當(dāng)前位置:首頁 > 消費(fèi)電子 > 消費(fèi)電子
[導(dǎo)讀]標(biāo)簽:SGARD 視頻通信一、前言高清晰視頻通信技術(shù)的快速發(fā)展給我們帶來了前所未有的視頻質(zhì)量,但在通信過程中,網(wǎng)絡(luò)安全是如何得到保障的呢?我們在想盡辦法來提高視頻通信質(zhì)量的同時,在IP通信技術(shù)快速發(fā)展的今天,

標(biāo)簽:SGARD  視頻通信

一、前言

高清晰視頻通信技術(shù)的快速發(fā)展給我們帶來了前所未有的視頻質(zhì)量,但在通信過程中,網(wǎng)絡(luò)安全是如何得到保障的呢?我們在想盡辦法來提高視頻通信質(zhì)量的同時,在IP通信技術(shù)快速發(fā)展的今天,安全同樣也是我們關(guān)注的焦點(diǎn)。

信息加密技術(shù)的使用作為保護(hù)網(wǎng)絡(luò)安全的一種行之有效的手段,即通過某種加密算法將數(shù)據(jù)轉(zhuǎn)換成經(jīng)過解密后才可讀的密碼來加以保護(hù),使未經(jīng)授權(quán)的訪問即使得到數(shù)據(jù)也難以解密,現(xiàn)有的加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。

ITU-T關(guān)于視頻通訊的標(biāo)準(zhǔn)中,已經(jīng)有了針對于視頻通訊的加密章節(jié)——H.235加密標(biāo)準(zhǔn)。隨著H.235的不斷發(fā)展,到目前為止,其版本已經(jīng)更新到V4版本。H.235是ITU-T有關(guān)視頻通訊體系系列標(biāo)準(zhǔn)中有關(guān)安全方面的一種標(biāo)準(zhǔn),主要為基于H.323-、H.225.0-、H.245-以及H.460-的體系提供安全程序。H.235可以應(yīng)用于任何以H.245作為控制協(xié)議的終端點(diǎn)對點(diǎn)會議和多點(diǎn)會議。H.235主要提供了身份認(rèn)證、數(shù)據(jù)加密和完整性功能,能在通用模式下協(xié)商所需的服務(wù)和功能,并選擇加密技術(shù)和其他功能。這種特定的方式與系統(tǒng)能力、應(yīng)用程序需求及特定安全策略限制相關(guān)聯(lián)。H.235支持各種加密算法,并支持不同的加密選項(xiàng)用于不同的目的。在兩側(cè)加密通訊過程中所采用的加密算法一般為DES 56、AES 128。由于這兩種加密算法為商用加密算法,在國內(nèi)一些特定的領(lǐng)域或行業(yè)并未得到廣泛認(rèn)可。

二、SGARD加密技術(shù)簡介

數(shù)碼視訊公司深刻的意識到:用戶對視頻通信的要求,正由只注重連通性、清晰度向注重高質(zhì)、可靠、安全、穩(wěn)定轉(zhuǎn)變,因此公司對視頻通信安全性尤為重視。經(jīng)過視頻技術(shù)方面多年的努力所積累的豐富開發(fā)經(jīng)驗(yàn),數(shù)碼視訊已成功開發(fā)出了視頻編碼加密技術(shù)——SGARD,并成功應(yīng)用在視頻通信系統(tǒng)上,使系統(tǒng)在視頻通信的加密策略上開創(chuàng)了全新的時代,完全確保在視頻通信中的信息安全。

SGARD加密技術(shù)完成對視頻終端用戶授權(quán)控制與密鑰生成、加密、發(fā)送以及視頻編解碼控制等工作,保證只有被認(rèn)證的視頻終端用戶才能接入系統(tǒng)實(shí)現(xiàn)通訊,同時確保數(shù)據(jù)流不被非法用戶竊取,是一個新型視頻通訊安全認(rèn)證系統(tǒng)。

三、應(yīng)用過程

數(shù)碼視訊視頻通訊系統(tǒng)中,音視頻數(shù)據(jù)包通過編解碼設(shè)備發(fā)送,首先由終端內(nèi)部控制字發(fā)生器產(chǎn)生控制字,將它提供給加密組件。根據(jù)控制字發(fā)生器提供的控制字,對編碼器傳送的H.264高清視頻流進(jìn)行加密運(yùn)算,此時加密的輸出結(jié)果為經(jīng)過擾亂的H.264高清視頻流,控制字就是加密所用的密鑰。視頻終端系統(tǒng)內(nèi)部接收到來自控制字發(fā)生器的控制字后,則根據(jù)用戶授權(quán)系統(tǒng)提供的業(yè)務(wù)密鑰對控制字進(jìn)行加密運(yùn)算,生成授權(quán)控制信息。最后將加密音視頻數(shù)據(jù)包打包傳輸至遠(yuǎn)端視頻會議終端或多點(diǎn)控制單元(MCU系統(tǒng))。經(jīng)過解碼后的加密音視頻流在開始時,控制字還沒有恢復(fù)。該加密數(shù)據(jù)流在沒有解密的情況下,通過終端解密器送出,從而恢復(fù)出控制字?;謴?fù)控制字的過程十分短暫,一旦在視頻終端接收恢復(fù)出正確控制字以后,將加密視頻比特流恢復(fù)成正常視頻流。從而實(shí)現(xiàn)通訊加密過程。

由此,我們可以看出整個SGARD加密系統(tǒng)對視頻通訊的安全性起到了多層保護(hù):第一層保護(hù)是用控制字對編解碼器輸出的圖像、聲音和數(shù)據(jù)信號比特流進(jìn)行加密,擾亂正常的音視頻流,使其在視頻通訊對端接收端不解密就不能獲得圖像、聲音及數(shù)據(jù)信息;第二層保護(hù)是通過密鑰對控制字加密,即使控制字在傳輸過程中被非法截取,也無法對加密后的控制字進(jìn)行解密;第三層保護(hù)是通過個人分配密鑰對業(yè)務(wù)密鑰進(jìn)行加密,進(jìn)一步提高了整個系統(tǒng)的安全性,使非授權(quán)用戶在即使得到加密業(yè)務(wù)密鑰的情況下,也不能輕易解密,因?yàn)榻獠怀鰳I(yè)務(wù)密鑰就得不出正確的控制字,沒有正確的控制字就無法解出正常信號的數(shù)據(jù)流。

視頻通信系統(tǒng)加密的安全策略應(yīng)該采用多級密鑰和算法相結(jié)合的立體加密體系,避免單獨(dú)使用密鑰或者算法加密體系而帶來的弊端。

四、SGARD技術(shù)分析

1.算法

從算法入手是破解加密音視頻數(shù)據(jù)包的最直接方法。數(shù)碼視訊SGARD系統(tǒng)一般采用兩種措施來對付算法破解。一是加長密鑰,根據(jù)香農(nóng)定理,信息的容量與其長度成指數(shù)關(guān)系,密文的信息量越大,破解的難度就越大。二是采用多重算法,根據(jù)密碼學(xué)原理,加密系統(tǒng)有四個要素,即密文=算法(明文,密鑰)。在大部分的加密應(yīng)用中,明文和密鑰是被保護(hù)的對象,四個要素中有一半是未知的,安全性是比較高的。

但在IP視頻通訊實(shí)際應(yīng)用中,明文與密文是可截取的,而一個可靠的加密系統(tǒng)采用的算法應(yīng)該是可以公開的,所以采用單一算法的加密系統(tǒng),只有一個未知要素,比較容易被解析或窮舉方法破解。但是如果采用多重算法,情況就完全不相同了,因?yàn)槊芪?算法2(算法1(明文,密鑰1),密鑰2),所以整個系統(tǒng)中有六個要素,其中三個是未知的,這就大大增強(qiáng)了安全性,使解析法的破解幾乎沒有可能,如果再配合長密鑰和時間因子的話,窮舉法也非常難被破解。

在為加密SGARD數(shù)據(jù)選取加密算法時,考慮到目前通信行業(yè)所支持的安全算法現(xiàn)狀,如果完全采用國際流行的商用算法(如DES、AES、RSA)則不符合我國相關(guān)的安全條例。因此為了符合中國國情,數(shù)碼視訊視頻通信系統(tǒng)SGARD系統(tǒng)采用自有專利的特殊加、解密算法(SVAS),所有的對稱算法強(qiáng)度不低于3DES或者AES,非對稱算法強(qiáng)度不能低于RSA。

2.加密體系

SGARD視頻通信訊加密系統(tǒng)所使用的算法都符合國家商密委商用算法標(biāo)準(zhǔn),并且把多種算法經(jīng)過多種組合使用,如:使用了64種算法,我們就有264種組合方式,并且每次使用的組合數(shù)量不定,這樣就加大了破解的難度,使之完全具有基于算法的加密強(qiáng)度。

綜上所述,SGARD加密技術(shù)最大程度的保證了用戶使用視頻通信時的安全,確保系統(tǒng)能一直處于最佳的安全狀態(tài),從而保障用戶視頻應(yīng)用中的安全和QoS等,極大地提高視頻通信使用質(zhì)量。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉