數(shù)碼視訊高清晰視頻通信加密技術(shù)GARD的技術(shù)
標(biāo)簽:SGARD 視頻通信
一、前言
高清晰視頻通信技術(shù)的快速發(fā)展給我們帶來了前所未有的視頻質(zhì)量,但在通信過程中,網(wǎng)絡(luò)安全是如何得到保障的呢?我們在想盡辦法來提高視頻通信質(zhì)量的同時,在IP通信技術(shù)快速發(fā)展的今天,安全同樣也是我們關(guān)注的焦點(diǎn)。
信息加密技術(shù)的使用作為保護(hù)網(wǎng)絡(luò)安全的一種行之有效的手段,即通過某種加密算法將數(shù)據(jù)轉(zhuǎn)換成經(jīng)過解密后才可讀的密碼來加以保護(hù),使未經(jīng)授權(quán)的訪問即使得到數(shù)據(jù)也難以解密,現(xiàn)有的加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。
在ITU-T關(guān)于視頻通訊的標(biāo)準(zhǔn)中,已經(jīng)有了針對于視頻通訊的加密章節(jié)——H.235加密標(biāo)準(zhǔn)。隨著H.235的不斷發(fā)展,到目前為止,其版本已經(jīng)更新到V4版本。H.235是ITU-T有關(guān)視頻通訊體系系列標(biāo)準(zhǔn)中有關(guān)安全方面的一種標(biāo)準(zhǔn),主要為基于H.323-、H.225.0-、H.245-以及H.460-的體系提供安全程序。H.235可以應(yīng)用于任何以H.245作為控制協(xié)議的終端點(diǎn)對點(diǎn)會議和多點(diǎn)會議。H.235主要提供了身份認(rèn)證、數(shù)據(jù)加密和完整性功能,能在通用模式下協(xié)商所需的服務(wù)和功能,并選擇加密技術(shù)和其他功能。這種特定的方式與系統(tǒng)能力、應(yīng)用程序需求及特定安全策略限制相關(guān)聯(lián)。H.235支持各種加密算法,并支持不同的加密選項(xiàng)用于不同的目的。在兩側(cè)加密通訊過程中所采用的加密算法一般為DES 56、AES 128。由于這兩種加密算法為商用加密算法,在國內(nèi)一些特定的領(lǐng)域或行業(yè)并未得到廣泛認(rèn)可。
二、SGARD加密技術(shù)簡介
數(shù)碼視訊公司深刻的意識到:用戶對視頻通信的要求,正由只注重連通性、清晰度向注重高質(zhì)、可靠、安全、穩(wěn)定轉(zhuǎn)變,因此公司對視頻通信安全性尤為重視。經(jīng)過視頻技術(shù)方面多年的努力所積累的豐富開發(fā)經(jīng)驗(yàn),數(shù)碼視訊已成功開發(fā)出了視頻編碼加密技術(shù)——SGARD,并成功應(yīng)用在視頻通信系統(tǒng)上,使系統(tǒng)在視頻通信的加密策略上開創(chuàng)了全新的時代,完全確保在視頻通信中的信息安全。
SGARD加密技術(shù)完成對視頻終端用戶授權(quán)控制與密鑰生成、加密、發(fā)送以及視頻編解碼控制等工作,保證只有被認(rèn)證的視頻終端用戶才能接入系統(tǒng)實(shí)現(xiàn)通訊,同時確保數(shù)據(jù)流不被非法用戶竊取,是一個新型視頻通訊安全認(rèn)證系統(tǒng)。
三、應(yīng)用過程
數(shù)碼視訊視頻通訊系統(tǒng)中,音視頻數(shù)據(jù)包通過編解碼設(shè)備發(fā)送,首先由終端內(nèi)部控制字發(fā)生器產(chǎn)生控制字,將它提供給加密組件。根據(jù)控制字發(fā)生器提供的控制字,對編碼器傳送的H.264高清視頻流進(jìn)行加密運(yùn)算,此時加密的輸出結(jié)果為經(jīng)過擾亂的H.264高清視頻流,控制字就是加密所用的密鑰。視頻終端系統(tǒng)內(nèi)部接收到來自控制字發(fā)生器的控制字后,則根據(jù)用戶授權(quán)系統(tǒng)提供的業(yè)務(wù)密鑰對控制字進(jìn)行加密運(yùn)算,生成授權(quán)控制信息。最后將加密音視頻數(shù)據(jù)包打包傳輸至遠(yuǎn)端視頻會議終端或多點(diǎn)控制單元(MCU系統(tǒng))。經(jīng)過解碼后的加密音視頻流在開始時,控制字還沒有恢復(fù)。該加密數(shù)據(jù)流在沒有解密的情況下,通過終端解密器送出,從而恢復(fù)出控制字?;謴?fù)控制字的過程十分短暫,一旦在視頻終端接收恢復(fù)出正確控制字以后,將加密視頻比特流恢復(fù)成正常視頻流。從而實(shí)現(xiàn)通訊加密過程。
由此,我們可以看出整個SGARD加密系統(tǒng)對視頻通訊的安全性起到了多層保護(hù):第一層保護(hù)是用控制字對編解碼器輸出的圖像、聲音和數(shù)據(jù)信號比特流進(jìn)行加密,擾亂正常的音視頻流,使其在視頻通訊對端接收端不解密就不能獲得圖像、聲音及數(shù)據(jù)信息;第二層保護(hù)是通過密鑰對控制字加密,即使控制字在傳輸過程中被非法截取,也無法對加密后的控制字進(jìn)行解密;第三層保護(hù)是通過個人分配密鑰對業(yè)務(wù)密鑰進(jìn)行加密,進(jìn)一步提高了整個系統(tǒng)的安全性,使非授權(quán)用戶在即使得到加密業(yè)務(wù)密鑰的情況下,也不能輕易解密,因?yàn)榻獠怀鰳I(yè)務(wù)密鑰就得不出正確的控制字,沒有正確的控制字就無法解出正常信號的數(shù)據(jù)流。
視頻通信系統(tǒng)加密的安全策略應(yīng)該采用多級密鑰和算法相結(jié)合的立體加密體系,避免單獨(dú)使用密鑰或者算法加密體系而帶來的弊端。
四、SGARD技術(shù)分析
1.算法
從算法入手是破解加密音視頻數(shù)據(jù)包的最直接方法。數(shù)碼視訊SGARD系統(tǒng)一般采用兩種措施來對付算法破解。一是加長密鑰,根據(jù)香農(nóng)定理,信息的容量與其長度成指數(shù)關(guān)系,密文的信息量越大,破解的難度就越大。二是采用多重算法,根據(jù)密碼學(xué)原理,加密系統(tǒng)有四個要素,即密文=算法(明文,密鑰)。在大部分的加密應(yīng)用中,明文和密鑰是被保護(hù)的對象,四個要素中有一半是未知的,安全性是比較高的。
但在IP視頻通訊實(shí)際應(yīng)用中,明文與密文是可截取的,而一個可靠的加密系統(tǒng)采用的算法應(yīng)該是可以公開的,所以采用單一算法的加密系統(tǒng),只有一個未知要素,比較容易被解析或窮舉方法破解。但是如果采用多重算法,情況就完全不相同了,因?yàn)槊芪?算法2(算法1(明文,密鑰1),密鑰2),所以整個系統(tǒng)中有六個要素,其中三個是未知的,這就大大增強(qiáng)了安全性,使解析法的破解幾乎沒有可能,如果再配合長密鑰和時間因子的話,窮舉法也非常難被破解。
在為加密SGARD數(shù)據(jù)選取加密算法時,考慮到目前通信行業(yè)所支持的安全算法現(xiàn)狀,如果完全采用國際流行的商用算法(如DES、AES、RSA)則不符合我國相關(guān)的安全條例。因此為了符合中國國情,數(shù)碼視訊視頻通信系統(tǒng)SGARD系統(tǒng)采用自有專利的特殊加、解密算法(SVAS),所有的對稱算法強(qiáng)度不低于3DES或者AES,非對稱算法強(qiáng)度不能低于RSA。
2.加密體系
SGARD視頻通信訊加密系統(tǒng)所使用的算法都符合國家商密委商用算法標(biāo)準(zhǔn),并且把多種算法經(jīng)過多種組合使用,如:使用了64種算法,我們就有264種組合方式,并且每次使用的組合數(shù)量不定,這樣就加大了破解的難度,使之完全具有基于算法的加密強(qiáng)度。
綜上所述,SGARD加密技術(shù)最大程度的保證了用戶使用視頻通信時的安全,確保系統(tǒng)能一直處于最佳的安全狀態(tài),從而保障用戶視頻應(yīng)用中的安全和QoS等,極大地提高視頻通信使用質(zhì)量。