從企業(yè)需求看視頻系統安全機制的實(shí)現

作者：時(shí)間：2012-03-05 來(lái)源：網(wǎng)絡(luò )

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢(xún)

隨著(zhù)市場(chǎng)對多媒體通信的需求日趨強烈,視頻會(huì )議系統作為多媒體通信系統之一在國內的也越來(lái)越廣泛,日趨成為人們關(guān)注的熱點(diǎn)。除了政府部門(mén)以外,部隊、公檢法、水利、石油、電信通訊、廣播電視和用戶(hù)也都開(kāi)始廣泛應用視頻會(huì )議系統。
伴隨著(zhù)視頻會(huì )議系統的建設高潮的來(lái)臨,其安全也更加困擾業(yè)界。其實(shí),在建設第一個(gè)會(huì )議電視網(wǎng)的時(shí)候,就已經(jīng)提出了視頻會(huì )議系統的安全保障的問(wèn)題。從去年開(kāi)始,個(gè)別廠(chǎng)商的視頻會(huì )議系統安全性問(wèn)題不斷暴光,也令各種客戶(hù)更加重視系統的安全問(wèn)題。
這個(gè)問(wèn)題為什么這么重要呢?試想,如果視頻會(huì )議系統在安全方面出現問(wèn)題,有黑客或者是非授權的用戶(hù)非法加入到會(huì )議中,則意味著(zhù)惡意攻擊者可以輕易取得管理者的權限,竊取管理者的口令,控制會(huì )議,監聽(tīng)會(huì )議,甚至把會(huì )議的內容錄下來(lái),在網(wǎng)上公開(kāi)散播,后果不堪設想!所以安全問(wèn)題會(huì )議電視是一個(gè)非常重要方面。
要確保視頻會(huì )議系統的安全,需要保護哪些信息呢?首先,要能保證會(huì )議的隱私性,會(huì )議除了合法的與會(huì )者外,其他人是應該無(wú)法看到和了解的。第二,要保證會(huì )議的真實(shí)性,保證會(huì )議的內容不被篡改。第三,要確保非法的用戶(hù)不能加入到會(huì )議里面。第四,與會(huì )者或者會(huì )議中間發(fā)生的行為,是一個(gè)確認的行為,是不能否認的。
下面主要從應用層安全機制、層安全機制和用戶(hù)實(shí)際應用的安全措施三個(gè)角度來(lái)詮釋如何為企業(yè)用戶(hù)的視頻會(huì )議系統提供安全保證機制。

應用層安全問(wèn)題解決方案

基于IP網(wǎng)絡(luò )的視頻會(huì )議系統采用H.323標準?？偟膩?lái)講,H.323的安全性是一個(gè)復雜的問(wèn)題,它不僅包括對音頻、視頻或數據流本身的保護,還必須包括對Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網(wǎng)閘RAS(Registration/Admission/Status)的保護,以防止呼叫控制協(xié)議受到破壞。
這里,安全保證主要采用與安全機制相關(guān)的H.235協(xié)議中規定的機制來(lái)實(shí)現,主要有:身份認證、數據完整性、數據加密和用戶(hù)費用證實(shí)機制(non-repudiation)。
身份認證用于確定終端用戶(hù)的身份,是H.323視頻會(huì )議系統安全體制中最為重要的環(huán)節,如果沒(méi)有它,任何一個(gè)用戶(hù)都可以冒充合法用戶(hù)進(jìn)入網(wǎng)絡(luò )。只有在被確認身份之后,才能夠提供進(jìn)一步的安全保證。
數據完整性用于證實(shí)一個(gè)數據包有效數據的完整性,從而保證在兩個(gè)端點(diǎn)之間進(jìn)行呼叫過(guò)程中的有效數據不被修改或損壞。數據完整性利用加密機制來(lái)保證數據包的完整,在這種中,只需要將校驗數據加密,而有效數據不必加密,從而減少了每個(gè)數據包對加密處理的要求。
確保了數據的完整性之后,在用戶(hù)允許的情況下,還可以采用數據加解密技術(shù)來(lái)避免數據的被竊聽(tīng)。數據的加密級別最終取決于企業(yè)用戶(hù)的要求和國家的限制。

上一頁(yè) 1 2 3 下一頁(yè)

新聞中心

從企業(yè)需求看視頻系統安全機制的實(shí)現

評論

相關(guān)推薦

技術(shù)專(zhuān)區