新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 從企業(yè)需求看視頻系統(tǒng)安全機(jī)制的實(shí)現(xiàn)

從企業(yè)需求看視頻系統(tǒng)安全機(jī)制的實(shí)現(xiàn)

作者: 時間:2012-03-05 來源:網(wǎng)絡(luò) 收藏
隨著市場對多媒體通信的需求日趨強(qiáng)烈,視頻會議系統(tǒng)作為多媒體通信系統(tǒng)之一在國內(nèi)的也越來越廣泛,日趨成為人們關(guān)注的熱點(diǎn)。除了政府部門以外,部隊(duì)、公檢法、水利、石油、電信通訊、廣播電視和用戶也都開始廣泛應(yīng)用視頻會議系統(tǒng)。
伴隨著視頻會議系統(tǒng)的建設(shè)高潮的來臨,其安全也更加困擾業(yè)界。其實(shí),在建設(shè)第一個會議電視網(wǎng)的時候,就已經(jīng)提出了視頻會議系統(tǒng)的安全保障的問題。從去年開始,個別廠商的視頻會議系統(tǒng)安全性問題不斷暴光,也令各種客戶更加重視系統(tǒng)的安全問題。
這個問題為什么這么重要呢?試想,如果視頻會議系統(tǒng)在安全方面出現(xiàn)問題,有黑客或者是非授權(quán)的用戶非法加入到會議中,則意味著惡意攻擊者可以輕易取得管理者的權(quán)限,竊取管理者的口令,控制會議,監(jiān)聽會議,甚至把會議的內(nèi)容錄下來,在網(wǎng)上公開散播,后果不堪設(shè)想!所以安全問題會議電視是一個非常重要方面。
要確保視頻會議系統(tǒng)的安全,需要保護(hù)哪些信息呢?首先,要能保證會議的隱私性,會議除了合法的與會者外,其他人是應(yīng)該無法看到和了解的。第二,要保證會議的真實(shí)性,保證會議的內(nèi)容不被篡改。第三,要確保非法的用戶不能加入到會議里面。第四,與會者或者會議中間發(fā)生的行為,是一個確認(rèn)的行為,是不能否認(rèn)的。
下面主要從應(yīng)用層安全機(jī)制、層安全機(jī)制和用戶實(shí)際應(yīng)用的安全措施三個角度來詮釋如何為企業(yè)用戶的視頻會議系統(tǒng)提供安全保證機(jī)制。

應(yīng)用層安全問題解決方案

基于IP網(wǎng)絡(luò)的視頻會議系統(tǒng)采用H.323標(biāo)準(zhǔn)。總的來講,H.323的安全性是一個復(fù)雜的問題,它不僅包括對音頻、視頻或數(shù)據(jù)流本身的保護(hù),還必須包括對Q.931(用于呼叫建立)、H.245(用于呼叫管理)及網(wǎng)閘RAS(Registration/Admission/Status)的保護(hù),以防止呼叫控制協(xié)議受到破壞。
這里,安全保證主要采用與安全機(jī)制相關(guān)的H.235協(xié)議中規(guī)定的機(jī)制來實(shí)現(xiàn),主要有:身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密和用戶費(fèi)用證實(shí)機(jī)制(non-repudiation)。
身份認(rèn)證用于確定終端用戶的身份,是H.323視頻會議系統(tǒng)安全體制中最為重要的環(huán)節(jié),如果沒有它,任何一個用戶都可以冒充合法用戶進(jìn)入網(wǎng)絡(luò)。只有在被確認(rèn)身份之后,才能夠提供進(jìn)一步的安全保證。
數(shù)據(jù)完整性用于證實(shí)一個數(shù)據(jù)包有效數(shù)據(jù)的完整性,從而保證在兩個端點(diǎn)之間進(jìn)行呼叫過程中的有效數(shù)據(jù)不被修改或損壞。數(shù)據(jù)完整性利用加密機(jī)制來保證數(shù)據(jù)包的完整,在這種中,只需要將校驗(yàn)數(shù)據(jù)加密,而有效數(shù)據(jù)不必加密,從而減少了每個數(shù)據(jù)包對加密處理的要求。
確保了數(shù)據(jù)的完整性之后,在用戶允許的情況下,還可以采用數(shù)據(jù)加解密技術(shù)來避免數(shù)據(jù)的被竊聽。數(shù)據(jù)的加密級別最終取決于企業(yè)用戶的要求和國家的限制。
上一頁 1 2 3 下一頁

關(guān)鍵詞: 視頻系統(tǒng) 安全機(jī)制

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉