|
|
| 當前位置:
>> 首頁 >> 技術學園
>> 數碼視訊高清晰視頻通信加密技術——SGARD技術介紹 |
|
| 數碼視訊高清晰視頻通信加密技術——SGARD技術介紹 |
更新時間:2008-4-2 9:55:30
( 編輯:映君 )
|
一���、前言
高清晰視頻通信技術的快速發(fā)展給我們帶來了前所未有的視頻質量����,但在通信過程中�,網絡安全是如何得到保障的呢?我們在想盡辦法來提高視頻通信質量的同時��,在IP通信技術快速發(fā)展的今天�����,安全同樣也是我們關注的焦點����。
信息加密技術的使用作為保護網絡安全的一種行之有效的手段,即通過某種加密算法將數據轉換成經過解密后才可讀的密碼來加以保護�,使未經授權的訪問即使得到數據也難以解密�����,現有的加密技術主要有對稱加密技術和非對稱加密技術兩種��。
在ITU-T關于視頻通訊的標準中����,已經有了針對于視頻通訊的加密章節(jié)——H.235加密標準���。隨著H.235的不斷發(fā)展���,到目前為止,其版本已經更新到V4版本�����。H.235是ITU-T有關視頻通訊體系系列標準中有關安全方面的一種標準�,主要為基于H.323-、H.225.0-���、H.245-以及H.460-的體系提供安全程序。H.235可以應用于任何以H.245作為控制協(xié)議的終端點對點會議和多點會議�。H.235主要提供了身份認證���、數據加密和完整性功能,能在通用模式下協(xié)商所需的服務和功能���,并選擇加密技術和其他功能�����。這種特定的方式與系統(tǒng)能力��、應用程序需求及特定安全策略限制相關聯�����。H.235支持各種加密算法����,并支持不同的加密選項用于不同的目的�。在兩側加密通訊過程中所采用的加密算法一般為DES 56、AES 128�。由于這兩種加密算法為商用加密算法,在國內一些特定的領域或行業(yè)并未得到廣泛認可�����。
二、SGARD加密技術簡介
數碼視訊公司深刻的意識到:用戶對視頻通信的要求��,正由只注重連通性�、清晰度向注重高質、可靠����、安全、穩(wěn)定轉變����,因此公司對視頻通信安全性尤為重視。經過視頻技術方面多年的努力所積累的豐富開發(fā)經驗����,數碼視訊已成功開發(fā)出了視頻編碼加密技術——SGARD,并成功應用在視頻通信系統(tǒng)上�,使系統(tǒng)在視頻通信的加密策略上開創(chuàng)了全新的時代,完全確保在視頻通信中的信息安全�。
SGARD加密技術完成對視頻終端用戶授權控制與密鑰生成、加密��、發(fā)送以及視頻編解碼控制等工作��,保證只有被認證的視頻終端用戶才能接入系統(tǒng)實現通訊,同時確保數據流不被非法用戶竊取��,是一個新型視頻通訊安全認證系統(tǒng)����。
三����、應用過程
在數碼視訊視頻通訊系統(tǒng)中,音視頻數據包通過編解碼設備發(fā)送�,首先由終端內部控制字發(fā)生器產生控制字,將它提供給加密組件��。根據控制字發(fā)生器提供的控制字����,對編碼器傳送的H.264高清視頻流進行加密運算,此時加密的輸出結果為經過擾亂的H.264高清視頻流�����,控制字就是加密所用的密鑰����。視頻終端系統(tǒng)內部接收到來自控制字發(fā)生器的控制字后,則根據用戶授權系統(tǒng)提供的業(yè)務密鑰對控制字進行加密運算,生成授權控制信息��。最后將加密音視頻數據包打包傳輸至遠端視頻會議終端或多點控制單元(MCU系統(tǒng))����。經過解碼后的加密音視頻流在開始時,控制字還沒有恢復�。該加密數據流在沒有解密的情況下,通過終端解密器送出�����,從而恢復出控制字������;謴涂刂谱值倪^程十分短暫,一旦在視頻終端接收恢復出正確控制字以后�,將加密視頻比特流恢復成正常視頻流。從而實現通訊加密過程����。
由此,我們可以看出整個SGARD加密系統(tǒng)對視頻通訊的安全性起到了多層保護:第一層保護是用控制字對編解碼器輸出的圖像��、聲音和數據信號比特流進行加密,擾亂正常的音視頻流����,使其在視頻通訊對端接收端不解密就不能獲得圖像、聲音及數據信息��;第二層保護是通過密鑰對控制字加密����,即使控制字在傳輸過程中被非法截取����,也無法對加密后的控制字進行解密;第三層保護是通過個人分配密鑰對業(yè)務密鑰進行加密����,進一步提高了整個系統(tǒng)的安全性,使非授權用戶在即使得到加密業(yè)務密鑰的情況下���,也不能輕易解密���,因為解不出業(yè)務密鑰就得不出正確的控制字,沒有正確的控制字就無法解出正常信號的數據流���。
視頻通信系統(tǒng)加密的安全策略應該采用多級密鑰和算法相結合的立體加密體系�����,避免單獨使用密鑰或者算法加密體系而帶來的弊端�。
四、SGARD技術分析
1.算法
從算法入手是破解加密音視頻數據包的最直接方法���。數碼視訊SGARD系統(tǒng)一般采用兩種措施來對付算法破解�����。一是加長密鑰�,根據香農定理���,信息的容量與其長度成指數關系���,密文的信息量越大,破解的難度就越大��。二是采用多重算法��,根據密碼學原理�����,加密系統(tǒng)有四個要素,即密文=算法(明文���,密鑰)�����。在大部分的加密應用中����,明文和密鑰是被保護的對象��,四個要素中有一半是未知的����,安全性是比較高的����。
但在IP視頻通訊實際應用中,明文與密文是可截取的���,而一個可靠的加密系統(tǒng)采用的算法應該是可以公開的���,所以采用單一算法的加密系統(tǒng)��,只有一個未知要素����,比較容易被解析或窮舉方法破解��。但是如果采用多重算法���,情況就完全不相同了�����,因為密文=算法2(算法1(明文���,密鑰1),密鑰2)����,所以整個系統(tǒng)中有六個要素,其中三個是未知的��,這就大大增強了安全性�,使解析法的破解幾乎沒有可能�����,如果再配合長密鑰和時間因子的話�����,窮舉法也非常難被破解����。
在為加密SGARD數據選取加密算法時���,考慮到目前通信行業(yè)所支持的安全算法現狀�����,如果完全采用國際流行的商用算法(如DES、AES�����、RSA)則不符合我國相關的安全條例��。因此為了符合中國國情�,數碼視訊視頻通信系統(tǒng)SGARD系統(tǒng)采用自有專利的特殊加�����、解密算法(SVAS)���,所有的對稱算法強度不低于3DES或者AES,非對稱算法強度不能低于RSA�����。
2.加密體系
SGARD視頻通信訊加密系統(tǒng)所使用的算法都符合國家商密委商用算法標準���,并且把多種算法經過多種組合使用�,如:使用了64種算法���,我們就有264種組合方式�����,并且每次使用的組合數量不定�����,這樣就加大了破解的難度����,使之完全具有基于算法的加密強度。
綜上所述�,SGARD加密技術最大程度的保證了用戶使用視頻通信時的安全,確保系統(tǒng)能一直處于最佳的安全狀態(tài)���,從而保障用戶視頻應用中的安全和QoS等�����,極大地提高視頻通信使用質量�����。
更多相關:
投影機
|
©版權所有����。未經許可�,不得轉載��。
|
|
|
|
|
|
|
