一种视频会议加密技术.pdfVIP

————一二登塑塑叁望垫．宣垫垄 一种视频会议加密技术 刘先祥 (上海交通大学计算机科学与技术系，上海200030) 摘要 本文针对DDN网络，提出了一种视频会议加密技术。所采用的比特流加密技术，使得加密的多 媒体信息具有很强的保密性；密钥管理通过TCP／IP网络传输，结合PKI与智能卡技术，可以保证密钥传 输的安全性和正确性。 关键词视频会议系统DDN序列密码 I 前言 随着全国乃至世界范围的政治、商务、文化往来的日益频繁，长途旅行的费用和时间 成本与日俱增，人们对高质量通信设施的需求更加迫切，对视频和音频信息需求的不断提 升，追求异地视频和音频的同步交互，已成为远程多媒体通信的必然趋势。视频会议这一 集图像、语音、文字、数据等为一体的多媒体信息传输业务已越来越受到用户的认可。利 用视频会议取代传统会议形式，可达到节省差旅费用、节省开会时间、提高工作和决策效 率的目的。 视频会议作为多媒体通信的先驱行业已发展了20多年，成熟的基于H．320的视频会议 系统势必进入转型阶段，即由电路交换的综合业务数字网(ISDN)和专线网络向分组交换 式的IP网络过渡；所针对的市场由政府机构及大型公司向小型的工作组会议室、个人工作 桌面直至发展到家庭。因此，基于分组交换网络的多媒体通信标准H．323的视频会议已成 为业内人士和用户关注的焦点。 对视频会议系统影响较大的因素主要是带宽和延迟。在基于IP网络的H．323视频会议 系统中，由于服务质量(QoS)还不能得到保证，目前还没有得到广泛应用。而基于ISDN、 数字数据网(DDN)、卫星通信网的通信电路具有固定的延迟(通常在数十毫秒以内)，通 信带宽为384-2048Kb／s，而通常使用384Kb／s带宽就可组成具有较好质量的视频会议系统。 虽然租用通信线路价格昂贵，但因其具有较好的视频和音频效果，成为政府机构、大型企 业的首选目标。 目前，使用较多的是国外的视频会议系统，这些产品中存在着许多安全漏洞，采用的 加密措施不具备国内自主知识产权，在这种体制下召开重要会议是十分不安全的。因此， 必须在现有的视频会议系统结构之外，研究符合我国安全要求的、实用的、自主开发的视 频会议加密系统，是我们面临的重要课题之一。 2 视频会议系统组成 在基于电路交换的通信网络中，视频会议系统由多点控制单元MCU¨】(Multipoint Control Unit)、传输网络、视频终端和会议管理系统四个组成部分。 MCU负责将主会场的视频和音频数据进行压缩，并以广播方式发送给各分会场，使 得各分会场能实时观看主会场实况；同时又将来自各分会场的视频和音频数据进行解压及 合成，以多画面方式在电视上显示，使得主会场可以实时观看一个或多个分会场的实况。 各分会场的视频终端接收来自主会场MCU的视频和音频数据包，对数据包进行解压 后分离出视频数据和音频数据，通过电视和音响来展现主会场的实况；同时又通过摄像头 160 和话筒把本会场的实况(视频信息和音频信息)压缩成数据包，发送给主会场的MCU。 通常用～台PC终端作为会议管理系统，负责对MCU进行配置，包括线路的接口方式、 通信速率、视频和音频数据的压缩算法和会议的组成规模，以及主会场和分会场的交互控 制等。 3 视频会议线路加密系统 由于政府机构、大型企业都有内部IP网络，而且使用了防火墙技术，可以有效阻击来 自外部的攻击。本文的研究重点是对通信线路上传输的视频会议多媒体信息进行有效的安 全保护，即研究多媒体信息在通信线路上的加密技术和密钥安全分发技术。 3．1加密体系结构 视频会议加密体系结构由多媒体信息加密网络和密钥传输网络组成。如图l所示。 图I 视频会议加密体系结构 在原DDN通信网络的基础上，在每一条通信线路的两端各增加一台加密设备组成加 密设备对(如加密设备1和加密设备l’为一对加密设备)。这样就构成了多媒体信息加密 网络。不同通信线路上的加密设备使用不同的密钥，而同一通信线路上的两个加密设备， 必须使用相同的密钥，从而可以对通信