面向协同系统的SRTP安全机制的研究 .pdfVIP

龙源期刊网

面向协同系统的SRTP安全机制的研究

作者：王欣欣柳先辉赵晓东

来源：《电脑知识与技术》2013年第25期

摘要：SRTP协议是目前应用广泛的视频流传输协议，也是视频会议协同系统进行安全实

时传送的基础。但该协议在加密模式、完整性检测、报文身份验证和抵御重播攻击等方面仍有

不足，该文采用增加流加密算法选择器对加密算法选择进行优化组合，通过Hash运算生成散

列序列增加完整性保护模块等途径，在保证实时性的同时，增加了报文被解码的难度，改进了

完整性校验过程。通过进行相关的系统安全性能评估，验证了该方案对协同系统安全机制改进

的可行性及有效性。

关键词：安全实时传输协议（SRTP）；流加密；算法选择器；Hash运算

中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）25-5615-03

随着信息化的进程，通信技术、计算机技术、网络技术和多媒体技术的相互融合，产生了

一个新的研究领域—CSCW[1]（ComputerSupportedCooperativeWork，计算机支持的协同工

作）。由于协同系统在网络环境中很容易遭受人为攻击，其安全问题也日益受到关注。而且

所用加密算法需要充分考虑到多媒体数据编码结构特殊、数据量大、实时性要求高等特点

[2]，需对算法复杂度、安全性、运算速度等方面进行优化及权衡。而SRTP协议在视频流加

密、报文身份验证、完整性保护和防重放攻击方面虽有很大提升，但是仍存在不足。

以视频会议协同系统为依托，针对目前的流加密技术和安全的实时传输协议（SRTP）进

行分析，将流加密技术和实时传输协议簇相结合。在加密解密算法模块增加选择器进行算法选

择优化，进行Hash运算对完整性保护模块进行完善。应用模块化的设计方法对SRTP的密钥

推导、加密/解密、身份验证、完整性保护等功能进行模块划分，建立相应的框架结构和逻辑

流程，并进行相应的系统安全性能的评估。

1SRTP安全机制研究及存在问题

目前国内外对视频流安全传送技术的研究主要集中在两个方向：一是视频流传送协议的优

化，其中具有代表性的是SRTP协议，在视频流加密、报文身份验证、完整性保护和防重放攻

击方面虽有很大提升。二是流加密算法的研究，试图利用比较复杂的加密算法来保证数据流的

安全，包括两大方向直接加密算法，选择加密算法和加密与压缩相结合的方法。直接加密算

法，算法的实现计算复杂度大，加密速度相对较慢[3]，例如DES、AES、VEA等。选择性加

密方法充分考虑视频数据本身的特征及压缩标准的要求，对编码过程中产生的关键信息进行加

密[4-5]；加密与压缩编码相结合的方法，加密速度快，数据格式不变，常见的有离散余弦变换

（discretecosinetransform，DCT）系数加密算法、熵编码过程加密算法等[6-8]。

龙源期刊网

现有协同系统的1.1SRTP协议的分析

视频流受到的安全威胁主要有主动攻击和被动攻击[9]，被动攻击可采用加密技术，而主

动攻击则需将加密技术与适当的身份验证技术相结合。同时由于视频流数据有数据量大、实时

性要求高、传送内容连续等特点，目前视频流在传送层一般由RTP协议族中的SRTP协议保证

安全性，加强了保密性，在一定程度上弥补了RTP在安全性能方面的不足。

通过对RTP数据分组中的有效载荷部分进行加密，从而实现RTP数据分组的机密性保

护。SRTP协议的安全机制[10]分为密钥推导模块、加密/解密模块、身份认证模块三部分，如

图1所示。原则上加密/解密模块的可使用任何加密算法，缺省的加密算法是使用空密钥（没

有任何秘密性）和计数模式的高级加密标准AES-CTR[11]。SRTP缺省的报文认证方法是

HMAC-SHA-1，它的基础是160b散列函数SHA-1。

存1.2在问题

国内外的相关研究主要集中在对流加密算法的优化及改进，对安全协议方面的研究还有所

欠缺，主要表现在：

）SRTP1并不能提供完整的身份验证保护方案：SRTP防止重放攻击保护的身份验证算法

是HMAC-SHA1。HMAC-SHAl算法的认