基于Internet網絡的遠程視頻監控傳輸安全性研究
加入技術交流群
以上2種方式中,方式一的優點是遠程監控端與本地監控端通信流程比較簡潔,而且由于監控密碼的驗證在呼叫控制階段,因此如果密碼驗證失敗,則不需要再進行H.245媒體控制等流程,系統對于監控密碼錯誤的響應時間很快。方式二的優點是除加密、解密部分以外,遠程監控端可以是支持DTMF的普通H.323終端,H.225呼叫控制和H.245媒體控制都是標準流程,不需要定制。
3.2 遠程監控密碼的加密和解密的過程遠程
監控密碼以暗文方式傳送,它由遠程監控端發送,本地監控端接收和驗證。首先,被監控端需要配置和保存遠程監控密碼。可以使用統一的遠程監控密碼,也可以采用不同的呼叫別名對應不同的遠程監控密碼。監控密碼一般會有一定的位數限制,數據量很小,因此遠程監控密碼的加密可采用公鑰加密算法,如RSA算法。具體過程如下:
(1)遠程監控端獲得本地監控端的公鑰;
(2)遠程監控端采用公鑰加密算法,使用(1)中公鑰加密遠程監控密碼,并發送給本地監控端;
(3)本地監控端接收到監控密碼暗文后,使用與(1)中公鑰對應的私鑰將暗文的監控密碼轉換為明文監控密碼。
3.3 音視頻媒體數據的加密和解密過程
被監控現場的音視頻媒體數據是由本地監控端發送,遠程監控端接收。音視頻媒體數據以加密的方式進行傳送。
音視頻媒體數據量大,它的加密和解密可以使用對稱密鑰加密算法與公鑰加密算法相結合的方法,即大量的音視頻數據的加密、解密使用對稱密鑰加密算法,如DES算法,而利用公鑰加密算法安全地交換執行對稱加密時使用的機密密鑰。具體過程如下:
(1)本地監控端創建一個隨機機密密鑰,本地監控端使用該機密密鑰,采用對稱密鑰算法加音視頻媒體數據;
(2)本地監控端獲得遠程監控端的公鑰,并使用該公鑰,采用加密算法加密(1)中的機密密鑰;
(3)本地監控端將暗文機密密鑰和音視頻媒體數據一起發給遠程監控端;
(4)遠程監控端使用與(2)中公鑰對應的私鑰將暗文機密密鑰轉換為明文,再利用該機密密鑰將暗文音視頻媒體數據轉換為明文數據。
4 結 語
這里針對目前基于Internet網絡的視頻監控系統的一些問題,提出一種采用H.323通信協議實現安全的遠程視頻監控的方法,該方法在H.323協議的基礎上,增加了系統在呼叫控制過程中本地監控端參與的安全認證,加強了遠程視頻監控業務的安全性,克服了僅在主叫端增加用戶管理服務器,安全性易于受到破壞,維護成本高等缺點。
另外,由于采用標準的H.323多媒體協議,使相應的視頻監控系統不僅具有完善的呼叫控制和媒體控制過程,而且具有較好的互通性和可擴展性,并可根據用戶的需求增加其安全策略和附加功能等。
評論