| 标题 | 新一代视频会议安全关键技术研究 |
| 范文 | 郑志辉 侯振堂 王卉 周敬重 [摘 要]随着时代进步,技术手段、水平逐渐提升,在各行业的工作过程中发挥着较为重要的作用。基于实际展开分析,视频会议为现阶段远程通信手段中效果较好、信息传达效率较高的应用方向,而为了保障视频会议的安全性,便于在各方面工作,尤其是保密度较高的工作过程中开展视频会议,应对视频会议的安全关键技术进行分析,研究应用方法,保障视频会议的安全,提升视频会议的保密性。 [关键词]视频会议;安全性;关键技术;应用 doi:10.3969/j.issn.1673 - 0194.2019.24.069 [中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194(2019)24-0-02 0 ? ? 引 言 在新时代背景下,随着网络技术与多媒体技术发展,人们已经逐渐对网络信息传达有更高要求,且越来越需要一种能够有效传输、较传统单一传输模式更高效的文本、语音信息传输模式,能够在此传播模式中实现网络多媒体应用,在日常生活过程中起到较为重要的作用。本文基于实际进行分析,随着视频会议技术不断发展,其中包含的信息越来越多、越来越重要,视频会议的安全性问题正引起各类技术人员的关注。下文即为对视频会议安全关键技术的研究,以实际分析在工作过程中存在的技术及其应用。 1 ? ? 视频会议安全技术的应用与发展 视频会议是一种在两个或者是多个地点之间,为用户提供双向实时交流的应用项目,在网络发达程度日益提升的当下,在企业、组织业务中起到远程交流、协作的重要作用。就实际展开分析,在视频会议技术的应用、发展过程中,最先出现的视频会议技术源自1956年,为美国贝尔实验室开发出的视频电话技术。此为视频会议的原型,在模拟链路中实现点对点视频电话业务,20世纪70年代左右实现商业化,成为商用技术。但此时技术存在一些局限,如所需带宽过高、造价与维护方面消耗资源较大。后续发展过程中,1982年所实现的西欧COST计划使数字视频会议正式出现在生活中,国际电信联盟通信化标准组织在20世纪90年代左右根据此技术结合窄带综合服务数据网与宽带综合业务,以H.230、H.231等协议族实现视频会议技术提升,并基于后续过程中出现的H.323协议体系促进网络视频会议发展。21世纪初始,网络视频会议方面的发展逐渐趋于完善,在技术应用方面如德国的Mikogo、Cisco的WebEX、微软的Skype等软件不断出现,基于互联网为商用视频会议系统提供新的发展空间。在此过程中,基于专用硬件的、高清的商用视频会议系统逐步得到应用与发展,IPv4专网出现。现阶段,随着技术发展,以IPv6为技术支持的视频会议系统已切实应用在生活中。 2 ? ? 新一代视频会议安全关键技术分析 2.1 ? 基于可信计算的视频会议安全架构 现阶段,存在一种基于可信计算的视频会议安全架构,在此过程中,安全架构根据会议终端等系统与用户身份认证系统进行安全性方面的保障,在视频会议开展过程中确保每个在视频会议中存在的合法用户能够受到系统保障。在此过程中,安全架构首先针对系统安全方面的信息进行研究,随后结合实际过程中的身份认证安全性,实现视频会议的安全可信。在此过程中,应将TPM模块嵌入视频会议终端结构中,结合会议控制中心追加一项安全认证服务。安全认证服务通过终端认证服务器、安全管理服务器实现,其中安全管理服务器中包括用户注册管理服务器与安全策略服务器,实现安全性保障,并具有较为系统化的特点。而会议控制中心中则对注册服务器、TPM模块等内容进行控制,包括VCE终端中存在的SIP UA方面内容。 2.2 ? 双层认证结构 双层认证结构通常被视为一种针对系统用户展开安全保障的技术,而并非针对系统终端所展开的。根据实际过程中的视频会议结构为例进行研究,安全问题与视频会议的双层认证结构有关,而结构在认证过程中包含两层次的不同认证,分为对终端实体的认证与对用户身份的认证。第一层认证为对视频会议终端实体的认证,如在实际工作过程中对参与视频会议的终端设备、相关软件进行安全性能方面的评估。相关软件包括在终端硬件上安装的操作系统、备用系统以及正在运行或是已经安装、在部分情况下能够应用的应用软件。在评估过程中,系统以SIP安全策略进行评估,只有符合相关规定的终端设备才能通过认证,只有符合SIP安全策略的终端设备才能通过并应用在视频会议过程中。这一层的认证工作主要在于加强设备安全,以检查终端的平台配置为主,在寄存器度量值和存储度量日志过程中,通过检查此類配置,检查相关文件来检测系统中是否存在系统漏洞、是否存在错误配置,进而提升安全性,使设备配置程序、安全性具有较大帮助。就此层认证技术的工作原理而言,在工作过程中,基础在于以TPM芯片与安全BIOS为授信的起点。在工作过程中,操作系统加载过程中直接将视频会议应用程序中的信任链传递模型作为加载过程中的受信渠道,对VCE终端进行完整性测量,对实际进行分析与研究。在此过程中,若VCE终端接入通信系统之前未受到木马病毒攻击,即代表其具有较为稳定的安全性性质。 除第一层认证以外,第二层认证提供对用户个人身份的认证,这一认证在实际视频会议安全保障过程中起到对身份认证的作用。识别过程中,系统能够对用户身份进行识别,判定是否允许其加入视频会议。在此过程中,系统对用户身份进行识别,对用户名、用户密码,甚至是USB KEY智能卡对用户身份进行识别,近年来更出现以生物特征识别的手段,如指纹识别、面部识别等。以双层结构中两侧结构的关系展开分析,在结构中,两层认证之间的结合为松耦合结合模式。就两层结构的关系展开分析,首先,为满足现阶段视频会议用户的需求,通过单一账号能够在不同设备、服务中进行灵活迁移,系统中对于用户的用户名、密码保存不局限在终端中的TPM内测,TPM与用户身份并不绑定,视频会议终端能够由不同用户使用,进而根据服务展开活动。不同用户的身份根据用户名、密码来识别,也就是说,只要用户所使用的终端符合安全评估,用户所使用的账号符合安全保障,那么用户既可在不同设备之间凭借用户名、密码进行登录,只要终端安全性能够得到保障,那么便可实现不同用户使用不同设备。在此过程中需要注意的是,为了保护终端用户的隐私,在用户使用过程中,DAF中对视频会议服务进行认证,并且单独仅基于用户身份进行认证,并不直接对终端进行认证,而是通过可信的第三方程序对终端进行认证,避免视频会议服务中心出现的服务提供商对视频会议的安全产生影响,满足用户对终端内部系统的隐私保护系统,提升安全性。 3 ? ? 视频会议中的信令安全研究 3.1 ? 源地址验证体系架构 在源地址验证体系架构中,主要以IPv4网络为架构,近年来以IPv6作为架构模式的架构建设目的即对通过会议实体与用户身份的双层认证,在用户身份较为合法的基础上,对系统本身的安全性进行保障,利用数字签名,随后选择消息认证码提升会议终端的安全性;使用数字签名、消息认证码双向提升会议室体与身份认证的安全性,提高视频会议的安全性。以架构方案进行分析,在TPM模块嵌入过程中,视频会议终端与视频会议控制中心均属于TPM模块的主要针对阶段,并基于实际追加终端认证服务器与安全管理服务器。以安全管理服务器为例,其中包括注册管理服务器与安全策略服务器,会议控制中心中包括注册服务器与TPM模块。此外,视频会议终端中包括SIP UA与TPM模块。以此架构中的方案进行分析,在安全保障过程中,TPM模块直接匿名证明DAA算法,在EAS与VCE終端结构强化过程中,会议实体与平台结构的完整性存在进一步加强,利用TPM的安全密码功能,不仅能够实现视频会议中的用户身份认证,更保障信令流与媒体流的安全。此外,USB KEY的保障要能对会议用户的个人身份进行认证。 3.2 ? SIP安全服务模型 SIP安全服务模型是现阶段存在的一种以部署源地址进行验证的视频会议安全关键技术,属于一类网络基础设施。就实际而言,在此过程中,SIP应用能够提供源地址,营造真实可信的网络环境。在此背景下,基于TNC架构所实现的SIP服务形式化,在给予源地址信任域的过程中,提出基于真实地址的SIP安全服务模型。在当前背景下,互联网中的SIP服务不断升级,其中,以SAVA结构体系与源地址验证工作结合定义的新的信任域统称为源地址信任域。SIP与SATD在源地址信任服务过程中能够切实实现逻辑关系,在网络层中部应用SAV网络基础设施,使SATD域分为多个领域,进而将SIP应用在应用层内,实现部署工作。同时,每个SATD域中存在一个稳定的源地址信任服务器。 4 ? ? 结 语 传统基于软件的视频会议安全方案容易被盗用、欺骗和入侵,导致安全漏洞和服务破坏。本文将可信计算技术引入视频会议安全方案中,提出了一种基于可信计算的视频会议安全架构。方案利用可信平台模块和USB Key智能卡以及数字签名、消息认证和直接匿名证明等方法,提高了视频会议系统的安全性。 主要参考文献 [1]张继怀.基于IPv6的视频会议系统中安全的关键技术的研究[J].民营科技,2017(5). [2]李仁智.新一代视频会议安全关键技术探讨[J].数字通信世界,2017(8). [3]谷冬春.新一代视频会议管理系统集成平台的应用[J].佳木斯职业学院学报,2018(5). |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。