基于Internet网络的远程视频监控传输安全性研究
加入技术交流群
以上2种方式中,方式一的优点是远程监控端与本地监控端通信流程比较简洁,而且由于监控密码的验证在呼叫控制阶段,因此如果密码验证失败,则不需要再进行H.245媒体控制等流程,系统对于监控密码错误的响应时间很快。方式二的优点是除加密、解密部分以外,远程监控端可以是支持DTMF的普通H.323终端,H.225呼叫控制和H.245媒体控制都是标准流程,不需要定制。
3.2 远程监控密码的加密和解密的过程远程
监控密码以暗文方式传送,它由远程监控端发送,本地监控端接收和验证。首先,被监控端需要配置和保存远程监控密码。可以使用统一的远程监控密码,也可以采用不同的呼叫别名对应不同的远程监控密码。监控密码一般会有一定的位数限制,数据量很小,因此远程监控密码的加密可采用公钥加密算法,如RSA算法。具体过程如下:
(1)远程监控端获得本地监控端的公钥;
(2)远程监控端采用公钥加密算法,使用(1)中公钥加密远程监控密码,并发送给本地监控端;
(3)本地监控端接收到监控密码暗文后,使用与(1)中公钥对应的私钥将暗文的监控密码转换为明文监控密码。
3.3 音视频媒体数据的加密和解密过程
被监控现场的音视频媒体数据是由本地监控端发送,远程监控端接收。音视频媒体数据以加密的方式进行传送。
音视频媒体数据量大,它的加密和解密可以使用对称密钥加密算法与公钥加密算法相结合的方法,即大量的音视频数据的加密、解密使用对称密钥加密算法,如DES算法,而利用公钥加密算法安全地交换执行对称加密时使用的机密密钥。具体过程如下:
(1)本地监控端创建一个随机机密密钥,本地监控端使用该机密密钥,采用对称密钥算法加音视频媒体数据;
(2)本地监控端获得远程监控端的公钥,并使用该公钥,采用加密算法加密(1)中的机密密钥;
(3)本地监控端将暗文机密密钥和音视频媒体数据一起发给远程监控端;
(4)远程监控端使用与(2)中公钥对应的私钥将暗文机密密钥转换为明文,再利用该机密密钥将暗文音视频媒体数据转换为明文数据。
4 结 语
这里针对目前基于Internet网络的视频监控系统的一些问题,提出一种采用H.323通信协议实现安全的远程视频监控的方法,该方法在H.323协议的基础上,增加了系统在呼叫控制过程中本地监控端参与的安全认证,加强了远程视频监控业务的安全性,克服了仅在主叫端增加用户管理服务器,安全性易于受到破坏,维护成本高等缺点。
另外,由于采用标准的H.323多媒体协议,使相应的视频监控系统不仅具有完善的呼叫控制和媒体控制过程,而且具有较好的互通性和可扩展性,并可根据用户的需求增加其安全策略和附加功能等。
评论