数码视讯高清晰视频通信加密技术GARD的技术

　　一、前言

　　高清晰视频通信技术的快速发展给我们带来了前所未有的视频质量，但在通信过程中，网络安全是如何得到保障的呢？我们在想尽办法来提高视频通信质量的同时，在IP通信技术快速发展的今天，安全同样也是我们关注的焦点。

　　信息加密技术的使用作为保护网络安全的一种行之有效的手段，即通过某种加密算法将数据转换成经过解密后才可读的密码来加以保护，使未经授权的访问即使得到数据也难以解密，现有的加密技术主要有对称加密技术和非对称加密技术两种。

　　在ITU-T关于视频通讯的标准中，已经有了针对于视频通讯的加密章节——H.235加密标准。随着H.235的不断发展，到目前为止，其版本已经更新到V4版本。H.235是ITU-T有关视频通讯体系系列标准中有关安全方面的一种标准，主要为基于H.323-、H.225.0-、H.245-以及H.460-的体系提供安全程序。H.235可以应用于任何以H.245作为控制协议的终端点对点会议和多点会议。H.235主要提供了身份认证、数据加密和完整性功能，能在通用模式下协商所需的服务和功能，并选择加密技术和其他功能。这种特定的方式与系统能力、应用程序需求及特定安全策略限制相关联。H.235支持各种加密算法，并支持不同的加密选项用于不同的目的。在两侧加密通讯过程中所采用的加密算法一般为DES 56、AES 128。由于这两种加密算法为商用加密算法，在国内一些特定的领域或行业并未得到广泛认可。

　　二、SGARD加密技术简介

　　数码视讯公司深刻的意识到：用户对视频通信的要求，正由只注重连通性、清晰度向注重高质、可靠、安全、稳定转变，因此公司对视频通信安全性尤为重视。经过视频技术方面多年的努力所积累的丰富开发经验，数码视讯已成功开发出了视频编码加密技术——SGARD，并成功应用在视频通信系统上，使系统在视频通信的加密策略上开创了全新的时代，完全确保在视频通信中的信息安全。

　　SGARD加密技术完成对视频终端用户授权控制与密钥生成、加密、发送以及视频编解码控制等工作，保证只有被认证的视频终端用户才能接入系统实现通讯，同时确保数据流不被非法用户窃取，是一个新型视频通讯安全认证系统。

　　三、应用过程

　　数码视讯视频通讯系统中，音视频数据包通过编解码设备发送，首先由终端内部控制字发生器产生控制字，将它提供给加密组件。根据控制字发生器提供的控制字，对编码器传送的H.264高清视频流进行加密运算，此时加密的输出结果为经过扰乱的H.264高清视频流，控制字就是加密所用的密钥。视频终端系统内部接收到来自控制字发生器的控制字后，则根据用户授权系统提供的业务密钥对控制字进行加密运算，生成授权控制信息。最后将加密音视频数据包打包传输至远端视频会议终端或多点控制单元（MCU系统）。经过解码后的加密音视频流在开始时，控制字还没有恢复。该加密数据流在没有解密的情况下，通过终端解密器送出，从而恢复出控制字。恢复控制字的过程十分短暂，一旦在视频终端接收恢复出正确控制字以后，将加密视频比特流恢复成正常视频流。从而实现通讯加密过程。 [page]

　　由此，我们可以看出整个SGARD加密系统对视频通讯的安全性起到了多层保护：第一层保护是用控制字对编解码器输出的图像、声音和数据信号比特流进行加密，扰乱正常的音视频流，使其在视频通讯对端接收端不解密就不能获得图像、声音及数据信息；第二层保护是通过密钥对控制字加密，即使控制字在传输过程中被非法截取，也无法对加密后的控制字进行解密；第三层保护是通过个人分配密钥对业务密钥进行加密，进一步提高了整个系统的安全性，使非授权用户在即使得到加密业务密钥的情况下，也不能轻易解密，因为解不出业务密钥就得不出正确的控制字，没有正确的控制字就无法解出正常信号的数据流。

　　视频通信系统加密的安全策略应该采用多级密钥和算法相结合的立体加密体系，避免单独使用密钥或者算法加密体系而带来的弊端。

　　四、SGARD技术分析

　　1．算法

　　从算法入手是破解加密音视频数据包的最直接方法。数码视讯SGARD系统一般采用两种措施来对付算法破解。一是加长密钥，根据香农定理，信息的容量与其长度成指数关系，密文的信息量越大，破解的难度就越大。二是采用多重算法，根据密码学原理，加密系统有四个要素，即密文＝算法（明文，密钥）。在大部分的加密应用中，明文和密钥是被保护的对象，四个要素中有一半是未知的，安全性是比较高的。

　　但在IP视频通讯实际应用中，明文与密文是可截取的，而一个可靠的加密系统采用的算法应该是可以公开的，所以采用单一算法的加密系统，只有一个未知要素，比较容易被解析或穷举方法破解。但是如果采用多重算法，情况就完全不相同了，因为密文＝算法2（算法1（明文，密钥1），密钥2），所以整个系统中有六个要素，其中三个是未知的，这就大大增强了安全性，使解析法的破解几乎没有可能，如果再配合长密钥和时间因子的话，穷举法也非常难被破解。

　　在为加密SGARD数据选取加密算法时，考虑到目前通信行业所支持的安全算法现状，如果完全采用国际流行的商用算法（如DES、AES、RSA）则不符合我国相关的安全条例。因此为了符合中国国情，数码视讯视频通信系统SGARD系统采用自有专利的特殊加、解密算法（SVAS），所有的对称算法强度不低于3DES或者AES，非对称算法强度不能低于RSA。

　　2．加密体系

　　SGARD视频通信讯加密系统所使用的算法都符合国家商密委商用算法标准，并且把多种算法经过多种组合使用，如：使用了64种算法，我们就有264种组合方式，并且每次使用的组合数量不定，这样就加大了破解的难度，使之完全具有基于算法的加密强度。

　　综上所述，SGARD加密技术最大程度的保证了用户使用视频通信时的安全，确保系统能一直处于最佳的安全状态，从而保障用户视频应用中的安全和QoS等，极大地提高视频通信使用质量。