一、前言
高清晰视频通信技术的快速发展给我们带来了前所未有的视频质量,但在通信过程中,网络安全是如何得到保障的呢?我们在想尽办法来提高视频通信质量的同时,在IP通信技术快速发展的今天,安全同样也是我们关注的焦点。
信息加密技术的使用作为保护网络安全的一种行之有效的手段,即通过某种加密算法将数据转换成经过解密后才可读的密码来加以保护,使未经授权的访问即使得到数据也难以解密,现有的加密技术主要有对称加密技术和非对称加密技术两种。
在ITU-T关于视频通讯的标准中,已经有了针对于视频通讯的加密章节——H.235加密标准。随着H.235的不断发展,到目前为止,其版本已经更新到V4版本。H.235是ITU-T有关视频通讯体系系列标准中有关安全方面的一种标准,主要为基于H.323-、H.225.0-、H.245-以及H.460-的体系提供安全程序。H.235可以应用于任何以H.245作为控制协议的终端点对点会议和多点会议。H.235主要提供了身份认证、数据加密和完整性功能,能在通用模式下协商所需的服务和功能,并选择加密技术和其他功能。这种特定的方式与系统能力、应用程序需求及特定安全策略限制相关联。H.235支持各种加密算法,并支持不同的加密选项用于不同的目的。在两侧加密通讯过程中所采用的加密算法一般为DES 56、AES 128。由于这两种加密算法为商用加密算法,在国内一些特定的领域或行业并未得到广泛认可。
二、SGARD加密技术简介
数码视讯公司深刻的意识到:用户对视频通信的要求,正由只注重连通性、清晰度向注重高质、可靠、安全、稳定转变,因此公司对视频通信安全性尤为重视。经过视频技术方面多年的努力所积累的丰富开发经验,数码视讯已成功开发出了视频编码加密技术——SGARD,并成功应用在视频通信系统上,使系统在视频通信的加密策略上开创了全新的时代,完全确保在视频通信中的信息安全。
SGARD加密技术完成对视频终端用户授权控制与密钥生成、加密、发送以及视频编解码控制等工作,保证只有被认证的视频终端用户才能接入系统实现通讯,同时确保数据流不被非法用户窃取,是一个新型视频通讯安全认证系统。
三、应用过程
数码视讯视频通讯系统中,音视频数据包通过编解码设备发送,首先由终端内部控制字发生器产生控制字,将它提供给加密组件。根据控制字发生器提供的控制字,对编码器传送的H.264高清视频流进行加密运算,此时加密的输出结果为经过扰乱的H.264高清视频流,控制字就是加密所用的密钥。视频终端系统内部接收到来自控制字发生器的控制字后,则根据用户授权系统提供的业务密钥对控制字进行加密运算,生成授权控制信息。最后将加密音视频数据包打包传输至远端视频会议终端或多点控制单元(MCU系统)。经过解码后的加密音视频流在开始时,控制字还没有恢复。该加密数据流在没有解密的情况下,通过终端解密器送出,从而恢复出控制字。恢复控制字的过程十分短暂,一旦在视频终端接收恢复出正确控制字以后,将加密视频比特流恢复成正常视频流。从而实现通讯加密过程。 [page]
由此,我们可以看出整个SGARD加密系统对视频通讯的安全性起到了多层保护:第一层保护是用控制字对编解码器输出的图像、声音和数据信号比特流进行加密,扰乱正常的音视频流,使其在视频通讯对端接收端不解密就不能获得图像、声音及数据信息;第二层保护是通过密钥对控制字加密,即使控制字在传输过程中被非法截取,也无法对加密后的控制字进行解密;第三层保护是通过个人分配密钥对业务密钥进行加密,进一步提高了整个系统的安全性,使非授权用户在即使得到加密业务密钥的情况下,也不能轻易解密,因为解不出业务密钥就得不出正确的控制字,没有正确的控制字就无法解出正常信号的数据流。
视频通信系统加密的安全策略应该采用多级密钥和算法相结合的立体加密体系,避免单独使用密钥或者算法加密体系而带来的弊端。
四、SGARD技术分析
1.算法
从算法入手是破解加密音视频数据包的最直接方法。数码视讯SGARD系统一般采用两种措施来对付算法破解。一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大。二是采用多重算法,根据密码学原理,加密系统有四个要素,即密文=算法(明文,密钥)。在大部分的加密应用中,明文和密钥是被保护的对象,四个要素中有一半是未知的,安全性是比较高的。
但在IP视频通讯实际应用中,明文与密文是可截取的,而一个可靠的加密系统采用的算法应该是可以公开的,所以采用单一算法的加密系统,只有一个未知要素,比较容易被解析或穷举方法破解。但是如果采用多重算法,情况就完全不相同了,因为密文=算法2(算法1(明文,密钥1),密钥2),所以整个系统中有六个要素,其中三个是未知的,这就大大增强了安全性,使解析法的破解几乎没有可能,如果再配合长密钥和时间因子的话,穷举法也非常难被破解。
在为加密SGARD数据选取加密算法时,考虑到目前通信行业所支持的安全算法现状,如果完全采用国际流行的商用算法(如DES、AES、RSA)则不符合我国相关的安全条例。因此为了符合中国国情,数码视讯视频通信系统SGARD系统采用自有专利的特殊加、解密算法(SVAS),所有的对称算法强度不低于3DES或者AES,非对称算法强度不能低于RSA。
2.加密体系
SGARD视频通信讯加密系统所使用的算法都符合国家商密委商用算法标准,并且把多种算法经过多种组合使用,如:使用了64种算法,我们就有264种组合方式,并且每次使用的组合数量不定,这样就加大了破解的难度,使之完全具有基于算法的加密强度。
综上所述,SGARD加密技术最大程度的保证了用户使用视频通信时的安全,确保系统能一直处于最佳的安全状态,从而保障用户视频应用中的安全和QoS等,极大地提高视频通信使用质量。
关键字:数码视讯 视频通信 加密技术 GARD
引用地址:数码视讯高清晰视频通信加密技术GARD的技术
高清晰视频通信技术的快速发展给我们带来了前所未有的视频质量,但在通信过程中,网络安全是如何得到保障的呢?我们在想尽办法来提高视频通信质量的同时,在IP通信技术快速发展的今天,安全同样也是我们关注的焦点。
信息加密技术的使用作为保护网络安全的一种行之有效的手段,即通过某种加密算法将数据转换成经过解密后才可读的密码来加以保护,使未经授权的访问即使得到数据也难以解密,现有的加密技术主要有对称加密技术和非对称加密技术两种。
在ITU-T关于视频通讯的标准中,已经有了针对于视频通讯的加密章节——H.235加密标准。随着H.235的不断发展,到目前为止,其版本已经更新到V4版本。H.235是ITU-T有关视频通讯体系系列标准中有关安全方面的一种标准,主要为基于H.323-、H.225.0-、H.245-以及H.460-的体系提供安全程序。H.235可以应用于任何以H.245作为控制协议的终端点对点会议和多点会议。H.235主要提供了身份认证、数据加密和完整性功能,能在通用模式下协商所需的服务和功能,并选择加密技术和其他功能。这种特定的方式与系统能力、应用程序需求及特定安全策略限制相关联。H.235支持各种加密算法,并支持不同的加密选项用于不同的目的。在两侧加密通讯过程中所采用的加密算法一般为DES 56、AES 128。由于这两种加密算法为商用加密算法,在国内一些特定的领域或行业并未得到广泛认可。
二、SGARD加密技术简介
数码视讯公司深刻的意识到:用户对视频通信的要求,正由只注重连通性、清晰度向注重高质、可靠、安全、稳定转变,因此公司对视频通信安全性尤为重视。经过视频技术方面多年的努力所积累的丰富开发经验,数码视讯已成功开发出了视频编码加密技术——SGARD,并成功应用在视频通信系统上,使系统在视频通信的加密策略上开创了全新的时代,完全确保在视频通信中的信息安全。
SGARD加密技术完成对视频终端用户授权控制与密钥生成、加密、发送以及视频编解码控制等工作,保证只有被认证的视频终端用户才能接入系统实现通讯,同时确保数据流不被非法用户窃取,是一个新型视频通讯安全认证系统。
三、应用过程
数码视讯视频通讯系统中,音视频数据包通过编解码设备发送,首先由终端内部控制字发生器产生控制字,将它提供给加密组件。根据控制字发生器提供的控制字,对编码器传送的H.264高清视频流进行加密运算,此时加密的输出结果为经过扰乱的H.264高清视频流,控制字就是加密所用的密钥。视频终端系统内部接收到来自控制字发生器的控制字后,则根据用户授权系统提供的业务密钥对控制字进行加密运算,生成授权控制信息。最后将加密音视频数据包打包传输至远端视频会议终端或多点控制单元(MCU系统)。经过解码后的加密音视频流在开始时,控制字还没有恢复。该加密数据流在没有解密的情况下,通过终端解密器送出,从而恢复出控制字。恢复控制字的过程十分短暂,一旦在视频终端接收恢复出正确控制字以后,将加密视频比特流恢复成正常视频流。从而实现通讯加密过程。 [page]
由此,我们可以看出整个SGARD加密系统对视频通讯的安全性起到了多层保护:第一层保护是用控制字对编解码器输出的图像、声音和数据信号比特流进行加密,扰乱正常的音视频流,使其在视频通讯对端接收端不解密就不能获得图像、声音及数据信息;第二层保护是通过密钥对控制字加密,即使控制字在传输过程中被非法截取,也无法对加密后的控制字进行解密;第三层保护是通过个人分配密钥对业务密钥进行加密,进一步提高了整个系统的安全性,使非授权用户在即使得到加密业务密钥的情况下,也不能轻易解密,因为解不出业务密钥就得不出正确的控制字,没有正确的控制字就无法解出正常信号的数据流。
视频通信系统加密的安全策略应该采用多级密钥和算法相结合的立体加密体系,避免单独使用密钥或者算法加密体系而带来的弊端。
四、SGARD技术分析
1.算法
从算法入手是破解加密音视频数据包的最直接方法。数码视讯SGARD系统一般采用两种措施来对付算法破解。一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大。二是采用多重算法,根据密码学原理,加密系统有四个要素,即密文=算法(明文,密钥)。在大部分的加密应用中,明文和密钥是被保护的对象,四个要素中有一半是未知的,安全性是比较高的。
但在IP视频通讯实际应用中,明文与密文是可截取的,而一个可靠的加密系统采用的算法应该是可以公开的,所以采用单一算法的加密系统,只有一个未知要素,比较容易被解析或穷举方法破解。但是如果采用多重算法,情况就完全不相同了,因为密文=算法2(算法1(明文,密钥1),密钥2),所以整个系统中有六个要素,其中三个是未知的,这就大大增强了安全性,使解析法的破解几乎没有可能,如果再配合长密钥和时间因子的话,穷举法也非常难被破解。
在为加密SGARD数据选取加密算法时,考虑到目前通信行业所支持的安全算法现状,如果完全采用国际流行的商用算法(如DES、AES、RSA)则不符合我国相关的安全条例。因此为了符合中国国情,数码视讯视频通信系统SGARD系统采用自有专利的特殊加、解密算法(SVAS),所有的对称算法强度不低于3DES或者AES,非对称算法强度不能低于RSA。
2.加密体系
SGARD视频通信讯加密系统所使用的算法都符合国家商密委商用算法标准,并且把多种算法经过多种组合使用,如:使用了64种算法,我们就有264种组合方式,并且每次使用的组合数量不定,这样就加大了破解的难度,使之完全具有基于算法的加密强度。
综上所述,SGARD加密技术最大程度的保证了用户使用视频通信时的安全,确保系统能一直处于最佳的安全状态,从而保障用户视频应用中的安全和QoS等,极大地提高视频通信使用质量。
上一篇:P2P技术在移动互联网环境中的应用分析
下一篇:NEC全高清模数一体电视机参考设计方案
推荐阅读最新更新时间:2024-05-02 22:48
视频监控加密技术能否应对互联网安全的挑战?
视频监控加密技术能否应对互联网安全的挑战? 放眼各行各业,相比2014年,2015年已经成为国内安全活动的爆发年,无论是积极参加国外安全大会,还是国内会议或沙龙,此起彼伏的活动举办都为空前的集中与密集。
2015年网络安全活动火爆
这张网络上整理的《2015年安全行业重要活动一览表》也许能让人看出其中的端倪。
《2015年安全行业重要活动一览表》
安全活动的集中爆发透露的信息主要有亮点,一为社会对网络安全的重视逐步提升,二为目前的网络安全水平仍然不高。如果仅仅将网络安全视为程序的漏洞或者破解,那便无法真正提升自身的网络安全建设,企业必须了解更深层的含义。如果在一年前,在安防行业提出网络
[安防电子]
TrimediaDSP芯片在视频通信中的应用
Trimedia集成电路是Philips公司新近推出的针对多媒体应用的一种高性能DSP兼CPU,它能够进行高质量的视频和音频处理。Trimedia现有三种型号:Tm1000、Tm1100和Tm1300,处理器的主频分别为100MHz、133MHz和166MHz。下面以Tm1300为例,来介绍Trimedia在视频通信中的设计方法和技巧。
芯片简介
Tm1300采用BGA封装,引脚数为292,尺寸为27×27×1.55mm。Tm1300提供两部分电源:内核电源和输入输出电源。内核电源电流为1200mA,电压为2.5V。输入输出电源电流为150mA,电压为3.3V。
首先
[工业控制]
远程医疗捆绑移动视频通信 降低医疗差错
自3G牌照发放至今,3G在技术上已经相对成熟,加之资费的不断下调和智能手机的大热,使一度滑为“鸡肋”的移动视频通信迎来了发展契机,再度引起了各行各业的关注热潮。远程医疗作为当下视频通信行业的数字化标志,也渐渐向移动化过渡,为医疗行业数字化再添 “一桶金”。
一直以来,医疗行业都是公民比较重视和关注的话题,由于我国幅员辽阔,医疗水平有着明显的地域性差别,特别是广大农村和边远地区的医疗水平较低,信息较为闭塞,远程医疗的普及成为必然趋势。作为与公民息息相关的行业,远程医疗的发展将不再仅仅局限于行业应用,在很大程度上则更应当贴近个人应用,因此远程医疗的高效、灵活、便捷性成为了发展的关键。
基于3G的灵活性,
[医疗电子]
数字无线实时视频通信和拍摄系统
引 言 本无线系统基于高速率射频芯片的视频通信系统,且具备即时拍摄功能;在视频(连续)模式下采用QQVGA的分辨率传输视频数据,为160×120(@13fps),基本上能达到实时视频的日的。在实际应用中,用户可以在接收端的LCD中观看(远处的)发送端附近的景物。当见到感兴趣的景物时,按下按钮稍等片刻,即可得到1.3M像素的图像,方便实用。为简化设计,该系统只用了8位色深和RGB的数据格式,且未采用CCD摄像芯片,也未使用FPGA芯片进行逻辑控制,节省了成本。 下面着重讲述以TMS320VC5402 DSP为控制核心的无线视频通信系统,详细描述DSP与摄像芯片以及DSP与射频芯片这两大部分的接口设计,分析设计中的要点,最后给
[模拟电子]
富士通微型无线通信接收器:瞬间传输8K视频
据PCWorld网站报道,富士通已经开发了一款无线通**,它不但能以约20Gbps的速率传输数据,而且尺寸小到适合使用在智能手机中。
富士通的无线通**使移动设备几乎能在瞬间传输4K或8K视频。8K是一种新的视频格式,分辨率是目前高清电视机的16倍。富士通称这是世界上首款能用于高速无线通信的微型300GHz接收器。
PCWorld表示,富士通称接收器体积不足1立方厘米,集成有接收器-放大器芯片和太赫兹波段天线,其接收灵敏度远高于其他公司生产的同类元器件,传输距离最远为1米。
富士通发言人通过电子邮件称,“太赫兹波段接收器的灵敏度如此高、尺寸小到可以用在当前的手机中,这还是首次。”
2011年
[安防电子]
索喜科技推出视频与通信网桥辅助芯片,构建车载互联平台
MB86R91 APIX 辅助芯片满足车载显示器增长需求同时降低成本 各大消费级别电子芯片供应商生产的功能强大的应用处理器正逐渐受到汽车制造商的青睐。然而,由于这些被设计为消费电子类芯片的初衷并非针对汽车应用,因此鲜少具备各种汽车应用所需的界面。为适应车用显示器数量的持续成长,索喜科技推出车用视频与通信网桥辅助芯片(Companion Chip)--- MB86R91 APIX ,为汽车制造商提供一个可将消费级别处理器与车载显示器接口无缝连接的车载互联平台,同时还可降低成本。 图1:索喜科技MB86R91 APIX 辅助芯片让消费电子级处理器与车载显示器接口互联 消费电子与车载电子的融合
[汽车电子]
意法半导体(ST)与ClevX扩大合作,推出面向安全设备的高安全性加密技术平台
横跨多重电子应用领域、全球领先的半导体供应商意法半导体和移动存储和移动设备知识产权技术创新开发企业ClevX,近日发布了符合FIPS 140-2 Level 3标准的面向安全应用的加密技术平台参考设计,这个基于STM32微控制器的加密平台采用商用芯片而非军用芯片,帮助设计企业和设备厂商研发符合FIPS标准的安全解决方案,适用于需要认证密码函数的安全应用。下面就随半导体小编一起来了解一下相关内容吧。 横跨多重电子应用领域、全球领先的半导体供应商 意法半导体 和移动存储和移动设备知识产权技术创新开发企业ClevX,近日发布了符合FIPS 140-2 Level 3标准的面向安全应用的加密技术平台参考设计,这个基于 STM32 微控制
[半导体设计/制造]
未来智慧小区或将采用信息加密技术
从技术上说智慧小区是指利用传感网、互联网、移动互联网及3G网络和相关终端,将建筑小区以物业管理系统为基础,把小区内各类公共信息应用系统和业主家居应用系统等系统进行集成,将传感器获取的信息通过云计算技术反馈到用户的手机、PC和电视屏上,实现在任何时间、任何地点、以任何主体、向任何对象、传播任何信息的应用系统。
智慧小区是什么?智慧小区是指以运营商信息通信网络为基础平台,为社区各方提供:物业管理平台、电子相册系统、周边商家信息系统、停车管理系统、门禁及楼宇对讲系统、小区安防监控系统、家居智能管理系统、ITV系统、信息发布系统、电子支付等系统。
从技术上说智慧小区是指利用传感网、互联网、移动互联网及3G
[安防电子]