基于Internet网络的远程视频监控传输安全性研究

1 引言

    随着Internet网络的迅速发展，基于Internet网络的各种应用层出不穷，远程视频监控是其中很有发展前景的应用之一。一方面视频压缩技术有了很大的发展，另一方面光纤到楼，光纤到户以及ADSL等多种网络接入方式，使企业、家庭等不同用户都能方便地享受宽带Internet网络，用于家庭安全、工业控制等的基于Internet网络的远程视频监控系统已开始成为研究的热点。

    目前基于Internet网络的远程视频监控系统一般采用比较简单的呼叫控制流程，如采用自定义的呼叫建立命令，而且对于视频监控系统的安全性也考虑不够充分，有的系统增加了用户认证，在远程监控端设置服务器，存放注册用户的用户名、密码以及其他信息，只有合法用户才可以呼叫本地监控端。但这种安全方案中只是保证了主叫端用户登录时的安全性，而且用户管理报务器集中存放了用户名和密码，很容易成为黑客攻击对象，一但用户安全信息被窃取，整个系统的安全性就被破坏了。如果在后续的呼叫控制过程中增加被叫端参与安全认证，就可以大大加强远程视频监控业务的安全性。

2 基于Internet网络的远程视频监控系统

    基于Internet网络的远程视频监控系统如图1所示，包括远程监控端和本地监控端。本地监控是位于监控现场的独立的嵌入式设备，负责本地音频信息的采集、编码、加密和传送，并负责对以下第3节中提出的远程监控密码的安全认证

    远程监控端是具有远程监控功能的计算机或IP可视终端，负责对以下第3节中提出的远程监控密码进行加密和传送，并负责在远程监控密码被安全认证通过之后，对被监控端音视频媒体数据进行解密、解码和播放。远程监控端与本地监控端之间通过Internet网络连接。

3 采用H.323协议实现安全的远程视频监控的方法和原理

    ITU-T H.323协议体系为现有的分组网络提供多媒体通信的标准，它规定基于分组网进行两点／多点实时媒体通信的系统逻辑组件、消息定义和通信过程。H.323已广泛地应用于可视电话、视频会议等IP宽带业务中。

    这里所描述的实现基于Internet网络的安全的远程视频监控的方法是在H.323多媒体通信协议流程的基础上，增加了远程监控密码的加密、传送、解密和验证的过程，以及在远程监控密码通过验证后，本地监控端的音视频媒体数据的加密、传送和解密的过程。

    采用H.323协议实现安全的远程视频监控的方法主要包括以下3个部分：

    (1)利用H.323消息流程传送和验证远程监控密码的过程；(2)远程监控密码的加密和解密过程；(3)音视频媒体数据的加密和解密过程。

    3.1 利用H.323消息流程传送和验证远程监控密码的过程

    利用H.323消息流程传送和验证远程监控密码的过程，可以有2种方式，一种方式是在呼叫控制流程中传送和验证远程监控密码，另一种方式是在呼叫控制和媒体控制过程后传送和验证远程监控密码。

    3.1.1 方式一

    如图2所示，在呼叫控制流程中传送和验证远程监控密码的方式，具体过程如下：

    (1)远程监控端呼叫本地监控端，将远程监控密码暗文作为H.225消息中的扩展项传送至本地监控端；

    (2)本地监控端接收到H.225消息，从扩展项取出远程监控密码暗文，解密后与本地监控端存储的监控密码进行比较，如果比较结果一致，密码验证通过，则进入H.245媒体控制交互流程，如果H.245交互成功，则本地监控端开始向远程监控端传送被监控现场的音视频媒体数据；如果比较结果不一致，密码验证失败，结束通信。

    3.1.2 方式二

    如图3所示，在呼叫控制和媒体控制过程后传送和验证远程监控密码的方式，具体过程如下：

    (1)远程监控端呼叫本地监控端，呼叫成功并且H.245媒体控制交互成功，则本地监控端要求远程监控端输入远程监控密码；

    (2)远程监控端采用DTMF(Double Tone MultiFrequency，双音多频)方式以每次单个字符传送远程监控密码暗文；其中，DTMF可以采用以下4种承载方式之一对暗文的远程监控密码进行打包传送：

    ①通过Q.931信息传输；

    ②通过H.245的SIGNAL字段传输；

    ③通过H.245的SIRING字段传输；

    ④通过RTP音频逻辑通道传输，载荷类型为101，遵循标准RFC2833。[page]

    (3)本地监控端接收远程监控密码单字符暗文并解密、保存，当收到远程监控密码结束符或设置的接收远程监控密码定时器超时，则将收到的远程监控密码与本地监控端存储的监控密码进行比较，如果比较结果一致，密码验证通过，则本地监控端开始向远程监控端传送被监控现场的音视频媒体数据；如果比较结果不一致，密码失败、结束通信。

    以上2种方式中，方式一的优点是远程监控端与本地监控端通信流程比较简洁，而且由于监控密码的验证在呼叫控制阶段，因此如果密码验证失败，则不需要再进行H.245媒体控制等流程，系统对于监控密码错误的响应时间很快。方式二的优点是除加密、解密部分以外，远程监控端可以是支持DTMF的普通H.323终端，H.225呼叫控制和H.245媒体控制都是标准流程，不需要定制。

    3.2 远程监控密码的加密和解密的过程远程

    监控密码以暗文方式传送，它由远程监控端发送，本地监控端接收和验证。首先，被监控端需要配置和保存远程监控密码。可以使用统一的远程监控密码，也可以采用不同的呼叫别名对应不同的远程监控密码。监控密码一般会有一定的位数限制，数据量很小，因此远程监控密码的加密可采用公钥加密算法，如RSA算法。具体过程如下：

    (1)远程监控端获得本地监控端的公钥；

    (2)远程监控端采用公钥加密算法，使用(1)中公钥加密远程监控密码，并发送给本地监控端；

    (3)本地监控端接收到监控密码暗文后，使用与(1)中公钥对应的私钥将暗文的监控密码转换为明文监控密码。

    3.3 音视频媒体数据的加密和解密过程

    被监控现场的音视频媒体数据是由本地监控端发送，远程监控端接收。音视频媒体数据以加密的方式进行传送。

    音视频媒体数据量大，它的加密和解密可以使用对称密钥加密算法与公钥加密算法相结合的方法，即大量的音视频数据的加密、解密使用对称密钥加密算法，如DES算法，而利用公钥加密算法安全地交换执行对称加密时使用的机密密钥。具体过程如下：

    (1)本地监控端创建一个随机机密密钥，本地监控端使用该机密密钥，采用对称密钥算法加音视频媒体数据；

    (2)本地监控端获得远程监控端的公钥，并使用该公钥，采用加密算法加密(1)中的机密密钥；

    (3)本地监控端将暗文机密密钥和音视频媒体数据一起发给远程监控端；

    (4)远程监控端使用与(2)中公钥对应的私钥将暗文机密密钥转换为明文，再利用该机密密钥将暗文音视频媒体数据转换为明文数据。

4 结语

    这里针对目前基于Internet网络的视频监控系统的一些问题，提出一种采用H.323通信协议实现安全的远程视频监控的方法，该方法在H.323协议的基础上，增加了系统在呼叫控制过程中本地监控端参与的安全认证，加强了远程视频监控业务的安全性，克服了仅在主叫端增加用户管理服务器，安全性易于受到破坏，维护成本高等缺点。

    另外，由于采用标准的H.323多媒体协议，使相应的视频监控系统不仅具有完善的呼叫控制和媒体控制过程，而且具有较好的互通性和可扩展性，并可根据用户的需求增加其安全策略和附加功能等