联特微监控
新闻中心
产品中心
当前位置:首页>>新闻中心>>网络远程视频监控系统传输安全性分析

网络远程视频监控系统传输安全性分析

时间:2009-11-9 10:48:17    来源:联特微 

    目前基于Internet网络的远程视频监控系统一般采用比较简单的呼叫控制流程,如采用自定义的呼叫建立命令,而且对于视频监控系统的安全性也考虑不够充分,有的系统增加了用户认证,在远程视频监控端设置服务器,存放注册用户的用户名、密码以及其他信息,只有合法用户才可以呼叫本地监控端。但这种安全方案中只是保证了主叫端用户登录时的安全性,而且用户管理报务器集中存放了用户名和密码,很容易成为黑客攻击对象,一但用户安全信息被窃取,整个系统的安全性就被破坏了。如果在后续的呼叫控制过程中增加被叫端参与安全认证,就可以大大加强远程视频监控业务的安全性。
    这里所描述的实现基于Internet网络的安全的远程视频监控的方法是在H.323多媒体通信协议流程的基础上,增加了远程视频监控密码的加密、传送、解密和验证的过程,以及在远程视频监控密码通过验证后,本地监控端的音视频媒体数据的加密、传送和解密的过程。

采用H.323协议实现安全的远程视频监控的方法主要包括以下3个部分:
    (1)利用H.323消息流程传送和验证远程视频监控密码的过程;(2)远程视频监控密码的加密和解密过程;(3)音视频媒体数据的加密和解密过程。
    利用H.323消息流程传送和验证远程视频监控密码的过程,可以有2种方式,一种方式是在呼叫控制流程中传送和验证远程视频监控密码,另一种方式是在呼叫控制和媒体控制过程后传送和验证远程视频监控密码。

远程视频监控密码的加密和解密的过程远程
    监控密码以暗文方式传送,它由远程视频监控端发送,本地监控端接收和验证。首先,被监控端需要配置和保存远程监控密码。可以使用统一的远程视频监控密码,也可以采用不同的呼叫别名对应不同的远程视频监控密码。监控密码一般会有一定的位数限制,数据量很小,因此远程视频监控密码的加密可采用公钥加密算法,如RSA算法。具体过程如下:
    (1)远程视频监控端获得本地监控端的公钥;
    (2)远程视频监控端采用公钥加密算法,使用(1)中公钥加密远程视频监控密码,并发送给本地监控端;
    (3)本地监控端接收到监控密码暗文后,使用与(1)中公钥对应的私钥将暗文的监控密码转换为明文监控密码。

音视频媒体数据的加密和解密过程
    被监控现场的音视频媒体数据是由本地监控端发送,远程视频监控端接收。音视频媒体数据以加密的方式进行传送。
    音视频媒体数据量大,它的加密和解密可以使用对称密钥加密算法与公钥加密算法相结合的方法,即大量的音视频数据的加密、解密使用对称密钥加密算法,如DES算法,而利用公钥加密算法安全地交换执行对称加密时使用的机密密钥。具体过程如下:
    (1)本地监控端创建一个随机机密密钥,本地监控端使用该机密密钥,采用对称密钥算法加音视频媒体数据;
    (2)本地监控端获得远程视频监控端的公钥,并使用该公钥,采用加密算法加密(1)中的机密密钥;
    (3)本地监控端将暗文机密密钥和音视频媒体数据一起发给远程视频监控端;
    (4)远程视频监控端使用与(2)中公钥对应的私钥将暗文机密密钥转换为明文,再利用该机密密钥将暗文音视频媒体数据转换为明文数据。
    这里针对目前基于Internet的网络视频监控系统的一些问题,提出一种采用H.323通信协议实现安全的远程视频监控的方法,该方法在H.323协议的基础上,增加了系统在呼叫控制过程中本地监控端参与的安全认证,加强了远程视频监控业务的安全性,克服了仅在主叫端增加用户管理服务器,安全性易于受到破坏,维护成本高等缺点。
    另外,由于采用标准的H.323多媒体协议,使相应的视频监控系统不仅具有完善的呼叫控制和媒体控制过程,而且具有较好的互通性和可扩展性,并可根据用户的需求增加其安全策略和附加功能等。