联特微监控
新闻中心
产品中心
当前位置:首页>>新闻中心>>远程视频监控传输的安全性分析

远程视频监控传输的安全性分析

时间:2010-3-25 10:00:49    来源:联特微 

        随着互联网络的迅速发展,基于网络的应用层出不穷,远程视频监控正是其中很有发展前景的应用之一。一方面视频压缩技术有了很大的发展,另一方面多种网络接入方式,使企业、家庭等不同用户都能方便地享受宽带服务,基于Internet网络的远程视频监控系统已开始成为研究的热点。

        目前基于网络的远程视频监控系统一般采用比较简单的呼叫控制流程,而且对于远程视频监控系统的安全性也考虑不够充分,有的系统增加了用户认证,在远程视频监控端设置服务器,存放注册用户的用户名、密码以及其他信息,只有合法用户才可以呼叫本地监控端。但这种安全方案中只是保证了主叫端用户登录时的安全性,而且用户管理服务器集中存放了用户名和密码,很容易成为黑客攻击对象,一但用户安全信息被窃取,整个远程视频监控系统的安全性就被破坏了。如果在后续的呼叫控制过程中增加被叫端参与安全认证,就可以大大加强远程视频监控业务的安全性。

       基于网络的远程视频监控系统包括远程监控端和本地监控端。本地监控是位于监控现场的独立的嵌入式设备,负责本地音频信息的采集、编码、加密和传送,并负责对远程监控密码的安全认证。

        远程监控端是具有远程视频监控功能的计算机或IP可视终端,负责对远程监控密码进行加密和传送,并负责在远程监控密码被安全认证通过之后,对被监控端音视频媒体数据进行解密、解码和播放。

        采用H.323协议实现安全的远程视频监控的方法和原理。

        ITU-T H.323协议体系为现有的分组网络提供多媒体通信标准,它规定基于分组网进行两点/多点实时媒体通信的系统逻辑组件、消息定义和通信过程。H.323已广泛地应用于可视电话、视频会议等IP宽带业务中。

        这里所描述的实现基于网络的安全的远程视频监控的方法是在H.323多媒体通信协议流程的基础上,增加了远程监控密码的加密、传送、解密和验证的过程,以及在远程监控密码通过验证后,本地监控端的音视频媒体数据的加密、传送和解密的过程。

        采用H.323协议实现安全的远程视频监控的方法主要包括以下3个部分:

        (1)利用H.323消息流程传送和验证远程监控密码的过程;(2)远程监控密码的加密和解密过程;(3)音视频媒体数据的加密和解密过程。

       利用H.323消息流程传送和验证远程监控密码的过程,可以有2种方式,一种方式是在呼叫控制流程中传送和验证远程监控密码,另一种方式是在呼叫控制和媒体控制过程后传送和验证远程监控密码。

    远程监控密码的加密和解密的过程。

        监控密码以暗文方式传送,它由远程监控端发送,本地监控端接收和验证。首先,被监控端需要配置和保存远程监控密码。可以使用统一的远程监控密码,也可以采用不同的呼叫别名对应不同的远程监控密码。监控密码一般会有一定的位数限制,数据量很小,因此远程监控密码的加密可采用公钥加密算法。

    音视频媒体数据的加密和解密过程。

        被监控现场的音视频媒体数据是由本地监控端发送,远程监控端接收。音视频媒体数据以加密的方式进行传送。

        音视频媒体数据量大,它的加密和解密可以使用对称密钥加密算法与公钥加密算法相结合的方法,即大量的音视频数据的加密、解密使用对称密钥加密算法,如DES算法,而利用公钥加密算法安全地交换执行对称加密时使用的机密密钥。

        这里针对目前基于网络的远程视频监控系统的一些问题,提出一种采用H.323通信协议实现安全的远程视频监控方法,该方法在H.323协议的基础上,增加了系统在呼叫控制过程中本地监控端参与的安全认证,加强了远程视频监控业务的安全性,克服了仅在主叫端增加用户管理服务器,安全性易于受到破坏,维护成本高等缺点。

        另外,由于采用标准的H.323多媒体协议,使相应的远程视频监控系统不仅具有完善的呼叫控制和媒体控制过程,而且具有较好的互通性和可扩展性,并可根据用户的需求增加其安全策略和附加功能等。