新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 基于Internet網(wǎng)絡(luò)的遠(yuǎn)程視頻監(jiān)控傳輸安全性研究

基于Internet網(wǎng)絡(luò)的遠(yuǎn)程視頻監(jiān)控傳輸安全性研究

作者: 時(shí)間:2010-02-23 來(lái)源:網(wǎng)絡(luò) 收藏
(3)本地監(jiān)控端接收遠(yuǎn)程監(jiān)控密碼單字符暗文并解密、保存,當(dāng)收到遠(yuǎn)程監(jiān)控密碼結(jié)束符或設(shè)置的接收遠(yuǎn)程監(jiān)控密碼定時(shí)器超時(shí),則將收到的遠(yuǎn)程監(jiān)控密碼與本地監(jiān)控端存儲(chǔ)的監(jiān)控密碼進(jìn)行比較,如果比較結(jié)果一致,密碼驗(yàn)證通過(guò),則本地監(jiān)控端開(kāi)始向遠(yuǎn)程監(jiān)控端傳送被監(jiān)控現(xiàn)場(chǎng)的音視頻媒體數(shù)據(jù);如果比較結(jié)果不一致,密碼失敗、結(jié)束通信。

以上2種方式中,方式一的優(yōu)點(diǎn)是遠(yuǎn)程監(jiān)控端與本地監(jiān)控端通信流程比較簡(jiǎn)潔,而且由于監(jiān)控密碼的驗(yàn)證在呼叫控制階段,因此如果密碼驗(yàn)證失敗,則不需要再進(jìn)行H.245媒體控制等流程,系統(tǒng)對(duì)于監(jiān)控密碼錯(cuò)誤的響應(yīng)時(shí)間很快。方式二的優(yōu)點(diǎn)是除加密、解密部分以外,遠(yuǎn)程監(jiān)控端可以是支持DTMF的普通H.323終端,H.225呼叫控制和H.245媒體控制都是標(biāo)準(zhǔn)流程,不需要定制。

3.2 遠(yuǎn)程監(jiān)控密碼的加密和解密的過(guò)程遠(yuǎn)程

監(jiān)控密碼以暗文方式傳送,它由遠(yuǎn)程監(jiān)控端發(fā)送,本地監(jiān)控端接收和驗(yàn)證。首先,被監(jiān)控端需要配置和保存遠(yuǎn)程監(jiān)控密碼。可以使用統(tǒng)一的遠(yuǎn)程監(jiān)控密碼,也可以采用不同的呼叫別名對(duì)應(yīng)不同的遠(yuǎn)程監(jiān)控密碼。監(jiān)控密碼一般會(huì)有一定的位數(shù)限制,數(shù)據(jù)量很小,因此遠(yuǎn)程監(jiān)控密碼的加密可采用公鑰加密算法,如RSA算法。具體過(guò)程如下:

(1)遠(yuǎn)程監(jiān)控端獲得本地監(jiān)控端的公鑰;

(2)遠(yuǎn)程監(jiān)控端采用公鑰加密算法,使用(1)中公鑰加密遠(yuǎn)程監(jiān)控密碼,并發(fā)送給本地監(jiān)控端;

(3)本地監(jiān)控端接收到監(jiān)控密碼暗文后,使用與(1)中公鑰對(duì)應(yīng)的私鑰將暗文的監(jiān)控密碼轉(zhuǎn)換為明文監(jiān)控密碼。

3.3 音視頻媒體數(shù)據(jù)的加密和解密過(guò)程

被監(jiān)控現(xiàn)場(chǎng)的音視頻媒體數(shù)據(jù)是由本地監(jiān)控端發(fā)送,遠(yuǎn)程監(jiān)控端接收。音視頻媒體數(shù)據(jù)以加密的方式進(jìn)行傳送。

音視頻媒體數(shù)據(jù)量大,它的加密和解密可以使用對(duì)稱密鑰加密算法與公鑰加密算法相結(jié)合的方法,即大量的音視頻數(shù)據(jù)的加密、解密使用對(duì)稱密鑰加密算法,如DES算法,而利用公鑰加密算法安全地交換執(zhí)行對(duì)稱加密時(shí)使用的機(jī)密密鑰。具體過(guò)程如下:

(1)本地監(jiān)控端創(chuàng)建一個(gè)隨機(jī)機(jī)密密鑰,本地監(jiān)控端使用該機(jī)密密鑰,采用對(duì)稱密鑰算法加音視頻媒體數(shù)據(jù);

(2)本地監(jiān)控端獲得遠(yuǎn)程監(jiān)控端的公鑰,并使用該公鑰,采用加密算法加密(1)中的機(jī)密密鑰;

(3)本地監(jiān)控端將暗文機(jī)密密鑰和音視頻媒體數(shù)據(jù)一起發(fā)給遠(yuǎn)程監(jiān)控端;

(4)遠(yuǎn)程監(jiān)控端使用與(2)中公鑰對(duì)應(yīng)的私鑰將暗文機(jī)密密鑰轉(zhuǎn)換為明文,再利用該機(jī)密密鑰將暗文音視頻媒體數(shù)據(jù)轉(zhuǎn)換為明文數(shù)據(jù)。

4 結(jié) 語(yǔ)

這里針對(duì)目前基于Internet網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的一些問(wèn)題,提出一種采用H.323通信協(xié)議實(shí)現(xiàn)安全的遠(yuǎn)程視頻監(jiān)控的方法,該方法在H.323協(xié)議的基礎(chǔ)上,增加了系統(tǒng)在呼叫控制過(guò)程中本地監(jiān)控端參與的安全認(rèn)證,加強(qiáng)了遠(yuǎn)程視頻監(jiān)控業(yè)務(wù)的安全性,克服了僅在主叫端增加用戶管理服務(wù)器,安全性易于受到破壞,維護(hù)成本高等缺點(diǎn)。

另外,由于采用標(biāo)準(zhǔn)的H.323多媒體協(xié)議,使相應(yīng)的視頻監(jiān)控系統(tǒng)不僅具有完善的呼叫控制和媒體控制過(guò)程,而且具有較好的互通性和可擴(kuò)展性,并可根據(jù)用戶的需求增加其安全策略和附加功能等。
上一頁(yè) 1 2 3 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉