鄭志輝 侯振堂 王卉 周敬重

[摘 要]隨著時代進步，技術(shù)手段、水平逐漸提升，在各行業(yè)的工作過程中發(fā)揮著較為重要的作用?；趯嶋H展開分析，視頻會議為現(xiàn)階段遠程通信手段中效果較好、信息傳達效率較高的應用方向，而為了保障視頻會議的安全性，便于在各方面工作，尤其是保密度較高的工作過程中開展視頻會議，應對視頻會議的安全關(guān)鍵技術(shù)進行分析，研究應用方法，保障視頻會議的安全，提升視頻會議的保密性。

[關(guān)鍵詞]視頻會議;安全性;關(guān)鍵技術(shù);應用

doi：10.3969/j.issn.1673 - 0194.2019.24.069

[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1673-0194（2019）24-0-02

0 ? ? 引 言

在新時代背景下，隨著網(wǎng)絡(luò)技術(shù)與多媒體技術(shù)發(fā)展，人們已經(jīng)逐漸對網(wǎng)絡(luò)信息傳達有更高要求，且越來越需要一種能夠有效傳輸、較傳統(tǒng)單一傳輸模式更高效的文本、語音信息傳輸模式，能夠在此傳播模式中實現(xiàn)網(wǎng)絡(luò)多媒體應用，在日常生活過程中起到較為重要的作用。本文基于實際進行分析，隨著視頻會議技術(shù)不斷發(fā)展，其中包含的信息越來越多、越來越重要，視頻會議的安全性問題正引起各類技術(shù)人員的關(guān)注。下文即為對視頻會議安全關(guān)鍵技術(shù)的研究，以實際分析在工作過程中存在的技術(shù)及其應用。

1 ? ? 視頻會議安全技術(shù)的應用與發(fā)展

視頻會議是一種在兩個或者是多個地點之間，為用戶提供雙向?qū)崟r交流的應用項目，在網(wǎng)絡(luò)發(fā)達程度日益提升的當下，在企業(yè)、組織業(yè)務中起到遠程交流、協(xié)作的重要作用。就實際展開分析，在視頻會議技術(shù)的應用、發(fā)展過程中，最先出現(xiàn)的視頻會議技術(shù)源自1956年，為美國貝爾實驗室開發(fā)出的視頻電話技術(shù)。此為視頻會議的原型，在模擬鏈路中實現(xiàn)點對點視頻電話業(yè)務，20世紀70年代左右實現(xiàn)商業(yè)化，成為商用技術(shù)。但此時技術(shù)存在一些局限，如所需帶寬過高、造價與維護方面消耗資源較大。后續(xù)發(fā)展過程中，1982年所實現(xiàn)的西歐COST計劃使數(shù)字視頻會議正式出現(xiàn)在生活中，國際電信聯(lián)盟通信化標準組織在20世紀90年代左右根據(jù)此技術(shù)結(jié)合窄帶綜合服務數(shù)據(jù)網(wǎng)與寬帶綜合業(yè)務，以H.230、H.231等協(xié)議族實現(xiàn)視頻會議技術(shù)提升，并基于后續(xù)過程中出現(xiàn)的H.323協(xié)議體系促進網(wǎng)絡(luò)視頻會議發(fā)展。21世紀初始，網(wǎng)絡(luò)視頻會議方面的發(fā)展逐漸趨于完善，在技術(shù)應用方面如德國的Mikogo、Cisco的WebEX、微軟的Skype等軟件不斷出現(xiàn)，基于互聯(lián)網(wǎng)為商用視頻會議系統(tǒng)提供新的發(fā)展空間。在此過程中，基于專用硬件的、高清的商用視頻會議系統(tǒng)逐步得到應用與發(fā)展，IPv4專網(wǎng)出現(xiàn)?，F(xiàn)階段，隨著技術(shù)發(fā)展，以IPv6為技術(shù)支持的視頻會議系統(tǒng)已切實應用在生活中。

2 ? ? 新一代視頻會議安全關(guān)鍵技術(shù)分析

2.1 ? 基于可信計算的視頻會議安全架構(gòu)

現(xiàn)階段，存在一種基于可信計算的視頻會議安全架構(gòu)，在此過程中，安全架構(gòu)根據(jù)會議終端等系統(tǒng)與用戶身份認證系統(tǒng)進行安全性方面的保障，在視頻會議開展過程中確保每個在視頻會議中存在的合法用戶能夠受到系統(tǒng)保障。在此過程中，安全架構(gòu)首先針對系統(tǒng)安全方面的信息進行研究，隨后結(jié)合實際過程中的身份認證安全性，實現(xiàn)視頻會議的安全可信。在此過程中，應將TPM模塊嵌入視頻會議終端結(jié)構(gòu)中，結(jié)合會議控制中心追加一項安全認證服務。安全認證服務通過終端認證服務器、安全管理服務器實現(xiàn)，其中安全管理服務器中包括用戶注冊管理服務器與安全策略服務器，實現(xiàn)安全性保障，并具有較為系統(tǒng)化的特點。而會議控制中心中則對注冊服務器、TPM模塊等內(nèi)容進行控制，包括VCE終端中存在的SIP UA方面內(nèi)容。

2.2 ? 雙層認證結(jié)構(gòu)

雙層認證結(jié)構(gòu)通常被視為一種針對系統(tǒng)用戶展開安全保障的技術(shù)，而并非針對系統(tǒng)終端所展開的。根據(jù)實際過程中的視頻會議結(jié)構(gòu)為例進行研究，安全問題與視頻會議的雙層認證結(jié)構(gòu)有關(guān)，而結(jié)構(gòu)在認證過程中包含兩層次的不同認證，分為對終端實體的認證與對用戶身份的認證。第一層認證為對視頻會議終端實體的認證，如在實際工作過程中對參與視頻會議的終端設(shè)備、相關(guān)軟件進行安全性能方面的評估。相關(guān)軟件包括在終端硬件上安裝的操作系統(tǒng)、備用系統(tǒng)以及正在運行或是已經(jīng)安裝、在部分情況下能夠應用的應用軟件。在評估過程中，系統(tǒng)以SIP安全策略進行評估，只有符合相關(guān)規(guī)定的終端設(shè)備才能通過認證，只有符合SIP安全策略的終端設(shè)備才能通過并應用在視頻會議過程中。這一層的認證工作主要在于加強設(shè)備安全，以檢查終端的平臺配置為主，在寄存器度量值和存儲度量日志過程中，通過檢查此類配置，檢查相關(guān)文件來檢測系統(tǒng)中是否存在系統(tǒng)漏洞、是否存在錯誤配置，進而提升安全性，使設(shè)備配置程序、安全性具有較大幫助。就此層認證技術(shù)的工作原理而言，在工作過程中，基礎(chǔ)在于以TPM芯片與安全BIOS為授信的起點。在工作過程中，操作系統(tǒng)加載過程中直接將視頻會議應用程序中的信任鏈傳遞模型作為加載過程中的受信渠道，對VCE終端進行完整性測量，對實際進行分析與研究。在此過程中，若VCE終端接入通信系統(tǒng)之前未受到木馬病毒攻擊，即代表其具有較為穩(wěn)定的安全性性質(zhì)。

除第一層認證以外，第二層認證提供對用戶個人身份的認證，這一認證在實際視頻會議安全保障過程中起到對身份認證的作用。識別過程中，系統(tǒng)能夠?qū)τ脩羯矸葸M行識別，判定是否允許其加入視頻會議。在此過程中，系統(tǒng)對用戶身份進行識別，對用戶名、用戶密碼，甚至是USB KEY智能卡對用戶身份進行識別，近年來更出現(xiàn)以生物特征識別的手段，如指紋識別、面部識別等。以雙層結(jié)構(gòu)中兩側(cè)結(jié)構(gòu)的關(guān)系展開分析，在結(jié)構(gòu)中，兩層認證之間的結(jié)合為松耦合結(jié)合模式。就兩層結(jié)構(gòu)的關(guān)系展開分析，首先，為滿足現(xiàn)階段視頻會議用戶的需求，通過單一賬號能夠在不同設(shè)備、服務中進行靈活遷移，系統(tǒng)中對于用戶的用戶名、密碼保存不局限在終端中的TPM內(nèi)測，TPM與用戶身份并不綁定，視頻會議終端能夠由不同用戶使用，進而根據(jù)服務展開活動。不同用戶的身份根據(jù)用戶名、密碼來識別，也就是說，只要用戶所使用的終端符合安全評估，用戶所使用的賬號符合安全保障，那么用戶既可在不同設(shè)備之間憑借用戶名、密碼進行登錄，只要終端安全性能夠得到保障，那么便可實現(xiàn)不同用戶使用不同設(shè)備。在此過程中需要注意的是，為了保護終端用戶的隱私，在用戶使用過程中，DAF中對視頻會議服務進行認證，并且單獨僅基于用戶身份進行認證，并不直接對終端進行認證，而是通過可信的第三方程序?qū)K端進行認證，避免視頻會議服務中心出現(xiàn)的服務提供商對視頻會議的安全產(chǎn)生影響，滿足用戶對終端內(nèi)部系統(tǒng)的隱私保護系統(tǒng)，提升安全性。

3 ? ? 視頻會議中的信令安全研究

3.1 ? 源地址驗證體系架構(gòu)

在源地址驗證體系架構(gòu)中，主要以IPv4網(wǎng)絡(luò)為架構(gòu)，近年來以IPv6作為架構(gòu)模式的架構(gòu)建設(shè)目的即對通過會議實體與用戶身份的雙層認證，在用戶身份較為合法的基礎(chǔ)上，對系統(tǒng)本身的安全性進行保障，利用數(shù)字簽名，隨后選擇消息認證碼提升會議終端的安全性;使用數(shù)字簽名、消息認證碼雙向提升會議室體與身份認證的安全性，提高視頻會議的安全性。以架構(gòu)方案進行分析，在TPM模塊嵌入過程中，視頻會議終端與視頻會議控制中心均屬于TPM模塊的主要針對階段，并基于實際追加終端認證服務器與安全管理服務器。以安全管理服務器為例，其中包括注冊管理服務器與安全策略服務器，會議控制中心中包括注冊服務器與TPM模塊。此外，視頻會議終端中包括SIP UA與TPM模塊。以此架構(gòu)中的方案進行分析，在安全保障過程中，TPM模塊直接匿名證明DAA算法，在EAS與VCE終端結(jié)構(gòu)強化過程中，會議實體與平臺結(jié)構(gòu)的完整性存在進一步加強，利用TPM的安全密碼功能，不僅能夠?qū)崿F(xiàn)視頻會議中的用戶身份認證，更保障信令流與媒體流的安全。此外，USB KEY的保障要能對會議用戶的個人身份進行認證。

3.2 ? SIP安全服務模型

SIP安全服務模型是現(xiàn)階段存在的一種以部署源地址進行驗證的視頻會議安全關(guān)鍵技術(shù)，屬于一類網(wǎng)絡(luò)基礎(chǔ)設(shè)施。就實際而言，在此過程中，SIP應用能夠提供源地址，營造真實可信的網(wǎng)絡(luò)環(huán)境。在此背景下，基于TNC架構(gòu)所實現(xiàn)的SIP服務形式化，在給予源地址信任域的過程中，提出基于真實地址的SIP安全服務模型。在當前背景下，互聯(lián)網(wǎng)中的SIP服務不斷升級，其中，以SAVA結(jié)構(gòu)體系與源地址驗證工作結(jié)合定義的新的信任域統(tǒng)稱為源地址信任域。SIP與SATD在源地址信任服務過程中能夠切實實現(xiàn)邏輯關(guān)系，在網(wǎng)絡(luò)層中部應用SAV網(wǎng)絡(luò)基礎(chǔ)設(shè)施，使SATD域分為多個領(lǐng)域，進而將SIP應用在應用層內(nèi)，實現(xiàn)部署工作。同時，每個SATD域中存在一個穩(wěn)定的源地址信任服務器。

4 ? ? 結(jié) 語

傳統(tǒng)基于軟件的視頻會議安全方案容易被盜用、欺騙和入侵，導致安全漏洞和服務破壞。本文將可信計算技術(shù)引入視頻會議安全方案中，提出了一種基于可信計算的視頻會議安全架構(gòu)。方案利用可信平臺模塊和USB Key智能卡以及數(shù)字簽名、消息認證和直接匿名證明等方法，提高了視頻會議系統(tǒng)的安全性。

主要參考文獻

[1]張繼懷.基于IPv6的視頻會議系統(tǒng)中安全的關(guān)鍵技術(shù)的研究[J].民營科技，2017（5）.

[2]李仁智.新一代視頻會議安全關(guān)鍵技術(shù)探討[J].數(shù)字通信世界，2017（8）.

[3]谷冬春.新一代視頻會議管理系統(tǒng)集成平臺的應用[J].佳木斯職業(yè)學院學報，2018（5）.