基于Internet网络的远程视频监控传输安全性研究
|
 
- UID
- 856476
|
基于Internet网络的远程视频监控传输安全性研究
1 引 言 随着Internet网络的迅速发展,基于Internet网络的各种应用层出不穷,远程视频监控是其中很有发展前景的应用之一。一方面视频压缩技术有了很大的发展,另一方面光纤到楼,光纤到户以及ADSL等多种网络接入方式,使企业、家庭等不同用户都能方便地享受宽带Internet网络,用于家庭安全、工业控制等的基于Internet网络的远程视频监控系统已开始成为研究的热点。
目前基于Internet网络的远程视频监控系统一般采用比较简单的呼叫控制流程,如采用自定义的呼叫建立命令,而且对于视频监控系统的安全性也考虑不够充分,有的系统增加了用户认证,在远程监控端设置服务器,存放注册用户的用户名、密码以及其他信息,只有合法用户才可以呼叫本地监控端。但这种安全方案中只是保证了主叫端用户登录时的安全性,而且用户管理报务器集中存放了用户名和密码,很容易成为黑客攻击对象,一但用户安全信息被窃取,整个系统的安全性就被破坏了。如果在后续的呼叫控制过程中增加被叫端参与安全认证,就可以大大加强远程视频监控业务的安全性。
2 基于Internet网络的远程视频监控系统
基于Internet网络的远程视频监控系统如图1所示,包括远程监控端和本地监控端。本地监控是位于监控现场的独立的嵌入式设备,负责本地音频信息的采集、编码、加密和传送,并负责对以下第3节中提出的远程监控密码的安全认证。
远程监控端是具有远程监控功能的计算机或IP可视终端,负责对以下第3节中提出的远程监控密码进行加密和传送,并负责在远程监控密码被安全认证通过之后,对被监控端音视频媒体数据进行解密、解码和播放。远程监控端与本地监控端之间通过Internet网络连接。
3 采用H.323协议实现安全的远程视频监控的方法和原理
ITU-T H.323协议体系为现有的分组网络提供多媒体通信的标准,它规定基于分组网进行两点/多点实时媒体通信的系统逻辑组件、消息定义和通信过程。H.323已广泛地应用于可视电话、视频会议等IP宽带业务中。
这里所描述的实现基于Internet网络的安全的远程视频监控的方法是在H.323多媒体通信协议流程的基础上,增加了远程监控密码的加密、传送、解密和验证的过程,以及在远程监控密码通过验证后,本地监控端的音视频媒体数据的加密、传送和解密的过程。
采用H.323协议实现安全的远程视频监控的方法主要包括以下3个部分:
(1)利用H.323消息流程传送和验证远程监控密码的过程;(2)远程监控密码的加密和解密过程;(3)音视频媒体数据的加密和解密过程。
3.1 利用H.323消息流程传送和验证远程监控密码的过程
利用H.323消息流程传送和验证远程监控密码的过程,可以有2种方式,一种方式是在呼叫控制流程中传送和验证远程监控密码,另一种方式是在呼叫控制和媒体控制过程后传送和验证远程监控密码。
3.1.1 方式一
如图2所示,在呼叫控制流程中传送和验证远程监控密码的方式,具体过程如下:
(1)远程监控端呼叫本地监控端,将远程监控密码暗文作为H.225消息中的扩展项传送至本地监控端;
(2)本地监控端接收到H.225消息,从扩展项取出远程监控密码暗文,解密后与本地监控端存储的监控密码进行比较,如果比较结果一致,密码验证通过,则进入H.245媒体控制交互流程,如果H.245交互成功,则本地监控端开始向远程监控端传送被监控现场的音视频媒体数据;如果比较结果不一致,密码验证失败,结束通信。
3.1.2 方式二
如图3所示,在呼叫控制和媒体控制过程后传送和验证远程监控密码的方式,具体过程如下:
(1)远程监控端呼叫本地监控端,呼叫成功并且H.245媒体控制交互成功,则本地监控端要求远程监控端输入远程监控密码;
(2)远程监控端采用DTMF(Double Tone MultiFrequency,双音多频)方式以每次单个字符传送远程监控密码暗文;其中,DTMF可以采用以下4种承载方式之一对暗文的远程监控密码进行打包传送:
①通过Q.931信息传输;
②通过H.245的SIGNAL字段传输;
③通过H.245的SIRING字段传输;
④通过RTP音频逻辑通道传输,载荷类型为101,遵循标准RFC2833。
(3)本地监控端接收远程监控密码单字符暗文并解密、保存,当收到远程监控密码结束符或设置的接收远程监控密码定时器超时,则将收到的远程监控密码与本地监控端存储的监控密码进行比较,如果比较结果一致,密码验证通过,则本地监控端开始向远程监控端传送被监控现场的音视频媒体数据;如果比较结果不一致,密码失败、结束通信。 |
|
|
|
|
|
