(国网新疆电力有限公司信息通信公司 新疆乌鲁木齐 830000)
摘要:在新时代背景下,随着网络技术与多媒体技术发展,人们已经逐渐对网络信息传达有更高要求,且越来越需要一种能够有效传输、较传统单一传输模式更高效的文本、语音信息传输模式,能够在此传播模式中实现网络多媒体应用,在日常生活过程中起到较为重要的作用。本文基于实际进行分析,随着视频会议技术不断发展,其中包含的信息越来越多、越来越重要,视频会议的安全性问题正引起各类技术人员的关注。
关键词:新一代;视频会议;安全技术
1视频会议的定义与特点
1.1视频会议的定义
视频会议是一种远距离的面对面交流,通过通信设备和互联网,人们可以在不同的地方进行交流。视频会议按会议地点的多少可分为两种形式,一种是只有两个会议地点的点对点会议,另一种是有多个会议地点的多点会议。
1.2视频会议的组成
比较常见的视频会议系统可以由四个主要部分组成。视频会议终端、网络管理系统、视频会议服务器和传输网络是必不可少的,但影响视频会议的因素很小。
1.3视频会议的特点
随着视频会议技术的不断发展,互联网上的会议越来越类似于同一房间的会议,互联网造成的网络延迟非常低,不会影响会议过程,使整个会议更加真实。此外,视频会议的普及,使得很多公司员工可以在自己的办公区域内同时与企业领导举行视频会议,为大多数企业提供了便利,也节省了一些时间,使整个会议更加方便。视频会议系统成本较低,视频会议系统还具有多种辅助功能,可以很好地安排会议日程,管理工作人员的出勤情况,为参加会议的工作人员提供会议表决、会议举手等功能。
2技术现状
我国视频会议的技术发展总共经历了三个时期。在第一个时期,硬件视频会议、软件视频会议以及统一通信三者的相互连接使用,保证了普通电话、IP电话、Web客户端等多个会议终端的使用,在这个时期,不仅能使多个会议终端的用户都能体验到两种不同形式的视频会议,而且众多会议终端还能同时进行视频会议。在第二个时期,视频会议在平台构建上实现了会场控制和会议管理的统一,基于H.323/MCU的视硬件频会议与SIP/HTTP的软件视频会议的结合已经得到初步实现,并且对不同类型会场所需资源也进行了适当的管理。在第三个时期,媒体的综合汇聚以及转码中心已经实现结合统一,参与会议的用户可以通过视频会议进行影音、文本等多个类型的数据交流,视频会议的数据共享与传输功能也已经完善。在我国视频会议的技术方面,虽然在近几年得到了大幅度的进步,但是在其安全性等多个方面的问题还没有得到解决。
3新一代视频会议安全关键技术分析
3.1基于可信计算的视频会议安全架构
现阶段,存在一种基于可信计算的视频会议安全架构,在此过程中,安全架构根据会议终端等系统与用户身份认证系统进行安全性方面的保障,在视频会议开展过程中确保每个在视频会议中存在的合法用户能够受到系统保障。在此过程中,安全架构首先针对系统安全方面的信息进行研究,随后结合实际过程中的身份认证安全性,实现视频会议的安全可信。在此过程中,应将TPM模块嵌入视频会议终端结构中,结合会议控制中心追加一项安全认证服务。安全认证服务通过终端认证服务器、安全管理服务器实现,其中安全管理服务器中包括用户注册管理服务器与安全策略服务器,实现安全性保障,并具有较为系统化的特点。而会议控制中心中则对注册服务器、TPM模块等内容进行控制,包括VCE终端中存在的SIPUA方面内容。
3.2在信令协议视频会议中的作用
信令协议在视频会议中扮演着一个极为重要的角色,信令协议的执行保证了重要数据在多媒体通信过程中能够安全传输,但一旦源地址出现了伪造现象,视频会议往往会被恶意攻击。会话初始协议(SIP)是视频会议中较为常用的信令协议,我国技术人员在针对这些安全问题的出现,针对性的提出了将源地址检验系统结合到视频会议当中,从而在安全问题发生的根源解决问题。信令协议的合理应用,一定程度上避免了SIP的认证过程中出现客户端及代理系统身份造假。
3.3双层认证结构在视频会议中的应用
双层认证结构与信令协议有所不同,双层认证结构主要针对视频会议出现数据泄漏的问题,双层认证结构为视频会议构建了一个良好的框架,在会议中用户也可以直接应用可信平台和匿名认证模式,防止视频会议中数据被盗用以及会议被外界侵入的问题发生。我国视频会议的双层认证结构技术的发展不够完善,还有很多漏洞出现,因此,双层认证结构还需继续发展。
3.4源地址验证体系架构
在源地址验证体系架构中,主要以IPv4网络为架构,近年来以IPv6作为架构模式的架构建设目的即对通过会议实体与用户身份的双层认证,在用户身份较为合法的基础上,对系统本身的安全性进行保障,利用数字签名,随后选择消息认证码提升会议终端的安全性;使用数字签名、消息认证码双向提升会议室体与身份认证的安全性,提高视频会议的安全性。以架构方案进行分析,在TPM模块嵌入过程中,视频会议终端与视频会议控制中心均属于TPM模块的主要针对阶段,并基于实际追加终端认证服务器与安全管理服务器。以安全管理服务器为例,其中包括注册管理服务器与安全策略服务器,会议控制中心中包括注册服务器与TPM模块。此外,视频会议终端中包括SIPUA与TPM模块。以此架构中的方案进行分析,在安全保障过程中,TPM模块直接匿名证明DAA算法,在EAS与VCE终端结构强化过程中,会议实体与平台结构的完整性存在进一步加强,利用TPM的安全密码功能,不仅能够实现视频会议中的用户身份认证,更保障信令流与媒体流的安全。此外,USBKEY的保障要能对会议用户的个人身份进行认证。
3.5SIP安全服务模型
SIP安全服务模型是现阶段存在的一种以部署源地址进行验证的视频会议安全关键技术,属于一类网络基础设施。就实际而言,在此过程中,SIP应用能够提供源地址,营造真实可信的网络环境。在此背景下,基于TNC架构所实现的SIP服务形式化,在给予源地址信任域的过程中,提出基于真实地址的SIP安全服务模型。在当前背景下,互联网中的SIP服务不断升级,其中,以SAVA结构体系与源地址验证工作结合定义的新的信任域统称为源地址信任域。SIP与SATD在源地址信任服务过程中能够切实实现逻辑关系,在网络层中部应用SAV网络基础设施,使SATD域分为多个领域,进而将SIP应用在应用层内,实现部署工作。同时,每个SATD域中存在一个稳定的源地址信任服务器。
结论
视频会议已经在我国发展了一段时期,但是在安全性关键技术这一方面还有待提高,视频会议安全性无论对于企业还是其它事业单位,会议信息的泄漏可能会对其造成不同程度的消极影响,有些信息的泄漏有可能对于企业来说是致命的,因此,安全性在视频会议当中有着极高的作用。我国互联网技术人员应该加大对新一代视频会议系统安全性的发展力度,拥有较高安全性的视频会议才能得到大多数用户的青睐。
参考文献:
[1]张继怀.基于IPv6的视频会议系统中安全的关键技术的研究[J].民营科技,2017(5).
[2]李仁智.新一代视频会议安全关键技术探讨[J].数字通信世界,2017(8).
[3]谷冬春.新一代视频会议管理系统集成平台的应用[J].佳木斯职业学院学报,2018(5).