楊小寶，謝 璇，肖躍雷

(西安郵電大學 物聯(lián)網(wǎng)與兩化融合研究院，陜西 西安 710061)

?

一種基于智能卡的視頻終端保護方法

楊小寶，謝 璇，肖躍雷

(西安郵電大學 物聯(lián)網(wǎng)與兩化融合研究院，陜西 西安 710061)

針對政府部門、軍方機構在使用遠程視頻會議系統(tǒng)時，可能存在非法設備或者非法用戶對數(shù)據(jù)的捕獲、竊聽以及對正常會議的攻擊干擾等安全問題。通過分析當前視頻會議流程，結合智能卡對數(shù)據(jù)保護性高、更新維護方便、成本低廉的優(yōu)勢，提出一種軟硬件結合的數(shù)據(jù)保護方案，對終端設備植入智能卡芯片，從設備角度提供會議系統(tǒng)的終端身份識別、信令鑒別、媒體流加密等多重保護。與當前軟安全方案相比，整個方案操作性強、效率高，可有效提升視頻會議系統(tǒng)的安全性。

視頻會議；智能卡；橢圓曲線算法

視頻會議系統(tǒng)是一種實現(xiàn)遠距離交流的技術，系統(tǒng)通過對視頻、音頻壓縮以及多媒體通信實現(xiàn)參會者在各自的會議室中可實時發(fā)送和接收視頻和音頻信息[1]。近年來視頻會議市場以幾何級數(shù)增長，高清晰視頻會議系統(tǒng)被廣泛應用于企業(yè)與個人[2]。然而隨著網(wǎng)絡視頻會議的普及，針對視頻會議安全漏洞的攻擊也在不斷發(fā)展，尤其是針對軍隊和政府等重要機構部門的第三方竊聽、假冒和竄改等，使得視頻會議面臨極大的不安全性[3]。

1 傳統(tǒng)視頻會議會話分析

1.1 結構模型分析

傳統(tǒng)的視頻會議系統(tǒng)一般有集中式多點和分散式多點會議模型[4]。集中式多點會議是由一個多點控制單元(或稱多點控制服務器)來組織會議，所有終端以點對點方式向多點控制服務器發(fā)送視頻流、音頻流和控制流。分散式多點模型是利用組播技術，參加會議的終端向其他會議終端以多點廣播傳送視頻和音頻信息。典型代表為H.323協(xié)議棧實現(xiàn)的視頻會議系統(tǒng)和以SIP會話模式實現(xiàn)的視頻會議系統(tǒng)[5]，本文討論的是基于H.323協(xié)議棧的集中式多點會議模塊，即每一個用戶終端都連接到服務器，服務器提供包括媒體混合等會議功能。

1.2 視頻會話過程分析

H.323視頻會議系統(tǒng)主要有終端、網(wǎng)守、網(wǎng)關和多點控制單元(MCU)組成(見圖1)。其中，集中式視頻會議由服務器、客戶端的以及后臺數(shù)據(jù)庫組成。服務器是由MCU和網(wǎng)守集成到一起構建的，實現(xiàn)多點控制和呼叫注冊的功能?？蛻舳藢崿F(xiàn)音視頻的采集、編解碼和回放功能。系統(tǒng)分為純軟件和軟硬件結合兩種方式，一般會議使用的是純軟件方式實現(xiàn)。

圖1 集中式會議模型

整個視頻會話中終端與服務器通信分為5個階段：初始化通信、音視頻信道建立、媒體能力交換、會議媒體流會話、會話通信終止。初始化通信階段，終端與網(wǎng)守之間的通信通過RSA信道進行，該過程要達到兩個目的，即終端請求登錄網(wǎng)守(身份鑒別)，網(wǎng)守對提供給終端的服務進行授權。音視頻通信是以信令交互建立媒體控制流的傳輸。音視頻信道建立是指確定所有與會者的音視頻端接收地址包括與會者音視頻、白板數(shù)據(jù)、會議廣播等IP地址和端口。媒體能力交換指服務器與會者終端設備協(xié)商媒體會話的音視頻編碼格式、帶寬、白板通道及安全算法等會議參數(shù)。上述3個階段在視頻會議建立過程中起到了決定性作用，亦是會議安全研究的重點。

1.3 安全狀態(tài)分析

視頻會議通過網(wǎng)絡遠程實現(xiàn)媒體的實時傳輸，如何確保視頻會議只被合法授權的用戶訪問。在通信建立階段進行身份認證是確保視頻會議數(shù)據(jù)不被第三方非法取得的首要條件。身份認證一般分為口令認證、信物認證以及生物特征認證3種[6]。視頻會議普遍應用硬件設備身份認證和口令認證兩種方式。使用設備進行硬件身份認證相對安全，不易破解，但成本高、不易更換。使用口令作為身份認證進行登錄視頻軟件，則容易被非法用戶通過黑客網(wǎng)絡抓包工具，截獲信令流，分析出合法用戶信息的賬號和密碼，進而抓取或者破壞會議視頻數(shù)據(jù)，這正是影響視頻會議安全的關鍵問題[7]。

信令交互以及媒體控制流的傳輸過程是通過選取加密算法進行的，信令是否安全決定于算法是否安全，H.245等控制信令包括媒體信道的私有參數(shù)及其他編碼參數(shù)，媒體信道的加密算法和密鑰，打開、關閉媒體信道等消息一旦遭到偽造、更改或泄密，攻擊者就可以控制或獲取媒體信道的相關參數(shù)，進而獲取媒體信道的通話內(nèi)容。算法的安全性對整個信令交互和媒體控制流傳輸安全至關重要。

針對上述安全隱患，本文通過改進視頻會議前端設備，在攝像頭硬件設備中置入智能卡接口，將智能卡與視頻會議結合起來，使用智能卡作為視頻終端認證和數(shù)據(jù)加密設施，并選取適合智能卡的高安全性的橢圓算法ECC[8]對小數(shù)據(jù)流(信令流、密鑰和部分媒體流)進行加密，提高視頻會議的安全性。

2 基于智能卡的視頻會議系統(tǒng)

2.1 智能卡的安全服務

基于智能卡的身份認證方式結合了硬件技術和身份認證的優(yōu)點，可提供安全可靠的認證手段。智能卡中包含了E2PROM、ROM以及RAM，可以對一定量的數(shù)據(jù)進行安全存儲和加密。其中ROM中存放的智能卡操作系統(tǒng)(COS)，E2PROM中存放加密數(shù)據(jù)和應用文件等，RAM用于緩存計算中產(chǎn)生的數(shù)據(jù)。

智能卡擁有安全性能高、難以破譯和偽造的特點[9]，可以在CPU上運行復雜的程序，實現(xiàn)數(shù)據(jù)的安全訪問，并能方便地建立多種應用。本文將智能卡應用于身份認證以及小數(shù)據(jù)加密傳輸，利用智能卡加密技術提高用戶與服務器對話的安全性。具體步驟如下：在視頻會議攝像頭中嵌入智能卡認證SIM卡，上電后插入智能卡，智能卡與SIM卡進行認證并對智能卡信息進行讀取。終端軟件對智能卡信息進行認證后可打開視頻會議界面。

基于智能卡的視頻會議系統(tǒng)安全模塊分為身份識別與認證、信令流傳輸以及媒體流傳輸3個部分，具體流程如圖2所示。

圖2 基于智能卡的視頻會議流程圖

2.2 視頻設備的密鑰生成、分發(fā)及更新

視頻會議系統(tǒng)的終端設備，由存儲該設備編號和授權密鑰的智能卡提供安全接入和密文會話，智能卡中設備終端密鑰由會議管理系統(tǒng)基于橢圓密鑰算法生成、分發(fā)及更新。

選取ECC加密算法作為安全算法，在二次擴展域F2m仿射坐標系下的橢圓曲線方程可以簡化為

y2+xy=x3+ax2+b

(1)

式中：a,b∈F2m，b≠0。

取橢圓曲線上的點集為

E(F2m)={(x,y)|x,y∈F2m,且滿足曲線方程

y2+xy=x3+ax2+b}∪{O}

(2)

其中：O是橢圓曲線的無窮遠點，又稱為零點。

智能卡中存放自身的標識碼Si、服務器公鑰PB以及智能卡私鑰d。其中，智能卡標識碼是唯一的且未公開的，智能卡私鑰也不公開。

智能卡私鑰d是應用最少兩組因子使用雜湊算法[10]進行加密產(chǎn)生的卡內(nèi)私鑰。智能卡造價不高，便于更換，考慮到視頻會議的安全性，需要不定期更換智能卡，更換后的智能卡將產(chǎn)生一系列新的密鑰對。

公鑰Q=dG，其中私鑰d∈[n-1]，n表示橢圓曲線域參數(shù)中的階，公鑰Q是橢圓曲線上的一點，G表示橢圓曲線域參數(shù)的基點。

在服務器中放入智能卡公鑰Q、服務器私鑰nB、以及智能卡標識碼表，可以根據(jù)智能卡標識碼表找出對已授權智能卡的公鑰。

視頻會議通信過程中，為防止攻擊者破壞密鑰，非法取得會議信息，需要動態(tài)更新密鑰，以保證會議安全?？紤]以下3種主要情況：

1)終端加入。在有新的成員加入會議時，只需要在攝像頭中添加新的智能卡，在智能卡中寫入卡標識碼、它的私鑰以及后臺公鑰，將智能卡標識碼以及它的公鑰備份錄入后臺服務器的智能卡標識碼表中。

2)終端離開。在會議成員主動離開會議或攝像頭中的智能卡發(fā)生故障和丟失時，將服務器中智能卡標識碼表中該張智能卡標識碼作廢，并做備注。

3)周期性定時更換。在會議召開的前期準備過程中，按照需要定期地更換智能卡，以防止會議攻擊者使用高性能設備長時抓取數(shù)據(jù)進行分析，竊取會話密鑰后解密會議信息。更換時需要全部或者部分更換與會者視頻設備的智能卡，更甚者需要重新生成服務器公私密鑰對，建立新的智能卡標識碼表，由于智能卡成本低，這個過程相對經(jīng)濟，但會增加會議準備期。

2.3 視頻設備的身份識別

視頻終端設備的身份認證是視頻會議中最基本的安全服務，用于保證通信雙方的真實性，它是會議安全服務的前提。一旦身份認證系統(tǒng)被攻破，其他所有的安全措施都失效。在加入智能卡的視頻會議系統(tǒng)中，利用智能卡硬件和軟件雙重身份認證提高會議的安全性。公開發(fā)布視頻會議軟件，與會者可在會議發(fā)布網(wǎng)址進行下載，通過插有授權智能卡的攝像頭進行硬件認證，通過智能卡加密算法ECC對認證信息加密進行軟件認證，以保證智能卡與服務器身份認證的安全。

圖3是在智能卡與軟件進行身份認證成功后，智能卡與服務器建立連接并進行軟件身份認證、信令傳輸以及媒體流對稱密鑰傳輸過程。軟件身份認證分為以下4個步驟：

1)用戶智能卡向服務器發(fā)送身份認證信息

2)服務器對身份認證信息進行確認

3)服務器向智能卡發(fā)送身份認證信息

服務器使用該智能卡的公鑰Pi將信息Ci(Ci=智能卡標識碼+本次會議接入碼Z)加密后發(fā)送給智能卡。

4)智能卡對服務器身份認證信息進行確認

智能卡使用自己的私鑰對服務器發(fā)送的信息進行解密，解密后得到信息Ci，對比確認智能卡標識碼，并提取會議接入碼Z。

圖3 智能卡與服務器的安全認證

2.4 視頻會議中信令流的密文傳輸與識別

視頻會議通信建立的過程中包含多種信令交互過程，如會議控制信令交互、呼叫信令交互等，這些交互對整個通信的成功具有重要意義。可是在這個交互階段，如果攻擊者篡改了信令(比如篡改包含本地媒體傳輸通道地址的信令)，將會造成嚴重后果。對智能卡與服務器交互的信令進行ECC加密算法加密，智能卡確認了服務器身份合法之后，與會者向服務器請求發(fā)送本次會議通信信令，服務器確認信息后將信令打包加密發(fā)送給會議終端，過程如圖3所示。

2.5 基于ECC算法的媒體流密文傳輸

當今，高清視頻會議加大了媒體數(shù)據(jù)的流量，同時視頻會議系統(tǒng)要求通信的實時性和穩(wěn)定性，因此，本文對媒體流采用對稱加密算法進行加密，其加解密過程如圖4。對稱密鑰算法具有加解密速度高、時延小的特點，但由于加密和解密密鑰是同一個密鑰，因此必須保證對稱密鑰的安全，通常在會議進行過程中利用上文所述的ECC算法協(xié)商方式臨時產(chǎn)生該對稱密鑰。

圖4 多媒體安全處理

3 基于智能卡的視頻會議系統(tǒng)的優(yōu)缺點分析

與傳統(tǒng)H.323網(wǎng)絡視頻會議相比，使用智能卡作為硬件認證具有以下3個優(yōu)點：首先，用戶終端會議軟件在未檢測到智能卡時不能被使用(軟件可以公開發(fā)布)，這對整個視頻會議提供了第一層保證；其次，智能卡可以看作是一臺微型計算機，它比普通的硬件設施更加智能，密鑰的產(chǎn)生、更新更加靈活；第三，智能卡造價便宜，更換方便，可回收利用，對視頻會議系統(tǒng)的成本影響不大。

在信令交互以及媒體控制流傳輸中，智能卡采用ECC密碼體制，相比當前智能卡采用的RSA密碼算法，具有以下4個優(yōu)點[11]：

1)安全性高。在計算復雜度上來看，橢圓曲線的離散對數(shù)計算困難性(ECDLP)是完全指數(shù)級，而RSA是亞指數(shù)級。160 bit ECC與1 024 bit RSA具有相同安全強度，210 bit ECC與2 048 bit RSA具有相同安全響度。

2)計算量小，處理速度快。ECC在私鑰的處理上遠比RSA快得多。

3)存儲空間小。這在智能卡中占有特別的意義。

4)帶寬要求小。對于長消息加解密，ECC與RSA的帶寬需求相同，但對于短消息來說，ECC的帶寬需求要比RSA低的多，尤其是在身份認證、密鑰傳遞等，它在無線網(wǎng)絡應用中具有很強的優(yōu)勢。

ECC的這些優(yōu)點彌補了智能卡的局限性，所以將ECC應用于智能卡與服務器的認證和短消息傳輸方面，增加了整個視頻會議安全管理模塊的安全性。

當然，使用智能卡對視頻終端進行保護的方法也存在兩點不足：一是不能進行全數(shù)據(jù)加密，它只針對其中的信令、密鑰、部分媒體流進行保護。二是該保護方法會增加視頻終端設備與會的時間，影響媒體流傳輸效率，復雜化會議交互流程，增加會議準備時間。

4 小結

本文通過分析當前視頻會議安全問題的缺陷，結合智能卡設計了一套完整的視頻會議系統(tǒng)的保護方法，包括視頻會議系統(tǒng)的身份認證、信令流和媒體流的安全傳輸。相比其他視頻會議系統(tǒng)中的其他安全方式，具有明顯的優(yōu)勢，將智能卡與視頻會議結合具有易操作、成本低和安全性高的特點，相信對視頻會議的發(fā)展會產(chǎn)生很大的促進作用。筆者下一步將對此方法進行驗證和完善。

[1]王湘寧.視頻會議系統(tǒng)原理與測試[M].北京：電子工業(yè)出版社, 2014.

[2]SHEN Z, ANDEREWS J G, EVANS B L.Adaptive resource allocation in multiuser OFDM systems with proportional rate constraints[J].IEEE Trans.Wireless Communications, 2005，4(6)：2726-2737.

[3]YAO Huazhen, JING Yatao.The design of video-conference encryption system based on H.264 [C]//Proc.the 2010 International Conference on Multimedia Technology(ICMT).Ningbo China：IEEE Computer Society，2010：29-31.

[4]ROSENBERG J.A framework for conferencing with the session initiation protocol [EB/OL].[2014-08-01].http://wenku.baidu.com/view/44b821c79ec3d5bbfd0a74ba.html.

[5]林曉勇，徐明海，成際鎮(zhèn)，等.軟交換中H.323與SIP互通信令網(wǎng)關的技術實現(xiàn)[J].計算機技術與發(fā)展,2011, 21(3)：154-160.

[6]戚文靜，張素，于承新，等.幾種身份認證技術的比較及其發(fā)展方向[J].山東建筑工程學院學報，2004，19(2)：84-87.

[7]朱尚明.網(wǎng)絡與信息安全[M].上海：華東理工大學出版社，2009.

[8]ZHANG M X，F(xiàn)ANG Y G.Security analysis and enhancements of 3GPP authentication and key agreement protocol [J].IEEE Trans.Wireless Communications, 2005，4(2)：734-742.

[9]SOOD S K，SARJE A K，SINGH K.Smart card based secure authentication and key agreement protocol[C]//Proc.The 2010 International Conference on Computer and Communication Technology(ICCCT).Indian：Scientific Research Publishing, 2010：7-14.

[10]王張宜, 李波, 張煥國.Hash函數(shù)的安全性研究[J].計算機工程與應用，2005，12：18-19.

[11]SAVARI M, MONTAZEROLZOHOUR M,THIAM Y E.Comparison of ECC and RSA algorithm in multipurpose smart card application[C]//Proc.The 2012 International Conference on Cyber Security, Cyber Warfare and Digital Forensic.Kuala Lumpur：IEEE Press, 2012：49-53.

楊小寶(1978— )，碩士，工程師，主研多媒體通信技術與智能卡技術研究；

謝 璇(1989— )，女，研究生，主研智能卡及其數(shù)據(jù)安全；

肖躍雷(1979— )，博士，講師，主要從事安全協(xié)議分析與設計、可信計算、無線網(wǎng)絡安全等方面研究。

責任編輯：許 盈

New Protection Method of Video Terminal Based on Smart Card

YANG Xiaobao, XIE Xuan, XIAO Yuelei

(InstituteofIOT&IT-basedIndustrialization,Xi′anUniversityofPostsandTelecommunications,Xi′an710061，China)

There may be something illegal to capture and eavesdrop data even attack the normal meeting while the remote video conferencing system is used in the government departments or military organizations.After the flow of video conferencing to be analyzed, taking the smart card advantage of high security, update and maintain conveniently, low cost, a new data protection proposal based on hardware and software is proposed firstly in this paper.By implanting a smart card into the video terminal, multiple protections of authenticating ID of device, identification of signaling and encrypting media stream are provided in the video conference system.Compared with the current soft security scheme, the whole proposal of strong operability, high efficiency, can effectively improve the security of video conference system.

video conference; smart card; ECC

國家自然科學基金資助項目(61402367)；國家科技重大專項基金項目(2009ZX03004-003)；陜西省科學技術研究發(fā)展計劃項目(2013K06-14)

TN919.8

A

10.16280/j.videoe.2015.07.014

2014-09-10

【本文獻信息】楊小寶，謝璇，肖躍雷.一種基于智能卡的視頻終端保護方法[J].電視技術,2015，39(7).