基于Internet網(wǎng)絡的遠程視頻監(jiān)控傳輸安全性研究

作者：時間：2010-02-23 來源：網(wǎng)絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

1引言

隨著Internet網(wǎng)絡的迅速發(fā)展，基于 Internet網(wǎng)絡的各種應用層出不窮，遠程 視頻監(jiān)控是其中很有發(fā)展前景的應用之一。一方面視頻壓縮技術有了很大的發(fā)展，另一方面光纖到樓，光纖到戶以及ADSL等多種網(wǎng)絡接入方式，使企業(yè)、家庭等不同用戶都能方便地享受寬帶Internet網(wǎng)絡，用于家庭安全、工業(yè)控制等的基于Internet網(wǎng)絡的遠程 視頻監(jiān)控系統(tǒng)已開始成為研究的熱點。

目前基于Internet網(wǎng)絡的遠程 視頻監(jiān)控系統(tǒng)一般采用比較簡單的呼叫控制流程，如采用自定義的呼叫建立命令，而且對于視頻監(jiān)控系統(tǒng)的安全性也考慮不夠充分，有的系統(tǒng)增加了用戶認證，在遠程監(jiān)控端設置服務器，存放注冊用戶的用戶名、密碼以及其他信息，只有合法用戶才可以呼叫本地監(jiān)控端。但這種安全方案中只是保證了主叫端用戶登錄時的安全性，而且用戶管理報務器集中存放了用戶名和密碼，很容易成為黑客攻擊對象，一但用戶安全信息被竊取，整個系統(tǒng)的安全性就被破壞了。如果在后續(xù)的呼叫控制過程中增加被叫端參與安全認證，就可以大大加強遠程視頻監(jiān)控業(yè)務的安全性。

2 基于Internet網(wǎng)絡的遠程視頻監(jiān)控系統(tǒng)

基于Internet網(wǎng)絡的遠程視頻監(jiān)控系統(tǒng)如圖1所示，包括遠程監(jiān)控端和本地監(jiān)控端。本地監(jiān)控是位于監(jiān)控現(xiàn)場的獨立的嵌入式設備，負責本地音頻信息的采集、編碼、加密和傳送，并負責對以下第3節(jié)中提出的遠程監(jiān)控密碼的安全認證。

遠程監(jiān)控端是具有遠程監(jiān)控功能的計算機或IP可視終端，負責對以下第3節(jié)中提出的遠程監(jiān)控密碼進行加密和傳送，并負責在遠程監(jiān)控密碼被安全認證通過之后，對被監(jiān)控端音視頻媒體數(shù)據(jù)進行解密、解碼和播放。遠程監(jiān)控端與本地監(jiān)控端之間通過Internet網(wǎng)絡連接。

3 采用H.323協(xié)議實現(xiàn)安全的遠程視頻監(jiān)控的方法和原理

ITU-T H.323協(xié)議體系為現(xiàn)有的分組網(wǎng)絡提供多媒體通信的標準，它規(guī)定基于分組網(wǎng)進行兩點／多點實時媒體通信的系統(tǒng)邏輯組件、消息定義和通信過程。H.323已廣泛地應用于可視電話、視頻會議等IP寬帶業(yè)務中。

這里所描述的實現(xiàn)基于Internet網(wǎng)絡的安全的遠程視頻監(jiān)控的方法是在H.323多媒體通信協(xié)議流程的基礎上，增加了遠程監(jiān)控密碼的加密、傳送、解密和驗證的過程，以及在遠程監(jiān)控密碼通過驗證后，本地監(jiān)控端的音視頻媒體數(shù)據(jù)的加密、傳送和解密的過程。

采用H.323協(xié)議實現(xiàn)安全的遠程視頻監(jiān)控的方法主要包括以下3個部分：

(1)利用H.323消息流程傳送和驗證遠程監(jiān)控密碼的過程；(2)遠程監(jiān)控密碼的加密和解密過程；(3)音視頻媒體數(shù)據(jù)的加密和解密過程。

3.1 利用H.323消息流程傳送和驗證遠程監(jiān)控密碼的過程

利用H.323消息流程傳送和驗證遠程監(jiān)控密碼的過程，可以有2種方式，一種方式是在呼叫控制流程中傳送和驗證遠程監(jiān)控密碼，另一種方式是在呼叫控制和媒體控制過程后傳送和驗證遠程監(jiān)控密碼。

新聞中心

基于Internet網(wǎng)絡的遠程視頻監(jiān)控傳輸安全性研究

評論

相關推薦

技術專區(qū)