視訊會議系統的安全應用原理
基於IP的視訊會議系統網路多采用H.323標準或SIP協議。H.323標準可以為網路上的多媒體通訊應用提供技術基礎和保障,基於H.323的視訊會議系統主要有四個元件組成:終端(Terminal)、閘道器( Gageway)、關守(Gagekeeper)、多點控制單元(MCU)。
方法/步驟
視訊會議系統資料傳輸的安全性
1、資料包的完整性
資料包的完整性用於證實一個數據包有效資料的完整性,從而保證在兩個端點之間進行呼叫過程中的有效資料不被修改或損壞。資料完整性利用加密機制來保證資料包的完整,在這種方法中,只需要將校驗資料加密,而有效資料不必加密,從而減少了每個資料包對加密處理的要求,有效的避免了被竊聽的可能性。
2、資料的安全性
資料的安全性來說,在傳統的H.320或H.323系統中,由於所有的音視訊資料包都是通過標準的協議進行壓縮並打包經過網路傳送,所以任何人只要能通過網路擷取到資料包,就可以根據協議對資料進行解析並從中獲得真實的會議內容,應當說是不夠安全的。所以,使用傳統的基於H.320或H.323協議的視訊會議系統時,只能依賴於底層的網路來保證會議的安全性。比如說,使用VPN虛擬專網,讓各節點間傳輸的資料均通過底層加密,或者乾脆使用私網或內部網召開視訊會議。
三、視訊會議系統的許可權管理
多點視訊會議系統目前多設計為基於Web的會議集中管理、分級許可方式。主會場和各分會場有指定許可權的管理員操作,主會場可以通過多點控制器(mcu)管理自己及各級會場的使用者,不同級別的使用者擁有不同的許可權功能,主要包括安全模式選擇、使用者身份認證管理、會議預約管理、會議錄播管理、會議加入、會議終止等功能。
1、根據使用者對會議密級程度要求的不同
視訊會議系統具有多種級別的會議許可權驗證功能。在加入會議時,主會場可以對會議加入密碼、參會者是否為系統註冊使用者、會議號是否可見以及會議資料是否AEC加密進行設定。通過多種組合,保障會議的安全。
2、身份認證用於確定終端使用者的身份
身份認證用於確定終端使用者的身份是H.323視訊會議系統安全體制中最為重要的環節,只有在被確認身份之後,才能夠加入會議。