視頻會議加密技術(shù)研究

0引言視頻會議系統(tǒng)是基于圖像和聲音交流的實時通信系統(tǒng)，使得在地理上分散的用戶可以共聚同一會議空間，通過圖形、聲音等多種方式交流信息，增加參會人員對會議內(nèi)容的理解能力,極大地方便了協(xié)作成員之間真實、直觀的交流。當(dāng)前，視頻會議逐步向著多網(wǎng)協(xié)作、高清化、開發(fā)化的方向發(fā)展，被廣泛應(yīng)用于各行各業(yè)。特別是在新冠抗疫期間，視頻會議對于遠(yuǎn)程醫(yī)療會診、政府遠(yuǎn)程指揮、企業(yè)復(fù)工復(fù)會等多方面具有重大意義。在視頻會議的應(yīng)用中,會議內(nèi)容可能涉及國家機(jī)密、軍事情報、商業(yè)秘密及私人信息等敏感信息,一旦泄露，將面臨極大的安全風(fēng)險。本文從典型視頻會議系統(tǒng)抽取密碼需求，結(jié)合商用密碼算法進(jìn)行研究，設(shè)計視頻會議加密方案，確保視頻會議信息數(shù)據(jù)安全，保障視頻會議持續(xù)發(fā)展與安全應(yīng)用。1現(xiàn)狀及需求1.1視頻會議視頻會議系統(tǒng)的典型組成如圖1所示，可以將其大致分為終端側(cè)、平臺側(cè)兩部分，此外還包括線路、網(wǎng)絡(luò)等。終端側(cè)主要是會議終端，包括專用的會議終端、以及移動終端+APP、大屏顯示等其他形態(tài)的設(shè)備。平臺側(cè)包括會議管理、MCU等后端服務(wù)器，用來實現(xiàn)會議控制、會議呼叫、混音、畫面編輯等功能。圖1典型視頻會議組成在實際應(yīng)用中，視頻會議系統(tǒng)往往進(jìn)行級聯(lián)擴(kuò)展、云化部署，以滿足廣泛的視頻會議通信需求。1.2視頻會議加密需求隨著視頻會議的持續(xù)發(fā)展和廣泛應(yīng)用，視頻會議的安全性日益凸顯，其加密需求顯得尤為迫切。很多的科研機(jī)構(gòu)、企業(yè)紛紛對加密視頻會議技術(shù)進(jìn)行研究，并推出相應(yīng)的解決方案和產(chǎn)品。然而現(xiàn)有方案往往基于國際密碼算法，使用單一加密方式，防護(hù)效果并不突出。本文結(jié)合當(dāng)前視頻會議的發(fā)展趨勢以及實際的密碼使用情況，歸納出如下三方面的加密需求：（1）端到端高效加密需求：隨著視頻、帶寬、編解碼等技術(shù)的成熟和發(fā)展，視頻會議呈現(xiàn)出高清化、規(guī)模化等特點(diǎn)，相應(yīng)地，端到端保護(hù)、高效視頻加密、多路視頻并行加密等成為了新的需求。（2）安全可擴(kuò)展需求：視頻會議場景各異，不同場景下，其具體的安全需求不盡相同，因此，需要制定差異化、可擴(kuò)展的加密方案以滿足不同的安全需求。（3）密碼合規(guī)性需求：目前，很多的視頻會議系統(tǒng)往往采用國際密碼算法（如：AES、RSA、DES、SHA1、MD5等）。然而，隨著“棱鏡門”事件的曝光以及王小云院士宣布攻破國際密碼算法等[6]，國際密碼算法的安全性問題日益顯現(xiàn)。另一方面，我國推出安全自主可控的商用密碼算法SM1、SM2、SM3、SM4、SM7、SM9、ZUC等，已經(jīng)（或?qū)⒁┏蔀閲H標(biāo)準(zhǔn)，被廣泛應(yīng)用于金融、能源、黨政等重要領(lǐng)域。對視頻會議進(jìn)行加密保護(hù)時，應(yīng)當(dāng)結(jié)合國產(chǎn)商用密碼，構(gòu)建安全合規(guī)的密碼應(yīng)用體系。2視頻會議加密技術(shù)研究2.1總體框架在傳統(tǒng)視頻會議中，與會人員控制會議平臺，向視頻會議終端發(fā)起會議，會議終端采集本地音視頻并發(fā)送到其他會議終端。加密視頻會議系統(tǒng)中，平臺在發(fā)起會議的同時向終端分發(fā)密鑰，參會終端對本地采集的音視頻進(jìn)行加密并傳輸給對端設(shè)備，當(dāng)接收到對端設(shè)備發(fā)送的音視頻密文后進(jìn)行解密和播放。其框架如圖2所示。圖2加密視頻會議框架在加密視頻會議系統(tǒng)中，視頻會議終端設(shè)置密碼設(shè)備，如USBKEY、TF卡、密碼軟模塊等，使其具備數(shù)據(jù)加解密、密鑰及證書存儲等安全能力。平臺配置密碼機(jī)、密鑰管理系統(tǒng)、數(shù)字證書管理系統(tǒng)，實現(xiàn)密碼運(yùn)算、密鑰生命周期管理、證書生命周期管理等功能。典型組成如圖3所示。圖3加密視頻會議系統(tǒng)典型組成2.2密碼密鑰配置系統(tǒng)采用SM2/3/4商用密碼算法。SM2算法用于簽名驗簽、對稱密鑰加密保護(hù)等。SM3算法用于完整性保護(hù)。SM4算法用于對音視頻數(shù)據(jù)的加密保護(hù)。系統(tǒng)使用雙證書（加密證書、簽名證書），采用三層密鑰，密鑰體系如表1所示。加密視頻會議的密鑰流程如圖4所示。密管向參會終端分發(fā)會議密鑰，所有參會終端共享同一個會議密鑰。作為視頻發(fā)送者的參會終端產(chǎn)生會話密鑰，通過會議密鑰加密保護(hù)的形式，將其發(fā)給視頻接收端。收、發(fā)雙端共享相同的會話密鑰，基于會話密鑰進(jìn)行端到端的加解密。圖4密鑰流程設(shè)計2.3加密設(shè)計發(fā)送端和接收端處理音視頻的總體流程如圖5所示。由圖可見，方案采用了三層防護(hù)：混淆加擾、選擇性加密、選擇性完整保護(hù)?；煜訑_的目的是讓碼流更加混亂，增大碼流分析破解的難度；選擇性加密提供不同等級的加密強(qiáng)度，保護(hù)音視頻數(shù)據(jù)的機(jī)密性；選擇性完整保護(hù)是按需對部分音視頻進(jìn)行完整性保護(hù)，防止非法篡改和破壞。三層防護(hù)的設(shè)計，極大地增強(qiáng)了系統(tǒng)的安全性。圖5端到端加密總體流程發(fā)送端混淆加擾算法如圖6所示。圖6發(fā)送端混淆加擾算法混淆加擾的關(guān)鍵是亂碼本。亂碼本采用一會一本的機(jī)制。平臺在每次新建會議時生成亂碼本，安全分發(fā)給參會終端。亂碼本包括AudioRN(音頻幀亂碼)、IframeRNCoe(I幀亂碼系數(shù))、PBframeRN(P/B幀亂碼)、ParaRN(參數(shù)集亂碼)四部分內(nèi)容，相關(guān)的設(shè)計和使用準(zhǔn)則如下：AudioRN：為不低于單音頻幀最大長度的隨機(jī)數(shù)串。將AudioRN截斷為與音頻幀等長的數(shù)串，然后與音頻幀數(shù)據(jù)進(jìn)行異或運(yùn)算。IframeRNCoe：包括1K字節(jié)的隨機(jī)數(shù)串圖片、64字節(jié)的增量隨機(jī)數(shù)串圖片、遞增偏移量圖片。使用式（1）得到圖片，將圖片截斷為與I幀等長的數(shù)串，然后與I幀數(shù)據(jù)進(jìn)行異或運(yùn)算。PBframeRN：為64字節(jié)的隨機(jī)數(shù)串。將P/B幀的前32字節(jié)與PBframeRN的前32字節(jié)異或，將P/B幀的后32字節(jié)與PBframeRN的后32字節(jié)異或；如果P/B幀不足32字節(jié)，則將PBframeRN截斷為與P/B幀等長的數(shù)串，然后與P/B幀數(shù)據(jù)進(jìn)行異或運(yùn)算。ParaRN：為64字節(jié)的隨機(jī)數(shù)串。如果參數(shù)集長度小于64字節(jié)，將ParaRN截斷為與參數(shù)集等長的數(shù)串，然后與參數(shù)集進(jìn)行異或運(yùn)算；如果參數(shù)集長度大于64字節(jié)，只對參數(shù)集前64字節(jié)進(jìn)行異或運(yùn)算。由于I幀數(shù)據(jù)量大，對IframeRNcoe進(jìn)行擴(kuò)展，可以得到足夠長的亂碼。其實現(xiàn)方式如下：

圖7發(fā)送端選擇性加密算法在算法流程7中，涉及三種安全等級：I級（一般）、II級（較高）、III級（高）。三種安全強(qiáng)度的定義如表2所示。不同強(qiáng)度下，不同類型的數(shù)據(jù)將采用全加密或者部分加密的方式。其中，部分加密過程如下：設(shè)待處理數(shù)據(jù)為，長度為，設(shè)置分組參數(shù)，將分為組數(shù)據(jù)，前組數(shù)據(jù)長度均為，最后1組數(shù)據(jù)長度;取第1組、第組、第組、最后1組數(shù)據(jù)進(jìn)行拼接得到長的數(shù)據(jù)，對進(jìn)行SM4_OFB加密運(yùn)算。發(fā)送端選擇性完整保護(hù)算法如圖8所示。圖8發(fā)送端選擇性完整保護(hù)算法采用選擇性完整保護(hù)的方式對視頻I幀數(shù)據(jù)進(jìn)行保護(hù)。在等級I時，不進(jìn)行處理；在等級II時，發(fā)送端對I幀數(shù)據(jù)計算SM3_HMAC，將HMAC值封裝進(jìn)I幀數(shù)據(jù)的末尾；在等級III時，發(fā)送端計算I幀及其前圖片個連續(xù)幀的樹頂摘要值，將其值封裝進(jìn)I幀數(shù)據(jù)的末尾。樹頂摘要計算示意如圖9所示。圖9樹頂摘要算法接收端的流程為發(fā)送端的逆向流程，需要保證接收端與發(fā)送端共享同樣的策略和參數(shù)配置。具體實現(xiàn)形式可以通過平臺控制、收發(fā)雙方協(xié)商、事先預(yù)置等方式實現(xiàn)。3對比分析3.1安全性評估密碼算法強(qiáng)度高：常用的視頻會議加密系統(tǒng)往往采用AES、RSA、SHA1等國際密碼算法，本系統(tǒng)采用由我國自主設(shè)計的SM2/3/4商用密碼算法，安全強(qiáng)度不低于國際算法且自主可控，更適合部署于黨政、金融、能源等行業(yè)領(lǐng)域。三重防護(hù)高安全：本系統(tǒng)輕耦合式地組合應(yīng)用混淆加擾、選擇性加密、選擇性完整保護(hù)三種安全技術(shù)。系統(tǒng)中的關(guān)鍵信息（如策略配置、亂碼本、密鑰信息、身份信息等）均以密文的形式在網(wǎng)絡(luò)中傳輸，以防止非法網(wǎng)絡(luò)截獲和破壞。某一安全技術(shù)敏感信息的泄露都不會直接影響其他技術(shù)的安全性，此種設(shè)計大大增加了系統(tǒng)的復(fù)雜度，提升了整體的安全性。安全等級可擴(kuò)展：傳統(tǒng)的視頻會議加密系統(tǒng)往往只對音視頻進(jìn)行加密，未對安全等級進(jìn)行區(qū)分。本系統(tǒng)充分考慮音視頻數(shù)據(jù)的結(jié)構(gòu)特點(diǎn)，對視頻數(shù)據(jù)I幀、視頻數(shù)據(jù)P/B幀、視頻參數(shù)集、音頻數(shù)據(jù)幀進(jìn)行區(qū)分，綜合運(yùn)用混淆加擾、選擇性加密、選擇性完整保護(hù)等多種安全技術(shù)，提供不同等級的安全保護(hù)能力，以滿足廣泛的加密視頻會議場景需求。3.2系統(tǒng)性能影響本章節(jié)通過構(gòu)建模擬的應(yīng)用場景，分析加密技術(shù)對系統(tǒng)性能的影響情況。場景1：高清視頻會議中，視頻碼率為2Mbps，幀率24fps，I/P幀頻率比為1:10，I/P幀大小比為5:1，無B幀，音頻碼率為64kbps，T=10，k=4。表3展示了單個會議終端在處理單路碼流時的密碼運(yùn)算能力情況。能夠看出，隨著安全等級的增加，會議終端所需的密碼運(yùn)算速度持續(xù)增加，系統(tǒng)性能負(fù)載也越高。場景2：基于場景1的視頻會議，提供三種運(yùn)算能力的密碼設(shè)備。第1種為低性能密碼設(shè)備（A-id），SM3/4運(yùn)算速度不高于4Mbps，SM3運(yùn)算次數(shù)不高于20次每秒；第2種為中等性能密碼設(shè)備（B-id），SM3/4運(yùn)算速度不高于20Mbps,SM3運(yùn)算次數(shù)不高于200次每秒；第3種為高性能密碼設(shè)備（C-id），SM3/4運(yùn)算速度不低于200Mbs，SM3運(yùn)算次數(shù)不低于1000次每秒。圖10展示了在不同安全等級下，三類密碼設(shè)備支持加密視頻會議的最大接入數(shù)情況。由圖可見，當(dāng)安全等級一定時，配置更高性能的密碼設(shè)備可以支持更多的終端進(jìn)行加密會議；當(dāng)密碼運(yùn)算能力一定時，安全等級越高，實際可參會的終端數(shù)量越少。在實際部署時，可以靈活地根