视频融合指挥调度系统信息加密应用研究
时间:2020-10-27 14:23:35 来源:达达文档网 本文已影响 人 
王明华 杨旸 潘俊臣 梁鸿斌
摘 要:视频融合指挥调度系统是基于IP技术架构的新一代多媒体调度通信系统。系统集语音、视频、位置信息、数据业务为一体,可提供包括语音调度、视频调度、GIS调度、视频会议等多种多媒体信息的互联互通,并支持分布式应用。文章提出了一种视频融合通信中多媒体信息端到端加密系统的方案,对系统中用户认证、信息端到端加密协议进行了研究设计。文章的加密设计方案,实现了加密视频融合指挥调度,且满足用户的各类多媒体信息应用的个性化加密需求。
关键词:视频融合指挥调度系统;加密;密钥分发中心
Abstract:
The video integrated command and dispatch system is a new generation of multimedia dispatch communication system based on IP technology architecture. The system integrates voice, video, location information, and data services. It can provide a variety of multimedia including voice dispatch, video dispatch, GIS dispatch, and video conference Information interconnection and support for distributed applications. This paper proposes an end-to-end encryption system solution for multimedia information in video integrated communications, and researches and designs user authentication and end-to-end encryption protocols in the system. The encryption design of this article realizes the encrypted video integrated command and dispatch system, and meets the individual encryption requirements of various multimedia information applications of users.
Key words:
video integrated command and dispatch system; encryption; key distribution center
1 引言
视频融合指挥调度系统可应用部署于公众网络,广泛应用于城市应急、环境保护、安监、矿场、数字城管、公安、电力等行业,尤其在公安和应急管理部门,视频指挥调度系统已成为大型安保活动、应急救援时必不可少的通信保障手段。
由于公众网络无线信道的开放性,信息在传输过程中存在被窃取、篡改等风险,而特种行业用户对视频融合指挥调度系统中多媒体信息的传输安全也提出了更高的要求,如信息的强制端到端加密、加密算法的可替换性要求等[2]。
视频融合指挥调度系统在处理灾情,应对突发公共安全事件时具有重要的应用意义。本文采用了一种视频融合通信中多媒体信息端到端加密的方案,对系统中用户认证鉴权、多媒体信息端到端加密进行了研究设计,加强了指挥系统的安全性,有较强的应用价值。
2 视频融合指挥调度系统简介
视频融合指挥调度系统的组成和和典型应用部署方式如图1所示。
视频融合指挥调度系统组成包括指挥调度服务平台各个设备和终端侧的移动终端设备。指挥调度服务平台包含业务调度服务器、统一媒体服务器、GIS地理位置服务器、配置管理服务器、调度台等[3]。其中,业务调度服务器实现用户注册、业务调度、GIS订阅等功能,可结合GIS服务器实现轨迹绘制、位置跟踪等功能;统一媒体服务器可实现音视频接入、音视频转发、视频通话、视频会议、存储、短消息等功能;GIS地理位置服务器提供GIS地理位置服务;配置管理服务器主要实现系统的配置管理,包括人员管理、权限管理、日志管理等;调度台为指挥坐席操作终端,可为用户提供指挥操作界面,实现用户管理、指挥调度、视频会议发起、GIS订阅、短消息发送等业务操作。
移动终端为公网智能通信终端,硬件为普通商业智能终端(系统为iOS、Android),安装专用的视频融合指挥调度APP应用软件,实现终端设备的视频回传、音视频通话、音视频会议、即时通信短消息、GIS上报等功能。
3 视频融合指挥调度系统加密系统设计
3.1系统组成和应用部署
视频融合指挥调度系统加密系统叠加到現有的通信系统上,设计原则力求做到对通信系统的改造最小、对通信性能影响最小、加密算法易于替换。加密系统组成如图2所示,应用部署如图3所示。
视频融合指挥调度系统加密系统设备包含密钥分发中心、调度台加密机、终端TF加密卡(简称TF加密卡)、终端软件密码模块(简称软件密码模块)。各加密设备可根据用户的需求,配置国际公开算法或国家商用密码算法,算法以库文件或可执行文件方式设计实现,易于重构替换[4]。
密钥分发中心为独立式上架设备,部署到指挥调度服务平台,与业务调度服务器通过网络接口通信,实现调度台加密机、终端加密TF卡、终端软件密码模块等密码设备的初始化、开机鉴权、密钥在线分发和销毁、设备在线管理功能[5];调度台加密机为独立式上架设备,部署到指挥服务平台,与调度台通过网络接口通信,支持多调度台设备同时并发调用访问,实现调度台侧音视频等通信业务的加密;终端加密TF卡或终端软件密码模块配置到移动终端上,通过接口调用方式被移动终端调用,实现移动终端侧音视频等通信业务的加密。终端加密TF卡形态为标准的MicroSD卡形态(或NANO SD卡形态),内签到移动终端内 ;终端软件密码模块以动态库形式运行于移动终端上。
3.2 加密工作流程
3.2.1 开机入网鉴权
调度台加密机、TF加密卡、软件密码模块(本文统称为加密机)在开机后,需要与密钥分发中心完成开机双向鉴权,实现用户的入网身份认证和密码鉴权、参数下载,加密机完成入网鉴权后可提供后续业务加密服务。加密机与密钥分发中心的鉴权消息由视频融合指挥调度系统通过控制面信道信令转发方式进行透传。
开机入网鉴权工作流程如图4所示,具体包括:
(1)移动终端/调度台向加密机发送登录消息;
(2)口令或身份验证通过后,加密机响应移动终端/调度台登录成功;
(3)移动终端/调度台向加密机发送消息触发双向鉴权;
(4)加密机生成鉴权请求,通过移动终端/调度台和通信网络,由调度业务服务器转发给密钥分发中心;
(5)密钥分发中心回应鉴权响应和下发资源下载指令;
(6)加密机鉴权通过,获取相应密码资源后,向密钥分发中心回应鉴权结果。
3.2.2 加密视频通话
视频通话时,通话双方通过密钥分发中心在线获取通话密钥,具体加密通信流程如图5所示。
终端用户为配置加密机的移动终端或调度台,具体工作流程为:
(1)发起方选择呼叫对象,向调度业务服务器发起视频通话流程;
(2)调度业务服务器通知接听方有电话呼入;
(3)发起方和接听方通过密钥分发中心在线获取通信密钥,密钥通过通信系统控制面信道传递;
(4)接听方振铃接听,双方采集摄像头信息,进行音视频编码,信源加密,将音视频密文上传到统一媒体服务器;
(5)统一媒体服务器对音视频信息进行加密存储,将信息分发给通信双方;
(6)通信双方解密音视频信息,解码后播放。
3.2.3 加密视频会议
视频会议时,通话各参与方通过密钥分发中心在线获取会议通信密钥,具体加密通信流程如图6所示。
各终端用户为配置加密机的移动终端或调度台,具体工作流程为:
(1)发起方发起视频会议,选择一个或多个成员作为呼叫对象,向业务调度服务器发起视频呼叫申请;
(2)业务调度服务器建立会议,各参与方通过密钥分发中心在线获取会议通信密钥,密钥通过通信系统控制面信道传递;
(3)终端用户采集本地视频,进行音视频编码,信源加密,将媒體传输至媒体服务器,媒体服务器加密存储音视频数据;
(4)邀请新的参与方加入时,业务调度服务器向视频会议接收方发起视频会议呼叫,呼叫信令面建立后,新参与方通过密钥分发中心在线获取会议通信密钥,新参与方振铃接听,呼叫连接建立,业务调度服务器更新参与方人员信息,并通知给视频会议参与方,新的参与方加入;
(5)新加入的接收方采集本地视频,进行音视频编码,信源加密,将媒体传输至媒体服务器,媒体服务器加密存储音视频数据;
(6)视频会议参与各方接收音视频信息,进行解密、解码,本地软合成混音后播放。
3.2.4 加密即时短消息
即时短消息包括文字、图片、文件、小视频等。加密即时消息通信时,由通信发送方向密钥分发中心申请短消息密钥,具体工作流程如图7所示。
各终端用户为配置加密机的移动终端或调度台,具体工作流程为:
(1)发送方编辑即时消息,用户选择接收方;
(2)发送方向密钥分发中心在线获取短信通信密钥,密钥通过通信系统控制面信道传递;
(3)发送方对即时消息进行加密,并发送到业务调度服务器存储;
(4)业务调度服务器查找接收对象,若接收方在线,发送有消息并提醒给接收方;
(5)接收方从业务调度服务器获取消息内容,解密阅读;
(6)若接收方离线,待其上线后,向业务调度服务器查询有新消息,从业务调度服务器获取消息进行解密查看,查看方式和在线时相同。
GIS地理位置上报时加密工作流程与即时短消息相同,移动终端通过短消息形式加密GIS消息后上报给调度台侧,调度台解密得到GIS地理位置信息明文。
4 结束语
本文针对视频融合指挥调度系统的使用模式和业务特点,提出了多媒体信息端到端的加密方案,详细的设计了入网鉴权、业务加密工作流程。该加密方案对通信系统设备特别是移动终端侧设备硬件不做改造,仅需进行软件适配改造;该加密方案将开机鉴权、密钥分发等流程嵌入通信系统控制面信令流程中,通信可靠稳定,对通信系统性能影响低;该加密方案算法可灵活替换,替换算法无需通信系统侧做任何改动。本文加密设计方案可帮助各行业用户快速实现加密视频融合指挥调度系统,满足用户的各类多媒体信息应用的个性化加密需求。
参考文献
[1] 王慎,孙鹏飞.多媒体融合通信技术在现代指挥调度中的应用[J].警察技术,2019 (04):12-15.
[2] 杨辉.大数据时代视频指挥调度系统新技术的融合应用[J].中国安防,2019(05):94-97.
[3] 李应华,徐来明.基于GIS的高速公路指挥调度系统设计[J].信息通信,2017(3):
112-113.
[4] 田瑞霞,王烽.数据加密技术在计算机网络中的应用探讨[J].网络空间安全,2014(02):
71-73.
[5] 曹鹏,黄载,禄王雷,陈国.一种分布式移动通信身份认证密钥分发协议[J].华中理工大学学报,1999(08):95-97.
