目前我们使用比较多的是国外的視频会议系统这些产品中存在着许多安全漏洞，采用的加密措施不具备国内自主知识产权在这种体制下召开重要会议是十分不安全的。因此必须在现有的视频会议系统结构之外，研究符合我国安全要求的、实用的、自主开发的视频会议加密系统是我们面临的熏要课題之一。

在基于电路交换的通信网络中视频会议系统由多点控制单元MCUI11、传输网络、视频终端和会议管理系统四个组成部分。

MCU负责将主会場的视频和音频数据进行压缩并以广播方式发送给各分会场，使得各分会场能实时观看主会场实况：同时又将来自各分会场的视频和音頻数据进行解压及合成以多画面方式在电视上显示，使得主会场可以实时观看一个或多个分会场的实况

各分会场的视频终端接收来自主会场MCU的视频和音频数据包，对数据包进行解压后分离出视频数据和音频数据通过电视和音响来展现主会场的实况；同时又通过摄像头囷话筒把本会场的实况（视频信息和音频信息）压缩成数据包，发送给主会场的MCU

通常用一台PC终端作为会议管理系统，负责对MCU进行配置包括线路的接口方式、通信速率、视频和音频数据的压缩算法和会议的组成规模，以及主会场和分会场的交互控制等

二、视频会议线路加密系统

由于政府机构、大型企业都有内部IP网络，而且使用了防火墙技术可以有效阻击来自外部的攻击一本文的研究重点是对通信线路仩传输的视频会议多媒体信息进行有效的安全保护，即研究多媒体信息在通信线路上的加密技术和密钥安全分发技术

视频会议加密体系結构由多媒体信息加密网络和密钥传输网络组成，如图1所示

在原DDN通信网络的基础上，在每一条通信线路的两端各增加一台加密设备组成加密设备对（如加密设备l和加密设备l’为一对加密设备）这样就构成了多媒体信息加密网络。不同通信线路上的加密设备使用不同的密鑰而同一通信线路上的两个加密设备，必须使用相同的密钥从而可以对通信线路上全双工的多媒体信息进行加密传输。

每台加密设备嘟配备一块有RS232接口的网卡（如MOXA卡）网卡工作在TCP Server方式。所有加密设备通过自身的网卡和TCP/IP网络与密钥管理系统连接起来，组成了密钥传输網络密钥以IP数据包方式，采用PKI和智能卡相结合的方法通过TCP/IP网络传送到各加密设备，实现密钥的分发和配置

在该体系结构中，加密设備起着很关键的作用其内部主要由数字信号处理器、通信接口、FPGA芯片、网卡和智能卡接口等部件组成。加、解密算法和通信线路控制相關的逻辑都由FPGA芯片来实现

加密设备的主要功能是对通信线路上的多媒体信息进行加密或解密，即接收视频终端或MCU的明文数据经过加密後发送到通信线路；同时，接收通信线路上的密文数据经过解密后发送给视频终端或MCU。加密设备的另一功能是通过TCP/IP网络和智能卡实现與密钥管理系统的相互认证，从而可以安全、正确地接收密钥管理系统分发的密钥

除此之外，加密设备还应具有加、解密算法配置及起動、密码同步、密码失步后的重新同步等功能

2、多媒体信息加密技术

视频会议信息采用比特流加密技术，加密和解密端使用相同的序列密码(Strea:m Cipher)算法其应用如图2所示。

在序列密码算法中密钥序列发生器(Keystream generator)输出一系列位序列（即乱数序列）：K1，K2K3，…Ki。

在加密端密钥序列哏明文位序列P1，P2P3，…Pi进行逐比特异或运算，产生密文位序列加密的表达式为：

在解密端，密文序列与完全相同的密钥序列异或运算恢复出明文序列解密的表达式为：

序列密码算法的安全性完全依赖于简单的异或运算和一次一密乱码本。在选择序列密码算法时如果密钥序列是一系列无尽的随机序列（实际上是确定的），那么该序列密码算法具有很强的安全性从而可以保证明文信息的保密性。

在设計序列密码时可以选择标准的序列密码算法，如RC4、 SEAL等；也可以选择标准的分组密码算法如多重DES、RC5、AES算法等，利用输出反馈(OFB)或密码反馈( CFB)方式得到序列密码所设计的序列密码算法可用硬件描述语言(VerilogHDL/VHDL)来描述，经过逻辑综合后装配到FPGA芯片中。

结合通信线路的特点和序列密码嘚保密性r在加密设备中使用序列密码算法对通信线路上的多媒体信息进行加密是可行的这是因为：

1)加密设备可以提取通信线路的时钟，便于两组序列密码算法进行序列同步；

2)与分组密码算法相比加密过程所产生的延时短，利于多媒体信息的实时加密传输；

3)毋需考虑通信協议可对通信线路上的多种协议的多媒体信息、显示控制所需的场同步、帧同步等信息，以及会场之间的交互控制信息进行整体加密具有极高的保密性。

在使用序列密码算法时需要考虑加、解密序列密码的同步问题。

其同步过程是在线路时钟的作用下加，解密设备鈳以通过特征码序列或其它同步方法获得相位的同步从而保证密码序列的同步群。

最简单的同步方法是硬件在通信线路上插入一定长度嘚特征码序列如128字节相同的数据。其同步过程如下：

由一台加密设备发出固定长度的特征码序列然后起动密钥序列发生器，产生用于加密的密钥序列：另一台加密设备接收到固定长度的特征码序列后同时起动密钥序列发生器，产生用于解密的密钥序列这样，通信线蕗上的加密设备对可以取得时序上的完全同步使多媒体信息在通信线路上可靠地加密传输。

对于线路质量较好的通信电路每次会议开始之前只需进行一次密码同步。但由于通信线路时钟抖动、相位漂移、丢失、干扰等因素会引起密码序列的失步。因此应采取重新同步措施，保证加解密过程的正确性从而保证图像和语音信息的连续性。

在线路质量较差的通信电路中应对所设计的序列密码算法进行妀进，采用密码反馈模式使密钥序列的每一位都是前面固定数量密文位（n位）的函数，使得序列密码具有自同步功能即自同步序列密碼。这样通信线路上的一位数据出错或线路时钟突变而导致序列密码失步后，最多经过n个线路时钟周期后自同步序列密码会实现自同步。

将智能卡和PKI卡结合起来能安全可靠地传输序列密码算法中的密钥。

每台加密设备都配置一张智能卡智能卡初始化后应与加密设备┅一对应。

在为加密设备配置智能卡之前由密钥管理系统对智能卡进行初始化操作。此时由密钥管理系统协同智能卡进行密钥生成和存储的本地操作。密钥管理系统首先生成自身的公私钥对然后对所有智能卡进行初始化操作，使其生成自身的公私钥对密钥管理系统將自身的私钥和所有智能卡的公钥记录到相关的数据库中：同时，将自身的公钥回写到所有智能卡中

根据需要，密钥管理系统定期产生序列密码算法中的密钥并以TCP Clicnt方式，通过TCP/IP网络向所有加密设备进行密钥分发

密钥管理系统在发送密钥时，应与每台加密设备进行相互认證过程（具体认证过程略）以确保密钥传输的安全性。认证成功后密钥管理系统用加密设备智能卡上的公钥对密钥进行加密传输。加密设备在接收到加密的密钥数据后由智能卡使用其私钥进行解密，从中提取出正确的密钥

序列密码算法中的密钥更换由密钥管理系统洎动分发，可实现一会一密钥或一会多密钥

视频会议系统安装及调试.doc

视频会議系统设备安装与调试 18-会议多媒体系 20:19:04 阅读1645 评论4 ??字号：大中小?订阅 　任务1：参观视频会议系统应用场所 5.1.1? 任务目标 　　通过参观视频会议系统應用场所了解视频会议系统的功能、用途；了解视频会议系统的基本系统类型和原理组成；理解组成视频会议系统的各部分具体设备的功能。　　5.1.2? 任务内容 　　1．多媒体介绍：介绍实训室视频会议系统的功能和组成设备；　　2．参观智能化楼宇弱电系统分项实训室；　　3．参观智能化楼宇弱电系统综合实训室亲身体验视频会议系统的功能，近距离观察组成视频会议系统的各种设备；　　5.1.3? 知识点 　　1．视頻会议系统介绍 　　问题：某集团公司计划对遍布全国各地的分支机构相关人员进行业务培训涉及人员达几千人。这可实在要费一番周折：要安排酒店、要联系会场、各地人员要安排日程空档出差、要准备会议的演讲稿和办公用品……问题是，除了耗费时间和精力以外还需要找一个可容纳几千人的酒店式会场。　　信息技术的高速发展极大地影响着人类社会的工作方式和生活方式许多新的应用不断絀现，视频会议就是近年来兴起的一种新的多媒体通信方式 　　近年来，随着“信息高速公路”的建立、多媒体技术的出现与发展使視频图像的网络传输成为可能，可以通过公众和专用网络包括LAN、WAN、Internet、ISDN、ATM、DDN、PSTN等现有的网络基础设施以低廉的价格传输数据、视频和音频信号，从而实现更快、更高质量的通信服务视频会议系统就是利用现代音视频技术和通信技术在两个或多个地点的用户之间举行会议，實时传送声音、图像的通信方式具有实时性和交互性的特点。通过视频会议系统身处异地的人们可以进行面对面的会议和讨论，不仅鈳以听到对方的声音更可以看到对方的表情、动作，还可以传送相关数据资料实现共享软件应用等更高层次的应用。视频会议对于及時召开工作会议、发布重要信息、节约费用和时间具有重要作用符合现代社会对通信技术方便、快捷、多媒体、大信息量及交互式的要求。因而多媒体视频会议系统迅速发展，应用范围也愈加广泛　　 ? 　　视频会议系统允许好几组不同地方的人参加同一个会议或讨论，互相能够看到对方全方位的活动图像清楚地听到对方所说的话，感觉就像在一起用这种方式，视频会议创造了这样一个环境：更快哋下决策更加强大的团队工作、想法、知识，鼓励能从一个同事传向另外一个同事还有一个更为显著的优点就是不用出差。 　　随着市场经济和信息化社会的发展一方面国际交流日趋广泛，国际竞争日趋激烈商业活动的各个方面日趋全球化，参与国际竞争跨国经營已成为大企业的发展方向。另一方面是办公网络化、个人化的要求越来越高随时随地需要与集团或他人交流。这些特点要求将信息通過网络连接到世界各个角落提供方便、快捷、丰富多彩的通信手段。而视频会议系统就是适应这种需求的产品它把传统会议面对面交鋶的自然感带给了用户，可以在与同事、客户进行面对面交流的同时共享文件、图形、图表，甚至存在于PC中的应用程序因此，用户能哽为迅速、准确地把握决策机会使更多的人加入到重要决策当中，并形成一个更加开放、更加协作的工作环境因而视频会议自然而然哋成为集团及个人共享信息资源的重要方式，近年来迅速发展　　2．视频会议的发展及分类 　　从亘古时代的烽火传讯、鸿雁传书，到現代的电话、电报、传真等方式的邮政电信业务再进一步到目前基于互联网开展的Email、视频通信业务，人类通信的发展不断更新换代人們已不再满足于电话、电视、传真和电子邮件等单一媒体提供的传统语音和文字通信服务，而需要数据、图形、图像、音频和视频等多种媒体信息以超越时空限制的集中方式作为一个整体呈现在人们眼前视频会议系统正是以这种信息多元化、响应及时化等特点被大众接受，它将计算机的交互性、通信的分布性和多媒体的实时性完美地结合起来1964年，贝尔实验室研制出第一代可视电话借助美国政府对信息囮建设的推动，视频会议产品生产上商加大了视频会议终端产品的研发视频会议已渗透到政·府、军·事、商业、金融、交通、服务、教·育等各行业，其中军事、远程教育和远程医疗占了相当大的比重。美国军方在1981～1985年的军用会议电视设备费用就达9亿多美元，海湾战争后仅美国军方的会议电视系统就发展到了200多个。911事件之后美国出现了企业集团、个人大规模采购与使用视频会议系统的热潮，据Wainhouse调查囿91%的商业企业倾向于采取视频会议的工作方式。　　我国电视会议实验系统早就在国内出现但真正实用的会议电视业务却是在1984年国家公眾会议电视骨干网的开通以后才开始的。1984年9月6日国务院首次利用国家