专利名称:分布式非对称视频会议安全系统的实现方法
技术领域:
本发明属于计算机多媒体技术领域,特别涉及一种分布式非对称视频会议安全系统的实现方法。
背景技术:
面对面的交谈是人类表达思想最丰富的一种方式,人们会充分调动眼睛、表情和动作来渲染话语。对于商业事务来说,电话交谈无法表达图表、文件、数据表格之类有说服力和感染力的东西。一个企业或团体需要召开会议时,经常遇到其各个部门或人员无法集中的情况(甚至分布在世界各地)。对此,人们提出了利用通信媒体开视频会议的需求。所谓视频会议,就是利用通信线路把两个或多个会议室连接起来,以电视方式召开会议的一种通信手段。视频会议的主要特征是能实时传送与会者的形象、声音以及会议资料图表和相关事物的图像等,使得身居不同地点的与会者可以闻声见影,如同坐在同一间会议室中开会一样。
目前的视频会议系统大都采用服务器—客户端的程序架构,以模拟的方式传输音视频数据。在会议规模较大的情况下对服务器端有较高的硬件要求,使整个系统不具备很好的可扩展性。同时由于模拟数据传输占用频带宽,设备昂贵(需要很多专有硬件设备),升级不便,故运营费用很高,难以普及。
数字式视频和音频技术的进步导致了计算机和网络的革命,并为计算机系统的应用开拓了新的设计空间。高速网络技术、分布式处理技术、多媒体信息处理技术、多媒体工作站技术等的进步为分布式数字视频会议系统的发展奠定了基础。目前世界各国都在大力开展数字视频会议的研究,如美国的Picture Tel公司,Cornell大学,SunMicrosystems,VCON公司,日本的Sony,挪威的TANDBERG以及法国的INRIA SophiaAntipolis等。美国In-Stat/MDR公布了关于视频会议系统的调查结果到2006年为止,视频会议系统的全球市场将从2001年的7.72亿美元增长为22亿美元的规模。
数字视频会议系统最初的研究主要集中于LAN和ATM网,但考虑到Internet的普及,需要开发一种适合Internet的数字视频会议系统。它利用PC计算机把文件、图像、音频和视频等信号融为一体,并可通过Internet网络传到世界各地。由于计算机CPU处理速度的提高,以前需要专用设备进行的视频数据编码的过程,现在可以交由计算机来完成,在效果上没有太大的区别。在硬件设备上投入少,维护量小,成为最价廉物美的解决方案。
Internet是一个复杂的应用环境,在提供了开放性、便利性的通讯手段的同时,也带来了很多不确定的安全隐患。在视频会议的进行过程中,不可避免地会涉及到一些关系到国家、公司、组织利益的隐秘信息。为了保证这些隐秘信息在传输的过程中不被轻易的窃取、修改和破坏,我们需要为视频会议系统提供一定的安全保障措施。视频会议的安全保障措施,通常可以通过给传输数据进行加密,对与会成员进行认证等一系列手段来实现。
在视频会议的研究初期,符合H.320、H.323协议的集中式产品(即服务器—客户端模式)在市场上占主流地位;随着分布式技术,网格等新概念的提出,基于应用层组播的视频会议系统必将在整体市场中占有主要的地位,也成为现在的主要研究方向之一。
目前,以TCP/IP协议为基础的Internet,无论是网络规模还是用户数量都呈现指数增长。许多单位都构造了自己的内部网(Intranet),以实现对内和对外的数据交流。基于IP网的分布式安全数字视频会议系统,正是为了满足人们这种需求而提出来的。低成本和连接Internet的简便性已使它成为企业内和企业间通信的一个极为诱人的媒介。同时,无线网络的广泛使用也在进一步加大通信数据被窃听的风险。加密技术用于针对窃听提供保护。它通过使信息只能被具有解密数据所需密钥的人员读取,来提供保密信息。它与第三方是否通过Internet截取数据包无关,数据仍无法读取。
加密是确保计算机系统中的信息和网络中的信息安全的重要手段之一。加密包括使用密钥对数据进行编码,从而使偷听者无法方便的阅读这些数据。经过加密的数据称为密文,原始的数据成为明文。从密文到明文的转换过程称为解密。加密分为对称加密和非对称加密两种。
对称加密指的是加密和解密算法都使用相同密钥的加密算法。具体如下加密算法(明文,加密密钥k)=密文;解密算法(密文,加密密钥k)=明文;由于在加密和解密数据时使用了同一个密钥,因此这个密钥必须保密。这样的加密也称为秘密密钥加密,或常规加密。很显然,这类系统的难点之一是传送密钥问题,密钥通过网络传送中易被非法窃取。
非对称加密包括两个密钥一个公钥和一个私钥,也称为公钥加密。如果信息使用公钥进行加密,那么通过使用相对应的私钥可以解密这些信息,过程如下加密算法(明文,公钥)=密文;解密算法(密文,私钥)=明文;如果信息使用私钥进行加密,那么通过使用其相对应的公钥可以解密这些信息,过程如下加密算法(明文,私钥)=密文;解密算法(密文,公钥)=明文;可见,采用非对称加密方式人们不能使用加密所用的密钥来解密一个消息,而且,从一个密钥计算出另一个密钥从数学上来说是很困难的。私钥只有用户本人知道,公钥并不保密,可以通过公共列表服务获得。目前采用分布式非对称加密技术的视频会议安全系统未见有关文献披露。
发明内容
鉴于在传统的集中式安全管理模式中,中央服务器会成为性能瓶颈并产生单点故障,无法满足大规模视频会议的需要,不具备良好的可扩展性等技术问题,本发明提供一种采用分布式非对称加密技术来构建视频会议安全系统的方案,以满足日益增加的基于因特网的视频会议系统之需求。
本发明采用分布式非对称加密技术来构建视频会议安全系统方案,从总体架构上有别于传统的服务器—客户端模式,它不在中央服务器上存储系统所有的密钥,而是分布在系统的各用户机上。其通过非对称秘钥分布式存储转发的方式首先将公钥信息分布存储在系统各用户机中,进而将数据加密秘钥(DSK)逐级传送给所有用户端结点,然后进行音视频及共享数据信息的加密、传输。
本发明分布式非对称视频会议安全系统的实现方法,包括如下步骤a、数据源端机在数据源端与参加会议的各用户端之间生成一个应用层组播最小生成树,将该树结构向各用户结点机广播,使每一个用户结点机均获得它的下级各子结点的公钥信息表,数据源端机保存它的各直接子结点的非对称秘钥中的公钥;另一方面,数据源端机生成数据加密秘钥(DSK),并周期性地更新它;b、数据源端机用所保存的公钥加密数据加密秘钥后将其通过网络安全地传输到相应的各直接子结点机,各直接子结点机用自己保存的私钥解密,获得数据加密秘钥(DSK)后再用其存储的下级各子结点的公钥加密数据加密秘钥并通过网络分别传往这些下级子结点,如此类推,直到所有的结点都获得数据加密秘钥;c、然后,数据源发送用数据加密秘钥加密的音视频及其它共享数据。
本发明系统的公钥信息是分布存储在所述树结构的各用户结点机中的,数据源端机仅仅存储它的各直接子结点的非对称秘钥中的公钥。
当有新的用户加入和/或发现有用户退出时,本发明方法还可包括如下步骤当有新的用户加入时,数据源端机重新生成新的应用层组播最小生成树,将该树结构向各用户结点机广播使每一个用户结点机均获得它的下级各子结点的公钥信息表,保存它的各直接子结点的公钥;更新数据加密秘钥(DSK),并执行步骤b的操作将新的数据加密秘钥传给各用户端结点,然后数据源接着后续数据信息的加密、传输。
当有用户退出时,数据源端机立即更新数据加密秘钥(DSK),并从组播覆盖网络中删除退出用户所在的对应结点,重新生成最小生成树,将该树结构向各用户结点机广播使每一个用户结点机均获得它的下级各子结点的公钥信息表,保存它的各直接子结点的公钥;并执行步骤b的操作将新的数据加密秘钥(DSK)传给各用户端结点,然后数据源接着后续音视频及共享数据信息的加密、传输。
本发明采用分布式的秘钥管理方式,首先将公钥信息分布存储在系统各用户机中,进而将数据加密秘钥(DSK)逐级传送给所有用户端结点,然后数据源进行音视频及共享数据信息的加密、传输。其公钥信息分布存储在网络各用户机中,而不是集中存储在某一中央服务器或源端机中,避免了集中式秘钥管理方案的服务器性能瓶颈和单点故障,增加了系统的可扩展性和可靠性,可充分满足系统安全性和升级性方面的要求,能够适用于大规模的因特网应用环境。同时本发明还较好地解决了用户频繁加入和退出的动态性带来的安全隐患,确保系统的向前和向后安全性。
本发明具有广泛的应用前景,可用于基于因特网的远程会议、远程监控、网络可视电话、紧急救援、作战指挥、银行业务、远程教育以及公安系统的网上追逃等。
图1为本发明的主流程图;图2为参与视频会议的数据源机与各用户机之间生成的应用层组播最小生成树结构示意图;
图3为子结点公钥信息分布式存储表;图4为利用非对称公钥体制传递数据加密秘钥DSK过程示意图;图5为新结点加入后的应用层组播最小生成树结构示意图。
具体实施例方式
以下结合附图对本发明进一步说明。
参照图1、2,系统首先在数据源端机与参加会议的各用户端机之间生成一个应用层组播最小生成树结构,将该树结构向各用户结点机广播使每一个用户结点机均获得它的下级各子结点的公钥信息表,并保存它的各直接子结点的非对称秘钥中的公钥;数据源端还负责生成数据加密秘钥(DSK),并周期性地更新它,通常数据加密秘钥的更新的周期为1小时~3小时。
进而数据源端机用所保存的公钥加密DSK后将其安全地传输到各直接子结点机,各直接子结点机用自己保存的私钥解密,获得DSK后再用其存储的下级各子结点的公钥加密DSK并通过网络分别传往这些子结点,如此类推,直到所有的结点都获得DSK。然后,数据源开始数据的加密、传输。
其中,数据源端机在数据源端与参加会议的各用户端之间生成一个应用层组播最小生成树结构后,将该树结构广播到参加视频会议的各用户结点机中,各用户结点机根据该树结构得到自己的下级用户子结点的列表,同时各用户结点机也得到自己的上级父结点并向其发送自己的公钥,这样每个用户结点机中就保存了它的下级各子结点的公钥信息表。每个用户结点机中保存的其下级各子结点的公钥信息表中还包括其下级各子结点的IP地址。
例如,图3为用户结点j机中的子结点j1-jn公钥信息分布式存储表,其中,示出了下级子结点j1-jn对应的公钥Pu(j1)-Pu(jn)、以及IP地址,如子结点j1的IP地址为219.223.172.38、公钥为Pu(j1)。
本发明系统的公钥信息是分布存储在所述树结构的各用户结点机中的,数据源端机仅仅存储它的各直接子结点的非对称秘钥中的公钥。
当有新的用户加入时,系统希望能对原有的通信信息进行保密,防止新的用户加入系统后可以获得原有的信息,即保证系统向前安全。因此,一方面系统需要重新生成新的应用层组播最小生成树,另一方面,数据源端需要更新DSK,并采用上述的非对称秘钥分布式存储管理的方式,将公钥信息分布存储在网络各用户机中,进而将数据DSK逐级传送给所有用户端结点,然后数据源接着后续音视频及共享数据信息的加密、传输。
其中,数据源端机重新生成新的应用层组播最小生成树结构后,将该树结构广播到参加视频会议的各用户结点机中,各用户结点机根据该树结构得到自己的下级用户子结点的的列表,同时各用户机也得到自己的上级父结点并向其发送自己的公钥,这样每个用户结点机中就保存了它的各直接子结点的公钥信息表。
当有用户退出时,系统必须进行调整,使退出的用户无法用原有的密钥访问系统的信息,保证系统向后的安全性。如果不对退出的用户的情况进行处理的话,用户的退出会极大地影响系统的安全性,使得系统泄密,可能是致命的,因此一旦有用户退出,数据源端机必须立即更新数据加密秘钥(DSK),并从组播覆盖网络中删除退出用户所在的对应结点,重新生成最小生成树,并采用上述的非对称秘钥分布式存储管理的方式,将公钥信息分布存储在网络各用户机中,进而将DSK逐级传送给所有用户端结点,然后数据源接着后续音视频及共享数据信息的加密、传输。
其中,数据源端机从组播覆盖网络中删除退出用户所在的对应结点,并重新生成最小生成树结构后,将该树结构广播到参加视频会议的各用户结点机中,各用户结点机根据该树结构得到自己的下级用户子结点的列表,同时各用户结点机也得到自己的上级父结点并向其发送自己的公钥,这样每个用户结点机中就保存了它的各直接子结点的公钥信息表。
以下用一实施例,参照图1-5进一步说明。
数据源端机配置CPUIntel P42.8GHz内存512M网卡10/100M自适应摄像头BOSER采集卡OSPREY 200麦克LABTEC操作系统Windows XP Professional各用户机配置CPUIntel P42.8GHz
内存512M网卡10/100M自适应摄像头BOSER采集卡OSPREY 200麦克LABTEC操作系统Windows XP Professional具体实现过程如下将数据源端机、参与视频会议的各用户机均连接至因特网。
①、会议启动以后,由发送音视频及其它共享数据的源端机根据参加会议的用户端机的分布情况生成一个逻辑上的应用层组播最小生成树,见图2。
②、数据源端机生成数据加密秘钥(DSK),它是一个56位秘钥,密钥可以是任意的56位的数,且可在任意的时候改变。其中极少量的数被认为是弱密钥,但能容易地避开它们。所有的保密性依赖于密钥。
③、各用户结点机获得其下级各子结点的公钥信息表,数据源端机将图2树结构广播到参加视频会议的各用户机中,各用户机根据该树结构得到自己的下级用户子结点的列表,同时各用户机也得到自己的上级父结点并向其发送自己的公钥,这样每个用户结点机中就保存了它的下级各子结点的公钥信息表;源端机也保存它的各直接子结点的非对称秘钥中的公钥。
典型实施例中,公钥采用RSA算法,RSA的安全基于大数分解的难度。为了产生公钥和私钥两个密钥,选取两个大素数p和q,两数的长度一样,计算乘积n=pq,然后随机选取密钥e,使e和(p-1)(q-1)互素,最后用欧几里德扩展算法计算密钥d,以满足ed≡1mod(p-1)(q-1),则d=e-1mod((p-1)(q-1))。那么e和n是公钥,d是私钥。
④、数据源端机用它所保存的各直接子结点的公钥加密DSK,并将加密后的DSK分别发往各直接子结点,各直接子结点得到该加密信息后,用自己的私钥进行解密并获得DSK,获得DSK后再用其存储的下级各子结点的公钥加密DSK并通过网络分别传往这些子结点,各子结点再重复上述过程,例如图4,子结点1用它所保存的结点4、5、6的公钥加密DSK后分别传往它的下级子结点4、5、6。下级子结点4、5、6获得该加密信息后,用自己的私钥解密获得DSK后再往下传播,以此类推,直到所有的参加会议的用户机都获得了秘钥DSK。加密DSK时,首先将DSK分成比n小的数据分组,每个数据分组mi应用加密公式ci=mie(mod n)得到密文分组ci,所有的ci最后组成加密后的密文c。解密DSK时,取每一个加密后的分组ci并计算mi=cid(mod n),所有的mi最后组成明文DSK。
⑤、然后,数据源端才开始真正发送用DSK加密的音视频或其它共享数据。
密钥DSK传给DES(Data Encryption Standard、数据加密标准)分组加密算法对数据进行加密,64位的明文从算法的一端输入,64位的密文从另一端输出。DES通过初始置换,将明文分组分成左半部分和右半部分,各32位长。然后进行16轮完全相同的运算(将这些运算称为函数f),在运算过程中数据与密钥DSK结合。经过16轮后,左右半部分合在一起经过一个末置换,就产生了密文。在每一轮中,密钥位移位,然后再从密钥的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位,并通过一个异或操作与48位密钥结合,通过8个S-盒将这48位替代成新的32位数据,再将其置换一次。这四步运算构成了函数f。然后,通过另一个异或运算,函数f的输出与左半部分结合,其结果即成为新的右半部分,原来的右半部分成为新的左半部分。将该操作重复16次,便实现了DES的16轮运算。
当有新用户加入视频会议时,数据源端机需要重新生成一个逻辑应用层组播最小生成树,并更新DSK,然后重复上述③~⑤的操作。这种维护的额外开销是最小的,例如,如果原来的最小生成树结构为图4,新加入的结点在新生成的最小生成树中成为结点5的子结点,而其他结构不变,见图5,那么我们只需修改结点5的公钥信息表即可,也即只需修改新加入的用户机在新最小生成树中所在结点的父结点之公钥信息表,其它结点的存储结构都不变,这有利于大规模的因特网应用环境。
当发现用户退出视频会议后,数据源端机需要重新生成一个逻辑应用层组播最小生成树,并更新DSK,然后重复上述③~⑤的操作,其产生的额外开销同新用户加入视频会议时的情况。
权利要求
1.一种分布式非对称视频会议安全系统的实现方法,其特征是包括如下步骤a、数据源端机在数据源端与参加会议的各用户端之间生成一个应用层组播最小生成树,将该树结构向各用户结点机广播使每一个用户结点机均获得它的下级各子结点的公钥信息表,数据源端机保存它的各直接子结点的非对称秘钥中的公钥;另一方面,数据源端机生成数据加密秘钥并周期性地更新它;b、数据源端机用所保存的公钥加密数据加密秘钥后将其通过网络安全地传输到相应的各直接子结点机,各直接子结点机用自己保存的私钥解密,获得数据加密秘钥后再用其存储的下级各子结点的公钥加密数据加密秘钥并通过网络分别传往这些下级子结点,如此类推,直到所有的结点都获得数据加密秘钥;c、然后,数据源发送用数据加密秘钥加密的音视频及其它共享数据。
2.根据权利要求1所述的方法,其特征是步骤a中,数据源端机在数据源端与参加会议的各用户端之间生成一个应用层组播最小生成树结构后,将该树结构广播到参加视频会议的各用户结点机中,各用户结点机根据该树结构得到自己的下级用户子结点的列表,同时各用户结点机也得到自己的上级父结点并向其发送自己的公钥,这样每个用户结点机中就保存了它的下级各子结点的公钥信息表。
3.根据权利要求2所述的方法,其特征是每个用户结点机中保存的其下级各子结点的公钥信息表中还包括其下级各子结点的的IP地址。
4.根据权利要求1所述的方法,其特征是当有新的用户加入时,数据源端机重新生成新的应用层组播最小生成树,将该树结构向各用户结点机广播使每一个用户结点机均获得它的下级各子结点的公钥信息表,数据源端机保存它的各直接子结点的公钥;并更新数据加密秘钥,执行步骤b的操作将新的数据加密秘钥传给各用户端结点。
5.根据权利要求4所述的方法,其特征是数据源端机重新生成新的应用层组播最小生成树结构后,将该树结构广播到参加视频会议的各用户结点机中,各用户结点机根据该树结构得到自己的下级用户子结点的的列表,同时各用户机也得到自己的上级父结点并向其发送自己的公钥,这样每个用户结点机中就保存了它的各直接子结点的公钥信息表。
6.根据权利要求1或4所述的方法,其特征是系统的公钥信息是分布存储在所述树结构的各用户结点机中的,数据源端机仅仅存储它的各直接子结点的非对称秘钥中的公钥。
7.根据权利要求1或4所述的方法,其特征是当发现有用户退出时,数据源端机立即更新数据加密秘钥,并从组播覆盖网络中删除退出用户所在的对应结点,重新生成最小生成树,将该树结构向各用户结点机广播使每一个用户结点机均获得它的下级各子结点的公钥信息表,数据源端机保存它的各直接子结点的公钥;并执行步骤b的操作将新的数据加密秘钥传给各用户端结点。
8.根据权利要求7所述的方法,其特征是数据源端机从组播覆盖网络中删除退出用户所在的对应结点,并重新生成最小生成树结构后,将该树结构广播到参加视频会议的各用户结点机中,各用户结点机根据该树结构得到自己的下级用户子结点的列表,同时各用户结点机也得到自己的上级父结点并向其发送自己的公钥,这样每个用户结点机中就保存了它的各直接子结点的公钥信息表。
9.根据权利要求7所述的方法,其特征是系统的公钥信息是分布存储在所述树结构的各用户结点机中的,数据源端机仅仅存储它的各直接子结点的非对称秘钥中的公钥。
10.根据权利要求1所述的方法,其特征是数据源端机更新数据加密秘钥(DSK)的周期为1小时~3小时。
全文摘要
分布式非对称视频会议安全系统的实现方法,包括a、在源端与各用户端之间生成一应用层组播最小生成树,源端机将该树结构向用户机广播使公钥信息分布存储于各用户机,保存其直接子结点的公钥,生成数据加密秘钥(DSK);b、源端机用保存的公钥加密DSK将其传至各直接子结点机,各子结点用自己的私钥解密,获得DSK后再用其下级各子结点的公钥加密并传往该下级子结点,如此类推,直到所有结点都获得DSK;c、进行数据的加密、传输。采用分布式秘钥管理方式,将公钥信息分布存储于各用户机,避免了集中式秘钥管理方案的服务器性能瓶颈和单点故障,系统的可扩展性和可靠性大大增加,并解决了用户频繁加入和退出的动态性带来的安全隐患。
文档编号H04L29/00GK1819649SQ20061003370
公开日2006年8月16日 申请日期2006年2月16日 优先权日2006年2月16日
发明者刘晓冬, 郭兴锋 申请人:清华大学深圳研究生院