視頻融合指揮調(diào)度系統(tǒng)信息加密應(yīng)用研究

王明華 楊旸 潘俊臣 梁鴻斌

摘? ?要：視頻融合指揮調(diào)度系統(tǒng)是基于IP技術(shù)架構(gòu)的新一代多媒體調(diào)度通信系統(tǒng)。系統(tǒng)集語(yǔ)音、視頻、位置信息、數(shù)據(jù)業(yè)務(wù)為一體，可提供包括語(yǔ)音調(diào)度、視頻調(diào)度、GIS調(diào)度、視頻會(huì)議等多種多媒體信息的互聯(lián)互通，并支持分布式應(yīng)用。文章提出了一種視頻融合通信中多媒體信息端到端加密系統(tǒng)的方案，對(duì)系統(tǒng)中用戶認(rèn)證、信息端到端加密協(xié)議進(jìn)行了研究設(shè)計(jì)。文章的加密設(shè)計(jì)方案，實(shí)現(xiàn)了加密視頻融合指揮調(diào)度，且滿足用戶的各類多媒體信息應(yīng)用的個(gè)性化加密需求。

關(guān)鍵詞：視頻融合指揮調(diào)度系統(tǒng);加密;密鑰分發(fā)中心

Abstract： The video integrated command and dispatch system is a new generation of multimedia dispatch communication system based on IP technology architecture. The system integrates voice， video， location information， and data services. It can provide a variety of multimedia including voice dispatch， video dispatch， GIS dispatch， and video conference Information interconnection and support for distributed applications. This paper proposes an end-to-end encryption system solution for multimedia information in video integrated communications， and researches and designs user authentication and end-to-end encryption protocols in the system. The encryption design of this article realizes the encrypted video integrated command and dispatch system， and meets the individual encryption requirements of various multimedia information applications of users.

Key words： video integrated command and dispatch system; encryption; key distribution center

1 引言

視頻融合指揮調(diào)度系統(tǒng)可應(yīng)用部署于公眾網(wǎng)絡(luò)，廣泛應(yīng)用于城市應(yīng)急、環(huán)境保護(hù)、安監(jiān)、礦場(chǎng)、數(shù)字城管、公安、電力等行業(yè)，尤其在公安和應(yīng)急管理部門，視頻指揮調(diào)度系統(tǒng)已成為大型安?；顒?dòng)、應(yīng)急救援時(shí)必不可少的通信保障手段。

由于公眾網(wǎng)絡(luò)無(wú)線信道的開放性，信息在傳輸過(guò)程中存在被竊取、篡改等風(fēng)險(xiǎn)，而特種行業(yè)用戶對(duì)視頻融合指揮調(diào)度系統(tǒng)中多媒體信息的傳輸安全也提出了更高的要求，如信息的強(qiáng)制端到端加密、加密算法的可替換性要求等[2]。

視頻融合指揮調(diào)度系統(tǒng)在處理災(zāi)情，應(yīng)對(duì)突發(fā)公共安全事件時(shí)具有重要的應(yīng)用意義。本文采用了一種視頻融合通信中多媒體信息端到端加密的方案，對(duì)系統(tǒng)中用戶認(rèn)證鑒權(quán)、多媒體信息端到端加密進(jìn)行了研究設(shè)計(jì)，加強(qiáng)了指揮系統(tǒng)的安全性，有較強(qiáng)的應(yīng)用價(jià)值。

2 視頻融合指揮調(diào)度系統(tǒng)簡(jiǎn)介

視頻融合指揮調(diào)度系統(tǒng)的組成和和典型應(yīng)用部署方式如圖1所示。

視頻融合指揮調(diào)度系統(tǒng)組成包括指揮調(diào)度服務(wù)平臺(tái)各個(gè)設(shè)備和終端側(cè)的移動(dòng)終端設(shè)備。指揮調(diào)度服務(wù)平臺(tái)包含業(yè)務(wù)調(diào)度服務(wù)器、統(tǒng)一媒體服務(wù)器、GIS地理位置服務(wù)器、配置管理服務(wù)器、調(diào)度臺(tái)等[3]。其中，業(yè)務(wù)調(diào)度服務(wù)器實(shí)現(xiàn)用戶注冊(cè)、業(yè)務(wù)調(diào)度、GIS訂閱等功能，可結(jié)合GIS服務(wù)器實(shí)現(xiàn)軌跡繪制、位置跟蹤等功能;統(tǒng)一媒體服務(wù)器可實(shí)現(xiàn)音視頻接入、音視頻轉(zhuǎn)發(fā)、視頻通話、視頻會(huì)議、存儲(chǔ)、短消息等功能;GIS地理位置服務(wù)器提供GIS地理位置服務(wù);配置管理服務(wù)器主要實(shí)現(xiàn)系統(tǒng)的配置管理，包括人員管理、權(quán)限管理、日志管理等;調(diào)度臺(tái)為指揮坐席操作終端，可為用戶提供指揮操作界面，實(shí)現(xiàn)用戶管理、指揮調(diào)度、視頻會(huì)議發(fā)起、GIS訂閱、短消息發(fā)送等業(yè)務(wù)操作。

移動(dòng)終端為公網(wǎng)智能通信終端，硬件為普通商業(yè)智能終端（系統(tǒng)為iOS、Android），安裝專用的視頻融合指揮調(diào)度APP應(yīng)用軟件，實(shí)現(xiàn)終端設(shè)備的視頻回傳、音視頻通話、音視頻會(huì)議、即時(shí)通信短消息、GIS上報(bào)等功能。

3 視頻融合指揮調(diào)度系統(tǒng)加密系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)組成和應(yīng)用部署

視頻融合指揮調(diào)度系統(tǒng)加密系統(tǒng)疊加到現(xiàn)有的通信系統(tǒng)上，設(shè)計(jì)原則力求做到對(duì)通信系統(tǒng)的改造最小、對(duì)通信性能影響最小、加密算法易于替換。加密系統(tǒng)組成如圖2所示，應(yīng)用部署如圖3所示。

視頻融合指揮調(diào)度系統(tǒng)加密系統(tǒng)設(shè)備包含密鑰分發(fā)中心、調(diào)度臺(tái)加密機(jī)、終端TF加密卡（簡(jiǎn)稱TF加密卡）、終端軟件密碼模塊（簡(jiǎn)稱軟件密碼模塊）。各加密設(shè)備可根據(jù)用戶的需求，配置國(guó)際公開算法或國(guó)家商用密碼算法，算法以庫(kù)文件或可執(zhí)行文件方式設(shè)計(jì)實(shí)現(xiàn)，易于重構(gòu)替換[4]。

密鑰分發(fā)中心為獨(dú)立式上架設(shè)備，部署到指揮調(diào)度服務(wù)平臺(tái)，與業(yè)務(wù)調(diào)度服務(wù)器通過(guò)網(wǎng)絡(luò)接口通信，實(shí)現(xiàn)調(diào)度臺(tái)加密機(jī)、終端加密TF卡、終端軟件密碼模塊等密碼設(shè)備的初始化、開機(jī)鑒權(quán)、密鑰在線分發(fā)和銷毀、設(shè)備在線管理功能[5];調(diào)度臺(tái)加密機(jī)為獨(dú)立式上架設(shè)備，部署到指揮服務(wù)平臺(tái)，與調(diào)度臺(tái)通過(guò)網(wǎng)絡(luò)接口通信，支持多調(diào)度臺(tái)設(shè)備同時(shí)并發(fā)調(diào)用訪問(wèn)，實(shí)現(xiàn)調(diào)度臺(tái)側(cè)音視頻等通信業(yè)務(wù)的加密;終端加密TF卡或終端軟件密碼模塊配置到移動(dòng)終端上，通過(guò)接口調(diào)用方式被移動(dòng)終端調(diào)用，實(shí)現(xiàn)移動(dòng)終端側(cè)音視頻等通信業(yè)務(wù)的加密。終端加密TF卡形態(tài)為標(biāo)準(zhǔn)的MicroSD卡形態(tài)（或NANO SD卡形態(tài)），內(nèi)簽到移動(dòng)終端內(nèi) ;終端軟件密碼模塊以動(dòng)態(tài)庫(kù)形式運(yùn)行于移動(dòng)終端上。

3.2 加密工作流程

3.2.1 開機(jī)入網(wǎng)鑒權(quán)

調(diào)度臺(tái)加密機(jī)、TF加密卡、軟件密碼模塊（本文統(tǒng)稱為加密機(jī)）在開機(jī)后，需要與密鑰分發(fā)中心完成開機(jī)雙向鑒權(quán)，實(shí)現(xiàn)用戶的入網(wǎng)身份認(rèn)證和密碼鑒權(quán)、參數(shù)下載，加密機(jī)完成入網(wǎng)鑒權(quán)后可提供后續(xù)業(yè)務(wù)加密服務(wù)。加密機(jī)與密鑰分發(fā)中心的鑒權(quán)消息由視頻融合指揮調(diào)度系統(tǒng)通過(guò)控制面信道信令轉(zhuǎn)發(fā)方式進(jìn)行透?jìng)鳌?/p>

開機(jī)入網(wǎng)鑒權(quán)工作流程如圖4所示，具體包括：

（1）移動(dòng)終端/調(diào)度臺(tái)向加密機(jī)發(fā)送登錄消息;

（2）口令或身份驗(yàn)證通過(guò)后，加密機(jī)響應(yīng)移動(dòng)終端/調(diào)度臺(tái)登錄成功;

（3）移動(dòng)終端/調(diào)度臺(tái)向加密機(jī)發(fā)送消息觸發(fā)雙向鑒權(quán);

（4）加密機(jī)生成鑒權(quán)請(qǐng)求，通過(guò)移動(dòng)終端/調(diào)度臺(tái)和通信網(wǎng)絡(luò)，由調(diào)度業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)給密鑰分發(fā)中心;

（5）密鑰分發(fā)中心回應(yīng)鑒權(quán)響應(yīng)和下發(fā)資源下載指令;

（6）加密機(jī)鑒權(quán)通過(guò)，獲取相應(yīng)密碼資源后，向密鑰分發(fā)中心回應(yīng)鑒權(quán)結(jié)果。

3.2.2 加密視頻通話

視頻通話時(shí)，通話雙方通過(guò)密鑰分發(fā)中心在線獲取通話密鑰，具體加密通信流程如圖5所示。

終端用戶為配置加密機(jī)的移動(dòng)終端或調(diào)度臺(tái)，具體工作流程為：

（1）發(fā)起方選擇呼叫對(duì)象，向調(diào)度業(yè)務(wù)服務(wù)器發(fā)起視頻通話流程;

（2）調(diào)度業(yè)務(wù)服務(wù)器通知接聽方有電話呼入;

（3）發(fā)起方和接聽方通過(guò)密鑰分發(fā)中心在線獲取通信密鑰，密鑰通過(guò)通信系統(tǒng)控制面信道傳遞;

（4）接聽方振鈴接聽，雙方采集攝像頭信息，進(jìn)行音視頻編碼，信源加密，將音視頻密文上傳到統(tǒng)一媒體服務(wù)器;

（5）統(tǒng)一媒體服務(wù)器對(duì)音視頻信息進(jìn)行加密存儲(chǔ)，將信息分發(fā)給通信雙方;

（6）通信雙方解密音視頻信息，解碼后播放。

3.2.3 加密視頻會(huì)議

視頻會(huì)議時(shí)，通話各參與方通過(guò)密鑰分發(fā)中心在線獲取會(huì)議通信密鑰，具體加密通信流程如圖6所示。

各終端用戶為配置加密機(jī)的移動(dòng)終端或調(diào)度臺(tái)，具體工作流程為：

（1）發(fā)起方發(fā)起視頻會(huì)議，選擇一個(gè)或多個(gè)成員作為呼叫對(duì)象，向業(yè)務(wù)調(diào)度服務(wù)器發(fā)起視頻呼叫申請(qǐng);

（2）業(yè)務(wù)調(diào)度服務(wù)器建立會(huì)議，各參與方通過(guò)密鑰分發(fā)中心在線獲取會(huì)議通信密鑰，密鑰通過(guò)通信系統(tǒng)控制面信道傳遞;

（3）終端用戶采集本地視頻，進(jìn)行音視頻編碼，信源加密，將媒體傳輸至媒體服務(wù)器，媒體服務(wù)器加密存儲(chǔ)音視頻數(shù)據(jù);

（4）邀請(qǐng)新的參與方加入時(shí)，業(yè)務(wù)調(diào)度服務(wù)器向視頻會(huì)議接收方發(fā)起視頻會(huì)議呼叫，呼叫信令面建立后，新參與方通過(guò)密鑰分發(fā)中心在線獲取會(huì)議通信密鑰，新參與方振鈴接聽，呼叫連接建立，業(yè)務(wù)調(diào)度服務(wù)器更新參與方人員信息，并通知給視頻會(huì)議參與方，新的參與方加入;

（5）新加入的接收方采集本地視頻，進(jìn)行音視頻編碼，信源加密，將媒體傳輸至媒體服務(wù)器，媒體服務(wù)器加密存儲(chǔ)音視頻數(shù)據(jù);

（6）視頻會(huì)議參與各方接收音視頻信息，進(jìn)行解密、解碼，本地軟合成混音后播放。

3.2.4 加密即時(shí)短消息

即時(shí)短消息包括文字、圖片、文件、小視頻等。加密即時(shí)消息通信時(shí)，由通信發(fā)送方向密鑰分發(fā)中心申請(qǐng)短消息密鑰，具體工作流程如圖7所示。

各終端用戶為配置加密機(jī)的移動(dòng)終端或調(diào)度臺(tái)，具體工作流程為：

（1）發(fā)送方編輯即時(shí)消息，用戶選擇接收方;

（2）發(fā)送方向密鑰分發(fā)中心在線獲取短信通信密鑰，密鑰通過(guò)通信系統(tǒng)控制面信道傳遞;

（3）發(fā)送方對(duì)即時(shí)消息進(jìn)行加密，并發(fā)送到業(yè)務(wù)調(diào)度服務(wù)器存儲(chǔ);

（4）業(yè)務(wù)調(diào)度服務(wù)器查找接收對(duì)象，若接收方在線，發(fā)送有消息并提醒給接收方;

（5）接收方從業(yè)務(wù)調(diào)度服務(wù)器獲取消息內(nèi)容，解密閱讀;

（6）若接收方離線，待其上線后，向業(yè)務(wù)調(diào)度服務(wù)器查詢有新消息，從業(yè)務(wù)調(diào)度服務(wù)器獲取消息進(jìn)行解密查看，查看方式和在線時(shí)相同。

GIS地理位置上報(bào)時(shí)加密工作流程與即時(shí)短消息相同，移動(dòng)終端通過(guò)短消息形式加密GIS消息后上報(bào)給調(diào)度臺(tái)側(cè)，調(diào)度臺(tái)解密得到GIS地理位置信息明文。

4 結(jié)束語(yǔ)

本文針對(duì)視頻融合指揮調(diào)度系統(tǒng)的使用模式和業(yè)務(wù)特點(diǎn)，提出了多媒體信息端到端的加密方案，詳細(xì)的設(shè)計(jì)了入網(wǎng)鑒權(quán)、業(yè)務(wù)加密工作流程。該加密方案對(duì)通信系統(tǒng)設(shè)備特別是移動(dòng)終端側(cè)設(shè)備硬件不做改造，僅需進(jìn)行軟件適配改造;該加密方案將開機(jī)鑒權(quán)、密鑰分發(fā)等流程嵌入通信系統(tǒng)控制面信令流程中，通信可靠穩(wěn)定，對(duì)通信系統(tǒng)性能影響低;該加密方案算法可靈活替換，替換算法無(wú)需通信系統(tǒng)側(cè)做任何改動(dòng)。本文加密設(shè)計(jì)方案可幫助各行業(yè)用戶快速實(shí)現(xiàn)加密視頻融合指揮調(diào)度系統(tǒng)，滿足用戶的各類多媒體信息應(yīng)用的個(gè)性化加密需求。

參考文獻(xiàn)

[1] 王慎，孫鵬飛.多媒體融合通信技術(shù)在現(xiàn)代指揮調(diào)度中的應(yīng)用[J].警察技術(shù)，2019 （04）：12-15.

[2] 楊輝.大數(shù)據(jù)時(shí)代視頻指揮調(diào)度系統(tǒng)新技術(shù)的融合應(yīng)用[J].中國(guó)安防，2019（05）：94-97.

[3] 李應(yīng)華，徐來(lái)明.基于GIS的高速公路指揮調(diào)度系統(tǒng)設(shè)計(jì)[J].信息通信，2017（3）： 112-113.

[4] 田瑞霞，王烽.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)空間安全，2014（02）： 71-73.

[5] 曹鵬，黃載，祿王雷，陳國(guó).一種分布式移動(dòng)通信身份認(rèn)證密鑰分發(fā)協(xié)議[J].華中理工大學(xué)學(xué)報(bào)，1999（08）：95-97.