融合量子密鑰分發技術的云會議關鍵技術研究

朱同輝

關鍵詞：量子網絡；量子密鑰分發；云視頻會議; 安全介質; 加密傳輸

中圖分類號：TP309 文獻標識碼：A

文章編號：1009-3044（2023）20-0121-02

0 引言

視頻會議是指兩個或兩個以上不同地方的個人或群體，通過傳輸線路及多媒體設備，以軟件方式將聲音、影像及文件資料互傳，實現即時且互動的全面溝通，以實現遠程會議目的的系統[1-2]。隨著時代發展，視頻會議行業市場需求持續增長，企業及個人已養成使用視頻會議遠程溝通的習慣，但同時視頻會議系統的安全現狀也存在隱患，涉及機密的視頻會議內容可能存在被黑客實施監聽和竊取的風險。2020年Zoom因數據安全事件影響退出中國市場，涉及信息安全的政府機構、軍隊和企事業單位提出了更高安全等級會議的需求。

傳統加密通信方式面臨來自線路竊聽、破解算法、并行算力增強和量子計算等多方面安全威脅。由中國主導的量子密鑰分發（QKD） 網絡是解決傳統通信安全隱患的主流路徑，國內外紛紛提高在量子技術領域的戰略投入[3]，基于量子密鑰分發技術生成的量子密鑰可對有安全需求的業務數據進行加密[4]。

本文基于量子密鑰分發網絡提出了一種融合量子密鑰的云視頻會議解決方案，實現跨區域的多方音視頻通話服務，保證視頻終端接入安全、視頻會議安全傳輸、視頻會議存儲安全和數據使用安全。

1 關鍵技術研究

一套完整的視頻會議系統包括軟件客戶端、專業終端、信令服務、媒體服務、網關服務和業務服務等組件?；诨ヂ摼W的云會議系統采用SFU（Selective For?warding Unit）和MCU（MultiPoint Control Unit）融合的技術架構，其中，SFU服務只轉發音視頻流，編解碼由終端完成，MCU服務進行音視頻融合與轉碼可實現錄播或直播功能。聚焦黨政軍和企事業單位的高安全會議需求，構建SFU+MCU融合架構的量子安全云視頻會議平臺，其中，PC客戶端和專業終端采用U盾或TF 卡形態的安全介質、手機客戶端采用SIM卡形態的安全介質，實現終端身份認證和音視頻數據加解密；平臺采用軟件形態的安全介質，通過密碼機實現數據加密存儲和音視頻數據加解密。

1.1 終端接入安全

終端接入安全是在專業終端開機時、客戶端軟件開啟時從數據采集層面實現終端的準入認證和訪問控制，主要包括安全介質鑒權、身份鑒權和業務鑒權。具體流程如下：

1） 基于安全介質內的用戶主密鑰和認證服務完成密鑰管理節點對安全介質的鑒權。用戶主密鑰采用量子真隨機方式生成，預存在安全介質中。安全介質鑒權通過調用安全介質內的一支用戶主密鑰，采用對稱加密算法的機制實現[5]。

2） 安全介質鑒權成功，終端通過調用安全中間件向統一管理平臺申請身份鑒權，驗證賬號是否具有量子加密能力的使用權限，并返回鑒權結果。

3） 身份鑒權成功，終端向云視頻會議平臺申請業務鑒權，驗證終端賬號和口令是否合法，并返回鑒權結果。

4） 只有完成強認證鑒權的用戶手機、PC和專業終端才可以登錄平臺，創建和加入量子安全會議。

1.2 數據傳輸安全

登錄成功的終端具備發起會議申請、會議變更、會議取消、會議結束和參加會議的功能。發起會議申請包含會議名稱、擬召開時間、是否允許錄制、是否允許雙流發送、會議類型和參會人員等信息。平臺支持普通會議和量子會議兩類會議，普通會議采用AES算法對音視頻數據進行加密，非邀請的參會人員可通過會議號參會；量子會議采用組密鑰搭配SM4國密算法實現音視頻數據的加解密，僅支持已邀請人員參會，參會方需攜帶賬號和會議號協商工作密鑰，僅安全可信的參會方可獲取工作密鑰。未被邀請人員可向會議創建者發起入會申請，人工審批通過后允許其參會。

基于安全介質內充注的用戶主密鑰向所屬密鑰管理節點協商工作密鑰，保障工作密鑰安全分發及音視頻數據安全傳輸，SFU服務負責流媒體數據轉發至訂閱的終端，終端采用工作密鑰進行多路視頻的解密和顯示。當會議開啟錄制功能時，云視頻會議平臺通過軟安全介質與密鑰管理平臺協商工作密鑰，密碼機完成密鑰存儲和音視頻流的加解密運算，MCU服務完成終端上行音視頻流的解碼、編碼和混流[6]。

終端創建會議流程：

1） 視頻會議終端A發起創建量子會議的請求，云視頻會議平臺響應創會請求，建立會議室并生成會議ID，會議ID具備唯一性。

2） 云視頻會議平臺向統一管理平臺協商工作密鑰，統一管理平臺返回會議發起終端所歸屬的密鑰管理節點服務地址。

3） 視頻會議終端A憑借會議ID和賬號采用用戶主密鑰進行加密，向密鑰管理節點1申請工作密鑰。

4） 密鑰管理節點1對終端A進行身份鑒權，判斷是否準入。如準入，下發工作密鑰，一會一密。

5） 云視頻會議平臺與終端A媒體通道建立，使用協商的工作密鑰進行音視頻數據加密傳輸和解密。

同域終端參加會議流程：

1） 視頻會議終端B輸入量子會議ID，向云視頻會議平臺發起參會申請，云視頻會議平臺響應請求，進行入會鑒權，判斷是否允許終端B參會。

2） 若允許終端B參會，云視頻會議平臺向統一管理平臺協商工作密鑰，返回參會終端B所歸屬的密鑰管理節點服務地址。

3） 視頻會議終端B憑借會議ID和賬號采用用戶主密鑰進行加密，向密鑰管理節點1申請工作密鑰。

4） 密鑰管理節點1對終端B進行身份鑒權，判斷是否準入。如準入，下發該場會議的工作密鑰。

5） 云視頻會議平臺與終端B媒體通道建立，使用下發的工作密鑰進行音視頻數據加密傳輸和解密。

跨域終端參加會議流程：

1） 視頻會議終端C輸入量子會議ID，向云視頻會議平臺發起參會申請，云視頻會議平臺響應請求，進行入會鑒權，判定是否允許終端C參會。

2） 若允許終端C參會，云視頻會議平臺向統一管理平臺協商工作密鑰，返回參會終端C所歸屬的密鑰管理節點服務地址。

3） 統一管理平臺通知密鑰管理節點2利用QKD 網絡生成的量子密鑰將該場會議的工作密鑰從密鑰管理服務節點1發送到密鑰管理服務節點2。

4） 終端C憑借會議ID和賬號采用用戶主密鑰進行加密，向密鑰管理節點2申請工作密鑰。

5） 密鑰管理節點2對終端C進行身份鑒權，判斷是否準入。如準入，下發該場會議的工作密鑰。

6） 云視頻會議平臺與終端C媒體通道建立，使用下發的工作密鑰進行音視頻數據加密傳輸和解密。

1.3 數據存儲及運維安全

針對會議過程中數據安全存儲和安全運維管理需求：1） 部署符合國家、行業標準要求的服務器密碼機[7]，對敏感用戶信息和錄制視頻文件進行完整性保護，保證有權限用戶才能獲取和解密播放視頻內容，手機端客戶端軟件禁止截屏；2） 服務端部署國密VPN、安全網關，并向系統管理員配發USB接口的智能密碼鑰匙，對登錄堡壘機用戶進行身份鑒別，防止非授權人員登錄與管理員遠程登錄身份鑒別信息被非授權竊取[7]。

2 結論

云視頻會議系統不受地域限制，以云資源為載體，以寬帶或移動互聯網為通道，實現不同地域、不同分支機構間點對點或多方的實時的音視頻通話和協同交互，可節省企業成本和時間，提高溝通效率[8]。為保證云視頻會議數據全生命周期安全性，本文提出一種視頻會議終端內置安全介質，采用離線量子密鑰充注的方式，將量子網絡生成的安全密鑰作為工作密鑰，通過密鑰管理系統與量子網絡的聯動，將工作密鑰通過安全手段傳至密鑰管理系統，并通過對稱算法將工作密鑰分發至終端內，實現視頻會議終端的強身份鑒別，視頻會議數據的安全傳輸、存儲和使用，構建SFU和MCU融合架構的量子安全視頻會議方案，杜絕視頻會議過程中數據被監聽和篡改的安全風險，全面提升云視頻會議的安全性。