視頻會(huì)議系統(tǒng)分析與設(shè)計(jì)研究

劉浩然 劉彬 林榮

摘? 要：物聯(lián)網(wǎng)與5G技術(shù)的成熟使人們對于視頻會(huì)議的需求呈爆發(fā)性增長。為進(jìn)一步探索視頻會(huì)議系統(tǒng)未來的發(fā)展趨勢，結(jié)合攀枝花市扶貧和移民工作局的業(yè)務(wù)需求進(jìn)行調(diào)研和分析，提出一種利用國產(chǎn)加密算法及技術(shù)進(jìn)行改善的視頻會(huì)議系統(tǒng)設(shè)計(jì)方案。該方案進(jìn)一步提高了視頻會(huì)議系統(tǒng)的安全性與便利性，較好地滿足了攀枝花市扶貧和移民工作局的需求，提高了該單位的工作效率，滿足未來我國市場對于具有自主知識產(chǎn)權(quán)、高可控性與高安全性的需求趨勢。

關(guān)鍵詞：視頻會(huì)議;國產(chǎn)加密算法;視頻會(huì)議系統(tǒng)設(shè)計(jì)

中圖分類號：TN948.63? ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）18-0058-04

Abstract：The maturity of the internet of things and 5G technology has led to explosive growth in demand for video conferencing. In order to further explore the future development trend of the video conference system，combined with the business needs of the Panzhihua City Poverty Alleviation and Immigration Bureau，the research and analysis are carried out，and a video conference system design scheme that uses domestic encryption algorithms and technology to improve is proposed. This solution further improves the safety and convenience of the use of the video conferencing system，better meets the needs of Panzhihua City Poverty Alleviation and Immigration Bureau，improves the work efficiency of this unit，meet the future market demand for independent intellectual property rights，high controllability and high security.

Keywords：video conference;domestic encryption algorithm;video conference system design

0? 引? 言

由于一場突如其來的疫情，行業(yè)各領(lǐng)域?qū)τ谝曨l會(huì)議軟件的需求呈爆發(fā)式增長，然而鮮有人關(guān)注系統(tǒng)的安全性，直到最近視頻會(huì)議軟件頻繁曝出安全漏洞，人們才意識到安全問題的嚴(yán)重性。隨著國產(chǎn)加密算法與技術(shù)的發(fā)展及各行業(yè)減少對國外技術(shù)的依賴、加速自主研發(fā)的趨勢，國產(chǎn)化必然是未來視頻會(huì)議系統(tǒng)發(fā)展的方向。

常見的視頻會(huì)議設(shè)計(jì)方案大多使用國外開源加解密框架及口令與身份認(rèn)證體系，隨著我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的提出，這些方案因缺乏足夠的知識自主性、功能可控性及設(shè)計(jì)安全性等因素，已不適于我國的未來市場需求。

攀枝花市扶貧和移民工作局現(xiàn)有視頻會(huì)議系統(tǒng)使用國外開源的加解密框架對數(shù)據(jù)進(jìn)行加解密，且系統(tǒng)功能單一，僅支持在線會(huì)議，不具備數(shù)據(jù)自備功能。為進(jìn)一步滿足市場未來需求，本方案針對攀枝花市扶貧和移民工作局視頻會(huì)議系統(tǒng)進(jìn)行設(shè)計(jì)，在國產(chǎn)操作系統(tǒng)與國產(chǎn)芯片尚不成熟的前提下，使用國產(chǎn)加密算法及技術(shù)解決數(shù)據(jù)加密的自主性與可控性問題。通過使用國產(chǎn)加密算法及國密SSL協(xié)議、嵌入式架構(gòu)、強(qiáng)認(rèn)證與會(huì)議密碼、平臺(tái)自備份等對視頻會(huì)議系統(tǒng)進(jìn)行了設(shè)計(jì)，并通過語音接入與視頻監(jiān)控接入等特色功能滿足特定場景需求，進(jìn)一步提高視頻會(huì)議系統(tǒng)在日常生活中使用的安全性與便利性。

1? 項(xiàng)目背景

在視頻會(huì)議需求高速增長的同時(shí)，市場對于視頻會(huì)議系統(tǒng)也有了更高的要求與更多的需求，產(chǎn)品的安全性與功能多元性成為最大競爭力。攀枝花市扶貧和移民工作局現(xiàn)有視頻會(huì)議系統(tǒng)雖然在設(shè)備上已基本實(shí)現(xiàn)國產(chǎn)化，但更關(guān)鍵的數(shù)據(jù)加密部分卻還是使用國外的密碼算法與安全芯片，缺乏了足夠的自主性、可控性與安全性。早在2011年，國家密碼管理局就發(fā)布《關(guān)于做好公鑰密碼算法升級工作的通知》，明確要求之后所有投入運(yùn)行并使用公鑰密碼的信息系統(tǒng)均應(yīng)使用SM2算法。當(dāng)前的國內(nèi)市場還缺乏使用自主國產(chǎn)密碼算法與技術(shù)的視頻會(huì)議系統(tǒng)，未能解決視頻會(huì)議數(shù)據(jù)加解密自主可控的問題，在目前國產(chǎn)操作系統(tǒng)尚不完善、國產(chǎn)高端芯片尚不成熟的情況下，使用國產(chǎn)加密算法是針對以上問題最優(yōu)的解決方案。此外，針對現(xiàn)有系統(tǒng)功能較為單薄、無法高效利用硬件資源、無法實(shí)現(xiàn)系統(tǒng)功能多樣化等缺陷，本方案設(shè)計(jì)了一套功能完整、具有較高自備性的視頻會(huì)議系統(tǒng)。

2? 需求分析

系統(tǒng)現(xiàn)有痛點(diǎn)需求為安全和功能多元化兩方面，基于此，本方案從設(shè)備、網(wǎng)絡(luò)、安全及特色功能四方面需求進(jìn)行分析，確保系統(tǒng)在滿足現(xiàn)有市場需求的同時(shí)，也能應(yīng)對未來市場的趨勢變化，具體需求分析如下。

2.1? 設(shè)備需求分析

視頻會(huì)議系統(tǒng)應(yīng)滿足4K30幀雙視頻流及錄制等功能的正常運(yùn)作，能在提供較高清晰度的同時(shí)還應(yīng)具有其他擴(kuò)展性功能，如實(shí)時(shí)錄制會(huì)議圖像、傳輸高清雙流內(nèi)容、多屏投放等功能，解決現(xiàn)有系統(tǒng)功能單一的缺點(diǎn)。

2.2? 網(wǎng)絡(luò)需求分析

整個(gè)視頻會(huì)議系統(tǒng)的流暢運(yùn)行除了設(shè)備處理性能的要求，還需要高帶寬的網(wǎng)絡(luò)保障系統(tǒng)業(yè)務(wù)的正常運(yùn)行，通過對各分會(huì)場設(shè)置帶寬下限，給總線路分配千兆高帶寬，確保系統(tǒng)流暢運(yùn)行。此外，網(wǎng)絡(luò)還需具備較強(qiáng)的網(wǎng)絡(luò)丟包恢復(fù)機(jī)制，并通過網(wǎng)絡(luò)優(yōu)化減少端到端的時(shí)延與時(shí)延抖動(dòng)，進(jìn)一步保障會(huì)議系統(tǒng)穩(wěn)定運(yùn)行。

2.3? 安全需求分析

由于攀枝花市扶貧和移民工作局工作信息的保密性，本方案針對常見的內(nèi)容竊聽、身份冒充攻擊與主機(jī)攻擊，通過國密SSL隧道全程對運(yùn)輸數(shù)據(jù)進(jìn)行加密，并設(shè)置強(qiáng)認(rèn)證、服務(wù)請求限制等安全措施保障整個(gè)系統(tǒng)的安全。

2.4? 特色功能分析

現(xiàn)有系統(tǒng)依照常用方案進(jìn)行設(shè)計(jì)，與自身業(yè)務(wù)缺乏契合，本系統(tǒng)支持召開所有會(huì)場同時(shí)參加的全網(wǎng)會(huì)議，支持自主組會(huì)及各類型分組會(huì)議，支持主席控制、導(dǎo)演控制、語音激勵(lì)等會(huì)議控制方式，支持召開應(yīng)急作戰(zhàn)指揮、多點(diǎn)研討、遠(yuǎn)程教育等功能，支持PC、PAD等多終端設(shè)備接入會(huì)議。

3? 系統(tǒng)設(shè)計(jì)

3.1? 系統(tǒng)總體設(shè)計(jì)

系統(tǒng)總體結(jié)構(gòu)分為五層，由上至下分別為應(yīng)用層、云管理控制層、云資源層、網(wǎng)絡(luò)層及用戶層，具體結(jié)構(gòu)及功能如下。應(yīng)用層：提供廣泛的開發(fā)接口并設(shè)置定制化解決方案;云管理控制層：通過部署在云平臺(tái)的云服務(wù)器集群對視頻會(huì)議系統(tǒng)進(jìn)行管理與控制;云資源層：集合所有可用的資源，構(gòu)建一個(gè)云資源池，實(shí)現(xiàn)設(shè)備互聯(lián)、互備與互用，提高系統(tǒng)的運(yùn)行效率;網(wǎng)絡(luò)層：提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)，在網(wǎng)絡(luò)狀況較差時(shí)對網(wǎng)絡(luò)進(jìn)行優(yōu)化;用戶層：支持PC、PAD、移動(dòng)端及會(huì)議室多終端接入方式。

系統(tǒng)按模塊分為SIP終端、接入系統(tǒng)、媒體處理系統(tǒng)及視頻會(huì)議系統(tǒng)四部分，模塊具體內(nèi)容如圖1所示。

本方案還利用云計(jì)算虛擬化技術(shù)與動(dòng)態(tài)資源池技術(shù)，構(gòu)建了一個(gè)大規(guī)模、安全可控的云視頻平臺(tái)，視頻會(huì)議數(shù)據(jù)的傳輸過程中使用國密SSL及國家密碼局認(rèn)證的國密算法對所有傳輸數(shù)據(jù)進(jìn)行加密，在關(guān)鍵環(huán)節(jié)實(shí)現(xiàn)了技術(shù)自主化與可控化，確保整個(gè)會(huì)議系統(tǒng)的安全可靠。系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

3.2? 系統(tǒng)組網(wǎng)設(shè)計(jì)

整個(gè)視頻會(huì)議系統(tǒng)基于云計(jì)算架構(gòu)部署，系統(tǒng)各級平臺(tái)通過部署硬件媒體資源構(gòu)建一個(gè)云媒體資源池，在提高應(yīng)用系統(tǒng)部署靈活性與可靠性的同時(shí)對業(yè)務(wù)數(shù)據(jù)等資源進(jìn)行整合，通過采用H.323音視頻協(xié)議，在分組交換網(wǎng)絡(luò)上為用戶提供視頻通信功能，采用SIP提供跨網(wǎng)絡(luò)的服務(wù)支持，優(yōu)化智能終端用戶體驗(yàn)，支持H.265/4K高性能應(yīng)用;系統(tǒng)各級終端設(shè)備就近接入云平臺(tái)，實(shí)現(xiàn)全網(wǎng)終端無間斷服務(wù);針對媒體資源池的安全，通過配置SSU（國密加密單元）加密模塊，終端設(shè)備內(nèi)置SSU安全芯片，進(jìn)一步確保會(huì)議數(shù)據(jù)的安全。

3.3? 系統(tǒng)安全設(shè)計(jì)

3.3.1? 嵌入式設(shè)計(jì)

嵌入式設(shè)計(jì)能精簡操作指令，減少故障發(fā)生概率，具有較高的安全性。本方案的云平臺(tái)MCU及終端均采用嵌入式設(shè)計(jì)，將硬件與軟件進(jìn)一步結(jié)合，提高系統(tǒng)運(yùn)作效率;云平臺(tái)采用全面的電信級安全性和可靠性設(shè)計(jì)思路，從系統(tǒng)的總體架構(gòu)、底層處理，到協(xié)議規(guī)范業(yè)務(wù)進(jìn)行優(yōu)化設(shè)計(jì)，確保整個(gè)系統(tǒng)的高效率。

3.3.2? 加密算法設(shè)計(jì)

碼流信息加密和消息認(rèn)證遵循SRTP協(xié)議，使用SM3算法對碼流數(shù)據(jù)進(jìn)行消息認(rèn)證，碼流密鑰協(xié)商遵循Offer/Answer規(guī)范，使用基于GMTLS安全通道的SIP信令進(jìn)行傳輸。通訊信令交互采用SIP協(xié)議，工作模式采用CBC模式，簽名檢驗(yàn)使用SM2算法，摘要使用SM3算法，對稱加密使用SM4算法，保證數(shù)據(jù)完整性。在整個(gè)媒體流的傳輸過程中對所有數(shù)據(jù)流通過128位AES進(jìn)行加密，解碼端使用相同密鑰對數(shù)據(jù)進(jìn)行解密。對于算法的詳細(xì)實(shí)現(xiàn)，SM1算法使用國家密碼管理局審批通過的PCI-E密碼卡實(shí)現(xiàn)，SM2通過商用密碼芯片實(shí)現(xiàn)，SM3和SM4算法則由軟件實(shí)現(xiàn)。

3.3.3? 強(qiáng)認(rèn)證設(shè)計(jì)

強(qiáng)認(rèn)證設(shè)計(jì)主要是通過賬戶口令認(rèn)證與數(shù)字證書或賬戶口令認(rèn)證與動(dòng)態(tài)口令相結(jié)合的方式對用戶身份進(jìn)行驗(yàn)證，通過拒絕非法終端的接入與訪問實(shí)現(xiàn)終端認(rèn)證的不可否認(rèn)性，最大程度阻擋非法監(jiān)聽行為。

3.3.4? 會(huì)議密碼設(shè)計(jì)

對于新建會(huì)議，會(huì)議創(chuàng)建人及創(chuàng)建人設(shè)置的主持人有權(quán)限對會(huì)議密碼進(jìn)行設(shè)計(jì)。進(jìn)入會(huì)議需要輸入正確的密碼，并通過對終端設(shè)備進(jìn)行認(rèn)證決定該用戶是否有權(quán)進(jìn)入會(huì)議，進(jìn)一步確保會(huì)議的安全性。

3.3.5? 分級分權(quán)設(shè)計(jì)

整個(gè)系統(tǒng)的后臺(tái)管理采用多級權(quán)限架構(gòu)設(shè)計(jì)，支持分級分權(quán)管理，對用戶的管理權(quán)限進(jìn)行細(xì)分，整個(gè)管理體系更加便捷有效，不同權(quán)限用戶可依據(jù)各自的細(xì)分權(quán)限對會(huì)議進(jìn)行管理與控制，提高系統(tǒng)可管理性的同時(shí)也方便了后期發(fā)生問題時(shí)對管理記錄查詢。

3.3.6? 攻擊防范設(shè)計(jì)

攻擊防范主要針對常見的流量攻擊與資源耗盡攻擊，具體安全策略為設(shè)置定期掃描網(wǎng)絡(luò)節(jié)點(diǎn)、禁用不常用端口及服務(wù)協(xié)議、對單個(gè)IP地址請求服務(wù)次數(shù)進(jìn)行限制等方式，對常見的網(wǎng)絡(luò)攻擊進(jìn)行防范，保證系統(tǒng)的安全。

3.3.7? 安全協(xié)議設(shè)計(jì)

H.235安全通信協(xié)議是H.323體系系列中安全方面的標(biāo)準(zhǔn)，主要提供身份認(rèn)證、數(shù)據(jù)加密及完整性功能，本方案的所有云MCU、云平臺(tái)及終端都支持國際標(biāo)準(zhǔn)的H.235安全通信協(xié)議。

3.3.8? 加密機(jī)兼容設(shè)計(jì)

為進(jìn)一步提高會(huì)議數(shù)據(jù)的保密性，本系統(tǒng)支持與網(wǎng)絡(luò)加密機(jī)兼容，通過在網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)加密機(jī)，保障整個(gè)系統(tǒng)所有的傳送數(shù)據(jù)均為密文，并在此基礎(chǔ)上結(jié)合國密算法實(shí)現(xiàn)多重加密。

3.4? 系統(tǒng)可靠性設(shè)計(jì)

3.4.1? 平臺(tái)架構(gòu)設(shè)計(jì)

在系統(tǒng)組網(wǎng)中，MCU是整個(gè)系統(tǒng)的核心，負(fù)責(zé)匯聚、處理并轉(zhuǎn)發(fā)多方接入碼流，承擔(dān)大部分媒體處理工作，傳統(tǒng)嵌入式硬件架構(gòu)已不能滿足現(xiàn)有業(yè)務(wù)需求?；诖?，本方案采用基于ATCA架構(gòu)的MCU，利用ATCA架構(gòu)提供雙萬兆背板交換，具備優(yōu)異散熱機(jī)制，支持高速總線媒體數(shù)據(jù)交換，標(biāo)準(zhǔn)化、開放化設(shè)計(jì)，整體上減少部署的開銷與復(fù)雜度。

3.4.2? 平臺(tái)備份設(shè)計(jì)

本方案選擇具備可靠備份機(jī)制的MCU，提供電源備份、網(wǎng)口備份、風(fēng)扇備份、芯片備份、媒體處理單元備份、背板雙線備份、主控單元備份、整機(jī)備份等多重備份功能，且系統(tǒng)核心設(shè)備接口之間實(shí)現(xiàn)熱備，當(dāng)有接口出現(xiàn)故障時(shí)，熱備接口能及時(shí)接替工作，確保系統(tǒng)穩(wěn)定運(yùn)行。

3.4.3? 網(wǎng)絡(luò)穩(wěn)定設(shè)計(jì)

對于整體網(wǎng)絡(luò)的設(shè)計(jì)，通過配置網(wǎng)絡(luò)組，提高網(wǎng)絡(luò)的冗余度與吞吐量，利用智能網(wǎng)絡(luò)丟包、抖動(dòng)重傳恢復(fù)、端到端時(shí)延優(yōu)化、碼流平滑及時(shí)延抖動(dòng)優(yōu)化等網(wǎng)絡(luò)優(yōu)化機(jī)制，減少網(wǎng)絡(luò)波動(dòng)造成的影響，確保系統(tǒng)的平穩(wěn)運(yùn)作，確保用戶體驗(yàn)。

3.5? 系統(tǒng)擴(kuò)展性設(shè)計(jì)

3.5.1? 語音終端接入

在召開會(huì)議時(shí)，常常會(huì)有人員因?yàn)楦鞣N原因無法出席，為解決這個(gè)問題，本方案支持通過電話語音接入會(huì)議，具體實(shí)現(xiàn)為通過接入IP電話或配置語音網(wǎng)關(guān)擴(kuò)展允許手機(jī)終端接入會(huì)議，通過語音終端接入會(huì)議的用戶可以聽見參議內(nèi)容且可自主選擇發(fā)言。

3.5.2? 視頻監(jiān)控接入

在出現(xiàn)某些突發(fā)狀況時(shí)，臨時(shí)在事故現(xiàn)場搭建一個(gè)會(huì)議系統(tǒng)顯然不是一個(gè)可行方案，本方案通過利用具有良好兼容性的MCU接入前端視頻監(jiān)控，與監(jiān)控系統(tǒng)實(shí)現(xiàn)無縫數(shù)據(jù)互通，將實(shí)時(shí)畫面回傳到會(huì)議系統(tǒng)中，且支持廣播多路監(jiān)控圖像至各分會(huì)場，分會(huì)場也具有自主選擇主畫面的功能，根據(jù)各自需求選擇相適應(yīng)的畫面。

3.5.3? 語音備份

用戶有時(shí)會(huì)由于網(wǎng)絡(luò)故障等因素?zé)o法參與會(huì)議，導(dǎo)致信息傳達(dá)不到位，針對此情況，本系統(tǒng)支持IP語音備份及模擬語音備份等多種備份方案，確保在用戶端出現(xiàn)故障時(shí)，客戶端能對會(huì)議內(nèi)容進(jìn)行備份。

4? 結(jié)? 論

隨著物聯(lián)網(wǎng)與5G時(shí)代的來臨，人們對于視頻會(huì)議的需求將更加多樣化，系統(tǒng)應(yīng)用場景將更加多元化，通過利用云計(jì)算與大數(shù)據(jù)的發(fā)展成果，現(xiàn)有的視頻會(huì)議系統(tǒng)已完全顛覆傳統(tǒng)視頻會(huì)議系統(tǒng)。就目前的市場而言，我國的視頻會(huì)議系統(tǒng)還具有較大的發(fā)展空間，市面上雖然有很多相應(yīng)的產(chǎn)品，可掌握核心技術(shù)的廠家屈指可數(shù)，我們在技術(shù)自主化方面還有較長的路途。

人們的需求是導(dǎo)致產(chǎn)品進(jìn)化的根源，在以后的市場環(huán)境中，視頻會(huì)議系統(tǒng)必將還會(huì)有其獨(dú)特的作用性，成本降低、可用性強(qiáng)、多功能性等優(yōu)勢將是視頻會(huì)議系統(tǒng)在更多的場景中出現(xiàn)的契機(jī)。

參考文獻(xiàn)：

[1]王曉曄.基于組播技術(shù)的網(wǎng)絡(luò)視頻會(huì)議的研究與實(shí)現(xiàn) [J].現(xiàn)代信息科技，2019，3（3）：52-54.

[2] 沈劉平，于江，秦愛祥.視頻會(huì)議系統(tǒng) [J].兵器裝備工程學(xué)報(bào)，2011，32（4）：83-84.

[3] 黃杏英.視頻會(huì)議系統(tǒng) [D].廈門：華僑大學(xué)，2007.

[4] 張玲.軟件視頻會(huì)議系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].成都：電子科技大學(xué)，2011.

[5] 涂友華.基于SIP的IP視頻會(huì)議系統(tǒng)的研究 [D].北京：北京郵電大學(xué)，2006.

[6] 江湖.全高清視頻會(huì)議系統(tǒng)在集團(tuán)型企業(yè)中的應(yīng)用 [J].智能城市應(yīng)用，2020，3（1）：42-45.

[7] 陳立彬.1080p高清視頻會(huì)議系統(tǒng)在金融資產(chǎn)管理公司中的應(yīng)用 [J].信息周刊，2020（4）：172-173.

[8] 陳楊.視頻會(huì)議系統(tǒng)技術(shù)探討 [J].通訊世界，2017（6）：59-60.

作者簡介：劉浩然（2000—），男，漢族，四川德陽人，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò);劉彬（1982—），男，漢族，四川資陽人，網(wǎng)絡(luò)安全高級工程師，講師，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。