融合量子密鑰分發(fā)技術(shù)的云會(huì)議關(guān)鍵技術(shù)研究

朱同輝

關(guān)鍵詞：量子網(wǎng)絡(luò)；量子密鑰分發(fā)；云視頻會(huì)議; 安全介質(zhì); 加密傳輸

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）20-0121-02

0 引言

視頻會(huì)議是指兩個(gè)或兩個(gè)以上不同地方的個(gè)人或群體，通過傳輸線路及多媒體設(shè)備，以軟件方式將聲音、影像及文件資料互傳，實(shí)現(xiàn)即時(shí)且互動(dòng)的全面溝通，以實(shí)現(xiàn)遠(yuǎn)程會(huì)議目的的系統(tǒng)[1-2]。隨著時(shí)代發(fā)展，視頻會(huì)議行業(yè)市場(chǎng)需求持續(xù)增長(zhǎng)，企業(yè)及個(gè)人已養(yǎng)成使用視頻會(huì)議遠(yuǎn)程溝通的習(xí)慣，但同時(shí)視頻會(huì)議系統(tǒng)的安全現(xiàn)狀也存在隱患，涉及機(jī)密的視頻會(huì)議內(nèi)容可能存在被黑客實(shí)施監(jiān)聽和竊取的風(fēng)險(xiǎn)。2020年Zoom因數(shù)據(jù)安全事件影響退出中國(guó)市場(chǎng)，涉及信息安全的政府機(jī)構(gòu)、軍隊(duì)和企事業(yè)單位提出了更高安全等級(jí)會(huì)議的需求。

傳統(tǒng)加密通信方式面臨來自線路竊聽、破解算法、并行算力增強(qiáng)和量子計(jì)算等多方面安全威脅。由中國(guó)主導(dǎo)的量子密鑰分發(fā)（QKD） 網(wǎng)絡(luò)是解決傳統(tǒng)通信安全隱患的主流路徑，國(guó)內(nèi)外紛紛提高在量子技術(shù)領(lǐng)域的戰(zhàn)略投入[3]，基于量子密鑰分發(fā)技術(shù)生成的量子密鑰可對(duì)有安全需求的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密[4]。

本文基于量子密鑰分發(fā)網(wǎng)絡(luò)提出了一種融合量子密鑰的云視頻會(huì)議解決方案，實(shí)現(xiàn)跨區(qū)域的多方音視頻通話服務(wù)，保證視頻終端接入安全、視頻會(huì)議安全傳輸、視頻會(huì)議存儲(chǔ)安全和數(shù)據(jù)使用安全。

1 關(guān)鍵技術(shù)研究

一套完整的視頻會(huì)議系統(tǒng)包括軟件客戶端、專業(yè)終端、信令服務(wù)、媒體服務(wù)、網(wǎng)關(guān)服務(wù)和業(yè)務(wù)服務(wù)等組件。基于互聯(lián)網(wǎng)的云會(huì)議系統(tǒng)采用SFU（Selective For?warding Unit）和MCU（MultiPoint Control Unit）融合的技術(shù)架構(gòu)，其中，SFU服務(wù)只轉(zhuǎn)發(fā)音視頻流，編解碼由終端完成，MCU服務(wù)進(jìn)行音視頻融合與轉(zhuǎn)碼可實(shí)現(xiàn)錄播或直播功能。聚焦黨政軍和企事業(yè)單位的高安全會(huì)議需求，構(gòu)建SFU+MCU融合架構(gòu)的量子安全云視頻會(huì)議平臺(tái)，其中，PC客戶端和專業(yè)終端采用U盾或TF 卡形態(tài)的安全介質(zhì)、手機(jī)客戶端采用SIM卡形態(tài)的安全介質(zhì)，實(shí)現(xiàn)終端身份認(rèn)證和音視頻數(shù)據(jù)加解密；平臺(tái)采用軟件形態(tài)的安全介質(zhì)，通過密碼機(jī)實(shí)現(xiàn)數(shù)據(jù)加密存儲(chǔ)和音視頻數(shù)據(jù)加解密。

1.1 終端接入安全

終端接入安全是在專業(yè)終端開機(jī)時(shí)、客戶端軟件開啟時(shí)從數(shù)據(jù)采集層面實(shí)現(xiàn)終端的準(zhǔn)入認(rèn)證和訪問控制，主要包括安全介質(zhì)鑒權(quán)、身份鑒權(quán)和業(yè)務(wù)鑒權(quán)。具體流程如下：

1） 基于安全介質(zhì)內(nèi)的用戶主密鑰和認(rèn)證服務(wù)完成密鑰管理節(jié)點(diǎn)對(duì)安全介質(zhì)的鑒權(quán)。用戶主密鑰采用量子真隨機(jī)方式生成，預(yù)存在安全介質(zhì)中。安全介質(zhì)鑒權(quán)通過調(diào)用安全介質(zhì)內(nèi)的一支用戶主密鑰，采用對(duì)稱加密算法的機(jī)制實(shí)現(xiàn)[5]。

2） 安全介質(zhì)鑒權(quán)成功，終端通過調(diào)用安全中間件向統(tǒng)一管理平臺(tái)申請(qǐng)身份鑒權(quán)，驗(yàn)證賬號(hào)是否具有量子加密能力的使用權(quán)限，并返回鑒權(quán)結(jié)果。

3） 身份鑒權(quán)成功，終端向云視頻會(huì)議平臺(tái)申請(qǐng)業(yè)務(wù)鑒權(quán)，驗(yàn)證終端賬號(hào)和口令是否合法，并返回鑒權(quán)結(jié)果。

4） 只有完成強(qiáng)認(rèn)證鑒權(quán)的用戶手機(jī)、PC和專業(yè)終端才可以登錄平臺(tái)，創(chuàng)建和加入量子安全會(huì)議。

1.2 數(shù)據(jù)傳輸安全

登錄成功的終端具備發(fā)起會(huì)議申請(qǐng)、會(huì)議變更、會(huì)議取消、會(huì)議結(jié)束和參加會(huì)議的功能。發(fā)起會(huì)議申請(qǐng)包含會(huì)議名稱、擬召開時(shí)間、是否允許錄制、是否允許雙流發(fā)送、會(huì)議類型和參會(huì)人員等信息。平臺(tái)支持普通會(huì)議和量子會(huì)議兩類會(huì)議，普通會(huì)議采用AES算法對(duì)音視頻數(shù)據(jù)進(jìn)行加密，非邀請(qǐng)的參會(huì)人員可通過會(huì)議號(hào)參會(huì)；量子會(huì)議采用組密鑰搭配SM4國(guó)密算法實(shí)現(xiàn)音視頻數(shù)據(jù)的加解密，僅支持已邀請(qǐng)人員參會(huì)，參會(huì)方需攜帶賬號(hào)和會(huì)議號(hào)協(xié)商工作密鑰，僅安全可信的參會(huì)方可獲取工作密鑰。未被邀請(qǐng)人員可向會(huì)議創(chuàng)建者發(fā)起入會(huì)申請(qǐng)，人工審批通過后允許其參會(huì)。

基于安全介質(zhì)內(nèi)充注的用戶主密鑰向所屬密鑰管理節(jié)點(diǎn)協(xié)商工作密鑰，保障工作密鑰安全分發(fā)及音視頻數(shù)據(jù)安全傳輸，SFU服務(wù)負(fù)責(zé)流媒體數(shù)據(jù)轉(zhuǎn)發(fā)至訂閱的終端，終端采用工作密鑰進(jìn)行多路視頻的解密和顯示。當(dāng)會(huì)議開啟錄制功能時(shí)，云視頻會(huì)議平臺(tái)通過軟安全介質(zhì)與密鑰管理平臺(tái)協(xié)商工作密鑰，密碼機(jī)完成密鑰存儲(chǔ)和音視頻流的加解密運(yùn)算，MCU服務(wù)完成終端上行音視頻流的解碼、編碼和混流[6]。

終端創(chuàng)建會(huì)議流程：

1） 視頻會(huì)議終端A發(fā)起創(chuàng)建量子會(huì)議的請(qǐng)求，云視頻會(huì)議平臺(tái)響應(yīng)創(chuàng)會(huì)請(qǐng)求，建立會(huì)議室并生成會(huì)議ID，會(huì)議ID具備唯一性。

2） 云視頻會(huì)議平臺(tái)向統(tǒng)一管理平臺(tái)協(xié)商工作密鑰，統(tǒng)一管理平臺(tái)返回會(huì)議發(fā)起終端所歸屬的密鑰管理節(jié)點(diǎn)服務(wù)地址。

3） 視頻會(huì)議終端A憑借會(huì)議ID和賬號(hào)采用用戶主密鑰進(jìn)行加密，向密鑰管理節(jié)點(diǎn)1申請(qǐng)工作密鑰。

4） 密鑰管理節(jié)點(diǎn)1對(duì)終端A進(jìn)行身份鑒權(quán)，判斷是否準(zhǔn)入。如準(zhǔn)入，下發(fā)工作密鑰，一會(huì)一密。

5） 云視頻會(huì)議平臺(tái)與終端A媒體通道建立，使用協(xié)商的工作密鑰進(jìn)行音視頻數(shù)據(jù)加密傳輸和解密。

同域終端參加會(huì)議流程：

1） 視頻會(huì)議終端B輸入量子會(huì)議ID，向云視頻會(huì)議平臺(tái)發(fā)起參會(huì)申請(qǐng)，云視頻會(huì)議平臺(tái)響應(yīng)請(qǐng)求，進(jìn)行入會(huì)鑒權(quán)，判斷是否允許終端B參會(huì)。

2） 若允許終端B參會(huì)，云視頻會(huì)議平臺(tái)向統(tǒng)一管理平臺(tái)協(xié)商工作密鑰，返回參會(huì)終端B所歸屬的密鑰管理節(jié)點(diǎn)服務(wù)地址。

3） 視頻會(huì)議終端B憑借會(huì)議ID和賬號(hào)采用用戶主密鑰進(jìn)行加密，向密鑰管理節(jié)點(diǎn)1申請(qǐng)工作密鑰。

4） 密鑰管理節(jié)點(diǎn)1對(duì)終端B進(jìn)行身份鑒權(quán)，判斷是否準(zhǔn)入。如準(zhǔn)入，下發(fā)該場(chǎng)會(huì)議的工作密鑰。

5） 云視頻會(huì)議平臺(tái)與終端B媒體通道建立，使用下發(fā)的工作密鑰進(jìn)行音視頻數(shù)據(jù)加密傳輸和解密。

跨域終端參加會(huì)議流程：

1） 視頻會(huì)議終端C輸入量子會(huì)議ID，向云視頻會(huì)議平臺(tái)發(fā)起參會(huì)申請(qǐng)，云視頻會(huì)議平臺(tái)響應(yīng)請(qǐng)求，進(jìn)行入會(huì)鑒權(quán)，判定是否允許終端C參會(huì)。

2） 若允許終端C參會(huì)，云視頻會(huì)議平臺(tái)向統(tǒng)一管理平臺(tái)協(xié)商工作密鑰，返回參會(huì)終端C所歸屬的密鑰管理節(jié)點(diǎn)服務(wù)地址。

3） 統(tǒng)一管理平臺(tái)通知密鑰管理節(jié)點(diǎn)2利用QKD 網(wǎng)絡(luò)生成的量子密鑰將該場(chǎng)會(huì)議的工作密鑰從密鑰管理服務(wù)節(jié)點(diǎn)1發(fā)送到密鑰管理服務(wù)節(jié)點(diǎn)2。

4） 終端C憑借會(huì)議ID和賬號(hào)采用用戶主密鑰進(jìn)行加密，向密鑰管理節(jié)點(diǎn)2申請(qǐng)工作密鑰。

5） 密鑰管理節(jié)點(diǎn)2對(duì)終端C進(jìn)行身份鑒權(quán)，判斷是否準(zhǔn)入。如準(zhǔn)入，下發(fā)該場(chǎng)會(huì)議的工作密鑰。

6） 云視頻會(huì)議平臺(tái)與終端C媒體通道建立，使用下發(fā)的工作密鑰進(jìn)行音視頻數(shù)據(jù)加密傳輸和解密。

1.3 數(shù)據(jù)存儲(chǔ)及運(yùn)維安全

針對(duì)會(huì)議過程中數(shù)據(jù)安全存儲(chǔ)和安全運(yùn)維管理需求：1） 部署符合國(guó)家、行業(yè)標(biāo)準(zhǔn)要求的服務(wù)器密碼機(jī)[7]，對(duì)敏感用戶信息和錄制視頻文件進(jìn)行完整性保護(hù)，保證有權(quán)限用戶才能獲取和解密播放視頻內(nèi)容，手機(jī)端客戶端軟件禁止截屏；2） 服務(wù)端部署國(guó)密VPN、安全網(wǎng)關(guān)，并向系統(tǒng)管理員配發(fā)USB接口的智能密碼鑰匙，對(duì)登錄堡壘機(jī)用戶進(jìn)行身份鑒別，防止非授權(quán)人員登錄與管理員遠(yuǎn)程登錄身份鑒別信息被非授權(quán)竊取[7]。

2 結(jié)論

云視頻會(huì)議系統(tǒng)不受地域限制，以云資源為載體，以寬帶或移動(dòng)互聯(lián)網(wǎng)為通道，實(shí)現(xiàn)不同地域、不同分支機(jī)構(gòu)間點(diǎn)對(duì)點(diǎn)或多方的實(shí)時(shí)的音視頻通話和協(xié)同交互，可節(jié)省企業(yè)成本和時(shí)間，提高溝通效率[8]。為保證云視頻會(huì)議數(shù)據(jù)全生命周期安全性，本文提出一種視頻會(huì)議終端內(nèi)置安全介質(zhì)，采用離線量子密鑰充注的方式，將量子網(wǎng)絡(luò)生成的安全密鑰作為工作密鑰，通過密鑰管理系統(tǒng)與量子網(wǎng)絡(luò)的聯(lián)動(dòng)，將工作密鑰通過安全手段傳至密鑰管理系統(tǒng)，并通過對(duì)稱算法將工作密鑰分發(fā)至終端內(nèi)，實(shí)現(xiàn)視頻會(huì)議終端的強(qiáng)身份鑒別，視頻會(huì)議數(shù)據(jù)的安全傳輸、存儲(chǔ)和使用，構(gòu)建SFU和MCU融合架構(gòu)的量子安全視頻會(huì)議方案，杜絕視頻會(huì)議過程中數(shù)據(jù)被監(jiān)聽和篡改的安全風(fēng)險(xiǎn)，全面提升云視頻會(huì)議的安全性。