融合量子密鑰分發(fā)技術(shù)的云會議關(guān)鍵技術(shù)研究

朱同輝

關(guān)鍵詞：量子網(wǎng)絡(luò)；量子密鑰分發(fā)；云視頻會議; 安全介質(zhì); 加密傳輸

中圖分類號：TP309 文獻標(biāo)識碼：A

文章編號：1009-3044（2023）20-0121-02

0 引言

視頻會議是指兩個或兩個以上不同地方的個人或群體，通過傳輸線路及多媒體設(shè)備，以軟件方式將聲音、影像及文件資料互傳，實現(xiàn)即時且互動的全面溝通，以實現(xiàn)遠程會議目的的系統(tǒng)[1-2]。隨著時代發(fā)展，視頻會議行業(yè)市場需求持續(xù)增長，企業(yè)及個人已養(yǎng)成使用視頻會議遠程溝通的習(xí)慣，但同時視頻會議系統(tǒng)的安全現(xiàn)狀也存在隱患，涉及機密的視頻會議內(nèi)容可能存在被黑客實施監(jiān)聽和竊取的風(fēng)險。2020年Zoom因數(shù)據(jù)安全事件影響退出中國市場，涉及信息安全的政府機構(gòu)、軍隊和企事業(yè)單位提出了更高安全等級會議的需求。

傳統(tǒng)加密通信方式面臨來自線路竊聽、破解算法、并行算力增強和量子計算等多方面安全威脅。由中國主導(dǎo)的量子密鑰分發(fā)（QKD） 網(wǎng)絡(luò)是解決傳統(tǒng)通信安全隱患的主流路徑，國內(nèi)外紛紛提高在量子技術(shù)領(lǐng)域的戰(zhàn)略投入[3]，基于量子密鑰分發(fā)技術(shù)生成的量子密鑰可對有安全需求的業(yè)務(wù)數(shù)據(jù)進行加密[4]。

本文基于量子密鑰分發(fā)網(wǎng)絡(luò)提出了一種融合量子密鑰的云視頻會議解決方案，實現(xiàn)跨區(qū)域的多方音視頻通話服務(wù)，保證視頻終端接入安全、視頻會議安全傳輸、視頻會議存儲安全和數(shù)據(jù)使用安全。

1 關(guān)鍵技術(shù)研究

一套完整的視頻會議系統(tǒng)包括軟件客戶端、專業(yè)終端、信令服務(wù)、媒體服務(wù)、網(wǎng)關(guān)服務(wù)和業(yè)務(wù)服務(wù)等組件。基于互聯(lián)網(wǎng)的云會議系統(tǒng)采用SFU（Selective For?warding Unit）和MCU（MultiPoint Control Unit）融合的技術(shù)架構(gòu)，其中，SFU服務(wù)只轉(zhuǎn)發(fā)音視頻流，編解碼由終端完成，MCU服務(wù)進行音視頻融合與轉(zhuǎn)碼可實現(xiàn)錄播或直播功能。聚焦黨政軍和企事業(yè)單位的高安全會議需求，構(gòu)建SFU+MCU融合架構(gòu)的量子安全云視頻會議平臺，其中，PC客戶端和專業(yè)終端采用U盾或TF 卡形態(tài)的安全介質(zhì)、手機客戶端采用SIM卡形態(tài)的安全介質(zhì)，實現(xiàn)終端身份認(rèn)證和音視頻數(shù)據(jù)加解密；平臺采用軟件形態(tài)的安全介質(zhì)，通過密碼機實現(xiàn)數(shù)據(jù)加密存儲和音視頻數(shù)據(jù)加解密。

1.1 終端接入安全

終端接入安全是在專業(yè)終端開機時、客戶端軟件開啟時從數(shù)據(jù)采集層面實現(xiàn)終端的準(zhǔn)入認(rèn)證和訪問控制，主要包括安全介質(zhì)鑒權(quán)、身份鑒權(quán)和業(yè)務(wù)鑒權(quán)。具體流程如下：

1） 基于安全介質(zhì)內(nèi)的用戶主密鑰和認(rèn)證服務(wù)完成密鑰管理節(jié)點對安全介質(zhì)的鑒權(quán)。用戶主密鑰采用量子真隨機方式生成，預(yù)存在安全介質(zhì)中。安全介質(zhì)鑒權(quán)通過調(diào)用安全介質(zhì)內(nèi)的一支用戶主密鑰，采用對稱加密算法的機制實現(xiàn)[5]。

2） 安全介質(zhì)鑒權(quán)成功，終端通過調(diào)用安全中間件向統(tǒng)一管理平臺申請身份鑒權(quán)，驗證賬號是否具有量子加密能力的使用權(quán)限，并返回鑒權(quán)結(jié)果。

3） 身份鑒權(quán)成功，終端向云視頻會議平臺申請業(yè)務(wù)鑒權(quán)，驗證終端賬號和口令是否合法，并返回鑒權(quán)結(jié)果。

4） 只有完成強認(rèn)證鑒權(quán)的用戶手機、PC和專業(yè)終端才可以登錄平臺，創(chuàng)建和加入量子安全會議。

1.2 數(shù)據(jù)傳輸安全

登錄成功的終端具備發(fā)起會議申請、會議變更、會議取消、會議結(jié)束和參加會議的功能。發(fā)起會議申請包含會議名稱、擬召開時間、是否允許錄制、是否允許雙流發(fā)送、會議類型和參會人員等信息。平臺支持普通會議和量子會議兩類會議，普通會議采用AES算法對音視頻數(shù)據(jù)進行加密，非邀請的參會人員可通過會議號參會；量子會議采用組密鑰搭配SM4國密算法實現(xiàn)音視頻數(shù)據(jù)的加解密，僅支持已邀請人員參會，參會方需攜帶賬號和會議號協(xié)商工作密鑰，僅安全可信的參會方可獲取工作密鑰。未被邀請人員可向會議創(chuàng)建者發(fā)起入會申請，人工審批通過后允許其參會。

基于安全介質(zhì)內(nèi)充注的用戶主密鑰向所屬密鑰管理節(jié)點協(xié)商工作密鑰，保障工作密鑰安全分發(fā)及音視頻數(shù)據(jù)安全傳輸，SFU服務(wù)負(fù)責(zé)流媒體數(shù)據(jù)轉(zhuǎn)發(fā)至訂閱的終端，終端采用工作密鑰進行多路視頻的解密和顯示。當(dāng)會議開啟錄制功能時，云視頻會議平臺通過軟安全介質(zhì)與密鑰管理平臺協(xié)商工作密鑰，密碼機完成密鑰存儲和音視頻流的加解密運算，MCU服務(wù)完成終端上行音視頻流的解碼、編碼和混流[6]。

終端創(chuàng)建會議流程：

1） 視頻會議終端A發(fā)起創(chuàng)建量子會議的請求，云視頻會議平臺響應(yīng)創(chuàng)會請求，建立會議室并生成會議ID，會議ID具備唯一性。

2） 云視頻會議平臺向統(tǒng)一管理平臺協(xié)商工作密鑰，統(tǒng)一管理平臺返回會議發(fā)起終端所歸屬的密鑰管理節(jié)點服務(wù)地址。

3） 視頻會議終端A憑借會議ID和賬號采用用戶主密鑰進行加密，向密鑰管理節(jié)點1申請工作密鑰。

4） 密鑰管理節(jié)點1對終端A進行身份鑒權(quán)，判斷是否準(zhǔn)入。如準(zhǔn)入，下發(fā)工作密鑰，一會一密。

5） 云視頻會議平臺與終端A媒體通道建立，使用協(xié)商的工作密鑰進行音視頻數(shù)據(jù)加密傳輸和解密。

同域終端參加會議流程：

1） 視頻會議終端B輸入量子會議ID，向云視頻會議平臺發(fā)起參會申請，云視頻會議平臺響應(yīng)請求，進行入會鑒權(quán)，判斷是否允許終端B參會。

2） 若允許終端B參會，云視頻會議平臺向統(tǒng)一管理平臺協(xié)商工作密鑰，返回參會終端B所歸屬的密鑰管理節(jié)點服務(wù)地址。

3） 視頻會議終端B憑借會議ID和賬號采用用戶主密鑰進行加密，向密鑰管理節(jié)點1申請工作密鑰。

4） 密鑰管理節(jié)點1對終端B進行身份鑒權(quán)，判斷是否準(zhǔn)入。如準(zhǔn)入，下發(fā)該場會議的工作密鑰。

5） 云視頻會議平臺與終端B媒體通道建立，使用下發(fā)的工作密鑰進行音視頻數(shù)據(jù)加密傳輸和解密。

跨域終端參加會議流程：

1） 視頻會議終端C輸入量子會議ID，向云視頻會議平臺發(fā)起參會申請，云視頻會議平臺響應(yīng)請求，進行入會鑒權(quán)，判定是否允許終端C參會。

2） 若允許終端C參會，云視頻會議平臺向統(tǒng)一管理平臺協(xié)商工作密鑰，返回參會終端C所歸屬的密鑰管理節(jié)點服務(wù)地址。

3） 統(tǒng)一管理平臺通知密鑰管理節(jié)點2利用QKD 網(wǎng)絡(luò)生成的量子密鑰將該場會議的工作密鑰從密鑰管理服務(wù)節(jié)點1發(fā)送到密鑰管理服務(wù)節(jié)點2。

4） 終端C憑借會議ID和賬號采用用戶主密鑰進行加密，向密鑰管理節(jié)點2申請工作密鑰。

5） 密鑰管理節(jié)點2對終端C進行身份鑒權(quán)，判斷是否準(zhǔn)入。如準(zhǔn)入，下發(fā)該場會議的工作密鑰。

6） 云視頻會議平臺與終端C媒體通道建立，使用下發(fā)的工作密鑰進行音視頻數(shù)據(jù)加密傳輸和解密。

1.3 數(shù)據(jù)存儲及運維安全

針對會議過程中數(shù)據(jù)安全存儲和安全運維管理需求：1） 部署符合國家、行業(yè)標(biāo)準(zhǔn)要求的服務(wù)器密碼機[7]，對敏感用戶信息和錄制視頻文件進行完整性保護，保證有權(quán)限用戶才能獲取和解密播放視頻內(nèi)容，手機端客戶端軟件禁止截屏；2） 服務(wù)端部署國密VPN、安全網(wǎng)關(guān)，并向系統(tǒng)管理員配發(fā)USB接口的智能密碼鑰匙，對登錄堡壘機用戶進行身份鑒別，防止非授權(quán)人員登錄與管理員遠程登錄身份鑒別信息被非授權(quán)竊取[7]。

2 結(jié)論

云視頻會議系統(tǒng)不受地域限制，以云資源為載體，以寬帶或移動互聯(lián)網(wǎng)為通道，實現(xiàn)不同地域、不同分支機構(gòu)間點對點或多方的實時的音視頻通話和協(xié)同交互，可節(jié)省企業(yè)成本和時間，提高溝通效率[8]。為保證云視頻會議數(shù)據(jù)全生命周期安全性，本文提出一種視頻會議終端內(nèi)置安全介質(zhì)，采用離線量子密鑰充注的方式，將量子網(wǎng)絡(luò)生成的安全密鑰作為工作密鑰，通過密鑰管理系統(tǒng)與量子網(wǎng)絡(luò)的聯(lián)動，將工作密鑰通過安全手段傳至密鑰管理系統(tǒng)，并通過對稱算法將工作密鑰分發(fā)至終端內(nèi)，實現(xiàn)視頻會議終端的強身份鑒別，視頻會議數(shù)據(jù)的安全傳輸、存儲和使用，構(gòu)建SFU和MCU融合架構(gòu)的量子安全視頻會議方案，杜絕視頻會議過程中數(shù)據(jù)被監(jiān)聽和篡改的安全風(fēng)險，全面提升云視頻會議的安全性。