蘇威積 黎雷蕾 李 劍

1(北京航天愛(ài)威電子技術(shù)有限公司 北京 100854)2(北京郵電大學(xué)計(jì)算機(jī)學(xué)院 北京 100876)

隨著互聯(lián)網(wǎng)+的發(fā)展，人們的生活已經(jīng)與網(wǎng)絡(luò)休戚相關(guān).互聯(lián)網(wǎng)的出現(xiàn)極大地方便了人們的生活，但是與之伴隨的就是人們的隱私都曝光在互聯(lián)網(wǎng)中，互聯(lián)網(wǎng)時(shí)代的信息安全已經(jīng)成為了人們高度關(guān)注的社會(huì)性焦點(diǎn)問(wèn)題.

在人們的正常社會(huì)生活中，視頻監(jiān)控扮演了一個(gè)重要角色，它不僅保障了人們生命財(cái)產(chǎn)安全，而且可以作為裁決糾紛的重要證據(jù).但是傳統(tǒng)的視頻監(jiān)控系統(tǒng)多是采用模擬線路，任何信息對(duì)于任何人都是可見(jiàn)的.隨著網(wǎng)絡(luò)傳輸速度的提升，數(shù)字線路逐漸取代了模擬線路.由于某些歷史原因，數(shù)字線路傳輸?shù)拇a流一般采用公開(kāi)的協(xié)議進(jìn)行編解碼，對(duì)于收取碼流方，也沒(méi)有進(jìn)行相應(yīng)的身份驗(yàn)證，導(dǎo)致碼流容易被第三方截獲甚至篡改，留下了極大的安全隱患.

針對(duì)視頻監(jiān)控中無(wú)法保證傳輸音像的安全性，本文提出了一種基于CA認(rèn)證的視頻監(jiān)控模型，對(duì)于任何接入視頻監(jiān)控網(wǎng)的用戶都進(jìn)行CA數(shù)字證書(shū)認(rèn)證，若是非法用戶，則停止傳輸視頻碼流，防止信息被第三方竊取.對(duì)于傳輸?shù)臄?shù)據(jù)，采用MD5驗(yàn)證其完整性，防止信息被第三方篡改.本文提出的模型，能夠極大地提升現(xiàn)有視頻監(jiān)控系統(tǒng)的安全性.

1 相關(guān)工作

1.1 數(shù)據(jù)安全種類

數(shù)據(jù)安全性可以分為2個(gè)方面：數(shù)據(jù)的靜態(tài)安全和數(shù)據(jù)的動(dòng)態(tài)安全.所謂數(shù)據(jù)的靜態(tài)安全指的是存儲(chǔ)在存儲(chǔ)設(shè)備中的數(shù)據(jù)安全性；數(shù)據(jù)動(dòng)態(tài)安全指的是數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性[1]，本文所提出的基于CA認(rèn)證的視頻監(jiān)控模型就是一種確保數(shù)據(jù)動(dòng)態(tài)安全的策略.

1.2 CA認(rèn)證體制

CA(Certificate Authority)認(rèn)證,全稱為電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)，也被稱為電子商務(wù)認(rèn)證中心，負(fù)責(zé)為每一個(gè)使用公開(kāi)密鑰的用戶發(fā)放一個(gè)數(shù)字證書(shū).其會(huì)對(duì)發(fā)放的每個(gè)數(shù)字證書(shū)進(jìn)行數(shù)字簽名，第三方無(wú)法偽造或者篡改證書(shū)，從而驗(yàn)證證書(shū)持有者的身份和公鑰的所有權(quán).本模型采用單一CA認(rèn)證的模式,保證了所有用戶使用的證書(shū)都是一致的,一旦發(fā)現(xiàn)不合法證書(shū)直接中斷連接,能夠減少信息量的泄露[2-10].

CA認(rèn)證一般分為第三方CA或者自建型CA 2種，本模型采用的是自建型CA，相比于第三方的CA認(rèn)證，自建型CA可以擁有更快的響應(yīng)速度和自主性，并且自建型CA費(fèi)用將會(huì)低于第三方CA.但自建型CA需要自主搭建服務(wù)器，并且需要考慮靜態(tài)的數(shù)據(jù)安全性，如果采用的規(guī)模較小，可以選擇第三方CA，能夠減少維護(hù)的成本.若模型用于大規(guī)模的視頻監(jiān)控網(wǎng)，出于可維護(hù)性和維護(hù)成本，明顯自建型CA比較有優(yōu)勢(shì)[11-15].

2 模型說(shuō)明

2.1 功能模塊說(shuō)明

本文提出的模型主要分為客戶終端、視頻終端、轉(zhuǎn)發(fā)服務(wù)器及CA認(rèn)證服務(wù)器，如圖1所示.

1) 客戶終端由客戶使用的設(shè)備與USB KEY構(gòu)成，對(duì)于每個(gè)合法用戶，都會(huì)分配其一個(gè)合法賬戶ID和與之對(duì)應(yīng)的USB KEY，用戶登錄時(shí)，必須連接USB KEY與用戶設(shè)備，此時(shí)根據(jù)預(yù)先設(shè)置的程序結(jié)合USB KEY的編號(hào)和對(duì)應(yīng)的用戶ID，為了增強(qiáng)保密性可由系統(tǒng)根據(jù)時(shí)間戳等生成一個(gè)隨機(jī)的128 b 數(shù)據(jù)，客戶終端可以根據(jù)這3個(gè)值生成對(duì)應(yīng)的數(shù)字簽名.

2) 客戶終端與轉(zhuǎn)發(fā)服務(wù)器建立連接，將數(shù)字簽名及用戶的賬號(hào)ID和所用的隨機(jī)128 b數(shù)據(jù)發(fā)送給轉(zhuǎn)發(fā)服務(wù)器，轉(zhuǎn)發(fā)服務(wù)器獲取到客戶終端發(fā)送的數(shù)據(jù)后進(jìn)行二次加密，之后將密文傳給CA認(rèn)證服務(wù)器.

3) CA認(rèn)證服務(wù)器獲取了密文后，用自己持有的私鑰對(duì)密文進(jìn)行一次解密，將獲取的用戶賬號(hào)ID、隨機(jī)字符串和CA根證書(shū)進(jìn)行比對(duì)，驗(yàn)證數(shù)字簽名無(wú)誤后，返回驗(yàn)證結(jié)果給轉(zhuǎn)發(fā)服務(wù)器,同時(shí)CA認(rèn)證服務(wù)器摧毀隨機(jī)數(shù)和數(shù)字簽名，不進(jìn)行記錄.

4) 轉(zhuǎn)發(fā)服務(wù)器接收從CA認(rèn)證服務(wù)器上發(fā)送回來(lái)的結(jié)果，若驗(yàn)證有誤，直接中斷與客戶端的通信.若驗(yàn)證正確，轉(zhuǎn)發(fā)服務(wù)器將客戶端所需的數(shù)據(jù)傳回.

5) 每隔一段時(shí)間，客戶終端必須向轉(zhuǎn)發(fā)服務(wù)器發(fā)送心跳認(rèn)證包，里面包含采用時(shí)間戳計(jì)算的隨機(jī)數(shù)，轉(zhuǎn)發(fā)服務(wù)器再次向CA認(rèn)證服務(wù)器進(jìn)行認(rèn)證，一旦認(rèn)證失敗，轉(zhuǎn)發(fā)服務(wù)器認(rèn)為客戶終端遭到攻擊，立即中斷通信.

6) 視頻采集終端與轉(zhuǎn)發(fā)服務(wù)器是多對(duì)1的連接方式，并且與CA認(rèn)證服務(wù)器保持認(rèn)證狀態(tài).這樣保證了視頻采集終端只能與轉(zhuǎn)發(fā)服務(wù)器進(jìn)行通信，從而避免了終端被直接竊取碼流信息.

圖1 基于CA認(rèn)證的視頻監(jiān)控模型

2.2 CA認(rèn)證模塊運(yùn)行說(shuō)明

對(duì)于本模型而言，其中最為重要的就是CA認(rèn)證流程設(shè)計(jì)與實(shí)現(xiàn).圖2說(shuō)明了CA認(rèn)證在本模型中的實(shí)現(xiàn)原理.

圖2 CA認(rèn)證過(guò)程

1) 轉(zhuǎn)發(fā)服務(wù)器發(fā)送到CA認(rèn)證服務(wù)器的信息采用加密傳輸，CA認(rèn)證服務(wù)器獲取到密文后將會(huì)用自己的私鑰進(jìn)行解密，從而獲取轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)的數(shù)字簽名、用戶ID和生成簽名所有的隨機(jī)數(shù).

2) CA認(rèn)證服務(wù)器根據(jù)用戶ID和數(shù)字簽名進(jìn)行反簽名解密操作，將解密后的隨機(jī)字符串與步驟1)中的字符串進(jìn)行比對(duì).

3) 若步驟2)比對(duì)成功，那么發(fā)送比對(duì)成功結(jié)果到轉(zhuǎn)發(fā)服務(wù)器；若比對(duì)不成功，也將比對(duì)不成功的結(jié)果發(fā)送到轉(zhuǎn)發(fā)服務(wù)器，無(wú)論比對(duì)結(jié)果如何，CA認(rèn)證服務(wù)器都將數(shù)據(jù)進(jìn)行銷毀操作.

從上面流程可以看出CA認(rèn)證服務(wù)器是一個(gè)類黑箱的模型，無(wú)論是用戶還是第三方都只能通過(guò)CA認(rèn)證服務(wù)器的輸入輸出來(lái)判斷CA認(rèn)證服務(wù)器的運(yùn)行機(jī)制，而CA認(rèn)證輸入與輸出僅僅與轉(zhuǎn)發(fā)服務(wù)器進(jìn)行加密通信，從而無(wú)法被篡改信息，保證了CA認(rèn)證的可靠性與準(zhǔn)確性.

3 安全分析

從圖1我們可以看出，在模型進(jìn)行1次完整通信時(shí)，有7個(gè)步驟可能會(huì)被第三方利用從而非法獲取信息，下面我們將逐個(gè)分析每個(gè)步驟是如何保證通信安全的.

1) USB KEY生成唯一ID.這是模塊中驗(yàn)證用戶是否合法的唯一標(biāo)識(shí)，作為系統(tǒng)的管理者，必須做到USB KEY與用戶一一對(duì)應(yīng)，這屬于安全管理方面的條件，并不屬于模型所需要考慮的條件.對(duì)此，進(jìn)行安全分析時(shí)，我們可以默認(rèn)除了合法用戶外，第三方竊聽(tīng)者無(wú)法擁有正確的與其用戶ID對(duì)應(yīng)的USB KEY，這一步驟是安全的.

2) 向指定ID攝像機(jī)申請(qǐng)碼流.這是一個(gè)請(qǐng)求動(dòng)作，無(wú)論是正常用戶還是第三者都可以向轉(zhuǎn)發(fā)服務(wù)器提出連接請(qǐng)求，這相當(dāng)于請(qǐng)求連接.第三方唯一能做的就是進(jìn)行截取-轉(zhuǎn)發(fā)操作來(lái)冒充正常用戶請(qǐng)求連接.但是即使第三方通過(guò)截取-轉(zhuǎn)發(fā)來(lái)獲得了連接的權(quán)限，他也無(wú)法通過(guò)隨機(jī)心跳認(rèn)證包CA認(rèn)證，一旦被CA認(rèn)證服務(wù)器識(shí)別，那么轉(zhuǎn)發(fā)服務(wù)器就會(huì)停止與其通信.這一步驟是安全的.

3) 申請(qǐng)驗(yàn)證.由于轉(zhuǎn)發(fā)服務(wù)器與CA服務(wù)器基本上是不變的，所以截取-轉(zhuǎn)發(fā)的意義不大，并且驗(yàn)證信息采用加密信息，解密私鑰存在于CA認(rèn)證服務(wù)器，所以這一步驟也是安全的.

4) 攝像機(jī)終端的CA認(rèn)證.攝像機(jī)終端屬于嵌入式設(shè)備，只能與轉(zhuǎn)發(fā)服務(wù)器進(jìn)行連接，通過(guò)更改攝像機(jī)終端進(jìn)行信息截取，一是無(wú)法采用簡(jiǎn)單的截取-轉(zhuǎn)發(fā)方式，二是攝像機(jī)一般分布較為分散，從地理分布來(lái)看也不適合進(jìn)行截取.只要攝像機(jī)終端認(rèn)證成功，才能正常工作，獲取碼流.這一步驟也是安全的.

5) 返回認(rèn)證結(jié)果.返回認(rèn)證結(jié)果與步驟3)類似，由于采用了隨機(jī)數(shù)混淆和公私鑰加密體系，可以有效防止驗(yàn)證結(jié)果被猜到，從而保證了不會(huì)被第三方偽造驗(yàn)證信息，從而欺騙轉(zhuǎn)發(fā)服務(wù)器.這一步驟是安全的.

6) 從攝像終端獲取碼流.從步驟4)可以看出，若將攝像機(jī)終端強(qiáng)制只能與轉(zhuǎn)發(fā)服務(wù)器進(jìn)行連接，那么這一步驟也是安全的.

7) 轉(zhuǎn)發(fā)碼流給客戶端.為了減小客戶終端的解碼壓力，轉(zhuǎn)發(fā)服務(wù)器沒(méi)有對(duì)轉(zhuǎn)發(fā)的碼流進(jìn)行加密操作，這一步驟只能依賴于心跳認(rèn)證包進(jìn)行檢測(cè)，一旦心跳認(rèn)證包CA認(rèn)證失敗，直接終止連接，能保證碼流的安全.若要加強(qiáng)傳輸碼流的安全性，那么我們只要在轉(zhuǎn)發(fā)服務(wù)器加密碼流并在客戶終端解密碼流，這樣可以以犧牲性能為代價(jià)增強(qiáng)模型的安全性.

以上，我們分析了模型中所有步驟的安全性，從理論上來(lái)說(shuō)，本文提出的基于CA認(rèn)證的系統(tǒng)模型是安全的.

4 總 結(jié)

本文提出了一個(gè)基于CA認(rèn)證的視頻監(jiān)控模型，在這個(gè)模型中，本文采用CA數(shù)字簽名技術(shù)認(rèn)證每一個(gè)客戶終端與攝像機(jī)終端，保證了圖像信息只能被驗(yàn)證認(rèn)可設(shè)備獲取，對(duì)于其他的第三方無(wú)驗(yàn)證信息的設(shè)備，它們不能獲得或者僅僅能獲得少量圖像信息，從而保證了視頻監(jiān)控網(wǎng)中的信息安全.

本文提出的CA認(rèn)證服務(wù)器，僅僅與轉(zhuǎn)發(fā)服務(wù)器進(jìn)行通信，并不與客戶終端及攝像機(jī)終端進(jìn)行通信，一定程度上保證了CA認(rèn)證服務(wù)器的隱蔽性.而且只需對(duì)轉(zhuǎn)發(fā)服務(wù)器進(jìn)行一定的升級(jí)即可，不需要對(duì)監(jiān)控網(wǎng)絡(luò)作出大的改動(dòng)，從而具有實(shí)際的工程實(shí)現(xiàn)價(jià)值.

本文提出的模型僅僅考慮了一臺(tái)轉(zhuǎn)發(fā)服務(wù)器的情況，但是在實(shí)際應(yīng)用中，轉(zhuǎn)發(fā)服務(wù)器一般都是多臺(tái)的.如何讓多臺(tái)轉(zhuǎn)發(fā)服務(wù)器能夠負(fù)載均衡，并且保證與CA認(rèn)證服務(wù)器進(jìn)行驗(yàn)證安全性，將會(huì)是下一步工作所研究的問(wèn)題.

[1]譚云松. 基于CA認(rèn)證的遠(yuǎn)程數(shù)據(jù)訪問(wèn)模型[J]. 計(jì)算機(jī)工程, 2007, 33(19): 168-169

[2]閆煥章. 基于CA認(rèn)證的電子印章系統(tǒng)的設(shè)計(jì)[J]. 數(shù)字技術(shù)與應(yīng)用, 2013, 2: 147-148

[3]崔明磊. 基于CA認(rèn)證系統(tǒng)的移動(dòng)代理安全系統(tǒng)的研究[J]. 福建電腦, 2009, 25(9): 126-126

[4]李亞輝. CA認(rèn)證系統(tǒng)及其應(yīng)用[J]. 現(xiàn)代電子技術(shù), 2006, 29(23): 121-123

[5]董自周, 張維華. 一種簡(jiǎn)化的CA認(rèn)證系統(tǒng)[J]. 武漢理工大學(xué)學(xué)報(bào): 信息與管理工程版, 2009, 31(1): 34-37

[6]郭靖, 王營(yíng)冠. 基于openssl的CA認(rèn)證及SSL加密通信[J]. 現(xiàn)代電子技術(shù), 2012, 35(3): 104-107

[7]彭軍, 王忠, 胡建超. 基于PKI的CA認(rèn)證系統(tǒng)信任模型的研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2010, 3: 6-9

[8]劉微微, 程海蓉. 信息安全專題介紹之二:公鑰基礎(chǔ)設(shè)施PKI/CA認(rèn)證安全體系[J]. 計(jì)算機(jī)輔助工程, 2002, 1: 73-78

[9]雷樹(shù)梅. 小型CA認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 太原: 太原理工大學(xué), 2008

[10]劉國(guó)紅, 劉茜. RADIUS結(jié)合PKI/CA認(rèn)證方式的應(yīng)用探究[J]. 廣西物理, 2006, 27(4): 20-22

[11]崔志斌, 崔宇璇, 王騰飛. 基于CA認(rèn)證的可信電子病案系統(tǒng)設(shè)計(jì)[J]. 中國(guó)數(shù)字醫(yī)學(xué), 2017, 12(1): 83-85

[12]郭萍, 傅德勝, 朱節(jié)中, 等. 輕量級(jí)可移交CA的MANET網(wǎng)絡(luò)認(rèn)證體系[J]. 計(jì)算機(jī)科學(xué), 2017, 44(3): 145-149

[13]林睿, 李豐, 陸國(guó)生,等. 基于CA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 電子設(shè)計(jì)工程, 2017, 25(11): 157-159

[14]靳淑娟, 袁泉. 結(jié)合802.1x的數(shù)字證書(shū)認(rèn)證方法研究與應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017 ,6: 38-39

[15]楊迪, 葉鵬, 黃敬林. CA認(rèn)證支撐下的電子文件可信服務(wù)研究[J]. 數(shù)字技術(shù)與應(yīng)用, 2017, 5: 63-65