会议电视系统的安全机制

摘要：本文从运营支撑系统的安全性、视讯交换设备的安全性、业务使用中的安全性措施、数据的安全性对会议系统的安全进行了阐述。

关键词：会议电视；安全性；加密

1前 言

会议电视发展到现在，越来越多的运营商都参与到市场中，各个运营商都建有自己和公共会议电视系统，运营商要把服务提供给客户，就必须保证这个服务的安全性和可靠性，要保证与会者的个人隐私，或是公司企业的商业秘密。另外，运营商在提供会议电视业务过程中，也要保护自己的利益和安全。所以安全问题一直以来是会议电视系统建设中业界关注的焦点。会议电视系统的建设应遵循以下原则：先进性、实用性、集成性、可扩展性、便利性、可靠性、经济性和安全性。其中安全性是指系统自身具有一定的安全保障机制，通过对管理和维护人员的分级授权，保障系统的安全稳定。能够有效抵御网络恶意入侵――即黑客攻击，保障会议内容不外泄。

2如何确保会议电视系统的安全分析

（1）运营支撑系统的安全性

运营支撑系统的安全性包括：业务管理、网络管理、计费认证管理等安全性。其安全性主要体现在：网络安全性、操作使用安全性、数据安全性。

网络安全性：通过在INTERNET配置VPN的方式，把运营支撑设备与外部IP网络隔离来保证安全性。业务管理中心、网管中心能够访问并管理全部的视讯交换层设备，又与外部IP网络用户完全隔离，外部用户无法通过IP访问运营支撑系统设备，充分保证了运营支撑系统在网络方面的安全性。

操作使用安全性：业务管理中心和网管中心只允许有权限的系统管理员访问，管理员必须输入正确的密码才能对业务管理中心和网管中心进行操作，保证了运营支撑设备操作使用上的安全性。

数据安全性：运营支撑系统的业务数据库保存了关键的用户营帐数据、计费数据、会议与会场数据、设备配置数据等，业务数据库提供完善的数据备份功能，系统管理员定期对数据进行备份。

（2）视讯交换设备的安全性

对用户而言，GK放置于防火墙后面以避免受到攻击，只开放有效服务端口。MCU通过外接Eudemon多业务网关接入公网，使MCU不直接暴露在公网上。对后台支撑而言，视讯交换层MCU、Gatekeeper 与T.120服务器均通过VPN网络与运营支撑设备互通，只接受来自内部网的业务管理中心与网管中心的管理，各设备的配置管理接口不暴露在视讯业务网上面对最终用户，提高了视讯设备的安全性。

（3）业务使用中的安全性措施

在业务使用过程中，系统提供完善的业务安全保障机制，参见下表：

（四）数据的安全性

视讯系统为了保证在网络上传输的信息的安全性、数据完整性、不可抵赖性，在网络上传输的任何数据都通过SSL 或MD5 算法进行加密。以一个用户登录到业务受理中心获取业务服务为例，其流程图如下图所示：

SSL使用非对称公钥加密算法，这个加密算法使用一对非对称的密钥（公钥和私钥）进行加解密运算，在业务运行过程中，当浏览器第一次连接到业务受理中心时，公钥被自动到用户浏览器端，私钥由业务受理中心保存。在通过网络访问业务时，业务受理中心要求用浏览器通过SSL加密通道（TCP443端口）将用公钥加密的数据发送到网络上，加密后的数据信息只能够被业务受理中心保留的私钥解密，即使数据包被恶意攻击者截获也不会泄漏数据内容，如果数据完整性被破坏，业务受理中心无法对数据包进行正常的解密，也就不会对数据进行处理。这样就保证了用户业务使用时的合法性和不可抵赖性，由于MD5 算法利用单向散列函数计算上的不可逆性，将原始数据通过散列函数计算后在网络上传输，真实的用户密码信息不会在网络上传输，保证了数据安全性，如果数据被截获并改变，MD5 算法本身就能够检测到数据包的不完整性，业务受理中心不会对完整性被破坏的包进行处理。

3 结 语

总之，在会议电视业务使用中，会议电视系统必须提供完善的系统安全性机制，以保证合法用户的正常业务使用并防止非法用户对系统造成影响。

注：文章内所有公式及图表请用PDF形式查看。