一种外置多媒体密码机的设计与加解密软件实现

论文摘要

H.323视讯会议是一种点对点或点对多点传送声音、图像、数据文件的同步交互式业务。H.323视讯会议系统通过IP网络传送视/音频媒体流和数据。然而,IP网络固有的安全缺陷和H.323协议栈本身的安全漏洞,使得视/音频媒体流信息在传输过程中很容易被系统的非授权用户窃取、破坏。因此,我们不仅需要保护视讯会议的信令还需要保护媒体流数据在网络中的安全传输。目前多采用在H.323视讯会议设备中内嵌加/解密模块的方式保护媒体流传输过程的机密性,然而这种内嵌加密技术只能在特定厂商、特定视讯产品中实现,对原有产品改动大,且系统升级困难。针对现有内嵌加密技术依赖特定设备的缺点,结合视讯会议系统的安全威胁,本项目提出了一种不修改原有视讯产品软硬件设计,在视讯会议设备外透明外挂一个支持H.235标准的多媒体密码机来保证媒体流安全传输的方案。本文介绍了这种外置多媒体密码机的系统设计思想,软硬件体系结构和主要软件模块的设计。同时详细介绍密码机在具体实现过程中作者解决的媒体流数据包识别和密钥协商两个关键技术的软件实现。尽管此密码机的硬件加密原理比较简单且加/解密速度快,但各个硬件加密算法模块提供的加/解密API却不尽相同。如果密码机上层应用软件直接访问这些API对媒体流进行加/解密操作,会给密码机的软件开发带来了很多不必要的重复性开发和极大的不便。为了解决这一问题,本文设计了密码应用接口软件模块,实现了一种基于PKCS#11标准的公共安全平台,此软件模块屏蔽了底层各种密码算法模块接口之间的差异,隔离了密码机上层应用程序和底层硬件的直接关联,向上层应用程序提供统一的加/解密接口平台,增加了应用程序在不同芯片和密码算法上的可移植性。目前,根据该设计思想实现的多媒体密码机设备已经在会议电视市场上获得商用,并获得良好的反应。

论文目录

中文摘要

Abstract

第一章序论

1.1 H.323 视讯会议系统概述

1.1.1 H.323 视讯会议系统组成

1.1.2 H.323 视讯会议系统的标准

1.1.3 H.323 视讯会议系统的发展

1.2 保障视讯会议系统安全的必要性

1.3 国内外发展动态

1.3.1 外在协议保护视讯会议系统安全

1.3.2 内嵌密码模块保护视讯会议系统安全

1.4 我们的解决方案

1.5 课题来源与研究意义

1.6 本人的主要工作与实际意义

1.6.1 主要任务及完成的工作

1.6.2 实际工作意义

1.7 本文章节安排

第二章视讯会议系统通信原理及安全性分析

2.1 视讯会议的典型工作过程

2.2 视讯会议的安全威胁

2.3 H.235 标准简介

第三章外置多媒体密码机系统设计

3.1 系统功能需求与设计思想

3.1.1 功能需求

3.1.2 设计思想

3.2 多媒体密码机系统逻辑组网图

3.3 多媒体密码机硬件体系结构

3.4 多媒体密码机软件体系结构

3.4.1 明文口软件模块设计

3.4.2 密文口软件模块设计

3.4.3 密钥协商软件模块设计

第四章外置多媒体密码机关键技术

4.1 媒体流数据包的识别

4.1.1 RTP 协议简介

4.1.2 识别原则

4.1.3 软件实现

4.2 密钥协商

4.2.1 密码机私有协议简介

4.2.2 密钥协商私有协议数据包

第五章密码应用接口软件模块设计与实现

5.1 密码应用接口软件模块的意义

5.2 PKCS#11标准简介

5.3 公共安全平台设计

5.3.1 平台设计原则

5.3.2 平台基本模型

5.3.3 平台提供的接口

5.4 媒体流加密的软件实现

5.4.1 步骤1 详细介绍

5.4.2 步骤2 详细介绍

5.4.3 步骤3 详细介绍

5.4.4 步骤4 详细介绍

5.5 媒体流解密的软件实现

5.5.1 步骤1 详细介绍

5.5.2 步骤2 详细介绍

5.5.3 步骤3 详细介绍

5.5.4 步骤4 详细介绍

第六章多媒体密码机性能测试与结果分析

6.1 加解密功能测试

6.1.1 测试组网图

6.1.2 测试工具

6.1.2 测试方法及步骤

6.1.3 测试结果分析

6.2 加密速率测试

6.2.1 测试方法

6.2.2 测试数据

第七章全文总结

参考文献

致谢

个人简历

论文发表及专利成果

一种外置多媒体密码机的设计与加解密软件实现

论文摘要

论文目录

相关论文文献

猜你喜欢