视频会议系统如何实现安全应用
视频会议系统的安全应用原理
基于IP的视频会议系统网络多采用H.323标准或SIP协议。H.323标准可以为网络上的多媒体通信应用提供技术基础和保障,基于H.323的视频会议系统主要有四个组件组成:终端(Terminal)、网关( Gageway)、关守(Gagekeeper)、多点控制单元(MCU)。
操作方法
- 01
视频会议系统数据传输的安全性 1、数据包的完整性 数据包的完整性用于证实一个数据包有效数据的完整性,从而保证在两个端点之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整,在这种方法中,只需要将校验数据加密,而有效数据不必加密,从而减少了每个数据包对加密处理的要求,有效的避免了被窃听的可能性。
- 02
2、数据的安全性 数据的安全性来说,在传统的H.320或H.323系统中,由于所有的音视频数据包都是通过标准的协议进行压缩并打包经过网络发送,所以任何人只要能通过网络截取到数据包,就可以根据协议对数据进行解析并从中获得真实的会议内容,应当说是不够安全的。所以,使用传统的基于H.320或H.323协议的视频会议系统时,只能依赖于底层的网络来保证会议的安全性。比如说,使用VPN虚拟专网,让各节点间传输的数据均通过底层加密,或者干脆使用私网或内部网召开视频会议。
- 03
三、视频会议系统的权限管理 多点视频会议系统目前多设计为基于Web的会议集中管理、分级许可方式。主会场和各分会场有指定权限的管理员操作,主会场可以通过多点控制器(mcu)管理自己及各级会场的用户,不同级别的用户拥有不同的权限功能,主要包括安全模式选择、用户身份认证管理、会议预约管理、会议录播管理、会议加入、会议终止等功能。 1、根据用户对会议密级程度要求的不同 视频会议系统具有多种级别的会议权限验证功能。在加入会议时,主会场可以对会议加入密码、参会者是否为系统注册用户、会议号是否可见以及会议数据是否AEC加密进行设置。通过多种组合,保障会议的安全。
- 04
2、身份认证用于确定终端用户的身份 身份认证用于确定终端用户的身份是H.323视频会议系统安全体制中最为重要的环节,只有在被确认身份之后,才能够加入会议。