视频会议系统分析与设计研究

刘浩然 刘彬 林荣

摘  要：物联网与5G技术的成熟使人们对于视频会议的需求呈爆发性增长。为进一步探索视频会议系统未来的发展趋势，结合攀枝花市扶贫和移民工作局的业务需求进行调研和分析，提出一种利用国产加密算法及技术进行改善的视频会议系统设计方案。该方案进一步提高了视频会议系统的安全性与便利性，较好地满足了攀枝花市扶贫和移民工作局的需求，提高了该单位的工作效率，满足未来我国市场对于具有自主知识产权、高可控性与高安全性的需求趋势。

关键词：视频会议;国产加密算法;视频会议系统设计

中图分类号：TN948.63       文献标识码：A 文章编号：2096-4706（2020）18-0058-04

Abstract：The maturity of the internet of things and 5G technology has led to explosive growth in demand for video conferencing. In order to further explore the future development trend of the video conference system，combined with the business needs of the Panzhihua City Poverty Alleviation and Immigration Bureau，the research and analysis are carried out，and a video conference system design scheme that uses domestic encryption algorithms and technology to improve is proposed. This solution further improves the safety and convenience of the use of the video conferencing system，better meets the needs of Panzhihua City Poverty Alleviation and Immigration Bureau，improves the work efficiency of this unit，meet the future market demand for independent intellectual property rights，high controllability and high security.

Keywords：video conference;domestic encryption algorithm;video conference system design

0  引  言

由于一場突如其来的疫情，行业各领域对于视频会议软件的需求呈爆发式增长，然而鲜有人关注系统的安全性，直到最近视频会议软件频繁曝出安全漏洞，人们才意识到安全问题的严重性。随着国产加密算法与技术的发展及各行业减少对国外技术的依赖、加速自主研发的趋势，国产化必然是未来视频会议系统发展的方向。

常见的视频会议设计方案大多使用国外开源加解密框架及口令与身份认证体系，随着我国网络强国战略的提出，这些方案因缺乏足够的知识自主性、功能可控性及设计安全性等因素，已不适于我国的未来市场需求。

攀枝花市扶贫和移民工作局现有视频会议系统使用国外开源的加解密框架对数据进行加解密，且系统功能单一，仅支持在线会议，不具备数据自备功能。为进一步满足市场未来需求，本方案针对攀枝花市扶贫和移民工作局视频会议系统进行设计，在国产操作系统与国产芯片尚不成熟的前提下，使用国产加密算法及技术解决数据加密的自主性与可控性问题。通过使用国产加密算法及国密SSL协议、嵌入式架构、强认证与会议密码、平台自备份等对视频会议系统进行了设计，并通过语音接入与视频监控接入等特色功能满足特定场景需求，进一步提高视频会议系统在日常生活中使用的安全性与便利性。

1  项目背景

在视频会议需求高速增长的同时，市场对于视频会议系统也有了更高的要求与更多的需求，产品的安全性与功能多元性成为最大竞争力。攀枝花市扶贫和移民工作局现有视频会议系统虽然在设备上已基本实现国产化，但更关键的数据加密部分却还是使用国外的密码算法与安全芯片，缺乏了足够的自主性、可控性与安全性。早在2011年，国家密码管理局就发布《关于做好公钥密码算法升级工作的通知》，明确要求之后所有投入运行并使用公钥密码的信息系统均应使用SM2算法。当前的国内市场还缺乏使用自主国产密码算法与技术的视频会议系统，未能解决视频会议数据加解密自主可控的问题，在目前国产操作系统尚不完善、国产高端芯片尚不成熟的情况下，使用国产加密算法是针对以上问题最优的解决方案。此外，针对现有系统功能较为单薄、无法高效利用硬件资源、无法实现系统功能多样化等缺陷，本方案设计了一套功能完整、具有较高自备性的视频会议系统。

2  需求分析

系统现有痛点需求为安全和功能多元化两方面，基于此，本方案从设备、网络、安全及特色功能四方面需求进行分析，确保系统在满足现有市场需求的同时，也能应对未来市场的趋势变化，具体需求分析如下。

2.1  设备需求分析

视频会议系统应满足4K30帧双视频流及录制等功能的正常运作，能在提供较高清晰度的同时还应具有其他扩展性功能，如实时录制会议图像、传输高清双流内容、多屏投放等功能，解决现有系统功能单一的缺点。

2.2  网络需求分析

整个视频会议系统的流畅运行除了设备处理性能的要求，还需要高带宽的网络保障系统业务的正常运行，通过对各分会场设置带宽下限，给总线路分配千兆高带宽，确保系统流畅运行。此外，网络还需具备较强的网络丢包恢复机制，并通过网络优化减少端到端的时延与时延抖动，进一步保障会议系统稳定运行。

2.3  安全需求分析

由于攀枝花市扶贫和移民工作局工作信息的保密性，本方案针对常见的内容窃听、身份冒充攻击与主机攻击，通过国密SSL隧道全程对运输数据进行加密，并设置强认证、服务请求限制等安全措施保障整个系统的安全。

2.4  特色功能分析

现有系统依照常用方案进行设计，与自身业务缺乏契合，本系统支持召开所有会场同时参加的全网会议，支持自主组会及各类型分组会议，支持主席控制、导演控制、语音激励等会议控制方式，支持召开应急作战指挥、多点研讨、远程教育等功能，支持PC、PAD等多终端设备接入会议。

3  系统设计

3.1  系统总体设计

系统总体结构分为五层，由上至下分别为应用层、云管理控制层、云资源层、网络层及用户层，具体结构及功能如下。应用层：提供广泛的开发接口并设置定制化解决方案;云管理控制层：通过部署在云平台的云服务器集群对视频会议系统进行管理与控制;云资源层：集合所有可用的资源，构建一个云资源池，实现设备互联、互备与互用，提高系统的运行效率;网络层：提供稳定的网络服务，在网络状况较差时对网络进行优化;用户层：支持PC、PAD、移动端及会议室多终端接入方式。

系统按模块分为SIP终端、接入系统、媒体处理系统及视频会议系统四部分，模块具体内容如图1所示。

本方案还利用云计算虚拟化技术与动态资源池技术，构建了一个大规模、安全可控的云视频平台，视频会议数据的传输过程中使用国密SSL及国家密码局认证的国密算法对所有传输数据进行加密，在关键环节实现了技术自主化与可控化，确保整个会议系统的安全可靠。系统网络拓扑图如图2所示。

3.2  系统组网设计

整个视频会议系统基于云计算架构部署，系统各级平台通过部署硬件媒体资源构建一个云媒体资源池，在提高应用系统部署灵活性与可靠性的同时对业务数据等资源进行整合，通过采用H.323音视频协议，在分组交换网络上为用户提供视频通信功能，采用SIP提供跨网络的服务支持，优化智能终端用户体验，支持H.265/4K高性能应用;系统各级终端设备就近接入云平台，实现全网终端无间断服务;针对媒体资源池的安全，通过配置SSU（国密加密单元）加密模塊，终端设备内置SSU安全芯片，进一步确保会议数据的安全。

3.3  系统安全设计

3.3.1  嵌入式设计

嵌入式设计能精简操作指令，减少故障发生概率，具有较高的安全性。本方案的云平台MCU及终端均采用嵌入式设计，将硬件与软件进一步结合，提高系统运作效率;云平台采用全面的电信级安全性和可靠性设计思路，从系统的总体架构、底层处理，到协议规范业务进行优化设计，确保整个系统的高效率。

3.3.2  加密算法设计

码流信息加密和消息认证遵循SRTP协议，使用SM3算法对码流数据进行消息认证，码流密钥协商遵循Offer/Answer规范，使用基于GMTLS安全通道的SIP信令进行传输。通讯信令交互采用SIP协议，工作模式采用CBC模式，签名检验使用SM2算法，摘要使用SM3算法，对称加密使用SM4算法，保证数据完整性。在整个媒体流的传输过程中对所有数据流通过128位AES进行加密，解码端使用相同密钥对数据进行解密。对于算法的详细实现，SM1算法使用国家密码管理局审批通过的PCI-E密码卡实现，SM2通过商用密码芯片实现，SM3和SM4算法则由软件实现。

3.3.3  强认证设计

强认证设计主要是通过账户口令认证与数字证书或账户口令认证与动态口令相结合的方式对用户身份进行验证，通过拒绝非法终端的接入与访问实现终端认证的不可否认性，最大程度阻挡非法监听行为。

3.3.4  会议密码设计

对于新建会议，会议创建人及创建人设置的主持人有权限对会议密码进行设计。进入会议需要输入正确的密码，并通过对终端设备进行认证决定该用户是否有权进入会议，进一步确保会议的安全性。

3.3.5  分级分权设计

整个系统的后台管理采用多级权限架构设计，支持分级分权管理，对用户的管理权限进行细分，整个管理体系更加便捷有效，不同权限用户可依据各自的细分权限对会议进行管理与控制，提高系统可管理性的同时也方便了后期发生问题时对管理记录查询。

3.3.6  攻击防范设计

攻击防范主要针对常见的流量攻击与资源耗尽攻击，具体安全策略为设置定期扫描网络节点、禁用不常用端口及服务协议、对单个IP地址请求服务次数进行限制等方式，对常见的网络攻击进行防范，保证系统的安全。

3.3.7  安全协议设计

H.235安全通信协议是H.323体系系列中安全方面的标准，主要提供身份认证、数据加密及完整性功能，本方案的所有云MCU、云平台及终端都支持国际标准的H.235安全通信协议。

3.3.8  加密机兼容设计

为进一步提高会议数据的保密性，本系统支持与网络加密机兼容，通过在网络中安装网络加密机，保障整个系统所有的传送数据均为密文，并在此基础上结合国密算法实现多重加密。

3.4  系统可靠性设计

3.4.1  平台架构设计

在系统组网中，MCU是整个系统的核心，负责汇聚、处理并转发多方接入码流，承担大部分媒体处理工作，传统嵌入式硬件架构已不能满足现有业务需求。基于此，本方案采用基于ATCA架构的MCU，利用ATCA架构提供双万兆背板交换，具备优异散热机制，支持高速总线媒体数据交换，标准化、开放化设计，整体上减少部署的开销与复杂度。

3.4.2  平台备份设计

本方案选择具备可靠备份机制的MCU，提供电源备份、网口备份、风扇备份、芯片备份、媒体处理单元备份、背板双线备份、主控单元备份、整机备份等多重备份功能，且系统核心设备接口之间实现热备，当有接口出现故障时，热备接口能及时接替工作，确保系统稳定运行。

3.4.3  网络稳定设计

对于整体网络的设计，通过配置网络组，提高网络的冗余度与吞吐量，利用智能网络丢包、抖动重传恢复、端到端时延优化、码流平滑及时延抖动优化等网络优化机制，减少网络波动造成的影响，确保系统的平稳运作，确保用户体验。

3.5  系统扩展性设计

3.5.1  语音终端接入

在召开会議时，常常会有人员因为各种原因无法出席，为解决这个问题，本方案支持通过电话语音接入会议，具体实现为通过接入IP电话或配置语音网关扩展允许手机终端接入会议，通过语音终端接入会议的用户可以听见参议内容且可自主选择发言。

3.5.2  视频监控接入

在出现某些突发状况时，临时在事故现场搭建一个会议系统显然不是一个可行方案，本方案通过利用具有良好兼容性的MCU接入前端视频监控，与监控系统实现无缝数据互通，将实时画面回传到会议系统中，且支持广播多路监控图像至各分会场，分会场也具有自主选择主画面的功能，根据各自需求选择相适应的画面。

3.5.3  语音备份

用户有时会由于网络故障等因素无法参与会议，导致信息传达不到位，针对此情况，本系统支持IP语音备份及模拟语音备份等多种备份方案，确保在用户端出现故障时，客户端能对会议内容进行备份。

4  结  论

随着物联网与5G时代的来临，人们对于视频会议的需求将更加多样化，系统应用场景将更加多元化，通过利用云计算与大数据的发展成果，现有的视频会议系统已完全颠覆传统视频会议系统。就目前的市场而言，我国的视频会议系统还具有较大的发展空间，市面上虽然有很多相应的产品，可掌握核心技术的厂家屈指可数，我们在技术自主化方面还有较长的路途。

人们的需求是导致产品进化的根源，在以后的市场环境中，视频会议系统必将还会有其独特的作用性，成本降低、可用性强、多功能性等优势将是视频会议系统在更多的场景中出现的契机。

参考文献：

[1]王晓晔.基于组播技术的网络视频会议的研究与实现 [J].现代信息科技，2019，3（3）：52-54.

[2] 沈刘平，于江，秦爱祥.视频会议系统 [J].兵器装备工程学报，2011，32（4）：83-84.

[3] 黄杏英.视频会议系统 [D].厦门：华侨大学，2007.

[4] 张玲.软件视频会议系统的设计与实现 [D].成都：电子科技大学，2011.

[5] 涂友华.基于SIP的IP视频会议系统的研究 [D].北京：北京邮电大学，2006.

[6] 江湖.全高清视频会议系统在集团型企业中的应用 [J].智能城市应用，2020，3（1）：42-45.

[7] 陈立彬.1080p高清视频会议系统在金融资产管理公司中的应用 [J].信息周刊，2020（4）：172-173.

[8] 陈杨.视频会议系统技术探讨 [J].通讯世界，2017（6）：59-60.

作者简介：刘浩然（2000—），男，汉族，四川德阳人，本科，研究方向：计算机网络;刘彬（1982—），男，汉族，四川资阳人，网络安全高级工程师，讲师，硕士，研究方向：计算机网络。