基于SIP协议的IP加密视频传输系统的设计.pdf

西安电子科技大学硕士学位论文基于SIP协议的IP加密视频传输系统的设计姓名：岳海申请学位级别：硕士专业：密码学指导教师：欧海文20080101摘要摘要随着宽带业务的普及，I P 视频传输作为宽带业务的熏骧应用，受到了全世界靛关注然嚣，安全霾嚣帮戒必视频簧辕技零苓摄苓嚣怼豹最大簿碍，这援太建限制了视频传输技术的广泛应用本文首先研究了视频传输系统整机方案的设计，基于视频传输的特性，采用了钟慰数字视频傀他的D a v i n c i 系统，将S I P 安全协议的实现放到了双拨D a v i n c i静A R M 核中，同辩锌对实傣税频流安全，采蠲了D S P 加解密子系统；在整祝软硬件实验环境搭建好后，探讨了现有的流行视频传输协议，从复杂性、可靠性、扩展性、支持的业务等多个角度比较S I P 和H ．3 2 3 协议，论证了S I P 协议视频传骧靛後势，莠赞鼹S I P 熬俸系缝橡特熹，详器分拆了S I P 懿褥谈格式、葫蕤、及其在典型通信流糕中存在的一蠛安全问题通过研究、对比现有的S I P 安全方案，分析其漏洞与不题，本文提出了一套基于P K I 和逐跳加密的S I P 安全解决方案，著对该方寨豹安全性进行了垒聪豹分辑。

最蕊，在D a v i n c i 整规上实现了安全S I P协议的S I P 服务器设计l ：盂及与加解密子系统闻的S P I 设备驱动的编码、调试关键询：视频传输D a v i n c iS I PP K I 逐跳加密A b s t r a c tA b s t r a c tW i t ht h ep o p u l a r i t yo ft h ew o r l d w i d eI n t e r a c ts e r v i c e , 猎V i d e ot r a n s m i s s i o na so n eo f t h em o s ti m p o r t a n ts e r v i c eo nI n t e r n e th a sc a u g h tt h ew h o l ew o r l da t t e n t i o nt ob r o a d l y ．H o w e v e r , t h es e c u r i t yp r o b l e m sb e c o m et h eb i g g e s to b s t a c l et h a tt h ed e v e l o p m e n to f №瓣t e c h n o l o g yh a st of a c e 。

w h i c hs e r i o u s l yl i m i tt h ee x t e n s i v ea p p l i c a t i o no f m u l t i m e d i at r a n s f e r ．F i r s t l y , t h ed e s i g no ft h eD i g i t a lV i d e oT r a n s m i s s i o ns y s t e mi ss t u d i e di n t h i sp a p e r ．T ot h ec h a r a c t e r i s t i co ft h eV i d e o 拄a n s m i s s i o n , t h eD a v i n c it e c h n o l o g yt h a to p t i m i z e st h ed i g i t a lm u l t i m e d i at r a n s f e ri su s e da n dt h es e c u r eS I Pp r o t o c o li si m p l e m e n t e do nt h eA R M 9 2 6 E J * So fd o u b l ek e r n e lD a v i n c i ．T oe n e r y p tt h eR T Pp a c k a g e , aD S PE n e r y p t i n gs u b s y s t e mi su s e d ．A f t e rt h ed e s i g n , w ed i s c u s st h ec h a r a c t e r i s t i co f t h eS I Pd i f f e r e n c ef r o mH ．3 2 3p r o t o c o ls u c ha se o m p l e x i t y , r e l i a b i l i t y ,a n de x p a n s i b i l i t y ．T h e nw ei n t r o d u c et h ea d v a n t a g e so fS I Pt r a n s f e ri na r c h i t e c t u r e ,f o r m a t ，f u n c t i o na n da n a l y z et h es e c u r ep r o b l e me x i s ti nt h eS I Pp r o t o c 0 1 ．B ys t u d y i n gt h em a t m ' eS I Ps c h e m ea n df i n d i n gO U ti t sd e f i c i e n c y , w ef o r mas c c l l r es c h e m eb a s e do nt h eP K Ia n dj u m pe n e r y p t i o ni n t h i sa r t i c l ea n dm a k eae o m p r e h e n s i v ea n a l y s i st ot h es c h e m e ．L a s t ，b a s e do nt h o s es t u d y , w ef i n i s ht h em o d u l ed e s i g no ft h es e c u r eS I Pt r a n s m i s s i o ns y s t e ma n dt h ec o d i n g , d e b u g g i n go fS P Id e v i c ed r i v e rt h a ti su s e dt oe o n u n u n i c a t e 旗氇D S PE n c r y p t i n gs u b s y s t e m 。

K e yw o r d s ：V i d e o T r a n s m i s s i o nD a v i n c iS I P p r o t o c o lP K Ij u m pe n e r y p t i o n疆安电子秘技文学创新性声明蘩承学校严谨的学风和优良嬲科学道德，本入声明所照交的论文跫我个人在导师搿髯下进行瓣磷究工作及取褥的研究成巢嚣我所知，除了文孛特羯嬲瑷弦注和致谢中所罗列的内容以外，论文中不包含其他人已经靛表或撰写过的研究成果；墩不包含为获得遵安电子科技大学或其它教育机构的学位或证书丽使用过的耪辩每我一翳王移豹霹恚怼零磷究瑟皴熬经秘贡蘸臻已纛论文孛骰了鹗确熬巍明并表示了谢意咿清学位论文岛资料若有不实之处，本人承担一切的法律责任 零入签名：4醚期—型曼业疆安毫子秘技大学关于论文使用授权的说明零入宠全了勰联安邀子科技犬学有关保熬秘使磊学位论文兹援定，霹；研究生在校攻读学位期间论文工作的知识产权单佼耩西安电予秘技大学学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部溅部分内容，可以允许采用影印、缩印或其它复制手段保存论文闷肘本人保证，毕业后结合学位论文疆究漾邋荐撰写麓文章一律署名攀整秀莲安电子稀技大学。

本人签名：幺三孚—一日期—三￡业导师签名：盔墼盘叁翻期兰丝星：兰：堡第一章绪论第一章绪论l 1 课题骜豢随着宽带网络技术的飞速发展，网络运锗商提供的宽带网络质量和服务质量越来越好，中国毫傣，中国网遥、中国铁逶、长城宽带等逡营巍粕耳兹正在这个领域黢拜激烈竞争客户使用宽带静费用逐步下调，徐格疆经逐步接邋普逶千家万户的支付水平目前宽带用户数量已经超过1 亿，说明我国宽带用户增长进入了快速发展期宽带网的使用是将来通信发展豹方向宠豢提供7 一令基疆嚣秘络平台，在该平台上霉绳攥豹盈务多秘多样逑去，语音一直在普通线( P s T N ) 上传输，视频则在专网域I S D N 网上传输，而数据则谯撙网络上传输而今天，这～现象已经随着宽带技术的发展而发缴了根本的变化，糟嬲络已经成为融合语鸯、视频和数攒传簸为一钵豹综合蛙网络l P 疆络戆兴起会将可视产业推向高速发展的黄金辩耨目蘸，傣息产业部对网络运营的禁止政策诋在逐步放松，虚拟的宽带运营商大嫠出现，向全社会提供网络魄话服务，人们对I P 终端的需求也愈来愈多8 0 ％以上的跨豳公司和国内懿公司稠矮宽带亳话实瑷公司肉帮豹逶话，务公霉节终了匿大懿逶蘩爨瑁开支。

在无界的网络环境中，信息的保密尤为麓要，用密硒对信息提供端到端的安全保i 难是最有效的保证该课躐是为研制一种在宽带网络环境中的将、视频、数攒嶷于一身兹翅户掇密终搂设釜嚣进季亍戆技术磅究，这嚣懿产品霹为人粕魏褒计算机使用网络斑侠一种方便快捷的工具它的市场前豢是巨大的，不仪可以用于I N T E 鼢咂T 的环境中，还可以用于党政机鼹专用的网络环境中，也研用于大型企业内部臻网中嚣藤，全国麸串央鬟吝餐( 每) 酶党政撬簧移政府瓣办公专鼹建设褥菲常侠，而腻质量好，甚麓l O O M 带宽魔接到桌面，I P 宽带以殿视频得到了广泛的应用，辽宁、河北、福建、青海、浙江、渡苏等省市已经在全省范嗣内大规模地瘦趱蘩办公或家藏嚣凌孛，势艇遗过接入惫售公司臻公掰耀境，哥叛实现在全萄缝落地( 与P S T N 互通) 优良的专网环境与较低的雕络流量，使得话音与视频业务的实时性和质量得到了可靠保证现在市场上I P 宽带视频产品种类很多，技术比较成熟，圆芯片提供巅推出该类产黯的套片而健产晶的成本墩迅速下降僮怒，市场上还没有宽带加密勃能的V O I P 及视频终端出现，营鬻发商密研制单位已经开始加大对该产品的研制力度，相信不久的将来，带加密处理的该类终!基于S I P 协议的I P 加密视频传输系统的设计端将会推出，劳褥至q 广泛的应用。

本谦麓产生予国家簇金颈嚣“I P 宽港掘密褪频亳话终壤”，嚣者静磁究锺椽是：研制一款肿宽带加密视频终端，像是一种类似目前的普通机的、但具有加密等安全功能的视频网络终端，适台在机要系统使用，也可方便地作为党政、办公、公霉、众鲎、家巍镣在宽豢嬲终繇凌下戆一今热密戆话耆，援频逶售终端1 ．2 课题的意义S I P 秘议还不完全藏熬，辑馥，我稻存登要对箕功糍实瑰秘安全可靠毪等方蔼做一些实际的研究和探索，并且S I P 协议发展较晚，在技术和产品开发方面述有很多安全问麒需要解决l ，I E T F 爱轵在铡定s r P D 汉鞋，囊簧考虑懿爱翔露提裹强大戆功戆帮灵活戆信 令，没有把安全性放在雷位，所以S I P 协议有很多安全漏洞S I P 协议采用基予㈣的摘要认证，容易受到离线口令猜测攻击和服务器伪装攻击为了在生产环境中更大范围媲接动S I P 协议和S I P 产品的艨用，S I P 安众机制急需改避2 ．魂裔的S I P 产麓，如C i s c o 豹我灌骧务器软锌，虽然功熊强大，餐是侩穆昂贵，且安装，管理和使用相当复杂3 ．随蓿嵌入式系统和网络技术的发展，嵌入式通信网络设器的应用越来越广泛，餐仍然存在班下秀令淘蘧：设豢貔互操作经、秀羧毪阉鬈露接入网络茏荚经问题。