融合量子密钥分发技术的云会议关键技术研究

朱同辉

关键词：量子网络；量子密钥分发；云视频会议; 安全介质; 加密传输

中图分类号：TP309 文献标识码：A

文章编号：1009-3044（2023）20-0121-02

0 引言

视频会议是指两个或两个以上不同地方的个人或群体，通过传输线路及多媒体设备，以软件方式将声音、影像及文件资料互传，实现即时且互动的全面沟通，以实现远程会议目的的系统[1-2]。随着时代发展，视频会议行业市场需求持续增长，企业及个人已养成使用视频会议远程沟通的习惯，但同时视频会议系统的安全现状也存在隐患，涉及机密的视频会议内容可能存在被黑客实施监听和窃取的风险。2020年Zoom因数据安全事件影响退出中国市场，涉及信息安全的政府机构、军队和企事业单位提出了更高安全等级会议的需求。

传统加密通信方式面临来自线路窃听、破解算法、并行算力增强和量子计算等多方面安全威胁。由中国主导的量子密钥分发（QKD） 网络是解决传统通信安全隐患的主流路径，国内外纷纷提高在量子技术领域的战略投入[3]，基于量子密钥分发技术生成的量子密钥可对有安全需求的业务数据进行加密[4]。

本文基于量子密钥分发网络提出了一种融合量子密钥的云视频会议解决方案，实现跨区域的多方音视频通话服务，保证视频终端接入安全、视频会议安全传输、视频会议存储安全和数据使用安全。

1 关键技术研究

一套完整的视频会议系统包括软件客户端、专业终端、信令服务、媒体服务、网关服务和业务服务等组件。基于互联网的云会议系统采用SFU（Selective For?warding Unit）和MCU（MultiPoint Control Unit）融合的技术架构，其中，SFU服务只转发音视频流，编解码由终端完成，MCU服务进行音视频融合与转码可实现录播或直播功能。聚焦党政军和企事业单位的高安全会议需求，构建SFU+MCU融合架构的量子安全云视频会议平台，其中，PC客户端和专业终端采用U盾或TF 卡形态的安全介质、手机客户端采用SIM卡形态的安全介质，实现终端身份认证和音视频数据加解密；平台采用软件形态的安全介质，通过密码机实现数据加密存储和音视频数据加解密。

1.1 终端接入安全

终端接入安全是在专业终端开机时、客户端软件开启时从数据采集层面实现终端的准入认证和访问控制，主要包括安全介质鉴权、身份鉴权和业务鉴权。具体流程如下：

1） 基于安全介质内的用户主密钥和认证服务完成密钥管理节点对安全介质的鉴权。用户主密钥采用量子真随机方式生成，预存在安全介质中。安全介质鉴权通过调用安全介质内的一支用户主密钥，采用对称加密算法的机制实现[5]。

2） 安全介质鉴权成功，终端通过调用安全中间件向统一管理平台申请身份鉴权，验证账号是否具有量子加密能力的使用权限，并返回鉴权结果。

3） 身份鉴权成功，终端向云视频会议平台申请业务鉴权，验证终端账号和口令是否合法，并返回鉴权结果。

4） 只有完成强认证鉴权的用户手机、PC和专业终端才可以登录平台，创建和加入量子安全会议。

1.2 数据传输安全

登录成功的终端具备发起会议申请、会议变更、会议取消、会议结束和参加会议的功能。发起会议申请包含会议名称、拟召开时间、是否允许录制、是否允许双流发送、会议类型和参会人员等信息。平台支持普通会议和量子会议两类会议，普通会议采用AES算法对音视频数据进行加密，非邀请的参会人员可通过会议号参会；量子会议采用组密钥搭配SM4国密算法实现音视频数据的加解密，仅支持已邀请人员参会，参会方需携带账号和会议号协商工作密钥，仅安全可信的参会方可获取工作密钥。未被邀请人员可向会议创建者發起入会申请，人工审批通过后允许其参会。

基于安全介质内充注的用户主密钥向所属密钥管理节点协商工作密钥，保障工作密钥安全分发及音视频数据安全传输，SFU服务负责流媒体数据转发至订阅的终端，终端采用工作密钥进行多路视频的解密和显示。当会议开启录制功能时，云视频会议平台通过软安全介质与密钥管理平台协商工作密钥，密码机完成密钥存储和音视频流的加解密运算，MCU服务完成终端上行音视频流的解码、编码和混流[6]。

终端创建会议流程：

1） 视频会议终端A发起创建量子会议的请求，云视频会议平台响应创会请求，建立会议室并生成会议ID，会议ID具备唯一性。

2） 云视频会议平台向统一管理平台协商工作密钥，统一管理平台返回会议发起终端所归属的密钥管理节点服务地址。

3） 视频会议终端A凭借会议ID和账号采用用户主密钥进行加密，向密钥管理节点1申请工作密钥。

4） 密钥管理节点1对终端A进行身份鉴权，判断是否准入。如准入，下发工作密钥，一会一密。

5） 云视频会议平台与终端A媒体通道建立，使用协商的工作密钥进行音视频数据加密传输和解密。

同域终端参加会议流程：

1） 视频会议终端B输入量子会议ID，向云视频会议平台发起参会申请，云视频会议平台响应请求，进行入会鉴权，判断是否允许终端B参会。

2） 若允许终端B参会，云视频会议平台向统一管理平台协商工作密钥，返回参会终端B所归属的密钥管理节点服务地址。

3） 视频会议终端B凭借会议ID和账号采用用户主密钥进行加密，向密钥管理节点1申请工作密钥。

4） 密钥管理节点1对终端B进行身份鉴权，判断是否准入。如准入，下发该场会议的工作密钥。

5） 云视频会议平台与终端B媒体通道建立，使用下发的工作密钥进行音视频数据加密传输和解密。

跨域终端参加会议流程：

1） 视频会议终端C输入量子会议ID，向云视频会议平台发起参会申请，云视频会议平台响应请求，进行入会鉴权，判定是否允许终端C参会。

2） 若允许终端C参会，云视频会议平台向统一管理平台协商工作密钥，返回参会终端C所归属的密钥管理节点服务地址。

3） 统一管理平台通知密钥管理节点2利用QKD 网络生成的量子密钥将该场会议的工作密钥从密钥管理服务节点1发送到密钥管理服务节点2。

4） 终端C凭借会议ID和账号采用用户主密钥进行加密，向密钥管理节点2申请工作密钥。

5） 密钥管理节点2对终端C进行身份鉴权，判断是否准入。如准入，下发该场会议的工作密钥。

6） 云视频会议平台与终端C媒体通道建立，使用下发的工作密钥进行音视频数据加密传输和解密。

1.3 数据存储及运维安全

针对会议过程中数据安全存储和安全运维管理需求：1） 部署符合国家、行业标准要求的服务器密码机[7]，对敏感用户信息和录制视频文件进行完整性保护，保证有权限用户才能获取和解密播放视频内容，手机端客户端软件禁止截屏；2） 服务端部署国密VPN、安全网关，并向系统管理员配发USB接口的智能密码钥匙，对登录堡垒机用户进行身份鉴别，防止非授权人员登录与管理员远程登录身份鉴别信息被非授权窃取[7]。

2 结论

云视频会议系统不受地域限制，以云资源为载体，以宽带或移动互联网为通道，实现不同地域、不同分支机构间点对点或多方的实时的音视频通话和协同交互，可节省企业成本和时间，提高沟通效率[8]。为保证云视频会议数据全生命周期安全性，本文提出一种视频会议终端内置安全介质，采用离线量子密钥充注的方式，将量子网络生成的安全密钥作为工作密钥，通过密钥管理系统与量子网络的联动，将工作密钥通过安全手段传至密钥管理系统，并通过对称算法将工作密钥分发至终端内，实现视频会议终端的强身份鉴别，视频会议数据的安全传输、存储和使用，构建SFU和MCU融合架构的量子安全视频会议方案，杜绝视频会议过程中数据被监听和篡改的安全风险，全面提升云视频会议的安全性。