• 視聽(tīng)號(hào)

  • 我在現(xiàn)場(chǎng)

  • 微視頻

  • 視聽(tīng)E刊

  • 積分商城

  • 登陸/注冊(cè)
  • 首頁(yè)
  • 資訊
  • 產(chǎn)品
  • 企業(yè)
  • 訪談
  • 會(huì)議
  • 展會(huì)
  • 招標(biāo)
  • 案例
  • 人才
  • 技術(shù)
  • 商情
  • 專(zhuān)題
  • 論壇
  • 視聽(tīng)●時(shí)尚
  • 耳機(jī)
  •  
  • 直播
  •  
  • 智能音響
  • VR眼鏡
  •  
  •  
  • 投影機(jī)器人
  • 藍(lán)牙音箱
  •  
  • 微投
  •  
  • 播放器
  • 視聽(tīng)●發(fā)燒
    視聽(tīng)●家庭
    視聽(tīng)●商用
    視聽(tīng)●工程
    視聽(tīng)●集成
    中國(guó)視聽(tīng)網(wǎng)(kingdomlifegroup.com) > 行業(yè)資訊 > 視聽(tīng)信息(指揮控制) > 基于量子加密的移動(dòng)視頻指揮系統(tǒng)建設(shè)及應(yīng)用
    基于量子加密的移動(dòng)視頻指揮系統(tǒng)建設(shè)及應(yīng)用
    更新:2020-9-2 12:59:45 稿件:廈門(mén)音視頻協(xié)會(huì) 調(diào)整大小:【

    作者:王斌、潘吉超、張正炎

    移動(dòng)視頻指揮系統(tǒng)現(xiàn)廣泛應(yīng)用于部隊(duì)非涉密軍事行動(dòng),如搶險(xiǎn)救災(zāi)、反恐處突、重大地方活動(dòng)保障等,具有機(jī)動(dòng)靈活、快速便捷、直觀高效等特點(diǎn)。加裝量子保密機(jī)后,可傳輸更高密級(jí)信息,拓展了系統(tǒng)在部隊(duì)中的使用范圍,可為部隊(duì)機(jī)動(dòng)、野戰(zhàn)開(kāi)設(shè)、作戰(zhàn)行動(dòng)提供有效視頻通信手段。

    一、移動(dòng)視頻指揮系統(tǒng)的構(gòu)成

    移動(dòng)視頻指揮系統(tǒng)主要由終端系統(tǒng)、專(zhuān)用信道、入網(wǎng)認(rèn)證管理系統(tǒng)、視音頻應(yīng)用系統(tǒng)和量子加密系統(tǒng)五部分組成,其中終端系統(tǒng)和量子加密終端可配置于指揮車(chē)輛、單兵或固定指揮場(chǎng)所,入網(wǎng)認(rèn)證管理系統(tǒng)、視音頻應(yīng)用系統(tǒng)和量子加密系統(tǒng)可配置于坑道或高安全級(jí)別的機(jī)房。系統(tǒng)組織結(jié)構(gòu)如下圖所示:

    (一)終端系統(tǒng)

    終端系統(tǒng)包括移動(dòng)網(wǎng)關(guān)、音視頻設(shè)備、控制終端組成。移動(dòng)網(wǎng)關(guān)集音視頻采集、解壓縮和無(wú)線網(wǎng)絡(luò)傳輸?shù)裙δ転橐惑w,可將采集后的音視頻信號(hào),通過(guò)無(wú)線網(wǎng)絡(luò)傳輸至后臺(tái)的視音頻服務(wù)器。視音頻服務(wù)器進(jìn)行音頻、視頻的管理交換,可實(shí)現(xiàn)各指揮所之間的音視頻交互通信?刂平K端中安裝有控制軟件,可對(duì)音視頻信號(hào)進(jìn)行相關(guān)參數(shù)設(shè)置,同時(shí)可對(duì)組網(wǎng)會(huì)議進(jìn)行遠(yuǎn)程管理控制。 (二)專(zhuān)用無(wú)線信道

    專(zhuān)用無(wú)線信道可采用4G VPN、軍用寬帶電臺(tái)、wifi自組網(wǎng)等方式。在非軍事行動(dòng)中,一般采用信號(hào)穩(wěn)定、覆蓋范圍更廣的4G VPN系統(tǒng)。該系統(tǒng)具備一定的安全措施,如身份驗(yàn)證、空中加密傳輸、專(zhuān)線連接等。4G VPN專(zhuān)網(wǎng)業(yè)務(wù)流程圖如下所示:

    4G VPN專(zhuān)網(wǎng)只提供網(wǎng)絡(luò)傳輸信道,用戶(hù)開(kāi)機(jī)后與VPN專(zhuān)網(wǎng)建立空中加密信道,發(fā)送上網(wǎng)請(qǐng)求,SGSN通過(guò)HLR對(duì)用戶(hù)序列號(hào)和接入點(diǎn)域名做合法性檢驗(yàn),通過(guò)驗(yàn)證后在DNS服務(wù)器查找接入點(diǎn)域名所對(duì)應(yīng)的專(zhuān)用GGSN,以該GGSN作為一個(gè)代理,依托光纖專(zhuān)線與LNS網(wǎng)關(guān)路由器之間建立L2TP隧道,實(shí)現(xiàn)用戶(hù)PPP報(bào)文透?jìng)鳌? (三)入網(wǎng)認(rèn)證管理系統(tǒng)

    入網(wǎng)認(rèn)證管理系統(tǒng)主要包括LNS網(wǎng)關(guān)路由器、AAA認(rèn)證服務(wù)器和IP-IP路由器等。LNS網(wǎng)關(guān)路由器主要用于實(shí)現(xiàn)與4G VPN專(zhuān)網(wǎng)中的GGSN連接并建立L2TP隧道,是L2TP隧道的邏輯終點(diǎn)。AAA服務(wù)器是驗(yàn)證、授權(quán)和記費(fèi)的簡(jiǎn)稱(chēng),主要進(jìn)行身份認(rèn)證、授權(quán)以及用戶(hù)信息的存儲(chǔ)、策略管理等。L2TP隧道將用戶(hù)封裝的原始PPP數(shù)據(jù)包傳送到隧道終點(diǎn)后,LNS網(wǎng)關(guān)路由器解包還原為用戶(hù)發(fā)起的原始數(shù)據(jù)包,AAA認(rèn)證服務(wù)器根據(jù)數(shù)據(jù)包中的用戶(hù)ID、密碼和設(shè)備識(shí)別碼及串號(hào)等對(duì)用戶(hù)進(jìn)行認(rèn)證,并設(shè)定用戶(hù)權(quán)限,通知LNS網(wǎng)關(guān)路由器為用戶(hù)分配固定軍網(wǎng)IP地址。 IP-IP路由器是實(shí)現(xiàn)IP-IP隧道協(xié)議的網(wǎng)絡(luò)設(shè)備,具有根據(jù)發(fā)送和接收IP數(shù)據(jù)包報(bào)頭自動(dòng)添加IP-IP隧道功能,是專(zhuān)為移動(dòng)網(wǎng)關(guān)設(shè)計(jì)的專(zhuān)用路由器。不同網(wǎng)段的車(chē)載或單兵終端發(fā)送的數(shù)據(jù)包經(jīng)過(guò)移動(dòng)網(wǎng)關(guān)的路由模塊,按照預(yù)先設(shè)定的規(guī)則自動(dòng)轉(zhuǎn)化為同一網(wǎng)段的IP地址,實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)跨網(wǎng)段互通。與固定側(cè)網(wǎng)絡(luò)互通時(shí),經(jīng)IP-IP路由器按相反規(guī)則還原為原地址進(jìn)行通信,實(shí)現(xiàn)系統(tǒng)路由免配置。 (四)視音頻應(yīng)用系統(tǒng)

    視音頻應(yīng)用系統(tǒng)主要包括視頻服務(wù)器、視音頻編解碼服務(wù)器、視音頻矩陣、調(diào)音臺(tái)、音箱、話筒、大屏幕顯示系統(tǒng)以及視頻會(huì)議系統(tǒng)軟件等。視音頻應(yīng)用系統(tǒng)工作流程如下圖所示:

    由移動(dòng)網(wǎng)關(guān)采集的音視頻信息,通過(guò)專(zhuān)用信道傳送至視頻服務(wù)器,視頻服務(wù)器根據(jù)會(huì)議要求,對(duì)音頻和視頻信號(hào)進(jìn)行交換,實(shí)現(xiàn)多方視頻通信。本地音視頻需通過(guò)視頻編解碼服務(wù)器進(jìn)行解碼或編碼,而后通過(guò)視頻矩陣和調(diào)音臺(tái)還原為模擬信號(hào),收聽(tīng)收看。 二、量子加密的實(shí)現(xiàn)原理

    為確保4G移動(dòng)通信具有更高的安全性,選擇在移動(dòng)網(wǎng)關(guān)和音視頻服務(wù)器兩端加裝量子網(wǎng)絡(luò)加密機(jī)。量子網(wǎng)絡(luò)加密機(jī)是支持量子密鑰的網(wǎng)絡(luò)數(shù)據(jù)傳輸加密設(shè)備,通過(guò)IPSec VPN加密隧道實(shí)現(xiàn)IP層數(shù)據(jù)加解密、消息來(lái)源正確性驗(yàn)證、密鑰管理等功能。秘鑰則通過(guò)量子真隨機(jī)數(shù)發(fā)生器獲取,并儲(chǔ)存于加密機(jī)內(nèi)置的秘鑰池中。 (一)IPSec VPN加密隧道

    IPSec是IETF組織定義的一組協(xié)議,用于增強(qiáng)IP網(wǎng)絡(luò)的安全性,建立IPSec VPN連接需要三個(gè)步驟:步驟一,流量觸發(fā)IPSec。IPSec建立過(guò)程是由對(duì)等體之間發(fā)送的流量觸發(fā)的,一旦有VPN流量經(jīng)過(guò)加密設(shè)備,連接過(guò)程便開(kāi)始建立了。步驟二,建立管理連接。加密機(jī)兩端根據(jù)D-H算法生成對(duì)稱(chēng)秘鑰,協(xié)商和建立管理連接,并驗(yàn)證遠(yuǎn)程系統(tǒng)的標(biāo)識(shí)。該管理連接是一個(gè)準(zhǔn)備工作,不傳輸實(shí)際數(shù)據(jù),只是就協(xié)議、加密算法和使用的密鑰進(jìn)行協(xié)商。步驟三,建立數(shù)據(jù)連接。IPSec基于安全的管理連接,協(xié)商建立一個(gè)或多個(gè)用于IPSec通信的數(shù)據(jù)連接。一般為兩條:一條接受數(shù)據(jù),一條發(fā)送數(shù)據(jù)。

    IPSec對(duì)原來(lái)的IP數(shù)據(jù)進(jìn)行了封裝和加密,加上了新的IP頭,如果封裝安全負(fù)荷ESP用在網(wǎng)關(guān)中,外層的未加密IP頭包含網(wǎng)關(guān)的IP地址,內(nèi)層加密的IP頭包含真實(shí)的源和目標(biāo)地址,這樣可以防止偷聽(tīng)者分析源頭和目標(biāo)之間的通信量。

    (二)量子真隨機(jī)數(shù)發(fā)生器 產(chǎn)生隨機(jī)數(shù)的方法有兩種:偽隨機(jī)數(shù)發(fā)生器和真隨機(jī)數(shù)發(fā)生器。偽隨機(jī)數(shù)是通過(guò)數(shù)學(xué)的方法由計(jì)算機(jī)產(chǎn)生,對(duì)于同樣的種子,產(chǎn)生的隨機(jī)序列是相同的。如果攻擊者擁有足夠的計(jì)算能力,則可以對(duì)偽隨機(jī)數(shù)加密進(jìn)行破解。為了令攻擊者即使有無(wú)限的計(jì)算能力,在已知現(xiàn)有序列的情況下也無(wú)法成功預(yù)測(cè)下一位產(chǎn)生的隨機(jī)數(shù),就需要使用真隨機(jī)數(shù)發(fā)生器。

    根據(jù)量子力學(xué)的量子態(tài)疊加原理,量子系統(tǒng)可以處在對(duì)應(yīng)一個(gè)力學(xué)量的本征態(tài)的疊加態(tài),對(duì)疊加態(tài)的測(cè)量將使系統(tǒng)按照一定的概率隨機(jī)地塌陷到某個(gè)本征態(tài),測(cè)量的結(jié)果是不確定的。這種不確定性完全是一種量子效應(yīng)。通過(guò)測(cè)量某些量子系統(tǒng)的可觀察量來(lái)獲取隨機(jī)數(shù),它的隨機(jī)性是由量子力學(xué)理論保證的,是內(nèi)在的,不受外物控制的,具有真正的隨機(jī)性、不可預(yù)知性和不可重現(xiàn)性。

    量子真隨機(jī)數(shù)發(fā)生器采用高速脈沖激光器作為光源,最大可以提供1000MHz的光脈沖頻率,采用Faraday-Michelson延時(shí)環(huán)結(jié)構(gòu),該結(jié)構(gòu)通過(guò)BS將入射光分成兩路,兩路光的光程不同,一路走長(zhǎng)臂,一路走短臂,通過(guò)長(zhǎng)臂和短臂末端的法拉第鏡將兩路光分別反射回去,并在出口處形成相位干涉,經(jīng)PIN管進(jìn)行采樣后形成隨機(jī)脈沖信號(hào),最后通過(guò)ADC器件對(duì)隨機(jī)脈沖信號(hào)的幅度進(jìn)行AD轉(zhuǎn)換,最后再經(jīng)過(guò)數(shù)據(jù)后處理操作得到真隨機(jī)數(shù)的0、1序列。

    設(shè)備形態(tài)上采用PCIe接口,方便集成到計(jì)算機(jī)中,使用靈活方便,并且具有很好的擴(kuò)展性和升級(jí)優(yōu)化空間。 三、系統(tǒng)應(yīng)用 (一)部隊(duì)機(jī)動(dòng)

    部隊(duì)機(jī)動(dòng)途中,4G移動(dòng)視頻終端可配置在指揮車(chē)輛,在建設(shè)有4G基站的路段使用,作為衛(wèi)星機(jī)動(dòng)通信的備份或補(bǔ)盲手段。指揮員可通過(guò)該系統(tǒng)對(duì)各下屬單位進(jìn)行指揮管控,掌握部隊(duì)實(shí)時(shí)機(jī)動(dòng)信息,發(fā)布指令,組織作戰(zhàn)籌劃。 (二)部隊(duì)宿營(yíng)

    部隊(duì)駐;蛩逘I(yíng)時(shí),該系統(tǒng)可由車(chē)上轉(zhuǎn)入野戰(zhàn)帳篷,用于異地聯(lián)動(dòng)指揮籌劃,也可由單兵攜帶前出預(yù)警,作為警戒防御手段之一。如宿營(yíng)地?zé)o4G信號(hào)覆蓋的區(qū)域,可利用4G移動(dòng)基站或?qū)拵ё越M網(wǎng)電臺(tái)作為備份或補(bǔ)盲手段,形成覆蓋宿營(yíng)區(qū)域的專(zhuān)用網(wǎng)絡(luò)。 (三)部隊(duì)作戰(zhàn)

    在渡海登島作戰(zhàn)行動(dòng)中,可將全系統(tǒng)轉(zhuǎn)移至艦載指揮所,各艦載指揮所使用寬帶自組網(wǎng)電臺(tái)作為組網(wǎng)手段,使用移動(dòng)視頻指揮終端組織視頻指揮協(xié)同,作為衛(wèi)星通信的備份手段之一。

     網(wǎng)友評(píng)論
     編輯推薦
    • 2019年視聽(tīng)行業(yè)大型活動(dòng)之走進(jìn)企業(yè)(西安)
    • 2019年視聽(tīng)行業(yè)大型活動(dòng)之走進(jìn)企業(yè)(河南)
    • 2019視聽(tīng)行業(yè)萬(wàn)里行系列活動(dòng)——走進(jìn)河南
    • 2019視聽(tīng)行業(yè)全國(guó)巡展中國(guó)·鄭州
    • 跨界互聯(lián)智慧辦公,看東方中原2019OA展
    • 安徽桐城市考察團(tuán)到訪卓遠(yuǎn),探討VR產(chǎn)業(yè)落地!
    • 視聽(tīng)新生態(tài)論壇暨AV生態(tài)  智慧生活(北京站)圓滿(mǎn)舉行
    • AV生態(tài) 智慧生活——2019視聽(tīng)行業(yè)萬(wàn)里行武漢站圓滿(mǎn)舉行