數(shù)據(jù)加密傳輸,用戶隱私保護(hù)是互聯(lián)網(wǎng)時(shí)代繞不開的話題。然而在網(wǎng)絡(luò)與人們生活息息相關(guān)的今天,仍然有很多企業(yè)未能認(rèn)識(shí)到其中的重要性。
未加密的情況下數(shù)據(jù)是以“明文“的形式進(jìn)行傳輸,在音視頻通信中,數(shù)據(jù)未加密會(huì)有什么危害呢?
01.號(hào)碼暴露
音視頻通信往往包含了用戶的號(hào)碼信息,若數(shù)據(jù)未加密,企業(yè)的客戶信息得不到保障,商業(yè)數(shù)據(jù)易被竊取,進(jìn)而造成業(yè)務(wù)損失。
02.通話內(nèi)容被監(jiān)聽
在企業(yè)服務(wù)IP化的今天,越來越多的業(yè)務(wù)轉(zhuǎn)型線上,通話內(nèi)容往往涉及工作內(nèi)容甚至商業(yè)機(jī)密。若通話內(nèi)容被監(jiān)聽,造成商業(yè)機(jī)密暴露將對(duì)企業(yè)造成不可挽回的嚴(yán)重后果。
03.DTMF信息被捕獲
如今,互聯(lián)網(wǎng)已融入大家的生活,越來越多的個(gè)人隱私信息都將經(jīng)過網(wǎng)絡(luò)傳輸,如身份證信息,手機(jī)銀行密碼等等,這些關(guān)鍵信息一旦被捕獲。不僅給受害人造成極大的損失,也會(huì)給服務(wù)企業(yè)帶來嚴(yán)重的信任危機(jī)。
為保護(hù)音視頻業(yè)務(wù)傳輸安全,加密必不可少。
昆石SBC有哪些加密方式呢?
支持單端口多協(xié)議鏈接方式:UDP、TCP、DTLS、TLS、SRTP、WS、WSS
當(dāng)遠(yuǎn)端向昆石SBC發(fā)起請(qǐng)求時(shí),昆石SBC可自動(dòng)判斷協(xié)議類型建立鏈接,提高兼容性
如當(dāng)SBC收到遠(yuǎn)端UDP報(bào)文時(shí),可加密成DTLS報(bào)文進(jìn)行傳輸;當(dāng)昆石SBC收到其他類型加密報(bào)文時(shí),將在昆石SBC中自動(dòng)解密,然后加密成指定協(xié)議類型的報(bào)文發(fā)送出去。同時(shí)還支持建立多條不同協(xié)議的鏈接通道,不僅滿足特殊需求,亦可保障報(bào)文的傳輸速率和加密安全。
在加密鏈接建立的基礎(chǔ)上,昆石SBC提供證書和PSK兩種加密方式可選,加密達(dá)到銀行應(yīng)用級(jí)別。下面由小編給大家一一介紹吧
一.證書加密
我們都知道證書是為解決公私鑰加密方式下存在的中間人攻擊而引入的一種身份校驗(yàn)機(jī)制。
什么是中間人攻擊呢?給大家簡(jiǎn)單科普一下
中間人攻擊:是一種攻擊者偽裝在客戶端和服務(wù)端之間,使通訊的兩端認(rèn)為他們正在通過一個(gè)私密的連接與對(duì)方直接對(duì)話,但事實(shí)上整個(gè)會(huì)話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截、監(jiān)聽通訊雙方的通話甚至插入新的內(nèi)容而通信雙方無感知的攻擊行為。
為防止中間人攻擊,因此在加密協(xié)議中引入證書CA來校驗(yàn)服務(wù)端身份是否可信。
昆石SBC支持可信證書一鍵導(dǎo)入,提前導(dǎo)入可信賴CA機(jī)構(gòu),業(yè)務(wù)在加密交互時(shí)會(huì)校驗(yàn)遠(yuǎn)端證書是否為可信CA簽發(fā),若不可信則拒絕鏈接,保障加密傳輸可靠性。
二.PSK加密
PSK(pre-shared key)是另一種常見的密鑰交換方案,其原理是通信雙方私下協(xié)商一個(gè)密鑰用于加密傳輸,相對(duì)于公鑰證書方案(如 ECDHA_RSA) 來說,其具備更加輕量化、高效的優(yōu)點(diǎn),有利于音視頻業(yè)務(wù)的實(shí)時(shí)傳輸,提高加密傳輸效率。
下面我們來對(duì)比下其他SBC的加密性能吧
可以看到市面上絕大部分SBC廠商僅支持TLS加密協(xié)議,未支持DTLS。而在加密方式上大部分僅采用證書校驗(yàn),卻未支持傳輸效率更高的PSK模式。昆石SBC在信令語音加密處理性能上遠(yuǎn)超其他SBC廠家,致力于更全面,高效的為客戶保障數(shù)據(jù)傳輸安全。
關(guān)于南京昆石網(wǎng)絡(luò)技術(shù)有限公司
昆石網(wǎng)絡(luò)技術(shù)有限公司成立于 2005 年,主要業(yè)務(wù)是為基于IP的通信行業(yè)提供服務(wù)。昆石基于客戶需求持續(xù)創(chuàng)新,在軟交換系統(tǒng)、計(jì)費(fèi)管理系統(tǒng)領(lǐng)域確立了領(lǐng)先地位。憑借在大型電信管理系統(tǒng)、網(wǎng)絡(luò)安全以及分布式軟件開發(fā)等方面擁有的核心技術(shù)和自主創(chuàng)新的研發(fā)實(shí)力,昆石已成為 VoIP 行業(yè)的領(lǐng)導(dǎo)者。昆石與南京大學(xué)計(jì)算機(jī)系、南京理工大學(xué)計(jì)算機(jī)學(xué)院均建立了密切的合作關(guān)系,在網(wǎng)絡(luò)安全等領(lǐng)域的合作取得了很好的成效。
我們具有一批經(jīng)驗(yàn)豐富、技能嫻熟的工程師;通過提供出色的產(chǎn)品及良好的服務(wù)態(tài)度,加強(qiáng)一個(gè)服務(wù)供應(yīng)商良好的市場(chǎng)形象,從而提高在日新月異的通信市場(chǎng)中的競(jìng)爭(zhēng)優(yōu)勢(shì)。我們提供多種多樣的 VoIP 產(chǎn)品及解決方案,其中包括SBC系列產(chǎn)品、VOS5000、VOS3800、VOS3000、IVR 系統(tǒng),WEB 接口等等。它們被廣泛的應(yīng)用于運(yùn)營(yíng)商,虛擬運(yùn)營(yíng)商以及各大行業(yè)客戶。