這是拉斯維加斯一個(gè)美麗的傍晚。當(dāng)你沿著拉斯維加斯大道漫步時(shí)，你會(huì)被一個(gè)真正巨大的直視LED顯示屏所吸引，它播放著令人驚嘆的視覺(jué)信息。當(dāng)你短暫地沉浸在演示的奇觀中時(shí)，視頻突然中斷，被一些真正應(yīng)受譴責(zé)的內(nèi)容所取代，這些內(nèi)容顯然不是該標(biāo)志所有者的意圖。隨著攻擊性演示的持續(xù)，街上的人群開(kāi)始注意到，很快，它以一種獨(dú)特的方式發(fā)布了新聞，這種方式是安全漏洞與IP反病毒相遇時(shí)可能發(fā)生的。

作為一個(gè)旁觀者，這件事可能會(huì)讓你感到不安。但現(xiàn)在，想象一下，你是負(fù)責(zé)該設(shè)施的IT安全經(jīng)理。你的擔(dān)憂將從尷尬和震驚急劇轉(zhuǎn)變?yōu)橐幌盗屑夹g(shù)問(wèn)題和安全審查。您需要立即考慮幾個(gè)關(guān)鍵問(wèn)題，包括：

服務(wù)器安全：存儲(chǔ)媒體文件的服務(wù)器是否存在漏洞？有人可能篡改了這些文件嗎？

控制層漏洞：控制顯示內(nèi)容的系統(tǒng)是否受到損害？

內(nèi)容層漏洞：在保護(hù)內(nèi)容層方面是否存在失敗，允許有人攔截和替換流？

實(shí)時(shí)地，IP媒體系統(tǒng)，如用于高價(jià)值、大規(guī)模顯示器的系統(tǒng)，在任何IT環(huán)境中常見(jiàn)的安全問(wèn)題都帶有額外的、獨(dú)特的方面。這就是為什么可互操作的安全性是IPMX在多個(gè)層面上的核心功能。

在NMOS中，由于IS-10和BCP-003-X，可互操作的安全規(guī)范提供了保護(hù)IPMX系統(tǒng)控制平面內(nèi)通信的方法。NMOS安全利用OAuth 2.0、TLS和JWT等成熟的協(xié)議，確保跨基于IP的媒體網(wǎng)絡(luò)的強(qiáng)大身份驗(yàn)證、授權(quán)和加密。

然而，在傳輸層，IPMX依賴于一種名為隱私加密協(xié)議（PEP）的新協(xié)議。該協(xié)議支持?jǐn)?shù)字媒體和數(shù)據(jù)流的安全組播、單播和雙向分發(fā)，防止未經(jīng)授權(quán)的訪問(wèn)或操縱。它采用AES計(jì)數(shù)器模式加密，以確保媒體流得到加密和安全管理，并包括全面的密鑰管理功能，支持靜態(tài)和動(dòng)態(tài)密鑰分配，以滿足媒體傳輸?shù)牟煌踩枨?。通過(guò)這些功能，PEP確保IPMX具有專業(yè)AV環(huán)境中所需的安全性、可擴(kuò)展性和互操作性功能。在本文中，我們將探討政治公眾人物的一些細(xì)節(jié)，重點(diǎn)介紹其主要特征和一些獨(dú)特的方面。

隱私加密協(xié)議（PEP）

當(dāng)VSF著手解決IPMX框架內(nèi)隱私加密的需求時(shí)，第一個(gè)決定是使用SRTP等現(xiàn)有協(xié)議還是創(chuàng)建新的協(xié)議。IPMX活動(dòng)小組選擇了后者，創(chuàng)建了PEP。這一決定主要是由于PEP與IPMX的HDCP功能共存的必要性。與加密HDCP不接觸的部分?jǐn)?shù)據(jù)的SRTP不同，PEP與定義HDCP 2.3的文檔的嚴(yán)格要求以及如何在IP網(wǎng)絡(luò)上使用它完全一致，避免了在同一設(shè)備中同時(shí)存在這兩個(gè)功能時(shí)不必要的復(fù)雜性和臃腫的硬件設(shè)計(jì)。PEP還通過(guò)避免SRTP對(duì)多播流所需的密鑰管理舞蹈，大大簡(jiǎn)化了事情，而是選擇了一種與NMOS控制的IPMX設(shè)置工作方式相一致的方法。通過(guò)這種方式和其他方式，PEP非常適合IPMX生態(tài)系統(tǒng)。

理解PEP中的密鑰管理

PEP憑借其強(qiáng)大的密鑰管理功能帶來(lái)了效率之外的好處。要了解PEP如何增強(qiáng)IPMX中的安全性，回顧一些關(guān)于加密密鑰的基礎(chǔ)知識(shí)可能會(huì)有所幫助。PEP使用預(yù)先安全安裝在發(fā)送方和接收方設(shè)備上的預(yù)共享密鑰（PSK）。然后，這些密鑰用于使用PEP的各種功能來(lái)導(dǎo)出會(huì)話特定的密鑰，包括密鑰導(dǎo)出函數(shù)（KDF），該函數(shù)根據(jù)PSK和構(gòu)成PEP協(xié)議的其他參數(shù)創(chuàng)建私鑰。這套功能簡(jiǎn)化了密鑰管理，同時(shí)在各種用例中保持了安全性和靈活性。讓我們通過(guò)幾個(gè)場(chǎng)景來(lái)了解PEP如何使事情易于管理、靈活和安全。

首先，讓我們考慮一個(gè)配備了IPMX AV over IP技術(shù)的企業(yè)園區(qū)。在小型會(huì)議室中，設(shè)備可能會(huì)配置一個(gè)鑰匙，供一般員工訪問(wèn)。然而，在董事會(huì)會(huì)議室中，設(shè)置不僅可以包括通用訪問(wèn)密鑰，還可以包括需要更高安全級(jí)別的內(nèi)容的附加密鑰。密鑰ID允許這些設(shè)備根據(jù)內(nèi)容所需的訪問(wèn)級(jí)別識(shí)別和選擇適當(dāng)?shù)拿荑€，確保每個(gè)流只能由具有正確授權(quán)的人訪問(wèn)。該系統(tǒng)能夠在各種設(shè)備上無(wú)縫分發(fā)各種內(nèi)容，每種設(shè)備都根據(jù)不同的安全需求量身定制。

接下來(lái)，讓我們看看密鑰重用和長(zhǎng)時(shí)間運(yùn)行的流。雖然黑客實(shí)時(shí)非法解密內(nèi)容是極其困難的，但可以捕獲并存儲(chǔ)加密流以供以后解密。如果在長(zhǎng)時(shí)間內(nèi)（如幾個(gè)月或幾年）使用相同的密鑰，并且如果該密鑰最終通過(guò)暴力或其他方法破解，則整個(gè)流的安全性都會(huì)受到威脅。這可能會(huì)暴露過(guò)去、現(xiàn)在和未來(lái)的內(nèi)容，直到密鑰被更改。PEP通過(guò)使用設(shè)備重啟時(shí)隨機(jī)生成的參數(shù)以及密鑰版本控制來(lái)解決此漏洞。通過(guò)密鑰版本控制，密鑰可以在不中斷流的情況下定期更新，大大降低了泄露的風(fēng)險(xiǎn)，增強(qiáng)了長(zhǎng)時(shí)間運(yùn)行的流的安全性。

正如對(duì)長(zhǎng)時(shí)間運(yùn)行的流使用相同的密鑰可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)一樣，在不同的流或子流中使用單個(gè)密鑰也可能危及安全性。PEP通過(guò)要求為每個(gè)流和子流使用不同的加密參數(shù)來(lái)解決這一問(wèn)題，即使多個(gè)流和子流量共享相同的加密密鑰，也能保持最大的安全性。PEP還允許為每個(gè)流定制安全參數(shù)，為每個(gè)流提供不同的加密密鑰和加密參數(shù)。因此，雖然由于敏感內(nèi)容，一些流可能需要強(qiáng)大的加密，但其他流可以使用更輕的安全措施進(jìn)行操作，在不犧牲安全性的情況下優(yōu)化整體系統(tǒng)效率。

現(xiàn)在想象一下，系統(tǒng)中的兩個(gè)人需要通信，而其他人甚至系統(tǒng)管理員都無(wú)法解密他們的會(huì)話。為了阻止具有相同PSK的其他設(shè)備接收內(nèi)容，可以為它們創(chuàng)建一個(gè)特殊的密鑰，盡管這仍然不能阻止管理員竊聽(tīng)。值得慶幸的是，PEP使用橢圓曲線Diffie-Hellman（ECDH）提供了一個(gè)更簡(jiǎn)化的解決方案。ECDH是一種密鑰協(xié)商協(xié)議，允許每個(gè)參與者生成公鑰對(duì)并相互共享公鑰。在不轉(zhuǎn)移任何私鑰的情況下，雙方都可以根據(jù)自己的私鑰和對(duì)方的公鑰推導(dǎo)出共享密鑰。在PEP中，該共享密鑰與密鑰推導(dǎo)函數(shù)中的預(yù)共享密鑰相結(jié)合，以生成一個(gè)唯一的會(huì)話密鑰，對(duì)他們的通信進(jìn)行加密。這確保了其他人，甚至是系統(tǒng)管理員，都無(wú)法訪問(wèn)他們的對(duì)話，簡(jiǎn)化了密鑰管理過(guò)程，同時(shí)顯著提高了他們通信的隱私和安全性。

結(jié)論

PEP通過(guò)在IPMX框架內(nèi)提供一種高效而全面的方法來(lái)管理對(duì)數(shù)據(jù)和內(nèi)容流的訪問(wèn)，是IP上AV安全的重大進(jìn)步。通過(guò)集成密鑰版本控制、子流和ECDH的可選支持等強(qiáng)大功能，PEP不僅簡(jiǎn)化了加密環(huán)境，還確保了每個(gè)流都具有唯一的安全性，以防止?jié)撛诘穆┒?，同時(shí)與HDCP和NMOS控制協(xié)議無(wú)縫共存。

PEP與IPMX的周到集成為利益相關(guān)者（從系統(tǒng)集成商到最終用戶）提供了一個(gè)可靠、可擴(kuò)展、開(kāi)放、可互操作和高度安全的IP AV解決方案。IPMX和PEP將共同在行業(yè)發(fā)展中發(fā)揮重要作用，確保隨著AV部署的復(fù)雜性和規(guī)模的增長(zhǎng)，安全始終是其中的一部分。