數據加密傳輸，用戶(hù)隱私保護是互聯(lián)網(wǎng)時(shí)代繞不開(kāi)的話(huà)題。然而在網(wǎng)絡(luò )與人們生活息息相關(guān)的今天，仍然有很多企業(yè)未能認識到其中的重要性。

　　未加密的情況下數據是以“明文“的形式進(jìn)行傳輸，在音視頻通信中，數據未加密會(huì )有什么危害呢？

　　01.號碼暴露

　　音視頻通信往往包含了用戶(hù)的號碼信息，若數據未加密，企業(yè)的客戶(hù)信息得不到保障，商業(yè)數據易被竊取，進(jìn)而造成業(yè)務(wù)損失。

　　02.通話(huà)內容被監聽(tīng)

　　在企業(yè)服務(wù)IP化的今天，越來(lái)越多的業(yè)務(wù)轉型線(xiàn)上，通話(huà)內容往往涉及工作內容甚至商業(yè)機密。若通話(huà)內容被監聽(tīng)，造成商業(yè)機密暴露將對企業(yè)造成不可挽回的嚴重后果。

　　03.DTMF信息被捕獲

　　如今，互聯(lián)網(wǎng)已融入大家的生活，越來(lái)越多的個(gè)人隱私信息都將經(jīng)過(guò)網(wǎng)絡(luò )傳輸，如身份證信息，手機銀行密碼等等，這些關(guān)鍵信息一旦被捕獲。不僅給受害人造成極大的損失，也會(huì )給服務(wù)企業(yè)帶來(lái)嚴重的信任危機。

　　為保護音視頻業(yè)務(wù)傳輸安全，加密必不可少。

　　昆石SBC有哪些加密方式呢？

　　支持單端口多協(xié)議鏈接方式：UDP、TCP、DTLS、TLS、SRTP、WS、WSS

　　當遠端向昆石SBC發(fā)起請求時(shí)，昆石SBC可自動(dòng)判斷協(xié)議類(lèi)型建立鏈接，提高兼容性

　　如當SBC收到遠端UDP報文時(shí)，可加密成DTLS報文進(jìn)行傳輸；當昆石SBC收到其他類(lèi)型加密報文時(shí)，將在昆石SBC中自動(dòng)解密，然后加密成指定協(xié)議類(lèi)型的報文發(fā)送出去。同時(shí)還支持建立多條不同協(xié)議的鏈接通道，不僅滿(mǎn)足特殊需求，亦可保障報文的傳輸速率和加密安全。

　　在加密鏈接建立的基礎上，昆石SBC提供證書(shū)和PSK兩種加密方式可選，加密達到銀行應用級別。下面由小編給大家一一介紹吧

　　一.證書(shū)加密

　　我們都知道證書(shū)是為解決公私鑰加密方式下存在的中間人攻擊而引入的一種身份校驗機制。

　　什么是中間人攻擊呢？給大家簡(jiǎn)單科普一下

　　中間人攻擊：是一種攻擊者偽裝在客戶(hù)端和服務(wù)端之間，使通訊的兩端認為他們正在通過(guò)一個(gè)私密的連接與對方直接對話(huà)，但事實(shí)上整個(gè)會(huì )話(huà)都被攻擊者完全控制。在中間人攻擊中，攻擊者可以攔截、監聽(tīng)通訊雙方的通話(huà)甚至插入新的內容而通信雙方無(wú)感知的攻擊行為。

　　為防止中間人攻擊，因此在加密協(xié)議中引入證書(shū)CA來(lái)校驗服務(wù)端身份是否可信。

　　昆石SBC支持可信證書(shū)一鍵導入，提前導入可信賴(lài)CA機構，業(yè)務(wù)在加密交互時(shí)會(huì )校驗遠端證書(shū)是否為可信CA簽發(fā)，若不可信則拒絕鏈接，保障加密傳輸可靠性。

　　　二.PSK加密

　　PSK(pre-shared key)是另一種常見(jiàn)的密鑰交換方案，其原理是通信雙方私下協(xié)商一個(gè)密鑰用于加密傳輸，相對于公鑰證書(shū)方案(如 ECDHA_RSA) 來(lái)說(shuō)，其具備更加輕量化、高效的優(yōu)點(diǎn)，有利于音視頻業(yè)務(wù)的實(shí)時(shí)傳輸，提高加密傳輸效率。

　　下面我們來(lái)對比下其他SBC的加密性能吧

　　可以看到市面上絕大部分SBC廠(chǎng)商僅支持TLS加密協(xié)議，未支持DTLS。而在加密方式上大部分僅采用證書(shū)校驗，卻未支持傳輸效率更高的PSK模式。昆石SBC在信令語(yǔ)音加密處理性能上遠超其他SBC廠(chǎng)家，致力于更全面，高效的為客戶(hù)保障數據傳輸安全。

　　關(guān)于南京昆石網(wǎng)絡(luò )技術(shù)有限公司

　　昆石網(wǎng)絡(luò )技術(shù)有限公司成立于 2005 年，主要業(yè)務(wù)是為基于IP的通信行業(yè)提供服務(wù)。昆石基于客戶(hù)需求持續創(chuàng )新，在軟交換系統、計費管理系統領(lǐng)域確立了領(lǐng)先地位。憑借在大型電信管理系統、網(wǎng)絡(luò )安全以及分布式軟件開(kāi)發(fā)等方面擁有的核心技術(shù)和自主創(chuàng )新的研發(fā)實(shí)力，昆石已成為 VoIP 行業(yè)的領(lǐng)導者。昆石與南京大學(xué)計算機系、南京理工大學(xué)計算機學(xué)院均建立了密切的合作關(guān)系，在網(wǎng)絡(luò )安全等領(lǐng)域的合作取得了很好的成效。

　　我們具有一批經(jīng)驗豐富、技能嫻熟的工程師；通過(guò)提供出色的產(chǎn)品及良好的服務(wù)態(tài)度，加強一個(gè)服務(wù)供應商良好的市場(chǎng)形象，從而提高在日新月異的通信市場(chǎng)中的競爭優(yōu)勢。我們提供多種多樣的 VoIP 產(chǎn)品及解決方案，其中包括SBC系列產(chǎn)品、VOS5000、VOS3800、VOS3000、IVR 系統，WEB 接口等等。它們被廣泛的應用于運營(yíng)商，虛擬運營(yíng)商以及各大行業(yè)客戶(hù)。