最近，Lifesize宣布即将发布用于团体视频会议的端到端加密（E2EE）。这将包括用于Lifesize云服务上所有会议的完整E2EE，包括使用Lifesize的4K会议室系统系列参加其中一部分或所有参与者的会议。一旦完全实施，所有Lifesize客户（无论是订购还是免费计划）都将能够选择是否端到端加密他们的视频会议。
  

Aragon Research的创始人兼首席分析师Jim Lundy指出：“快速转移到远程工作以及混合的办公室/分布式团队模式将视频会议的安全性和加密技术问题摆在了企业领导者和技术决策者的面前。Lifesize为小组会议推出端到端加密对客户，合作伙伴和整个行业都是正确的举动。”
  

  

利用Lifesize架构的优势
  

正如我们之前所强调的那样，Lifesize的视频基础架构建立在WebRTC之上，包括我们的软件客户端（台式机，移动和Web应用程序）和端点会议室设备。这使我们能够在发布功能并确保平台安全的同时，顺应更大的WebRTC开源社区的潮流。让我们从技术角度看一下它如何特别适用于E2EE
  

WebRTC引入了一个称为“ 可插入流”的概念。这使我们可以使用JavaScript工作程序在出口和入口处修改媒体流，从而使我们有机会应用加密和解密。幸运的是，对于任何具有WebRTC基础的技术，可插入流使此步骤变得微不足道。

当然，E2EE挑战还需要解决另外两个部分。首先，密钥交换。我们如何安全地将密钥发送给会议的新参与者？再次幸运的是，有一些浏览器技术仅需一点点代码就可以解决这个问题。

身份验证：被忽略的加密元素
  

最后要解决的E2EE组件是如何验证您在会议期间与之交换过密钥的人也就是通常所说的身份。当您了解消息传递空间中端到端加密的先进方法时，通常会引用Signal，它能完美实现，并且具有一种在消息另一端对参与者进行带外验证的方法。在Lifesize中，我们一直在考虑如何提供身份验证步骤，该步骤对于最终用户来说是可以访问的，但可以提供更高的安全性。
  

我们非正式地将我们的方法称为Lifesize Codeword。它是使用您的公共密钥作为随机数生成器的种子动态创建的。（您可以在上面的GitHub存储库中看到生成的代码。）然后，我们使用此Codeword并将其用于身份验证。您将知道自己的Codeword，并且客户端会将其作为水印添加到视频流中。其他与会人员也将拥有您的公钥，因此可以生成相同的Codeword。该字词将显示在您的视频供稿下方，以便快速进行视觉确认。您还可以通过音频或带外通信进行比较。

随着产品不断更新换代，我们将提供更多的PKI解决方案，我们还正在研究加入会议的最安全方法，以及主持人如何确定谁获得加密密钥，以及探讨会议中的密钥轮换以及对此功能的其他改进。这些精确的实施细节将在以后与我们的客户互动并邀请反馈时进行传达。

从功能的角度来看，如果使用E2EE会有一些限制。应用E2EE后，会议记录，PSTN呼叫参与者和对第三方会议室设备的支持将被自动禁用。

   

上面列出的构建基块有望使您了解我们如何为全球所有客户实施E2EE。我们已经准备好并愿意向任何想看的人展示演示，因此我们邀请您与我们联系。我们承诺将发布最终的实现源代码，以供任何人查看。毕竟，全球客户数据和敏感通信的安全性一直是Lifesize方法和工程文化的核心支柱。我们始终正面应对安全挑战，而这种透明性对于继续优先考虑安全和隐私而不影响创新至关重要。

广州烽睿信息科技有限公司（以下简称烽睿科技）是一家专业的IT整体解决方案服务商，致力于为广大客户提供优质的产品及完善的服务，我们提供IT运维管理整体解决方案、计算机系统集成整体解决方案和网络安全等级建设和整改、信息安全、虚拟化及云计算平台建设三套整体解决方案。
   

烽睿科技与国内外知名厂商建立了良好的合作关系，为客户提供国际知名厂商Lifesize、莱塞思、宝利通POLYCOM、圆展AVer、奥威亚（AVA）专业录播、好会通（Meeteasy）、林桥电子音视频会议系统；信息安全（包含：防火墙、上网行为管理、流量控制、准入控制、VPN、应用交互、无线组网、IT运维管理、云计算、虚拟化、数据保护、存储备份等）全线产品和智能机房一体化解决方案产品，包括伊顿电气（EATON）、世图兹（STULZ）、科士达（KSTAR）等。
  

联系我们：广州烽睿信息科技有限公司

联系地址：广州市番禺区兴业大道327号潮云创意港B栋305房

联系电话：(86)020-38200559 / 38254559 /38254556

传真号码：(86)020-38254559-8016