数据加密传输，用户隐私保护是互联网时代绕不开的话题。然而在网络与人们生活息息相关的今天，仍然有很多企业未能认识到其中的重要性。

　　未加密的情况下数据是以“明文“的形式进行传输，在音视频通信中，数据未加密会有什么危害呢？

　　01.号码暴露

　　音视频通信往往包含了用户的号码信息，若数据未加密，企业的客户信息得不到保障，商业数据易被窃取，进而造成业务损失。

　　02.通话内容被监听

　　在企业服务IP化的今天，越来越多的业务转型线上，通话内容往往涉及工作内容甚至商业机密。若通话内容被监听，造成商业机密暴露将对企业造成不可挽回的严重后果。

　　03.DTMF信息被捕获

　　如今，互联网已融入大家的生活，越来越多的个人隐私信息都将经过网络传输，如身份证信息，手机银行密码等等，这些关键信息一旦被捕获。不仅给受害人造成极大的损失，也会给服务企业带来严重的信任危机。

　　为保护音视频业务传输安全，加密必不可少。

　　昆石SBC有哪些加密方式呢？

　　支持单端口多协议链接方式：UDP、TCP、DTLS、TLS、SRTP、WS、WSS

　　当远端向昆石SBC发起请求时，昆石SBC可自动判断协议类型建立链接，提高兼容性

　　如当SBC收到远端UDP报文时，可加密成DTLS报文进行传输；当昆石SBC收到其他类型加密报文时，将在昆石SBC中自动解密，然后加密成指定协议类型的报文发送出去。同时还支持建立多条不同协议的链接通道，不仅满足特殊需求，亦可保障报文的传输速率和加密安全。

　　在加密链接建立的基础上，昆石SBC提供证书和PSK两种加密方式可选，加密达到银行应用级别。下面由小编给大家一一介绍吧

　　一.证书加密

　　我们都知道证书是为解决公私钥加密方式下存在的中间人攻击而引入的一种身份校验机制。

　　什么是中间人攻击呢？给大家简单科普一下

　　中间人攻击：是一种攻击者伪装在客户端和服务端之间，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截、监听通讯双方的通话甚至插入新的内容而通信双方无感知的攻击行为。

　　为防止中间人攻击，因此在加密协议中引入证书CA来校验服务端身份是否可信。

　　昆石SBC支持可信证书一键导入，提前导入可信赖CA机构，业务在加密交互时会校验远端证书是否为可信CA签发，若不可信则拒绝链接，保障加密传输可靠性。

　　　二.PSK加密

　　PSK(pre-shared key)是另一种常见的密钥交换方案，其原理是通信双方私下协商一个密钥用于加密传输，相对于公钥证书方案(如 ECDHA_RSA) 来说，其具备更加轻量化、高效的优点，有利于音视频业务的实时传输，提高加密传输效率。

　　下面我们来对比下其他SBC的加密性能吧

　　可以看到市面上绝大部分SBC厂商仅支持TLS加密协议，未支持DTLS。而在加密方式上大部分仅采用证书校验，却未支持传输效率更高的PSK模式。昆石SBC在信令语音加密处理性能上远超其他SBC厂家，致力于更全面，高效的为客户保障数据传输安全。

　　关于南京昆石网络技术有限公司

　　昆石网络技术有限公司成立于 2005 年，主要业务是为基于IP的通信行业提供服务。昆石基于客户需求持续创新，在软交换系统、计费管理系统领域确立了领先地位。凭借在大型电信管理系统、网络安全以及分布式软件开发等方面拥有的核心技术和自主创新的研发实力，昆石已成为 VoIP 行业的领导者。昆石与南京大学计算机系、南京理工大学计算机学院均建立了密切的合作关系，在网络安全等领域的合作取得了很好的成效。

　　我们具有一批经验丰富、技能娴熟的工程师；通过提供出色的产品及良好的服务态度，加强一个服务供应商良好的市场形象，从而提高在日新月异的通信市场中的竞争优势。我们提供多种多样的 VoIP 产品及解决方案，其中包括SBC系列产品、VOS5000、VOS3800、VOS3000、IVR 系统，WEB 接口等等。它们被广泛的应用于运营商，虚拟运营商以及各大行业客户。