1.GB35114解讀
隨着網絡視頻監控技術的快速开展���,數據安全問題日益突出��,威脅着國家��,社會���,企業和家庭的安全。如何確保視頻數據不會被這樣的網絡中的其他人竊取或篡改���,如何確保視頻傳輸的安全性已成為亟待解決的問題。
近年來����,國家有關政府行政部門先後出台了一系列政策法規����,指導網絡監控和安全體系建設。 2018年11月1日����,中國國家標準化管理委員會發佈了����《公共安全視頻監控聯網信息安全技術要求》強制性國家標準���,正式實施。作為中國視頻監控網絡信息安全的第一個技術標準���,它受到了公安機關��,科研單位和相關企業的高度關注。
該標準明確規定���,公安視頻監控應採用國內密碼技術實現前端圖像採集設備��,接入用戶����,中央服務器等����,實現基於國內密碼技術的身份認證���,視頻簽名����,視頻流加密和解密。需要身份認證����,視頻數據簽名採用SM2國家秘密算法��,視頻流加密採用SM1��,SM4國家秘密算法。
據分析��,GB35114標準是密碼學和視頻監控相關技術的高度集成的產物。原始視頻數據使用密碼直接壓縮和加密。這種加密方法相對簡單����,並且由於任何視頻數據的特性而不會改變加密對象。該過程在壓縮編碼過程之後發生。
另外����,加密算法的不同工作模式與生成密鑰的方法不同;加密算法中常用的加密模式有OFB模式����,CFB模式���,CBC模式����,ECB模式等。這些工作模式的主要方法通常是基本鍵��,反饋和簡單操作的組合。國家標準明確要求對稱密碼算法使用SM1���,SM4分組密碼算法OFB模式。
OFB模式能夠從完整的密文中恢復錯誤的比特。如果密文數據不完整��,則不能實現同步����,因此不能恢復錯誤的比特。在OFB模式下���,如果明文長度不是數據包長度的整數倍����,則不需要對其進行填充以使其成為該組的整數倍���,因為SM1����,SM4國家機密算法可以用作流密碼。這節省了處理明文時的填充時間���,實現了實時效果����,輸出密文長度不變。现在【evo真人(中国)信息密碼卡完全支持OFB模式】有關詳細信息����,請單擊此連結進行查看。
2.視頻監控聯網系統架構
现在����,完整的公共安全視頻監控網絡系統包括前端視頻採集系統(各種IPC)��,視頻信號傳輸系統��,視頻監控管理平台��,視頻解碼牆系統(NVR��,解碼矩陣����,拼接屏)和流媒體轉發。服務系統(流媒體服務器)���,視頻存儲系統(NVR����,磁盤陣列)��,AI視頻智能分析系統(視頻結構化智能分析服務器)����,視頻監控客戶端等。
3.視頻監控網絡面臨威脅
公共視頻安全監控系統通常具有許多特徵����,例如廣泛的���,廣泛分佈的��,無人值守的室外環境���,多個網絡節點���,缺乏用於聯網設備的安全身份認證機制��,以及用於明文傳輸的視頻流和控制信令。鑒於上述特點����,一旦現有的公共安全視頻監控網絡系統被非法入侵���,存在以下安全隱患����:前端設備被非法劫持����,視頻信息泄露��,視頻信息被非法篡改。
4.公共安全監控視頻建設聯網應用解決方案
现在��,evo真人(中国)信息擁有全系列的商業密碼產品��,如前端密碼安全模塊���,加密卡���,服務器密碼機��,簽名驗證服務器����,KMC密鑰管理系統��,CA數字證書認證系統等。硬件密碼模塊和硬件密碼設備。密碼應用管理軟件平台中密碼應用的閉環解決方案。
對於公共視頻監控網絡安全����,結合GB35114-2017國家標準���,evo真人(中国)信息為IPC等智能前端設備定製了安全TF卡���,為視頻接入用戶認證定製了智能密鑰��,為媒體服務器定製了設備標識。用於認證���,視頻加密和解密的視頻加密卡����,用於視頻密鑰管理服務的視頻密鑰管理系統��,證書生成/查詢/驗證以及CA數字證書認證系統。可為公共安全視頻監控網絡系統给予以下安全服務��:
設備認證
視頻訪問用戶認證
視頻數據簽名認證
視頻加密和解密
