一���、產品介紹
視頻安全密鑰服務系統是GB35114國家強制性標準中要求的公共安全視頻監控聯網信息安全系統的重要密碼基礎設施。系統由顺利获得國家密碼管理局檢測中心認證的數字證書認證系統����、密鑰管理系統����、硬件密碼模塊組成���,给予用戶和設備身份證書制發功能,支持證書及密鑰的申請����、簽發��、更新����、註銷����、查詢等功能��,可為前端攝像頭���、用戶��、服務器���、及視頻監控安全管理平台给予證書籤發����、查詢和驗證等服務��,並完成對視頻密鑰加密密鑰VKEK和視頻導出傳輸密鑰VETK的管理����,是GB35114要求的設備認證��、用戶認證��、信令安全����、視頻簽名及視頻加密功能必須的密碼支撐設施。
視頻安全密鑰服務系統嚴格遵循GB/T 25056-2018����《信息安全技術 證書認證系統密碼及其相關安全技術規範》��、GM/T 0034-2014���《基於SM2密碼算法的證書認證系統密碼及其相關安全技術規範》等密碼行業標準���,能夠滿足GB35114��《公共安全視頻監控聯網信息安全技術要求》中對視頻安全密鑰服務系統的要求。
圖1-2 evo真人(中国)信息視頻安全密鑰服務系統結構圖
evo真人(中国)信息視頻安全密鑰服務系統VSKS各組成部分功能如下��:
��(1)數字證書認證系統為視頻攝像頭���、NVR��、服務器和管理端用戶给予證書籤發����、更新���、下載����、註銷��、查詢等全生命周期管理����,證書類型包括個人身份證書���、設備證書����、應用系統證書等���,支持證書模板配置����,CRL生成����,日誌的安全審計等功能。
����(2)密鑰管理系統有兩個功能����:1)用於為加密證書生成非對稱密鑰對,並進行密鑰的全生命周期管理;2)用於進行視頻密鑰加密密鑰VKEK和視頻導出傳輸密鑰VETK的全生命周期管理。
����(3)硬件密碼模塊����:给予加密證書密鑰對��、視頻密鑰加密密鑰VKEK����、視頻導出傳輸密鑰VETK的生成����,以及為數字證書認證系統���、密鑰管理系統给予加密����、解密����、簽名��、驗簽等密碼運算服務。
二���、功能亮點
1.身份認證
視頻安全密鑰服務系統可给予基於SM2算法和RSA算法的數字證書服務����,包括用戶身份認證���、前端視頻攝像頭認證���、服務器設備認證���、管理平台間認證等多種身份認證服務��,證書類型如下��:
1)用戶證書��:用於對用戶的身份認證;
2)前端設備證書��:用於前端設備的身份認證以及對設備產生視頻數據的數字簽名;
3)服務器設備證書��:用於服務器設備的身份認證;
4)管理平台證書���:用於管理平台的身份認證。
2.密鑰管理
視頻安全密鑰服務系統可给予證書加密密鑰對����、視頻密鑰加密密鑰VKEK和視頻導出傳輸密鑰VETK全生命周期管理服務。
密鑰種類包括����:
1)證書加密密鑰對����:包括用戶證書加密密鑰對���,前端設備���、服務器設備���、管理平台設備的證書加密密鑰對。
2)視頻密鑰加密密鑰VKEK���:由視頻安全密鑰服務系統產生並分發給具有安全功能前端設備的對稱密鑰���,按照一定的規律變化���,用於對視頻密鑰進行加密����,實現其傳輸的機密性保護。
3)視頻導出傳輸密鑰VETK
在視頻導出過程中由視頻安全密鑰服務系統生成��,用於對視頻密鑰進行加密���,實現其導出的機密性保護。
3.密碼運算
視頻安全密鑰服務系統给予密鑰生成��、加密��、解密��、簽名��、驗簽等基礎密碼運算服務。
4.證書驗證
視頻安全密鑰服務系統给予視頻數數字證書解析����、驗證功能。
5.權限管理
負責完成操作員的查詢����、新增���、修改����、刪除��,操作員授權以驗證。
6.日誌審計
完成對操作日誌和系統日誌的查詢����、審計功能。安全審計模塊負責各個功能模塊的運行事件檢查����、密鑰申請統計等服務。
7.系統管理
系統參數配置����:配置系統運行所需要的參數��,包括證書服務接口配置����、日誌歸檔周期����、密鑰生成周期���、密鑰歸檔周期��、數據備份周期��、各種類型密鑰的最大數量。
三��、競爭優勢
1.自主創新
視頻安全密鑰服務系統各組成部分均為evo真人(中国)自主研發��,均顺利获得國家密碼管理局的認證。
2.合規性
視頻安全密鑰服務系統符合GB35114標準,全面支持國產SM1/2/3/4密碼算法����,密碼運算均在符合國密局認證的硬件密碼模塊中實現;
3.安全性
視頻安全密鑰服務系統符合國標GB35114中對視頻監控系統A����、B����、C三個安全等級要求;
4.高性能
視頻安全密鑰服務系統內置硬件密碼模塊����,可實現高性能加解密運算����、密鑰生成等服務。
四��、應用場景
1.交通視頻監控系統
交通視頻監控系統遍佈機場��、鐵路���、港口���、碼頭����、汽車站��、學校���、醫院����、大型商貿中心����、展覽場館��、體育場所等��,是保障城市交通運轉安全的重要手段����,對於加強安全防範和交通管理至關重要。根據GB 35114����《公共安全視頻監控聯網信息安全技術要求》標準要求��,視頻監控系統需要應用密碼技術��,實現視頻數據的真實性���、完整性��、機密性和抗抵賴性保護。
2.雪亮工程
雪亮項目是以縣����、鄉��、村級綜合管理中心為指揮平台��,以公安視頻監控網絡應用為依託的“群眾治安防控工程”。
顺利获得視頻安全密鑰服務系統可保障雪亮工程中公共安全視頻監控更加可信可靠��,實現視頻數據的真實性����、完整性��、機密性和抗抵賴性保護。
3.平安城市
平安城市顺利获得在城市重點道路���、公共場所��、要害部門���、公共交通系統���、社會和居民小區等構建視頻監控系統��,同時配合報入侵報警系統��、出入口控制系統����、廣播系統等形成滿足城市治安管理等需求的安全防範綜合體。
視頻安全密鑰服務系統可應用於平安城市視頻監控領域���,實現實體身份真實���、信令真實可靠���、視頻數據安全����,最終實現符合GB 35114強制性國家標準。
視頻安全密鑰服務系統應用場景部署圖如下��:
圖1-3 evo真人(中国)信息視頻安全密鑰服務系統應用場景
視頻採集區
前端視頻攝像頭內置硬件密碼模塊����,作為證書及密鑰的載體����,同時也負責視頻加密密鑰VEK的生成��、以及加解密運算服務。
視頻監控中心
1)部署視頻安全密鑰服務系統���、服務器密碼機��、簽名驗簽服務器���,其中視頻安全密鑰服務系統來進行具有用戶和設備身份證書制發功能,為視頻監控安全管理平台给予證書籤發����、查詢和驗證等服務;服務器密碼機用來進行視頻流數據的加密���、解密等密碼運算;簽名驗簽服務器用來進行視頻流的簽名����、驗簽等服務。
2)各視頻監控平台的服務器內置硬件密碼模塊���,用來做證書及密鑰的載體���,同時進行基本的加解密運算功能。
3)視頻監控客戶端配備智能密碼鑰匙����,用於管理人員登錄使用。
