随着网络视频监控技术高速发展,数据安全问题日益凸现,威胁到国家、社会、企业和家庭安全。如何保证视频数据在这样的网络中不被别人窃取或篡改,且如何保证视频传输的安全性成了需要解决的问题。
近年来,国家相关政府管理部门陆续出台了多项政策法规指导网络监控安全体系建设。2018年11月1日,中国国家标准化管理委员会发布《公共安全视频监控联网信息安全技术要求》强制性国家标准正式实施。作为我国首个针对视频监控联网信息安全的技术标准,受到了公安机关、科研单位和相关企业的高度关注。
标准明确指出公共安全视频监控要采用国产密码技术,实现前端图像采集设备、访问用户、中心服务器等实现基于国产密码技术的身份认证、视频签名、视频流加解密等功能。要求身份认证、视频数据签名采用SM2国密算法,视频流加密采用SM1、SM4国密算法。
据了解,GB35114标准是密码技术与视频监控相关技术高度融合的产物,原始视频数据压缩后使用密码进行直接加密,这种加密方法较为直接,且不因任何视频数据的特性而改变加密对象,加密过程在压缩编码过程之后进行。
此外,加密算法的不同工作模式产生和使用密钥的方法也是不一样的;加密算法常见的加密模式有OFB模式、CFB模式、CBC模式、ECB模式等。这些工作模式的主要方法通常都是基本密钥、反馈和简单运算的组合,国标明确要求对称密码算法使用SM1、SM4分组密码算法OFB模式。
OFB模式能够从完整的密文中恢复错误的比特,如果密文数据不完整就不能实现同步,因而就不能恢复错误的比特。在OFB模式中,如果明文长度不是分组长度的整数倍,不需要进行填充使其凑成分组的整数倍,因为SM1、SM4国密算法可以当做流密码使用。这样在对明文处理时节省填充时间,达到实时的效果,且输出的密文长度不变。目前渔翁信息密码卡已全面支持OFB模式,详情请搜狗搜索文章:解读GB35114丨渔翁信息密码卡全面支持OFB模式
一、视频监控联网系统架构
目前,一个完整的公共安全视频监控联网系统包括前端视频采集系统(各种IPC)、视频信号传输系统、视频监控管理平台、视频解码上墙系统(NVR、解码矩阵、拼接屏)、流媒体转发服务系统(流媒体服务器)、视频存储系统(NVR、磁盘阵列)、AI视频智能分析系统(视频结构化智能分析服务器)、视频监控客户端等。
二、视频监控联网面对的威胁
公共视频安全监控系统普遍存在点位众多、分布广泛、多位于室外无人值守环境、网络节点多、联网设备缺乏安全的身份认证机制、视频流及控制信令明文传输等特点。针对以上特点,现有的公共安全视频监控联网系统一旦被非法侵入,存在以下安全风险:前端设备被非法劫持风险、视频信息泄露风险、视频信息被非法篡改风险。
三、公共安全监控视频建设联网应用解决方案
目前,渔翁信息拥有前端密码安全模块、加密卡、服务器密码机、签名验签服务器、KMC密钥管理系统、CA数字证书认证系统等全系列商用密码产品,形成从硬件密码模块、硬件密码设备到密码应用管理软件平台的密码应用闭环解决方案。
针对公共视频监控联网安全,结合GB35114-2017国家标准,渔翁信息定制开发了用于IPC等智能前端设备的安全TF密码卡、用于视频访问用户身份验证的智能密码钥匙、用于媒体服务器提供设备身份认证、视频加解密功能的视频加密卡、用于视频密钥管理服务、证书制发/查询/验证等功能的视频密钥管理系统和CA数字证书认证系统。为公共安全视频监控联网系统提供以下安全服务:
- 设备身份认证
- 视频访问用户身份认证
- 视频数据签名认证
- 视频加解密
热门分享
