Page 247 - 安防19年11月刊_150dpi
P. 247

频监控管理平台间的双向身份认证、基于数字证书的
               用户身份认证、信令完整性检验、视频数据加解密等
                                                                             摄像机处于A级状态,基于数字证书与管理
               密码应用,从而防止设备和用户的非法接入,防止信                                               平台实现双向认证
               令和视频数据被篡改、抵赖,防止视频内容被窃取,

               最终实现安防视频监控系统"防入侵、防篡改、防泄露
               "的安全需求。

               四重防护,全副武装信息安全

                   相比传统的视频监控系统,视频监控信息安全
               系统根据GB 35114以及相关国密要求增加了视频安

               全密钥服务系统,前端摄像机增加了加密芯片/加密
               TF卡,客户端增加了Ukey,VISS平台各个模块按照                                  摄像机处于B级状态,基于数字证书的视频签名
                                                                                    客户端播放认证成功
               GM/T 0018和GM/T 0051标准增加了密码计算和证书
               查询的相关接口。
                   安全对象(前端、用户、服务器)在初始化时均
               会进行预置证书,三者的实现机制是类似的,仅体现
               在证书存储部件上的不同,前端证书存储在前端加密
               芯片或加密TF 卡中,用户证书存储在UKey 中,服务
               器证书存储在密码机中。

                   其中视频安全密钥服务系统由以下四部分组成:
                   ①   数字证书认证系统:为视频监控系统提供
                                                                            摄像机处于C级状态,基于国密算法的视频加密
               证书相关服务;                                                                客户端解密播放
                   ②   密钥管理系统:为视频监控系统提供视频
               密钥加密密钥(VKEK)相关服务;
                   ③   密码机(集群):为视频监控系统提供密
               码运算相关服务;

                   ④   Ukey:是一款终端密码产品,可实现数字
               证书和私钥的存储,保证用户数据的机密性、真实性
               和完整性。


               自主可控,10万路C级最高安全等级                           GB/T 25724和GB 35114最高安全等级,系统采用国密算法,安全可靠。
                                                           摄像机内置保密安全芯片,全面支持GB 35114最高安全等级C级,实现数
                   视频监控信息安全系统符合GB  35114、GB/T
                                                           字证书保存及更新、密钥处理、设备认证、数字签名和加密。系统从编解码
               28181和GB/T 25724,并支持GB 35114最高安全等
                                                           算法、芯片到安全加密设备,全部具有自主知识产权,没有可被国外控制的
               级C级。系统支持10万路以上的前端接入和管理,从
                                                           "后门"、不受制于人,确保自主可控和自主安防产业发展。
               前端编码、存储及后端解码全面符合GB/T  28181、








            ྍ௖ JOEE                                                                                                    ྒ௹ඹ
   242   243   244   245   246   247   248   249   250   251   252