Page 247 - 安防19年11月刊_150dpi
P. 247
频监控管理平台间的双向身份认证、基于数字证书的
用户身份认证、信令完整性检验、视频数据加解密等
摄像机处于A级状态,基于数字证书与管理
密码应用,从而防止设备和用户的非法接入,防止信 平台实现双向认证
令和视频数据被篡改、抵赖,防止视频内容被窃取,
最终实现安防视频监控系统"防入侵、防篡改、防泄露
"的安全需求。
四重防护,全副武装信息安全
相比传统的视频监控系统,视频监控信息安全
系统根据GB 35114以及相关国密要求增加了视频安
全密钥服务系统,前端摄像机增加了加密芯片/加密
TF卡,客户端增加了Ukey,VISS平台各个模块按照 摄像机处于B级状态,基于数字证书的视频签名
客户端播放认证成功
GM/T 0018和GM/T 0051标准增加了密码计算和证书
查询的相关接口。
安全对象(前端、用户、服务器)在初始化时均
会进行预置证书,三者的实现机制是类似的,仅体现
在证书存储部件上的不同,前端证书存储在前端加密
芯片或加密TF 卡中,用户证书存储在UKey 中,服务
器证书存储在密码机中。
其中视频安全密钥服务系统由以下四部分组成:
① 数字证书认证系统:为视频监控系统提供
摄像机处于C级状态,基于国密算法的视频加密
证书相关服务; 客户端解密播放
② 密钥管理系统:为视频监控系统提供视频
密钥加密密钥(VKEK)相关服务;
③ 密码机(集群):为视频监控系统提供密
码运算相关服务;
④ Ukey:是一款终端密码产品,可实现数字
证书和私钥的存储,保证用户数据的机密性、真实性
和完整性。
自主可控,10万路C级最高安全等级 GB/T 25724和GB 35114最高安全等级,系统采用国密算法,安全可靠。
摄像机内置保密安全芯片,全面支持GB 35114最高安全等级C级,实现数
视频监控信息安全系统符合GB 35114、GB/T
字证书保存及更新、密钥处理、设备认证、数字签名和加密。系统从编解码
28181和GB/T 25724,并支持GB 35114最高安全等
算法、芯片到安全加密设备,全部具有自主知识产权,没有可被国外控制的
级C级。系统支持10万路以上的前端接入和管理,从
"后门"、不受制于人,确保自主可控和自主安防产业发展。
前端编码、存储及后端解码全面符合GB/T 28181、
ྍ JOEE ྒ௹ඹ