您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188
当前位置:首页 > 解决方案 >

GB35114解读|公共安全监控视频建设联网应用解决方案

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-02-28 10:08【

1.GB35114解读

随着网络视频监控技术的快速发展,数据安全问题日益突出,威胁着国家,社会,企业和家庭的安全。如何确保视频数据不会被这样的网络中的其他人窃取或篡改,如何确保视频传输的安全性已成为亟待解决的问题。

近年来,国家有关政府行政部门先后出台了一系列政策法规,指导网络监控和安全体系建设。 2018年11月1日,中国国家标准化管理委员会发布了《公共安全视频监控联网信息安全技术要求》强制性国家标准,正式实施。作为中国视频监控网络信息安全的第一个技术标准,它受到了公安机关,科研单位和相关企业的高度关注。

该标准明确规定,公安视频监控应采用国内密码技术实现前端图像采集设备,接入用户,中央服务器等,实现基于国内密码技术的身份认证,视频签名,视频流加密和解密。需要身份认证,视频数据签名采用SM2国家秘密算法,视频流加密采用SM1,SM4国家秘密算法。

据了解,GB35114标准是密码学和视频监控相关技术的高度集成的产物。原始视频数据使用密码直接压缩和加密。这种加密方法相对简单,并且由于任何视频数据的特性而不会改变加密对象。该过程在压缩编码过程之后发生。

另外,加密算法的不同工作模式与生成密钥的方法不同;加密算法中常用的加密模式有OFB模式,CFB模式,CBC模式,ECB模式等。这些工作模式的主要方法通常是基本键,反馈和简单操作的组合。国家标准明确要求对称密码算法使用SM1,SM4分组密码算法OFB模式。

OFB模式能够从完整的密文中恢复错误的比特。如果密文数据不完整,则不能实现同步,因此不能恢复错误的比特。在OFB模式下,如果明文长度不是数据包长度的整数倍,则不需要对其进行填充以使其成为该组的整数倍,因为SM1,SM4国家机密算法可以用作流密码。这节省了处理明文时的填充时间,实现了实时效果,输出密文长度不变。目前【渔翁信息密码卡完全支持OFB模式】有关详细信息,请单击此链接进行查看。

2.视频监控联网系统架构

ͼƬ1.png 

目前,完整的公共安全视频监控网络系统包括前端视频采集系统(各种IPC),视频信号传输系统,视频监控管理平台,视频解码墙系统(NVR,解码矩阵,拼接屏)和流媒体转发。服务系统(流媒体服务器),视频存储系统(NVR,磁盘阵列),AI视频智能分析系统(视频结构化智能分析服务器),视频监控客户端等。

3.视频监控网络面临威胁

公共视频安全监控系统通常具有许多特征,例如广泛的,广泛分布的,无人值守的室外环境,多个网络节点,缺乏用于联网设备的安全身份认证机制,以及用于明文传输的视频流和控制信令。鉴于上述特点,一旦现有的公共安全视频监控网络系统被非法入侵,存在以下安全隐患:前端设备被非法劫持,视频信息泄露,视频信息被非法篡改。

4.公共安全监控视频建设联网应用解决方案

 ͼƬ2.png

目前,渔翁信息拥有全系列的商业密码产品,如前端密码安全模块,加密卡,服务器密码机,签名验证服务器,KMC密钥管理系统,CA数字证书认证系统等。硬件密码模块和硬件密码设备。密码应用管理软件平台中密码应用的闭环解决方案。

对于公共视频监控网络安全,结合GB35114-2017国家标准,渔翁信息为IPC等智能前端设备定制了安全TF卡,为视频接入用户认证定制了智能密钥,为媒体服务器定制了设备标识。用于认证,视频加密和解密的视频加密卡,用于视频密钥管理服务的视频密钥管理系统,证书生成/查询/验证以及CA数字证书认证系统。为公共安全视频监控网络系统提供以下安全服务:

  设备认证

  视频访问用户认证

  视频数据签名认证

  视频加密和解密