一、布景
跟着视频技能的开展,视频信息体系的网络化趋势显着。现有视频信息体系中,视频信息大多以明文办法存储和传输,存在较大的安全危险,特别对公共安全、金融、司法等职业而言,信息数据的保密性要求更为火急。确保数据存储特别是网络传输的安全尤为重要。
以安全城市为例,为了加强社会治安的管控力度,进步公安的作业功率,在安全城市已布置的视频资源的根底上,火急需求将企业、小区、酒店、餐饮等社会资源的视频接入到城市办理渠道中。一起,政府质监、安监、环保、卫生等职能部门也火急需求将其管控目标的视频归入职业办理渠道,以进步监管的效能和功率。在这些运用中,网络传输的安全可以确保重要场所视频在互联网上传输的安全,防止灵敏视频数据的走漏。
近期跟着互联网技能的开展,视频监控或视频监看运用开端进入家庭,经过摄像机照看老人和小孩成为一种时髦。互联网技能带来便当的一起,也存在很大的隐私走漏危险,树立有用的公共安全确保体系才可以让咱们放心运用新技能带来的日子便当。
二、视频安全关键技能
在视频安全范畴,关键技能包括如下:
加密技能
加密的根本思想是:假装明文,以躲藏其实在内容,行将明文假装成密文。假装明文的操作称为加密,由密文恢复出原明文的操作称为解密。
加密和解密都需求运用一个操控信息,称为密钥。现代暗码学的一个根本原则是:悉数隐秘都寓于密钥之中。加密算法可以揭露,但密钥有必要严加办理。密钥办理触及密钥的发生、分配、存储和毁掉等内容,它是信息安全的关键环节之一。
身份认证技能
身份认证首要处理“我是谁”。一个安全的身份认证协议至少应满意以下两个条件:1)辨认者A能向验证者B证明他的确是A;2)在A向B供给了身份信息后,B不能仿照A向第三方证明他是A。
现在,常用的身份认证办法有口令认证、硬件认证(智能卡、U盾等)、生物辨认(指纹、虹膜等)。
拜访操控技能
拜访操控首要处理“我精干什么”。其间心是为了约束拜访发起者对拜访内容的权限,从而使信息体系在合法范围内运用。它包括两个重要进程:1)“辨别”,验证用户的合法身份;2)“授权”,赋予用户对某项内容的拜访权限。
三、视频数据安全处理计划
汉邦视频数据安全处理计划在现有视频运用体系的根底上,经过在视频设备内嵌入专用加密设备,完成对视频的存储和传输进行加密;用户持有便携暗码设备,用于身份认证和解密阅读视频内容;汉邦一点通视频安全网关完成多局域网之间互联的数据安全,运用愈加简练便当。
视频加密体系具有灵敏的布置结构,可散布布置、会集管控,选用拜访操控战略装备的办法,完成对体系中视频设备的拜访办理。
汉邦视频数据安全处理计划特色:
(一)国密级暗码算法
该计划以PKI技能为根底,选用国家暗码局同意的SM1、SM2、SM3、SM4等高安全性暗码算法,完成对信息数据的存储和传输加密,一切产品和体系经过了国家暗码局的认证,数据安全得到了全方位确保。
(二)纯硬件身份认证
该计划选用专用的硬件设备,完成实体身份认证,并以此为根底进行拜访操控,充沛确保了视频数据的安全性。
(三)多极认证体系
该计划选用身份载体凭据发行服务器(DDS)和拜访操控战略装备服务器(ACS)两级办法完成对用户的身份辨别和拜访授权功用。其间,DDS担任颁布凭据,维护体系的密匙数据;ACS在获得DDS颁布的凭据后,对用户的每次拜访都依照设定战略进行授权。
为进一步增强安全性,DDS的凭据颁布和ACS的授权操作都需求办理员和操作员南北极认证授权。
(四)完好的处理体系
从个人家庭用户到企业级用户,从单台设备到上千台设备,汉邦都能供给完好的处理计划,并供给相应的技能支撑;关于已有视频监控体系,也可以经过便当快捷的技能改造来完成视频数据的加密,既确保了安全,又维护了用户已有的出资。
汉邦视频数据安全处理计划首要供给两种产品形状,即企业视频加密计划和家庭视频加密计划。
企业级用户
针对酒店、教育、司法、公安、电力、金融、医疗、安监、动力等职业的高端企业级用户,汉邦供给企业视频加密计划,由客户自己办理和装备凭据分发服务器(DDS)、拜访操控服务器(ACS),合作汉邦供给的加密设备和相应的渠道软件及客户端,能满意用户的需求,汉邦担任对用户做前期的培训和后期的售后支撑作业。
家庭用户
针对个人家庭用户,汉邦供给家庭视频加密计划,由汉邦办理凭据分发服务器(DDS)和拜访操控服务器(ACS),担任密匙凭据的分发和配对,并将拜访操控服务器(ACS)放在公网上,汉邦担任其运转和维护,汉邦家用摄像机选用TF卡进行视频加密,TF卡一起还具有存储视频数据的功用。
此外,针对现已布置好的网络视频监控体系,想要快速完成局域网互联的安全,可以选用一点通安全网关的办法,在局域网内数据以明文办法传送,数据运用一点通安全网关加密后经过互联网与其他区域局域网互联,安全网关接收到密文,解密后转发到局域网内共享。这种办法可以确保运用互联网互联的安全,也免除了客户端拜访的授权和认证作业。选用一点通安全网关的体系根本体系组成如下:
体系中一点通安全网关中装置加密认证模块,安全网关具有端口映射和互联网NAT穿透功用,可以完成局域网之间的安全互联。各类视频设备经过安全网关的映射,可以完成经过互联网的互通互联,网络上的视频数据悉数以密文传送。经过ACS服务授权客户端权限,客户端可以运用USB或蓝牙接口的认证密钥,支撑PC机和移动设备的拜访。
四、总结与展望
在安全形势变得日益严峻的今日,进步视频监控体系自身的安全功能现已成为当务之急。汉邦高科供给的视频数据安全处理计划,从体系视点动身,全方位覆盖了视频监控的各个环节,有力的确保了数据安全。
接下来,汉邦将从如下方向进一步优化处理计划:
1.提高体系的加解密功率。因为选用杂乱的加密算法和认证体系,加解密必然会耗费必定的CPU资源和网络带宽,怎么不断提高功率,尽可能小的影响体系全体功能,这是需求继续进行优化的。
2.在确保体系安全性的前提下,提高用户体会。众所周知,要提高安全性,不可防止的会带来操作的杂乱性。在体会为王的当今年代,怎么在安全性不受影响的一起,可以尽可能的让用户运用便当,这是需求咱们不断测验的。
“攻”和“防”是安全问题上永久对战的两边,但是,“魔高一尺,道高一丈”,在汉邦视频数据安全处理计划的维护下,咱们必定能获得这场安全大战的终究成功。
