主頁(http://www.www.jjxinkai.com):東進技術視頻加密傳輸解決方案 1. 方案背景 1.1. 應用背景 隨著視頻監(jiān)控系統(tǒng)的廣泛應用,小到一棟大樓、一個園區(qū),大到一個城市都部署了大量的視頻監(jiān)控系統(tǒng),對于視頻數(shù)據(jù)的安全問題也日益凸顯,如何有效保障視頻采集端到服務端的視頻數(shù)據(jù)的保密性也是視頻采集監(jiān)控系統(tǒng)刻不容緩需要解決的問題。本方案旨在通過密碼技術,特別是國產(chǎn)密碼算法技術,解決視頻采集端與服務端的視頻數(shù)據(jù)的安全。 1.2. 視頻監(jiān)控系統(tǒng)的現(xiàn)狀 目前而言,一個完整的視頻監(jiān)控系統(tǒng),由前端攝像系統(tǒng)、信號傳輸系統(tǒng)、數(shù)字編解碼系統(tǒng)、視頻存儲系統(tǒng)、視頻管理系統(tǒng)等要素組成,典型的視頻監(jiān)控系統(tǒng)部署架構(gòu)(以高速公路視頻監(jiān)控為例)如下:
從上圖中可以看出,視頻數(shù)據(jù)從采集點采集存儲后,需要與多系統(tǒng)、多層級的進行傳輸和訪問,因此,如何確保視頻數(shù)據(jù)從采集點到各應用系統(tǒng)、各層次網(wǎng)絡的視頻數(shù)據(jù)安全至關重要。 1.3. 視頻監(jiān)控系統(tǒng)的安全需求分析
2. 東進視頻加密傳輸解決方案 2.1. 技術思路
2.2. 解決方案 整個系統(tǒng)部署方案如下:
2.3. 方案說明 1. 嵌入式安全模塊 嵌入式安全模塊為小型數(shù)據(jù)加密卡,通過USB口或者串口與攝像頭主板進行通信,提供視頻數(shù)據(jù)流的加密以及傳輸功能(可根據(jù)攝像頭終端的類型選擇僅加密模式以及加密傳輸模式)。 2. 輕量級加密傳輸網(wǎng)關(DJEM-100) 輕量級加密傳輸網(wǎng)關為透明數(shù)據(jù)加密傳輸網(wǎng)關,通過網(wǎng)口與攝像頭通信,串接在攝像頭傳輸網(wǎng)絡中,為攝像頭的視頻數(shù)據(jù)提供加解密傳輸服務。 3. 東進加密傳輸網(wǎng)關 東進加密傳輸網(wǎng)關為整個視頻監(jiān)控網(wǎng)絡提供傳輸層的數(shù)據(jù)透明加解密服務,東進加密傳輸網(wǎng)關作為視頻監(jiān)控管理系統(tǒng)網(wǎng)絡的邊界設備,對攝像頭的視頻源數(shù)據(jù)進行加密,同時,對上級管理部門系統(tǒng)訪問視頻源數(shù)據(jù)在傳輸層進行視頻源數(shù)據(jù)的加密/解密傳輸。 4. 密鑰管理系統(tǒng) 由于本系統(tǒng)中視頻終端加密密鑰、本地管理系統(tǒng)網(wǎng)絡中的傳輸網(wǎng)關以及多個上級網(wǎng)絡接入中的傳輸加密網(wǎng)關等多個網(wǎng)絡之間的加密數(shù)據(jù)流的互通互聯(lián),同時,為進一步滿足對視頻流訪問的管理粒度,可考慮對不同的管理部門、不同的應用系統(tǒng)采取不同的密鑰進行視頻數(shù)據(jù)的加解密,充分確保視頻數(shù)據(jù)的安全,因此,在每一個的視頻采集本地系統(tǒng)以及各上級管理部門的系統(tǒng)中統(tǒng)一部署一套密鑰管理系統(tǒng),主要實現(xiàn)以下功能:
5. 東進服務器密碼機 東進服務器密碼機主要為密鑰管理系統(tǒng)提供密鑰的產(chǎn)生、密鑰的安全存儲等功能。
3. 系統(tǒng)特點 3.1. 終端適應性強,部署靈活 針對不同的視頻采集終端,提供多種集成方式,既可通過嵌入安全模塊的方式進行視頻流數(shù)據(jù)的加解密,同時對于無法進行集成的視頻采集終端,提供輕量級的透明數(shù)據(jù)加密傳輸網(wǎng)關,整個系統(tǒng)部署方便靈活。 3.2. 服務端無感知加密傳輸,無需改變原有網(wǎng)絡結(jié)構(gòu) 服務端采用東進加密傳輸網(wǎng)關,實現(xiàn)視頻采集端到服務端網(wǎng)絡的數(shù)據(jù)無感知視頻數(shù)據(jù)加密傳輸,同時實現(xiàn)多服務端、多部門、多系統(tǒng)之間的網(wǎng)絡區(qū)隔化數(shù)據(jù)無感知數(shù)據(jù)加密傳輸,而無需對現(xiàn)有網(wǎng)絡以及系統(tǒng)進行任何的改變。 3.3. 同時支持標密算法以及國密算法 本系統(tǒng)中的所有密碼設備同時支持標密算法以及國密算法,適應多種應用場景。 (中國集群通信網(wǎng) | 責任編輯:李俊勇) |
