主頁(http://m.by236.com):東進技術視頻加密傳輸解決方案 1. 方案背景 1.1. 應用背景 隨著視頻監控系統的廣泛應用,小到一棟大樓、一個園區,大到一個城市都部署了大量的視頻監控系統,對于視頻數據的安全問題也日益凸顯,如何有效保障視頻采集端到服務端的視頻數據的保密性也是視頻采集監控系統刻不容緩需要解決的問題。本方案旨在通過密碼技術,特別是國產密碼算法技術,解決視頻采集端與服務端的視頻數據的安全。 1.2. 視頻監控系統的現狀 目前而言,一個完整的視頻監控系統,由前端攝像系統、信號傳輸系統、數字編解碼系統、視頻存儲系統、視頻管理系統等要素組成,典型的視頻監控系統部署架構(以高速公路視頻監控為例)如下:
從上圖中可以看出,視頻數據從采集點采集存儲后,需要與多系統、多層級的進行傳輸和訪問,因此,如何確保視頻數據從采集點到各應用系統、各層次網絡的視頻數據安全至關重要。 1.3. 視頻監控系統的安全需求分析
2. 東進視頻加密傳輸解決方案 2.1. 技術思路
2.2. 解決方案 整個系統部署方案如下:
2.3. 方案說明 1. 嵌入式安全模塊 嵌入式安全模塊為小型數據加密卡,通過USB口或者串口與攝像頭主板進行通信,提供視頻數據流的加密以及傳輸功能(可根據攝像頭終端的類型選擇僅加密模式以及加密傳輸模式)。 2. 輕量級加密傳輸網關(DJEM-100) 輕量級加密傳輸網關為透明數據加密傳輸網關,通過網口與攝像頭通信,串接在攝像頭傳輸網絡中,為攝像頭的視頻數據提供加解密傳輸服務。 3. 東進加密傳輸網關 東進加密傳輸網關為整個視頻監控網絡提供傳輸層的數據透明加解密服務,東進加密傳輸網關作為視頻監控管理系統網絡的邊界設備,對攝像頭的視頻源數據進行加密,同時,對上級管理部門系統訪問視頻源數據在傳輸層進行視頻源數據的加密/解密傳輸。 4. 密鑰管理系統 由于本系統中視頻終端加密密鑰、本地管理系統網絡中的傳輸網關以及多個上級網絡接入中的傳輸加密網關等多個網絡之間的加密數據流的互通互聯,同時,為進一步滿足對視頻流訪問的管理粒度,可考慮對不同的管理部門、不同的應用系統采取不同的密鑰進行視頻數據的加解密,充分確保視頻數據的安全,因此,在每一個的視頻采集本地系統以及各上級管理部門的系統中統一部署一套密鑰管理系統,主要實現以下功能:
5. 東進服務器密碼機 東進服務器密碼機主要為密鑰管理系統提供密鑰的產生、密鑰的安全存儲等功能。
3. 系統特點 3.1. 終端適應性強,部署靈活 針對不同的視頻采集終端,提供多種集成方式,既可通過嵌入安全模塊的方式進行視頻流數據的加解密,同時對于無法進行集成的視頻采集終端,提供輕量級的透明數據加密傳輸網關,整個系統部署方便靈活。 3.2. 服務端無感知加密傳輸,無需改變原有網絡結構 服務端采用東進加密傳輸網關,實現視頻采集端到服務端網絡的數據無感知視頻數據加密傳輸,同時實現多服務端、多部門、多系統之間的網絡區隔化數據無感知數據加密傳輸,而無需對現有網絡以及系統進行任何的改變。 3.3. 同時支持標密算法以及國密算法 本系統中的所有密碼設備同時支持標密算法以及國密算法,適應多種應用場景。 (中國集群通信網 | 責任編輯:李俊勇) |
