太科易,数字化建设服务商。
咨询热线:0798-2109786
联系我们
服务项目
案例展示
新闻中心
关于我们
官网首页
1
服务项目 Project
主页 > 服务项目
防控体系 视频加密 (辅助类) 作者:太科易 | 访问量:2182 | 2022-06-27
导语:  《全国公安机关社会治安防控体系建设指南》中,在娱乐场所和特种行业部分建设内容中,明确要求“在行业场所本地保存的音视频,人员信息等数据,均应通过加密等技术手段实现要素采集的安全防护与监管,避免被人为非法调取、删改、泄露”。

一、防控体系建设背景:

1、部级验证系统部署形成有效准入壁垒

中安国通已完成部级系统的验证性部署,“部——省——市”三级系统建设指南和接口技术规范的制定,已经形成了对于数据接入规范性的有效约束,可事实上形成准入壁垒。

2、视频安全防护系统已纳入防控体系建设相关内容

《全国公安机关社会治安防控体系建设指南》中,在娱乐场所和特种行业部分建设内容中,明确要求“在行业场所本地保存的音视频,人员信息等数据,均应通过加密等技术手段实现要素采集的安全防护与监管,避免被人为非法调取、删改、泄露”。评价指标体系中相对应,对于“安全防控手段改造比例”进行了明确指标量化要求。

3、中安国通系列产品支撑国家标准的落地与延伸

中安国通及视频安全防护系列网关产品,可有效解决社会单位海量视频监控前端安全接入难题,事实上实现并推动相关国家强制性标准(GB35114)的应用落地。而中安国通在自有目标市场的有序推动和开展,可使相关国家标准的应用领域拓展至非公共安全领域的社会单位自建视频监控系统,实现其应用规模的有效延伸。

在此基础之上,中安国通与国标制定单位公安部第一研究所达成战略合作,围绕社会单位留存视频安全防护联合开展相关技术研究、标准制定以及产品研制和推广等系列工作。

4、密钥管理体系已形成有效卡位

视频安全防护系统权限管理体系遵循公安机关组织架构和管辖范围进行设计,采用类 CA 系统的授权模式,支持多层级的树状结构。针对各级用户具体使用需求,配发相应权限 U-Key,严格控制视频数据的管理范围和操作权限,以确保技术和管理体系唯一性。目前,中安国通联合公安部一所已完成全国密钥管理中心的示范性部署,未来规模部署的前端产品合法性需通过匹配配发密钥实现认证,形成有效卡位。

二、视频安全防护系统解决方案

公司自主设计并研发的“视频安全防护系统”利用专用芯片级科技手段,可对现行各类视频监控系统的数据存储安全性防护、数据拷贝合法性甄别与管理、使用者安全性管理等多层面进行立体防护。

视频安全防护系统主要由《视频安全控制器、U-key 密钥、U-key 授权平台》等构成。

【视频安全控制器】

【U-Key 密钥】

【U-Key 授权平台】

三、视频安全控制器:

微信图片_20220627064903.png

视频安全控制器是视频安全防护系统的核心设备,也是我公司的核心硬件产品。实现与密钥配对鉴权,完成对监控摄像头视频信息的接入、加解密处理和存储,保护视频数据不被非法侵入和窃取。设备实现视频数据的加密存储,以及视频数据访问的权限控制。

视频安全控制器的工作原理如左下图所示,在对原有的视频监控系统完成初始化后,当视频安全控制器采集到摄像头视频前端视频信号时,防护系统通过自主研发专用加密芯片和对应授权密钥对视频关键帧进行加密,并将加密视频图像信息存储到硬盘上。保存在硬盘上的加密视频图像文件,在没有密钥或未经授权的情况下,无法通过任何播放器打开播放。

四、U-Key 密钥

图片12.png

U-Key 密钥配发给用户,密钥中带有使用者信息和权限信息,不同的权限分别可控制视频的回放、导出和删除等多项视频操作权限。

五、U-Key 授权平台

图片13.png

视频安全防护系统与授权平台对接,U-Key 授权平台负责 U-Key 的授权、绑定用户信息和操作权限,通过授权平台可查询每一个密钥和视频安全控制器的配对、去向情况,并支持远程授权。整个权限管理体系可依照对应组织架构和管辖范围进行设计,支持多层级的树状结构。针对每一个层级用户的具体使用需求,配发相应权限的 U-Key,严格控制视频监控数据的管理范围和操作权限,进行灵活、严谨的分级授权管理。

U-Key 授权平台的密钥管理中心采用全国-省级-设备三级密钥体系,全国密钥管理中心分省以省级行政区划码分散出各类省级密钥,实际操作中均已省级各类根密钥进行分散和计算。

六、密钥体系架构图:

图片15.png

U-Key 与视频安全控制器之间的鉴权主要依赖密钥的双向认证。

用户安全模块内的应用程序主要负责应用密钥分散双向认证。

七、视频安全防护系统架构

视频安全防护系统可在不改变军队驻地区域原有视频监控系统网络拓扑结构和布线的前提下,替换现有的硬盘录像机为视频安全控制器,并通过密钥进行权限和功能控制,实现对视频数据的安全防护,同时保持用户原有的操作使用习惯。

图片16.png

整个系统主要由 U-Key 授权平台、视频安全控制器、U-Key 密钥及监控平台、视频安全网关等部分组成。既支持传统视频监控独立局域网内的视频安全防护, 也支持集中式存储方式视频安全防护。

1、视频安全控制器:视频安全控制器是视频安全防护系统的核心设备,实现与密钥配对鉴权,完成对监控摄像头视频信息的接入、加解密处理和存储,保护视频数据不被非法侵入和窃取。

2、U-Key 授权平台:U-Key 授权平台负责 U-Key 的授权、绑定用户信息和操作权限,通过授权平台可查询每一个密钥和视频安全控制器的配对、去向情况, 并支持远程授权。

3、U-Key 密钥:U-Key 密钥配发给用户,密钥中带有使用者信息和权限信息, 不同的权限分别可控制视频的回放、导出和删除等多项视频操作权限。

4、视频安全网关:视频安全网关对视频监控安全防护系统进行统一管理, 实现网络配置、用户、客户端安全策略、视频流、客户端等管理;同时隔离视频监控网络,实现对中心管理服务器、流媒体服务器、硬盘录像机和视频数据的安全防护;实时侦测中心管理服务器、流媒体服务器、硬盘录像机所在网络,如若发现违规操作、网络拓扑改变等异常事件,记录日志并告警;实现准入认证控制, 禁止黑客、非法用户接入。

5、后台管理平台:平台可展示各管理区域设备安装数量、本月新增数量、营房哨所信息及分类、U-Key 派发信息、U-Key 授权信息、报警信息等的综合统计分析等。

6、专用视频播放器:视频安全控制器中导出的视频影像数据依然均以关键帧加密方式保存,只有通过专用播放器在有权限的密钥配合下,才可查看视频影像内容。

上一篇:全彩夜视设备(感知类)
下一篇:视频无损压缩技术(辅助类)

友情链接:
善堂科技
北京九九之声科技有限公司
银河水滴

联系方式:0798-2109786(售前咨询)15607083399(王经理)  邮件:71458526@qq.com  地址:景德镇市昌江区龙腾山庄
江西省太科易网络科技有限公司  版权所有©2013-2040  赣ICP备19009604号-1  赣ICP备19009604号-2