FRONT-END DEVICES WITH SECURITY FEATURES
A USER TERMINAL WITH SECURITY FEATURES
VIDEO SECURITY KEY SUIT SERVICE SYSTEM
SECURITY VIDEO SURVEILLANCE MANAGEMENT PLATFORM
DIGITAL CERTIFICATE CONTROL SIGNALING AUTHENTICATION
VIDEO ENCRYPTION
协成35114智管平台一体机严格遵循GB35114、GB/T28181、GB/T25724、GB/T1400等国家标准的技术要求,专注于为政府、企事业单位及社会面视频提供低维护、低改造、低成本的解决方案,以应对依据GB35114标准进行的视频系统升级改造需求。
核心功能集高度集成化于一体,具体包括视频联网模块、密钥管理模块、存储模块及SVAC解码等关键组件。其中视频联网模块依据GB35114标准精心构建,形成了一套完善的视频监控联网系统。该系统采用国产加密算法,对视频监控联网过程中的信令传输、视频数据传输及存储。密钥管理模块涵盖了证书管理(包括证书生成、查询、下载、更新及注销等)、认证服务、NVR功能、视频密钥管理、视频可信鉴定及视频加解密等多个功能模块,为视频监控系统一体化安全解决方案。
前端摄像机通过GB35114安全前置网关连接视频专网,设备认证和信令交互完全符合GB35114(A级)规范,视频流不进行加密处理。
原有监控系统可选择升级到GB35114(A)级,或者不升级原有监控系统,通过架设”数据信令安全交换设备”来与安全前置网关进行双向身份认证,同时处理与密钥服务系统的实时交互、设备认证、证书查验和密钥申请等全流程安全交互工作,实现与原有监控系统通过GB/T28181交互,与下级通过GB35114(A)级交互。
部署视频安证书和密钥服务系统,提供对用户和设备身份证书的制发,以及密钥的生成、导入、导出、更新、管理等功能。实现密钥/证书管理、身份真实、信令可靠、视频数据可追溯、视频安全等服务。
与部级 GB35114(C)级平台交互可通过增加“数据信令安全交换设备”和“H264-SVAC编码服务设备”来将H.264/265编码视频资源转码为SVAC编码,实现符合GB35114(C)级的双向身份认证、视频数据签名和视频数据加密等功能。
前端非安全摄像机通过GB35114安全前置设备连接视频专网,具有安全功能的摄像机直接连接视频专网,设备认证、信令交互、视频数据签名能力和视频数据加密能力完全符合GB35114(C级)规范。
前端摄像机通过GB35114安全前置网关连接视频专网,设备认证和信令交互完全符合GB35114(A级)规范。
系统在不改变原H.264/265编码格式的现状下,可以保障媒体数据在传输、存储、共享的各个应用环节中完全具有GB35114(C)级的安全特性。
部署视频安证书和密钥服务系统,提供对用户和设备身份证书的制发,以及密钥的生成、导入、导出、更新、管理等功能。实现密钥/证书管理、身份真实、信令可靠、视频数据可追溯、视频安全等服务。
视频编码格式保留原格式,按照H.264/265的标准,对SEI数据域进行扩展保留H.264/265的编码规范的同时,扩展出安全参数集,完全参照GB/T25724、GB35114(C)级对视频对称秘钥国密算法加密的技术要求,增加了VKEK的安全交互和H.264/265视频流媒体数据的加密方法。
原有监控系统在升级到GB35114(A)级后,为了保证系统对H.264/265加密视频数据的兼容,增加“设备认证信令路由网关”和“媒体加解密设备”来处理H.264/265媒体数据的数字签名和国密加密,同时处理与密钥管理系统的实时交互,处理设备认证、证书查验和密钥申请等密码体系的全流程安全交互工作。
系统改造描述:1:前端摄像机通过视频资源安全联网设备【安全前置网关】对建视频监控安全管理平台,设备认证和信令交互完全符合GB35114(A级)规范; 2:通过GB35114(A级)接入的视频资源依旧采用H.264编码格式进行视频汇聚传输;通过GB35114(C级)接入的视频资源采用SVAC2.0编码格式进行视频汇聚、加解密传输; 3:建设视频安全证书和密钥服务系统,对符合GB35114的安全设备以及平台进行证书制发和密钥管理。
现有的监控设备和系统绝大部分无法满足SVAC编码要求,全部按照GB/T25724-2017的要求做GB/T25724- 2017改造需要耗费庞 大的各种资源和SVAC编解码硬件设备,在GB35114-2017规范要求下,完善H264、265等多种码流的加密算法、视频流数据签名和数 据封装方法,实现了码流的防篡改和加密传输。
完全遵从了GB35114-2017《公共安全视频监控联网信息安全技术要求》规范要求的加密体系,保障了在网络安全域的防篡改、防攻 击,防止了各种敏感数据的泄密。
增加少量设备解决现有设备的加密改造问题,大幅减少改造经费投入
基于图片的35114加密,完善图像数据的加密保护
完善音频数据的加密方法
针对I帧加密效率更高,C类加密更安全