35114公共安全视频监控联网信息安全技术要求
—— TECHNICAL REQUIREMENT ——

安全功能的前端设备

FRONT-END DEVICES WITH SECURITY FEATURES

具有安全功能的用户终端

A USER TERMINAL WITH SECURITY FEATURES

视频安全密钥服务系统

VIDEO SECURITY KEY SUIT SERVICE SYSTEM

安全视频监控管理平台

SECURITY VIDEO SURVEILLANCE MANAGEMENT PLATFORM

数字证书控制信令认证

DIGITAL CERTIFICATE CONTROL SIGNALING AUTHENTICATION

视频加密

VIDEO ENCRYPTION

协成35114视频智管平台-专业级一体机解决方案
—— 35114 SOLUTION ——

XC-CMS1000/V1.0

服务器规格:2U
核心功能:35114C级平台、平台安全部件、密钥模块、16路转码服务、NVR、视频点播调阅等
默认配置:国密硬盘8T
产品维保:三年
主要应用场景:企事业单位各单位独立35114一体化改造

协成35114智管平台一体机严格遵循GB35114、GB/T28181、GB/T25724、GB/T1400等国家标准的技术要求,专注于为政府、企事业单位及社会面视频提供低维护、低改造、低成本的解决方案,以应对依据GB35114标准进行的视频系统升级改造需求。

核心功能集高度集成化于一体,具体包括视频联网模块、密钥管理模块、存储模块及SVAC解码等关键组件。其中视频联网模块依据GB35114标准精心构建,形成了一套完善的视频监控联网系统。该系统采用国产加密算法,对视频监控联网过程中的信令传输、视频数据传输及存储。密钥管理模块涵盖了证书管理(包括证书生成、查询、下载、更新及注销等)、认证服务、NVR功能、视频密钥管理、视频可信鉴定及视频加解密等多个功能模块,为视频监控系统一体化安全解决方案。

GB35114 A级——系统改造描述
—— Transformation description ——

01

前端摄像机通过GB35114安全前置网关连接视频专网,设备认证和信令交互完全符合GB35114(A级)规范,视频流不进行加密处理。

02

原有监控系统可选择升级到GB35114(A)级,或者不升级原有监控系统,通过架设”数据信令安全交换设备”来与安全前置网关进行双向身份认证,同时处理与密钥服务系统的实时交互、设备认证、证书查验和密钥申请等全流程安全交互工作,实现与原有监控系统通过GB/T28181交互,与下级通过GB35114(A)级交互。

03

部署视频安证书和密钥服务系统,提供对用户和设备身份证书的制发,以及密钥的生成、导入、导出、更新、管理等功能。实现密钥/证书管理、身份真实、信令可靠、视频数据可追溯、视频安全等服务。

04

与部级 GB35114(C)级平台交互可通过增加“数据信令安全交换设备”和“H264-SVAC编码服务设备”来将H.264/265编码视频资源转码为SVAC编码,实现符合GB35114(C)级的双向身份认证、视频数据签名和视频数据加密等功能。

GB35114 B/C级——系统改造描述
—— Transformation description ——

01

前端非安全摄像机通过GB35114安全前置设备连接视频专网,具有安全功能的摄像机直接连接视频专网,设备认证、信令交互、视频数据签名能力和视频数据加密能力完全符合GB35114(C级)规范。

系统综合描述
—— Transformation description ——

01

  

前端摄像机通过GB35114安全前置网关连接视频专网,设备认证和信令交互完全符合GB35114(A级)规范。

02

  

系统在不改变原H.264/265编码格式的现状下,可以保障媒体数据在传输、存储、共享的各个应用环节中完全具有GB35114(C)级的安全特性。

03

  

部署视频安证书和密钥服务系统,提供对用户和设备身份证书的制发,以及密钥的生成、导入、导出、更新、管理等功能。实现密钥/证书管理、身份真实、信令可靠、视频数据可追溯、视频安全等服务。

04

  

视频编码格式保留原格式,按照H.264/265的标准,对SEI数据域进行扩展保留H.264/265的编码规范的同时,扩展出安全参数集,完全参照GB/T25724、GB35114(C)级对视频对称秘钥国密算法加密的技术要求,增加了VKEK的安全交互和H.264/265视频流媒体数据的加密方法。

05

  

原有监控系统在升级到GB35114(A)级后,为了保证系统对H.264/265加密视频数据的兼容,增加“设备认证信令路由网关”和“媒体加解密设备”来处理H.264/265媒体数据的数字签名和国密加密,同时处理与密钥管理系统的实时交互,处理设备认证、证书查验和密钥申请等密码体系的全流程安全交互工作。

35114C级设备安全产品设备
—— SAFETY PRODUCTS AND EQUIPMENT ——
35114C级网关
XC-AQLW-P-1781/V1.0
安全流媒体服务设备
XC-AQLW-5900
视频资源安全路由网关
XC-AQLW-9099
视频资源安全认证隔离系统
XC-AQLW-27889077
视频资源安全路由网关
XC-AQLW-27889099
安全联网设备
XC-AQLW-1000/v1.0
视频密钥服务系统
XC-AQLW-3088/v1.0
密码机
XC-AQLW-6000/v1.0
安全流媒体服务设备
XC-AQLW-9000/v1.0
时间戳服务器
XC-AQLW-1000/v1.0
视频监控客户端
XC-AQLW-20000/v1.0
签名验签服务设备
XC-AQLW-9800/v1.0
35114C级项目案例
—— PROJECT CASE ——

XM市公安局 - 社会面汇聚

系统改造描述:1:前端摄像机通过视频资源安全联网设备【安全前置网关】对建视频监控安全管理平台,设备认证和信令交互完全符合GB35114(A级)规范; 2:通过GB35114(A级)接入的视频资源依旧采用H.264编码格式进行视频汇聚传输;通过GB35114(C级)接入的视频资源采用SVAC2.0编码格式进行视频汇聚、加解密传输; 3:建设视频安全证书和密钥服务系统,对符合GB35114的安全设备以及平台进行证书制发和密钥管理。

独特优势的解决方案
—— Unique advantage ——

现有的监控设备和系统绝大部分无法满足SVAC编码要求,全部按照GB/T25724-2017的要求做GB/T25724- 2017改造需要耗费庞 大的各种资源和SVAC编解码硬件设备,在GB35114-2017规范要求下,完善H264、265等多种码流的加密算法、视频流数据签名和数 据封装方法,实现了码流的防篡改和加密传输。

完全遵从了GB35114-2017《公共安全视频监控联网信息安全技术要求》规范要求的加密体系,保障了在网络安全域的防篡改、防攻 击,防止了各种敏感数据的泄密。

增加少量设备解决现有设备的加密改造问题,大幅减少改造经费投入

基于图片的35114加密,完善图像数据的加密保护

完善音频数据的加密方法

针对I帧加密效率更高,C类加密更安全

公司优势
—— COMPANY ADVANTAGE ——
知识产权
公司坚持自主研发、技术创新,现拥有知识产权70余项,其中,发明专利4项,外观设计专利2项,实用新型专利30项,软件著作权36项。资质介绍
资质介绍
曾获得中国智能WIFI领域创新企业奖、福建省“新华网 物联中国"最具投资价值项目十强等大奖,国家高新技术企业,数据福建社会安全大数据研究所合作单位。
优势介绍
公司已通过国家视频安全强制标准35114的C级最高产品认证的企业,多个安防硬件产品获得公安部的计算机信息安全专用销售许可证。
公司资质
—— COMPANY QUALIFICATION ——
物联网&大数据解决方案领导品牌
国家高新技术企业
数字福建社会安全大数据研究所
联系我们
____
400-7676-168
0591-88026869
售前咨询(09:00-18:00)
福建省福州市鼓楼区温泉街道湖东路208号晓康苑2座1梯601
企业邮箱:CEO@WIFIADV.COM
福州市协成智慧科技有限公司 Copyright@2015-2023 闽ICP备14000845号-1
微信咨询