GB35114安全視頻監(jiān)控系統(tǒng)簡(jiǎn)介
安全視頻監(jiān)控系統(tǒng)遵循GB35114以硬件密碼SVAC模塊為運(yùn)算核心,從前端設(shè)備、監(jiān)控中心、展示終端三個(gè)層面實(shí)現(xiàn)安全視頻監(jiān)控的業(yè)務(wù)功能,從證書(shū)管理、密鑰管理、設(shè)備管理三個(gè)方面為系統(tǒng)提供數(shù)字證書(shū)管理、密鑰生命周期管理、設(shè)備管理配置等基礎(chǔ)安全服務(wù),共同支撐視頻監(jiān)控安全可靠運(yùn)行。
一、產(chǎn)品特色
● 合規(guī)性: 符合法律法規(guī),符合國(guó)密標(biāo)準(zhǔn)規(guī)范,符合GB35114要求
● 安全分級(jí):滿足國(guó)標(biāo)GB35114對(duì)前端安全攝像機(jī)的ABC三個(gè)等級(jí)要求.
● 國(guó)密算法:支持SM1/SM2/SM3/SM4算法。
● 端到端: 從采集點(diǎn)“攝像機(jī)”開(kāi)始,數(shù)據(jù)即為“密文”,直至客戶端才解開(kāi)為“明文”,以最簡(jiǎn)單模式解決數(shù)據(jù)采集、傳輸和存儲(chǔ)的安全。
● 身份安全:基于商密數(shù)字證書(shū),實(shí)現(xiàn)系統(tǒng)內(nèi)設(shè)備之間雙向身份認(rèn)證。
● 視頻采集和傳輸安全:使用視頻數(shù)據(jù)簽名和加密安全措施,實(shí)現(xiàn)視頻采集和傳輸安全。
● 視頻存儲(chǔ)安全:對(duì)攝像機(jī)輸出的安全視頻流(簽名和加密保護(hù))直接進(jìn)行存儲(chǔ),保障存儲(chǔ)設(shè)備中視頻數(shù)據(jù)的安全性。
二、主要功能
安全視頻監(jiān)控系統(tǒng)提供視頻采集、傳輸和應(yīng)用過(guò)程中的一體化安全保護(hù),主要保障視頻監(jiān)控設(shè)備身份可信、控制信令安全、視頻數(shù)據(jù)安全。
● 身份安全:基于數(shù)字證書(shū)實(shí)現(xiàn)攝像機(jī)、平臺(tái)服務(wù)器和用戶的雙向身份認(rèn)證。
● 信令安全:基于商密的帶密鑰雜湊算法,實(shí)現(xiàn)信令完整性保護(hù),防止攝像機(jī)被遠(yuǎn)程控制。
● 視頻加密: 攝像機(jī)通過(guò)內(nèi)置加密芯片對(duì)視頻數(shù)據(jù)進(jìn)行加密。視頻數(shù)據(jù)以密文形式進(jìn)行傳輸。采用客戶端解密播放的安全方案,實(shí)現(xiàn)“端到端”的視頻數(shù)據(jù)安全。
● 視頻簽名: 對(duì)攝像機(jī)進(jìn)行視頻數(shù)據(jù)簽名,實(shí)現(xiàn)視頻數(shù)據(jù)的完整性保護(hù)。
● 存儲(chǔ)安全: 視頻數(shù)據(jù)以密文的形式進(jìn)行存儲(chǔ)。
● 管理安全:密鑰產(chǎn)生、分發(fā)、查詢、存儲(chǔ)、備份等完善的密鑰管理體系,證書(shū)申請(qǐng)、簽發(fā)、撤銷(xiāo)等完整的數(shù)字證書(shū)生命周期管理,設(shè)備安全策略、狀態(tài)、日志等日常信息管理。
三、典型部署
監(jiān)控中心的信令服務(wù)器和流媒體服務(wù)和安全視頻監(jiān)控平臺(tái)等可以集中部署或分開(kāi)部署,靈活配置。
四、典型用戶
公安、黨政、軍工、紀(jì)檢法、金融、能源、醫(yī)療、教育、大型央企等SM部門(mén)和重點(diǎn)園區(qū)公共安全視頻監(jiān)控試點(diǎn)項(xiàng)目。