四川麻将规则入门
舊網站入口 EN 搜索
Menu
>
>
視頻加密傳輸

來源:本站  日期:2017-12-22  點擊


東進技術視頻加密傳輸解決方案


1.   方案背景


1.1. 應用背景

隨著視頻監控系統的廣泛應用,小到一棟大樓、一個園區,大到一個城市都部署了大量的視頻監控系統,對于視頻數據的安全問題也日益凸顯,如何有效保障視頻采集端到服務端的視頻數據的保密性也是視頻采集監控系統刻不容緩需要解決的問題。本方案旨在通過密碼技術,特別是國產密碼算法技術,解決視頻采集端與服務端的視頻數據的安全。


1.2. 視頻監控系統的現狀

目前而言,一個完整的視頻監控系統,由前端攝像系統、信號傳輸系統、數字編解碼系統、視頻存儲系統、視頻管理系統等要素組成,典型的視頻監控系統部署架構(以高速公路視頻監控為例)如下:

視頻加密傳輸-高速公路視頻監控.png

從上圖中可以看出,視頻數據從采集點采集存儲后,需要與多系統、多層級的進行傳輸和訪問,因此,如何確保視頻數據從采集點到各應用系統、各層次網絡的視頻數據安全至關重要。


1.3. 視頻監控系統的安全需求分析

  • 如何保障視頻采集端到直管系統之間的視頻數據傳輸安全?

  • 如何確保跨級別多系統之間的數據傳輸安全?

 


2.   東進視頻加密傳輸解決方案


2.1. 技術思路

  • 通過為視頻采集端提供嵌入式安全模塊,對視頻采集終端賦予源視頻流加密功能,保障視頻數據源頭的安全性。

  • 對于無法集成嵌入式安全模塊的視頻采集端,我們將通過配置輕量級無感知數據加密網關(DJEM-100),通過串接在視頻采集端網絡,自動無感知實現視頻源數據的加密。

  • 在應用系統網絡入口端,通過配置東進加密傳輸網關實現網絡傳輸通道的數據無感知加密,同時,可根據用戶應用場景的需要,對于跨級別、跨區域的應用系統方案進行強身份認證。

  • 部署東進密鑰管理系統,科學、安全解決各類終端、各級系統之間的密鑰產生、密鑰分發安全。

 

2.2. 解決方案

整個系統部署方案如下:

視頻加密傳輸-系統部署方案.png

2.3. 方案說明

1.   嵌入式安全模塊

嵌入式安全模塊為小型數據加密卡,通過USB口或者串口與攝像頭主板進行通信,提供視頻數據流的加密以及傳輸功能(可根據攝像頭終端的類型選擇僅加密模式以及加密傳輸模式)。

2.    輕量級加密傳輸網關(DJEM-100)

輕量級加密傳輸網關為透明數據加密傳輸網關,通過網口與攝像頭通信,串接在攝像頭傳輸網絡中,為攝像頭的視頻數據提供加解密傳輸服務。

3.    東進加密傳輸網關

東進加密傳輸網關為整個視頻監控網絡提供傳輸層的數據透明加解密服務,東進加密傳輸網關作為視頻監控管理系統網絡的邊界設備,對攝像頭的視頻源數據進行加密,同時,對上級管理部門系統訪問視頻源數據在傳輸層進行視頻源數據的加密/解密傳輸。

4.    密鑰管理系統

由于本系統中視頻終端加密密鑰、本地管理系統網絡中的傳輸網關以及多個上級網絡接入中的傳輸加密網關等多個網絡之間的加密數據流的互通互聯,同時,為進一步滿足對視頻流訪問的管理粒度,可考慮對不同的管理部門、不同的應用系統采取不同的密鑰進行視頻數據的加解密,充分確保視頻數據的安全,因此,在每一個的視頻采集本地系統以及各上級管理部門的系統中統一部署一套密鑰管理系統,主要實現以下功能:

  • 視頻采集終端的密鑰管理,包括初始密鑰的灌入、密鑰的更新、密鑰的歸檔。

  • 東進加密傳輸網關的密鑰管理,包括本地東進加密傳輸網關的密鑰管理、與上級管理部門各系統之間的密鑰分發和同步以及密鑰的歸檔(可滿足不同的管理部門、不同的業務系統采用不同的加密密鑰)。

  • 周期性的更新傳輸加密密鑰

5.    東進服務器密碼機

東進服務器密碼機主要為密鑰管理系統提供密鑰的產生、密鑰的安全存儲等功能。

 

3.   系統特點


3.1. 終端適應性強,部署靈活

針對不同的視頻采集終端,提供多種集成方式,既可通過嵌入安全模塊的方式進行視頻流數據的加解密,同時對于無法進行集成的視頻采集終端,提供輕量級的透明數據加密傳輸網關,整個系統部署方便靈活。

3.2. 服務端無感知加密傳輸,無需改變原有網絡結構

服務端采用東進加密傳輸網關,實現視頻采集端到服務端網絡的數據無感知視頻數據加密傳輸,同時實現多服務端、多部門、多系統之間的網絡區隔化數據無感知數據加密傳輸,而無需對現有網絡以及系統進行任何的改變。

3.3. 同時支持標密算法以及國密算法

本系統中的所有密碼設備同時支持標密算法以及國密算法,適應多種應用場景。 


相關產品 / Related Products
  • 服務器密碼機 SCM-3000
    東進服務器密碼機SCM-3000是一款支持國密算法、符合《GM/T 0030-2014服務器密碼機技術規范》等相關國家規范和技術要求的專用數據密碼機,具有采用國密標準的密碼算法芯片...
    了解更多
  • 數據加密傳輸網關 EGW-2000
    東進數據加密傳輸網關是一款支持國密算法、符合國家密碼機相關規范的數據加密傳輸設備,具有采用國密標準的密碼算法芯片、無感知數據加密傳輸、自主研發的嵌入式架構...
    了解更多
  • SSL VPN網關 SSLGW-2000
    東進SSL VPN網關(SSLGW-2000)是東進技術自主研發的網絡安全應用產品,為企業用戶提供了完善的內部網絡或應用程序的安全遠程接入服務以及企業各分支機構局域網之間的端對端數據安全傳輸和安全訪問...
    了解更多
四川麻将规则入门 微信新出赌钱游戏 时时彩三星包胆 图表精灵快乐12助手助手 重庆时时现场开奖视频 欧泊彩票下载 波克捕鱼直播视频平台 百家樂龙虎斗下载 球探足球比分 新疆时时开奖结果一 欢乐街机捕鱼赢话费