前言:
汉邦高科在2015安博会上为大家带来了国家密码局认证互联网视频解决方案,今天,我们就为您详细介绍一下其中的政企及家庭视频加密解决方案。
实现方案
汉邦视频数据安全解决方案在现有视频应用系统的基础上,通过在视频设备内嵌入专用加密设备,实现对视频的存储和传输进行加密;用户持有便携密码设备,用于身份认证和解密浏览视频内容。汉邦一点通视频安全网关实现多局域网之间互联的数据安全,使用更加简洁方便。
视频数据安全解决方案是以PKI技术为基础,采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法,实现对信息数据的存储和传输加密;通过专用硬件设备,实现实体身份鉴别、访问控制等功能。
视频加密系统具备灵活的部署结构,可分布部署、集中管控,采用访问控制策略配置的方式,实现对系统中视频设备的访问管理。
汉邦视频数据安全解决方案主要提供两种产品形态,即企业视频加密方案和家庭视频加密方案。
(一)政企视频加密方案:
企业视频加密方案可用于酒店、教育、司法、公安、电力、金融、医疗、安监、能源等行业,汉邦提供完整的解决方案,由客户自己管理和配置凭证分发服务器(DDS)、访问控制服务器(ACS),配合汉邦提供的加密设备和相应的平台软件和客户端,能满足用户的需求,汉邦负责对用户做前期的培训和后期的售后支持工作。
(二)家庭视频加密方案:
家庭视频加密方案由汉邦管理凭证分发服务器(DDS)和访问控制服务器(ACS),汉邦负责密匙凭证的分发和配对,并将访问控制服务器(ACS)放在公网上,汉邦负责其运行和维护,汉邦家用摄像机采用TF卡进行视频加密,TF卡同时还具备存储视频数据的功能。
3. 系统构成及功能介绍:
凭证发行服务器(DDS):
发行服务器通过自身部署的密钥管理体系,提供对所有应用加密设备的密钥灌装和凭证颁发;并且实行离线操作和有限访问机制,能有效减少安全事故的发生。行业用户可以自己建立和管理发行服务器。
访问控制服务器(ACS):
访问控制服务器通过内嵌的安全高性能算法芯片,提供视频用户在线注册、访问控制列表的签发和推送、视频安全存储加密设备的合法性检测等服务;并且实行物理隔离和有限访问机制,能有效减少机密信息泄露。
视频采集和存储设备(IPC/DVR/NVR):
IPC/DVR/NVR内嵌高性能视频加密设备(采用SATA或TF卡接口接入加密认证模块),提供密钥并行分发和管理、视频数据存储和传输加密、视频数据分布式加密备份和用户身份鉴别等服务。
视频客户端(Client):
通过便携式加密设备,视频加密客户端提供服务端身份甄别、视频数据在线解密和本地加密存储等服务。为PC机提供USB密码钥匙,为移动终端提供蓝牙密码钥匙或专用SIM卡,方便客户端对视频的访问认证。
4. 系统特点
(一)国密级安全:
汉邦视频数据安全解决方案,采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法,实现对信息数据的存储和传输加密,所有产品和系统通过了国家密码局的认证,数据安全得到了全方位保障。
(二)纯硬件支持:
汉邦视频数据安全解决方案通过专用硬件设备,实现实体身份鉴别、访问控制等功能,充分保证了视频数据的安全性,另外就是加密速度快,SATA接口加密设备达到100Mbps每秒,TF卡接口加密设备达到8Mbps每秒。
(三)多极认证体系:
DDS负责颁发凭证,维护系统的密匙数据,凭证的颁发需要管理员和操作员两极认证授权。
ACS首先要获得DDS颁发的凭证才能工作,ACS授权客户端权限也要经过管理员和操作员两极认证授权。
客户端可以使用USB或蓝牙接口的认证密钥,支持PC机和移动设备的访问。认证密钥使用与个人密码配合使用,丢失认证密钥直接在ACS服务挂失即可,即使同时得到个人密码也无法解密数据,确保系统使用安全。
设备端通过SATA或TF卡硬件加密设备实现视频数据的加密,每次客户端进行视频数据访问时设备都需到ACS服务器进行认证,鉴别用户权限,以保证视频数据的安全。
(四)完整的解决体系:
从个人家庭用户到企业级用户,从单台设备到上千台设备,汉邦都能提供完整的解决方案,并提供相应的技术支持;对于已有视频监控系统的改造可以使用汉邦提供的一点通视频加密网关来实现视频数据的加密,这样既保证了视频数据的安全,又保护了用户已有的投资。