随着中国经济社会的快速发展,社会治安形势面临诸多挑战,积极构建以视频监控系统为核心的公安技术预防体系,已成为确保国家安全和社会保障的重要技术手段之一;一般的视频监控系统的安全需求主要有:
1.用户及设备身份认证需求
视频监控建在公共场所,入侵者可能伪造成视频监控前端设备、视频监控管理平台或者用户接入视频监控系统,非法访问或者窃取视频内容,因此,视频监控前端设备和管理平台之间、用户和管理平台之间需要进行身份认证,确保双方的身份不被伪造。
2.信令和视频数据的完整性需求
攻击者通过篡改视频监控系统中的信令数据,可以控制视频前端设备,非法采集视频,或者可以破坏视频传输过程,导致视频播放等功能失败;通过篡改视频监控系统中的视频数据,可以改变视频的内容,误导用户或者有目的地制造舆论。因此,信令和视频数据具有完整性需求。
3.视频数据来源的可追溯性需求
视频监控前端设备拍摄的视频内容或者其中的关键图片内容经常会成为记录该前端设备覆盖地域范围内一些事件甚至违法犯罪案件的关键内容,因此,视频数据来源具有可追溯性需求。
4.视频数据的机密性需求
视频监控前端设备与管理平台之间、管理平台与用户之间交互视频数据时,视频数据很容易被截获或窃取,导致关键或者敏感视频内容的泄露,因此,视频数据具有机密性需求密码技术是解决上述安全需求的基础,利用对称和非对称密码算法,以安全芯片、安全TF卡、智能密码钥匙、密码卡、密码机等密码产品为安全载体,可以实现视频监控前端设备与管理平台间的双向身份认证、基于数字证书的用户身份认证,视频签名应用,视频加密应用,可以防止非法访问设备和用户,防止信令和视频数据被篡改和拒绝,防止视频内容被盗。
(二)密码应用总体架构
视频监控系统采用密码技术,确保视频信息生成,流通的安全性,应用和存储性,在视频监控应用过程中,针对视频应用场景,为管理用户签发数字证书,利用非对称密码算法实现用户身份认证,保证只有合法用户能够查看、调用视频。
在摄像机等视频前端设备中植入数字证书,利用非对称密码算法实现视频签名,利用对称密码算法对视频前端设备采集的视视频监控系统密码应用总体架构频数据进行加密后传输至视频监控管理平台,从而保证视频内容的真实性、完整性和机密性。
在视频传输过程中,基于数字证书利用非对称密码算法实现视频前端设备和管理平台的双向身份认证,同时利用杂凑算法保证视频信令的完整性。
在跨区域视频调用时,利用非对称密码算法实现视频监控管理平台间的双向身份认证,确保只有合法用户才能观看视频信息。