視頻安全技術(shù)解析及解決方案

一、背景

隨著視頻技術(shù)的發(fā)展，視頻信息系統(tǒng)的網(wǎng)絡(luò)化趨勢明顯。現(xiàn)有視頻信息系統(tǒng)中，視頻信息大多以明文方式存儲和傳輸，存在較大的安全風(fēng)險(xiǎn)，尤其對公共安全、金融、司法等行業(yè)而言，信息數(shù)據(jù)的保密性要求更為迫切。保障數(shù)據(jù)存儲特別是網(wǎng)絡(luò)傳輸?shù)陌踩葹橹匾?/p>

以平安城市為例，為了加強(qiáng)社會治安的管控力度，提高公安的工作效率，在平安城市已部署的視頻資源的基礎(chǔ)上，迫切需要將企業(yè)、小區(qū)、酒店、餐飲等社會資源的視頻接入到城市管理平臺中。同時(shí)，政府質(zhì)監(jiān)、安監(jiān)、環(huán)保、衛(wèi)生等職能部門也迫切需要將其管控對象的視頻納入行業(yè)管理平臺，以提高監(jiān)管的效能和效率。在這些應(yīng)用中，網(wǎng)絡(luò)傳輸?shù)陌踩軌虼_保重要場所視頻在互聯(lián)網(wǎng)上傳輸?shù)陌踩苊饷舾幸曨l數(shù)據(jù)的泄露。

近期隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，視頻監(jiān)控或視頻監(jiān)看應(yīng)用開始進(jìn)入家庭，通過攝像機(jī)照看老人和小孩成為一種時(shí)尚?；ヂ?lián)網(wǎng)技術(shù)帶來便利的同時(shí)，也存在很大的隱私泄露隱患，建立有效的公共安全保障體系才能夠讓大家放心使用新技術(shù)帶來的生活便利。

二、視頻安全關(guān)鍵技術(shù)

在視頻安全領(lǐng)域，關(guān)鍵技術(shù)包括如下：

加密技術(shù)

加密的基本思想是：偽裝明文，以隱藏其真實(shí)內(nèi)容，即將明文偽裝成密文。偽裝明文的操作稱為加密，由密文恢復(fù)出原明文的操作稱為解密。

加密和解密都需要使用一個(gè)控制信息，稱為密鑰。現(xiàn)代密碼學(xué)的一個(gè)基本原則是：一切秘密都寓于密鑰之中。加密算法可以公開，但密鑰必須嚴(yán)加管理。密鑰管理涉及密鑰的產(chǎn)生、分配、存儲和銷毀等內(nèi)容，它是信息安全的關(guān)鍵環(huán)節(jié)之一。

身份認(rèn)證技術(shù)

身份認(rèn)證主要解決“我是誰”。一個(gè)安全的身份認(rèn)證協(xié)議至少應(yīng)滿足以下兩個(gè)條件：1)識別者A能向驗(yàn)證者B證明他的確是A;2)在A向B提供了身份信息后，B不能模仿A向第三方證明他是A。

目前，常用的身份認(rèn)證方法有口令認(rèn)證、硬件認(rèn)證(智能卡、U盾等)、生物識別(指紋、虹膜等)。

訪問控制技術(shù)

訪問控制主要解決“我能干什么”。其核心是為了限制訪問發(fā)起者對訪問內(nèi)容的權(quán)限，從而使信息系統(tǒng)在合法范圍內(nèi)使用。它包含兩個(gè)重要過程：1)“鑒別”，驗(yàn)證用戶的合法身份;2)“授權(quán)”，賦予用戶對某項(xiàng)內(nèi)容的訪問權(quán)限。

三、視頻數(shù)據(jù)安全解決方案

漢邦視頻數(shù)據(jù)安全解決方案在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上，通過在視頻設(shè)備內(nèi)嵌入專用加密設(shè)備，實(shí)現(xiàn)對視頻的存儲和傳輸進(jìn)行加密;用戶持有便攜密碼設(shè)備，用于身份認(rèn)證和解密瀏覽視頻內(nèi)容;漢邦一點(diǎn)通視頻安全網(wǎng)關(guān)實(shí)現(xiàn)多局域網(wǎng)之間互聯(lián)的數(shù)據(jù)安全，使用更加簡潔方便。

視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu)，可分布部署、集中管控，采用訪問控制策略配置的方式，實(shí)現(xiàn)對系統(tǒng)中視頻設(shè)備的訪問管理。

漢邦視頻數(shù)據(jù)安全解決方案特點(diǎn)：

(一)國密級密碼算法

該方案以PKI技術(shù)為基礎(chǔ)，采用國家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法，實(shí)現(xiàn)對信息數(shù)據(jù)的存儲和傳輸加密，所有產(chǎn)品和系統(tǒng)通過了國家密碼局的認(rèn)證，數(shù)據(jù)安全得到了全方位保障。

(二)純硬件身份認(rèn)證

該方案采用專用的硬件設(shè)備，實(shí)現(xiàn)實(shí)體身份認(rèn)證，并以此為基礎(chǔ)進(jìn)行訪問控制，充分保證了視頻數(shù)據(jù)的安全性。

(三)多極認(rèn)證體系

該方案采用身份載體憑證發(fā)行服務(wù)器(DDS)和訪問控制策略配置服務(wù)器(ACS)兩級方式實(shí)現(xiàn)對用戶的身份鑒別和訪問授權(quán)功能。其中，DDS負(fù)責(zé)頒發(fā)憑證，維護(hù)系統(tǒng)的密匙數(shù)據(jù);ACS在獲得DDS頒發(fā)的憑證后，對用戶的每次訪問都按照設(shè)定策略進(jìn)行授權(quán)。

為進(jìn)一步增強(qiáng)安全性，DDS的憑證頒發(fā)和ACS的授權(quán)操作都需要管理員和操作員兩極認(rèn)證授權(quán)。

(四)完整的解決體系

從個(gè)人家庭用戶到企業(yè)級用戶，從單臺設(shè)備到上千臺設(shè)備，漢邦都能提供完整的解決方案，并提供相應(yīng)的技術(shù)支持;對于已有視頻監(jiān)控系統(tǒng)，也可以通過方便快捷的技術(shù)改造來實(shí)現(xiàn)視頻數(shù)據(jù)的加密，既保證了安全，又保護(hù)了用戶已有的投資。

漢邦視頻數(shù)據(jù)安全解決方案主要提供兩種產(chǎn)品形態(tài)，即企業(yè)視頻加密方案和家庭視頻加密方案。

企業(yè)級用戶

針對酒店、教育、司法、公安、電力、金融、醫(yī)療、安監(jiān)、能源等行業(yè)的高端企業(yè)級用戶，漢邦提供企業(yè)視頻加密方案，由客戶自己管理和配置憑證分發(fā)服務(wù)器(DDS)、訪問控制服務(wù)器(ACS)，配合漢邦提供的加密設(shè)備和相應(yīng)的平臺軟件及客戶端，能滿足用戶的需求，漢邦負(fù)責(zé)對用戶做前期的培訓(xùn)和后期的售后支持工作。

家庭用戶

針對個(gè)人家庭用戶，漢邦提供家庭視頻加密方案，由漢邦管理憑證分發(fā)服務(wù)器(DDS)和訪問控制服務(wù)器(ACS)，負(fù)責(zé)密匙憑證的分發(fā)和配對，并將訪問控制服務(wù)器(ACS)放在公網(wǎng)上，漢邦負(fù)責(zé)其運(yùn)行和維護(hù)，漢邦家用攝像機(jī)采用TF卡進(jìn)行視頻加密，TF卡同時(shí)還具備存儲視頻數(shù)據(jù)的功能。

此外，針對已經(jīng)部署好的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，想要快速實(shí)現(xiàn)局域網(wǎng)互聯(lián)的安全，可以采用一點(diǎn)通安全網(wǎng)關(guān)的方式，在局域網(wǎng)內(nèi)數(shù)據(jù)以明文方式傳送，數(shù)據(jù)使用一點(diǎn)通安全網(wǎng)關(guān)加密后通過互聯(lián)網(wǎng)與其他地區(qū)局域網(wǎng)互聯(lián)，安全網(wǎng)關(guān)接收到密文，解密后轉(zhuǎn)發(fā)到局域網(wǎng)內(nèi)分享。這種方式能夠確保使用互聯(lián)網(wǎng)互聯(lián)的安全，也免除了客戶端訪問的授權(quán)和認(rèn)證工作。采用一點(diǎn)通安全網(wǎng)關(guān)的系統(tǒng)基本系統(tǒng)組成如下：

系統(tǒng)中一點(diǎn)通安全網(wǎng)關(guān)中安裝加密認(rèn)證模塊，安全網(wǎng)關(guān)具有端口映射和互聯(lián)網(wǎng)NAT穿透功能，可以實(shí)現(xiàn)局域網(wǎng)之間的安全互聯(lián)。各類視頻設(shè)備通過安全網(wǎng)關(guān)的映射，能夠?qū)崿F(xiàn)通過互聯(lián)網(wǎng)的互通互聯(lián)，網(wǎng)絡(luò)上的視頻數(shù)據(jù)全部以密文傳送。通過ACS服務(wù)授權(quán)客戶端權(quán)限，客戶端可以使用USB或藍(lán)牙接口的認(rèn)證密鑰，支持PC機(jī)和移動(dòng)設(shè)備的訪問。

四、總結(jié)與展望

在安全形勢變得日益嚴(yán)峻的今天，提高視頻監(jiān)控系統(tǒng)本身的安全性能已經(jīng)成為燃眉之急。漢邦高科提供的視頻數(shù)據(jù)安全解決方案，從系統(tǒng)角度出發(fā)，全方位覆蓋了視頻監(jiān)控的各個(gè)環(huán)節(jié)，有力的保障了數(shù)據(jù)安全。

接下來，漢邦將從如下方向進(jìn)一步優(yōu)化解決方案：

1.提升系統(tǒng)的加解密效率。由于采用復(fù)雜的加密算法和認(rèn)證體系，加解密必然會消耗一定的CPU資源和網(wǎng)絡(luò)帶寬，如何不斷提升效率，盡可能小的影響系統(tǒng)整體性能，這是需要持續(xù)進(jìn)行優(yōu)化的。

2.在保證系統(tǒng)安全性的前提下，提升用戶體驗(yàn)。眾所周知，要提升安全性，不可避免的會帶來操作的復(fù)雜性。在體驗(yàn)為王的當(dāng)今時(shí)代，如何在安全性不受影響的同時(shí)，能夠盡可能的讓用戶使用便利，這是需要我們不斷嘗試的。

“攻”和“防”是安全問題上永遠(yuǎn)對戰(zhàn)的雙方，然而，“魔高一尺，道高一丈”，在漢邦視頻數(shù)據(jù)安全解決方案的保護(hù)下，我們一定能取得這場安全大戰(zhàn)的最終勝利。