主頁(yè)（http://www.130131.com）：東進(jìn)技術(shù)視頻加密傳輸解決方案

1.   方案背景

1.1. 應(yīng)用背景

隨著視頻監(jiān)控系統(tǒng)的廣泛應(yīng)用，小到一棟大樓、一個(gè)園區(qū)，大到一個(gè)城市都部署了大量的視頻監(jiān)控系統(tǒng)，對(duì)于視頻數(shù)據(jù)的安全問(wèn)題也日益凸顯，如何有效保障視頻采集端到服務(wù)端的視頻數(shù)據(jù)的保密性也是視頻采集監(jiān)控系統(tǒng)刻不容緩需要解決的問(wèn)題。本方案旨在通過(guò)密碼技術(shù)，特別是國(guó)產(chǎn)密碼算法技術(shù)，解決視頻采集端與服務(wù)端的視頻數(shù)據(jù)的安全。

1.2. 視頻監(jiān)控系統(tǒng)的現(xiàn)狀

目前而言，一個(gè)完整的視頻監(jiān)控系統(tǒng)，由前端攝像系統(tǒng)、信號(hào)傳輸系統(tǒng)、數(shù)字編解碼系統(tǒng)、視頻存儲(chǔ)系統(tǒng)、視頻管理系統(tǒng)等要素組成，典型的視頻監(jiān)控系統(tǒng)部署架構(gòu)（以高速公路視頻監(jiān)控為例）如下：

從上圖中可以看出，視頻數(shù)據(jù)從采集點(diǎn)采集存儲(chǔ)后，需要與多系統(tǒng)、多層級(jí)的進(jìn)行傳輸和訪問(wèn)，因此，如何確保視頻數(shù)據(jù)從采集點(diǎn)到各應(yīng)用系統(tǒng)、各層次網(wǎng)絡(luò)的視頻數(shù)據(jù)安全至關(guān)重要。

1.3. 視頻監(jiān)控系統(tǒng)的安全需求分析

• 如何保障視頻采集端到直管系統(tǒng)之間的視頻數(shù)據(jù)傳輸安全？

• 如何確�？缂�(jí)別多系統(tǒng)之間的數(shù)據(jù)傳輸安全？

2.   東進(jìn)視頻加密傳輸解決方案

2.1. 技術(shù)思路

• 通過(guò)為視頻采集端提供嵌入式安全模塊，對(duì)視頻采集終端賦予源視頻流加密功能，保障視頻數(shù)據(jù)源頭的安全性。

• 對(duì)于無(wú)法集成嵌入式安全模塊的視頻采集端，我們將通過(guò)配置輕量級(jí)無(wú)感知數(shù)據(jù)加密網(wǎng)關(guān)（DJEM-100），通過(guò)串接在視頻采集端網(wǎng)絡(luò)，自動(dòng)無(wú)感知實(shí)現(xiàn)視頻源數(shù)據(jù)的加密。

• 在應(yīng)用系統(tǒng)網(wǎng)絡(luò)入口端，通過(guò)配置東進(jìn)加密傳輸網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)傳輸通道的數(shù)據(jù)無(wú)感知加密，同時(shí)，可根據(jù)用戶應(yīng)用場(chǎng)景的需要，對(duì)于跨級(jí)別、跨區(qū)域的應(yīng)用系統(tǒng)方案進(jìn)行強(qiáng)身份認(rèn)證。

• 部署東進(jìn)密鑰管理系統(tǒng)，科學(xué)、安全解決各類終端、各級(jí)系統(tǒng)之間的密鑰產(chǎn)生、密鑰分發(fā)安全。

2.2. 解決方案

整個(gè)系統(tǒng)部署方案如下：

2.3. 方案說(shuō)明

1.   嵌入式安全模塊

嵌入式安全模塊為小型數(shù)據(jù)加密卡，通過(guò)USB口或者串口與攝像頭主板進(jìn)行通信，提供視頻數(shù)據(jù)流的加密以及傳輸功能（可根據(jù)攝像頭終端的類型選擇僅加密模式以及加密傳輸模式）。

2.    輕量級(jí)加密傳輸網(wǎng)關(guān)（DJEM-100）

輕量級(jí)加密傳輸網(wǎng)關(guān)為透明數(shù)據(jù)加密傳輸網(wǎng)關(guān)，通過(guò)網(wǎng)口與攝像頭通信，串接在攝像頭傳輸網(wǎng)絡(luò)中，為攝像頭的視頻數(shù)據(jù)提供加解密傳輸服務(wù)。

3.    東進(jìn)加密傳輸網(wǎng)關(guān)

東進(jìn)加密傳輸網(wǎng)關(guān)為整個(gè)視頻監(jiān)控網(wǎng)絡(luò)提供傳輸層的數(shù)據(jù)透明加解密服務(wù)，東進(jìn)加密傳輸網(wǎng)關(guān)作為視頻監(jiān)控管理系統(tǒng)網(wǎng)絡(luò)的邊界設(shè)備，對(duì)攝像頭的視頻源數(shù)據(jù)進(jìn)行加密，同時(shí)，對(duì)上級(jí)管理部門系統(tǒng)訪問(wèn)視頻源數(shù)據(jù)在傳輸層進(jìn)行視頻源數(shù)據(jù)的加密/解密傳輸。

4.    密鑰管理系統(tǒng)

由于本系統(tǒng)中視頻終端加密密鑰、本地管理系統(tǒng)網(wǎng)絡(luò)中的傳輸網(wǎng)關(guān)以及多個(gè)上級(jí)網(wǎng)絡(luò)接入中的傳輸加密網(wǎng)關(guān)等多個(gè)網(wǎng)絡(luò)之間的加密數(shù)據(jù)流的互通互聯(lián)，同時(shí)，為進(jìn)一步滿足對(duì)視頻流訪問(wèn)的管理粒度，可考慮對(duì)不同的管理部門、不同的應(yīng)用系統(tǒng)采取不同的密鑰進(jìn)行視頻數(shù)據(jù)的加解密，充分確保視頻數(shù)據(jù)的安全，因此，在每一個(gè)的視頻采集本地系統(tǒng)以及各上級(jí)管理部門的系統(tǒng)中統(tǒng)一部署一套密鑰管理系統(tǒng)，主要實(shí)現(xiàn)以下功能：

• 視頻采集終端的密鑰管理，包括初始密鑰的灌入、密鑰的更新、密鑰的歸檔。

• 東進(jìn)加密傳輸網(wǎng)關(guān)的密鑰管理，包括本地東進(jìn)加密傳輸網(wǎng)關(guān)的密鑰管理、與上級(jí)管理部門各系統(tǒng)之間的密鑰分發(fā)和同步以及密鑰的歸檔（可滿足不同的管理部門、不同的業(yè)務(wù)系統(tǒng)采用不同的加密密鑰）。

• 周期性的更新傳輸加密密鑰

5.    東進(jìn)服務(wù)器密碼機(jī)

東進(jìn)服務(wù)器密碼機(jī)主要為密鑰管理系統(tǒng)提供密鑰的產(chǎn)生、密鑰的安全存儲(chǔ)等功能。

3.   系統(tǒng)特點(diǎn)

3.1. 終端適應(yīng)性強(qiáng)，部署靈活

針對(duì)不同的視頻采集終端，提供多種集成方式，既可通過(guò)嵌入安全模塊的方式進(jìn)行視頻流數(shù)據(jù)的加解密，同時(shí)對(duì)于無(wú)法進(jìn)行集成的視頻采集終端，提供輕量級(jí)的透明數(shù)據(jù)加密傳輸網(wǎng)關(guān)，整個(gè)系統(tǒng)部署方便靈活。

3.2. 服務(wù)端無(wú)感知加密傳輸，無(wú)需改變?cè)�有網(wǎng)絡(luò)結(jié)構(gòu)

服務(wù)端采用東進(jìn)加密傳輸網(wǎng)關(guān)，實(shí)現(xiàn)視頻采集端到服務(wù)端網(wǎng)絡(luò)的數(shù)據(jù)無(wú)感知視頻數(shù)據(jù)加密傳輸，同時(shí)實(shí)現(xiàn)多服務(wù)端、多部門、多系統(tǒng)之間的網(wǎng)絡(luò)區(qū)隔化數(shù)據(jù)無(wú)感知數(shù)據(jù)加密傳輸，而無(wú)需對(duì)現(xiàn)有網(wǎng)絡(luò)以及系統(tǒng)進(jìn)行任何的改變。

3.3. 同時(shí)支持標(biāo)密算法以及國(guó)密算法

本系統(tǒng)中的所有密碼設(shè)備同時(shí)支持標(biāo)密算法以及國(guó)密算法，適應(yīng)多種應(yīng)用場(chǎng)景。