一、背景
隨著視頻技術(shù)的發(fā)展,視頻信息系統(tǒng)的網(wǎng)絡(luò)化趨勢明顯。現(xiàn)有視頻信息系統(tǒng)中,視頻信息大多以明文方式存儲和傳輸,存在較大的安全風(fēng)險,尤其對公共安全、金融、司法等行業(yè)而言,信息數(shù)據(jù)的保密性要求更為迫切。保障數(shù)據(jù)存儲特別是網(wǎng)絡(luò)傳輸?shù)陌踩葹橹匾?/p>
以平安城市為例,為了加強(qiáng)社會治安的管控力度,提高公安的工作效率,在平安城市已部署的視頻資源的基礎(chǔ)上,迫切需要將企業(yè)、小區(qū)、酒店、餐飲等社會資源的視頻接入到城市管理平臺中。同時,政府質(zhì)監(jiān)、安監(jiān)、環(huán)保、衛(wèi)生等職能部門也迫切需要將其管控對象的視頻納入行業(yè)管理平臺,以提高監(jiān)管的效能和效率。在這些應(yīng)用中,網(wǎng)絡(luò)傳輸?shù)陌踩軌虼_保重要場所視頻在互聯(lián)網(wǎng)上傳輸?shù)陌踩苊饷舾幸曨l數(shù)據(jù)的泄露。
近期隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,視頻監(jiān)控或視頻監(jiān)看應(yīng)用開始進(jìn)入家庭,通過攝像機(jī)照看老人和小孩成為一種時尚。互聯(lián)網(wǎng)技術(shù)帶來便利的同時,也存在很大的隱私泄露隱患,建立有效的公共安全保障體系才能夠讓大家放心使用新技術(shù)帶來的生活便利。
二、視頻安全關(guān)鍵技術(shù)
在視頻安全領(lǐng)域,關(guān)鍵技術(shù)包括如下:
加密技術(shù)
加密的基本思想是:偽裝明文,以隱藏其真實內(nèi)容,即將明文偽裝成密文。偽裝明文的操作稱為加密,由密文恢復(fù)出原明文的操作稱為解密。
加密和解密都需要使用一個控制信息,稱為密鑰。現(xiàn)代密碼學(xué)的一個基本原則是:一切秘密都寓于密鑰之中。加密算法可以公開,但密鑰必須嚴(yán)加管理。密鑰管理涉及密鑰的產(chǎn)生、分配、存儲和銷毀等內(nèi)容,它是信息安全的關(guān)鍵環(huán)節(jié)之一。
身份認(rèn)證技術(shù)
身份認(rèn)證主要解決“我是誰”。一個安全的身份認(rèn)證協(xié)議至少應(yīng)滿足以下兩個條件:1)識別者A能向驗證者B證明他的確是A;2)在A向B提供了身份信息后,B不能模仿A向第三方證明他是A。
目前,常用的身份認(rèn)證方法有口令認(rèn)證、硬件認(rèn)證(智能卡、U盾等)、生物識別(指紋、虹膜等)。
訪問控制技術(shù)
訪問控制主要解決“我能干什么”。其核心是為了限制訪問發(fā)起者對訪問內(nèi)容的權(quán)限,從而使信息系統(tǒng)在合法范圍內(nèi)使用。它包含兩個重要過程:1)“鑒別”,驗證用戶的合法身份;2)“授權(quán)”,賦予用戶對某項內(nèi)容的訪問權(quán)限。
三、視頻數(shù)據(jù)安全解決方案
漢邦視頻數(shù)據(jù)安全解決方案在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上,通過在視頻設(shè)備內(nèi)嵌入專用加密設(shè)備,實現(xiàn)對視頻的存儲和傳輸進(jìn)行加密;用戶持有便攜密碼設(shè)備,用于身份認(rèn)證和解密瀏覽視頻內(nèi)容;漢邦一點通視頻安全網(wǎng)關(guān)實現(xiàn)多局域網(wǎng)之間互聯(lián)的數(shù)據(jù)安全,使用更加簡潔方便。
視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu),可分布部署、集中管控,采用訪問控制策略配置的方式,實現(xiàn)對系統(tǒng)中視頻設(shè)備的訪問管理。
漢邦視頻數(shù)據(jù)安全解決方案特點:
(一)國密級密碼算法
該方案以PKI技術(shù)為基礎(chǔ),采用國家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法,實現(xiàn)對信息數(shù)據(jù)的存儲和傳輸加密,所有產(chǎn)品和系統(tǒng)通過了國家密碼局的認(rèn)證,數(shù)據(jù)安全得到了全方位保障。
(二)純硬件身份認(rèn)證
該方案采用專用的硬件設(shè)備,實現(xiàn)實體身份認(rèn)證,并以此為基礎(chǔ)進(jìn)行訪問控制,充分保證了視頻數(shù)據(jù)的安全性。
(三)多極認(rèn)證體系
該方案采用身份載體憑證發(fā)行服務(wù)器(DDS)和訪問控制策略配置服務(wù)器(ACS)兩級方式實現(xiàn)對用戶的身份鑒別和訪問授權(quán)功能。其中,DDS負(fù)責(zé)頒發(fā)憑證,維護(hù)系統(tǒng)的密匙數(shù)據(jù);ACS在獲得DDS頒發(fā)的憑證后,對用戶的每次訪問都按照設(shè)定策略進(jìn)行授權(quán)。
為進(jìn)一步增強(qiáng)安全性,DDS的憑證頒發(fā)和ACS的授權(quán)操作都需要管理員和操作員兩極認(rèn)證授權(quán)。
