GB35114安全視頻監控系統簡介
安全視頻監控系統遵循GB35114以硬件密碼SVAC模塊為運算核心,從前端設備、監控中心、展示終端三個層面實現安全視頻監控的業務功能,從證書管理、密鑰管理、設備管理三個方面為系統提供數字證書管理、密鑰生命周期管理、設備管理配置等基礎安全服務,共同支撐視頻監控安全可靠運行。
一、產品特色
● 合規性: 符合法律法規,符合國密標準規范,符合GB35114要求
● 安全分級:滿足國標GB35114對前端安全攝像機的ABC三個等級要求.
● 國密算法:支持SM1/SM2/SM3/SM4算法。
● 端到端: 從采集點“攝像機”開始,數據即為“密文”,直至客戶端才解開為“明文”,以最簡單模式解決數據采集、傳輸和存儲的安全。
● 身份安全:基于商密數字證書,實現系統內設備之間雙向身份認證。
● 視頻采集和傳輸安全:使用視頻數據簽名和加密安全措施,實現視頻采集和傳輸安全。
● 視頻存儲安全:對攝像機輸出的安全視頻流(簽名和加密保護)直接進行存儲,保障存儲設備中視頻數據的安全性。
二、主要功能
安全視頻監控系統提供視頻采集、傳輸和應用過程中的一體化安全保護,主要保障視頻監控設備身份可信、控制信令安全、視頻數據安全。
● 身份安全:基于數字證書實現攝像機、平臺服務器和用戶的雙向身份認證。
● 信令安全:基于商密的帶密鑰雜湊算法,實現信令完整性保護,防止攝像機被遠程控制。
● 視頻加密: 攝像機通過內置加密芯片對視頻數據進行加密。視頻數據以密文形式進行傳輸。采用客戶端解密播放的安全方案,實現“端到端”的視頻數據安全。
● 視頻簽名: 對攝像機進行視頻數據簽名,實現視頻數據的完整性保護。
● 存儲安全: 視頻數據以密文的形式進行存儲。
● 管理安全:密鑰產生、分發、查詢、存儲、備份等完善的密鑰管理體系,證書申請、簽發、撤銷等完整的數字證書生命周期管理,設備安全策略、狀態、日志等日常信息管理。
三、典型部署
監控中心的信令服務器和流媒體服務和安全視頻監控平臺等可以集中部署或分開部署,靈活配置。
四、典型用戶
公安、黨政、軍工、紀檢法、金融、能源、醫療、教育、大型央企等SM部門和重點園區公共安全視頻監控試點項目。