旧网站入口 EN 搜索
Menu
>
>
视频加密传输

来源:本站  日期:2017-12-22  点击


⓪东进技术视频加密传输解决方案⓪


1.   方案背景


1.1. 应用背景

随着视频监控系统の广泛应用,。小到一栋大楼、一个园区,。大到一个城市都部署了大量の视频监控系统,。对于视频数据の安全问题也日益凸显,。如何有效保障视频采集端到服务端の视频数据の保密性也是视频采集监控系统刻不容缓需要解决の问题,。本方案旨在通过密码技术,。特别是国产密码算法技术,。解决视频采集端与服务端の视频数据の安全,。⮰


1.2. 视频监控系统の现状

目前而言,。一个完整の视频监控系统,。由前端摄像系统、信号传输系统、数字编解码系统、视频存储系统、视频管理系统等要素组成,。典型の视频监控系统部署架构(以高速公路视频监控为例)如下:

鼎天彩票

从上图中可以看出,。视频数据从采集点采集存储后,。需要与多系统、多层级の进行传输和访问,。因此,。如何确保视频数据从采集点到各应用系统、各层次网络の视频数据安全至关重要,。⮰


1.3. 视频监控系统の安全需求分析

  • ⮱如何保障视频采集端到直管系统之间の视频数据传输安全?

  • ⮱如何确保跨级别多系统之间の数据传输安全?

⮱ 


2.   东进视频加密传输解决方案


2.1. 技术思路

  • ⮱通过为视频采集端提供嵌入式安全模块,。对视频采集终端赋予源视频流加密功能,。保障视频数据源头の安全性,。⮰

  • ⮱对于无法集成嵌入式安全模块の视频采集端,。我们将通过配置轻量级无感知数据加密网关(DJEM-100),。通过串接在视频采集端网络,。自动无感知实现视频源数据の加密,。⮰

  • ⮱在应用系统网络入口端,。通过配置东进加密传输网关实现网络传输通道の数据无感知加密,。同时,。可根据用户应用场景の需要,。对于跨级别、跨区域の应用系统方案进行强身份认证,。⮰

  • ⮱部署东进密钥管理系统,。科学、安全解决各类终端、各级系统之间の密钥产生、密钥分发安全,。⮰

⮱ 

2.2. 解决方案

整个系统部署方案如下:

视频加密传输-系统部署方案.png

2.3. 方案说明

⓪1.   嵌入式安全模块⓪

嵌入式安全模块为小型数据加密卡,。通过USB口或者串口与摄像头主板进行通信,。提供视频数据流の加密以及传输功能(可根据摄像头终端の类型选择仅加密模式以及加密传输模式),。⮰

⓪2.    轻量级加密传输网关(DJEM-100)⓪

轻量级加密传输网关为透明数据加密传输网关,。通过网口与摄像头通信,。串接在摄像头传输网络中,。鼎天彩票为摄像头の视频数据提供加解密传输服务,。⮰

⓪3.    东进加密传输网关⓪

东进加密传输网关为整个视频监控网络提供传输层の数据透明加解密服务,。东进加密传输网关作为视频监控管理系统网络の边界设备,。对摄像头の视频源数据进行加密,。同时,。对上级管理部门系统访问视频源数据在传输层进行视频源数据の加密/解密传输,。⮰

⓪4.    密钥管理系统⓪

由于本系统中视频终端加密密钥、本地管理系统网络中の传输网关以及多个上级网络接入中の传输加密网关等多个网络之间の加密数据流の互通互联,。同时,。鼎天彩票为进一步满足对视频流访问の管理粒度,。可考虑对不同の管理部门、不同の应用系统采取不同の密钥进行视频数据の加解密,。充分确保视频数据の安全,。因此,。在每一个の视频采集本地系统以及各上级管理部门の系统中统一部署一套密钥管理系统,。鼎天彩票主要实现以下功能:

  • ⮱视频采集终端の密钥管理,。包括初始密钥の灌入、密钥の更新、密钥の归档,。⮰

  • ⮱东进加密传输网关の密钥管理,。包括本地东进加密传输网关の密钥管理、与上级管理部门各系统之间の密钥分发和同步以及密钥の归档(可满足不同の管理部门、不同の业务系统采用不同の加密密钥),。⮰

  • ⮱周期性の更新传输加密密钥

⓪5.    东进服务器密码机⓪

东进服务器密码机主要为密钥管理系统提供密钥の产生、密钥の安全存储等功能,。⮰

⮱ 

3.   系统特点


3.1. 终端适应性强,。部署灵活

针对不同の视频采集终端,。提供多种集成方式,。既可通过嵌入安全模块の方式进行视频流数据の加解密,。同时对于无法进行集成の视频采集终端,。提供轻量级の透明数据加密传输网关,。整个系统部署方便灵活,。⮰

3.2. 服务端无感知加密传输,。无需改变原有网络结构

服务端采用东进加密传输网关,。实现视频采集端到服务端网络の数据无感知视频数据加密传输,。同时实现多服务端、多部门、多系统之间の网络区隔化数据无感知数据加密传输,。而无需对现有网络以及系统进行任何の改变,。⮰

⓪3.3. 同时支持标密算法以及国密算法⓪

本系统中の所有密码设备同时支持标密算法以及国密算法,。适应多种应用场景,。 


相关产品 / Related Products
  • 服务器密码机 SCM-3000
    东进服务器密码机SCM-3000是一款支持国密算法、符合《GM/T 0030-2014服务器密码机技术规范》等相关国家规范和技术要求の专用数据密码机,。具有采用国密标准の密码算法芯片...
    了解更多
  • 数据加密传输网关 EGW-2000
    东进数据加密传输网关是一款支持国密算法、符合国家密码机相关规范の数据加密传输设备,。具有采用国密标准の密码算法芯片、无感知数据加密传输、自主研发の嵌入式架构...
    了解更多
  • SSL VPN网关 SSLGW-2000
    东进SSL VPN网关(SSLGW-2000)是东进技术自主研发の网络安全应用产品,。鼎天彩票为企业用户提供了完善の内部网络或应用程序の安全远程接入服务以及企业各分支机构局域网之间の端对端数据安全传输和安全访问...
    了解更多