| 需求背景 |
"黑天鹅”、"棱镜门”等事件给我国公共视频监控系统的安全应用敲响了警钟。报告显示,全球228个国家和地区、8063个城市、2635万个摄像头暴露在公网,一旦被黑客控制将对公共安全造成巨大威胁。因此我国急需全面加强公共安全视频监控领域的信息安全,基于此需求,神州龙芯为此设计了视频监控系统密码应用方案。 |
| 方案描述 |
安全摄像机、安全NVR、安全客户端之间通过L2交换机组网,数字证书采用离线方式进行签发。 l 安全摄像机: 内置安全芯片,支持SM2、SM3、SM4算法,支持SM2证书认证和视频流签名。 l 安全NVR:内置PCI-E密码卡,支持SM2、SM3、SM4算法,支持SM2证书认证和视频流验签。支持视频解码输出和视频录像存储。存储录像为经过前端安全摄像机施加数字签名的视频流,保证视频录像的完整性。 l 安全客户端:用户配发USBKEY智能密码钥匙,与NVR之间进行双向身份认证,确保登录用户身份真实性,支持视频录像回放的完整性验证。 |
| 核心优势 |
1.身份认证服务 安全摄像机、安全NVR、智能密码钥匙通过离线CA签发SM2数字证书。系统上电时,采用SM2数字证书,实现安全摄像机与安全NVR之间,智能密码钥匙与安全NVR之间的双向身份认证,保证接入设备和用户身份的真实性。 2.视频流实时签名服务 安全摄像机内置国密算法芯片,支持SM2、SM3.SM4国密算法,支持密钥生成、更新、使用、存储、注销等功能。支持1080P高清视频流实时签名,实现视频传输过程的完整性保护。 3.视频录像存储完整性保护服务 安全NVR支持128路高清视频接入,支持48路并发录像回放能力。支持采用安全摄像机公钥对视频流进行验签,保证视频来源的真实性和视频流的完整性。视频录像经安全摄像机施加SM2数字签名,保证视频录像的完整性。 |
|
| 客户收益 |
l 保证了每一个设备接入监控系统时进行识别和认证,防止非法接入和黑客入侵。 l 实现了信息加密传输,保证了攻击者不能识别到信息的内容。 l 采用国密算法实现信息的加密存储,保证了存储数据的机密性。 |
