通過信源層面的加密技術,實現端到端視頻數據加密,構建更強大、更完整的視頻安全體系。基于SVAC 2.0標準研究建立的安全系統(如圖1所示)。
圖1 基于SVAC2.0標準的安全系統組成示意圖
視頻安全前端設備:提供安全IPC和安全NVR設備身份認證、視頻采集加密以及安全信令控制。
視頻安全用戶終端:完成安全視頻的點播、跨域點播以及歷史安全視頻回放等功能,zui終實現安全視頻的正常播放。視頻安全用戶終端是通過硬件密碼模塊來實現視頻的解密和安全傳輸等安全控制。
視頻安全認證管理中心:提供基礎的密鑰管理服務,包括身份密鑰和視頻密鑰。為設備和人員提供基礎身份認證證書、為視頻提供VKEK密鑰實現zui終的視頻加解密功能等。
視頻安全接入系統:提供視頻監控前端設備注冊、視頻傳輸信令控制、實時視頻點播、歷史視頻回放、視頻存儲、視頻鑒定等功能,zui終實現對用戶和設備基于數字證書的身份認證、傳輸信令的可信認證、視頻數據的可信以及視頻數據的加密傳輸存儲和解密播放等,保障視頻監控聯網信息的安全。
圖2 基于SVAC2.0標準的安全系統交互示意圖
基于SVAC 2.0標準研究建立的安全系統交互示意圖如圖2所示。該系統通過非對稱和對稱密碼技術,采用數字簽名和視頻加密的方式,能夠校驗視頻內容是否遭到篡改,從而保證視頻內容的保密性,防止被非法竊取和篡改,滿足了視頻聯網對信息安全的迫切需求,解決了社會治安視頻監控系統中視頻數據采集、傳輸、存儲以及播放過程中的保密性及視頻數據防篡改問題。
