北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件安防软件技术正文

网络视频监控系统信息安全机制解析

2013-12-10 14:09来源:比特网关键词:网络视频监控系统数据安全监控系统收藏点赞

投稿

我要投稿

由于ONVIF基于WebServices,WebServices主要利用HTTP和SOAP使数据在Web上传输,其在信息安全方面主要有以下要求:

获取或设置访问安全策略;

服务器端HTTPS(securehypertexttransferprotocol,安全超文本传输协议)认证;

客户端HTTPS认证;

密钥生成和证书下载功能;

IEEE802.1xsupplicant认证;

IEEE802.1xCA认证:

IEEE802.1x配置。

在信息安全性方面,ONVIF规范支持摘要认证和WS一安全框架。

在用户认证方面,最基本验证包括HTTP摘要认证和WSS摘要认证(用户名令牌描述(usernametokenprofile)),高级验证包括TLS-basedaccess。

在用户认证通过后,通过“获取或设置访问安全策略”实现基于用户的权限控制,以授权其能访问的前端监控设备。

用户名令牌描述必须使用随机数和时间戳作为定义(根据WS-usemametoken),因为系统为每个摄像头设备提供不同证书不太现实,因此系统对客户端使用用户名令牌描述和主要权限验证,这样就需使用密码加密算法,算法主要采用SHA-1函数和HMAC算法。举例来说,某一用户A,其用户名令牌为UA,P-UA,该用户要访问的终端设备为NEP,则PE_UA=base64(HMAC-SHA-1(UA+P_UA,NEP+“0NVIFpassword”))即为其客户端配置的用户证书和设备权限验证,其中HMAC_SHA-1是一种安全的基于加密散列(Hash)函数和共享密钥的消息认证协议,它可以有效地防止数据在传输过程中被截获和篡改。维护了数据的完整性、可靠性和安全性。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

网络视频监控系统查看更多>数据安全查看更多>监控系统查看更多>