网络视频监控系统信息安全机制解析-第4页-北极星电力软件网

投稿

我要投稿

在信息的安全通信层面，0NVIF规范定义了两种通信层面的安全架构：传输层安全(transponlayersecurity，TLS)和消息层安全。

传输层安全协议用于保护0NⅥF提供的所有服务。同时还需要保护媒体流的RTP(real.timetmsportprotocol，实时传输协议)，RTSP/HTTPS。

设备应该支持TLS1.0、TLS1.1，可以支持TLS1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。

客户端应支持TLS1.1、TLS1.0，加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_NULL_SHA。

服务器端认证：设备支持X.509(X.509是由国际电信联盟(ITU-T)制定的数字证书标准)服务器认证。RSAkey长度至少为l024bit：客户端支持TLS服务器认证。

客户端认证：支持哪的设备应该支持客户端认证，客户端认证功能可以在设备管理命令中禁止和启用。支持TLS的设备应该在证书请求中支持R5A认证类型。而且应该支持RSA客户端认证和签名验证。

信息层面的安全。规范采用基于端口的安全框架IEEE802.1x，支持EAP-PEAP/MSCHAPv2、EAP-MD5、EAP-TLS和EAP-TLS。TLS允许点对点的保密性和完整性，但是在有中间通信节点的情况下，TLS不能提供端到端的安全，此外，为了实现用户基本权限控制，WebServices需要验证每个SOAP消息的来源。

在信息安全方面，公安部《城市监控报警联网系统技术标准安全技术要求》对此有具体的信息安全章节要求，该标准是由全国安全防范报警系统标准化技术委员会制定的，其成立于1987年，负责我国安全防范技术领域国家标准、行业标准的制定、修订工作和对口国际电工委员会/报警技术委员会(IEC/TC79)的工作。

其信息安全技术要求的主要内容总结如下。

公钥基础设施，包括证书认证机构(CA)和3种证书类型(用户证书、设备证书和CA证书)，证书的载体可通过移动存储介质、硬盘、智能卡、USBKey、专用加密设备，其中USBKev为USB接口带有算法的令牌，专用加密设备如加密机，用于产生、存储和管理密钥和公钥证书。

用户身份认证可采用USBKev、静态口令、动态口令、智能卡、人体生物特征等。

对标准SIP设备的认证，采用数字证书的认证方式。

在数据的加密保护方面，针对静态存储文件、传输内容、信令数据定义了可支持的加密算法：DES、3DES、AES(advancedencryptionstandard，高级加密标准)(128bit)、RSA(1024b“或2048bit)、安全多用途网际邮件扩充协议(s/MIME)等。

对信息的完整性采用数字摘要、数字时间戳及数字水印等技术防止信息的完整性被破坏。数字摘要支持信息摘要5(MD5)、安全散列算法1(SHA-1)、安全散列算法256(SHA-256)等算法。

上述两个标准对业界视频监控数据安全机制的实现有着重要的指导意义，涵盖了监控业界主流解决方案。

上一页 1 2 3 4 5 6 7 下一页

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

云计算技术将有效解决数据中心耗资过大问题

网络视频监控系统查看更多>数据安全查看更多>监控系统查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

网络视频监控系统信息安全机制解析

云计算技术将有效解决数据中心耗资过大问题

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~