北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件安防软件技术正文

网络视频监控系统信息安全机制解析

2013-12-10 14:09来源:比特网关键词:网络视频监控系统数据安全监控系统收藏点赞

投稿

我要投稿

4.视频监控信息安全机制的对比

以业界一个典型安全的监控系统厂商为例。通常其会支持多种信息安全方案,包括视频编解码算法支持高等级加密算法;支持传输数据加密,防止恶意登录后的浏览;图像码流包含数字水印,防止替换和篡改;在信息安全传输协议方面通常支持HTTPS传输,确保传输安全等。监控厂商采用哪一种信息安全机制标准。与监控系统的实际应用场景和系统架构有密切关系。

以ONVIF规范为例,ONVIF规范核心聚焦点在于网络视频传送设备与网络视频客户端之间的接口。因此其典型应用场景是:

前端监控设备PU上线后,向平台CMU发送hello消息;

平台CMU需要搜寻设备时,向前端监控设备PU发送probe消息;

平台CMU与前端监控设备PU进行信令交互,请求能力集,获取配置:

客户端CU上线,向平台CMU注册,建立连接:

平台CMU与客户端CU进行信令交互。传输设备列表:

在平台CMU的协调下,客户端CU同前端监控设备PU建立连接传输码流。

由上述场景可见,ONVIF平台CMU的功能在于协调CU同前端监控设备PU建立连接传输码流,其针对信息安全的研究也主要侧重于系统信息安全认证和获取,包括业务信令数据的安全认证、密钥生成和证书下载功能,为此,ONVIF定义了用户证书和生成机制,以实现客户端与网络视频产品之间安全的授权访问。

此外,在协议架构方面,ONVIF是基于WebServices协议的,因此其在信息的安全传输方面使用IEEE802.1x验证服务器和HTTPS保护机制,以保证信息点到点的安全传输。由于ONVIF平台不负责音视频媒体流的转发,是客户端到摄像头点到点直连访问音视频,因此,ONVIF信息安全标准不涉及音视频媒体数据的加密、完整性保护和传输。

公安部《城市监控报警联网系统标准》行业标准对全国平安城市工程的建设和监控系统相关设备的开发起着规定指导性的作用,需涵盖国内绝大部分安全防范用视频监控系统的技术要求,因此该系列标准针对城市监控报警联网系统,从视频编解码、信息传输和控制、视频的存储和播放、平台系统、卡口监控和比对、设备接人和使用、安全和测试、工程验收等做了较为技术性的详尽要求。

因此,与ONVIF规范不提供完全的服务器端证书机构(CA)不同,公安部《城市监控报警联网系统技术标准安全技术要求》定义了基于专门证书认证机构认证体系,定义了3种证书类型(用户证书、设备证书和CA证书),并统一了证书的格式,定义了证书的载体。用户可采用公安部、国家密码管理局等国家有关机构认证通过的硬件加密机(即黑盒子),用于产生、存储和管理密钥和公钥证书。

此外,与ONVIF规范侧重于业务信令数据的安全认证不同,《城市监控报警联网系统技术标准安全技术要求》在业务信令数据和音视频媒体数据加密和完整性方面皆定义了可支持的加密算法要求。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

网络视频监控系统查看更多>数据安全查看更多>监控系统查看更多>