东莞监控安装浅析视频信息安全技术

         视频监控联网信息安全系统总体目标是既能实现身份真实、信令可靠、视频应用安全，又能实现视频监控联网信息安全系统自身的密码算法安全、秘钥管理安全、秘钥协议安全、软硬件安全、应用及运行安全等。

         视频信息安全技术涉及安全素质证书的发放、获取、更新、使用技术、基于数字证书的视频监控管理平台和安全设备间的身份双向认证技术、基于秘钥数字摘要技术的信令安全技术、基于视频编解码的视频签名和验签技术、基于视频码流的数字加解密、封装及传输技术、高效安全视频数据的有效传输与存取技术、多路安全视频实时解密解码技术等。

         第一、基于数字证书的视频监控管理平台和安全设备间的身份双向认证技术

          在业界，对于前端设备的认证通常有两种方法，一种是基于对称秘钥的分散算法，一种是基于非对称秘钥/数字证书的方法。对称秘钥的分散算法性能较高，但不具备视频可信鉴定功能，而非对称算法可以实现身份认证，同时可以实现可信鉴定功能。经过分析对比，并进行性能测试，最终确定了使用商密算法作为身份认证和视频可信鉴定的算法。

        第二、基于秘钥数字摘要技术的信令安全技术

        在视频监控联网信息安全密码系统中，需要采用信令安全协议，提供信令完整性校验，以保证信令传输的正确性。

         信令安全协议，是指信令数据与前后端平台之间的共有密钥通过非对称算法结合起来，然后使用密钥算法计算其摘要值作为信令校验码。因为信令校验码的计算需要前、后端的共享密钥参与，而共享密钥不会以明文形式在密码设备外部保存，因此第三方获取不可能伪造信令校验码。

        信令校验码的验证过程：通过相关算法计算信令数据，将此摘要值与信令校验码进行比较，如果一致，可以认为信令传输正确，如果二者比较不一致，则表明信令传输错误。

       第三、基于视频码流的数字加解密技术

       在进行设备认证、信令安全等安全计算的同时，还会伴随着视频加解密，视频内容传输使用了对称和加密技术和非对称加密技术，视频内容由对称秘钥加密实现保护，视频内容的加密密钥由非对称密钥加密进行分发。

        视频内容从设备前端到监控平台的视频传输安全采用两层对称密钥体系保护，从监控平台到用户终端的视频传输安全采用非对称密钥体系保护，安全支撑平台使用用户终端公钥加密保护安全传送到用户终端，视频内容以密文形式传到用户终端，客户端使用其私钥解密。

          以上文章来源由东莞监控安装http://www.chtonb.com.cn创通宝科技整理提供。