在不采用專(zhuān)門(mén)證書(shū)認證機構的認證體系下,監控平臺、前端監控設備、監控客戶(hù)端必須具備采用統一的加解密模塊和密鑰產(chǎn)生模塊的能力,為了調試或其他選擇,視頻監控平臺、監控終端和客戶(hù)端都必須支持統一的開(kāi)關(guān),方便開(kāi)啟或關(guān)閉命令加密功能。
考慮到視頻監控平臺可分為多級監控平臺,因此不同的監控平臺的服務(wù)器應該使用不同的密鑰,每個(gè)監控平臺服務(wù)器定期隨機產(chǎn)生一個(gè)密鑰,該監控平臺服務(wù)器下的所有終端設備可以獲得該密鑰,終端設備使用該密鑰對發(fā)送出去的數據加密,對接收的數據解密,保障信息在傳輸過(guò)程中的安全性。
視頻監控系統之間需要經(jīng)過(guò)信任操作才能互通,一般的信任操作由雙方執行,請求方信任受信方,受信方的請求可以被請求方接受。對等地,受信方也要執行信任操作,以監控系統通常采用的AES加密為例,其原理如下。
視頻監控平臺服務(wù)器定期隨機產(chǎn)生一個(gè)AES加密/解密密鑰。分別使用各個(gè)終端或客戶(hù)端用戶(hù)密碼對AES加密密鑰進(jìn)行加密,形成傳輸密鑰發(fā)往各個(gè)設備,各個(gè)設備對傳輸密鑰的內容進(jìn)行解密,即可獲取AES加密/解密密鑰。在以后的監控過(guò)程中。所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進(jìn)行加密和解密。
對于監控系統中靜止的數據,如存儲的錄像文件、音頻數據,為保證安全性,需要加密處理,可采用通用的針對錄像文件加密的方法,如3DES、AES(128bit)、SCB2等。為了確保圖片和視頻數據的安全可靠,監控系統還可采用數字摘要、數字時(shí)間戳及數字水印等技術(shù)防止信息的完整性被破壞。
7.結束語(yǔ)
綜上所述,網(wǎng)絡(luò )視頻監控系統的安全性是個(gè)復雜的體系,要保證視頻監控的安全運行,還需要考慮多級安全認證機制、關(guān)鍵數據容災,備份、網(wǎng)絡(luò )私密保護(VLAN廠(chǎng)vPN)、網(wǎng)元自動(dòng)化運行管理等多種因素。
本文針對監控系統中最關(guān)鍵的數據安全,選擇監控業(yè)界兩個(gè)代表性標準的信息安全機制進(jìn)行解讀。對主流解決方案進(jìn)行了對比,分析了監控系統采用的主流算法,最后提出了視頻監控的安全機制應用建議。
