在不采用專門證書認(rèn)證機(jī)構(gòu)的認(rèn)證體系下,監(jiān)控平臺(tái)、前端監(jiān)控設(shè)備、監(jiān)控客戶端必須具備采用統(tǒng)一的加解密模塊和密鑰產(chǎn)生模塊的能力,為了調(diào)試或其他選擇,視頻監(jiān)控平臺(tái)、監(jiān)控終端和客戶端都必須支持統(tǒng)一的開關(guān),方便開啟或關(guān)閉命令加密功能。
考慮到視頻監(jiān)控平臺(tái)可分為多級(jí)監(jiān)控平臺(tái),因此不同的監(jiān)控平臺(tái)的服務(wù)器應(yīng)該使用不同的密鑰,每個(gè)監(jiān)控平臺(tái)服務(wù)器定期隨機(jī)產(chǎn)生一個(gè)密鑰,該監(jiān)控平臺(tái)服務(wù)器下的所有終端設(shè)備可以獲得該密鑰,終端設(shè)備使用該密鑰對(duì)發(fā)送出去的數(shù)據(jù)加密,對(duì)接收的數(shù)據(jù)解密,保障信息在傳輸過程中的安全性。
視頻監(jiān)控系統(tǒng)之間需要經(jīng)過信任操作才能互通,一般的信任操作由雙方執(zhí)行,請求方信任受信方,受信方的請求可以被請求方接受。對(duì)等地,受信方也要執(zhí)行信任操作,以監(jiān)控系統(tǒng)通常采用的AES加密為例,其原理如下。
視頻監(jiān)控平臺(tái)服務(wù)器定期隨機(jī)產(chǎn)生一個(gè)AES加密/解密密鑰。分別使用各個(gè)終端或客戶端用戶密碼對(duì)AES加密密鑰進(jìn)行加密,形成傳輸密鑰發(fā)往各個(gè)設(shè)備,各個(gè)設(shè)備對(duì)傳輸密鑰的內(nèi)容進(jìn)行解密,即可獲取AES加密/解密密鑰。在以后的監(jiān)控過程中。所有設(shè)備就可以使用該AES加密/解密密鑰對(duì)信令和媒體碼流進(jìn)行加密和解密。
對(duì)于監(jiān)控系統(tǒng)中靜止的數(shù)據(jù),如存儲(chǔ)的錄像文件、音頻數(shù)據(jù),為保證安全性,需要加密處理,可采用通用的針對(duì)錄像文件加密的方法,如3DES、AES(128bit)、SCB2等。為了確保圖片和視頻數(shù)據(jù)的安全可靠,監(jiān)控系統(tǒng)還可采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)防止信息的完整性被破壞。
7.結(jié)束語
綜上所述,網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全性是個(gè)復(fù)雜的體系,要保證視頻監(jiān)控的安全運(yùn)行,還需要考慮多級(jí)安全認(rèn)證機(jī)制、關(guān)鍵數(shù)據(jù)容災(zāi),備份、網(wǎng)絡(luò)私密保護(hù)(VLAN廠vPN)、網(wǎng)元自動(dòng)化運(yùn)行管理等多種因素。
本文針對(duì)監(jiān)控系統(tǒng)中最關(guān)鍵的數(shù)據(jù)安全,選擇監(jiān)控業(yè)界兩個(gè)代表性標(biāo)準(zhǔn)的信息安全機(jī)制進(jìn)行解讀。對(duì)主流解決方案進(jìn)行了對(duì)比,分析了監(jiān)控系統(tǒng)采用的主流算法,最后提出了視頻監(jiān)控的安全機(jī)制應(yīng)用建議。