【技术实现步骤摘要】
一种视频监控系统的数据安全防护系统和方法
本专利技术涉及一种视频监控系统的数据安全防护系统和方法,通过使用密码技术中的身份认证、数字签名、完整性校验、数据加解密等技术,可实现在视频监控系统中对数据的安全防护,以避免因设备伪造、非法侦听、篡改数据等对视频监控数据带来的安全问题。缩略语及名词解释GB/T28181:安全防范视频监控联网系统信息传输、交换、控制技术要求GB35114:公共安全视频监控联网信息安全技术要求FD:Front-endDevice,前端设备,部署在监控区域的IP摄像机FDWSF:Front-endDeviceWithSafetyFunction,具有安全功能的前端设备BD:Back-endDevice,后端设备,部署在监控系统后台的设备,比如视频监控信令控制服务器、视频监控媒体处理服务器等UE:UserTerminal,用户终端,用于查阅视频监控图像的个人电脑(PC)BDWSF:Back-endDeviceWithSafetyFunction,具有安全功能的后端设备VEK:VideoEncryptionKey,视频密钥,在前端设备或前端代理设备上随机产生,用于对视频数据进行加密。这是一种是在对称密码算法中使用的密钥。对称密码算法加密过程和解密过程使用相同或容易相互推导而得出的密钥,称为对称密钥。VKEK:VideoKeyEncryptionKey,视频密钥加密密钥,顾名思义,是对视频密钥进行加密的密钥。在后端设备或后端代理设备上产生,并需要 ...
【技术保护点】
1.一种视频监控系统的数据安全防护系统,其特征在于,系统包含前端的接入安全子系统和后端的核心安全子系统,两个子系统包含的模块是相同的:网络处理模块、密码处理模块、信令处理模块、媒体处理模块、设备管理模块、数据库模块、功能配置模块和日志审计模块,其中:/nA.网络处理模块主要负责对接收的报文进行收发处理;/nB.密码处理模块分成三个子模块,即密码算法模块、密码服务模块、密钥管理服务模块;其中密码算法模块主要负责对多种密码算法的集成;密码服务模块主要负责将底层密码算法封装为上层业务容易使用的接口;密钥管理服务模块主要负责对密钥生命周期的管理;/nC.信令处理模块负责对信令控制消息进行处理;/nD.媒体处理模块负责对媒体数据报文进行处理;/nE.设备管理模块负责维持子系统之间的心跳消息以及运行状态的同步;/nF.数据库模块负责对系统配置数据进行持久化存储,确保系统重启后,无须重新配置即可正常运行;/nG.功能配置模块负责对系统功能进行相关配置,主要包括:IP地址配置、密码算法套件配置;/nH.日志审计模块负责记录各模块运行过程中错误或警告信息,以及对系统运行过程中数据的流转情况进行记录,包括 ...
【技术特征摘要】
1.一种视频监控系统的数据安全防护系统,其特征在于,系统包含前端的接入安全子系统和后端的核心安全子系统,两个子系统包含的模块是相同的:网络处理模块、密码处理模块、信令处理模块、媒体处理模块、设备管理模块、数据库模块、功能配置模块和日志审计模块,其中:
A.网络处理模块主要负责对接收的报文进行收发处理;
B.密码处理模块分成三个子模块,即密码算法模块、密码服务模块、密钥管理服务模块;其中密码算法模块主要负责对多种密码算法的集成;密码服务模块主要负责将底层密码算法封装为上层业务容易使用的接口;密钥管理服务模块主要负责对密钥生命周期的管理;
C.信令处理模块负责对信令控制消息进行处理;
D.媒体处理模块负责对媒体数据报文进行处理;
E.设备管理模块负责维持子系统之间的心跳消息以及运行状态的同步;
F.数据库模块负责对系统配置数据进行持久化存储,确保系统重启后,无须重新配置即可正常运行;
G.功能配置模块负责对系统功能进行相关配置,主要包括:IP地址配置、密码算法套件配置;
H.日志审计模块负责记录各模块运行过程中错误或警告信息,以及对系统运行过程中数据的流转情况进行记录,包括:接收IP、接收端口、发送IP、发送端口、传输协议、密钥协商等,便于跟踪回溯。
2.如权利要求1所述的一种视频监控系统的数据安全防护系统,其特征在于,该系统随着Linux系统启动时自动启动,完成配置加载后承接业务。
3.如权利要求1所述的一种视频监控系统的数据安全防护系统,其特征在于,接入安全子系统部署在前端接入区,与前端设备紧邻对接;核心安全子系统部署在视频监控中心,与接入安全子系统进行对接。
4.如权利要求1所述的一种视频监控系统的数据安全防护系统,其特征在于,接入安全子系统具备如下功能:
A.基于数字证书对前端IPC摄像机进行身份认证,阻断仿冒伪造或者不受信任的摄像机,无法访问网络;
B.基于数字证书对后端核心安全子系统进行身份认证,保证数据发往可信任的目的地;
C.用自己的私钥对前端设备采集的监控视频数据,包含信令控制消息和监控视频数据,进行数字签名,保证视频数据来源于可信,以及不可篡改性、不可否认;
D.用视频密钥VEK对视频数据,包含信令控制消息和监控视频数据,进行加密,保证视频数据的机密性;
E.用核心安全子系统的公钥对后端视频管理平台发送的信令控制消息进行数字验签,保证信令控制消息来可信,未被篡改;
F.用视频密钥VEK对后端视频管理平台发送的加密过的信令控制消息进行解密。
5.如权利要求1所述的一种视频监控系统的数据安全防护系统,其特征在于,核心安全子系统具备如下功能:
A.基于数字证书对接入安全子系统进行身份认证,确保监控视频来源于可信的前端接入设备;
B.基于数字证书对终端用户进行身份认证,保证连接视频监控平台是可信任的用户终端;
C.用接入安全子系统的公钥对前端设备发送的监控视频数据,包含信令控制消息和监控视频数据,进行数字验签,保证信令控制消息来可信,未被篡改;
D.用视频密钥VEK对接入安全子系统发送的加密过的监控视频数据,包含信令控制消息和监控视频数据,进行解密;
E.用核心安全子系统的私钥对发往前端设备的信令控制消息进行数字签名,保证视频数据来源于可信,以及不可篡改性、不可否认;
F.用视频密钥VEK对发往前端...
【专利技术属性】
技术研发人员:张强,王晓波,
申请(专利权)人:慧盾信息安全科技苏州股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。