日韩视频在线精品视频免费观看-日韩视频在线观看中字-日韩视频在线观看一区-日韩视频在线观看免费-日韩视频在线观看-日韩视频在线播放

一、背景

隨著視頻技術(shù)的發(fā)展，視頻信息系統(tǒng)的網(wǎng)絡(luò)化趨勢(shì)明顯。現(xiàn)有視頻信息系統(tǒng)中，視頻信息大多以明文方式存儲(chǔ)和傳輸，存在較大的安全風(fēng)險(xiǎn)，尤其對(duì)公共安全、金融、司法等行業(yè)而言，信息數(shù)據(jù)的保密性要求更為迫切。保障數(shù)據(jù)存儲(chǔ)特別是網(wǎng)絡(luò)傳輸?shù)陌踩葹橹匾?/p>

以平安城市為例，為了加強(qiáng)社會(huì)治安的管控力度，提高公安的工作效率，在平安城市已部署的視頻資源的基礎(chǔ)上，迫切需要將企業(yè)、小區(qū)、酒店、餐飲等社會(huì)資源的視頻接入到城市管理平臺(tái)中。同時(shí)，政府質(zhì)監(jiān)、安監(jiān)、環(huán)保、衛(wèi)生等職能部門(mén)也迫切需要將其管控對(duì)象的視頻納入行業(yè)管理平臺(tái)，以提高監(jiān)管的效能和效率。在這些應(yīng)用中，網(wǎng)絡(luò)傳輸?shù)陌踩軌虼_保重要場(chǎng)所視頻在互聯(lián)網(wǎng)上傳輸?shù)陌踩苊饷舾幸曨l數(shù)據(jù)的泄露。

近期隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，視頻監(jiān)控或視頻監(jiān)看應(yīng)用開(kāi)始進(jìn)入家庭，通過(guò)攝像機(jī)照看老人和小孩成為一種時(shí)尚。互聯(lián)網(wǎng)技術(shù)帶來(lái)便利的同時(shí)，也存在很大的隱私泄露隱患，建立有效的公共安全保障體系才能夠讓大家放心使用新技術(shù)帶來(lái)的生活便利。

二、視頻安全關(guān)鍵技術(shù)

在視頻安全領(lǐng)域，關(guān)鍵技術(shù)包括如下：

加密技術(shù)

加密的基本思想是：偽裝明文，以隱藏其真實(shí)內(nèi)容，即將明文偽裝成密文。偽裝明文的操作稱(chēng)為加密，由密文恢復(fù)出原明文的操作稱(chēng)為解密。

加密和解密都需要使用一個(gè)控制信息，稱(chēng)為密鑰。現(xiàn)代密碼學(xué)的一個(gè)基本原則是：一切秘密都寓于密鑰之中。加密算法可以公開(kāi)，但密鑰必須嚴(yán)加管理。密鑰管理涉及密鑰的產(chǎn)生、分配、存儲(chǔ)和銷(xiāo)毀等內(nèi)容，它是信息安全的關(guān)鍵環(huán)節(jié)之一。

身份認(rèn)證技術(shù)

身份認(rèn)證主要解決“我是誰(shuí)”。一個(gè)安全的身份認(rèn)證協(xié)議至少應(yīng)滿足以下兩個(gè)條件：1）識(shí)別者A能向驗(yàn)證者B證明他的確是A；2）在A向B提供了身份信息后，B不能模仿A向第三方證明他是A。

目前，常用的身份認(rèn)證方法有口令認(rèn)證、硬件認(rèn)證（智能卡、U盾等）、生物識(shí)別（指紋、虹膜等）。

訪問(wèn)控制技術(shù)

訪問(wèn)控制主要解決“我能干什么”。其核心是為了限制訪問(wèn)發(fā)起者對(duì)訪問(wèn)內(nèi)容的權(quán)限，從而使信息系統(tǒng)在合法范圍內(nèi)使用。它包含兩個(gè)重要過(guò)程：1）“鑒別”，驗(yàn)證用戶的合法身份；2）“授權(quán)”，賦予用戶對(duì)某項(xiàng)內(nèi)容的訪問(wèn)權(quán)限。

三、視頻數(shù)據(jù)安全解決方案

漢邦視頻數(shù)據(jù)安全解決方案在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上，通過(guò)在視頻設(shè)備內(nèi)嵌入專(zhuān)用加密設(shè)備，實(shí)現(xiàn)對(duì)視頻的存儲(chǔ)和傳輸進(jìn)行加密；用戶持有便攜密碼設(shè)備，用于身份認(rèn)證和解密瀏覽視頻內(nèi)容；漢邦一點(diǎn)通視頻安全網(wǎng)關(guān)實(shí)現(xiàn)多局域網(wǎng)之間互聯(lián)的數(shù)據(jù)安全，使用更加簡(jiǎn)潔方便。

視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu)，可分布部署、集中管控，采用訪問(wèn)控制策略配置的方式，實(shí)現(xiàn)對(duì)系統(tǒng)中視頻設(shè)備的訪問(wèn)管理。

漢邦視頻數(shù)據(jù)安全解決方案特點(diǎn)：

（一）國(guó)密級(jí)密碼算法

該方案以PKI技術(shù)為基礎(chǔ)，采用國(guó)家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的存儲(chǔ)和傳輸加密，所有產(chǎn)品和系統(tǒng)通過(guò)了國(guó)家密碼局的認(rèn)證，數(shù)據(jù)安全得到了全方位保障。

（二）純硬件身份認(rèn)證

該方案采用專(zhuān)用的硬件設(shè)備，實(shí)現(xiàn)實(shí)體身份認(rèn)證，并以此為基礎(chǔ)進(jìn)行訪問(wèn)控制，充分保證了視頻數(shù)據(jù)的安全性。

（三）多極認(rèn)證體系

該方案采用身份載體憑證發(fā)行服務(wù)器（DDS）和訪問(wèn)控制策略配置服務(wù)器（ACS）兩級(jí)方式實(shí)現(xiàn)對(duì)用戶的身份鑒別和訪問(wèn)授權(quán)功能。其中，DDS負(fù)責(zé)頒發(fā)憑證，維護(hù)系統(tǒng)的密匙數(shù)據(jù)；ACS在獲得DDS頒發(fā)的憑證后，對(duì)用戶的每次訪問(wèn)都按照設(shè)定策略進(jìn)行授權(quán)。

為進(jìn)一步增強(qiáng)安全性，DDS的憑證頒發(fā)和ACS的授權(quán)操作都需要管理員和操作員兩極認(rèn)證授權(quán)。