芯光天宇视频监控系统安全解决方案

1、（简述）视频监控系统安全认证与高速加密解决方案北京芯光天宇科技有限公司2015 年 3 月视频监控系统安全认证和高速加密解决方案目录1 方案背景与意义12 风险评估与安全需求12.1 设备防伪与身份认证22.2 数据传输安全22.3 数据存储安全 32.4 行为审计与追查 33 安全解决方案33.1 功能描述43.1.1 前端设备防伪检测 43.1.2 设备身份安全认证53.1.3 视频数据签名和验签 53.1.4 视频数据高速加密53.1.5 数据传输控制与校验53.2 基于公钥体制的密码安全功能实现 53.2.1 数据机密性63.2.2 数据完整性63.2.3 可认证性63.2.4 不可抵

2、赖性63.2.5 数字信封63.3 tf卡产品安全功能实现74 附件：芯光天宇公司安全tf卡性能及技术指标74.1 芯光天宇安全tf#物理性能及指标74.2 芯光天宇安全tf#密码算法性能及指标（国密 sk酸口） 9ii视频监控系统安全认证和高速加密解决方案1 方案背景与意义目前，视频监控系统市场需求巨大，设备和系统生产商、服务商众多；同时, 视频监控技术正在向数字化、智能化、网络化方向发展。由于传统技术体系的不 完整，生产、服务人员和使用者的安全意识与能力水平所限， 导致视频监控系统 存在如非法入侵、信息泄露等重大安全隐患。近期，某省公安部门下发特急通知称因安防监控系统可能“由于客户对初始密

3、码未改”，产品存在严重安全隐患，使得部分设备“被境外ip地址控制”。2015年初爆出某著名手机厂商的一款智能摄像机存在“远程命令执行”漏洞， 攻击者可以通过该漏洞，无需用户名、口令等认证方式，就可以远程控制摄像头， 浏览视频信息，并且还可以利用摄像头对路由器进行关联操作， 攻击家庭内网中 的其它智能设备，严重危害家庭隐私及公共安全。2014年3月，中央电视台报道家庭监控系统存在较高的安全隐患， 黑客可利用漏洞攻破网络监视系统， 窃取 用户隐私。随着安防系统和是视频监控系统应用越来越广泛，视频监控系统本身的安全 问题逐渐引起社会公众的极大关注，已经成为视频监控系统亟需解决的问题。芯光天宇基于智能

4、tf卡的安全认证和高速加密解决方案可为视频监控系统 提供终端硬件级密码安全服务。本方案的实现与推广对于安防行业技术体系的完 善与信息安全能力水平的提升，具有重大意义。2 风险评估与安全需求视频监控系统通常由前端摄像头、 传输网络、后端控制平台、视频显示以及 信息存储等部分组成。非授权用户可能利用监控系统的弱口令 （默认口令）或系 统平台本身的安全漏洞，或者是通过黑客技术，非法入侵视频监控系统，非法查 看监控信息，甚至可以下载、上传或者删除监控记录。i视频监控系统安全认证和高速加密解决方案2.1 设备防伪与身份认证视频监控系统摄像头分散地暴露于物理网络边际的最外层、最前端，不易管理与控制；因此，

5、其身份的合法性与真实性整个对系统安全而言至关重要。 另外, 系统各个功能模块通讯与交互过程中，以用户名 /口令等低强度方式进行的身份 认证，其授权身份也极易被未授权者盗用。2.2 数据传输安全按照以往监控系统数据的传输模式， 多以明文传达。某些特殊、重要的使用 场景中的数据保护，则采用专网或加密通道等方式实现。 显而易见：目前大规模 使用的不安全；安全的大规模使用不现实。视频监控设备大规模推广与使用9特殊项目，个别案例 数据源加密：配备或更换硬 件支持密碣功能的摄像头特殊项目，个别案例传输通道加密：建设专网或加密线路（无推广可能性成本高昂/周期长2.3 数据存储安全对于操作系统被入侵，感染病毒

6、等情况可能引起数据的丢失、篡改和损坏， 我们应做好资源备份和敏感信息加密保护等措施。 而目前绝大部分设备并不具备 辅助密码功能及安全防护能力。2.4 行为审计与追查一旦突发事件，一方面争取把损失降到最小程度； 一方面着手痕迹跟踪、安 全调查和善后措施，收集证据，反击入侵者或处理失职者。但因技术手段缺失， 通常的“操作记录”、“系统日志”等文档证据并不能保证其真实性，不能成为 司法证据与材料。3 安全解决方案北京芯光天宇科技有限公司（以下简称“芯光天宇”）提供的视频监控系统 安全认证和高速加密解决方案以商用密码密码技术为基础；依托并改造现行安防 系统和产品架构（前端摄像头设备嵌入安全tf卡，后端

7、控制与管理系统配置密 码机、认证服务平台等）；结合数字证书公钥认证体系；实现前端摄像头与后端 控制平台间的双向身份认证、数据传输与存储加密、操作防抵赖、信息防篡改等 安全防护功能。身份认证 数据加密（传输/存储） 操作防抵赖 司法取证密码功褪收务条统毁字证档应用中间件移动设符系统前属设备疗份认证黑莠系统3.1 功能描述芯光天宇基于tf卡的安全认证和高速加密解决方案可为视频监控系统提供 如下几项安全功能：前端设备防伪检测设备身份安全认证视频数据签名和验签视频数据高速加密数据传输控制与校验3.1.1 前端设备防伪检测在视频监控系统前端摄像头中插入 tf卡，并在tf卡中写入该摄像头的设备 信息，实现

8、摄像头设备和tf卡的绑定。3.1.2 设备身份安全认证为监控系统前端摄像头签发数字证书存储在 tf卡中，保证每个前端设备都 具有唯一的合法身份。通过数字证书实现 tf卡设备与前摄像头设备的绑定，实 现与后端控制平台之间的双向身份识别，。3.1.3 视频数据签名和验签对视频数据进行签名和签名验签，可以防止视频数据被第三方篡改。安全认 证和高速加密，可支持国家密码管理局指定算法及国际通用算法。3.1.4 视频数据高速加密通过安全认证，高速加密tf卡在前端摄像头设备中对视频流数据进行加密。 加密密钥通过严密的协商机制与后端控制平台之间进行交互，保证其他第三方不 可能获得。因此，即或是第三方截获到密文

9、视频流数据，也不能解密观看明文视频流数据。3.1.5 数据传输控制与校验利用数据证书技术可实现一系列的身份认证、数据加解密、信息完整性校验、 操作确认等不可伪造与冒充的密码功能操作，从而可以确保监控系统数据信息与 操作指令的正确性和有效性。3.2 基于公钥体制的密码安全功能实现基于公钥体制的数字证书认证系统提供数据的机密性、 可认证性、完整性和 不可抵赖性以及数字信封等服务。为满足视频监控系统安全需求，配合 tf卡， 身份认证系统提供设备防伪验证、设备身份识别、视频数据签名验签、视频数据 加解密以及监控系统信令校验等特殊功能。3.2.1 数据机密性机密性好比为一个不透明的信封，里面的消息对外部

10、是不可见的。只有被授 权（拥有解密私钥）的人才能打开信封读取内容，而其它人是打不开信封的，当 然也阅读不到里面的内容。实现数据机密性的手段就是数据加密，包括静态数据加密和动态数据加密。3.2.2 数据完整性数据完整性好比为一个透明的信封，里面的消息可以从外部读出。虽然没有 机密性，但是具有防篡改的功能。接收者可以查看这个信封，检查这封信是否被 打开过、被破坏、或被替换。3.2.3 可认证性可认证性是指对实体身份的认证和确认，即“身份认证”。认证可以通过一种或多种方式实现：用户名+口令tf卡或电子钥匙基于密码硬件（本案中安全 tf卡或电子钥匙）提供的数据签名算法可 以实现高强度的身份认证。3.2

11、.4 不可抵赖性可认证性和完整性相结合实现不可抵赖性。消息的接收者可以检查消息的数 字签名，消息的签名者不能否认曾经发送过消息。3.2.5 数字信封数字信封技术的工作原理是使用对称密钥来加密数据，然后将此对称密钥用 接收者的公钥加密，称为加密数据的“数字信封”，将其和加密数据一起发送给 接收者。接收者接收后先用自己的私钥解密数字信封，得到对称密钥，然后使用对称密钥解密数据。3.3 tf卡产品安全功能实现芯光天宇公司的安全tf卡是一款密码产品，具备传统 usb-key勺所有安全 特性，支持pki/ca安全应用，可以为移动智能设备、嵌入式设备提供身份识别、 数字签名验签和数据加解密等安全功能，并为

12、视频监控的特殊需求定制了相关功 能，包括高速的视频加解密，数据校验等功能，可以满足视频监控对安全性的需 求。4 附件：芯光天宇公司安全 tf卡性能及技术指标注：芯光天宇安全tf卡可以使用不带存储的形式，有效降低成本4.1 芯光天宇安全tf卡物理性能及指标项目性能及指标工作电压2.7 3.6v正常工作电流100ma静态维持电流3maesd静电保护电压4kv正常工作温度-20 c +85 c外接晶体频率无工作频率3mhz60mhz内部pll输出时钟频率120mhzsdhcm率25mb/snand flash 接口支持单通道和双通道模式；支持 8bit-72bit/1kb bch 校验码；支持 as

13、ynchronous、synchronous 接口 nand flash随机数发生器内嵌真随机数发生器内部存储空间256kb nor-flash4kb cache16kb romnor flash擦写寿命大于100,000次nor flash数据保存时间大于10年生产工艺0.18um eflash xz4.2 芯光天宇安全tf卡密码算法性能及指标(国密 skf接口)密码算法运算速度备注非对称算法1024 位 rsa密钥对生成2.8秒/对签名7次/秒验签1250次/秒2048 位 rsa密钥对生成8秒/次签名4次/秒验签317次/秒256 位 sm2密钥对生成0.47秒/对签名27次/秒验签28次/秒对称算法sm1算法8.5mbps支持 ecb cbc ofb模式单向函数sm3算法50mbpssha1/sha2