政企及家庭視頻加密解決方案

實(shí)現(xiàn)方案

漢邦視頻數(shù)據(jù)安全解決方案在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上，通過(guò)在視頻設(shè)備內(nèi)嵌入專(zhuān)用加密設(shè)備，實(shí)現(xiàn)對(duì)視頻的存儲(chǔ)和傳輸進(jìn)行加密；用戶持有便攜密碼設(shè)備，用于身份認(rèn)證和解密瀏覽視頻內(nèi)容。漢邦一點(diǎn)通視頻安全網(wǎng)關(guān)實(shí)現(xiàn)多局域網(wǎng)之間互聯(lián)的數(shù)據(jù)安全，使用更加簡(jiǎn)潔方便。

視頻數(shù)據(jù)安全解決方案是以PKI技術(shù)為基礎(chǔ)，采用國(guó)家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的存儲(chǔ)和傳輸加密；通過(guò)專(zhuān)用硬件設(shè)備，實(shí)現(xiàn)實(shí)體身份鑒別、訪問(wèn)控制等功能。

視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu)，可分布部署、集中管控，采用訪問(wèn)控制策略配置的方式，實(shí)現(xiàn)對(duì)系統(tǒng)中視頻設(shè)備的訪問(wèn)管理。

漢邦視頻數(shù)據(jù)安全解決方案主要提供兩種產(chǎn)品形態(tài)，即企業(yè)視頻加密方案和家庭視頻加密方案。

（一）政企視頻加密方案：

政企視頻加密方案

企業(yè)視頻加密方案可用于酒店、教育、司法、公安、電力、金融、醫(yī)療、安監(jiān)、能源等行業(yè)，漢邦提供完整的解決方案，由客戶自己管理和配置憑證分發(fā)服務(wù)器（DDS）、訪問(wèn)控制服務(wù)器（ACS），配合漢邦提供的加密設(shè)備和相應(yīng)的平臺(tái)軟件和客戶端，能滿足用戶的需求，漢邦負(fù)責(zé)對(duì)用戶做前期的培訓(xùn)和后期的售后支持工作。

（二）家庭視頻加密方案：

家庭視頻加密方案

家庭視頻加密方案由漢邦管理憑證分發(fā)服務(wù)器（DDS）和訪問(wèn)控制服務(wù)器（ACS），漢邦負(fù)責(zé)密匙憑證的分發(fā)和配對(duì)，并將訪問(wèn)控制服務(wù)器（ACS）放在公網(wǎng)上，漢邦負(fù)責(zé)其運(yùn)行和維護(hù)，漢邦家用攝像機(jī)采用TF卡進(jìn)行視頻加密，TF卡同時(shí)還具備存儲(chǔ)視頻數(shù)據(jù)的功能。

3.系統(tǒng)構(gòu)成及功能介紹：

憑證發(fā)行服務(wù)器(DDS)：

發(fā)行服務(wù)器通過(guò)自身部署的密鑰管理體系，提供對(duì)所有應(yīng)用加密設(shè)備的密鑰灌裝和憑證頒發(fā)；并且實(shí)行離線操作和有限訪問(wèn)機(jī)制，能有效減少安全事故的發(fā)生。行業(yè)用戶可以自己建立和管理發(fā)行服務(wù)器。

訪問(wèn)控制服務(wù)器(ACS)：

訪問(wèn)控制服務(wù)器通過(guò)內(nèi)嵌的安全高性能算法芯片，提供視頻用戶在線注冊(cè)、訪問(wèn)控制列表的簽發(fā)和推送、視頻安全存儲(chǔ)加密設(shè)備的合法性檢測(cè)等服務(wù)；并且實(shí)行物理隔離和有限訪問(wèn)機(jī)制，能有效減少機(jī)密信息泄露。

視頻采集和存儲(chǔ)設(shè)備(IPC/DVR/NVR)：

IPC/DVR/NVR內(nèi)嵌高性能視頻加密設(shè)備（采用SATA或TF卡接口接入加密認(rèn)證模塊），提供密鑰并行分發(fā)和管理、視頻數(shù)據(jù)存儲(chǔ)和傳輸加密、視頻數(shù)據(jù)分布式加密備份和用戶身份鑒別等服務(wù)。

視頻客戶端(Client)：

通過(guò)便攜式加密設(shè)備，視頻加密客戶端提供服務(wù)端身份甄別、視頻數(shù)據(jù)在線解密和本地加密存儲(chǔ)等服務(wù)。為PC機(jī)提供USB密碼鑰匙，為移動(dòng)終端提供藍(lán)牙密碼鑰匙或?qū)Ｓ肧IM卡，方便客戶端對(duì)視頻的訪問(wèn)認(rèn)證。

4.系統(tǒng)特點(diǎn)

（一）國(guó)密級(jí)安全：

漢邦視頻數(shù)據(jù)安全解決方案，采用國(guó)家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的存儲(chǔ)和傳輸加密，所有產(chǎn)品和系統(tǒng)通過(guò)了國(guó)家密碼局的認(rèn)證，數(shù)據(jù)安全得到了全方位保障。

（二）純硬件支持：

漢邦視頻數(shù)據(jù)安全解決方案通過(guò)專(zhuān)用硬件設(shè)備，實(shí)現(xiàn)實(shí)體身份鑒別、訪問(wèn)控制等功能，充分保證了視頻數(shù)據(jù)的安全性，另外就是加密速度快，SATA接口加密設(shè)備達(dá)到100Mbps每秒，TF卡接口加密設(shè)備達(dá)到8Mbps每秒。

（三）多極認(rèn)證體系：

DDS負(fù)責(zé)頒發(fā)憑證，維護(hù)系統(tǒng)的密匙數(shù)據(jù)，憑證的頒發(fā)需要管理員和操作員兩極認(rèn)證授權(quán)。

ACS首先要獲得DDS頒發(fā)的憑證才能工作，ACS授權(quán)客戶端權(quán)限也要經(jīng)過(guò)管理員和操作員兩極認(rèn)證授權(quán)。

客戶端可以使用USB或藍(lán)牙接口的認(rèn)證密鑰，支持PC機(jī)和移動(dòng)設(shè)備的訪問(wèn)。認(rèn)證密鑰使用與個(gè)人密碼配合使用，丟失認(rèn)證密鑰直接在ACS服務(wù)掛失即可，即使同時(shí)得到個(gè)人密碼也無(wú)法解密數(shù)據(jù)，確保系統(tǒng)使用安全。

設(shè)備端通過(guò)SATA或TF卡硬件加密設(shè)備實(shí)現(xiàn)視頻數(shù)據(jù)的加密，每次客戶端進(jìn)行視頻數(shù)據(jù)訪問(wèn)時(shí)設(shè)備都需到ACS服務(wù)器進(jìn)行認(rèn)證，鑒別用戶權(quán)限，以保證視頻數(shù)據(jù)的安全。

（四）完整的解決體系：

從個(gè)人家庭用戶到企業(yè)級(jí)用戶，從單臺(tái)設(shè)備到上千臺(tái)設(shè)備，漢邦都能提供完整的解決方案，并提供相應(yīng)的技術(shù)支持；對(duì)于已有視頻監(jiān)控系統(tǒng)的改造可以使用漢邦提供的一點(diǎn)通視頻加密網(wǎng)關(guān)來(lái)實(shí)現(xiàn)視頻數(shù)據(jù)的加密，這樣既保證了視頻數(shù)據(jù)的安全，又保護(hù)了用戶已有的投資。