政企及家庭視頻加密解決方案

實現(xiàn)方案

漢邦視頻數(shù)據(jù)安全解決方案在現(xiàn)有視頻應(yīng)用系統(tǒng)的基礎(chǔ)上，通過在視頻設(shè)備內(nèi)嵌入專用加密設(shè)備，實現(xiàn)對視頻的存儲和傳輸進(jìn)行加密；用戶持有便攜密碼設(shè)備，用于身份認(rèn)證和解密瀏覽視頻內(nèi)容。漢邦一點通視頻安全網(wǎng)關(guān)實現(xiàn)多局域網(wǎng)之間互聯(lián)的數(shù)據(jù)安全，使用更加簡潔方便。

視頻數(shù)據(jù)安全解決方案是以PKI技術(shù)為基礎(chǔ)，采用國家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法，實現(xiàn)對信息數(shù)據(jù)的存儲和傳輸加密；通過專用硬件設(shè)備，實現(xiàn)實體身份鑒別、訪問控制等功能。

視頻加密系統(tǒng)具備靈活的部署結(jié)構(gòu)，可分布部署、集中管控，采用訪問控制策略配置的方式，實現(xiàn)對系統(tǒng)中視頻設(shè)備的訪問管理。

漢邦視頻數(shù)據(jù)安全解決方案主要提供兩種產(chǎn)品形態(tài)，即企業(yè)視頻加密方案和家庭視頻加密方案。

（一）政企視頻加密方案：

政企視頻加密方案

企業(yè)視頻加密方案可用于酒店、教育、司法、公安、電力、金融、醫(yī)療、安監(jiān)、能源等行業(yè)，漢邦提供完整的解決方案，由客戶自己管理和配置憑證分發(fā)服務(wù)器（DDS）、訪問控制服務(wù)器（ACS），配合漢邦提供的加密設(shè)備和相應(yīng)的平臺軟件和客戶端，能滿足用戶的需求，漢邦負(fù)責(zé)對用戶做前期的培訓(xùn)和后期的售后支持工作。

（二）家庭視頻加密方案：

家庭視頻加密方案

家庭視頻加密方案由漢邦管理憑證分發(fā)服務(wù)器（DDS）和訪問控制服務(wù)器（ACS），漢邦負(fù)責(zé)密匙憑證的分發(fā)和配對，并將訪問控制服務(wù)器（ACS）放在公網(wǎng)上，漢邦負(fù)責(zé)其運行和維護(hù)，漢邦家用攝像機(jī)采用TF卡進(jìn)行視頻加密，TF卡同時還具備存儲視頻數(shù)據(jù)的功能。

3.系統(tǒng)構(gòu)成及功能介紹：

憑證發(fā)行服務(wù)器(DDS)：

發(fā)行服務(wù)器通過自身部署的密鑰管理體系，提供對所有應(yīng)用加密設(shè)備的密鑰灌裝和憑證頒發(fā)；并且實行離線操作和有限訪問機(jī)制，能有效減少安全事故的發(fā)生。行業(yè)用戶可以自己建立和管理發(fā)行服務(wù)器。

訪問控制服務(wù)器(ACS)：

訪問控制服務(wù)器通過內(nèi)嵌的安全高性能算法芯片，提供視頻用戶在線注冊、訪問控制列表的簽發(fā)和推送、視頻安全存儲加密設(shè)備的合法性檢測等服務(wù)；并且實行物理隔離和有限訪問機(jī)制，能有效減少機(jī)密信息泄露。

視頻采集和存儲設(shè)備(IPC/DVR/NVR)：

IPC/DVR/NVR內(nèi)嵌高性能視頻加密設(shè)備（采用SATA或TF卡接口接入加密認(rèn)證模塊），提供密鑰并行分發(fā)和管理、視頻數(shù)據(jù)存儲和傳輸加密、視頻數(shù)據(jù)分布式加密備份和用戶身份鑒別等服務(wù)。

視頻客戶端(Client)：

通過便攜式加密設(shè)備，視頻加密客戶端提供服務(wù)端身份甄別、視頻數(shù)據(jù)在線解密和本地加密存儲等服務(wù)。為PC機(jī)提供USB密碼鑰匙，為移動終端提供藍(lán)牙密碼鑰匙或?qū)Ｓ肧IM卡，方便客戶端對視頻的訪問認(rèn)證。

4.系統(tǒng)特點

（一）國密級安全：

漢邦視頻數(shù)據(jù)安全解決方案，采用國家密碼局批準(zhǔn)的SM1、SM2、SM3、SM4等高安全性密碼算法，實現(xiàn)對信息數(shù)據(jù)的存儲和傳輸加密，所有產(chǎn)品和系統(tǒng)通過了國家密碼局的認(rèn)證，數(shù)據(jù)安全得到了全方位保障。

（二）純硬件支持：

漢邦視頻數(shù)據(jù)安全解決方案通過專用硬件設(shè)備，實現(xiàn)實體身份鑒別、訪問控制等功能，充分保證了視頻數(shù)據(jù)的安全性，另外就是加密速度快，SATA接口加密設(shè)備達(dá)到100Mbps每秒，TF卡接口加密設(shè)備達(dá)到8Mbps每秒。

（三）多極認(rèn)證體系：

DDS負(fù)責(zé)頒發(fā)憑證，維護(hù)系統(tǒng)的密匙數(shù)據(jù)，憑證的頒發(fā)需要管理員和操作員兩極認(rèn)證授權(quán)。

ACS首先要獲得DDS頒發(fā)的憑證才能工作，ACS授權(quán)客戶端權(quán)限也要經(jīng)過管理員和操作員兩極認(rèn)證授權(quán)。

客戶端可以使用USB或藍(lán)牙接口的認(rèn)證密鑰，支持PC機(jī)和移動設(shè)備的訪問。認(rèn)證密鑰使用與個人密碼配合使用，丟失認(rèn)證密鑰直接在ACS服務(wù)掛失即可，即使同時得到個人密碼也無法解密數(shù)據(jù)，確保系統(tǒng)使用安全。

設(shè)備端通過SATA或TF卡硬件加密設(shè)備實現(xiàn)視頻數(shù)據(jù)的加密，每次客戶端進(jìn)行視頻數(shù)據(jù)訪問時設(shè)備都需到ACS服務(wù)器進(jìn)行認(rèn)證，鑒別用戶權(quán)限，以保證視頻數(shù)據(jù)的安全。

（四）完整的解決體系：

從個人家庭用戶到企業(yè)級用戶，從單臺設(shè)備到上千臺設(shè)備，漢邦都能提供完整的解決方案，并提供相應(yīng)的技術(shù)支持；對于已有視頻監(jiān)控系統(tǒng)的改造可以使用漢邦提供的一點通視頻加密網(wǎng)關(guān)來實現(xiàn)視頻數(shù)據(jù)的加密，這樣既保證了視頻數(shù)據(jù)的安全，又保護(hù)了用戶已有的投資。