视频监控系统应用解决方案

（一）应用背景

随着我国经济社会的快速发展，社会安全形势面临诸多挑战，积极建设以视频监控系统为核心的公共安全技术防范系统已成为保障国家安全和社会安全的重要技术手段之一。"棱镜门"事件给我国公共视频监控系统的安全应用敲响了警钟，违法者可以通过篡改视频数据逃避法律制裁，更有甚者，将伪造摄像机安装在特定位置非法获取信息或提供虚假信息。综合来看，视频监控系统的安全需求主要有：

1. 用户及设备身份认证需求

视频监控建在公共场所，入侵者可能伪造成视频监控前端设备、视频监控管理平台或者用户接入视频监控系统，非法访问或者窃取视频内容，因此，视频监控前端设备和管理平台之间、用户和管理平台之间需要进行身份认证，确保双方的身份不被伪造。

2. 信令和视频数据的完整性需求

攻击者通过篡改视频监控系统中的信令数据，可以控制视频前端

设备，非法采集视频，或者可以破坏视频传输过程，导致视频播放等功能失败；通过篡改视频监控系统中的视频数据，可以改变视频的内容，误导用户或者有目的地制造舆论。因此，信令和视频数据具有完整性要求。

3. 视频数据来源的可追溯性需求

视频监控前端设备拍摄的视频内容或者其中的关键图片内容经

常会成为记录该前端设备覆盖地域范围内一些事件甚至违法犯罪案件的关键内容，因此，视频数据来源具有可追溯性需求。

4. 视频数据的机密性需求

视频监控前端设备与管理平台之间、管理平台与用户之间交互

视频数据时，视频数据很容易被截获或窃取，导致关键或者敏感视频内容的泄露，因此，视频数据具有机密性需求。

密码技术是解决上述安全需求的基础，利用对称和非对称密码算法，以安全芯片、安全TF卡、智能密码钥匙、密码卡、密码机等密码产品为安全载体，可以实现视频监控前端设备与管理平台间的双向身份认证、基于数字证书的用户身份认证、视频签名应用、视频加密应用，从而防止设备和用户的非法接入，防止信令和视频数据被篡改、抵赖，防止视频内容被窃取。

（二）密码应用总体架构

视频监控系统采用密码技术保障视频信息生成、流转、应用和存储的安全性，其密码应用总体架构如下图所示。

密码应用总体架构

在视频监控应用过程中，针对视频应用场景，为管理用户签发数字证书，利用非对称密码算法实现用户身份认证，保证只有合法用户能够查看、调用视频。

在摄像机等视频前端设备中植入数字证书，利用非对称密码算法实现视频签名，利用对称密码算法对视频前端设备采集的视频数据进行加密后传输至视频监控管理平台，从而保证视频内容的真实性、完整性和机密性。

在视频传输过程中，基于数字证书利用非对称密码算法实现视频前端设备和管理平台的双向身份认证，同时利用杂凑算法保证视频信令的完整性。

在跨区域视频调用时，利用非对称密码算法实现视频监控管理平台间的双向身份认证，确保只有合法用户才能观看视频信息。

视频监控系统密码应用如下图所示。

视频监控系统密码应用

（三）应用成效

目前，全国大部分大中城市都完成了视频监控系统和监控报警平台的建设，显著提升了公安机关维护国家安全和社会稳定的能力、社会治安管理能力、突发事件处置能力和公安机关执法水平。

基于密码技术的公共安全视频监控联网信息安全体系正处于建设发展期，目前已有部分城市视频监控系统在用户认证、访问控制等方面采用了密码技术，相应的国家标准《公共安全视频监控联网信息安全技术要求》已经版布。可以预见，商用密码在视频监控系统中的应用将产生显著的安全效益和社会效益。