13798403009
0755-89968730
新闻详情
视频监控系统采用的主流加密算法
发表时间:2018-09-25 15:46

通常,视频监控系统业务数据和媒体数据采用分离的通道进行操作,其传输通道类型可分为信令流和媒体流

1.信令流加密

业务数据加密是指每个控制命令或者参数设置命令都必须进行加密处理,采取加密业务信令通道的办法来保证信息的安全性,保证数据鉴别、防篡改、防窥视、鉴别来源、防止非法访问、防伪造。

视频监控系统对信令进行加密,所有信令都使用加密技术,为了支持加密技术,需增加会话准备操作,进行握手交换标识,以读取密码生成密钥,进而对包体进行加密。

2.媒体流加密

对于视频流的实时加密流程与信令流类似,同样需要进行交换标识,以读取密码生成密钥。

视频流和视颧控制信令应以不同的物理通道进行传输,视颗控制信令通过信令流传输,视频流通过媒体流传输。

视频控制协议是视频监控系统终端与视频设备(视频管理服务器/监控平台、DVR、摄像机等设备)间的控制指令集,即建立视频监控图像连接的基本指令集。为保证通信中指令集不包含网络攻击指令、其他非法字符集或嵌入机密数据向外泄露,视频传输系统应具备视频协议安全控制功能,对所有视频监控交互指令进行严格安全过滤,阻断非法数据传输和网络攻击的入侵。

从具体的加密算法方面,针对信令流和媒体流加密,视频监控系统一般使用DESD3DES2、AES(128位)、RSA3(1024或2048位)等加密算法。

DES、3DES是对称加密算法,即加密和解密使用相同密钥的算法,DES使用一个56位的密钥,3DES使用两个独立密钥对明文运行DES算法三次,从而得到112位有效密钥强度;一般视频监控系统可采用DES、3DES算法,保证信令流和媒体流的安全性

AES( Advanced Eneryption Standard,高级加密标准)为对称加密算法,支持长度为128、192和256位的密钥长度,其中128位密钥长度的AES是最常采用的版本,也是视频监系统中采用较多的一种算法。

RSA是非对称加密算法,是目前最优秀的公钥方案之一,但是RSA的缺点是运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级,因此RSA一般用于对AES密钥的安全传输。由于AES加密算法是公开的,信息的保密依赖于AES密钥的保密,因此,对于对AES密钥的安全传输,可采用RSA非对称加密算法。

视频监控系统中的数据除了通过信令流和媒体流传输外,还有很多静止的数据,如存储的录像文件、音频数据,为保证安全性,同样也需要加密处理,针对录像文件加密的方法有很多,可采用3DES、AES(128位)、SCB2①等。

此外,在视频监控系统中,为了确保图片和视频数据的安全可靠,视频监控系统可采用数字摘要、数字时间截及数字水印等技术防止信息的完整性被破坏

数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文,数字摘要可采用信息摘要5(MD52)、安全哈希算法1(SHA-1)、安全哈希算法256(SHA-256)等算法。

数字时间戳是用来证明消息的收发时间的,用户首先将需要加时间戳的文件经加密后形成文档,然后将摘要发送到专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间后,进行数字签名,用私钥加密,发送给原用户

数字水印技术,即在抓拍照片或视频编码过程中加入隐藏标记,防止该照片或视频在传输、存储、处理过程中被恶意篡改,确保数据的保密性,水印制作方案采用密码学中的加密体系来加强,在水印嵌入、提取时采用一种密钥甚至儿种密钥联合使用。

在数据安全传输协议方面,视频监控系统通常用到 Https协议( Secure Hypertext TransferProtocol,安全超文本传输协议)、EEE802.1X(基于端口的网络接入控制)、TLS协议( Transport Layer Security Protocol,传输层安全协议)、sp( Secure real- time TransportProtocol,安全实时传输控制协议)。

TPS协议是视频监控系统中应用较多的安全传输协议,HTPs协议是由Ss+HTP协议构建的可进行加密传输、身份认证的网络协议,所以一般应用于业务数据信令流的加密

IEEE802.1X协议使用标准安全协议(如 RADIUS)提供集中的用户标识、身份验证动态密钥管理和记账,客户端通过认证获得身份验证,为会话生成唯一密钥,该密钥可用于视频监控系统消息安全传输。

TLS协议使得当服务器和客户机进行通信时,确保没有第三方能窃听或盗取信息TLS包括TS记录协议和mLS握手协议。TLS记录协议可使用如数据加密标准(DES)来保证连接安全。T1S握手协议使服务器和客户机在数据交换之前进行相互鉴定,并协商加密算法和密钥。

视频流在传输层的加密也可使用SRTP对传输通道进行加密,SRTP是在RTP(Real- -time Transport Protocol,实时传输协议)的基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。


分享到:
qrCode
关注我们: