一、背景

随着视频技术的发展，视频信息系统的网络化趋势明显。现有视频信息系统中，视频信息大多以明文方式存储和传输，存在较大的安全风险，尤其对公共安全、金融、司法等行业而言，信息数据的保密性要求更为迫切。保障数据存储特别是网络传输的安全尤为重要。

以平安城市为例，为了加强社会治安的管控力度，提高公安的工作效率，在平安城市已部署的视频资源的基础上，迫切需要将企业、小区、酒店、餐饮等社会资源的视频接入到城市管理平台中。同时，政府质监、安监、环保、卫生等职能部门也迫切需要将其管控对象的视频纳入行业管理平台，以提高监管的效能和效率。在这些应用中，网络传输的安全能够确保重要场所视频在互联网上传输的安全，避免敏感视频数据的泄露。

近期随着互联网技术的发展，视频监控或视频监看应用开始进入家庭，通过摄像机照看老人和小孩成为一种时尚。互联网技术带来便利的同时，也存在很大的隐私泄露隐患，建立有效的公共安全保障体系才能够让大家放心使用新技术带来的生活便利。

二、视频安全关键技术

在视频安全领域，关键技术包括如下：

加密技术

加密的基本思想是：伪装明文，以隐藏其真实内容，即将明文伪装成密文。伪装明文的操作称为加密，由密文恢复出原明文的操作称为解密。

加密和解密都需要使用一个控制信息，称为密钥。现代密码学的一个基本原则是：一切秘密都寓于密钥之中。加密算法可以公开，但密钥必须严加管理。密钥管理涉及密钥的产生、分配、存储和销毁等内容，它是信息安全的关键环节之一。

身份认证技术

身份认证主要解决“我是谁”。一个安全的身份认证协议至少应满足以下两个条件：1）识别者A能向验证者B证明他的确是A；2）在A向B提供了身份信息后，B不能模仿A向第三方证明他是A。

目前，常用的身份认证方法有口令认证、硬件认证（智能卡、U盾等）、生物识别（指纹、虹膜等）。

访问控制技术

访问控制主要解决“我能干什么”。其核心是为了限制访问发起者对访问内容的权限，从而使信息系统在合法范围内使用。它包含两个重要过程：1）“鉴别”，验证用户的合法身份；2）“授权”，赋予用户对某项内容的访问权限。

三、视频数据安全解决方案

汉邦视频数据安全解决方案在现有视频应用系统的基础上，通过在视频设备内嵌入专用加密设备，实现对视频的存储和传输进行加密；用户持有便携密码设备，用于身份认证和解密浏览视频内容；汉邦一点通视频安全网关实现多局域网之间互联的数据安全，使用更加简洁方便。

视频加密系统具备灵活的部署结构，可分布部署、集中管控，采用访问控制策略配置的方式，实现对系统中视频设备的访问管理。

汉邦视频数据安全解决方案特点：

（一）国密级密码算法

该方案以PKI技术为基础，采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法，实现对信息数据的存储和传输加密，所有产品和系统通过了国家密码局的认证，数据安全得到了全方位保障。

（二）纯硬件身份认证

该方案采用专用的硬件设备，实现实体身份认证，并以此为基础进行访问控制，充分保证了视频数据的安全性。

（三）多极认证体系

该方案采用身份载体凭证发行服务器（DDS）和访问控制策略配置服务器（ACS）两级方式实现对用户的身份鉴别和访问授权功能。其中，DDS负责颁发凭证，维护系统的密匙数据；ACS在获得DDS颁发的凭证后，对用户的每次访问都按照设定策略进行授权。

为进一步增强安全性，DDS的凭证颁发和ACS的授权操作都需要管理员和操作员两极认证授权。