政企及家庭視頻加密解決方案

實現方案

漢邦視頻數據安全解決方案在現有視頻應用系統的基礎上，通過在視頻設備內嵌入專用加密設備，實現對視頻的存儲和傳輸進行加密；用戶持有便攜密碼設備，用于身份認證和解密瀏覽視頻內容。漢邦一點通視頻安全網關實現多局域網之間互聯的數據安全，使用更加簡潔方便。

視頻數據安全解決方案是以PKI技術為基礎，采用國家密碼局批準的SM1、SM2、SM3、SM4等高安全性密碼算法，實現對信息數據的存儲和傳輸加密；通過專用硬件設備，實現實體身份鑒別、訪問控制等功能。

視頻加密系統具備靈活的部署結構，可分布部署、集中管控，采用訪問控制策略配置的方式，實現對系統中視頻設備的訪問管理。

漢邦視頻數據安全解決方案主要提供兩種產品形態，即企業視頻加密方案和家庭視頻加密方案。

（一）政企視頻加密方案：

政企視頻加密方案

企業視頻加密方案可用于酒店、教育、司法、公安、電力、金融、醫療、安監、能源等行業，漢邦提供完整的解決方案，由客戶自己管理和配置憑證分發服務器（DDS）、訪問控制服務器（ACS），配合漢邦提供的加密設備和相應的平臺軟件和客戶端，能滿足用戶的需求，漢邦負責對用戶做前期的培訓和后期的售后支持工作。

（二）家庭視頻加密方案：

家庭視頻加密方案

家庭視頻加密方案由漢邦管理憑證分發服務器（DDS）和訪問控制服務器（ACS），漢邦負責密匙憑證的分發和配對，并將訪問控制服務器（ACS）放在公網上，漢邦負責其運行和維護，漢邦家用攝像機采用TF卡進行視頻加密，TF卡同時還具備存儲視頻數據的功能。

3.系統構成及功能介紹：

憑證發行服務器(DDS)：

發行服務器通過自身部署的密鑰管理體系，提供對所有應用加密設備的密鑰灌裝和憑證頒發；并且實行離線操作和有限訪問機制，能有效減少安全事故的發生。行業用戶可以自己建立和管理發行服務器。

訪問控制服務器(ACS)：

訪問控制服務器通過內嵌的安全高性能算法芯片，提供視頻用戶在線注冊、訪問控制列表的簽發和推送、視頻安全存儲加密設備的合法性檢測等服務；并且實行物理隔離和有限訪問機制，能有效減少機密信息泄露。

視頻采集和存儲設備(IPC/DVR/NVR)：

IPC/DVR/NVR內嵌高性能視頻加密設備（采用SATA或TF卡接口接入加密認證模塊），提供密鑰并行分發和管理、視頻數據存儲和傳輸加密、視頻數據分布式加密備份和用戶身份鑒別等服務。

視頻客戶端(Client)：

通過便攜式加密設備，視頻加密客戶端提供服務端身份甄別、視頻數據在線解密和本地加密存儲等服務。為PC機提供USB密碼鑰匙，為移動終端提供藍牙密碼鑰匙或專用SIM卡，方便客戶端對視頻的訪問認證。

4.系統特點

（一）國密級安全：

漢邦視頻數據安全解決方案，采用國家密碼局批準的SM1、SM2、SM3、SM4等高安全性密碼算法，實現對信息數據的存儲和傳輸加密，所有產品和系統通過了國家密碼局的認證，數據安全得到了全方位保障。

（二）純硬件支持：

漢邦視頻數據安全解決方案通過專用硬件設備，實現實體身份鑒別、訪問控制等功能，充分保證了視頻數據的安全性，另外就是加密速度快，SATA接口加密設備達到100Mbps每秒，TF卡接口加密設備達到8Mbps每秒。

（三）多極認證體系：

DDS負責頒發憑證，維護系統的密匙數據，憑證的頒發需要管理員和操作員兩極認證授權。

ACS首先要獲得DDS頒發的憑證才能工作，ACS授權客戶端權限也要經過管理員和操作員兩極認證授權。

客戶端可以使用USB或藍牙接口的認證密鑰，支持PC機和移動設備的訪問。認證密鑰使用與個人密碼配合使用，丟失認證密鑰直接在ACS服務掛失即可，即使同時得到個人密碼也無法解密數據，確保系統使用安全。

設備端通過SATA或TF卡硬件加密設備實現視頻數據的加密，每次客戶端進行視頻數據訪問時設備都需到ACS服務器進行認證，鑒別用戶權限，以保證視頻數據的安全。

（四）完整的解決體系：

從個人家庭用戶到企業級用戶，從單臺設備到上千臺設備，漢邦都能提供完整的解決方案，并提供相應的技術支持；對于已有視頻監控系統的改造可以使用漢邦提供的一點通視頻加密網關來實現視頻數據的加密，這樣既保證了視頻數據的安全，又保護了用戶已有的投資。