由監(jiān)控攝像機(jī)所捕捉的影像已經(jīng)越來越多地被當(dāng)成犯罪證據(jù)��,其中包括了竊盜和謀殺案等��。也因此���,“影像數(shù)據(jù)加密”成了目前安防產(chǎn)業(yè)不可或缺的重要議題�。而對于現(xiàn)在越來越常用的網(wǎng)絡(luò)監(jiān)控系統(tǒng)又可以什么樣方式進(jìn)行影像加密呢��?
大多數(shù)硬盤錄像機(jī)的制造商 并不為網(wǎng)絡(luò)監(jiān)控系統(tǒng)的信息傳輸提供加密技術(shù)���?�!澳壳?����,在大部分網(wǎng)絡(luò)上都存在著各種各樣的標(biāo)準(zhǔn)和可用的加密手段��,例如互聯(lián)網(wǎng)安全協(xié)議(IPSec)��。我們的客戶都是通過Ipsec進(jìn)行加密���,這也正在帶來更加多的網(wǎng)絡(luò)問題����?����!盫isioWave公司的市場部副總裁Xavier Heusghem說道�,該公司提供數(shù)字視頻解決方案。\r\n只有一些大型的公司才會提供這些必要的聯(lián)網(wǎng)功能���,包括Cisco�、Nortel Network和Extreme Network�����。
基于IPSec運行
IPSec虛擬專用網(wǎng)(VPN)通過在Internet上建立通道的方式���,將位于公司防火墻或網(wǎng)關(guān)之外的用戶與公司內(nèi)部資源連接起來�����。\r\n 在通道的兩端��,系統(tǒng)需要采用互相兼容的硬件或軟件����,且一般都是由一個供貨商來提供�����。同時為了解決增加終端用戶的復(fù)雜性��,必須在IPSec標(biāo)準(zhǔn)或供貨商的執(zhí)行協(xié)議中增加權(quán)限的擴(kuò)展��。\r\n 過去���,這是唯一的一種方案�,但是今天�����,出現(xiàn)了一種新的虛擬專用網(wǎng)——SSL,它基于加密套接字協(xié)議層(SSL)����,以確保電子商務(wù)的安全,目前它已經(jīng)成為了遠(yuǎn)程訪問和大型虛擬專用網(wǎng)的解決方案�。在遠(yuǎn)程監(jiān)控中,SSL虛擬專用網(wǎng)正在不斷地代替著IPSec虛擬專用網(wǎng)����,使得IPSec虛擬專用網(wǎng)回到其最初的目標(biāo)——點對點的虛擬專用網(wǎng)。\r\n當(dāng)一定數(shù)目的通道創(chuàng)建時��,IPSec仍在繼續(xù)滿足遠(yuǎn)程接入市場中的基本需求����。不過,如果成千上萬的遠(yuǎn)程用戶分布在不同的地方�,那么分配和管理客戶需要的軟件可能帶來高額成本,并降低效率����。
無線局域網(wǎng)標(biāo)準(zhǔn)
由于無線局域網(wǎng)(WLAN)的安全故障可能損害整個無線網(wǎng)絡(luò)行業(yè)的聲譽,在過去這些年里��,人們已通過多種手段改善了其安全性?��,F(xiàn)在���,可以利用加密和認(rèn)證協(xié)議將無線局域網(wǎng)的安全性提高到有線局域網(wǎng)(LAN)的同一級別�。這些協(xié)議有的已經(jīng)被標(biāo)準(zhǔn)化機(jī)構(gòu)批準(zhǔn)�����,有的則已是成為固定的草案標(biāo)準(zhǔn)形式���。\r\n1999年����,IEEE 802.11工作組提出了另一種安全方式���,稱為WEP協(xié)議。這一協(xié)議致力于為無線局域網(wǎng)提供與有線局域網(wǎng)相似的安全級別����,其方法是對傳輸數(shù)據(jù)進(jìn)行加密,并阻止未授權(quán)的用戶連接���。\r\n不幸的是���,WEP協(xié)議已經(jīng)被證明不適合無線網(wǎng)絡(luò)的安全�����,許多安全專家已經(jīng)發(fā)現(xiàn)了WEP標(biāo)準(zhǔn)的漏洞�。\r\n為了彌補這些缺陷�����,成立了IEEE 802.11i工作組�����,準(zhǔn)備為無線局域網(wǎng)的安全提供更全面的方案��。目前該工作組已經(jīng)基本上完成了一個被命名為RSN(Robust Security Network)協(xié)議�����,預(yù)計在2004年內(nèi)將被正式批準(zhǔn)�。該草案協(xié)議被分成以下兩個方面:\r\n1. 先進(jìn)加密標(biāo)準(zhǔn)(AES),用于加密無線局域網(wǎng)的傳輸���;\r\n2. 基于IEEE 802.1x端口的網(wǎng)絡(luò)認(rèn)證標(biāo)準(zhǔn)�����,用于無線局域網(wǎng)的用戶認(rèn)證和密鑰管理�����。\r\n該工作組還推薦了一些改善WEP協(xié)議的方案���,以兼容那些由于設(shè)計上的限制�����,而無法升級到ASE的產(chǎn)品����,這些修改內(nèi)容組成了TKIP協(xié)議(Temporal Key Integrity Protocol)�。
ASE加密
國際加密協(xié)會(International Cryptographic Community,ICC)參與了802.11i任務(wù)組��,尋找一種加密算法���,最后選擇了AES阻滯密碼,因為這種密碼可以承受住目前所有已經(jīng)知道的密碼分析技術(shù)的考驗�。實際上�,AES獲得了密碼破解人員的高度評價�,以致于美國國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)已經(jīng)選擇了AES代替數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),后者通常應(yīng)用在虛擬專用網(wǎng)的軟件��、銀行解決方案和其它相關(guān)的領(lǐng)域中����。
TKIP加密\r\n任務(wù)組將TKIP協(xié)議表述為一種短期的加密方案,它可以提供了一種合理的折中選擇�,在增加安全性的同時,不過分限制目前消耗CPU的802.11和其它產(chǎn)品的性能���。\r\nTKIP協(xié)議不提供AES所能達(dá)到的安全級別���,因為TKIP協(xié)議是基于更弱的RC4密碼算法,這種算法在每個信息包中采用104比特的密鑰�,而AES在每個信息包中采用128比特的密鑰。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解���!
粵公網(wǎng)安備 44030402000264號