1.引言

　　網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)是基于IP網(wǎng)的圖像遠(yuǎn)程監(jiān)控、傳輸、存儲(chǔ)、管理的視頻監(jiān)控系統(tǒng)，將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲(chǔ)、統(tǒng)一管理、資源共享。

　　典型網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)主要由前端監(jiān)控設(shè)備(攝像機(jī)、視頻服務(wù)器/編碼器)、監(jiān)控中心(中心服務(wù)器)、監(jiān)控客戶端(監(jiān)控工作站)3部分組成。通過對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)所面臨的安全狀況的分析，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全性在總體結(jié)構(gòu)上分為4個(gè)層次：物理安全、接入安全、傳輸和網(wǎng)絡(luò)安全、業(yè)務(wù)安全和數(shù)據(jù)安全。

　　其中，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)數(shù)據(jù)安全是指應(yīng)對用戶和權(quán)限等業(yè)務(wù)信息和音視頻媒體信息有加密保護(hù)措施，包括業(yè)務(wù)數(shù)據(jù)的安全性和媒體數(shù)據(jù)的安全性，業(yè)務(wù)數(shù)據(jù)包括用戶信息、實(shí)時(shí)瀏覽、存儲(chǔ)、回放以及數(shù)據(jù)配置(如設(shè)備信息查詢、云臺功能查詢、通道名稱設(shè)置)等;媒體數(shù)據(jù)包括各通道傳輸?shù)囊曨l數(shù)據(jù)、音頻數(shù)據(jù)以及靜態(tài)的錄像文件等。

　　視頻監(jiān)控系統(tǒng)面臨的數(shù)據(jù)安全威脅大體分類如下：

　　拒絕服務(wù)攻擊。導(dǎo)致視頻監(jiān)控系統(tǒng)的業(yè)務(wù)系統(tǒng)無法正常提供服務(wù)：

　　漏洞威脅攻擊，導(dǎo)致視頻監(jiān)控系統(tǒng)的業(yè)務(wù)系統(tǒng)無法正常提供服務(wù)，數(shù)據(jù)安全(機(jī)密性、完整性和可用性)被破壞：

　　病毒蠕蟲，帶來的數(shù)據(jù)完整性和可用性損失以及可能的網(wǎng)絡(luò)可用性損失;

　　口令猜測，導(dǎo)致視頻監(jiān)控系統(tǒng)的資源被濫用、業(yè)務(wù)系統(tǒng)等無法正常提供服務(wù)，數(shù)據(jù)安全(機(jī)密性、完整性和可用性)受到破壞;

　　視頻監(jiān)控系統(tǒng)的信令，視頻數(shù)據(jù)的不安全遠(yuǎn)程傳輸，導(dǎo)致數(shù)據(jù)安全(機(jī)密性、完整性和可用性)受到破壞。

　　針對上述數(shù)據(jù)安全威脅，在數(shù)據(jù)安全的具體技術(shù)和設(shè)備要求方面，監(jiān)控業(yè)界不同公司的安全策略不同，下面針對業(yè)界關(guān)于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的數(shù)據(jù)安全機(jī)制和方案進(jìn)行分析。

　　2.視頻監(jiān)控系統(tǒng)的信息安全分類

　　通常，視頻監(jiān)控系統(tǒng)業(yè)務(wù)數(shù)據(jù)和媒體數(shù)據(jù)采用分離的通道進(jìn)行操作，其傳輸通道類型可分為信令流和媒體流。

　　(1)信令流加密

　　業(yè)務(wù)數(shù)據(jù)加密是指每個(gè)控制命令或者參數(shù)設(shè)置命令都必須進(jìn)行加密處理，采取加密業(yè)務(wù)信令通道的辦法來保證信息的安全性，保證數(shù)據(jù)鑒別、防篡改、防窺視、鑒別來源、防止非法訪問、防偽造。

　　系統(tǒng)對信令進(jìn)行加密，所有信令都使用加密技術(shù)，為了支持加密技術(shù)，需增加會(huì)話準(zhǔn)備操作，進(jìn)行握手交換標(biāo)識，以讀取密碼生成密鑰，進(jìn)而對分組進(jìn)行加密。

　　(2)媒體流加密

　　對于視頻流的實(shí)時(shí)加密流程與信令流類似，同樣需要進(jìn)行交換標(biāo)識，以讀取密碼生成密鑰。

　　視頻流和視頻控制信令應(yīng)以不同的物理通道進(jìn)行傳輸，視頻控制信令通過信令流傳輸，視頻流通過媒體流傳輸。

　　視頻控制協(xié)議是視頻監(jiān)控終端與視頻設(shè)備(視頻管理服務(wù)器/監(jiān)控平臺、DVR、攝像頭等設(shè)備)間的控制指令集，即建立視頻監(jiān)控圖像連接的基本指令集。為保證通信中指令集不包含網(wǎng)絡(luò)攻擊指令、其他非法字符集或嵌入機(jī)密數(shù)據(jù)向外泄露。視頻傳輸系統(tǒng)應(yīng)具備視頻協(xié)議安全控制功能，對所有視頻監(jiān)控交互指令進(jìn)行嚴(yán)格安全過濾，阻斷非法數(shù)據(jù)傳輸和網(wǎng)絡(luò)攻擊的入侵。

　　3.視頻監(jiān)控信息安全機(jī)制的標(biāo)準(zhǔn)情況

　　針對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)安全機(jī)制，業(yè)界主要有ONVIF(Open Network Video Interface Forum，開放型網(wǎng)絡(luò)視頻產(chǎn)品接口開發(fā)論壇)、中華人民共和國公安部(以下簡稱公安部)《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)安全技術(shù)要求》、CCSA《電信網(wǎng)視頻監(jiān)控系統(tǒng)安全要求》等標(biāo)準(zhǔn)，此外運(yùn)營商和廠商各自制定了針對自己系統(tǒng)的安全標(biāo)準(zhǔn)和解決方案，其中ONVIF和《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)安全技術(shù)要求》是業(yè)界采用比較多的監(jiān)控標(biāo)準(zhǔn)。

　　ONVIF成立于2008年5月。由安訊士網(wǎng)絡(luò)通訊公司聯(lián)合博世集團(tuán)及索尼公司三方攜手共同成立，關(guān)注IP視頻監(jiān)控，目標(biāo)是實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)視頻框架協(xié)議，使不同廠商所生產(chǎn)的網(wǎng)絡(luò)視頻產(chǎn)品(包括攝錄前端、錄像設(shè)備等)完全互通。ONVIF規(guī)范向視頻監(jiān)控引入了Web Services的概念。設(shè)備的實(shí)際功能均被抽象為Web Services的服務(wù)，視頻監(jiān)控系統(tǒng)的控制單元以客戶端的身份出現(xiàn)，通過Web請求的形式完成控制操作。

　　由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數(shù)據(jù)在Web上傳輸，其在信息安全方面主要有以下要求：

　　獲取或設(shè)置訪問安全策略;

　　服務(wù)器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協(xié)議)認(rèn)證;

　　客戶端HTTPS認(rèn)證;

　　密鑰生成和證書下載功能;

　　IEEE 802.1x supplicant認(rèn)證;

　　IEEE 802.1x CA認(rèn)證：

　　IEEE 802.1x配置。

　　在信息安全性方面，ONVIF規(guī)范支持摘要認(rèn)證和WS一安全框架。

　　在用戶認(rèn)證方面，最基本驗(yàn)證包括HTTP摘要認(rèn)證和WSS摘要認(rèn)證(用戶名令牌描述(username token profile))，高級驗(yàn)證包括TLS-based access。

　　在用戶認(rèn)證通過后，通過“獲取或設(shè)置訪問安全策略”實(shí)現(xiàn)基于用戶的權(quán)限控制，以授權(quán)其能訪問的前端監(jiān)控設(shè)備。

　　用戶名令牌描述必須使用隨機(jī)數(shù)和時(shí)間戳作為定義(根據(jù)WS-usemame token)，因?yàn)橄到y(tǒng)為每個(gè)攝像頭設(shè)備提供不同證書不太現(xiàn)實(shí)，因此系統(tǒng)對客戶端使用用戶名令牌描述和主要權(quán)限驗(yàn)證，這樣就需使用密碼加密算法，算法主要采用SHA-1函數(shù)和HMAC算法。舉例來說，某一用戶A，其用戶名令牌為UA，P-UA，該用戶要訪問的終端設(shè)備為NEP，則PE_UA=base64(HMAC-SHA-1(UA+P_UA，NEP+“0NVIF password”))即為其客戶端配置的用戶證書和設(shè)備權(quán)限驗(yàn)證，其中HMAC_SHA-1是一種安全的基于加密散列(Hash)函數(shù)和共享密鑰的消息認(rèn)證協(xié)議，它可以有效地防止數(shù)據(jù)在傳輸過程中被截獲和篡改。維護(hù)了數(shù)據(jù)的完整性、可靠性和安全性。

　　在信息的安全通信層面，0NVIF規(guī)范定義了兩種通信層面的安全架構(gòu)：傳輸層安全(transpon layer security，TLS)和消息層安全。

　　傳輸層安全協(xié)議用于保護(hù)0NⅥF提供的所有服務(wù)。同時(shí)還需要保護(hù)媒體流的RTP(real.time tmsport protocol，實(shí)時(shí)傳輸協(xié)議)，RTSP/HTTPS。

　　設(shè)備應(yīng)該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。

　　客戶端應(yīng)支持TLS 1.1、TLS 1.0，加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_NULL_SHA。

　　服務(wù)器端認(rèn)證：設(shè)備支持X.509(X.509是由國際電信聯(lián)盟(ITU-T)制定的數(shù)字證書標(biāo)準(zhǔn))服務(wù)器認(rèn)證。RSA key長度至少為l024 bit：客戶端支持TLS服務(wù)器認(rèn)證。

　　客戶端認(rèn)證：支持哪的設(shè)備應(yīng)該支持客戶端認(rèn)證，客戶端認(rèn)證功能可以在設(shè)備管理命令中禁止和啟用。支持TLS的設(shè)備應(yīng)該在證書請求中支持R5A認(rèn)證類型。而且應(yīng)該支持RSA客戶端認(rèn)證和簽名驗(yàn)證。

　　信息層面的安全。規(guī)范采用基于端口的安全框架IEEE 802.1x， 支持EAP-PEAP/MSCHAPv2、EAP-MD5、EAP-TLS和EAP-TLS。TLS允許點(diǎn)對點(diǎn)的保密性和完整性，但是在有中間通信節(jié)點(diǎn)的情況下，TLS不能提供端到端的安全，此外，為了實(shí)現(xiàn)用戶基本權(quán)限控制，Web Services需要驗(yàn)證每個(gè)SOAP消息的來源。

　　在信息安全方面，公安部《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)安全技術(shù)要求》對此有具體的信息安全章節(jié)要求，該標(biāo)準(zhǔn)是由全國安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的，其成立于1987年，負(fù)責(zé)我國安全防范技術(shù)領(lǐng)域國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定、修訂工作和對口國際電工委員會(huì)/報(bào)警技術(shù)委員會(huì)(IEC/TC79)的工作。

　　其信息安全技術(shù)要求的主要內(nèi)容總結(jié)如下。

　　公鑰基礎(chǔ)設(shè)施，包括證書認(rèn)證機(jī)構(gòu)(CA)和3種證書類型(用戶證書、設(shè)備證書和CA證書)，證書的載體可通過移動(dòng)存儲(chǔ)介質(zhì)、硬盤、智能卡、USBKey、專用加密設(shè)備，其中USBKev為USB接口帶有算法的令牌，專用加密設(shè)備如加密機(jī)，用于產(chǎn)生、存儲(chǔ)和管理密鑰和公鑰證書。

　　用戶身份認(rèn)證可采用USBKev、靜態(tài)口令、動(dòng)態(tài)口令、智能卡、人體生物特征等。

　　對標(biāo)準(zhǔn)SIP設(shè)備的認(rèn)證，采用數(shù)字證書的認(rèn)證方式。

　　在數(shù)據(jù)的加密保護(hù)方面，針對靜態(tài)存儲(chǔ)文件、傳輸內(nèi)容、信令數(shù)據(jù)定義了可支持的加密算法：DES、3DES、AES(advanced encryption standard，高級加密標(biāo)準(zhǔn))(128 bit)、RSA(1024 b“或2048 bit)、安全多用途網(wǎng)際郵件擴(kuò)充協(xié)議(s/MIME)等。

　　對信息的完整性采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)防止信息的完整性被破壞。數(shù)字摘要支持信息摘要5(MD5)、安全散列算法1(SHA-1)、安全散列算法256(SHA-256)等算法。

　　上述兩個(gè)標(biāo)準(zhǔn)對業(yè)界視頻監(jiān)控?cái)?shù)據(jù)安全機(jī)制的實(shí)現(xiàn)有著重要的指導(dǎo)意義，涵蓋了監(jiān)控業(yè)界主流解決方案。

　　4.視頻監(jiān)控信息安全機(jī)制的對比

　　以業(yè)界一個(gè)典型安全的監(jiān)控系統(tǒng)廠商為例。通常其會(huì)支持多種信息安全方案，包括視頻編解碼算法支持高等級加密算法;支持傳輸數(shù)據(jù)加密，防止惡意登錄后的瀏覽;圖像碼流包含數(shù)字水印，防止替換和篡改;在信息安全傳輸協(xié)議方面通常支持HTTPS傳輸，確保傳輸安全等。監(jiān)控廠商采用哪一種信息安全機(jī)制標(biāo)準(zhǔn)。與監(jiān)控系統(tǒng)的實(shí)際應(yīng)用場景和系統(tǒng)架構(gòu)有密切關(guān)系。

　　以O(shè)NVIF規(guī)范為例，ONVIF規(guī)范核心聚焦點(diǎn)在于網(wǎng)絡(luò)視頻傳送設(shè)備與網(wǎng)絡(luò)視頻客戶端之間的接口。因此其典型應(yīng)用場景是：

　　前端監(jiān)控設(shè)備PU上線后，向平臺CMU發(fā)送hello消息;

　　平臺CMU需要搜尋設(shè)備時(shí)，向前端監(jiān)控設(shè)備PU發(fā)送probe消息;

　　平臺CMU與前端監(jiān)控設(shè)備PU進(jìn)行信令交互，請求能力集，獲取配置：

　　客戶端CU上線，向平臺CMU注冊，建立連接：

　　平臺CMU與客戶端CU進(jìn)行信令交互。傳輸設(shè)備列表：

　　在平臺CMU的協(xié)調(diào)下，客戶端CU同前端監(jiān)控設(shè)備PU建立連接傳輸碼流。

　　由上述場景可見，ONVIF平臺CMU的功能在于協(xié)調(diào)CU同前端監(jiān)控設(shè)備PU建立連接傳輸碼流，其針對信息安全的研究也主要側(cè)重于系統(tǒng)信息安全認(rèn)證和獲取，包括業(yè)務(wù)信令數(shù)據(jù)的安全認(rèn)證、密鑰生成和證書下載功能，為此，ONVIF定義了用戶證書和生成機(jī)制，以實(shí)現(xiàn)客戶端與網(wǎng)絡(luò)視頻產(chǎn)品之間安全的授權(quán)訪問。

　　此外，在協(xié)議架構(gòu)方面，ONVIF是基于Web Services協(xié)議的，因此其在信息的安全傳輸方面使用IEEE 802.1x驗(yàn)證服務(wù)器和HTTPS保護(hù)機(jī)制，以保證信息點(diǎn)到點(diǎn)的安全傳輸。由于ONVIF平臺不負(fù)責(zé)音視頻媒體流的轉(zhuǎn)發(fā)，是客戶端到攝像頭點(diǎn)到點(diǎn)直連訪問音視頻，因此，ONVIF信息安全標(biāo)準(zhǔn)不涉及音視頻媒體數(shù)據(jù)的加密、完整性保護(hù)和傳輸。

　　公安部《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)標(biāo)準(zhǔn)》行業(yè)標(biāo)準(zhǔn)對全國平安城市工程的建設(shè)和監(jiān)控系統(tǒng)相關(guān)設(shè)備的開發(fā)起著規(guī)定指導(dǎo)性的作用，需涵蓋國內(nèi)絕大部分安全防范用視頻監(jiān)控系統(tǒng)的技術(shù)要求，因此該系列標(biāo)準(zhǔn)針對城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)，從視頻編解碼、信息傳輸和控制、視頻的存儲(chǔ)和播放、平臺系統(tǒng)、卡口監(jiān)控和比對、設(shè)備接人和使用、安全和測試、工程驗(yàn)收等做了較為技術(shù)性的詳盡要求。

　　因此，與ONVIF規(guī)范不提供完全的服務(wù)器端證書機(jī)構(gòu)(CA)不同，公安部《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)安全技術(shù)要求》定義了基于專門證書認(rèn)證機(jī)構(gòu)認(rèn)證體系，定義了3種證書類型(用戶證書、設(shè)備證書和CA證書)，并統(tǒng)一了證書的格式，定義了證書的載體。用戶可采用公安部、國家密碼管理局等國家有關(guān)機(jī)構(gòu)認(rèn)證通過的硬件加密機(jī)(即黑盒子)，用于產(chǎn)生、存儲(chǔ)和管理密鑰和公鑰證書。

　　此外，與ONVIF規(guī)范側(cè)重于業(yè)務(wù)信令數(shù)據(jù)的安全認(rèn)證不同，《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)安全技術(shù)要求》在業(yè)務(wù)信令數(shù)據(jù)和音視頻媒體數(shù)據(jù)加密和完整性方面皆定義了可支持的加密算法要求。

　　5.監(jiān)控系統(tǒng)采用的主流算法

　　從具體的加密算法方面。針對信令流和媒體流加密，監(jiān)控系統(tǒng)一般使用DES、3DES、AES(128 bit)、RSA(1024 bit或2048 bit)等加密算法。

　　DES、3DES是對稱加密算法，即加密和解密使用相同密鑰的算法。DES使用一個(gè)56 bit的密鑰，3DES使用兩個(gè)獨(dú)立密鑰對明文運(yùn)行DES算法3次，從而得到112 bit有效密鑰強(qiáng)度：一般監(jiān)控系統(tǒng)可采用DES、3DES算法保證信令流和媒體流的安全性。

　　AES為對稱加密算法，支持長度為128 bit、192 bit和256 bil的密鑰長度。其中128 bit密鑰長度的AES是最常采用的版本。也是監(jiān)控系統(tǒng)中采用較多的一種算法。

　　RSA是非對稱加密算法。是目前最優(yōu)秀的公鑰方案之一，但是RSA的缺點(diǎn)是運(yùn)算代價(jià)很高，尤其是速度較慢，較對稱密碼算法慢幾個(gè)數(shù)量級，因此RSA一般用于對AES密鑰的安全傳輸。由于AES加密算法是公開的，信息的保密依賴于AES密鑰的保密，因此，對于AES密鑰的安全傳輸，可采用RAS非對稱加密算法。

　　監(jiān)控系統(tǒng)中的數(shù)據(jù)除了通過信令流和媒體流傳輸外，還有很多靜止的數(shù)據(jù)，如存儲(chǔ)的錄像文件、音頻數(shù)據(jù)，為保證安全性，同樣也需要加密處理。針對錄像文件加密的方法有很多，可采用3DES、AES(128 bit)、SCB2等。

　　此外，在監(jiān)控系統(tǒng)中。為了確保圖片和視頻數(shù)據(jù)的安全可靠，監(jiān)控系統(tǒng)可采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)防止信息的完整性被破壞。

　　數(shù)字摘要就是采用單項(xiàng)散列函數(shù)將需要加密的明文“摘要”成一串固定長度(128 bit)的密文，數(shù)字摘要可采用信息摘要5(MD5)、安全散列算法1(SHA-1)、安全散列算法256(SHA-256)等算法。

　　數(shù)字時(shí)間戳是用來證明消息的收發(fā)時(shí)間的，用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名，用私鑰加密，并發(fā)送給原用戶。

　　數(shù)字水印技術(shù)。即在抓拍照片或視頻編碼過程中加入隱藏標(biāo)記，防止該照片或視頻在傳輸、存儲(chǔ)、處理過程中被惡意篡改，確保數(shù)據(jù)的保密性，水印制作方案采用密碼學(xué)中的加密體系來加強(qiáng)，在水印嵌入、提取時(shí)采用一種密鑰甚至幾種密鑰聯(lián)合使用。

　　在數(shù)據(jù)安全傳輸協(xié)議方面，監(jiān)控系統(tǒng)通常用到HTTPS、IEEE 802.1x(基于端口的網(wǎng)絡(luò)接人控制)協(xié)議、TLS協(xié)議、SRTP(secure real-time transport protocol，安全實(shí)時(shí)傳輸控制協(xié)議)。

　　HTTPS是監(jiān)控系統(tǒng)中應(yīng)用較多的安全傳輸協(xié)議，是由SSL+HTTP構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，一般應(yīng)用于業(yè)務(wù)數(shù)據(jù)信令流的加密。

　　IEEE 802.1x協(xié)議使用標(biāo)準(zhǔn)安全協(xié)議(如RADIUS)提供集中的用戶標(biāo)識、身份驗(yàn)證、動(dòng)態(tài)密鑰管理和記賬，客戶端通過認(rèn)證獲得身份驗(yàn)證。為會(huì)話生成唯一密鑰，該密鑰可用于監(jiān)控系統(tǒng)消息安全傳輸。

　　TLS協(xié)議使得當(dāng)服務(wù)器和客戶機(jī)進(jìn)行通信時(shí)，確保沒有第三方能竊聽或盜取信息。TLS協(xié)議包括TLS記錄協(xié)議和TLS握手協(xié)議：TLS記錄協(xié)議可使用如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)保證連接安全。TLS握手協(xié)議使服務(wù)器和客戶機(jī)在數(shù)據(jù)交換之前進(jìn)行相互鑒定，并協(xié)商加密算法和密鑰。視頻流在傳輸層的加密也可使用SRTP對傳輸通道進(jìn)行加密，SRTP是在RTP基礎(chǔ)上所定義的一個(gè)協(xié)議，旨在為單播和多播應(yīng)用程序中的實(shí)時(shí)傳輸協(xié)議的數(shù)據(jù)提供加密、消息認(rèn)證、完整性保護(hù)和重放保護(hù)功能。

　　6.安全機(jī)制的應(yīng)用建議

　　通常，一個(gè)監(jiān)控系統(tǒng)應(yīng)根據(jù)加密等級和系統(tǒng)架構(gòu)的不同采用相應(yīng)的安全機(jī)制。

　　對于一般的安全監(jiān)控系統(tǒng)。要求支持業(yè)務(wù)數(shù)據(jù)訪問權(quán)限進(jìn)行安全認(rèn)證和授權(quán)，實(shí)現(xiàn)業(yè)務(wù)信令流的加密和傳輸。訪問權(quán)限的安全認(rèn)證可采用口令、數(shù)字證書或數(shù)字摘要等標(biāo)準(zhǔn)算法，信令流的加密算法根據(jù)業(yè)界標(biāo)準(zhǔn)可采用DES、3DES、AES(128 bit)等算法，信令流的安全傳輸可根據(jù)監(jiān)控架構(gòu)協(xié)議采用不同的通信安全協(xié)議，如HTTPS、IEEE802.1x等。

　　對于需要高度安全和保密的系統(tǒng)，不但需要支持信令流的加密，還需要對傳輸?shù)拿襟w流進(jìn)行加密，一般廠商的視頻編解碼芯片均可支持高等級音視頻加密算法，如DES、3DES、AES(128 bit)等。此外，視頻加密可以采用視頻關(guān)鍵幀或全數(shù)據(jù)加密兩種方式。關(guān)鍵幀是反映一組鏡頭中的主要信息內(nèi)容的一幀圖像，由于視頻監(jiān)控系統(tǒng)攝像頭一般是固定安裝的，其所涉及的場景范圍有限，因此，各幀圖像冗余信息很多，采用全數(shù)據(jù)視頻流加密耗費(fèi)芯片資源，加密費(fèi)用很高，采用關(guān)鍵幀加密可以減少很多工作量。

　　媒體流和信令流數(shù)據(jù)的加密，不論采用何種加密算法，均涉及密鑰的管理問題。

　　在不采用專門證書認(rèn)證機(jī)構(gòu)的認(rèn)證體系下，監(jiān)控平臺、前端監(jiān)控設(shè)備、監(jiān)控客戶端必須具備采用統(tǒng)一的加解密模塊和密鑰產(chǎn)生模塊的能力，為了調(diào)試或其他選擇，視頻監(jiān)控平臺、監(jiān)控終端和客戶端都必須支持統(tǒng)一的開關(guān)，方便開啟或關(guān)閉命令加密功能。

　　考慮到視頻監(jiān)控平臺可分為多級監(jiān)控平臺，因此不同的監(jiān)控平臺的服務(wù)器應(yīng)該使用不同的密鑰，每個(gè)監(jiān)控平臺服務(wù)器定期隨機(jī)產(chǎn)生一個(gè)密鑰，該監(jiān)控平臺服務(wù)器下的所有終端設(shè)備可以獲得該密鑰，終端設(shè)備使用該密鑰對發(fā)送出去的數(shù)據(jù)加密，對接收的數(shù)據(jù)解密，保障信息在傳輸過程中的安全性。

　　視頻監(jiān)控系統(tǒng)之間需要經(jīng)過信任操作才能互通，一般的信任操作由雙方執(zhí)行，請求方信任受信方，受信方的請求可以被請求方接受。對等地，受信方也要執(zhí)行信任操作，以監(jiān)控系統(tǒng)通常采用的AES加密為例，其原理如下。

　　視頻監(jiān)控平臺服務(wù)器定期隨機(jī)產(chǎn)生一個(gè)AES加密/解密密鑰。分別使用各個(gè)終端或客戶端用戶密碼對AES加密密鑰進(jìn)行加密，形成傳輸密鑰發(fā)往各個(gè)設(shè)備，各個(gè)設(shè)備對傳輸密鑰的內(nèi)容進(jìn)行解密，即可獲取AES加密/解密密鑰。在以后的監(jiān)控過程中。所有設(shè)備就可以使用該AES加密/解密密鑰對信令和媒體碼流進(jìn)行加密和解密。

　　對于監(jiān)控系統(tǒng)中靜止的數(shù)據(jù)，如存儲(chǔ)的錄像文件、音頻數(shù)據(jù)，為保證安全性，需要加密處理，可采用通用的針對錄像文件加密的方法，如3DES、AES(128 bit)、SCB2等。為了確保圖片和視頻數(shù)據(jù)的安全可靠，監(jiān)控系統(tǒng)還可采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)防止信息的完整性被破壞。

　　7.結(jié)束語

　　綜上所述，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全性是個(gè)復(fù)雜的體系，要保證視頻監(jiān)控的安全運(yùn)行，還需要考慮多級安全認(rèn)證機(jī)制、關(guān)鍵數(shù)據(jù)容災(zāi)，備份、網(wǎng)絡(luò)私密保護(hù)(VLAN廠vPN)、網(wǎng)元自動(dòng)化運(yùn)行管理等多種因素。本文針對監(jiān)控系統(tǒng)中最關(guān)鍵的數(shù)據(jù)安全，選擇監(jiān)控業(yè)界兩個(gè)代表性標(biāo)準(zhǔn)的信息安全機(jī)制進(jìn)行解讀。對主流解決方案進(jìn)行了對比，分析了監(jiān)控系統(tǒng)采用的主流算法，最后提出了視頻監(jiān)控的安全機(jī)制應(yīng)用建議。