35114公共安全视频监控联网信息安全技术要求

—— TECHNICAL REQUIREMENT ——

安全功能的前端设备

FRONT-END DEVICES WITH SECURITY FEATURES

具有安全功能的用户终端

A USER TERMINAL WITH SECURITY FEATURES

视频安全密钥服务系统

VIDEO SECURITY KEY SUIT SERVICE SYSTEM

安全视频监控管理平台

SECURITY VIDEO SURVEILLANCE MANAGEMENT PLATFORM

数字证书控制信令认证

DIGITAL CERTIFICATE CONTROL SIGNALING AUTHENTICATION

视频加密

VIDEO ENCRYPTION

项目支撑能力

—— Project support ——

提前抢占新领域新市场

视频监控网络安全属于新兴市场，大型传统安全厂商的优势并不明显。本公司参与过诸多公安部门GB35114-2017和GA/T1781标准相关建设，积累丰富的实战经验和技术诀窍，为进入网安市场奠定了基础。

平台接入实现拓展能力

可以通过标准化模式和本公司业务拓展渠道优势，快速抢占该领域的存量改造和新增市场份额。

双线作战夯实合作基础

采用“与省市公安部门对接合作、提前进行GB35114-2017和GA/T1781专项市场拓展”两条线并行模式进行专项工作的推进，争取得到公安部门对本公司“先入为主、市场先行”策略的认可与合作。

GB35114 A级——系统改造描述

—— Transformation description ——

01

前端摄像机通过GB35114安全前置网关连接视频专网，设备认证和信令交互完全符合GB35114（A级）规范，视频流不进行加密处理。

02

原有监控系统可选择升级到GB35114(A)级，或者不升级原有监控系统，通过架设”数据信令安全交换设备”来与安全前置网关进行双向身份认证，同时处理与密钥服务系统的实时交互、设备认证、证书查验和密钥申请等全流程安全交互工作，实现与原有监控系统通过GB/T28181交互，与下级通过GB35114(A)级交互。

03

部署视频安证书和密钥服务系统，提供对用户和设备身份证书的制发，以及密钥的生成、导入、导出、更新、管理等功能。实现密钥/证书管理、身份真实、信令可靠、视频数据可追溯、视频安全等服务。

04

与部级 GB35114（C）级平台交互可通过增加“数据信令安全交换设备”和“H264-SVAC编码服务设备”来将H.264/265编码视频资源转码为SVAC编码，实现符合GB35114（C）级的双向身份认证、视频数据签名和视频数据加密等功能。

GB35114 B/C级——系统改造描述

—— Transformation description ——

01

前端非安全摄像机通过GB35114安全前置设备连接视频专网，具有安全功能的摄像机直接连接视频专网，设备认证、信令交互、视频数据签名能力和视频数据加密能力完全符合GB35114（C级）规范。

系统综合描述

—— Transformation description ——

01

前端摄像机通过GB35114安全前置网关连接视频专网，设备认证和信令交互完全符合GB35114（A级）规范。

02

系统在不改变原H.264/265编码格式的现状下，可以保障媒体数据在传输、存储、共享的各个应用环节中完全具有GB35114(C)级的安全特性。

03

04

视频编码格式保留原格式，按照H.264/265的标准，对SEI数据域进行扩展保留H.264/265的编码规范的同时，扩展出安全参数集，完全参照GB/T25724、GB35114(C)级对视频对称秘钥国密算法加密的技术要求，增加了VKEK的安全交互和H.264/265视频流媒体数据的加密方法。

05

原有监控系统在升级到GB35114(A)级后，为了保证系统对H.264/265加密视频数据的兼容，增加“设备认证信令路由网关”和“媒体加解密设备”来处理H.264/265媒体数据的数字签名和国密加密，同时处理与密钥管理系统的实时交互，处理设备认证、证书查验和密钥申请等密码体系的全流程安全交互工作。

35114C级设备安全产品设备

—— SAFETY PRODUCTS AND EQUIPMENT ——

35114C级网关

XC-AQLW-P-1781/V1.0

安全流媒体服务设备

XC-AQLW-5900

视频资源安全路由网关

XC-AQLW-9099

视频资源安全认证隔离系统

XC-AQLW-27889077

视频资源安全路由网关

XC-AQLW-27889099

安全联网设备

XC-AQLW-1000/v1.0

视频密钥服务系统

XC-AQLW-3088/v1.0

密码机

XC-AQLW-6000/v1.0

安全流媒体服务设备

XC-AQLW-9000/v1.0

时间戳服务器

XC-AQLW-1000/v1.0

视频监控客户端

XC-AQLW-20000/v1.0

签名验签服务设备

XC-AQLW-9800/v1.0

35114C级项目案例

—— PROJECT CASE ——

XM市公安局 - 社会面汇聚

系统改造描述：1：前端摄像机通过视频资源安全联网设备【安全前置网关】对建视频监控安全管理平台，设备认证和信令交互完全符合GB35114（A级）规范; 2：通过GB35114（A级）接入的视频资源依旧采用H.264编码格式进行视频汇聚传输；通过GB35114（C级）接入的视频资源采用SVAC2.0编码格式进行视频汇聚、加解密传输; 3：建设视频安全证书和密钥服务系统，对符合GB35114的安全设备以及平台进行证书制发和密钥管理。

独特优势的解决方案

—— Unique advantage ——

现有的监控设备和系统绝大部分无法满足SVAC编码要求，全部按照GB/T25724-2017的要求做GB/T25724- 2017改造需要耗费庞大的各种资源和SVAC编解码硬件设备，在GB35114-2017规范要求下，完善H264、265等多种码流的加密算法、视频流数据签名和数据封装方法，实现了码流的防篡改和加密传输。

完全遵从了GB35114-2017《公共安全视频监控联网信息安全技术要求》规范要求的加密体系，保障了在网络安全域的防篡改、防攻击，防止了各种敏感数据的泄密。

增加少量设备解决现有设备的加密改造问题，大幅减少改造经费投入

基于图片的35114加密，完善图像数据的加密保护

完善音频数据的加密方法

针对I帧加密效率更高，C类加密更安全

公司优势

—— COMPANY ADVANTAGE ——