GB 35114-2017 学习笔记

news2024/12/22 17:55:22

GB 35114-2017 学习笔记

第四章 公共安全视频监控联网信息安全系统互联结构

在这里插入图片描述

公共安全视频监控信息安全系统

公共安全视频监控信息安全系统由四部分组成:

  • 具有安全功能的前端设备 FDWSF(安全前端设备:Front-end Device With Safety Function)
  • 具有安全功能的用户终端
  • 视频安全密钥服务系统 (注:一个系统中有且仅有一个)
  • 视频监控安全管理平台 (注:一个系统中有且仅有一个)

视频监控安全管理平台

  • 中心信令控制服务器
  • 信令路由网关
  • 流媒体服务

互联方式

系统的级联方式依据GB/T 28181-2016方式,进行级联互联

第五章 证书和密钥要求

密码算法

非对称密码算法

  • 非对称密码算法使用SM2椭圆曲线密码算法,用于身份认证数字签名密钥协商等;

对称密码算法

  • 对称密码算法使用SM2、SM4分组密码算法OFB模式,用于视频数据的加密保护
  • 对称密码算法使用SM4分组密码算法ECB模式,用于密钥协商数据的加密保护

密码杂凑算法

  • 密码杂凑算法使用SM3密码杂凑算法,用于完整性校验

随机数生成算法

  • 随机数生成算法需要通过GM/T 0005-2012检测

数字证书类型

  • 用户证书:用于对用户的身份认证
  • 前端设备证书:用于前端设备的身份认证以及对设备产生视频数据的数字签名
  • 服务器设备证书:用于服务器设备的身份认证
  • 管理平台证书:用于管理平台的身份认证

数字证书格式

用户证书格式应符合GM/T 0015-2012中对证书格式和证书撤销列表(CRL)的规定
在这里插入图片描述
在这里插入图片描述

密钥种类

非对称密钥

  • 管理平台内功能实体的签名公私钥和加密公私钥、
  • FDWSF(安全前端设备:Front-end Device With Safety Function)签名公私钥、
  • 具有安全功能的用户终端签名公私钥

对称密钥

  • 视频密钥加密密钥 => VKEK:视频密钥加密密钥(Video Key Encryption Key)
  • 视频加密密钥 => VEK:视频加密密钥(Video Encryption Key)
  • 等。

第六章 基本功能要求

统一编码规则

详见GB/T 28181-2016 附录D
请添加图片描述

身份认证要求

用户身份认证

B/S客户端基于数字证书的用户身份认证流程应按照 GB/T 15843.3-2008执行
C/S客户端应采用基于SIP协议的双向身份认证模式进行用户身份认证

设备身份认证

管理平台应对所有接入的FDWSF(安全前端设备:Front-end Device With Safety Function)进行单向设备身份认证或者双向设备身份认证

管理平台间认证

管理平台互联互通时应进行管理平台间的双向身份认证

身份认证方式

单向身份认证

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

双向身份认证

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

前端设备分级

  • A级应基于数字证书与管理平台双向身份认证的能力,达到身份真实目标。
  • B级应具备基于数字证书与管理平台双向身份认证的能力和对视频数据签名的能力,达到身份真实和视频来源于真实设备,能够校验视频内容是否遭到篡改的目标。
  • C级应具备基于数字证书与管理平台双向身份认证的能力、视频数据签名能力和视频数据加密
    能力,达到身份真实和视频来源于真实设备,能够校验视频内容是否遭到篡改,能够达到对视频内容加密保护目标。

在这里插入图片描述

控制信令认证

在SIP消息头域中,启用Date域,增加Note域, Note=(Digest nonce=“”, algorithm=“”)nonce的值为杂凑运算结果经过Base64编码后的值,algorithm的值为杂凑算法名称。
跨域访问时,外域的信令添加 Monitor-User-Identity头域,其取值为信令安全路由网关ID和用户的身份信息;若该信令不是由本域的用户发起,则只在原有Monitor-User-Identity域值前添加信令安全路由网关ID;各段分隔符为 “-”。用户的身份为用户ID以及用户身份属性信息(用户身份属性信息包括:用户隶属机构属性、用户类别属性和用户职级属性)
在这里插入图片描述
在这里插入图片描述

视频源签名域完整性校验

  • 所有B级和C级FDWSF(安全前端设备:Front-end Device With Safety Function)应对采集的视频进行视频数据签名操作并基于TCP协议进行传输。
  • 所有B级和C级FDWSF(安全前端设备:Front-end Device With Safety Function)应支持对视频I帧及其他关键帧的签名。
  • 管理平台应支持对视频数据签名结果的接收、存储和验证,实现视频源的抗抵赖及完整性校验。

视频数据签名和验签的格式

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

视频数据签名和验签的流程

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

视音频加密

  • 所有C级FDWSF(安全前端设备:Front-end Device With Safety Function)应对采集的视频及音频进行加密操作并传输
  • 管理平台应支持视频及音频加密数据的传输,支持用户在权限范围内对实时加密视音频播放、 历史加密视音频回放、加密视音频的存储/下载/分发/导出等操作
  • 视频导出时管理平台应更换视频密钥加密密钥。
  • 加密视频直接存储到存储设备。

视音频加密格式

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

视音频加密流程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实时加密视频

实时加密视频要求

在这里插入图片描述

实时加密视频流程

符合国标流程

  • 接收者发送INVITE请求时:
    在这里插入图片描述
  • SIP信令服务器响应INVITE请求时:
    在这里插入图片描述
  • 密钥发生改变时SIP信令服务器通知接收者:
    在这里插入图片描述
    在这里插入图片描述

第七章 性能要求

  • 身份认证时间延迟:不超过400ms
  • FDWSF视频数据签名:不小于1次/s
  • 视频加密/解密增加的延迟:不超过400ms

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/442593.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Ubuntu18.04环境下安装igH EtherCAT Master

一、安装步骤 下载安装包 EtherCAT安装包:igH EtherCAT安装包(目前最新的稳定版) 安装依赖包 sudo apt install autoconf automake libtool net-tools解压EtherCAT安装包,进入解压出的文件夹,右键打开终端输入 ./b…

Spring IoC容器、IoC与DI

目录 Spring是什么? 理解容器 什么是IoC(Inversion of Control) 传统的new创建对象的方式中类与类的耦合程度很大。 IoC的优势: Spring IoC容器最核心的功能 什么是DI (Dependency Injection) IoC和DI的区别 Spring是什么? Spr…

145. 二叉树的后序遍历【34】

难度等级:容易 上一篇算法: 102. 二叉树的层序遍历【206】 力扣此题地址: 145. 二叉树的后序遍历 - 力扣(Leetcode) 1.题目:145. 二叉树的后序遍历 给你二叉树的根节点 root ,返回它节点值的 后…

Django DRF - JWT Token认证使用

JWT Token认证使用 jwt官网:https://jwt.io/ 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 一. JWT概念 Json web token (JWT),…

JavaScript—javaEE

文章目录 1.关于JavaScript2.引入的方式3.输入输出4.语法4.1变量4.2基本数据类型4.3运算符4.4数组4.5函数4.6对象 5.dom5.1获取元素5.2操作元素5.3表单控件5.4样式:style属性5.5模仿和服务端交互 6.ajax6.1概念6.2作用6.3Ajax代码6.4Ajax发get请求6.5Ajax发post请求…

【文件系统和系统日志分析】

目录 一、inode和block概述block(块)inode(索引节点) 二、inode内容三、inode的号码3.1、查看inode号码的方法 四、inode的大小磁盘分区后的结构访问文件的简单流程 五、删除乱码文件六、inode节点耗尽故障处理6.1、模拟inode节点…

【Tomcat】Tomcat的安装配置和在Idea中使用Tomcat:

文章目录 一、获取安装包二、配置环境三、验证是否配置成功【法一】通过运行tomcat文件夹下的bin文件夹中的 startup.bat【法二】快捷键【winr】,输入【cmd】,点击【确定】,输入 startup.bat 四、出现乱码和端口号被占用的解决方案【1】出现乱…

Spring概述,IOC,AOP使用

Spring简介 Spring概述 官网地址:https://spring.io/ Spring 是最受欢迎的企业级 Java 应用程序开发框架,数以百万的来自世界各地的开发人员使用Spring 框架来创建性能好、易于测试、可重用的代码。 Spring 框架是一个开源的 Java 平台,它最…

OpenStack 面板更替换代:Skyline Dashboard <-- Horizon 面板

~、OpenStack 面板更替换代&#xff1a;Skyline Dashboard <-- Horizon 面板 先决条件 一个至少运行核心组件的 OpenStack 环境, 并能通过 Keystone endpoint 访问 OpenStack 组件 一个安装有容器引擎的 (docker 或 podman) 的 Linux 服务器 一、 &#xff08;一&…

用starter实现api接口的加密与日志功能

一、概述 运用AOP技术实现对api接口的加密及日志功能。 加密&#xff1a; 需要加密的api接口上加注解&#xff1a;Encrypt&#xff08;自定义注解&#xff09;接口返回类型为String时才加密采用对称加密&#xff1a;加密和解密使用相同的密钥 日志&#xff1a; 对所有的api接…

【虚拟仿真】Unity3D打包WEBGL后播放视频(VideoPlayer组件)

推荐阅读 CSDN主页GitHub开源地址Unity3D插件分享简书地址我的个人博客 大家好&#xff0c;我是佛系工程师☆恬静的小魔龙☆&#xff0c;不定时更新Unity开发技巧&#xff0c;觉得有用记得一键三连哦。 一、前言 本篇文章实现Unity3D打包WEBGL后播放视频&#xff0c;如下图所…

实现服务器版本的表白墙

目录 初始前端代码 网页初始效果 一、确定接口 二、编写代码 2.1 创建项目七步走 1、创建Maven项目 2、引入依赖 3、构建目录 4、编写代码 5、打包、部署 ​编辑 7、验证代码 三、具体的代码逻辑 3.1 服务器——两个服务接口 3.2 前端页面的代码 3.2.1 前端存档…

Springcloud快速复习

按照个人的习性,分布式我学习完以后一定会忘为此写次笔记自己快速复习 目录 Springcloud介绍注册中心 Springcloud介绍及微服务介绍 为什么学? 也不是以前的单体架构被淘汰而是,当业务足够大型,进行优化 单体架构&#xff1a;将业务的所有功能集中在一个项目中开发&#xff…

SystemUI流程

目录 SystemUI类图 SystemUI流程一&#xff1a;SystemUI启动流程 SystemUI流程二&#xff1a;StatusBar创建流程 SystemUI流程三&#xff1a;系统Notification实现流程 源码基于 Android 12。 SystemUI 是 Android 的系统界面&#xff0c;在 Andorid 系统源码中&#xff0c;…

MySQL安装文档

一、下载 点开下面的链接&#xff1a;https://dev.mysql.com/downloads/mysql/ 点击Download 就可以下载对应的安装包了, 安装包如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q0gE9C3W-1682005377951)(assets/image-20221020012428839.png)]…

5. VBA消息框(MsgBox)

MsgBox函数显示一个消息框&#xff0c;并等待用户点击一个按钮&#xff0c;然后根据用户点击的按钮执行相关的操作。 5.1 语法 MsgBox(prompt[,buttons][,title][,helpfile,context]) 5.2 参数说明 prompt - 必需的参数。在对话框中显示为消息的字符串。提示的最大长度大约为…

腾讯云4核8G服务器CVM S5和轻量应用服务器性能PK来了

腾讯云4核8G云服务器可以选择轻量应用服务器或CVM云服务器标准型S5实例&#xff0c;轻量4核8G12M服务器446元一年&#xff0c;CVM S5云服务器935元一年&#xff0c;相对于云服务器CVM&#xff0c;轻量应用服务器性价比更高&#xff0c;轻量服务器CPU和CVM有区别吗&#xff1f;性…

ERROR [io.undertow.request] UT005023: Exception handling request 报错处理

1.背景 找了好久&#xff0c;突然灵光乍现是不是因为容器错误问题&#xff0c;本来就是刚从github上下载下来的项目&#xff0c;怎么别人不报错就我报错嘞&#xff0c;我还什么都没改怎么能这样&#xff01;&#xff01;&#xff01;&#xff01; 这就是我的报错&#xff0c;乍…

storm proxies代理服务器IP如何提高安全性?

代理服务器IP可以通过以下方式来提高安全性&#xff1a; 选择可靠的代理提供商&#xff1a;选择经过信誉验证、有良好用户评价的代理提供商&#xff0c;确保代理服务器IP的稳定性和可靠性&#xff0c;减少被黑客攻击的风险。使用加密通信协议&#xff1a;使用支持加密通信协议&…

【网络编程】网络套接字,UDP,TCP套接字编程

前言 小亭子正在努力的学习编程&#xff0c;接下来将开启javaEE的学习~~ 分享的文章都是学习的笔记和感悟&#xff0c;如有不妥之处希望大佬们批评指正~~ 同时如果本文对你有帮助的话&#xff0c;烦请点赞关注支持一波, 感激不尽~~ 特别说明&#xff1a;本文分享的代码运行结果…