为了防止别有用心的人利用控制网络摄像头窥探个人隐私、非法牟利，光电安辰自主研发的国密安全视频监控系统B0B体育官方_好二三四，使用通过国家密码管理局测评的专用加解密设备，以硬件加解密和信源加密的方式，采用国家密码管理局指定的SM1、SM2、SM3、SM4等高安全性密码算法，实现对视频信息数据的存储加密、传输加密和解密，所有产品和系统均通过了国家密码管理局的认证，数据安全得到了全方位的保障。

一、产品构成

  国密高安全音视频监控系统主要由相关的硬件产品和软件管理平台组成。其中，硬件产品包括加密摄像机、加密客户端、解密服务器和国密NVR；软件产品包括系统管理平台。就功能而言，上述产品可划分为三类：

1.  音视频加密产品：加密客户端和加密摄像机，对音视频数据进行加密；

2.  音视频解密产品：解密服务器和国密NVR，对音视频数据进行解密；

3.  软件类产品：软件管理平台，对加解密硬件产品进行配置和管理。

二、产品部署方案

  根据现有音视频监控系统的特点，以及客户需求和应用场景的不同，本产品主要通过以下两种部署方案对音视频监控系统完成加解密处理：

   如上图所示：该方案通过加密客户端对摄像机采集到的音视频数据流进行加密，确保传输过程中的音视频数据为加密状态，然后在解密服务器端对音视频数据流进行解密，并将解密后的数据传送到NVR。

“国密摄像机+国密NVR”产品部署方案

   如上图所示：该方案通过专用的国密摄像机对音视频数据进行采集，这样就能确保采集到以及传输过程中的音视频数据均为加密数据，然后通过国密NVR在存储端对音视频数据流进行解密。

分析总结

  方案(1)的优点是：对于现有监控系统而言，加密客户端和解密服务器都是“透明”的，因此对现有监控系统改动较小，适合比较稳定或者规模较大的监控系统。而方案(2)需要对现有监控设备进行更换，比如摄像机和NVR。因此，方案(2)比较适合新建或者规模较小的监控系统。
  当然，在实际情况中，也可能会采用其他方案，比如“加密摄像机+解密服务器”的搭配方式，但基本都是先加密后解密的模式，一切要视客户的需求和实际应用场景而定。

三、产品性能

（1）加密客户端

  加密客户端内置硬件加密模块，能够对前端传送过来的音视频流数据进行加密，然后再发送到后端的接收设备，确保音视频数据的安全。加密客户端还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。加密客户端有两个RJ45以太网接口，一入一出，输入端接网络摄像机等前端设备，输出端接交换机等后端设备。其性能参数如下表所示。

 

 

（2）国密摄像机

  国密摄像机内置硬件加密模块，能够对采集到的音视频数据进行加密，确保音视频数据的安全。国密摄像机还内置身份认证模块，每个国密摄像机都具有唯一的身份证书，可防止被非法替换。除了网络高清摄像头的通用特性之外，国密摄像头还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。
 

（3）解密服务器

 

  解密服务器内置硬件解密模块，能够对前端传送过来的音视频流数据进行高速实时无损解密，然后再发送到后端的接收设备，确保加密数据在安全区域能够得到完整的还原。解密服务器有两个RJ45以太网接口，一入一出，输入端接交换机等前端设备，输出端接NVR等后端设备。
  一台解密服务器能够解密多路加密视频数据，目前解密服务器一共有两种型号，其中GMJMFW64最大支持64路解密，GMJMFW256最大支持256路解密。其性能参数如下表所示。
 

（4）国密NVR

  国密NVR内置硬件解密模块，能够对前端传送过来的音视频流数据进行高速实时无损解密，然后将解密后的音视频数据存储到该NVR上，或 者将其转发到客户端PC、电视墙等后端设备，确保加密后的数据能够得到正常的存储和转发。其性能参数如下表所示。

 

（5）软件配置管理平台

  软件配置管理平台可对前端的加解密设备进行网络配置、加密链路配置以及设备管理，比如黑白名单等等。有关软件配置管理平台相关功能和性能的详细描述，请参见软件配置管理平台的使用手册。软件配置管理平台的界面如下图所示。

四、产品优势

•  采用国密算法和国密局认证的产品进行加密

•  采用硬件加密方式，其安全性比软件加密更高

•  采用信源加密模式，从源头上杜绝泄密可能性

•  高速实时无损加密，不增加额外的通信负担

•  兼容市面上各种音视频监控设备及各类协议

•  通过国密局等权威机构认证，产品资质齐全

•  具备完全国有自主知识产权，产品安全可控

•  国有军工企业研发生产，具备军工品质保障

五、证书资质

六、应用场景

  国密高安全音视频监控系统产品适用于各类音视频监控系统，既支持对原有系统的国密升级改造，又支持对国密系统的全新定制。可满足公安、检察院、法院、军队等各类客户对于国密级音视频监控系统的不同需求。