CN112804215A - 一种基于零信任机制的视频采集安全处理系统及方法 - Google Patents

Abstract

本发明提出的一种基于零信任机制的视频采集安全处理系统及方法，包括：监控前端设备可信运行控制单元，设置在网络摄像机操作系统中，用于监控前端设备程序进程和关键文件数据，提供网络访问保护机制，检测并阻断非授权程序在监控前端设备上运行；监控前端设备接入认证及信令安全防护单元，用于通过预设安全协议完成前端设备和安全管理平台之间的身份认证，并对前端设备进行轮巡检查；音视频数据安全防护单元，用于控制网络摄像机对音视频采集后，通过预设加密算法进行编码后加密发送，并在音视频查看端进行解密。本发明有效提高了前端摄像机的控制安全、业务信令安全、音视频数据安全，进而保证了视频采集的每个环节的数据安全。

Description

一种基于零信任机制的视频采集安全处理系统及方法

技术领域

本发明涉及数据安全技术领域，更具体的说是涉及一种基于零信任机制的视频采集安全处理系统及方法。

背景技术

随着互联网技术的飞速发展，视频监控系统正加速网络化发展进程。联网应用实现大量视频采集设备和应用服务器的联网共享，联网实现应用便利的同时，网络化后引入的安全隐患及威胁在视频系统中也日趋增多，联网系统遭到网络攻击在未来将是常态。

通过分析近年的视频监控安全事件，总结视频监控系统面临的安全威胁，其主要体现在视频采集设备自身存在的漏洞和视频信息的安全性未得到有效的保护。针对前端设备的安全威胁主要包括设备劫持或替换、协议攻击以及视频资源非法访问三类。针对视频数据的安全威胁主要包括视频数据窃取和视频数据篡改两类。

因此，针对视频监控领域暴露的安全威胁，需要综合运用密码技术、数字身份认证技术和可信计算技术，从系统层面制定安全解决方案。如何保障视频数据在采集、传输、存储、查看等各个环节的安全，是我们亟待解决的问题。

发明内容

针对以上问题，本发明的目的在于提供一种基于零信任机制的视频采集安全处理系统及方法，有效提高了前端摄像机的控制安全、业务信令安全、音视频数据安全，进而保证了视频采集的每个环节的数据安全。

本发明为实现上述目的，通过以下技术方案实现：一种基于零信任机制的视频采集安全处理系统，包括：

监控前端设备可信运行控制单元，设置在网络摄像机操作系统中，用于监控前端设备程序进程和关键文件数据，提供网络访问保护机制，检测并阻断非授权程序在监控前端设备上运行；

监控前端设备接入认证及信令安全防护单元，用于通过预设安全协议完成前端设备和安全管理平台之间的身份认证，并在前端设备上线后对前端设备进行轮巡检查；

音视频数据安全防护单元，用于控制网络摄像机对音视频采集后，通过预设加密算法进行编码后加密发送，并在音视频查看端进行解密。

进一步，所述监控前端设备可信运行控制单元包括：

网络访问行为控制模块，用于配置网络摄像机的网络访问策略，并根据网络访问策略确定网络摄像机的网络访问权限以及相应端口的开启或关闭；

运行控制模块，用于根据网络访问策略对网络摄像机运行应用程序行为进行预设控制并截获异常操作；

审计功能模块，用于对运行控制模块截获的异常操作进行审计记录并生成审计信息；

策略配置管理模块，用于通过建立安全通信链路，完成与后端安全管理服务平台通信，并进行网络摄像机的本地运行策略管理；

国密服务控制模块，用于通过预设加密算法对数据进行加密，并对终端访问身份进行验证。

进一步，所述根据网络访问策略对网络摄像机运行应用程序行为进行预设控制并截获异常操作包括：

对应用程序进行文件完整性校验，对异常程序行为进行检测并在发现后进行拦截；

提供白名单机制，对白名单中的文件进行篡改防护；

对异常操作进行审计。

进一步，所述监控前端设备接入认证及信令安全防护单元包括：

接入认证模块，用于在监控前端设备植入预设认证代理软件，通过安全管理协议完成前端设备和安全管理平台之间的身份认证；

信令安全防护模块，用于身份认证通过后，基于安全管理协议完成会话密钥协商，并根据前端设备信息，对前端设备进行轮巡检查，对轮训检测异常的前端设备生成并推送告警信息。

进一步，所述预设加密算法包括：SM2国密密码算法、SM3国密密码算法、SM4国密密码算法、SM9国密密码算法。

进一步，所述安全管理协议基于国密公钥基础设施数字证书认证体(PKI/CA)建立。

相应的，本发明还公开了一种基于零信任机制的视频采集安全处理方法，包括如下步骤：

S1：监控前端设备程序进程和关键文件数据，为前端设备提供网络访问保护机制，检测并阻断非授权程序在监控前端设备上运行；

S2：通过预设安全协议完成前端设备和安全管理平台之间的身份认证，并在前端设备上线后对前端设备进行轮巡检查；

S3：控制网络摄像机对音视频采集，采集完成后，通过预设加密算法进行编码后加密发送，并在音视频查看端进行解密。

进一步，步骤S3包括：

S31：网络摄像机将采集的音视频数据进行编码，编码完成后将音视频数据传入预设的数据加密模块；

S32：视频数据加密模块根据预设加密策略，使用视频加密密钥对采集的音视频数据进行加密处理，形成密文；

S33：对音视频密文数据和安全协议使用HMAC-SM3计算得到验证信息，按音视频加密数据封装格式组包；

S34：网络摄像机按预设流程将加密音视频包分割成网络包，并发送至流媒体服务器；

S35：视频查看端通过流媒体服务器获取到加密视频流后，通过安全管理协议从安全管理平台获取视频解密密钥，对视频进行解密后再进行解码播放或者分析处理。

对比现有技术，本发明有益效果在于：

1、本发明通过分析通用视频监控系统面临的安全威胁，将安全问题聚焦在解决前端摄像机安全、业务信令安全、音视频数据安全三个方面，并提出了有效的加固办法。

2、本发明将可信计算技术应用在网络摄像机嵌入式操作系统中，增强了前端摄像机抵御木马病毒入侵的能力，从源头解决了视频监控系统面临的最大风险。此外，通过对音视频数据使用“信源”加密技术和独立于摄像头外部的视频加密模块，不影响视频监控系统原有的业务流程，可实施性强，便于推广。

3、本发明在数据加密过程中采用了国密SM2、SM4、SM3、SM9等算法，通用性强，安全性高。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

附图1是本发明的系统结构图。

附图2是本发明的方法流程图。

附图3是本发明的音视频加密流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做出说明。

如图1所示的一种基于零信任机制的视频采集安全处理系统，包括：

1、监控前端设备可信运行控制单元，设置在网络摄像机操作系统中，用于监控前端设备程序进程和关键文件数据，提供网络访问保护机制，检测并阻断非授权程序在监控前端设备上运行。

本单元基于可信计算原理，通过在网络摄像机操作系统中内置可信运行控制软件实现，可信运行控制软件基于国密密码算法(SM2/SM3/SM4/SM9)。监控前端设备可信运行控制单元具体包括：

网络访问行为控制模块，用于配置网络摄像机的网络访问策略，并根据网络访问策略确定网络摄像机的网络访问权限以及相应端口的开启或关闭。主要功能包括网络访问控制和网络端口控制。管理员可以通过安全管理系统配置摄像机网络访问策略。

运行控制模块，用于根据网络访问策略对网络摄像机运行应用程序行为进行预设控制并截获异常操作。包括文件完整性校验、异常程序行为检测发现以及拦截等功能。同时，基于白名单机制，对白名单中的文件进行保护，不允许其他程序进行篡改，并对上述两个功能的异常操作进行审计。

审计功能模块，用于对运行控制模块截获的异常操作进行审计记录并生成审计信息。审计信息由通信代理客户端上报到管理系统，为后端态势分析提供素材支持。

策略配置管理模块，用于通过建立安全通信链路，完成与后端安全管理服务平台通信，并进行网络摄像机的本地运行策略管理。

国密服务控制模块，用于通过预设加密算法对数据进行加密，并对终端访问身份进行验证。预设加密算法包括：SM2国密密码算法、SM3国密密码算法、SM4国密密码算法、SM9国密密码算法。

2、监控前端设备接入认证及信令安全防护单元，用于通过预设安全协议完成前端设备和安全管理平台之间的身份认证，并在前端设备上线后对前端设备进行轮巡检查。

本单元基于国密公钥基础设施数字证书认证体系(PKI/CA)，监控前端设备使用数字证书通过安全管理协议与视频监控安全管理平台进行相互身份认证，包括证书有效性和合法性，同时在监控平台记录相关认证日志。身份认证通过后，基于安全管理协议完成会话密钥协商。该密钥可以用于监控信令完整性保护。

具体包括：

接入认证模块，用于在监控前端设备植入预设认证代理软件，通过安全管理协议完成前端设备和安全管理平台之间的身份认证。本模块基于监控安全管理平台协议代理实现在不改动摄像机监控协议模块的基础上。

信令安全防护模块，用于身份认证通过后，基于安全管理协议完成会话密钥协商，并根据前端设备信息，对前端设备进行轮巡检查，对轮训检测异常的前端设备生成并推送告警信息。能够提醒用户设备可能存在替换风险，最终确保在线设备的身份合法性。

3、音视频数据安全防护单元，用于控制网络摄像机对音视频采集后，通过预设加密算法进行编码后加密发送，并在音视频查看端进行解密。

相应的，如图2所示，本发明还公开了一种基于零信任机制的视频采集安全处理方法，包括如下步骤：

S1：监控前端设备程序进程和关键文件数据，为前端设备提供网络访问保护机制，检测并阻断非授权程序在监控前端设备上运行。

S2：通过预设安全协议完成前端设备和安全管理平台之间的身份认证，并在前端设备上线后对前端设备进行轮巡检查。

S3：控制网络摄像机对音视频采集，采集完成后，通过预设加密算法进行编码后加密发送，并在音视频查看端进行解密。

由于网络摄像机采集的音视频数据在网络传输过程中是明文传输，很容易被截获或者篡改。针对不同安全级别应用场景，可分别从视频数据完整性和机密性两个方面进行保护。针对视频数据机密性保护，采用“信源加密”方案，从采集点开始数据即为“密态”，直至视频查看端才解开为“明态”，从根本上解决视频数据在采集、传输和存储过程中的安全。音视频加密由网络摄像机完成，在视频采集并完成编码后，进行加密处理再发送，加密算法采用前述的国密标准。因此，如图3所示，本步骤可通过数据加密模块对音视频数据加密，加密采用阻塞调用方式，考虑到网络摄像机需要缓冲编码数据，按先进先出的原则进行加密处理。

具体包括如下：

1、网络摄像机将采集的音视频数据进行编码，编码完成后将音视频数据传入数据加密模块。

2、视频数据加密模块根据预设加密策略，使用视频加密密钥对采集的音视频数据进行加密处理，形成密文。

3、对音视频密文数据和安全协议使用HMAC-SM3计算得到验证信息，按音视频加密数据封装格式组包。

4、网络摄像机按预设流程将加密音视频包分割成网络包，并发送至流媒体服务器。

5、视频查看端可采用视频监控展示平台，或者直接从监控前端设备获取到加密视频流后，通过安全管理协议从安全管理平台获取视频解密密钥，对视频进行解密后再进行解码播放或者其他分析处理。针对只要求保护视频数据完整性的场景，只需要通过安全管理平台配置视频加密模块并关闭视频加密处理功能，对传入数据进行HMAC-SM3摘要计算即可。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质，包括若干指令用以使得一台计算机终端(可以是个人计算机，服务器，或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于终端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、系统和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，系统或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。

同理，在本发明各个实施例中的各处理单元可以集成在一个功能模块中，也可以是各个处理单元物理存在，也可以两个或两个以上处理单元集成在一个功能模块中。

结合附图和具体实施例，对本发明作进一步说明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所限定的范围。

Claims (8)

1.一种基于零信任机制的视频采集安全处理系统，其特征在于，包括：

监控前端设备可信运行控制单元，设置在网络摄像机操作系统中，用于监控前端设备程序进程和关键文件数据，提供网络访问保护机制，检测并阻断非授权程序在监控前端设备上运行；

监控前端设备接入认证及信令安全防护单元，用于通过预设安全协议完成前端设备和安全管理平台之间的身份认证，并在前端设备上线后对前端设备进行轮巡检查；

音视频数据安全防护单元，用于控制网络摄像机对音视频采集后，通过预设加密算法进行编码后加密发送，并在音视频查看端进行解密。

2.根据权利要求1所述的基于零信任机制的视频采集安全处理系统，其特征在于，所述监控前端设备可信运行控制单元包括：

网络访问行为控制模块，用于配置网络摄像机的网络访问策略，并根据网络访问策略确定网络摄像机的网络访问权限以及相应端口的开启或关闭；

运行控制模块，用于根据网络访问策略对网络摄像机运行应用程序行为进行预设控制并截获异常操作；

审计功能模块，用于对运行控制模块截获的异常操作进行审计记录并生成审计信息；

策略配置管理模块，用于通过建立安全通信链路，完成与后端安全管理服务平台通信，并进行网络摄像机的本地运行策略管理；

国密服务控制模块，用于通过预设加密算法对数据进行加密，并对终端访问身份进行验证。

3.根据权利要求2所述的基于零信任机制的视频采集安全处理系统，其特征在于，所述根据网络访问策略对网络摄像机运行应用程序行为进行预设控制并截获异常操作包括：

对应用程序进行文件完整性校验，对异常程序行为进行检测并在发现后进行拦截；

提供白名单机制，对白名单中的文件进行篡改防护；

对异常操作进行审计。

4.根据权利要求1所述的基于零信任机制的视频采集安全处理系统，其特征在于，所述监控前端设备接入认证及信令安全防护单元包括：

接入认证模块，用于在监控前端设备植入预设认证代理软件，通过安全管理协议完成前端设备和安全管理平台之间的身份认证；

信令安全防护模块，用于身份认证通过后，基于安全管理协议完成会话密钥协商，并根据前端设备信息，对前端设备进行轮巡检查，对轮训检测异常的前端设备生成并推送告警信息。

5.根据权利要求1所述的基于零信任机制的视频采集安全处理系统，其特征在于，所述预设加密算法包括：SM2国密密码算法、SM3国密密码算法、SM4国密密码算法、SM9国密密码算法。

6.根据权利要求4所述的基于零信任机制的视频采集安全处理系统，其特征在于，所述安全管理协议基于国密公钥基础设施数字证书认证体系建立。

7.一种基于零信任机制的视频采集安全处理方法，其特征在于，包括如下步骤：

S1：监控前端设备程序进程和关键文件数据，为前端设备提供网络访问保护机制，检测并阻断非授权程序在监控前端设备上运行；

S2：通过预设安全协议完成前端设备和安全管理平台之间的身份认证，并在前端设备上线后对前端设备进行轮巡检查；

S3：控制网络摄像机对音视频采集，采集完成后，通过预设加密算法进行编码后加密发送，并在音视频查看端进行解密。

8.根据权利要求7所述的基于零信任机制的视频采集安全处理方法，其特征在于，所述步骤S3包括：

S31：网络摄像机将采集的音视频数据进行编码，编码完成后将音视频数据传入预设的数据加密模块；

S32：视频数据加密模块根据预设加密策略，使用视频加密密钥对采集的音视频数据进行加密处理，形成密文；

S33：对音视频密文数据和安全协议使用HMAC-SM3计算得到验证信息，按音视频加密数据封装格式组包；

S34：网络摄像机按预设流程将加密音视频包分割成网络包，并发送至流媒体服务器；

S35：视频查看端通过流媒体服务器获取到加密视频流后，通过安全管理协议从安全管理平台获取视频解密密钥，对视频进行解密后再进行解码播放或者分析处理。

Images