CN211981901U - 一种基于gb35114标准的信令安全测评系统 - Google Patents
一种基于gb35114标准的信令安全测评系统 Download PDFInfo
- Publication number
- CN211981901U CN211981901U CN201921744929.XU CN201921744929U CN211981901U CN 211981901 U CN211981901 U CN 211981901U CN 201921744929 U CN201921744929 U CN 201921744929U CN 211981901 U CN211981901 U CN 211981901U
- Authority
- CN
- China
- Prior art keywords
- key
- standard
- equipment
- signaling
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开了一种基于GB35114标准的信令安全测评系统,包括:主控管理装置、密码用户管理装置、密钥生成存储装置、密钥备份恢复装置、密钥归档装置、密钥处理装置、密钥审计装置、密钥运算代理装置、密码运算装置、密码存储装置。本实用新型解决了公安安全监控联网建设中没有工具来公平、方便地评估不同厂家的系统、设备是否能够符合标准以支持互联共享的难题,解决了相关产品开发厂商没有安全信令调测工具难以开发出符合标准的产品的问题。
Description
技术领域
本实用新型属于公共安防监控技术领域,尤其涉及一种基于GB35114标准的信令安全测评系统。
背景技术
目前,进入数字高清时代,视频监控实现了数字化、网络化之后就出现了网络安全问题。尤其是目前在大规模联网、云计算和人工智能的新技术普及应用的背景下,视频监控系统所面临的安全威胁和手段发生了巨大的变化,目前安全态势严峻。《GB 35114-2017公共安全视频监控联网信息安全技术要求》规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,为各监控设备及监控系统提供了准侧。数字证书是指CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据以加密或解密的形式保证了信息和数据的完整性和安全性。数字签名使用了公钥加密领域的技术,用于鉴别数字信息。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串也是对信息的发送者发送信息真实性的一个有效证明,在安防领域利用此技术能够防止数据泄密、数据篡改和身份假冒,保证信息的保密性、完整性和真实性。身份认证也称为“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,确定用户是否具有对某种资源的访问和使用权限,使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。在监控系统中,能够利用身份认证技术只允许通过认证的设备接入系统以防止非法用户的入侵,保障系统安全。
目前与本实用新型接近的技术有GB/T28181《安全防范视频监控联网系统信息传输、交换、控制技术要求》(以下简称GB/T28181)符合性测试技术,其针对GB/T 28181的信令要求规定了测试对象、测试方法和测试内容以确保安全防范视频监控联网系统信息传输即网络视频在安防市场的应用接口标准的将不同厂商生产的网络视频产品能够互联互通。GB/T 28181符合性测试技术的工作拓扑图和工作流程图分别如图1和2所示:现有技术的工作步骤为:
1.分别配置测试服务器上的调测工具和受测设备,使其能够通过网络交换机互连互通;
2.将受测设备注册至测试服务器,受测设备可为标准IPC、标准NVR、受测平台、标准解码器,通过测试服务器上的调测工具可观察受测设备是否能够成功在注册或者注销;
3.在调测工具页面中信令消息栏观察受测设备是否能够正常发送心跳消息,保持在线状态;
4.在调测工具页面中分别点击校时、设备目录查询、实时点播、设备遥控、录像的按钮,将控制信令发送至受测设备,在信令栏观测受测设备是否能够正常返回消息,在视频播放页观测视频流是否与控制信令同步;
5.当受测设备对GB/T28181所规定的各项要求和指令均能做出正确操作,则说明受测设备是符合GB/T28181的。
现有信令安全符合性测试工具及技术,存在以下缺点:
1.公共安防监控安全隐患大:未经过标准认证的设备接入公共安防监控系统,视频监控设备暴露严重,极易被不法分子入侵,造成数据泄露,对群众的安全、公安部门及政府的公信力都有极大的影响。
2.公共安全视频联网整合工作困难:现有技术及工具中没有针对GB35114中所规定的信令安全相关的符合性测试工具,使各生产单位、检测机构、建设单位无据可依,自成一家,极易造成市场产品混乱,也会给全国视频安全联网的建设提出带来极大的挑战。
信令安全测评工具技术处于空白:现有技术只存在针对标准SIP协议的符合性测试,支持 RF3261或者GB/T28181,对GB35114并不支持,SIP Session Initiation Protocol会话初始协议,是由IETF(Internet Engineering Task Force,因特网工程任务组)制定的多媒体通信协议,它是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的会话。SIP 协议是一个应用层的信令控制协议,用于创建、修改和释放一个或多个多媒体会话,也能够邀请参与者加入到一个现有的会话。SIP会话使用四个组件:SIP用户代理、SIP注册服务器、SIP代理服务器和SIP重定向服务器。
为了解决现有公安视频监控网络中关于信令安全存在的诸多乱象,GB35114《公共安全视频监控联网信息安全技术要求》的应用迫在眉睫。
实用新型内容
本实用新型的目的在于提供一种能够克服上述技术问题的基于GB35114标准的信令安全测评系统,
本实用新型所述一种基于GB35114标准的信令安全测评系统包括:主控管理装置、密码用户管理装置、密钥生成存储装置、密钥备份恢复装置、密钥归档装置、密钥处理装置、密钥审计装置、密钥运算代理装置、密码运算装置、密钥存储装置;主控管理装置分别与密码用户管理装置、密钥生成存储装置、密钥备份恢复装置、密钥归档装置、密钥处理装置、密钥审计装置、密钥运算代理装置连接;密钥运算代理装置与密码运算装置连接,密钥生成存储装置与密钥存储装置连接。
主控管理装置:用于管理调度并能完成策略配置、密钥分发、查询的生命周期管理密钥管理。
密码用户管理装置:用于完成用户及权限管理并通过对用户的鉴别授权相关操作。
密钥生成存储装置:用于密钥生成并将生成的密钥存储在密钥存储装置中。
密钥备份恢复装置:用于在权限验证通过后实现密钥的异机和异地的备份恢复。
密钥归档装置:用于将过期的密钥根据密码策略实现归档保存。
密钥处理装置:用于对密钥进行处理,处理请求由主控管理装置发送给密码运算装置完成。
密钥审计装置:用于对密钥操作及其内容进行审计并支持审计信息备份且审计信息不能修改和删除。
密钥运算代理装置:用于实现主控管理装置与密钥运算装置的代理交互。
密码运算装置:用于完成密码的加解密、认证计算的核心运算。
密钥存储装置包括安全密码设备物理安全存储装置和密码部件设备外密钥密文存储装置。
本实用新型的优越效果如下:
1.本实用新型能够分析受测项发送的信令消息是否符合GB35114规定的平台间认证、安全设备的单向证书认证、安全设备的双向证书认证消息规范;包括注册/注销信令的信令流程消息的上联、下联调测。
2.本实用新型能够验证受测项发送的控制信令是否符合国标规定的完整性要求以及其是否能够解析带认证消息的控制信令,项目包括:校时、心跳、设备目录查询、实时点播、设备遥控、录像、历史视频检索、回放及回放控制、报警设备布撤防、报警、报警复位、设备信息查询、设备状态查询、下载、设备远程启动的信令流程消息的上联、下联调测。
3.本实用新型能够检验受测项是否能够解析密钥更新的安全信令。
4.本实用新型具备完善的信令数据测试集,涉及正向用例测试集和负向用例测试集。能够对设备进行完整、全面、准确的测试,并能够帮助受测项快速定位错误点,提高开发效率。
5.本实用新型解决了公安安全监控联网建设中没有工具来公平、方便地评估不同厂家的系统、设备是否能够符合标准以支持互联共享的难题,同时解决了相关产品开发厂商没有安全信令调测工具难以开发出符合标准的产品的问题,为检测机构、各地公共安全视频监控系统建设单位、设备生产单位和系统厂商的标准符合性测试工作提供了强大的工具支持。
6.采用面向服务的设计架构,以基本的服务组成系统的基础业务,安全信令测评系统以公共安全视频监控联网规范性指导意见为指导,以技术标准、业务应用关键技术研究为基础进行设计开发。
7.本实用新型依据国标要求校验受测项的安全认证能力,能够分析受测项发送的信令消息是否符合GB35114规定的平台间认证、安全设备的单向证书认证、安全设备的双向证书认证消息规范;其次,能够验证受测项发送的控制信令是否符合国标规定的完整性要求以及其是否能够正确解析带认证消息的控制信令,并检验受测项是否能够解析密钥更新的安全信令。同时,本实用新型还具备完善的测试数据集保证测评的准确性和全面性。
8.严格依据《GB 35114-2017公共安全视频监控联网信息安全技术要求》所规定的公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求,提供用户友好的标准化测评工具,配合标准的推广,为检测机构、各地公共安全视频监控系统建设单位、设备生产单位和系统厂商的标准符合性测试工作提供工具支持。
附图说明
图1是现有技术GB/T28181标准符合性测试连接拓扑示意图;
图2是现有技术GB/T 28181标准符合性测试工具工作流程示意图;
图3是本实用新型所述系统的应用结构示意图;
图4是本实用新型所述系统的硬件结构示意图;
具体实施方式
下面结合附图对本实用新型的实施方式进行详细描述。如图4所示,本实用新型所述一种基于GB35114标准的信令安全测评系统包括:主控管理装置、密码用户管理装置、密钥生成存储装置、密钥备份恢复装置、密钥归档装置、密钥处理装置、密钥审计装置、密钥运算代理装置、密码运算装置、密钥存储装置;主控管理装置分别与密码用户管理装置、密钥生成存储装置、密钥备份恢复装置、密钥归档装置、密钥处理装置、密钥审计装置、密钥运算代理装置连接;密钥运算代理装置与密码运算装置连接,密钥生成存储装置与密钥存储装置连接。
主控管理装置:用于管理调度并能完成策略配置、密钥分发、查询的生命周期管理密钥管理。
密码用户管理装置:用于完成用户及权限管理并通过对用户的鉴别授权相关操作。
密钥生成存储装置:用于密钥生成并将生成的密钥存储在密钥存储装置中。
密钥备份恢复装置:用于在权限验证通过后实现密钥的异机和异地的备份恢复。
密钥归档装置:用于将过期的密钥根据密码策略实现归档保存。
密钥处理装置:用于对密钥进行处理,处理请求由主控管理装置发送给密码运算装置完成。
密钥审计装置:用于对密钥操作及其内容进行审计并支持审计信息备份且审计信息不能修改和删除。
密钥运算代理装置:用于实现主控管理装置与密钥运算装置的代理交互。
密码运算装置:用于完成密码的加解密、认证计算的核心运算。
密钥存储装置包括安全密码设备物理安全存储装置和密码部件设备外密钥密文存储装置。
本实用新型的待测对象包括NVR、IPC、DVR和视频监控平台,待测对象不同,测试流程有差异,下面以受测编码设备(即受测设备)标准化调测模式为例详细介绍测评工具的技术实现,如图1-4所示,测评工具作为待调测系统上级平台的调测称为上联调测;测评工具作为待调测系统下级平台的调测称为下联调测,设备在调测时注册在调测软件下,均为上联调测。平台标准化调测的功能接口包括注册/注销、校时、心跳、设备目录查询、实时点播、设备遥控、录像、历史视频检索、回放及回放控制、报警设备布撤防、报警、报警复位、设备信息查询、设备状态查询、下载、设备远程启动的信令流程消息的上联、下联调测。编码设备标准化调测的功能接口包括注册/注销、校时、心跳、设备目录查询、实时点播、设备遥控、录像、历史视频检索、回放及回放控制、报警设备布撤防、报警、报警复位、设备信息查询、设备状态查询、下载、设备远程启动的信令流程消息的上联调测;解码设备标准化调测的功能接口包括注册/注销、校时、心跳、设备目录查询、实时点播、设备信息查询、设备状态查询、设备远程启动的信令流程消息的上联调测。
本实用新型的待测对象包括编码设备、解码设备和视频监控平台,待测对象不同,技术方案相同,下面以平台标准化调测模式为例详细介绍测评工具的技术实现方案,在平台标准化调测模式中,根据平台的部署位置不同为上联调测过程和下联调测过程。
以上所述,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型公开的范围内,能够轻易想到的变化或替换,都应涵盖在本实用新型权利要求的保护范围内。
Claims (1)
1.一种基于GB35114标准的信令安全测评系统,其特征在于,包括:主控管理装置、密码用户管理装置、密钥生成存储装置、密钥备份恢复装置、密钥归档装置、密钥处理装置、密钥审计装置、密钥运算代理装置、密码运算装置、密钥存储装置;主控管理装置分别与密码用户管理装置、密钥生成存储装置、密钥备份恢复装置、密钥归档装置、密钥处理装置、密钥审计装置、密钥运算代理装置连接;密钥运算代理装置与密码运算装置连接,密钥生成存储装置与密钥存储装置连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201921744929.XU CN211981901U (zh) | 2019-10-17 | 2019-10-17 | 一种基于gb35114标准的信令安全测评系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201921744929.XU CN211981901U (zh) | 2019-10-17 | 2019-10-17 | 一种基于gb35114标准的信令安全测评系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN211981901U true CN211981901U (zh) | 2020-11-20 |
Family
ID=73352872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201921744929.XU Active CN211981901U (zh) | 2019-10-17 | 2019-10-17 | 一种基于gb35114标准的信令安全测评系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN211981901U (zh) |
-
2019
- 2019-10-17 CN CN201921744929.XU patent/CN211981901U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110768973A (zh) | 一种基于gb35114标准的信令安全测评系统及方法 | |
CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
CN102647461B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
CN105554098B (zh) | 一种设备配置方法、服务器及系统 | |
CN105681470B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
CN104869102B (zh) | 基于xAuth协议的授权方法、装置和系统 | |
CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
CN108347428B (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
CN103179134A (zh) | 基于Cookie的单点登录方法、系统及其应用服务器 | |
CN111030814A (zh) | 秘钥协商方法及装置 | |
CN103023911A (zh) | 可信网络设备接入可信网络认证方法 | |
CN101547096B (zh) | 基于数字证书的网络会议系统及其管理方法 | |
CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
CN111800378A (zh) | 一种登录认证方法、装置、系统和存储介质 | |
Karimi et al. | Enhancing security and confidentiality in location-based data encryption algorithms | |
CN110933112A (zh) | 一种入网认证方法、装置和存储介质 | |
CN102811369A (zh) | 在视频共享时进行安全认证方法及手持设备 | |
Feng et al. | Autonomous vehicles' forensics in smart cities | |
CN110139163B (zh) | 一种获取弹幕的方法和相关装置 | |
CN211981901U (zh) | 一种基于gb35114标准的信令安全测评系统 | |
CN112615721B (zh) | 一种基于区块链的空间信息网络的访问接入认证以及权限管理控制流程方法 | |
Patil et al. | Proactive cyber defense through a comprehensive forensic layer for cybercrime attribution | |
Hagalisletto et al. | Using the mobile phone in two-factor authentication | |
CN111835713B (zh) | 一种安全认证方法、装置和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |