MODSEMI

News

新闻资讯

首页   
  • 新闻资讯
  •  | 
  • 媒体报告
  • GB35114视频监控安全加密芯片模块

    来源:MODSEMI 发布日期:2022-07-12 17:30:19 浏览:328

    针对公共安全视频监控加密与安全,MODSEMI支持满足视频会议安全全系列的硬件模块密码产品, 包括即插即用设备加密模块、密钥管理系统、加解密服务器以及密码应用管理软件平台等应用的闭环解决方案。支持GB35114 公共安全视频监控联网信息安全技术要求

    整体方案如下图所示:

    gb35114加密芯片_MOD308_modsemi


    图 2 MODSEMI视频加密安全解决方案

    1.具有安全功能的即插即用加密模块:MODSEMI加密模块用于前端设备或者网关设备,实现前端设备的身份认证,视频数据签名和视频数据加密。

    2.视频监控安全管理平台:提供证书生成管理、设备身份认证、用户身份认证、密钥管理、签名验签、数据加解密等服务。

    根据安全防护强弱,GB35114 将前端设备分为 A 级、B 级、C 级三个等级。如表 1 所示。针对前端设备的安全防护,MODSEMI的加密模块全面支持最高等级 C 级防护要求。可以提供的加密模块包括:通用视频加密模块以及专门定制的加密模组。

    能力

    目标

    国密算法

    A 级

    B 级

    C 级

    基于数字证书的前端设备和管理平台双向身份认证

    身份真实

    SM2、SM3

    视频数据签名

    视频真实

    SM2、SM3


    视频数据加密

    防止泄露

    SM1/SM4SM2




    MODSEMI视频安全模块支持的国密安全算法包括 SM1、SM2、SM3、SM4、AES、DES:使用SM2/ECC椭圆曲线密码算法,用于身份认证、数字签名、密钥协商等;对称密码算法使用SM1、SM4/AES分组密码算法,用于视频数据的加密保护。使用SM4分组密码算法ECB模式,用于密钥协商数据的加密保护;密码杂凑算法使用 SM3 密码杂凑算法,用于完整性校验。

    GB35114加密芯片模块_MOD308

    MODSEMI安全模块符合标准《GB 35114-2017 公共安全视频监控联网信息安全技术要求》中安全等级为 C 类设备,支持全码流加密。具备基于数字证书与管理平台双向身份认证的能力、视频数据签名能力和视频数据加密能力,达到身份真实和视频来源于真实设备,能够校验视频内容是否遭到篡改,能够达到对视频内容加密保护目标。