针对公共安全视频监控加密与安全，MODSEMI支持满足视频会议安全全系列的硬件模块密码产品， 包括即插即用设备加密模块、密钥管理系统、加解密服务器以及密码应用管理软件平台等应用的闭环解决方案。支持GB35114 公共安全视频监控联网信息安全技术要求

整体方案如下图所示：

图 2 MODSEMI视频加密安全解决方案

1.具有安全功能的即插即用加密模块：MODSEMI加密模块用于前端设备或者网关设备，实现前端设备的身份认证，视频数据签名和视频数据加密。

2.视频监控安全管理平台：提供证书生成管理、设备身份认证、用户身份认证、密钥管理、签名验签、数据加解密等服务。

根据安全防护强弱，GB35114 将前端设备分为 A 级、B 级、C 级三个等级。如表 1 所示。针对前端设备的安全防护，MODSEMI的加密模块全面支持最高等级 C 级防护要求。可以提供的加密模块包括：通用视频加密模块以及专门定制的加密模组。

MODSEMI视频安全模块支持的国密安全算法包括 SM1、SM2、SM3、SM4、AES、DES：使用SM2/ECC椭圆曲线密码算法，用于身份认证、数字签名、密钥协商等；对称密码算法使用SM1、SM4/AES分组密码算法，用于视频数据的加密保护。使用SM4分组密码算法ECB模式，用于密钥协商数据的加密保护；密码杂凑算法使用 SM3 密码杂凑算法，用于完整性校验。

MODSEMI安全模块符合标准《GB 35114-2017 公共安全视频监控联网信息安全技术要求》中安全等级为 C 类设备，支持全码流加密。具备基于数字证书与管理平台双向身份认证的能力、视频数据签名能力和视频数据加密能力，达到身份真实和视频来源于真实设备，能够校验视频内容是否遭到篡改，能够达到对视频内容加密保护目标。

上一篇：加密芯片选型选择指南|原理 下一篇：MOD8ID加密芯片应用笔记之：SecureBoot

返回列表