欢迎来到天天文库
浏览记录
ID:44351035
大小:143.23 KB
页数:4页
时间:2019-10-21
《安防系统安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、安防系统安全解决方案赵玉山13718992179方案背景:工业控制安全网关系列产晶,通过构建基于工业控制网络的安全传输系统,建立可信连接与安全通信信道来保障工业控制数据安全。此解决方案可广泛M用视频监控、安防、PDA数据安全采集、智能家居和物联网等行业。方案介绍:安防系统安全网关能通过安全网关基站、ANDROID安全网关APK、WINDOWS安全网关APP与安全网关主站建立安全传输通道,通过建立可信连接与安全通信信道來保障移动办公用户与总公司的数据安全。方案部署:视频采集端:IPCamera:加入安全网关基站模块(以太网)内含国密安全
2、芯片,模块上电后即可与网管主站建立安全通道。摄像头将视频数据发送到基站模块屮,基站模块加密数据后通过专川信道将数据转发到安全网关主站,再由主站解密数据,将数据转发到服务器中处理并存储。移动终端设备:加入安全TFR及ANDROID安全网关APK,安全网关APK开启后后即可与安全网关主站建立安全通道。设备将视频数据发送到安全网关APK屮,安全网关APK利用TF加密数据后通过专川信道将数据转发到安全网关主站,再由主站解密数据,将数据转发到服务器中处理并存储。视频播放端:内网视频播放屮心:服务器大屏在内网内无需做解密工作,只需直接访问服务器视
3、频文件即可进行实时的监控和查看视频。外网视频播放设备:PC机:加入安全USBKEY/TF卡及WINDOWS安全网关APP,安全网关APP开启后即可与安全网关主站建立安全通道。PC机向服务器发送视频播放中请,服务器处理申请,并向PC机发送对应视频数据,服务器将视屏数据发送到安全网关主站,主站使用加密E加密数据后通过专用信道将数据转发到PC机的安全网关APP,安全网关APP利用安全USBKEY/TF卡解密数据,并山PC机软件进行播放。移动终端:加入安全TF卡及ANDROID安全网关APK,安全网关APK开启后即可与安全网关主站建立安全通道
4、。移动终端向服务器发送视频播放屮请,服务器处理屮请,并向移动终端发送对•应视频数据,服务器将视屏数据发送到安金网关主站,主站使用加密R加密数据后通过专用信道将数据转发到移动终端的安全网关APK,安全网关APK利用安TF卡解密数据,并由移动终端视视频播放软件进行播放。方案框图:视频数据以明文形式存储播放采集视频服务器大屏幕功能介绍:通信技术参数认证参数具体描述认证方式公钥数据信封认证方式完整性堆SM3S码杂凑算法数齬传转认证算法SM2椭圆曲线算法工隧道模式密钥协帝支持密钥协商安全报文封装协改ESP协议伕输协改IPSECNAT支持NAT穿
5、越intemet.intranet銭路智能备份支持对专线线路的自动检测、备份.恢复(主站)薩道循检支持自动检测隧道与恢复隧道(主站)产品具体描述支捋负戟均婪实时金拒对业冬逹与冥比仝拒和渥于的才能业务对爺密的夫全传竝力縫塔发摊浜M孟巧火勾笑浚至亏翌=5.多盏的才塗主站安全传输王宣乂二三防火墙*•=士土宜七戈弐手弐三生三~一工-》壬逗二弓二元査孟数垂誉隹、日玄当疑及人互誉空安全管理设苕甞担芸•三、"'三云全圭匡、乞富匸自二、;兰亍士仝拒、=业务以穴一KEg支痊氐丈^/GFRS長建弦:f至外茏基站支持业爭妄F逍适迂菸二・车二三茶乂运汪安全传
6、输扛玄荻攻击方案特点:实时监控,加密数据实时传输。・SM1/SM2/SM3高安全国密算法支持工业协议规约安全数据管理策略保障,数据安全传输。•横向隔离纵向认证・采用国密认证的加密芯片•遵循IPSECVPN标准方案优势:・安全监控和管理•主控芯片TF32A09自身有很好的物理抗攻击能力。•主控芯片TF32A09通过国家密码管理局的审核认证。•提供硬件级国密算法。•32位处理器,工作最高可达到lOOMhz主频,可做到实时加解密并传输数据。・安全隔离体系架构・安全密钥管理方式
此文档下载收益归作者所有