细读GB35114-2017
关注
分享
扫一扫
文章平均质量分 67
万事开头难,一切从学习文档开始。
SunkingYang
C++资深工程师,拥有14年C++实战开发经验。
期间从事Windows客户端及Linux服务端开发。客户端有ActiveX、MFC、QT,医疗虚拟与现实(Ogre、QT、OpenCV等),三维人脸识别。
拥有4年天网视频监控开发经验,包含ocx插件开发、国标解码库:软解码和硬解码开发等(Windows平台),2年雪亮工程国标服务开发经验,包含国标28181级联服务、国标流媒体等(Linux平台)。
目前在从事半导体行业,负责应用程序、驱动开发。
展开
-
GB35114—①、术语、定义和缩略语
# 一、术语和定义GB/T28181-2016界定的以及下列术语和定义适用于本文件。1、视频加密密钥(视频密钥) video encryption key具有安全功能的前端设备随机产生的对称密钥,按照一定的规律变化,用于直接加密视频内容,实现视频传输的机密性保护。2、视频密钥加密密钥 video key encryption key由视频监控安全管理平台产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥进行加密,实现其传输的机密性保护。3、视频导出传输密钥 video原创 2021-03-23 17:25:24 · 3061 阅读 · 0 评论 -
GB35114—②、公共安全视频监控联网信息安全系统互联结构
4 公共安全视频监控联网信息安全系统互联结构4.1 互联结构公共安全视频监控联网信息安全系统(以下简称系统)互联结构见图1。图1描述了单个系统内、不同系统间两种情况下,功能实体之间的连接关系。功能实体之间的通道互联协议分为会话通道协议、媒体流通道协议和证书通道协议三种类型。 图1 公共安全视频监控信息安全系统互联结构示意图4.2 系统内联网系统由具有安全功能的前端设备、具有安全功能的用户终端、视频安全密钥服务系统(以下简称视频密钥系统)、视频监控安全管理平台(以下简称管理平台)四个部分组原创 2021-03-24 10:08:32 · 2675 阅读 · 0 评论 -
GB35114—③、证书和密钥要求、基本功能要求及性能要求
5 证书和密钥要求5.1 密码算法系统使用国家密码管理行政机构批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法,算法应采用获得国家密码管理行政机构批准的安全密码产品实现。算法及使用方法如下:a) 非对称密码算法使用SM2椭圆曲线密码算法,用于身份认证、数字签名、密钥协商等;b) 对称密码算法使用SM1、SM4分组密码算法OFB模式,用于视频数据的加密保护。使用SM4分组密码算法ECB模式,用于密钥协商数据的加密保护;c) 密码杂凑算法使用SM3密码杂凑算法,用于完整性校验;d)原创 2021-03-24 11:04:29 · 7772 阅读 · 0 评论 -
GB35114—④、附 录A、B
附 录 A(规范性附录)数字证书格式A.1 用户证书格式用户证书格式应符合GM/T0015-2012中对证书格式和证书撤销列表(CRL)的规定。A.2 设备证书格式设备证书格式见表A.1。设备证书撤销列表(CRL)应符合GM/T0015-2012的规定。表A.1设备证书格式定义 表A.1 (续) 附 录 B(规范性附录)密码模块编码规则编码规则由产品型号编码(4位)、类型编码(2 位)、生产日期编码(8 位)、批次编码(3 位)和序号(5位)五个码段共22位十进制数原创 2021-03-24 14:53:51 · 2002 阅读 · 0 评论 -
GB35114—⑤、附 录C
附 录 C(规范性附录)流程和协议C.1 用户身份认证B/S客户端基于数字证书的用户身份认证流程应按照GB/T15843.3-2008执行。C/S客户端应采用基于SIP协议的双向身份认证模式进行用户身份认证。具体流程参照C2.2.2内容。C.2 设备接入认证C.2.1 SIP服务器认证FDWSF的单向身份认证C.2.1.1 单向身份认证说明FDWSF和SIP服务器进行单向认证。对RFC3261 中定义的方法REGISTER进行如下头域扩展:a) Authorization的值增加Capa原创 2021-03-25 15:28:00 · 3955 阅读 · 0 评论