SVAC 2.0安全系统组成

SVAC2.0标准的一个很主要的特点就是视频安全和加密认证相比SVAC1.0更加规范，在视频安全方面更加重视。

通过信源层面的加密技术，实现端到端视频数据加密，构建更强大、更完整的视频安全体系。基于SVAC 2.0标准研究建立的安全系统（如图1所示）。

图1 基于SVAC2.0标准的安全系统组成示意图

视频安全前端设备：提供安全IPC和安全NVR设备身份认证、视频采集加密以及安全信令控制。

视频安全用户终端：完成安全视频的点播、跨域点播以及历史安全视频回放等功能，最终实现安全视频的正常播放。视频安全用户终端是通过硬件密码模块来实现视频的解密和安全传输等安全控制。

视频安全认证管理中心：提供基础的密钥管理服务，包括身份密钥和视频密钥。为设备和人员提供基础身份认证证书、为视频提供VKEK密钥实现最终的视频加解密功能等。

视频安全接入系统：提供视频监控前端设备注册、视频传输信令控制、实时视频点播、历史视频回放、视频存储、视频鉴定等功能，最终实现对用户和设备基于数字证书的身份认证、传输信令的可信认证、视频数据的可信以及视频数据的加密传输存储和解密播放等，保障视频监控联网信息的安全。

图2 基于SVAC2.0标准的安全系统交互示意图

基于SVAC 2.0标准研究建立的安全系统交互示意图如图2所示。该系统通过非对称和对称密码技术，采用数字签名和视频加密的方式，能够校验视频内容是否遭到篡改，从而保证视频内容的保密性，防止被非法窃取和篡改，满足了视频联网对信息安全的迫切需求，解决了社会治安视频监控系统中视频数据采集、传输、存储以及播放过程中的保密性及视频数据防篡改问题。