安防系统安全解决方案 —-安全芯片 方案背景: 工业控制安全网关系列产品,通过构建基于工业控制网络的安全传输系统,建立可信连接与安全通信信道来保障工业控制数据安全.此解决方案可广泛应用视频监控、安防、PDA数据安全采集、智能家居和物联网等行业。 方案介绍: 安防系统安全网关能通过安全网关基站、ANDROID安全网关APK、WINDOWS安全网关APP与安全网关主站建立安全传输通道,通过建立可信连接与安全通信信道来保障移动办公用户与总公司的数据安全。 方案部署: 视频采集端: IP Camera:加入安全网关基站模块(以太网)内含国密安全芯片,模块上电后即可与网管主站建立安全通道。 摄像头将视频数据发送到基站模块中,基站模块加密数据后通过专用信道将数据转发到安全网关主站,再由主站解密数据,将数据转发到服务器中处理并存储。 移动终端设备:加入安全TF卡及ANDROID安全网关APK,安全网关APK开启后后即可与安全网关主站建立安全通道。 设备将视频数据发送到安全网关APK中,安全网关APK利用TF加密数据后通过专用信道将数据转发到安全网关主站,再由主站解密数据,将数据转发到服务器中处理并存储。 视频播放端: 内网视频播放中心: 服务器大屏在内网内无需做解密工作,只需直接访问服务器视频文件即可进行实时的监控和查看视频. 外网视频播放设备: PC机:加入安全USBKEY/TF卡及WINDOWS安全网关APP,安全网关APP开启后即可与安全网关主站建立安全通道. PC机向服务器发送视频播放申请,服务器处理申请,并向PC机发送对应视频数据,服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到PC机的安全网关APP,安全网关APP利用安全USBKEY/TF卡解密数据,并由PC机软件进行播放。 移动终端:加入安全TF卡及ANDROID安全网关APK,安全网关APK开启后即可与安全网关主站建立安全通道。 移动终端向服务器发送视频播放申请,服务器处理申请,并向移动终端发送对应视频数据,服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到移动终端的安全网关APK,安全网关APK利用安TF卡解密数据,并由移动终端视视频播放软件进行播放。 方案框图: 功能介绍: 通信技术参数 方案特点: • • 实时监控,加密数据实时传输。 SM1/SM2/SM3高安全国密算法 支持工业协议规约 安全数据管理策略保障 ,数据安全传输。 • • • 横向隔离纵向认证 采用国密认证的加密芯片 遵循IPSEC VPN标准 方案优势: • • • • • • • 安全监控和管理 主控芯片TF32A09自身有很好的物理抗攻击能力。 主控芯片TF32A09通过国家密码管理局的审核认证。 提供硬件级国密算法。 32位处理器,工作最高可达到100Mhz主频,可做到实时加解密并传输数据。 安全隔离体系架构 安全密钥管理方式 本文来源:https://www.wddqw.com/doc/8839405d2d3f5727a5e9856a561252d380eb2071.html