可信视频监控系统架构的设计的研究.docVIP

可信视频监控系统架构的设计的研究 　　摘要：视频监控系统面临着一系列安全问题，频频出现视频监控假冒、窃取和非法控制事件。基于可信计算技术，设计了可信视频监控系统安全架构。该架构对系统中的计算设备实施可信安全增强，设计了基于数字证书的双向认证协议，对传输的视频和信令数据进行加密保护。系统验证和分析结果表明，该架构有效提高了视频监控系统的安全防护能力。 　　关键词：视频监控系统；可信计算；安全架构 　　DOIDOI：10.11907/rjdk.172657 　　中图分类号：TP319文献标识码：A文章编号2017）010013504 　　0引言 　　随着视频监控系统逐渐实现网络化和数字化，视频监控系统面临着一系列安全问题，频频出现视频监控假冒、窃取和非法控制事件[12]。2014年12月，黑客通过摄像机软件漏洞侵入格鲁吉亚输油管道监控系统，关闭警报、切断通信，给管道原油大幅增压，造成输油管道爆炸；2015年2月，“海康威视事件”爆发，部分监视设备被远程控制，黑客可利用系?y漏洞与设备缺陷，远程管理权限、窃取监控数据、篡改控制参数，实施信息窃密及对系统的反向控制。因此，需要针对视频监控系统的特征与安全威胁设计安全防护机制，以确保视频监控系统安全可信运行。 　　1视频监控系统安全威胁 　　视频监控系统通常由前端设备、传输网络、远程管理监控软件平台3部分组成，如图1所示。 　　图1视频监控系统结构 　　前端设备主要面临替换接入、设备漏洞和协议攻击等安全威胁。由于不具备唯一身份标识，设备容易被替换；由于存在弱口令保护、远程登录端口、系统潜在漏洞等风险，容易被攻破并植入恶意代码[3]；通过仿造与软件平台的通信协议，能够模拟采集设备接入到整个监控网，对监控网内的其它设备或主机进行攻击。在传输网络层，传输的视频数据采用标准化编码并以明文方式传输，导致视频数据和协议很容易被窃取和篡改。在软件平台中，其用户身份认证和权限管理机制简单，如采用基于用户名和口令的认证机制，面临通过修改用户权限，非法远程控制和操作前端监控设备的风险。 　　从视频监控系统攻击和防护角度，其面临的安全威胁可从攻击种类、攻击途径、攻击类型、攻击者类型、影响部件、防护手段等方面描述[45]，如表1所示。 　　可信计算是一种运算和防护并存的主动免疫计算模式[9]，具有身份认证、可信控制、信息加密等功能。它以密码为基础，建立以可信密码模块为信任根的完整信任链，提供安全可信的计算环境。可信计算为视频监控系统提出了一种新型的主动防护思路，针对视频监控领域面临的安全威胁，对视频监控系统进行改造，构建可信视频监控系统，从系统层面保障视频数据在采集、传输、存储、查看等各个环节的安全。 　　2可信视频监控系统架构 　　可信视频监控系统在通用视频监控业务平台的基础上引入可信计算和密码技术，分别从视频监控前端设备、监控管理服务和监控应用3部分实现设备接入认证、系统可信运行、视频数据加密和监控业务信令完整性保护等安全机制，如图2所示。 　　视频监控前端：前端主要由多种形态的高清网络摄像机组成，在摄像机中引入可信密码模块，构建可信网络摄像机，实现摄像机操作系统完整性保护、摄像机应用软件运行控制、监控业务信令完整性保护以及视频数据加密功能，全面保障监控前端设备的可信以及视频采集安全。 　　监控管理服务：后端管理平台提供监控管理服务，在服务器端引入可信密码模块，对服务器进行可信增强，实现服务器操作系统和应用软件的完整性保护和运行控制；在原有服务基础上增加设备接入认证以及监控业务信令完整性保护功能，保证前端设备身份可信以及监控业务信令来源合法。 　　监控应用：在视频展示客户端引入可信密码模块，对客户端进行可信增强，实现服务器操作系统和应用软件的完整性保护和运行控制；基于可信密码模块提供的密码服务实现加密视频实时点播及回放。 　　2.1设备可信运行保障 　　对网络摄像机进行可信改造，构建可信网络摄像机。可信网络摄像机支持摄像机可信启动，实现从固件、操作系统到应用程序的信任链传递，同时基于可信软件栈提供的密码服务接口，实现设备接入认证、监控业务信令完整性保护及视频数据加密等功能，其软件组成如图3所示。 　　可信Bootloader是在嵌入式Bootloader程序基础上加入安全可信部件，存放在Flash只读保护分区，提供平台可信服务和安全增强功能，它在系统上电启动过程中建立并传递信任链，对系统中的操作系统及关键文件进行完整性度量验证，保证在操作系统获得控制权之前，系统是完整可信的。可信软件基利用可信软件栈提供的密码服务接口，对系统服务和应用软件进行完整性度量，阻止未授权程序运行。 　　监管服务器和监控应用客户端设备通过插接可信密码模块，以及安装可信软