隨着中國經濟社會的快速开展，社會治安形勢面臨諸多挑戰，持续構建以視頻監控系統為核心的公安技術預防體系，已成為確保國家安全和社會保障的重要技術手段之一；一般的視頻監控系統的安全需求主要有：

1.用戶及設備身份認證需求

視頻監控建在公共場所,入侵者可能偽造成視頻監控前端設備、視頻監控管理平台或者用戶接入視頻監控系統,非法訪問或者竊取視頻內容,因此,視頻監控前端設備和管理平台之間、用戶和管理平台之間需要進行身份認證,確保雙方的身份不被偽造。

2.信令和視頻數據的完整性需求

攻擊者顺利获得篡改視頻監控系統中的信令數據,可以控制視頻前端設備,非法採集視頻,或者可以破壞視頻傳輸過程,導致視頻播放等功能失敗;顺利获得篡改視頻監控系統中的視頻數據,可以改變視頻的內容,誤導用戶或者有目的地製造輿論。因此,信令和視頻數據具有完整性需求。

3.視頻數據來源的可追溯性需求

視頻監控前端設備拍攝的視頻內容或者其中的關鍵圖片內容經常會成為記錄該前端設備覆蓋地域範圍內一些事件甚至違法犯罪案件的關鍵內容,因此,視頻數據來源具有可追溯性需求。

4.視頻數據的機密性需求

視頻監控前端設備與管理平台之間、管理平台與用戶之間交互視頻數據時,視頻數據很容易被截獲或竊取,導致關鍵或者敏感視頻內容的泄露,因此,視頻數據具有機密性需求密碼技術是解決上述安全需求的基礎,利用對稱和非對稱密碼算法,以安全晶片、安全TF卡、智能密碼鑰匙、密碼卡、密碼機等密碼產品為安全載體,可以實現視頻監控前端設備與管理平台間的雙向身份認證、基於數字證書的用戶身份認證，視頻簽名應用，視頻加密應用，可以防止非法訪問設備和用戶，防止信令和視頻數據被篡改和拒絕，防止視頻內容被盜。

(二)密碼應用總體架構

視頻監控系統採用密碼技術，確保視頻信息生成，流通的安全性，應用和存儲性，在視頻監控應用過程中,針對視頻應用場景,為管理用戶簽發數字證書,利用非對稱密碼算法實現用戶身份認證,保證只有合法用戶能夠查看、調用視頻。

在攝像機等視頻前端設備中植入數字證書,利用非對稱密碼算法實現視頻簽名,利用對稱密碼算法對視頻前端設備採集的視視頻監控系統密碼應用總體架構頻數據進行加密後傳輸至視頻監控管理平台,從而保證視頻內容的真實性、完整性和機密性。

在視頻傳輸過程中,基於數字證書利用非對稱密碼算法實現視頻前端設備和管理平台的雙向身份認證,同時利用雜湊算法保證視頻信令的完整性。

在跨區域視頻調用時,利用非對稱密碼算法實現視頻監控管理平台間的雙向身份認證,確保只有合法用戶才能觀看視頻信息。