随着视频技术发展，视频信息系统的网络化趋势明显。现有视频信息系统中，视频信息大多以明文方式存储和传输，存在较大的安全风险，尤其对公共安全、金融等行业而言，信息数据的保密性要求更为迫切。保障数据存储特别是网络传输的安全尤为重要，需要实现内部分级管控，建立完善的授权管理体系才能确保安全。

　　以平安城市为例，为了加强社会治安的管控力度，提高公安的工作效率，在平安城市已部署的视频资源的基础上，迫切需要将企业、小区、酒店、餐饮等社会资源的视频接入到城市管理平台中。同时，政府质监、安监、环保、卫生等职能部门也迫切需要将其管控对象的视频纳入行业管理平台，以提高监管的效能和效率。

　　在这些应用中，网络传输的安全能够确保重要场所视频在互联网上传输的安全，避免敏感视频数据的泄露。近期随着互联网技术的发展，视频监控或视频监看应用开始进入家庭，通过摄像机照看老人和小孩成为一种时尚。互联网技术带来便利的同时，也存在很大的隐私泄露隐患，建立有效的公共安全保障体系才能够让大家放心使用新技术带来的生活便利。

　　汉邦一点通视频数据安全解决方案在现有视频应用系统的基础上，通过在视频设备内嵌入专用加密设备，实现对视频的存储和传输加密；用户持有便携密码设备，用于身份认证和解密浏览视频内容。汉邦一点通视频安全网关实现多局域网之间互联的数据安全，使用更加简洁方便。

　　视频数据安全解决方案是以PKI技术为基础，采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法，实现对信息数据的存储和传输加密；通过专用硬件设备，实现实体身份鉴别、访问控制等功能。

　　视频加密系统具备灵活的部署结构，可分布部署、集中管控，采用访问控制策略配置的方式，实现对系统中视频设备的访问管理。DVR/NVR/IPC加密的基本系统组成如下：

　　上述系统中DVR/NVR/IPC中安装加密认证模块，视频设备采用SATA或TF卡接口接入加密认证模块，网络上的视频数据全部以密文传送。通过ACS服务授权客户端权限，客户端可以使用USB或蓝牙接口的认证密钥，支持PC机和移动设备的访问。

　　视频客户端(Client)：

　　通过便携式加密设备，视频加密客户端提供服务端身份甄别、视频数据在线解密和本地加密存储等服务。为PC机提供USB密码钥匙，为移动终端提供蓝牙密码钥匙或专用SIM卡，方便客户端对视频的访问认证。

　　视频采集和存储设备(IPC/DVR/NVR)：

　　IPC/DVR/NVR内嵌高性能视频加密设备，主要提供密钥并行分发和管理、视频数据存储和传输加密、视频数据分布式加密备份和用户身份鉴别等服务。

　　视频访问控制策略配置服务器(ACS)：

　　视频认证服务器通过内嵌的安全高性能算法芯片，提供视频用户在线注册、访问控制列表的签发和推送、视频安全存储加密设备的合法性检测等服务；并且实行物理隔离和有限访问机制，能有效减少机密信息泄露。

　　发行服务器(DDS)：

　　发行服务器通过自身部署的密钥管理体系，提供对所有应用加密设备的密钥灌装和凭证颁发；并且实行离线操作和有限访问机制，能有效减少安全事故的发生。行业用户可以自己建立和管理发行服务器。

　　实现局域网互联的安全可以采用一点通安全网关的方式，在局域网内数据以明文方式传送，数据使用一点通安全网关加密后通过互联网与其他地区局域网互联，安全网关接收到密文后解密后转发到局域网内分享。这种方式能够确保使用互联网互联的安全，也免除了客户端访问的授权和认证工作。采用一点通安全网关的系统基本系统组成如下：

　　系统中一点通安全网关中安装加密认证模块，安全网关具有端口映射和互联网NAT穿透功能，可以实现局域网之间的安全互联。各类视频设备通过安全网关的映射，能够实现通过互联网的互通互联，网络上的视频数据全部以密文传送。通过ACS服务授权客户端权限，客户端可以使用USB或蓝牙接口的认证密钥，支持PC机和移动设备的访问。

　　汉邦一点通视频数据安全解决方案，采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法，实现对信息数据的存储和传输加密；通过专用硬件设备，实现实体身份鉴别、访问控制等功能。所有产品和系统通过了国家密码局的认证，数据安全得到了全方位保障。

　　通过ACS服务授权客户端权限，客户端可以使用USB或蓝牙接口的认证密钥，支持PC机和移动设备的访问。认证密钥使用与个人密码配合使用，丢失认证密钥直接在ACS服务挂失即可，即使同时得到个人密码也无法解密数据，确保系统使用安全。

　　一点通安全网关提供了企业级的应用的有效解决方案，方便大家非常简单地实现监控系统的互通互联。一点通盒子采用流媒体接入技术，只要在局域网内安装一点通盒子，就能够实现用户在广域网上实现局域网内所有设备的访问，无论设备是否支持互联网访问。

　　一点通安全网关除了数据安全以外，还提供互联网接入服务，只要设备联网接入局域网，即可通过互联网实现安全的互联互通。支持各个厂家的设备及各种数据的安全传输。

　　行业用户可以自己设置视频认证服务器和发行服务器，建立自己的密钥分发和授权管理体系，提供对所有应用加密设备的密钥灌装和凭证颁发；并且实行离线操作和有限访问机制，能有效减少安全事故的发生。

　　部署视频安全服务非常简单，只需将一点通安全网关发布到各个网点，通过远程配置即可完成系统的构架，无需现场配置。

　　一点通安全网关抛弃了在路由器上做端口映射、IP绑定等传统的技术方式，采用一点通互通互联技术，完美实现了局域网内设备的广域网访问的互联问题，使用非常简单方便。

　　一点通安全网关根据安全需要，可自动阻断局域网内设备的广域网访问，实现单独的设备无法广域网直接访问，真正的体现安全。同时一点通盒子可推送报警、运维等信息。

　　基于一点通平台，采用一点通提供的协议，可以快速将视频安全功能集成到个性化应用系统，方便与用户的系统融合。