在不采用專門證書認證機構(gòu)的認證體系下，監(jiān)控平臺、前端監(jiān)控設(shè)備、監(jiān)控客戶端必須具備采用統(tǒng)一的加解密模塊和密鑰產(chǎn)生模塊的能力，為了調(diào)試或其他選擇，視頻監(jiān)控平臺、監(jiān)控終端和客戶端都必須支持統(tǒng)一的開關(guān)，方便開啟或關(guān)閉命令加密功能。

　　考慮到視頻監(jiān)控平臺可分為多級監(jiān)控平臺，因此不同的監(jiān)控平臺的服務(wù)器應(yīng)該使用不同的密鑰，每個監(jiān)控平臺服務(wù)器定期隨機產(chǎn)生一個密鑰，該監(jiān)控平臺服務(wù)器下的所有終端設(shè)備可以獲得該密鑰，終端設(shè)備使用該密鑰對發(fā)送出去的數(shù)據(jù)加密，對接收的數(shù)據(jù)解密，保障信息在傳輸過程中的安全性。

　　視頻監(jiān)控系統(tǒng)之間需要經(jīng)過信任操作才能互通，一般的信任操作由雙方執(zhí)行，請求方信任受信方，受信方的請求可以被請求方接受。對等地，受信方也要執(zhí)行信任操作，以監(jiān)控系統(tǒng)通常采用的AES加密為例，其原理如下。

　　視頻監(jiān)控平臺服務(wù)器定期隨機產(chǎn)生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密，形成傳輸密鑰發(fā)往各個設(shè)備，各個設(shè)備對傳輸密鑰的內(nèi)容進行解密，即可獲取AES加密/解密密鑰。在以后的監(jiān)控過程中。所有設(shè)備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

　　對于監(jiān)控系統(tǒng)中靜止的數(shù)據(jù)，如存儲的錄像文件、音頻數(shù)據(jù)，為保證安全性，需要加密處理，可采用通用的針對錄像文件加密的方法，如3DES、AES（128bit）、SCB2等。為了確保圖片和視頻數(shù)據(jù)的安全可靠，監(jiān)控系統(tǒng)還可采用數(shù)字摘要、數(shù)字時間戳及數(shù)字水印等技術(shù)防止信息的完整性被破壞。

　　7.結(jié)束語

　　綜上所述，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全性是個復(fù)雜的體系，要保證視頻監(jiān)控的安全運行，還需要考慮多級安全認證機制、關(guān)鍵數(shù)據(jù)容災(zāi)，備份、網(wǎng)絡(luò)私密保護（VLAN廠vPN）、網(wǎng)元自動化運行管理等多種因素。

　　本文針對監(jiān)控系統(tǒng)中最關(guān)鍵的數(shù)據(jù)安全，選擇監(jiān)控業(yè)界兩個代表性標準的信息安全機制進行解讀。對主流解決方案進行了對比，分析了監(jiān)控系統(tǒng)采用的主流算法，最后提出了視頻監(jiān)控的安全機制應(yīng)用建議。