GB35114国密协议特指符合国家密码管理局规范的加密协议,核心依托SM1、SM2、SM3、SM4等国密算法,分别应用于数据加密、身份认证、数据校验、会话加密等场景,形成全链路加密防护体系。与传统通用加密协议相比,其最大优势在于“国产化自主可控”,可避免国外算法存在的后门、漏洞风险,同时精准契合我国视频监控领域的安全管控需求,成为关键领域视频监控系统合规上线、安全运行的必备条件。
结合GB35114-2017标准要求,国密协议在视频监控联网场景中的核心安全要求可概括为三点:
- 一是身份认证安全,需通过国密算法实现设备、用户的双向身份认证,防范非法设备接入、非法用户登录;
- 二是传输加密安全,视频流、控制信令、运维数据等所有传输数据,需采用国密算法加密,防止数据在传输过程中被窃取、篡改;
- 三是数据存储安全,加密后的视频数据、日志数据等需合规存储,确保数据完整性与不可抵赖性,为安全审计与追溯提供支撑,这与交通运输、公共安全等领域的安全防护要求高度契合。
EasyGBS对国密GB35114协议的支持
EasyGBS在原有GB28181协议基础上,深度适配GB35114国密协议,并非简单的协议叠加,而是将国密加密技术深度融入平台的接入、传输、存储、运维全流程,同时兼顾协议兼容性与系统性能,实现“安全合规+高效运行”的双重目标。
1、 国密算法全栈集成
- SM2算法:用于设备与平台双向身份认证、数字签名,确保接入设备真实可信
- SM3算法:生成信令与视频数据的数字摘要,实现完整性校验与防篡改
- SM4算法:对视频流与控制信令进行端到端加密,即使数据被截获也无法还原
2、三级安全能力精准覆盖
- A级能力:基于数字证书的设备与平台双向认证,杜绝非法设备接入
- B级能力:在A级基础上增加视频数据签名,确保内容真实可溯
- C级能力:在A/B级基础上实现视频流全程加密,提供最高级别防护
3、协议无缝融合设计
EasyGBS在保留GB/T28181完整功能的基础上,将安全层嵌入协议栈:
- SIP信令携带SM2签名证书,实现注册、点播等操作的安全认证;
- RTP/RTSP媒体流采用SM4动态密钥加密,密钥按标准周期更新;
- 支持安全策略按设备/区域灵活配置,兼顾安全与性能。
不止于合规,更赋能业务安全
EasyGBS严格遵循GB35114-2017标准规范,为雪亮工程、天网工程、智慧城市等国家级项目提供合规技术底座。用户无需额外投入大量人力物力进行安全改造,即可快速满足等保2.0、《密码法》等法规对视频监控系统的安全要求,大幅降低合规成本与政策风险。
平台在支持GB35114的同时,完整保留对GB/T28181协议的支持,实现两大协议的平滑共存:
- 现有非加密设备可继续接入使用,无需替换;
- 新增加密设备可直接纳入统一管理;
- 支持"安全域"划分,按业务敏感度灵活启用加密策略。
延续EasyGBS一贯的简洁操作逻辑,GB35114协议接入流程简单直观:
- 在平台【基础配置】-【GB35114】中进行配置即可;
- 系统自动完成安全策略配置与密钥协商,无需专业密码学知识,普通运维人员即可完成部署。
在智慧城市、雪亮工程等大规模联网项目中,EasyGBS支持海量GB35114加密设备统一接入,实现"一平台管全域"。双向认证机制杜绝仿冒设备接入,加密传输保障海量视频数据在跨区域、跨部门共享中的安全性,为治安防控、应急指挥提供可靠视觉支撑。
热门跟贴