打开文本图片集

摘要：GB28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要》发布实施以来，为大规模公共安全监控摄像头互联提供了有力的技术支持，在实际落地应用中却存在弱口令认证，信令源认证，视频源认证，视频泄露等安全风险。为防范上述风险，GB 35114-2017《 公共安全视频监控联网信息安全技术要求》对摄像头注册、信令控制、视频流传输做了详细规定。然而《35114标准》在落地实现过程中仍存在一些潜在风险，本文对这些风险项进行了分析，并提出了一些措施防范潜在风险项。

关键词：GB 35114-2017、视频监控、终端联网安全、身份认证

一、 引言

2017年发布的GB 35114-2017《 公共安全视频监控联网信息安全技术要求》，在落地实现过程中仍存证书更新复杂，摄像头端私钥保密性难以保证等风险，本文结合实际工作中碰到问题，尝试提出一些安全建议，对GB 35114-2017进行扩展以防范这些潜在风险。

二、 现状与需求

（一） 标准出台

21世纪以来，硬件技术和网络技术的不断发展，视频监控技术也有了巨大的进步。视频监控摄像头趋向于智能化，功能趋向于多样化。小到家庭安防，大到国家的“雪亮工程”，视频监控技术在社会各个方面起到了举足轻重的作用。2016年中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布的GB28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要》（后简称《28181标准》），为不同的视频监控平台和设备互联提供了统一的接口，使不同厂商，不同型号的摄像头与管理平台互联成为了可能，为公共安全视频监控联网系统的建设提供了技术支撑。

摄像头的智能化，多样化以及大规模的应用使得其一旦其被非法入侵，除了敏感视频信息泄露，视频信息被篡改外，还可以作为攻击者进一步攻击的跳板，造成的危害远大与传统摄像头。摄像头也因此收到攻击者和网络安全研究者的关注，摄像头的攻防技术也逐渐专业化，各种针对摄像头的安全分析技术、漏洞利用技术不断发展。尤其近几年来，摄像头非法控制，敏感视频信息窃听，基于摄像头的DDOS等攻击事件频发，网络摄像头安全形势严峻。

自《28181标准》发布实施以来，大规模摄像头互联已经成为可能，公共安全视频监控已经逐步全面覆盖了治安保卫重点和重点目标，涉及的视频信息都涉及到一些敏感信息。而传统的公共视频监控系统中存在着摄像头身份认证弱口令，摄像头控制信令源未认证，视频源未认证，视频未加密等众多安全问题。很容易遭到摄像头劫持，视频信息篡改，视频信息窃听等攻击。为防范和降低上述风险，2017年中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布了GB 35114-2017《 公共安全视频监控联网信息安全技术要求》（后简称《35114标准》），对摄像头身份认证、控制信令认证、摄像头视频流传输做了详细的安全规定，并于2018年11月1日起实施。

（二） 《35114标准》解决的安全问题

如表2-1所示，《35114标准》将摄像头按照安全能力从低到高分为A，B，C三级。对比传统视频联网共享系统，《35114标准》主要解决了四大问题——摄像头中注册时的身份认证问题、摄像头控制过程中的信令源认证问题、视频流传输过程中的视频源认证问题、以及视频流传输过程中的机密性问题。

1. 身份认证

在传统视频联网共享系统中，摄像头接入系统时，摄像头管理端使用基于口令的digest认证方式对摄像头身份进行认证，摄像头不对摄像头身份做任何认证。以上认证方式存在着弱口令，口令泄漏等风险，攻击者一旦获知口令，则可以伪装为摄像头接入视频联网共享系统，替换正常视频流。此外由于摄像头并未对服务器身份做认证，攻击者还可以通过伪装为注册服务器达到劫持摄像头或获取口令的目的。

为消除上述风险，《35114标准》规定摄像头在注册到服务器时应与服务器进行基于数字证书的认证，且摄像头应与服务器之间应该能够进行双向身份认证。认证成功后，服务器向摄像头下发VKEK（视频密钥加密密钥），用于后续的信令认证与视频流加密。

2. 信令源验证

摄像头注册到服务器后，控制端是通过发送SIP信令的方式控制摄像头，比如发送invite信令控制摄像头发送视频流，发送携带控制命令的message信令查询摄像头目录等。在传统视频联网共享系统中，摄像头并未对信令发送者做身份校验，只是接受并执行，使得摄像头存在被攻击者劫持的风险。

为消除上述风险，《35114标准》规定摄像头应对除注册的register信令以外的所有信令都应该进行信令认证，保证信令源可信。具体的，摄像头注册成功后，信令发送方在发送SIP信令前使用VKEK对SIP请求做带密钥的杂凑，信令接收方也通过做相同的运算并比对计算结果与接受到的结果是否相同来校验信令源身份，从而保证信令来源可信。

3. 视频源验证

在传统视频联网共享系统中，视频流接收者在收到视频流后，并未对视频源做认证，使得收到的视频流存在被攻击者劫持替换的风险。

为消除上述风险，《35114标准》规定达到B级安全标准的摄像头应具备对视频流进行数字签名的能力。视频流接收者可以通过验证数字签名是否有效来认证视频源是否可信。

4. 视频流机密性

在传统视频联网共享系统中，视频流在传输过程中并未经过加密，在复杂的网络环境下，存在敏感视频信息泄漏的风险。

为消除上述风险，《35114标准》规定达到C级安全标准的摄像头在传输视频流的过程中，应对视频帧进行对称加密，防止信息泄漏。

三、 《35114标准》落地方案及分析

（一） 国密算法与国家标准

按照《35114标准》规定，所有的数字签名、杂凑、对称加密、非对称加密都应该使用国密算法。视频编解码以及视频签名与加密信息都应符合GB/T 25724-2017 《公共安全视频监控数字视音频编解码技术要求》。该标准及国密算法均是我国自主知识产权，都实现了技术自主可控。

（二） 统一建设CA与KMS

使用公安部建设的CA系统对摄像头以及各级管理平台进行证书签发和认证。使用统一的KMS对各级VKEK进行管理，保证数字证书和VKEK的安全可信，自主可控。

（三） 服务端与客户端直接存储证书信息

在同样使用证书认证身份的HTTPS协议中，通信双方进行通信前，被验证方首先需要向验证方出示自己的数字证书。验证方通过验证证书是否由验证方信任的CA签发来确定证书是否有效，若有效则身份认证成功，否则失败。

与HTTPS协议不同，《35114标准》所规定的通信协议中并未包含类似过程。因此在实际落地过程中，摄像头与管理平台都会互相存储对方的证书。在实际应用中存在如下两个问题。

第一、此方案虽然减少了在通信前的证书传送和校验，却增加了证书服务器端与摄像头端的证书存储和管理的难度。为保证证书的安全性以及不被滥用，《35114标准》规定证书应设置有效期。服务器证书、摄像头证书或CA证书的有效期很难做到同步，而三种证书无论哪一种一旦超过有效期，都需要对摄像头端存储的证书以及服务器端的证书进行更新。无论使用远程导入或者人工安装，工作都较为繁琐，易出现错误与疏漏，产生安全风险。

第二、在HTTPS的认证场景中，为防止访问钓鱼网站或遭受中间人攻击，一般需要认证的是服务器端，因此只需要针对服务器端进行证书管理和保存。而在视频联网共享系统中，摄像头与服务器的双向认证都非常重要，因此使用证书认证必须将摄像头私钥存储在摄像头。然而摄像头端数量庞大，种类繁杂，覆盖范围广，将证书私钥存储在摄像头，容易出现摄像头证书私钥失窃的情况。私钥失窃就意味着对该摄像头的身份认证失效。部分落地方案中，为方便统一安装，使用TF卡存储摄像头的身份标志信息以及私钥，更是增加了摄像头失窃的安全风险。

第三、由于没有每次交互前的证书传输以及验证环节，且《35114标准》并未要求摄像头定期对存储的服务器证书做校验。部分摄像头可能在导入服务端证书后就不再验证证书有效性，证书被篡改后，摄像头端很难及时察觉，使得摄像头端注册到攻击者服务器而不自知。

四、 《35114标准》落地改进建议方案

为消除或降低所述风险项，本章提出如下方案：

（一） 摄像头私钥管理

在基于数字证书的身份验证中，身份认证的有效性依赖于私钥的保密性，受摄像头使用场景限制，只能使用其他层面的防护保证摄像头私钥的私密性。

1） 尽量避免使用TF卡存储摄像头私钥;

2） 检测到摄像头被入侵或摄像头断线则发出警报，立即检查摄像头视频流是否异常，并更新摄像头公私钥，最大程度避免私钥泄露;

3） 定时更新摄像头证书与私钥。

（二） 双向认证流程

如图4-1为《35114标准》服务器-摄像头双向认证流程。本文尝试对原《35114标准》服务器-摄像头双向认证流程进行如下扩展，在摄像头向服务器注册证书的过程中增加证书认证环节，摄像头应该首先将证书发送至管理平台，管理平台也应随后将自身证书返回至摄像头。双方通过CA公钥对对方证书验证通过后再进行后续注册流程。

如图4-2为新增证书认证环节服务器-摄像头双向认证流程，避免了在摄像头端固定存储服务器证书和在服务器端固定存储摄像头证书，减小了摄像头端与服务器端的存储需求。同时摄像头自身证书或信令服务器证书更新时，无需更新对方存储的证书信息，降低证书更新管理工作复杂度。

扩展后的具体的流程如下：

1） 摄像头向服务器发送Register请求，携带自身安全能力（摄像头支持的杂凑，对称加密，非对称加密，数字签名算法）以及数字证书

2） 服务器检查摄像头证书是否有效，如果有效则生成随机数R1，向摄像头返回401Unauthorized，并携带服务器证书、R1和服务器选择的密码学算法（杂凑、对称加密、非对称加密、数字签名算法）

3） 摄像头检查服务器证书有效性，如果有效则生成随机数R2，并对（R2+R1+ServerID）使用服务器选择的数字签名算法计算数字签名Sign1。再次发送Register请求，携带R2，R1，ServerID，Sign1

4） 服务器端验证R1时效性，验证Sign1有效性，如果均有效，则使用摄像头公钥对VKEK加密得到CryptoKey，并对（R1+R2+deviceID+CryptKey）使用服务器选择的数字签名算法计算数字签名Sign2。

5） 摄像头验证R2时效性，验证Sign2有效性，如果均有效，则双向认证成功。

（三） 数字签名流程改进

如图4-3是《35114标准》规定的控制端控制摄像头启用数字签名流程。本部分尝试对其做出如下扩展，如图4-4所示，步骤1-4不变，改变的步骤如下

步骤5，摄像头产生签名响应指令，向SIP服务器发送，Message请求携带摄像头证书和签名响应指令。

步骤6，SIP服务器向摄像头返回200OK。

步骤7，SIP服务器向源设备发送的Message消息，携带摄像头证书和签名响应指令。

源设备对摄像头出示证书验证有效性，验证成功则身份认证通过，后续通过该证书来验证收到的视频流的签名的有效性。

步骤8，源设备向SIP服务器发送200OK。

五、 结语

《28181标准》发布方便了不同厂家，不同型号的摄像头与管理平台之间的互联，使得公共安全视频监控联网系统在打击犯罪，维护社会稳定等工作上起到了重要作用。《35114标准》基于《28181标准》，做了进一步对摄像头注册、信令控制、视频流传输做出了详细的安全规定，并根据摄像头安全能力的高低对摄像头进行了安全评级，有效防范了传统的视频监控联网系统中存在弱口令认证，信令源认证，视频源认证，视频泄露等安全风险。

然而《35114标准》在落地实现过程中仍存证书更新复杂，摄像头端私钥保密性难以保证等风险，本文尝试提出了一些安全建议，提出了对《35114标准》的扩展以防范这些潜在风险项。网络安全任重而道远，作为视频网络安全建设参与者，只希望在不断研究“攻”与“防”的过程后中，为提升国家网络安全水平贡献自己的力量。

参考文献

[1] 解读GB 35114-2017《公共安全视频监控联网信息安全技术要求》[J]. 栗红梅，施巨岭.  标准生活. 2018（07）

[2] GB 35114-2017. 公共安全视频监控联网信息安全技术要求[S]. 2017

[3] GB/T 25724-2017. 公共安全视频监控数字视音频编解码技术要求[S]. 2017

[4] GB/T 28181-2016. 公共安全视频监控联网系统信息传输、交换、控制技术要求[S]. 2016

[5]茹惠素.基于HTTPS协议的统一登录系统设计与实现[J].浙江工业大学学报，2008（05）：527-530.

[6] 摄像头使用情况报告[E]. https：//www.qdaily.com/articles/47431.html. 2017.