认识达内从这里开始

我们在前几期的文章中给大家简单介绍了云计算技术中视频云技术应用的一些基础知识等内容，而本文我们就通过案例分析来简单了解一下，视频云技术应用安全性问题分析。

1、设备接入

视频云系统中视频网关等边缘容器设备通常位于用户局域网内，视频网关在局域网内连接视频设备比如IPC或者NVR，并作为一个边缘容器设备接入到云视频。视频网关通过注册、登录方式接入云视频保证安全性，整个设备接入流程中视频网关与云视频之间通信采用国密sm2非对称加密技术进行消息加密与签名校验，接入云视频后视频网关与云视频之间的信令通道采用国密sm4对称秘钥方式进行数据加解密。

1)在视频云开放平台为视频网关设备申请sn序列号后即可以得到视频网关的私钥以及接入云视频所需的公钥;

2)视频网关接入云视频的注册阶段，先网关使用网关私钥对自身信息进行签名，然后使用云视频公钥将签名信息以及设备sn等信息进行加密并发送云视频，这一过程可以保证网关的注册请求只能被云视频解析，并且云视频可以通过签名验签识别消息是由视频网关发出。

3)注册云视频成功后，云视频会将其与视频网关之间的信令通道等相关信息经过云视频私钥加密后返回给视频网关，视频网关通过云视频公钥可以解析。

4)视频网关接入云视频的登录阶段会与云视频协商信令通道对称秘钥，先网关使用网关私钥对自身信息进行签名，然后使用云视频公钥将签名信息以及设备标识、对称秘钥向量等信息进行加密后发送云视频，这一过程可以保证网关的登录请求只能被云视频解析，并且云视频可以通过签名验签识别消息是由视频网关发出。

5)登录云视频成功后，云视频会将其与视频网关之间信令通道中使用的对称秘钥key、token以及有效时间等信息经过云视频私钥加密后返回给视频网关，视频网关通过云视频公钥可以解析。

2、数据通道

边缘容器设备与云视频之间的业务数据，比如视频网关与云视频之间的视频流推送、摄像头列表维护等消息通过数据通道传达，采用国密sm2对称秘钥技术加密，如果数据通道的token、对称秘钥过期需要视频网关重新登录云视频获取。

以边缘视频网关向云视频推送视频流这一过程为例说明，视频网关采集到摄像头设备的视频流后对视频帧加密后传输到云端视频后台服务，其中视频网关与云端视频后台服务之间推视频流建立握手的token以及推流数据加密使用的国密sm4key等安全信息是通过视频网关与云视频之间的数据通道下发的，视频链路保证该加密信息的单次使用时效性，也就是说单次推流的信令中所包含的加密信息如果在一个时间阈值内不使用或者握手成功后就不可再次复用了。

3、云边协同

灵活的云边协同和边缘计算能力，集中管理能力云端收拢，部分逻辑下沉边缘，保证快速响应，即便在云环境网络异常下也能提供基础的本地视频服务实现高可用。

在传统的视频监控领域，摄像头、算法和监控软件会部署在同一个局域网内，对于用户而言，往往有在公网短时播放的需求。如果将视频放到公网上进行播放，又会带来带宽成本以及安全问题。视频云系统为解决以上问题，提供云边协同和边缘计算能力，在云端控制边缘节点，可以将已训练好的算法或者事件联动能力下沉到边缘容器设备进行运行，大大降低云端压力。同时拥有灵活边缘路由能力，根据云端拉流需求，将部分视频推到云端进行播放，极大降低带宽成本，提高系统的稳定性。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。