在很多的视频联网项目中,经常会涉及到GB/T28181协议和GB35114协议的应用,很多人不太能搞清楚这两种协议具体是什么关系,有什么区别,具体应用在哪些场景。
首先我们看一下两个协议标准的名称,你也会了解一个大概。
GB/T28181的全名《公共安全视频监控联网系统信息传输,交换,控制技术要求》
GB35114的全名《公共安全视频监控联网信息安全技术要求》
从字面意义上我们也可以看出,GB/T28181的主要应用场景上用于公共安全视频监控联网时的传输,交换和控制。而GB35114是公共安全视频监控联网的信息安全技术。
也就是说当我们的项目是针对视频监控联网时,具体的视频监控如何联网,如何调取视频,如何控制视频,视频在不同设备之间的传输交换,是遵循GB/T28181协议的标准执行的。而当我们需要对视频的安全有所考虑时,可以采用GB35114协议标准,对视频进行加密,增强视频的安全性。
GB35114针对加密级别的不同,划分了三个等级,分别是A级,B级,C级
A级是基于数字证书和管理平台双向设备认证的能力,达到身份真实性认真。也就是在传统的GB/T28181身份注册认证的流程中加入了新的GB35114的证书验证逻辑,证书,密钥批评才认为是一个合法用户,可以接入到监控平台。
B级是基于数字证书的视频数据签名能力,达到视频来源真实性验证,可效验视频是否遭到篡改的目标。换句话就是在视频传输过程中加入数字证书的签名,当播放端通过密钥效验一致时这个视频才合法,否则视频为非法或者遭到篡改。
C级时最高的级别,对视频进行加密,达到加密保护视频的目标。但是这一级别也是最难的,需要专门的硬件实现,需要对视频进行重新编码,也就意味着改变视频的编码结构。
那么GB35114和GB/T28181是什么关系呢?在GB35114的协议手册中也明确提到,其及联,互联等方式仍然采用GB/T28181方式。整个的组网架构和联网采用的仍然是GB/T28181协议,只是在组网过程中根据项目要求,加入GB35114的安全算法机制。
最简单的A级,也是最好实现的,目前很多国标GB/T28181摄像头都支持加载证书的能力,可以将符合GB35114标准的证书加载在摄像头中,这个摄像头就可以满足GB35114的A级加密要求。
同样,在GB/T28181的平台测需要有相应的证书密钥的验证能力,在摄像头发送注册消息时,再完成一次证实验证,才完成身份验证流程,当验证不通过时,这个摄像头可能是非法摄像头,或者信息遭到修改。
但是这个认证过程只针对信令,并不针对媒体,真正的媒体加密需要达到C级,但是这需要对视频进行重新编码,系统段需要重新解码,在编解码过程中加入安全认证机制。这提供了安全性,但是降低了系统的兼容性。如没有匹配的解码设备,解码播放器,是无法收看视频的。一般应用在比较封闭的项目中。
那么GB/T28181是否只支持GB35114的安全策略呢,其实在应用中,GB/T28181可以加入任何加密证书,只需要有匹配的密钥,原理上都是相通的。
看到这里,很多小伙伴可能会有个疑问,好像GB/T28181和GB35114都是中国的国家标准,那么国外没有这样的标准吗?答案是肯定的,国外也是有各种各样的加密算法。但是具体落在项目上,更多的是考虑标准的通用性。国外大力推广的视频标准都是采用开放的标准策略,这样更容易推广和兼容,甚至采用开源的方案,鼓励大家使用和互通。
那么国外的视频监控项目在视频安全性的要求上如何实现呢?答案非常简单。与我们的思路不同,他们更倾向于使用VPN的隧道加密技术。也就是说不在传输编码和信令本身做文章,保障系统的兼容性,而是在传输通道上进行加密,这样做的好处是连同信令和媒体全部进行了加密传输,在互联网上单独构建一个虚拟通道。
在很多摄像头,IP电话等基于IP的音视频设备里,都集成了一些主流的VPN功能,只需要根据配置就可以开启,但是这样做的一个问题就是,用户必须先建立起来一个虚拟专网,其成本投入也比较高。
GB/T28181和GB35114是配套的应用协议,任何的GB/T28181设备只需要引入GB35114的证书和编解码机制都可以兼容GB35114项目的应用。而GB35114在视频联网,及联,互通方面,依然使用GB/T28181的协议标准。特别是GB/T28181的2022版本,也规定了视频加密传输的标准,SAVC视频编码的兼容性上也做了考虑,让GB35114在视频编码安全上的具体实现得以落地。