第一章 项目概述

1.1 应用背景

近年来在平安城市建设活动中,逐步加大了社会治安防控的科技投入,在城市报警与监控系统建设中,政府和社会投入的报警与监控资源迅猛发展，但通常情况下，各个系统均独立运行，各自为阵，形成“信息孤岛”。如何在以最小的投资将各个监控系统连接起来，在保障原有功能不变的情况下，为处置突发安全时间提供图像资源，社会单位报警与监控系统与市政、公安系统的融合就显得尤为重要。

为了实现政府的监管职能，在政府的应用平台中对社会视频资源的接入是一个重要的任务。以平安城市为例，为了加强社会治安的管控力度，提高公安的工作效率，在平安城市已部署的视频资源的基础上，迫切需要将企业、小区、酒店、餐饮等社会资源的视频接入到城市管理平台中。同时，政府质监、安监、环保、卫生等职能部门也迫切需要将其管控对象的视频纳入行业管理平台，以提高监管的效能和效率。

社会视频监控资源存量庞大，系统建设时间跨度长，监控系统的种类及产品品牌较多，采用传统联网方式建设周期长，投资巨大。采用统一新装设备的方式，实施成本较高，监管范围受限。

同时，由于视频传输基于互联网实施，对于部分重要场所来说，视频数据的安全是一个重要问题。

社会视频监控资源的联网服务的基本功能是要实现视频的实时访问，支持历史录像的检索，中心可建立存储服务器，用于备份重要数据。同时可以建立视频数据与业务的关联体系，可以将视频功能作为业务系统的一个部分，实现视频数据与业务流程的整合。

未来可以在视频数据的整合基础上，根据行业监管的需求，构建智能化服务平台，提高管理效率，实现数据价值的最大化。

通过视频监控系统的互联，视频图像的并发存储、实时显示、分级调控，构建各类社会面视频监控系统网络和110报警中心、各派出所分控中心互联，实现全区视频监控系统的“资源共享、互联互控、一点布控、全网响应”，达到充分利用视频资源，提供社会公共安全处突能力和预灾能力，是本系统建设的长远目标与任务。

第二章 系统设计方案

2.1 系统概述

关于公安视频系统融合社会视频资源，目前市面上社会视频监控资源存量庞大，地理分布广,系统建设时间跨度长，监控系统的种类及产品品牌较多，采用传统联网方式建设周期长，投资巨大。采用统一新装设备的方式，实施成本较高，监管范围受限。

为针对上述情况，汉邦高科经过多年的开发和探索，推出汉邦一点通视频联网解决方案。通过一点通盒子提供企业级的应用和有效解决方案，方便用户非常简单地实现监控系统的互通互联。一点通盒子采用流媒体接入技术，只要在局域网内安装一点通盒子，就能够实现用户在广域网上实现局域网内所有设备的访问，无论设备是否支持互联网访问。

一点通盒子，为一种采用流媒体接入技术，实现局域网内不同厂家、不同型号的监控设备的广域网访问的设备。将一点通盒子连接到局域网路由器以后，可配置IP、网关、DDNS等网络参数，一点通盒子成功连入局域网以后，可在一点通盒子中添加主流品牌和标准协议的监控设备。绑定一点通帐号以后，用一点通帐号即可登陆一点通盒子，一点通盒子的所有配置都会同步到一点通帐户中。登陆一点通帐号后，即可查看一点通盒子里面的监控设备，对监控设备进行本地和远程操作。

一点通盒子根据安全需要，可自动阻断局域网内设备的广域网访问，设备无法进行广域网直接访问，所有访问通过一点通盒子完成，保障了设备的网络安全。同时一点通盒子可推送报警、运维等信息，方便用户的使用。

2.2 一点通应用方案

公安系统接入社会视频资源，其中包括：社区街道、企业、学校周边、餐饮、超市、医院等。通过在各类社会资源的本地视频网络中部署一点通盒子，即可方便的实现监控系统的互通互联。

    整体结构如下图：

        2.2.1 系统原理描述：

如(图一)所示，通过在需要接入公安系统的各个社会资源点的本地局域网中部署汉邦一点通盒子，保证盒子的互联网连接，即可将现有系统内的视频上传至一点通云端平台，一点通云端平台部署有专用的流媒体服务器和集中存储服务器集群。由于公安系统处于公安专网，需建立自己专属的流媒体服务器和存储服务器，故本方案设计在公安分局/派出所监控中心部署系统专用的一点通流媒体服务器。社会资源点的一点通盒子上传的视频将直接推送至系统内的专用流媒体服务器，公安系统视频平台的相关服务器可从一点通流媒体服务器获取视频流，从而完成社会资源视频与公安视频平台的融合。融合后公安视频平台可对视频进行集中存储，解码上墙等操作。

社会视频资源由公网接入公安专网的最大隐患是安全隐患，例如重点区域视频资料（如银行等）在公网上的传输的安全性，公网视频进入公安专网的安全性等。

由于一点通盒子所处的社会资源点位于公网环境，需要通过一点通平台的相关服务将视频推送至部署在公安专网内的一点通流媒体服务器。视频从公网转入专网存在很高的安全风险，在此设计在公安专网配备隔离网闸或安全网关之类的安全设备，保障网络间数据交换的安全性。

虽然采用隔离网闸的方法有效的解决了公网转入专网的安全问题。但各社会资源点的视频在公网的上传的安全问题仍然存在。视频有可能在上传时被非法截获，严重情况可能导致无法挽回的损失。

为此，汉邦一点通推出视频数据安全解决方案在现有视频应用系统的基础上，通过在视频设备内嵌入专用加密设备，实现对视频的存储和传输加密；用户持有便携密码设备，用于身份认证和解密浏览视频内容。

可在公安系统内部署专业的一点通国密发行服务器(DDS)和认证服务器(ACS)，对系统设备进行密钥分发和授权管理。保证系统的安全性。

视频数据安全解决方案是以PKI技术为基础，采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法，实现对信息数据的存储和传输加密；通过专用硬件设备，实现实体身份鉴别、访问控制等功能。

视频加密系统具备灵活的部署结构，可分布部署、集中管控，采用访问控制策略配置的方式，实现对系统中视频设备的访问管理。

        2.2.2 社会资源点部署

各社会资源点保持原有监控系统的正常工作的同时，在本地局域网内部署汉邦高科一点通盒子，将本地系统中需要上传的视频（公安需要调用的监控视频）接入一点通盒子，通过一点通盒子上传至公安专网的一点通流媒体服务器。

考虑到部分社会资源点的本地视频上传至互联网的安全性(例如：银行等)，通过一点通盒子的加密功能(一点通盒子国密版)实现对视频数据的加密，视频数据在出外网时即进行加密，在视频数据传输过程中，即使数据被非法截取，也无法打开查看。

部分新建或改造单位，还可使用汉邦国密版摄像机，该款摄像机内置加密芯片。本身就支持加密传输，无需一点通国密版盒子的辅助。

 

 (图 二)

 

    一点通盒子可动配置IP、网关、DNS等参数，互联网支持10-100Mbps传输，支持汉邦全系列产品的接入，支持主流厂家产品的接入(如海康、大华、宇视等)。也可通过onvif协议或GB28181协议接入其他厂家设备。

在社会视频资源的接入中，如有早期模拟DVR或IPC产品不支持onvif协议或GB28181协议的设备。有条件获取设备的SDK可通过简单的产品对接完成接入，没有条件的情况下可进行设备替换。

                             各社会资源点需要部署的设备：

                              备注：所需数量根据社会资源点视频接入情况配置

在各社会视频资源点上传视频时，为保证视频的实时性和图像质量，需要足够的带宽支持。通过一点通盒子上传视频主要占用上行带宽，通常网络的上行带宽只有接入带宽的10%，即100M的接入宽带实际上行带宽为10M，根据每路720P视频的实时传输为2M，则100M的接入网络只能实时传输5路720P的实时图像。所以，在资源点上传视频时，还需根据实际上传的视频数量合理调整上行带宽。

        2.2.3  分局/派出所监控中心部署

分局/派出所监控中心已有独立的视频管理平台。现需将辖区内各社会资源点的视频接入到公安视频平台进行统一管理。

通过在各分局/派出所监控中心内网部署一点通流媒体服务器，即可实现需求。具体实现方案：通过SDK对接方式，公安系统平台的服务器从一点通流媒体服务器获取视频流，从而将视频融合至本地平台进行集中管理、集中存储。

平台对接可通过以下两种方式解决：

1、现有平台从一点通平台获取所访问设备所在的流媒体服务器地址，通过提供的访问地址，访问一点通流媒体服务器，获取实时视频数据。

2、现有平台通过一点通平台提供的开放API、和示例源码，直接把一点通体系的部分嵌套到原有系统中。

各社会资源点的一点通盒子处于公网环境，需要通过一点通平台的相关服务将视频上传至部署在公安专网内的一点通流媒体服务器。在此设计在公安专网配备安全隔离网闸或安全网关之类的安全设备，保障网络间数据交换的安全性。防止并抵御各种网络攻击及病毒入侵，用户可以安全地进行浏览、文件传输与数据交换。

               另外，部分社会资源点接入时考虑到视频安全因素，方案采用了一点通国密版盒子。所有视频的上传均进行了加密处理。所以在公安平台系统中配置一台解密设备进行解密工作。解密设备可与多个加密盒子进行匹配。加密系统除用解密设备解密外,还需系统认证的用户才能进行相关操作,所以,在公安视频平台系统中配备客户端身份密钥，用于访问设备的身份认证。

                                                           分局/派出所监控中心需要部署的设备：

                                                         

           2.2.4 公安局监控中心部署

           公安局监控中心已有独立的视频管理平台。现需将下属各分局/派出所的监控视频统一调度至本地监控中心,以便集中查看、录像查询。

公安局监控中心原则上只需从各下属分局/派出所监控中心的本系统的流媒体服务器调用视频，由于在各分局/派出所监控中心已完成公安视频平台与一点通平台的对接。所以公安局监控中心无需再做相关工作。

整个系统中设计有部分资源点的加密上传，故在部分分局/派出所监控中心配置有解密盒子，用于解密工作。加密系统除用解密设备解密外,还需系统认证的用户才能进行相关操作,所以,在公安视频平台系统中配备客户端身份密钥，用于访问设备的身份认证。相关加密/解密设备需由密钥发行服务器和身份认证服务器的管理，故在公安局监控中心部署项目专用的发行服务器和认证服务器，用于加密设备的密钥灌装和凭证颁发；访问控制、加密设备合法性检测等服务。

                        公安局监控中心需要部署的设备：

2.3 一点通/一点通国密系统特点

         2.3.1  一点通盒子：

                                                 (图 三)

    一点通盒子抛弃了在路由器上做端口映射、IP绑定等传统的技术方式，采用一点通互通互联技术，完美实现了局域网内设备的广域网访问的互联问题，使用非常简单方便。

          一点通盒子主要特点：

l  可配置IP、网关、DNS等参数

l  实现百兆/千兆网络接入，互联网支持10-1000Mbps传输

l  可添加主流品牌设备

l  支持互联网访问所有接入视频监控设备

l  支持一点通PC和移动终端的访问

l  支持与用户的应用系统的接入

l  支持与一点通帐号进行绑定和登陆

l  支持对单个设备进行阻止广域网访问的设置

l  支持推送报警、运维等信息

l  一点通盒子(国密版)内嵌高性能视频加密模块，主要提供

l  局域网之间的互联服务，并可将发送到广域网的视频数据

l  加密传输，接收到广域网加密数据后自动解密，分发到局

l  域网内使用。实现局域网互联的安全保障。

     一点通盒子提供登陆页面，登陆后可直观设置局域网内的设备映射关系，建立的映射关系会自动同步到一点通平台（需要以一点通账号登陆），即使盒子恢复出厂设置，也无需再进行设备的配置。

一点通盒子根据安全需要，可自动阻断局域网内设备的广域网访问，实现单独的设备无法广域网直接访问，真正的体现安全。同时一点通盒子可推送报警、运维等信息。

一点通盒子提供千兆网络支持/千兆多网络接口支持，支持多网段服务，可以实现内外网的安全隔离。在多个局域网内安装一点通盒子，即可实现多个局域网采用广域网的安全互联，应用系统不需要进行修改，只需要进行适当的网络设置即可。

         2.3.2 一点通国密系统特点：

汉邦一点通视频数据安全解决方案，所有产品和系统通过了国家密码局的认证，数据安全得到了全方位保障。

通过ACS服务授权客户端权限，客户端可以使用USB或蓝牙接口的认证密钥，支持PC机和移动设备的访问。认证密钥使用与个人密码配合使用，丢失认证密钥直接在ACS服务挂失即可，即使同时得到个人密码也无法解密数据，确保系统使用安全。

一点通安全网关提供了企业级的应用的有效解决方案，方便大家非常简单地实现监控系统的互通互联。一点通盒子采用流媒体接入技术，只要在局域网内安装一点通盒子，就能够实现用户在广域网上实现局域网内所有设备的访问，无论设备是否支持互联网访问。

一点通安全网关除了数据安全以外，还提供互联网接入服务，只要设备联网接入局域网，即可通过互联网实现安全的互联互通。支持各个厂家的设备及各种数据的安全传输。

行业用户可以自己设置视频认证服务器和发行服务器，建立自己的密钥分发和授权管理体系，提供对所有应用加密设备的密钥灌装和凭证颁发；并且实行离线操作和有限访问机制，能有效减少安全事故的发生。

部署视频安全服务非常简单，只需将一点通安全网关发布到各个网点，通过远程配置即可完成系统的构架，无需现场配置。

一点通安全网关抛弃了在路由器上做端口映射、IP绑定等传统的技术方式，采用一点通互通互联技术，完美实现了局域网内设备的广域网访问的互联问题，使用非常简单方便。

一点通安全网关根据安全需要，可自动阻断局域网内设备的广域网访问，实现单独的设备无法广域网直接访问，真正的体现安全。同时一点通盒子可推送报警、运维等信息。

基于一点通平台，采用一点通提供的协议，可以快速将视频安全功能集成到个性化应用系统，方便与用户的系统融合。

(一)国密级安全：

汉邦一点通视频数据安全解决方案，采用国家密码局批准的SM1、SM2、SM3、SM4等高安全性密码算法，实现对信息数据的存储和传输加密；通过专用硬件设备，实现实体身份鉴别、访问控制等功能。所有产品和系统通过了国家密码局的认证，数据安全得到了全方位保障。

(二)纯硬件支持：

汉邦视频数据安全解决方案通过专用硬件设备，实现实体身份鉴别、访问控制等功能，充分保证了视频数据的安全性，另外就是加密速度快，SATA接口加密设备达到100Mbps每秒，TF卡接口加密设备达到8Mbps每秒。

(三)多级认证体系：

DDS负责颁发凭证，维护系统的密匙数据，凭证的颁发需要管理员和操作员两极认证授权。

ACS首先要获得DDS颁发的凭证才能工作，ACS授权客户端权限也要经过管理员和操作员两极认证授权。

客户端可以使用USB或蓝牙接口的认证密钥，支持PC机和移动设备的访问。认证密钥使用与个人密码配合使用，丢失认证密钥直接在ACS服务挂失即可，即使同时得到个人密码也无法解密数据，确保系统使用安全。

设备端通过SATA或TF卡硬件加密设备实现视频数据的加密，每次客户端进行视频数据访问时设备都需到ACS服务器进行认证，鉴别用户权限，以保证视频数据的安全。

(四)完整的解决体系：

无论是个人用户还是企业级用户，从单台设备到上千台设备，汉邦都能提供完整的解决方案，并提供相应的技术支持；对于已有视频监控系统的改造可以使用汉邦提供的一点通视频加密网关来实现视频数据的加密，这样既保证了视频数据的安全，又保护了用户已有的投资。

2.4 一点通系统架构

        2.4.1 系统模块：

l  C/S模式流媒体服务器

l  C/S客户端

l  WEB方式，包括直播、点播、DVR/NVR回放、本地回放与编辑

l  手机查看模式

l  手机上传模式

l  网络接入穿透模块（硬件）

l  转码接入模块（硬件）

l  C/S回放、点播、DVR/NVR历史文件访问。

l  C/S电子地图、WEB版电子地图。

         2.4.2 流媒体服务：

  一、功能：

l  流媒体云服务器分发功能

l  Vod点播

l  信令传输

l  视频文件上传/下载

l  自带防攻击防火墙功能

l  多家主流设备接入功能

l  VPN穿透，支持多种网络连接前端设备

l  多家存储设备（DVR/NVR/磁盘阵列）历史文件访问功能

l  多家存储设备（DVR/NVR/磁盘阵列）手机访问历史文件

l  移动视频（手机）支持。

l  PC USB/MIC采集及移动视频上传支持

l  主流厂商设备在线检测及报警信息收集与分发。

l  负载均衡

l  用户及权限管理

l  设备管理

l  逻辑组织管理

l  支持服务器级联视频交换

  二、性能：

l  支持管理路数：512个IP设备支持，最大到512*16=8192路。

l  最多支持512个并发客户端事务(点播/直播/命令)连接

l  最多支持256个点播请求

l  最多支持256个移动终端视频采集上传

l  支持设备类型：汉邦全系列监控产品、海康、大华、宇视、安讯士、BOSCH博世、霍尼威尔、标准MMS协议设备、标准USB摄像头、及各类标准RTSP协议的设备。

l  支持汉邦、海康、大华等设备报警收集功能，包括设备离线、移动侦测、视频丢失、传感器输入报警类型。

l  服务端最小延迟5帧数据。

l  系统分组最大为64组，权限分4级。

l  转码支持单服务器16路720p转CIF，或32路D1。

         2.4.3 视频客户端(Client)：

(图 四)

  一、功能：

l  用户权限验证

l  云台控制，3D放大，电子放大，巡航，预置点设置与定位

l  视频参数调节，亮度，色度，饱和度，色调调节

l  音频预览           

l  语音对讲

l  抓拍图片

l  录像、回放

l  录像管理

l  预览模式选择，单画面，四画面，最大到可36画面

l  报警接受及处理

l  预览方案设置，自动轮巡。

l  报警日志查询

l  设备管理

l  设备组织、管理及权限控制

l  地图管理及权限控制

l  地图实时视频选择

l  设备注册，管理

二、性能：

l  画面最多支持36画面同时解码显示

l  单服务器最多允许512人同时登录

l  画面支持三级放大

l  最多支持64个组，权限分为4级

     2.4.4  移动客户端：

    系统提供安卓和IOS版本客户端，方便移动终端的访问。

   

     (图 五)

          通过便携式加密设备，视频加密客户端提供服务端身份甄别、视频数据在线解密和本地加密存储等服务。为PC机提供USB密码钥匙，为移动终端提供蓝牙密码钥匙或专用SIM卡，方便客户端对视频的访问认证。

     2.4.5  回放/编辑/解码：

一、本地回放

l  提供国内大部分监控设备录像文件格式，如海康、大华、汉邦等外，还支持标准的多媒体文件，如mov/asf/wma/wmv/rm/rmvb/mp4/wmv/mkv/avi/ts等上百种视频文件格式。

l  视频支持H.264算法，音频支持mp3/aac/g711/pcm/wma/wma pro等几十种压缩方式，支持单声道，立体声、6.1多声道格式。

l  支持同时16路回放

l  主流厂商录像文件及标准文件格式视频剪切，支持格式达上百种,输出标准AVI格式

l  暂停、快放、慢放(4级，16倍)，抓拍

l  单帧进、退

l  循环播放

l  回放历史管理

二、 DVR/NVR远程回放

l  支持主流厂商存储设备（DVR/NVR）回放

l  先进快捷的时间轴选择与定位

l  支持C/S客户端、手机、WEB网页模式

l  抓图

三、远程点播

l  云端存储

l  IPSAN磁盘阵列存储

l  支持海康、大华、汉邦主流厂商模式，支持标准的文件格式，如avi，WMV,MKV,ASF,FLV等文件格式的远程点播模式

l  支持快进，慢放

l  支持抓图。

l  远程文件下载、上传

l  支持快速存储文件（IPSAN）检索功能。

四、 USB及本地MIC支持

l  支持USB设备视频主动上传功能。

l  支持网页及C/S模式

l  支持USB&mic与手机音视频互联互通。

l  USB&mic音视频存储功能。

五、电子地图功能：

l  支持多图层管理

l  支持图层、设备、摄像头、报警设备的目录管理

l  支持摄像头及报警设备搜索功能

l  鸟瞰图支持

l  地图视频选择查看功能

l  地图报警闪烁响应提示功能

l  摄像头、报警输入布点与选择功能

l  目录与地图的双向定位及搜索功能

l  不同用户极权限控制功能

电子地图界面图如下(3D版)：

(图 六)

     2.4.6 集中存储：

集中存储有效的解决DVR、NVR磁盘数量限制及访问不便利。通过访问前端DVR/DVS/IPC等编码设备来获取码流，存储在本地磁盘阵列为远端用户提供历史文件点播、下载、上传。

一、功能：

l  具备流媒体所有功能

l  视频存储管理功能

l  支持国内大部分监控设备录像文件格式点播功能，如海康、大华、汉邦等外，还支持标准的多媒体文件，如mov/asf/wma/wmv/rm/rmvb/mp4/wmv/mkv/avi/ts等上百种视频文件格式。

l  支持远端视频文件上传功能

l  完善的录像时间段配置功能

l  既可独立也可多台组成服务器群

l  快速检索功能

l  一键备份与恢复功能

l  云端存储支持

l  手机远端点播支持

二、性能：

l  并发300路D1或150路720P/1080P

l  并发128路远程点播。

l  录像时间段控制精度为10分钟

l  最多支持10种不同的时间段模板 

第三章 一点通安全产品功能介绍

3.1 网络摄像机(国密版)：

国密版网络摄像机可应用于新建监控系统的单位，设备内置加密卡，可直接应用与汉邦一点通国密系统，无需一点通国密版盒子的辅助。

型号 项目	HB-IPC343W-M-P	HB-IPC363W-M-AR5-P		HB-IPC373W-M-IR-P
外形
CMOS	1/2.8″CMOS
像素	300万，2048*1536(p30)
存储及加密	TF密码存储卡
压缩标准	H.265，双码流
镜头	自选		3~10.5mm		3~10.5mm
报警	2入1出		2入1出		2入1出
POE供电	√		√		√
RS485	√		√		√
宽动态	√		√		√

3.2 视频采集和存储设备(IPC/DVR/NVR)：

IPC/DVR/NVR内嵌高性能视频加密模块，主要提供密钥并行分发和管理、视频数据存储和传输加密、视频数据分布式加密备份和用户身份鉴别等服务。

3.3 一点通网关(一点通盒子国密版)：

视频国密互联网关内嵌高性能视频加密模块，主要提供局域网之间的互联服务，并可将发送到广域网的视频数据加密传输，接收到广域网加密数据后自动解密，分发到局域网内使用。实现局域网互联的安全保障。

          一点通盒子(国密版)主要特点：

l  盒子加电后可自动、可手动配置IP、网关、DNS等参数

l  实现百兆网络接入，互联网支持10-100Mbps传输

l  自动注册汉邦全系列产品，手动添加其他品牌设备

l  支持互联网访问所有接入视频监控设备

l  支持一点通PC和移动终端的访问

l  支持与用户的应用系统的接入

l  支持与一点通帐号进行绑定和登陆

l  支持对单个设备进行阻止广域网访问的设置

l  支持推送报警、运维等信息

l  一点通盒子国密版内嵌高性能视频加密模块，主要提供局域网之间的互联服务，并可将发送到广域网的视频数据加密传输，接收到广域网加密数据后自动解密，分发到局域网内使用。实现局域网互联的安全保障。

一点通盒子提供登陆页面，登陆后可直观设置局域网内的设备映射关系，建立的映射关系会自动同步到一点通平台（需要以一点通账号登陆），即使盒子恢复出厂设置，也无需再进行设备的配置。

一点通盒子根据安全需要，可自动阻断局域网内设备的广域网访问，实现单独的设备无法广域网直接访问，真正的体现安全。同时一点通盒子可推送报警、运维等信息。

一点通盒子提供千兆网络支持/千兆多网络接口支持，支持多网段服务，可以实现内外网的安全隔离。在多个局域网内安装一点通盒子，即可实现多个局域网采用广域网的安全互联，应用系统不需要进行修改，只需要进行适当的网络设置即可。

型号 项目	TM-X01-M           一点通盒子国密版	TM-X02-M             一点通盒子国密版	TM-X03-M                 一点通盒子国密版
外形
操作系统	Linux	Linux
WB服务	支持	支持	支持
网络接口	1个千兆	1个千兆	1个千兆+8个百兆
POE供电	-	-	8个百兆网口
网络加密能力	10Mbps	100Mbps	100Mbps
外形尺寸	81*72*31mm	340*217*77mm
电源输入	DC12V/5W	DC12V/20W	DC12V/40W

 
 3.4 一点通服务器

           3.4.1 存储服务器：

存储服务器内置综合管理软件平台；可用于将各地上传的视频进行集中存储，服务器配置双千兆以太网口，支持网络汇聚；采用模块化结构设计，免工具维护；服务器支持视频数据的加密存储功能保障数据安全。

           3.4.2 视频访问控制策略配置服务器(ACS)：

视频认证服务器通过内嵌的安全高性能算法芯片，提供视频用户在线注册、访问控制列表的签发和推送、视频安全存储加密设备的合法性检测等服务；并且实行物理隔离和有限访问机制，能有效减少机密信息泄露。

通过ACS服务授权客户端权限，客户端可以使用USB或蓝牙接口的认证密钥，支持PC机和移动设备的访问。认证密钥使用与个人密码配合使用，丢失认证密钥直接在ACS服务挂失即可，即使同时得到个人密码也无法解密数据，确保系统使用安全。

认证服务器以旁路方式接入网络，支持双机热备，确保系统的健壮性。

           3.4.3 发行服务器(DDS)：

发行服务器通过自身部署的密钥管理体系，提供对所有应用加密设备的密钥灌装和凭证颁发；并且实行离线操作和有限访问机制，能有效减少安全事故的发生。行业用户可以自己建立和管理发行服务器。

发行服务器内嵌国密认证的PCI-E密码卡，所有密码运算均在卡内完成，有效保障系统根密钥和设备和用户密钥管理的安全性。

型号 项目	HB-CMS-5000-M 存储服务器	HB-DDS500/1000-M 发行服务器	HB-ACS500/1000-M 认证服务器
外形
操作系统	Linux
主要功能	◎ 内置综合管理软件平台；◎ 双千兆以太网口，支持网络汇聚；◎ 模块化结构设计，免工具维护；◎支持热插拔大容量硬盘；◎支持视频数据的加密存储功能	发行服务器通过自身部署的密钥管理体系，提供对所有应用加密设备的密钥灌装和凭证颁发。汉邦提供公用发行服务器，行业用户可以自己建立和管理发行服务器。	提供视频用户在线注册、访问控制列表的签发和推送、视频安全存储加密设备的合法性检测等服务。汉邦提供公用发行服务器，行业用户可以自己建立和管理发行服务器。

 

3.5 身份密钥：

通过便携式加密设备，视频加密客户端提供服务端身份证明、视频数据在线解密和本地加密存储等服务。

         可提供针对监控中心、桌面计算机、移动智能终端的不同的身份载体硬件，如：高性能PC/SATA密码卡、USB密码钥匙，蓝牙密码钥匙、专用蓝牙SIM卡、非接触智能卡等，实现对各类视频监控终端的全面覆盖。