首 页
关于协会
协会简介
组织架构
协会章程
联系我们
指导单位
国家密码管理局
北京市密码管理局
协会活动
商密讲堂
技术论坛
技术沙龙
党建园地
新闻动态
协会新闻
行业动态
通知通告
会员之家
协会章程
入会方法
会员权利
收费标准
活动园地
会员专区
会员动态
新闻动态
产品名录
方案集锦
下载专区
培训材料
优秀投稿

安全USB摄像头国密改造应用解决方案

时间:2019-12-15

1. 概述

现在各大银行的业务处理窗口,外设部分已经大部分完成了国密化改造,但是采集图像信息的摄像头还没有进行国密改造,存在巨大的隐患。


2. 需求分析

摄像头采集个人的头像信息,并进行消息的传递。在传递过程中存在数据泄露或者被截取的风险。目前各大银行的图像采集系统都还在使用老式的普通摄像头,随着金融行业日益增长的外设的安全性需求,有大批的摄像头需要更换更安全的基于国密算法加密的摄像头,或者对现有的摄像头进行改造。本解决方案适用于需要此类需求的项目。


3. 方案架构

本方案通过我司自主设计的基于ARM SC000内核的安全国密芯片,通过芯片内部的USB OTG连接通用的摄像头模组,并将采集到的数据信息进行加密,通过通用的USB Device和主机PC相连,将加密后的图形信息传输给银行的PC终端。

本方案可以在通用摄像模组的基础上,通过增加一个芯片,实现将通用USB摄像头转换为国密加密的安全摄像头。可以支持SM2,SM3,SM4等国密算法,性能可以高达1Mbps.满足银行系统对于信号采集速度的需求。


3.1 技术架构

整体技术架构说明:

image.png

图 3 1 技术架构图


3.2 产品部署图


 image.png

图 3 2产品部署图


3.3 主要功能

我司拥有自主知识产权的SSX1616芯片,具有二级国密认证资质。支持USB OTG和USB Device双接口。可以在一颗芯片上进行业务功能1和业务功能2。通过USB OTG获取摄像头采集到的图形信息,然后使用指定的国密加密标准加密后,主机端(通常是柜员的PC)通过USB Device接口将加密后的图形数据获取。完成摄像头信息的加密采集流程。

业务功能1:SSX1616芯片通过OTG接口采集USB摄像头的数据。

业务功能2:主控端(通常是PC)通过USB主接口获取SSX1616芯片获取到并加密的图形数据。


3.4 主要技术指标

传输速度:1Mbit/s

支持算法:SM2,SM3,SM4

图像传输:可以传输352*288分辨率图像10张/s

认证资质:国密二级


4. 方案特色

可以在现有USB方案的基础上以嵌套的方式加入。

传输速度快。

支持算法全。

使用我司拥有自主支持产权的SSX1616国密二级认证安全芯片。

升级维护方便,符合企业需求。


5. 适用领域

适用于银行柜台外设USB摄像头的国密化改造项目。

适用于需要将数据信息进行加密传输的USB外设类项目。


6. 企业分工

芯片企业:提供芯片和相应的技术方案。

设备集成商:将经过加密后的USB设备加入银行系统。


7. 应用案例

某国资密码设备单位使用我司SSX1616国密二级认证安全芯片对银行的现有USB摄像头进行国密化改造,加强了摄像头采集图像信息的安全性,取得良好的成果。赢得客户好评。




                                            北京华大信安科技有限公司

                                             联系人:樊剑平

                                             电  话:13611288138