1. 概述

现在各大银行的业务处理窗口，外设部分已经大部分完成了国密化改造，但是采集图像信息的摄像头还没有进行国密改造，存在巨大的隐患。

2. 需求分析

摄像头采集个人的头像信息，并进行消息的传递。在传递过程中存在数据泄露或者被截取的风险。目前各大银行的图像采集系统都还在使用老式的普通摄像头，随着金融行业日益增长的外设的安全性需求，有大批的摄像头需要更换更安全的基于国密算法加密的摄像头，或者对现有的摄像头进行改造。本解决方案适用于需要此类需求的项目。

3. 方案架构

本方案通过我司自主设计的基于ARM SC000内核的安全国密芯片，通过芯片内部的USB OTG连接通用的摄像头模组，并将采集到的数据信息进行加密，通过通用的USB Device和主机PC相连，将加密后的图形信息传输给银行的PC终端。

本方案可以在通用摄像模组的基础上，通过增加一个芯片，实现将通用USB摄像头转换为国密加密的安全摄像头。可以支持SM2,SM3,SM4等国密算法，性能可以高达1Mbps.满足银行系统对于信号采集速度的需求。

3.1 技术架构

整体技术架构说明：

图 3 1 技术架构图

3.2 产品部署图

图 3 2产品部署图

3.3 主要功能

我司拥有自主知识产权的SSX1616芯片，具有二级国密认证资质。支持USB OTG和USB Device双接口。可以在一颗芯片上进行业务功能1和业务功能2。通过USB OTG获取摄像头采集到的图形信息，然后使用指定的国密加密标准加密后，主机端（通常是柜员的PC）通过USB Device接口将加密后的图形数据获取。完成摄像头信息的加密采集流程。

业务功能1:SSX1616芯片通过OTG接口采集USB摄像头的数据。

业务功能2:主控端(通常是PC)通过USB主接口获取SSX1616芯片获取到并加密的图形数据。

3.4 主要技术指标

传输速度：1Mbit/s

支持算法：SM2,SM3,SM4

图像传输：可以传输352*288分辨率图像10张/s

认证资质：国密二级

4. 方案特色

可以在现有USB方案的基础上以嵌套的方式加入。

传输速度快。

支持算法全。

使用我司拥有自主支持产权的SSX1616国密二级认证安全芯片。

升级维护方便，符合企业需求。

5. 适用领域

适用于银行柜台外设USB摄像头的国密化改造项目。

适用于需要将数据信息进行加密传输的USB外设类项目。

6. 企业分工

芯片企业：提供芯片和相应的技术方案。

设备集成商：将经过加密后的USB设备加入银行系统。

7. 应用案例

某国资密码设备单位使用我司SSX1616国密二级认证安全芯片对银行的现有USB摄像头进行国密化改造，加强了摄像头采集图像信息的安全性，取得良好的成果。赢得客户好评。

                                            北京华大信安科技有限公司

                                             联系人：樊剑平

                                             电  话：13611288138