应用于电力安全生产的安全网络视频摄像机

网络摄像机是一种结合传统摄像机与网络技术所产生的新一代摄像机，它可以将视频影像通过网络传至地球另一端，且远端的浏览者不需用任何专业软件，只要标准的网络浏览器（如“Microsoft IE或Netscape）即可监视其视频影像。网络摄像机一般由镜头、图像传感器、声音传感器、信号处理器、A/D转换器、编码芯片、主控芯片、网络及控制接口等部分组成。

在电力行业中，网络摄像机已广泛应用于变电、输电、发电、配电、营业厅等各种场所，基本功能有实时捕获视频、录像、云台控制、告警上报等，同时具备图像分析等高级功能。网络摄像机的应用为电力安全生产提供了必要保障。

根据国家电网相关规范标准，对于外网监控设备接入公司内网，必须符合防护方案，通过国家电网公司安全接入平台接入公司内网，这对前端监控产品提出安全要求，必须满足安全防护方案。

本文一种基于 NRSEC3000 芯片的安全网络视频摄像机，解决电力行业中的网络摄像机，由于所传输的信令均为明文而造成的不安全传输的问题。

具体技术方案为 ：在普通网络摄像机的主板上集成NRSEC3000安全芯片，网络摄像机的主芯片和NRSEC3000安全芯片之间通过NRSEC3000安全芯片的SPI接口进行通信。

这种网络安全摄像机具有如下优点：

通过将符合安全标准规范的安全芯片NRSEC3000集成于网络摄像机中，可防止通信控制报文被截取或解码，减轻了电力行业等场所的网络摄像机在与视频主站进行信令传输过程中的安全隐患，提高网络安全性，尤其是摄像机处于电力信息外网时，对不安全因素的控制显得尤为重要。本实用新型实现了网络视频系统与安全接入平台无缝对接，满足国家电网公司对前端设备特别是外网前端设备提出的安全要求。

NRSEC3000安全芯片是通信安全芯片的一种，采用32位嵌入式RISC架构的CPU。特点是低功耗、高性能、高代码密度，具有独立的存储器保护单元（mpu）和存储器加密单元（meu），具有丰富的内部协处理器和对外接口的安全芯片。可以作为终端设备主板的配套芯片，为终端的通信信令提供加密和解密的功能。

芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、DES/3DES加密模块和RSA公钥算法引擎。另外，芯片提供32位硬件加密处理器，可用于实现公钥算法，摘要算法以及AESDES等对称算法。芯片内嵌32位真随机数发生器TRNG，可满足COS开发者的密码学应用，可节约软件开销，提高软件实现效率。

NRSEC3000产品特点

1、芯片拥有丰富的对外接口，包括：7816（智能卡接口、一种串口，半双工）主/从收发器，可实现t=0和t=1协议，支持多种通信速率；硬件spi（一种串口，全双工）主/从模块。

2、芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置，完成工作模式设置及相关权限设置，可实现由硬件保证安全性的一卡多应用。另外，芯片提供了包括电压、频率检测机制，程序和数据加密存储机制以及代码保护机制等安全机制，以对抗物理攻击、剖片探测等。

3、芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。

产品性能

SM2签名：2.34s/次

SM 1加解密：3.38mb/s

SM2密钥产生：1.62 s/次

SM 2签名验证：4.68s/次

SM 2公钥运算：4.67s/次

SM2私钥运算：1.63 s/次

审核编辑：刘清