基于5G 邊緣計(jì)算的視頻監(jiān)控密碼應(yīng)用研究*

石元兵，張舒黎

（成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，四川 成都 610041）

0 引 言

視頻監(jiān)控通過實(shí)時(shí)視頻采集、網(wǎng)絡(luò)通信、可視化呈現(xiàn)等方式，對(duì)物理世界進(jìn)行感知和分析。隨著數(shù)字化的進(jìn)展及安防事業(yè)的快速建設(shè)，視頻監(jiān)控被越來越多地應(yīng)用于平安城市、雪亮工程、樓宇安防、園區(qū)安防、家庭安防等領(lǐng)域[1]。5G 的正式商用[2]以及邊緣計(jì)算[3]等技術(shù)的逐漸成熟，標(biāo)志著視頻監(jiān)控有了更廣闊的應(yīng)用空間。視頻監(jiān)控將伴隨5G 的深入發(fā)展應(yīng)用到國(guó)家、社會(huì)、人民生活的方方面面。

基于5G 邊緣計(jì)算的視頻監(jiān)控應(yīng)用前景良好，但同時(shí)也面臨各種安全威脅，存在視頻泄露、篡改破壞等安全風(fēng)險(xiǎn)，應(yīng)當(dāng)綜合應(yīng)用密碼技術(shù)，構(gòu)建安全體系，有效保證系統(tǒng)安全。本文對(duì)5G 邊緣計(jì)算及視頻監(jiān)控抽取密碼需求，結(jié)合國(guó)產(chǎn)自主可控的商用密碼[4]，提出5G邊緣計(jì)算視頻監(jiān)控密碼應(yīng)用框架，研究設(shè)計(jì)關(guān)鍵密碼技術(shù)，確保系統(tǒng)應(yīng)用安全。

1 現(xiàn)狀及需求

1.1 基于5G 邊緣計(jì)算的視頻監(jiān)控

隨著新一代信息技術(shù)的推進(jìn)，5G 已成為我國(guó)國(guó)家戰(zhàn)略。邊緣計(jì)算作為5G 的核心技術(shù)，通過融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用等核心能力，將5G 業(yè)務(wù)下沉到接入邊緣，就近提供邊緣智能服務(wù)，滿足行業(yè)數(shù)字化在敏捷聯(lián)接、實(shí)時(shí)業(yè)務(wù)、應(yīng)用智能等方面的關(guān)鍵需求。

一直以來，視頻監(jiān)控被廣泛應(yīng)用于平安城市、雪亮工程、執(zhí)行指揮等領(lǐng)域，發(fā)揮著安防保障、智能研判、犯罪取證等重要作用。5G+邊緣計(jì)算具備大帶寬、大連接、低時(shí)延等網(wǎng)絡(luò)能力，相比于傳統(tǒng)網(wǎng)絡(luò)（4G、固網(wǎng)等），能夠更好地承載視頻業(yè)務(wù)，并提供豐富的擴(kuò)展功能，為視頻監(jiān)控的應(yīng)用發(fā)展帶來了全新機(jī)遇。

如圖1 所示，5G 邊緣計(jì)算賦能視頻監(jiān)控體現(xiàn)在eMBB、mMTC、urLLC 三大方面。5G 邊緣計(jì)算能夠?yàn)橐曨l監(jiān)控提供更高傳輸速率和更大帶寬的接入，承載每秒十億萬字節(jié)的視頻碼流，并支持高清、超高清的監(jiān)控業(yè)務(wù)。5G 邊緣計(jì)算能夠接入超大規(guī)模、低性能、低能耗的IoT 監(jiān)控設(shè)備，助力視頻監(jiān)控的全面布局。5G 邊緣計(jì)算通過實(shí)時(shí)計(jì)算、視頻可視化等方式，滿足視頻監(jiān)控在高實(shí)時(shí)、高精密、高智能等方面的需求。

圖1 5G 邊緣計(jì)算賦能視頻監(jiān)控

基于5G 邊緣計(jì)算的視頻監(jiān)控系統(tǒng)架構(gòu)如圖2所示。海量異構(gòu)的監(jiān)控終端通過5G 接入網(wǎng)連接網(wǎng)絡(luò)。業(yè)務(wù)下層的邊緣計(jì)算平臺(tái)對(duì)高網(wǎng)絡(luò)質(zhì)量（時(shí)延、帶寬、抖動(dòng)）需求的監(jiān)控業(yè)務(wù)提供實(shí)時(shí)計(jì)算、數(shù)據(jù)存儲(chǔ)、可視化等服務(wù)。而云端的視頻系統(tǒng)與邊緣計(jì)算平臺(tái)進(jìn)行業(yè)務(wù)聯(lián)動(dòng)，并對(duì)全局?jǐn)?shù)據(jù)進(jìn)行存儲(chǔ)、進(jìn)行非實(shí)時(shí)運(yùn)算、處理聯(lián)網(wǎng)應(yīng)用等，為用戶提供豐富的監(jiān)控服務(wù)。

1.2 密碼應(yīng)用需求

伴隨5G 邊緣計(jì)算的發(fā)展以及視頻監(jiān)控的廣泛應(yīng)用，其安全問題日益凸顯，密碼應(yīng)用需求顯得尤為迫切。目前，國(guó)內(nèi)5G 邊緣計(jì)算的安全及密碼標(biāo)準(zhǔn)仍處于空白狀態(tài)。針對(duì)視頻監(jiān)控的密碼標(biāo)準(zhǔn)也只有GB35114[5]，相關(guān)密碼及安全技術(shù)還處于研究狀態(tài)，并不成熟。本文結(jié)合當(dāng)前5G 邊緣計(jì)算及視頻監(jiān)控的發(fā)展趨勢(shì)以及實(shí)際的密碼使用情況，歸納出如下四方面的密碼應(yīng)用需求：

（1）密碼與應(yīng)用場(chǎng)景融合：基于5G 邊緣計(jì)算的視頻監(jiān)控，相較于傳統(tǒng)的視頻監(jiān)控，涉及更多的場(chǎng)景，如海量異構(gòu)終端、差異化可視呈現(xiàn)、人工智能分析、大數(shù)據(jù)研判等。不同應(yīng)用場(chǎng)景的密碼需求具有共性也具有差異性，在進(jìn)行密碼應(yīng)用時(shí)，應(yīng)當(dāng)充分考慮場(chǎng)景特點(diǎn)，對(duì)場(chǎng)景進(jìn)行安全保護(hù)的同時(shí)不影響場(chǎng)景業(yè)務(wù)。

圖2 基于5G 邊緣計(jì)算的視頻監(jiān)控系統(tǒng)架構(gòu)

（2）密碼與信息技術(shù)融合：基于5G 邊緣計(jì)算的視頻監(jiān)控引入了豐富的信息技術(shù)，如5G 網(wǎng)絡(luò)切片、邊緣計(jì)算、虛擬化、大數(shù)據(jù)、人工智能、流媒體等。對(duì)整個(gè)系統(tǒng)進(jìn)行密碼應(yīng)用時(shí)，應(yīng)當(dāng)充分結(jié)合新型信息技術(shù)的特點(diǎn)，做到信息技術(shù)融合創(chuàng)新的同時(shí)實(shí)現(xiàn)安全加固及增強(qiáng)。

（3）密碼與協(xié)議流程融合：在進(jìn)行密碼應(yīng)用時(shí)，應(yīng)當(dāng)充分考慮已有密碼協(xié)議（如5G AKA 認(rèn)證、信令安全等）[6]，通盤梳理安全痛點(diǎn)及密碼需求，在需要處實(shí)施密碼防護(hù)，做到密碼技術(shù)不堆疊、有的放矢。另一方面，密碼技術(shù)應(yīng)當(dāng)與已有協(xié)議進(jìn)行深度融合，做到協(xié)議安全增強(qiáng)的同時(shí)，盡量不影響業(yè)務(wù)流程，以此保證密碼技術(shù)的持續(xù)應(yīng)用。

（4）密碼合規(guī)要求：5G、邊緣計(jì)算、聯(lián)網(wǎng)視頻監(jiān)控均屬于國(guó)家重要信息系統(tǒng)基礎(chǔ)設(shè)施，其安全問題關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。在實(shí)際應(yīng)用中，應(yīng)當(dāng)以國(guó)產(chǎn)自主可控的商用密碼算法為基石，靈活可擴(kuò)展地進(jìn)行重構(gòu)設(shè)計(jì)，保證安全合規(guī)的同時(shí)，達(dá)到高效、敏捷的目的。

2 密碼技術(shù)研究

2.1 總體框架

5G、邊緣計(jì)算等新一代信息通信技術(shù)極大地賦能視頻監(jiān)控業(yè)務(wù)場(chǎng)景，促進(jìn)視頻監(jiān)控更加廣泛、深入、智能地服務(wù)應(yīng)用。以密碼為核心構(gòu)建5G 邊緣計(jì)算視頻監(jiān)控的安全體系，就是要將安全以基因化形式注入5G 邊緣計(jì)算視頻監(jiān)控場(chǎng)景中，有效保障開放網(wǎng)絡(luò)環(huán)境中的業(yè)務(wù)安全問題，確保視頻監(jiān)控業(yè)務(wù)應(yīng)用的安全可持續(xù)發(fā)展，為5G+視頻安全乃至5G+垂直行業(yè)安全提供密碼應(yīng)用及安全范例，推動(dòng)5G 產(chǎn)業(yè)的安全發(fā)展?；?G 邊緣計(jì)算的視頻監(jiān)控密碼應(yīng)用框架如圖3 所示。

密碼應(yīng)用框架以密碼基礎(chǔ)、密碼設(shè)備、密碼服務(wù)為支撐，在視頻監(jiān)控終端、邊緣計(jì)算平臺(tái)、云平臺(tái)實(shí)施密碼安全防護(hù)，有力保障5G 視頻監(jiān)控在智能城市、安防監(jiān)控、消費(fèi)監(jiān)控、視頻AI 等領(lǐng)域的安全應(yīng)用。

密碼支撐涵蓋密碼基礎(chǔ)、密碼設(shè)備、密碼服務(wù)三個(gè)方面。密碼基礎(chǔ)指的是國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)核實(shí)的密碼算法、密碼協(xié)議、密碼接口，即基于國(guó)產(chǎn)商用密碼的算法、協(xié)議及接口。密碼設(shè)備為部署在終端、邊緣、云端的密碼產(chǎn)品，包括密碼芯片、IP 核、密碼模塊、（云）密碼機(jī)、（云）密碼卡、密碼中間件等。密碼服務(wù)指的是密碼運(yùn)算、密鑰管理、證書管理、統(tǒng)一信任等安全服務(wù)。

終端密碼應(yīng)用指的是為攝像頭、IoT 監(jiān)控設(shè)備等提供的設(shè)備身份認(rèn)證、端視頻安全、監(jiān)控安全接入、設(shè)備權(quán)限管控等密碼能力。

邊緣計(jì)算密碼應(yīng)用包括節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理編排等方面的密碼應(yīng)用。

云平臺(tái)密碼應(yīng)用包括邊云密碼協(xié)同、統(tǒng)一密碼態(tài)勢(shì)、視頻業(yè)務(wù)安全等方面的密碼應(yīng)用。

體系化梳理基于5G 邊緣計(jì)算的視頻監(jiān)控密碼應(yīng)用框架，分析得出應(yīng)當(dāng)在邊緣視頻加密、身份認(rèn)證、高效密碼協(xié)同、可信免疫、安全隔離等方面的進(jìn)行關(guān)鍵技術(shù)突破，實(shí)現(xiàn)安全體系的落地，切實(shí)保障邊緣監(jiān)控業(yè)務(wù)的順利推進(jìn)。

圖3 基于5G 邊緣計(jì)算的視頻監(jiān)控密碼應(yīng)用框架

2.2 邊緣視頻加密技術(shù)

針對(duì)視頻監(jiān)控邊緣計(jì)算的業(yè)務(wù)特點(diǎn)，提出輕量級(jí)加密算法、輕量級(jí)加密策略、高性能加密模式三種邊緣視頻加密技術(shù)，以滿足不同場(chǎng)景的具體安全需求。圖4 對(duì)三種關(guān)鍵技術(shù)進(jìn)行了總結(jié)。

圖4 邊緣視頻加密技術(shù)框架

輕量級(jí)加密算法：傳統(tǒng)的商用加密算法（SM1、SM4、ZUC 等）采用帶密鑰的多輪循環(huán)運(yùn)算模式，安全級(jí)別高，同時(shí)運(yùn)算開銷大。可以根據(jù)具體情況，通過適當(dāng)調(diào)整商密算法結(jié)構(gòu)、定制專用密碼算法、減少密鑰長(zhǎng)度等方式，構(gòu)建輕量級(jí)的加密算法，在保障適當(dāng)安全性的同時(shí)，降低密碼運(yùn)算、系統(tǒng)資源及能耗等方面的開銷，以適用廣分布、大連接、低成本的IoT 監(jiān)控設(shè)備的安全應(yīng)用需求。

輕量級(jí)加密策略：當(dāng)處理較大碼率（10Mbps以上）的視頻時(shí)，可以對(duì)視頻數(shù)據(jù)進(jìn)行編碼域選擇性加密，如加密I 幀全部數(shù)據(jù)、P/B 幀頭數(shù)據(jù)、參數(shù)集重要數(shù)據(jù)等方式，實(shí)現(xiàn)較低密碼開銷的同時(shí)保障視頻數(shù)據(jù)的機(jī)密性。此外，在某些場(chǎng)景中，可以通過預(yù)先產(chǎn)生加密密鑰流、預(yù)先加密非實(shí)時(shí)視頻等方式，對(duì)監(jiān)控視頻進(jìn)行預(yù)加密，以緩解實(shí)時(shí)加密的壓力。

高性能加密模式：面對(duì)高安全智能監(jiān)控等應(yīng)用場(chǎng)景，可以通過高并發(fā)多線程同時(shí)加密、多密碼部件協(xié)同加密等方式實(shí)現(xiàn)高性能的加密運(yùn)算，以滿足大流量（20Mpbs 以上）、多碼流（2 路復(fù)用）的同時(shí)加密需求。

2.3 身份認(rèn)證技術(shù)

5G 核心網(wǎng)面向業(yè)務(wù)應(yīng)用提供認(rèn)證功能。除此之外，可以將認(rèn)證功能前移實(shí)現(xiàn)接入認(rèn)證，或者構(gòu)建二次認(rèn)證體系實(shí)現(xiàn)再次認(rèn)證。對(duì)于二次認(rèn)證，根據(jù)邊緣計(jì)算及業(yè)務(wù)平臺(tái)的特點(diǎn)，認(rèn)證可以駐留在邊緣網(wǎng)關(guān)、邊緣云、業(yè)務(wù)數(shù)據(jù)中心等不同的位置，以滿足實(shí)際認(rèn)證在性能、時(shí)延等方面的需求。具體框架如圖5 所示。

圖5 身份認(rèn)證技術(shù)框架

對(duì)于具體應(yīng)用場(chǎng)景，輕量級(jí)認(rèn)證協(xié)議、高并發(fā)認(rèn)證流程、動(dòng)態(tài)自適應(yīng)心跳認(rèn)證、加密與認(rèn)證結(jié)合等相關(guān)技術(shù)也值得探討和進(jìn)一步研究。

2.4 高效密碼協(xié)同機(jī)制

實(shí)際應(yīng)用中，邊緣計(jì)算往往因?yàn)槠脚_(tái)自身的位置、規(guī)模、性能等因素，部署的密碼功能會(huì)受到一定限制，如無完整的非對(duì)稱密鑰管理機(jī)制、無跨域信任功能、加解密運(yùn)算速率有限等等。

通過邊邊協(xié)同、邊云協(xié)同構(gòu)建統(tǒng)一密碼協(xié)作機(jī)制，可以有效解決此類問題。圖6 描述了此種思想。邊緣計(jì)算平臺(tái)與邊緣計(jì)算平臺(tái)之間，建立邊邊協(xié)同機(jī)制，跨域的邊緣計(jì)算平臺(tái)能夠?qū)崿F(xiàn)特定密碼資源、密鑰、證書、安全憑證的同步與共享。在業(yè)務(wù)高峰期，密碼能力低的邊緣計(jì)算平臺(tái)可以依靠其他邊緣計(jì)算平臺(tái)分擔(dān)密碼壓力，保證安全業(yè)務(wù)的正常運(yùn)轉(zhuǎn)；在非業(yè)務(wù)高峰期，通過協(xié)同機(jī)制可以進(jìn)一步降低全局密碼資源、基礎(chǔ)設(shè)施資源的消耗。邊緣計(jì)算平臺(tái)與云平臺(tái)之間，建立邊云協(xié)同機(jī)制。其中，云平臺(tái)實(shí)現(xiàn)整體密碼態(tài)勢(shì)、密碼資源調(diào)度、非實(shí)時(shí)密碼運(yùn)算等功能，邊緣計(jì)算平臺(tái)實(shí)現(xiàn)終端安全交互、實(shí)時(shí)密碼運(yùn)算等功能，雙方共享部分密碼資源、安全憑證。

圖6 高效密碼協(xié)同機(jī)制

2.5 可信免疫技術(shù)

基于可信計(jì)算技術(shù)[7]，對(duì)監(jiān)控終端、邊緣計(jì)算平臺(tái)、云平臺(tái)建立可信免疫體系，保證設(shè)備計(jì)算環(huán)境、業(yè)務(wù)應(yīng)用的安全可信，防止針對(duì)設(shè)備、節(jié)點(diǎn)、數(shù)據(jù)、業(yè)務(wù)的非法篡改和偽造。圖7 展示了邊緣計(jì)算平臺(tái)的可信免疫框架，分別從縱向、橫向兩個(gè)維度進(jìn)行邊緣計(jì)算信任鏈傳遞，進(jìn)而構(gòu)建完整的可信體系。

圖7 邊緣計(jì)算可信免疫框架

縱向信任鏈傳遞指的是節(jié)點(diǎn)自身的可信驗(yàn)證。分為邊緣節(jié)點(diǎn)的信任鏈傳遞以及邊緣管理的信任鏈傳遞。邊緣節(jié)點(diǎn)將自身的可信模塊作為信任根，首先對(duì)CPU 等核心硬件進(jìn)行可信度量，然后可信引導(dǎo)、啟動(dòng)BIOS、監(jiān)視器及虛擬操作系統(tǒng)等資源，最后對(duì)提供的服務(wù)、運(yùn)行的進(jìn)程、承載的數(shù)據(jù)進(jìn)行可信度量和完整性驗(yàn)證，以此保證整個(gè)節(jié)點(diǎn)的安全可信。同樣地，邊緣管理也基于可信模塊，先后實(shí)現(xiàn)對(duì)CPU、BIOS、操作系統(tǒng)、配置/策略/資源池/應(yīng)用編排等可信驗(yàn)證，確保邊緣管理的可信。

橫向信任鏈傳遞，指的以節(jié)點(diǎn)為單位進(jìn)行可信驗(yàn)證，并確保整個(gè)邊緣計(jì)算平臺(tái)的可信。每個(gè)節(jié)點(diǎn)完成可信驗(yàn)證后，在系統(tǒng)方進(jìn)行可信注冊(cè)，一旦某個(gè)節(jié)點(diǎn)狀態(tài)異常，應(yīng)當(dāng)進(jìn)行異常登記、狀態(tài)標(biāo)識(shí)，并重新恢復(fù)。

2.6 安全隔離技術(shù)

邊緣計(jì)算往往伴隨云、虛擬化等應(yīng)用，在進(jìn)行安全防護(hù)時(shí)，應(yīng)當(dāng)基于密碼技術(shù)進(jìn)行安全隔離，確保邊緣物理資源及虛擬資源的安全。如果邊緣計(jì)算平臺(tái)規(guī)模較大，存在著敏感區(qū)域及非敏感區(qū)域，可以使用網(wǎng)閘技術(shù)對(duì)物理網(wǎng)絡(luò)進(jìn)行隔離，防止敏感信息外泄。由于輕量化部署原因，邊緣計(jì)算往往采用Docker 容器承載業(yè)務(wù)資源。Docker 容器基于進(jìn)程安全，其隔離性較差，存在著非法資源訪問、數(shù)據(jù)泄露等風(fēng)險(xiǎn)，應(yīng)當(dāng)基于密碼技術(shù)實(shí)現(xiàn)Docker 安全域保護(hù)、Docker 資源訪問控制、敏感數(shù)據(jù)密碼保護(hù)等，保障Docker 虛擬化安全。

2.7 其他

面向基于5G 邊緣計(jì)算的視頻監(jiān)控場(chǎng)景，其他的密碼技術(shù)還包括隱私保護(hù)、數(shù)據(jù)訪問控制、視頻防篡改重放、設(shè)備遠(yuǎn)程管理等等。此外，在體系化安全設(shè)計(jì)時(shí)，還應(yīng)當(dāng)考慮安全態(tài)勢(shì)、安全可靠遠(yuǎn)程升級(jí)、系統(tǒng)安全加固、抗DDoS、接口安全設(shè)計(jì)、系統(tǒng)安全自主可控等安全技術(shù)。

3 典型場(chǎng)景密碼應(yīng)用

3.1 高安全智能監(jiān)控場(chǎng)景

業(yè)務(wù)場(chǎng)景：高安全智能監(jiān)控，具備智能分析、人物精準(zhǔn)識(shí)別、圖像可視化等業(yè)務(wù)需求以及數(shù)據(jù)高安全需求，適用于重大活動(dòng)保障、人工智能應(yīng)用等行業(yè)領(lǐng)域。在該場(chǎng)景中，現(xiàn)場(chǎng)部署超高清智能攝像機(jī)（如4K/8K）,實(shí)現(xiàn)超高清視頻的實(shí)時(shí)采集；靠近攝像機(jī)的網(wǎng)絡(luò)接入側(cè)部署MEC 云平臺(tái)，進(jìn)行實(shí)時(shí)視頻運(yùn)算、存儲(chǔ)、可視化展示，在后端接入業(yè)務(wù)云平臺(tái)進(jìn)行事后分析、研判和統(tǒng)一指揮。

密碼方案：如圖8 所示，在上行終端、MEC云平臺(tái)、業(yè)務(wù)云平臺(tái)、下行終端四個(gè)部分實(shí)施密碼應(yīng)用。上行終端指的是現(xiàn)場(chǎng)的超高清攝像機(jī)。為攝像機(jī)內(nèi)嵌高性能密碼芯片及高性能密碼模塊，構(gòu)造入駐式一體化的高安全終端，支持多路高速密碼運(yùn)算，能夠在源端對(duì)高清視頻進(jìn)行安全保護(hù)。在MEC云平臺(tái)中構(gòu)建統(tǒng)一密碼服務(wù)，為MEC 流媒體、存儲(chǔ)、分析、可視化賦能，實(shí)現(xiàn)視頻加密存儲(chǔ)、視頻解密使用、身份認(rèn)證等密碼功能。業(yè)務(wù)云平臺(tái)基于統(tǒng)一密碼服務(wù)實(shí)現(xiàn)密碼功能，并與MEC 進(jìn)行高效的密碼協(xié)作。下行終端指的是用戶大屏、客戶端等設(shè)備，通過配備密碼模塊實(shí)現(xiàn)視頻解密播放、 查看。

圖8 高安全智能監(jiān)控場(chǎng)景密碼應(yīng)用

3.2 分布式監(jiān)控聯(lián)網(wǎng)場(chǎng)景

業(yè)務(wù)場(chǎng)景：分布式監(jiān)控聯(lián)網(wǎng)，廣泛接入低性能的IoT 監(jiān)控設(shè)備及通用攝像機(jī)，部分業(yè)務(wù)以服務(wù)器入駐形式下沉網(wǎng)絡(luò)邊緣，系統(tǒng)整體具備一定的輕量級(jí)安全需求。

密碼方案：如圖9 所示，重點(diǎn)解決接入側(cè)安全及邊緣計(jì)算的安全。對(duì)于接入側(cè)安全，提供調(diào)用式安全終端及接入式安全終端兩種思路。調(diào)用式安全終端，指的是密碼設(shè)備旁路部署，攝像機(jī)等終端按需調(diào)用密碼功能。接入式安全終端，指的是組群的監(jiān)控設(shè)備共同接入安全網(wǎng)關(guān)，通過安全網(wǎng)關(guān)訪問5G 網(wǎng)絡(luò)。邊緣計(jì)算安全指的是為邊緣計(jì)算中的流媒體、設(shè)備管理、存儲(chǔ)等服務(wù)器配置密碼卡，并提供密鑰證書服務(wù)，保證邊緣計(jì)算平臺(tái)能夠進(jìn)行身份認(rèn)證、視頻加解密等。

圖9 分布式監(jiān)控聯(lián)網(wǎng)場(chǎng)景密碼應(yīng)用

4 結(jié) 語

本文面向基于5G 邊緣計(jì)算的視頻監(jiān)控場(chǎng)景，進(jìn)行密碼應(yīng)用研究，分析5G 邊緣計(jì)算視頻監(jiān)控的應(yīng)用現(xiàn)狀與密碼需求，結(jié)合國(guó)產(chǎn)自主可控的商用密碼，提出基于5G 邊緣計(jì)算的視頻監(jiān)控密碼應(yīng)用框架，梳理邊緣視頻加密、身份認(rèn)證、密碼協(xié)同、可信免疫等關(guān)鍵技術(shù)并進(jìn)行研究論證，最后給出典型場(chǎng)景的密碼應(yīng)用案例。本文提出的密碼應(yīng)用思路具備體系化、高安全、可擴(kuò)展等優(yōu)點(diǎn)，具有較高的創(chuàng)新性和實(shí)用性，能夠?yàn)楹罄m(xù)研究及工程實(shí)踐提供參考。