親愛なるHabrausers!
数年にわたり、当社は技術標準化委員会
TK-234「警報システムと犯罪防止」のメンバーであり、セキュリティシステムの分野の標準化プロセスに積極的に参加しています。 私たちの国では、かなり控えめな専門家グループの決定に基づいて、いわば「舞台裏」で標準の採用が行われました。 この状況は私たちにとって間違っているように思えますが、次の標準を開発する過程で、GOSTプロジェクト「セキュリティテレビシステム」の公開討論を組織する独自のイニシアチブを決定しました。 偶発的および意図的な歪みからのデジタル化されたビデオデータの保護。
プロジェクトの建設的な批判に非常に感謝し、すべての貴重なコメントと提案は標準の次の版に含まれます。 そのような実験が成功した場合、TK-234を通過するすべての規格のすべてのプロジェクトを、尊敬されるHabraauditoriumの裁判所に提出します。 カットの下の標準のテキスト。
はじめにセキュリティテレビシステムは、保護されたオブジェクトの人や財産を犯罪攻撃から保護するために使用するように設計されています。 受信したデジタルビデオデータは、偶発的および意図的な歪みから保護する必要があります。 この規格により、犯罪防止保護システムの一部として使用することを目的とした、デジタル化されたビデオデータを保護する既存および開発の方法を合理化できます。
この規格は、GOST R 51558-2008「セキュリティテレビ機器およびシステム。 分類。 一般的な技術要件。 テスト方法「およびGOST R 54830-2011」セキュリティテレビシステム。 デジタル化されたビデオデータの圧縮。 アルゴリズムを評価するための一般的な技術要件と方法。
ロシア連邦の国家標準
セキュリティテレビシステム。 デジタル化されたビデオデータを偶発的および意図的な歪みから保護します。
一般的な要件
ビデオ監視システム。 偶発的または故意の歪みからのデジタルビデオデータの保護。 一般的な要件
導入日-1範囲この規格は、デジタルテレビセキュリティシステム(以下、CCTと呼びます)に適用され、CCCTのデジタルビデオデータを偶発的および意図的な歪みから保護するさまざまな方法の適用に関する一般的な技術要件を定めています。
この国際規格は、デジタル化されたビデオデータにおけるさまざまな保護方法の適用に関する要件を定義しています。
この規格は、GOST R 51558、GOST 34.11-2012、GOST ISO / IEC 17799-2005規格と組み合わせて使用されます。
2規範的参考文献この標準では、次の標準への規範的な参照を使用しています。
GOST R 51558-2008テレビのセキュリティのための手段とシステム。 一般的な技術要件とテスト方法。
GOST R 54830-2011セキュリティテレビシステム。 デジタル化されたビデオデータの圧縮。 分類。 アルゴリズムを評価するための一般的な技術要件と方法。
GOST R 50922-2006情報セキュリティ。 主要な用語と定義。
GOST R 51275-2006情報セキュリティ。 情報化の対象。 情報に影響を与える要因。
GOST R 34.11-2012情報技術。 暗号化情報のセキュリティ。 ハッシュ関数
GOST R 34.10-2012情報技術。 暗号化情報のセキュリティ。 電子デジタル署名の作成と検証のプロセス。
GOST R ISO / IEC 17799-2005情報技術。 情報セキュリティを管理するための実用的なルール。
GOST R 1.5-2004ロシア連邦国家標準。 建設、プレゼンテーション、デザイン、指定のルール。
GOST 28147-89情報処理システム。 暗号保護。 暗号変換アルゴリズム。
GOST 19.401-78。 ESPD。 プログラムのテキスト。 コンテンツとデザインの要件。
GOST 19.402-78。 ESPD。 プログラムの説明。
GOST 19.404-79。 ESPD。 注釈。 コンテンツとデザインの要件。
3用語と定義この規格では、次の用語と定義が適用されます。
3.1ビデオデータ、ビデオストリーム:画像の時空間パラメータに関する情報を伝えるアナログ信号。
3.2デジタル化されたビデオデータ:ビデオデータのアナログ-デジタル変換によって取得されたデータ。これは、特定の形式(RGB、YUVなど)のバイトシーケンスです。
3.3デジタル化されたビデオデータの形式(デジタル化されたビデオデータ形式)。 ビデオ形式:デジタルコンピューティング手段による処理を提供する、デジタル化されたビデオデータのプレゼンテーション。
注-デジタル化されたビデオデータの形式には、使用されるカラーモデルと、使用されるカラーモデルの各チャネル表現の次元(ビット数)が含まれます。3.4
ビデオコンテナ :ビデオシーケンスのさらなる処理/分析のためにビデオシーケンスとサービス情報が保存または送信されるファイルまたはビデオストリーム形式、またはビデオシーケンスとサービス情報の保存と送信を目的とする別のファイルとコンテナのコンポーネント。 ビデオコンテナの仕様では、送信されたデータを表す方法が説明されており、エンコードアルゴリズムに制限が課される場合があります。
3.5ビデオデータの整合性:情報とその処理方法の正確性と完全性を確保します。
3.6真正性ビデオデータ:システムが変更されないままであるか、著者情報を確立する情報と属性の不正な変更の事実を検出する能力。
3.7
電子デジタル署名、EDS (署名):電子デジタル署名(署名)、EDS:署名を生成するプロセスの結果として取得されるビット列。 (ISO / IEC 14888-1:2008 [4])
注
1.署名であるビット列は、署名を生成する特定のメカニズムに応じて内部構造を持つ場合があります。
2.この規格では、現在の国内規制文書および公開された科学技術刊行物との用語の連続性を維持するために、「電子署名」、「デジタル署名」および「電子デジタル署名」という用語は同義語であると定められています。3.8秘密鍵:非対称暗号化アルゴリズムのペアの秘密部分。 EDSの場合-署名鍵証明書の所有者に知られ、電子デジタル署名ツールを使用して電子文書に電子デジタル署名を作成することを目的とした、一意の文字シーケンス。
3.9
ハッシュ関数 (衝突耐性ハッシュ関数):ビットの文字列を固定長のビットの文字列にマッピングし、次の特性を満たす関数:
3.9.1関数の特定の値について、この値に表示されるソースデータを計算することは困難です。
3.9.2与えられた初期データに対して、同じ関数値で表示される他の初期データを計算することは困難です。
3.9.3同じ値にマッピングされたソースデータのペアを計算することは困難です。 注:この規格では、現在の国内規制文書および公開された科学技術刊行物との用語の連続性を維持するために、用語「ハッシュ関数」、「暗号化ハッシュ関数」、「ハッシュ関数」および「暗号化ハッシュ関数」は同義語です。
3.10チェックサム:入力データに対して特定の操作を実行することで計算される数値。通常、通信チャネルを介したデータ伝送の正確性を検証するために使用されます。
注:この標準では、「チェックサム」という用語は、情報の非暗号化制御のメカニズムを指すために使用されます。3.11
フレームグループ:ビデオデータの連続し
た一定数のフレーム。
3.12
メッセージ :制限された長さのビット列。
3.13
SDP (セッション記述プロトコル):ストリーミングセッションを記述するために設計されたネットワークプロトコル。 SDPメッセージには宛先アドレスが含まれる場合があります。 送信者と受信者のUDPポート番号。 セッション中に使用できるメディア形式。 開始および停止時間。
3.14
オーバーヘッド情報 :フレームまたはフレームのグループに追加される
情報 。番号付け、送信日時、およびCOTの動作のセマンティクスによって決定されるその他のデータが含まれます。
3.15
IPアドレス (インターネットプロトコルアドレス):送信されたデータの受信者または送信者を識別する一連のビット。
3.16
UTC時間 (協定世界時):協定世界時。 国際原子時間スケールに対するオフセットが整数の秒数であり、世界時間スケールに対するオフセットがGOST 8.567に従って0.9秒を超えないように、国際計量局と国際地球回転サービスによって計算された時間スケール。
3.17
RTSP (リアルタイムストリーミングプロトコル):リアルタイムストリーミングプロトコル。 これは、リアルタイムアプリケーションにデータ配信制御を提供するアプリケーション層プロトコルです。
3.18
現地時間 :ビデオソースに設定された時間。
3.19キーフレーム:フレーム内の画像が大幅に変化するフレーム。
4一般この規格の目的は、デジタル化されたビデオ情報を送信および保存中の偶発的および意図的な歪みから保護する方法の要件を規制することです。
4.1この標準で指定された保護方法の実装は、COTの一部とストレージの間の伝送中にデジタル化されたビデオデータの信頼性を保証する必要があります。
4.2この規格は、接続方法、機器の設定、およびその他の物理的行為の違反に起因する歪みに対する保護方法を扱っていません。
4.3デジタル化されたビデオデータに関して、次のタイプの歪みが考えられます。
•フレームまたはフレームのグループの置換。
•単一のフレームまたはフレームのグループの1つまたは複数のフラグメントの置換。
•フレームまたはフレームのグループの順序の変更。
•フレームまたはフレームのグループの削除。
•ビデオに関連するサービス情報の損失。
•ビデオに関連するサービス情報の歪み。
これらの歪みは、偶発的または意図的な暴露に起因する場合があります。
この国際規格は、データ保護層の概念を導入しています。 各レベルには、独自の保護手段と保護方法があります。 デジタル化されたビデオ保護レベル:
•レベルI-偶発的および意図的な歪みに対する保護
•レベルII-ランダムな歪みに対する保護。
5一般的な要件5.1偶発的または意図的な歪みからデジタル化されたビデオデータを保護する方法は、この規格、技術仕様(TU)、および/または特定の方法に関するその他の技術文書の要件に従って開発(近代化)する必要があります
5.2。デジタル化されたビデオデータの偶発的または意図的な歪みに対する保護の適用レベルを確認する文書は、GOST 19.401、GOST 19.402、GOST 19.404に準拠するものとします。
5.3偶発的および意図的な歪みからのデジタル化されたビデオデータのすべてのレベルの保護に必須なのは、ヘッダーの損失/損傷の場合にビデオストリームを再同期する機能を備えたビデオ形式/コンテナの使用です。 タイトルが同期マーカーで始まるもの。これにより、前のタイトルが破損したときに次のタイトルを一意に決定できます。
レベルIIデジタル化ビデオ保護要件5.4。デジタル化されたビデオデータIIの保護レベルは、チェックサム計算アルゴリズムによって実装されます。
5.4.1チェックサム要件:
a)計算用のレジスタのサイズは、エラーの可能性を提供する必要があります
b)チェックサム計算アルゴリズムは、入力データの1ビットの変更がチェックサムビットの50%の平均変更につながることを保証する必要があります。
CRC32アルゴリズムを使用することをお勧めします[1]。
デジタル化されたレベルIビデオデータの保護要件5.5。デジタル化されたビデオデータの保護レベルIは、デジタル化されたビデオデータに情報を追加し、EDSフレームのグループに署名することにより実装されます。
5.5.1デジタル化されたビデオデータに追加された情報には、フレームグループの番号、送信時間に関する情報、およびビデオソースの技術的特性が含まれます。
5.5.1.1フレームのグループの番号付けの要件:
a)担当者のグループには、昇順で順番に番号を付ける必要があります。
b)番号は1から始める必要があります。
c)番号付けの手順は1です。
5.5.1.2伝送時間情報には以下が含まれます。
a)時間(時間、分)
b)日付(日、月、年)
c)UTCと現地時間の差
5.5.1.3。 ビデオソースの技術的特性の要件。 情報には以下が含まれている必要があります。
a)デジタル化されたビデオデータプロトコルRTSP [4]を送信するときのSDPメッセージ
b)RTSPではなくデジタル化されたビデオデータを送信する場合の送信カムコーダーのIPアドレス
c)圧縮フレームの最後の参照フレームの番号。
5.5.2。 EDSの要件
a)デジタル化されたビデオデータのフレームの各グループにEDSを追加することは必須です。
b)EDSはリアルタイムで生成される必要があります。
c)デジタル署名のハッシュ関数の計算は、ビデオデータに情報を追加した後に実行する必要があります。
d)電子デジタル署名の作成と検証は、GOST 34.10に従って実行する必要があります。
e)ビデオ情報のソースには、秘密鍵の削除および/または置換の可能性を排除する技術的保護が必要です。 この技術的保護の組織は、この規格では考慮されていません。
付録A
(参考)
[1] CRC32-IEEE 802.3巡回冗長検査。 巡回冗長コード。
[2]フィリップ・クープマン、トリディブ・チャクラバーティ。 埋め込みネットワーク用の巡回冗長コード(CRC)多項式選択、2004年。
[3] 2008年2月21日のロシア連邦セキュリティサービスN 149/6 / 6-622の典型的な要件セキュリティ目的で使用される場合、国家機密を構成する情報を含まない情報を保護するために設計された暗号化(暗号化)手段の組織とメンテナンス個人データ情報システムでの処理中の個人データ。
[4] RFC2326。リアルタイムストリーミングプロトコル(RTSP)、1998年。
デジタル化されたオーディオデータの圧縮に関するGOSTドラフトの公開ディスカッションも参照してください。