随着国家九部委联合下发的《关于加强公共安全视频监控建设联网应用工作的若干意见》,公共安全视频监控被提升到国家安全的战略高度。与此同时,全民安防理念已经形成,视频监控应用已从重点领域向社会各经济领域全面铺开。然而,我国视频监控系统在建设和应用时存在“重建设、重应用、轻安全”的问题,其安全态势不容乐观,因此,将国产密码技术与视频监控应用相结合,设计开发安全视频监控系统便具有迫切性和必要性。对此,本文从视频监控系统研究现状出发,考虑各环节的安全风险问题,结合国产密码技术,设计开发了安全视频监控系统。本文的主要研究工作如下:首先,分析典型视频监控系统架构中存在的安全风险并对应给出安全防护措施;考虑公共模式和个人模式下视频监控应用的特点与差异,提出一种公共安全视频监控系统设计方案和一种个人安全视频监控系统设计方案,均包括系统架构和密钥管理方案,其中个人模式设计方案为下文系统实现奠定了系统框架;最后介绍基于国产密码的安全认证、加解密和密钥管理技术。其次,以个人模式系统方案中的安全前端设备作为对象,给出安全前端设备的硬件实现方案,包括AR0130视频采集模块、Hi3518E视频处理模块、CCM3310S国密安全模块和相应接口模块;采用基于数字证书的身份认证机制,利用国密SM2、SM3算法对随机数和设备名称进行数字签名,实现安全前端设备的身份认证;采用基于端到端的加解密机制,利用国密SM4算法对视频数据进行对称加密,实现对视频内容的加密保护。接着,以个人模式系统方案中的安全管理系统作为对象,给出系统功能框架,包括用户管理、设备管理以及视频管理功能;针对用户管理功能,一方面采用基于数字证书的身份认证机制实现所有用户身份认证,另一方面采用基于角色的权限访问控制机制实现用户权限管理;针对设备管理功能,一方面采用基于数字证书的身份认证机制实现所有设备身份认证,另一方面利用MySQL数据库实现设备归属管理;针对视频管理功能,考虑用户不同需求,采用基于端到端的加解密机制,实现对历史和实时视频数据的管理。最后,本文对所设计的个人安全视频监控系统进行功能测试,介绍系统硬软件测试环境;完成测试前准备工作,包括系统硬件平台搭建、通信测试和系统初始化工作;逐一对用户管理功能、设备管理功能以及视频管理功能进行测试,测试结果表明:个人安全视频监控系统的用户管理、设备管理以及视频管理功能与期望一致,达到了用户/设备身份真实性要求以及视频数据来源真实性与保密性的要求。本文的研究工作提出了一种公共模式和一种个人模式下的安全视频监控系统设计方案,不仅实现了应用层保护,而且实现了网络层保护,同时系统具有高伸缩性和高实用性,可以为不同应用场景中视频监控系统的安全升级提供参考与借鉴。