GBT 43026-2023 公共安全视频监控联网信息安全测试规范(正式版)_第1页
GBT 43026-2023 公共安全视频监控联网信息安全测试规范(正式版)_第2页
GBT 43026-2023 公共安全视频监控联网信息安全测试规范(正式版)_第3页
GBT 43026-2023 公共安全视频监控联网信息安全测试规范(正式版)_第4页
GBT 43026-2023 公共安全视频监控联网信息安全测试规范(正式版)_第5页
已阅读5页,还剩38页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

公共安全视频监控联网信息安全测试规范2023-09-07发布国家市场监督管理总局国家标准化管理委员会I前言 2规范性引用文件 13术语和定义、缩略语 13.1术语和定义 13.2缩略语 14测试对象 15测试类型及测试工具 15.1平台符合性测试 l5.2设备符合性测试 25.3工程检验 25.4测试工具 26测试环境 26.1平台测试环境 26.2设备测试环境 36.3工程检验环境 47功能测试 57.1统一编码规则测试 57.2用户身份认证测试 67.3前端设备分级测试 67.4设备身份认证测试 77.5管理平台间认证测试 97.6授权与访问控制测试 7.7控制信令认证测试 7.8视频源签名及完整性校验测试 7.9视音频加密测试 7.10设备异常管理报警测试 7.11安全管理测试 7.12日志管理测试 Ⅱ7.13对称密钥管理测试 8性能测试 8.1设备身份认证性能测试 8.2视频数据签名性能测试 8.3视音频加解密性能测试 附录A(规范性)公共安全视频图像信息联网共享应用中的平台和主要设备测试项 附录B(资料性)公共安全视频监控联网信息安全系统工程检验材料、抽样原则及检验项目 ⅢGB/T43026—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国公安部提出。本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。本文件起草单位:公安部第一研究所、视频图像信息智能分析与共享应用技术国家工程实验室、国家安全防范报警系统产品质量检验检测中心(北京)、格尔软件股份有限公司、北京江南天安科技有限公司、杭州海康威视数字技术股份有限公司、浙江宇视科技有限公司、苏州科达科技股份有限公司、浙江大华技术股份有限公司、中星微技术股份有限公司、华为技术有限公司、杭州恒生数字设备科技有限公司、杭州迪普科技股份有限公司、杭州安恒信息技术股份有限公司、国家网络与信息系统安全产品质量检验检测中心。1公共安全视频监控联网信息安全测试规范本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求,描述了功能及性能测试方法。本文件适用于公共安全视频图像信息联网共享应用中的平台、设备符合GB35114—2017要求的功能和性能测试、工程检验及相关质量评价。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T28181—2022公共安全视频监控联网系统信息传输、交换、控制技术要求GB35114—2017公共安全视频监控联网信息安全技术要求3.1术语和定义GB/T28181—2022、GB35114—2017界定的术语和定义适用于本文件。3.2缩略语GB/T28181—2022、GB35114—2017界定的以及下列缩略语适用于本文件。FDSF:具有安全功能的前端设备(Front-endDevicewithSafetyFunction)IPC:网络摄像机(InternetProtocolCamera)NVR:网络硬盘录像机(NetworkVideoRecorder)4测试对象测试对象包括公共安全视频图像信息联网共享应用中具有安全功能的平台和主要设备。主要设备5测试类型及测试工具5.1平台符合性测试平台测试分为下列三个部分:a)受测平台作为下级,符合GB35114—2017规定的用于对公共安全视频图像信息联网共享应2用中的受测平台和设备进行GB35114—2017标准符合性测试的平台(以下简称测试平台)作c)将符合GB35114—2017规定的,用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114—2017标准符合性测试的测试设备(以下简称测试设备)接入受测平受测平台的测试项应符合附录A的规定。5.2设备符合性测试受测设备接入测试系统进行符合性测试,受测设备的测试项应符合附录A的规定。5.3工程检验工程的符合性测试根据工程建设实际情况分为下列四个部分:c)受测平台与其直接管理的采集、编码、存储、解码等相关设备之间的符合性测试;工程检验受检方(委托方)应提供的材料、抽样原则、检验项见附录B。5.4测试工具5.4.1网络协议分析工具软件网络协议分析工具软件用于网络包实时抓取、网络协议分析统计等。5.4.2视音频分析工具视音频分析工具用于分析视音频是否为签名、加密视音频,分析所使用的密钥、算法和视音频格式等。5.4.3密码模块读取工具软件密码模块读取工具软件用于读取密码模块编码等。6测试环境6.1平台测试环境对平台进行测试,部署测试系统,主要包含测试平台、符合GB35114—2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114—2017标准符合性测试的IPC(以下简称测试IPC)、符合GB35114—2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114—2017标准符合性测试的解码器(以下简称测试解码器)、符合GB35114—2017规定的用于对公共安全视频图像信息联网共享应用中的受测平台和设备进行GB35114—2017标准符合性测试的NVR(以下简称测试NVR)和测试工具。平台符合性测试连接示意图如图1所示。3问问标准解码器3受测平台标准平台0标准NVR号n测试工具图1平台符合性测试连接示意图6.2设备测试环境对采集、编码、存储设备进行测试,部署测试系统,主要包含测试平台、测试IPC、测试工具。采集、编码、存储设备符合性测试连接示意图如图2所示。受测采集、编码设备测试工只标准平台号吕图2采集、编码、存储设备符合性测试连接示意图4GB/T43026—20236.2.2解码设备对解码设备进行测试,部署测试系统,主要包含测试平台、测试工具。解码设备符合性测试连接示意图如图3所示。标准平台受测解码设备网络交换机0图3解码设备符合性测试连接示意图6.2.3协议转换设备对协议转换设备进行测试,部署测试系统,主要包含测试平台、测试工具。协议转换设备符合性测试连接示意图如图4所示。图4协议转换设备符合性测试连接示意图6.3工程检验环境对工程进行检验时,根据工程建设实际情况确定受测对象范围,受测对象为包括平台、IPC、NVR、解码器等组成的信息系统。在被测系统中部署由测试平台、测试工具组成的测试系统。工程检验连接示意图如图5所示。5测试工具标准平台测试工具解码器图5工程检验连接示意图7功能测试7.1统一编码规则测试测试统一编码规则是否符合GB35114—2017中6.1的相关规定。测试项目、测试内容和判定准则应符合表1的规定。平台测试方法应符合A.1的相关规定。前端设备测试方法应符合A.4的相关规定。序号测试项目测试内容测试方法判定准则1统一编码规则受测平台中的FDSF、服务器设备、具有安全功能的用户终端的编GB/T28181—2022中D.1的规定在受测平台上添加FDSF、服务器设备、具有安全功能的用户终端,查看FDSF、服务器设备、具有安全功能的用户终端的编码规则是否符合GB/T28181—2022中D.1的规定满足以下条件为通过,否则为不通过:有安全功能的用户终端的编码长度、2022中D.1的规定2受测设备的编码规则应符合GB/T28181-定,密码模块的编码规则应符合GB35114-2017附录B的规定指定受测设备编码,查看受测设备是否可设置为给定的编码;使用密码模块读取工具获取受测IPC、NVR、解码器或者协议转换器的密码模块的编码,查看密码模块的编码是否符合GB35114—2017中6.1的规定同时满足以下条件为通过,否则为不通过:a)受测设备的编码长度、码段及码位值符合GB/T28181—2022中D.1的规定;b)密码模块的编码规则应符合GB35114—2017附录B的规定67.2用户身份认证测试测试用户身份认证是否符合GB35114—2017中6.2的相关规定。测试项目、测试内容和判定准则应符合表2的规定。平台测试方法应符合A.1的相关规定。表2用户身份认证测试表序号测试项目测试内容测试方法判定准则1用户身份管理受测平台对用户基本信息、属性信息以及用户ID与用户证书进行对应关系管理在受测平台上查看用户基本信息、测平台中用户ID对应的身份证号同时满足以下条件为通过,否则为不通过:a)用户基本信息、属性信息与真实信息符合;b)用户ID对应的身份证号与用户证书中身份证号一致2用户身份认证受测平台对用户进行身份认证基于用户数字证书尝试登录受测平台,使用网络协议分析工具查看认证流程是否符合GB35114—2017,查看是否可以登录同时满足以下条件为通过,否则为不通过:a)用户证书正确且有效时,登录受测平台,登录成功;b)认证流程符合GB35114—2017附录C中C.1的相关规定;c)用户证书不正确或者无效时,登录受测平台,登录失败3受测设备对用户进行身份认证基于用户数字证书尝试登录受测设备,查看认证流程是否符合GB35114—2017,查看是否可以登录同时满足以下条件为通过,否则为不通过:a)用户证书正确且有效时,登录受测设备,登录成功;b)认证流程符合GB35114—2017中C.1的相关规定;c)用户证书不正确或者无效时,登录受测设备,登录失败7.3前端设备分级测试测试前端设备分级是否符合GB35114—2017中6.3的相关规定。测试项目、测试内容和判定准则应符合表3的规定。接入A级前端设备的平台测试方法应符合A.1的相关规定。接入B级前端设备的平台测试方法应符合A.2的相关规定。接入C级前端设备的平台测试方法应符合A.3的相关规定。表3前端设备分级测试表序号测试项目测试内容测试方法判定准则1设备分级管理受测平台对测试设备进行安全能力等级划分管理A级平台:在受测平台上将前端设级,查看配置结果接入A级前端设备的平台满足以下条件为通过,否则为不通过:成功7表3前端设备分级测试表(续)序号测试项目测试内容测试方法判定准则设备分级管理受测平台对测试设备进行安全能力等级划分管理B级平台:在受测平台上将前端设备的安全能力级别配置为B级,查看配置结果;在受测平台将配置为B级的前端设备配置为A级,查看配置结果接入B级前端设备的平台同时满足以下条件为通过,否则为不通过:a)对前端设备按照A级配置且生效成功;b)对前端设备按照B级配置且生效成功C级平台:在受测平台上将前端设备的安全能力级别配置为C级,查看配置结果;在受测平台上将配置级,查看配置结果;在受测平台上将配置为C级的前端设备配置为B级,查看配置结果接入C级前端设备的平台同时满足以下条件为通过,否则为不通过:a)对前端设备按照A级配置且生效成功;对前端设备按照B级配置且生效成功;c)对前端设备按照C级配置且生效成功2受测设备对测试设备进行安全能力等级划分管理A级NVR:在受测平台上将前端设备的安全能力级别配置为A级,查看配置结果A级NVR满足以下条件为通过,否则为不通过:对前端设备按照A级配置且生效成功B级NVR:在受测平台上将前端设备的安全能力级别配置为B级,查看配置结果;在受测平台将配置为B级的前端设备配置为A级,查看配置结果过,否则为不通过:a)对前端设备按照A级配置且生效成功;b)对前端设备按照B级配置且生效成功C级NVR:在受测平台上将前端设备的安全能力级别配置为C级,查看配置结果;在受测平台上将配置为C级的前端设备配置为A级,查看配置结果;在受测平台上将配置为C级的前端设备配置为B级,查看配置结果过,否则为不通过:a)对前端设备按照A级配置且生效成功;b)对前端设备按照B级配置且生效成功;c)对前端设备按照C级配置且生效成功7.4设备身份认证测试测试设备身份认证是否符合GB35114—2017应符合表4的规定。平台测试方法应符合A.1规定。中6.4的相关规定。测试项目、测试内容和判定准则的相关规定。前端设备测试方法应符合A.4的相关8表4设备身份认证测试表序号测试项目测试内容测试方法判定准则设备身份管理基本信息、属性信息、设备ID、其密码模块ID与设备证书的对应关系作管理在受测平台查看所管理的前端设备基本信息、属性信息、设备ID、关系,与真实信息是否符合;在受测平台上对测试设备进行添加、修改、删除操作,查看操作结果同时满足以下条件为通过,否则为不通过:a)受测平台中查看测试设备的设应关系,与真实信息符合;b)受测平台对测试设备进行添加、修改、删除并正确生效基本信息、属性信息、设备ID、其密码模块ID与设备证书的对应关系作配置在受测设备上查看管理的测试设备基本信息、属性信息、设备ID、关系,与真实信息是否符合;在受测设备上对测试设备进行添加、修改、删除操作,查看操作结果同时满足以下条件为通过,否则为不通过:a)受测设备中查看测试设备的设应关系,与真实信息符合;b)受测设备对测试设备进行添加、修改、删除并正确生效2设备单向认证受测平台与测试设备进行单向身份认证在受测平台配置测试设备,在测试设备配置受测平台,分别使用正确有效的测试设备证书、错误或失效的测试设备证书与受测平台进行单向身份认证,使用网络协议分析工具软件分析认证流程是否符合GB35114—2017中C.2.1的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:a)受测平台与测试设备之间使用正确且有效的测试设备证书进行单向设备身份认证成功;b)认证流程符合GB35114—2017中C.2.1的相关规定;c)使用错误或失效的测试设备证书认证失败受测设备与测试设备进行单向身份认证在受测设备配置测试设备,在测试设备配置受测设备,使用测试设备与受测设备进行单向身份认证,使用网络协议分析工具软件分析认证流程是否符合GB35114—2017中C.2.1的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:a)受测设备与测试设备之间使用正确且有效的测试设备证书进行单向设备身份认证成功;b)认证流程符合GB35114—2017中C.2.1的相关规定;c)使用错误或失效的测试设备证书认证失败受测设备与测试平台进行单向身份认证在测试平台配置受测设备,在受测设备配置测试平台,测试平台与受测设备进行单向身份认证,使用网络协议分析工具软件分析认证流程是否符合GB35114—2017中C.2.1的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:a)受测设备与测试平台之间使用受测设备证书进行单向设备身份认证成功;b)认证流程符合GB35114—2017中C.2.1的相关规定9表4设备身份认证测试表(续)序号测试项目测试内容测试方法判定准则3设备双向认证受测平台与测试设备进行双向身份认证在受测平台配置测试设备,在测试设备配置受测平台,分别使用正确有效的测试设备证书、错误或失效的测试设备证书与受测平台进行双向身份认证,使用网络协议分析工具软件分析认证流程是否符合GB35114—2017中C.2.2的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:受测平台与测试设备之间使用正确且有效的测试设备证书进行双向设备身份认证成功;认证流程符合GB35114—2017中C.2.2的相关规定;使用错误或失效的测试设备证书认证失败受测设备与测试设备进行双向身份认证在受测设备配置测试设备,在测试设备配置受测设备,分别使用正确且有效的测试设备证书、错误或失效的测试设备证书与受测设备进行双向身份认证,使用网络协议分析工具软件分析认证流程是否符合GB35114—2017中C.2.2的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:a)受测设备与测试设备之间使用正确且有效的测试设备证书进行双向设备身份认证成功;b)认证流程符合GB35114—2017中C.2.2的相关规定;c)使用错误或失效的测试设备证书认证失败受测设备与测试平台进行双向身份认证在测试平台配置受测设备,在受测设备配置测试平台,分别使用正确且有效的测试平台证书、错误或失效的测试平台证书与受测设备进行双向身份认证,使用网络协议分析工具软件分析认证流程是否符合GB35114—2017中C.2.2的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:a)受测设备与测试平台之间使用正确且有效的测试平台证书进行双向设备身份认证成功;b)认证流程符合GB35114—2017中C.2.2的相关规定;c)使用错误或失效的测试平台证书认证失败7.5管理平台间认证测试测试管理平台间认证是否符合GB35114—2017中6.5的相关规定。测试项目、测试内容和判定准则应符合表5的规定。平台测试方法应符合A.1的相关规定。表5管理平台间认证测试表序号测试项目测试内容测试方法判定准则1管理平台间认证(上联)受测平台基于双向身份认证注册到测试平台在测试平台将受测平台配置为下级平台,在受测平台将测试平台配置为上级平台,分别使用正确有效的测试平台证书、错误或失效的测试平台证书与受测平台进行双向身份认证,使用网络协议分析工具软件分析双向身份认证流程是否符合GB35114—2017中C.2.1的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:a)受测平台注册到测试平台,两者之间使用正确且有效的测试平台证书进行双向身份认证成功;b)认证流程符合GB35114—2017中C.3的相关规定;c)使用错误或失效的测试平台证书认证失败2管理平台间认证(下联)测试平台基于双向身平台在测试平台将受测平台配置为上级平台,在受测平台将测试平台配置为下级平台,分别使用正确有效的测试平台证书、错误或失效的测试平台证书与受测平台进行双向身份认证,使用网络协议分析工具软件分析双向身份认证流程是否符合GB35114—2017中C.2.1的相关规定,查看认证结果同时满足以下条件为通过,否则为不通过:a)测试平台注册到受测平台,两者之间使用正确且有效的测试平台证书进行双向身份认证成功;b)认证流程符合GB35114—2017中C.3的相关规定;c)使用错误或失效的测试平台证书认证失败7.6授权与访问控制测试测试授权与访问控制是否符合GB35114—2017中6.6的相关规定。测试项目、测试内容和判定准则应符合表6的规定。接入A级、B级前端设备的平台测试方法应符合A.1的相关规定。接入C级前端设备的平台测试方法应符合A.3的相关规定。C级前端设备测试方法应符合A.6的相关规定。表6授权与访问控制测试表序号测试项目测试内容测试方法判定准则1用户授权管理在设备身份认证的基础上,受测平台基于属性或基于角色的访问控制模型对用户进行授权管理和访问控制访问受测平台,对用户角色和属性进行分配和管理,并对不同的角色或属性用户进行操作权限授权和视频资源权限授权;访问受测平台,使用授权和非授权用户访问平台的视频资源和操作功能满足以下条件为通过,否则为不通过:受测平台按照属性或角色配置用户操作权限和视频资源访问权限成功表6授权与访问控制测试表(续)序号测试项目测试内容测试方法判定准则2访问控制粒度受测平台对不同安全能力等级的前端设备以及加密的存储视频作访问控制受测平台授予用户A级、B级或者C级FDSF资源权限,分别以授权和非授权用户身份验证相应级别FDSF资源权限是否受控接入A级前端设备的平台满足以下条件为通过,否则为不通过:受测平台对A级前端设备能够进行访问控制接入B级前端设备的平台满足以下条件为通过,否则为不通过:受测平台对A级、B级前端设备能够进行访问控制接入C级前端设备的平台同时满足以下条件为通过,否则为不通过:a)受测平台对A级、B级、C级前端设备能够进行访问控制;b)受测平台对加密的存储视频能够进行访问控制3加密视频访问控制密视频的播放、回放、受测平台分别使用基于数字证书认证的用户和不基于数字证书认证的用户登录受测平台播放、回放、下载加密存储视频,查看操作结果同时满足以下条件为通过,否则为不通过:a)基于数字证书认证的授权用户能够在权限范围内播放、回放、下载受测平台的加密视频信息;b)非授权用户不能播放、回放、下载受测平台的加密视频信息;c)未基于数字证书认证的用户不能播放、回放、下载受测平台的加密视频信息4跨域访问控制(上联)受测平台上联跨域访问时,应支持根据接收到信令携带的用户身份信息进行访问控制在测试平台将受测平台配置为下级平台,在受测平台将测试平台配置为上级平台,在受测平台中配置测试平台的某个用户允许或者禁止执行实时点播或遥控操作,该用户在测试平台向受测平台发送实时点播或遥控信令,查看受测平台实时点播或遥控操作是否成功同时满足以下条件为通过,否则为不通过:a)受测平台配置跨域用户允许实测平台实时点播或者遥控成功;b)受测平台配置跨域用户禁止实时点播或遥控时,用户跨域在受测平台实时点播或者遥控失败5跨域访问控制(下联)受测平台下联跨域访问时,发送的信令中应携带Monitor-User-I-dentity用户身份信息在测试平台将受测平台配置为上级平台,在受测平台将测试平台配置为下级平台,查看受测平台向测试平台发送的信令Monitor-User-Identity中是否携带用户身份信息满足以下条件为通过,否则为不通过:受测平台向测试平台发送的信令份信息7.7控制信令认证测试测试控制信令认证是否符合GB35114—2017中6.7的相关规定。测试项目、测试内容和判定准则应符合表7的规定。平台测试方法应符合A.1的相关规定。设备测试方法应符合A.4的相关规定。表7控制信令认证测试表序号测试项目测试内容测试方法判定准则控制信令认证测试平台向受测设备发送设备遥控等重要的SIP控制信令,信令采用带密钥的杂凑算法SM3做认证使用测试平台连接受测设备,发送控制信令,使用网络协议分析工具GB35114—2017中6.7的规定满足以下条件为通过,否则为不通过:测试平台与受测设备的信令交互过GB35114—2017中6.7的规定受测设备向测试设备发送设备遥控等重要的SIP控制信令,信令采用带密钥的杂凑算法SM3做认证使用受测设备连接测试设备,发送控制信令,使用网络协议分析工具GB35114—2017中6.7的规定满足以下条件为通过,否则为不通过:测试设备与受测设备的信令交互过GB35114—2017中6.7的规定受测平台向测试设备发送设备遥控等重要的SIP控制信令,信令采用带密钥的杂凑算法SM3做认证使用受测平台连接测试设备,发送控制信令,使用网络协议分析工具GB35114—2017中6.7的规定满足以下条件为通过,否则为不通过:测试设备与受测平台的信令交互过GB35114—2017中6.7的规定2控制信令认证(上联)测试平台向受测平台发送设备遥控等重要的SIP控制信令,信令采用带密钥的杂凑算法SM3做认证受测平台注册到测试平台,测试平台向受测平台发送控制信令,使用网络协议分析工具软件分析控制信令是否符合GB35114—2017中6.7的规定满足以下条件为通过,否则为不通过:测试平台与受测平台的信令交互过GB35114—2017中6.7的规定3控制信令认证(下联)受测平台向测试平台发送设备遥控等重要的SIP控制信令,信令采用带密钥的杂凑算法SM3做认证测试平台注册到受测平台,受测平台向测试平台发送控制信令,使用网络协议分析工具软件分析控制信令是否符合GB35114—2017中6.7的规定满足以下条件为通过,否则为不通过:测试平台与受测平台的信令交互过GB35114—2017中6.7的规定7.8视频源签名及完整性校验测试测试视频源签名及完整性校验是否符合GB35114—2017中6.8的相关规定。测试项目、测试内容和判定准则应符合表8的规定。平台测试方法应符合A.2的相关规定。设备测试方法应符合A.5的相表8视频源签名及完整性校验测试表序号测试项目测试内容测试方法判定准则启动视频数据签名控制测试平台对受测设备发送启动视频数据签名控制命令,受测设备进行确认回应并启动视频数据签名测试平台向受测设备发起启动视频数据签名控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.5.3的规定,使用视音频分析工具验证受测设备是否启动视频数据签名同时满足以下条件为通过,否则为不通过:a)启动视频数据签名控制信令流程符合GB35114—2017中C.5.3的规定;b)受测设备能成功启动视频签名受测平台对测试设备发送启动视频数据签名控制命令,测试设备进行确认回应并启动视频数据签名受测平台向测试设备发起启动视频数据签名控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.5.3的规定,使用视音频分析工具验证测试设备是否启动视频数据签名同时满足以下条件为通过,否则为不通过:a)启动视频数据签名控制信令流程符合GB35114—2017中C.5.3的规定;b)测试设备能成功启动视频签名受测设备对测试设备发送启动视频数据签名控制命令,测试设备进行确认回应并启动视频数据签名受测设备向测试设备发起启动视频数据签名控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.5.3的规定,使用视音频分析工具验证测试设备是否启动视频数据签名同时满足以下条件为通过,否则为不通过:a)启动视频数据签名控制信令流程符合GB35114—2017中C.5.3的规定;b)测试设备能成功启动视频签名2停止视频数据签名控制测试平台对受测设备发送停止视频数据签名控制命令,受测设备进行确认回应并停止视频数据签名测试平台向受测设备发起停止视频数据签名控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.5.3的规定,使用视音频分析工具验证受测设备是否停止视频数据签名同时满足以下条件为通过,否则为不通过:a)停止视频数据签名控制信令流程符合GB35114—2017中C.5.3的规定;b)受测设备能成功停止视频签名受测平台对测试设备发送停止视频数据签名控制命令,测试设备进行确认回应并停止视频数据签名受测平台向测试设备发起停止视频数据签名控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.5.3的规定,使用视音频分析工具验证测试设备是否停止视频数据签名同时满足以下条件为通过,否则为不通过:a)停止视频数据签名控制信令流程符合GB35114—2017中C.5.3的规定;b)测试设备能成功停止视频签名受测设备对测试设备发送停止视频数据签名控制命令,测试设备进行确认回应并停止视频数据签名受测设备向测试设备发起停止视频数据签名控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.5.3的规定,使用视音频分析工具验证测试设备是否停止视频数据签名同时满足以下条件为通过,否则为不通过:a)停止视频数据签名控制信令流程符合GB35114—2017中C.5.3的规定;b)测试设备能成功停止视频签名表8视频源签名及完整性校验测试表(续)序号测试项目测试内容测试方法判定准则3视频数据签名受测设备支持对视频I帧及其他关键帧的签名,并基于TCP协议进行传输使用视音频分析工具查看受测设GB35114—2017中6.8的规定,通过在线或离线方式验证受测设备视频数据签名结果同时满足以下条件为通过,否则为不通过:a)受测设备支持对视频I帧及其他关键帧的签名;b)受测设备的传输协议是TCPc)签名格式和流程符合GB35114-2017中6.8的规定4视频数据验签受测平台或受测设备对视频数据签名进行完整性和抗抵赖信息校验查看受测平台或受测设备对测试设备的签名视频验签结果满足以下条件为通过,否则为不通过:受测平台或受测设备对测试设备的实时视频或录像数据验签成功5视频数据验签(上联)测试平台对受测平台中的视频数据签名进行完整性和抗抵赖信息校验测试平台对受测平台发送的签名视频进行验签,查看测试平台对签名视频的验签结果满足以下条件为通过,否则为不通过:测试平台对受测平台的实时视频或录像数据验签成功6视频数据验签(下联)受测平台对测试平台中的视频数据签名进行完整性和抗抵赖信息校验受测平台对测试平台发送的签名视频进行验签,查看受测平台对签名视频的验签结果满足以下条件为通过,否则为不通过:受测平台对测试平台的实时视频或录像数据验签成功7.9视音频加密测试测试视音频加密是否符合GB35114—2017中6.8及6.9的相关规定。测试项目、测试内容和判定准则应符合表9的规定。平台测试方法应符合A.3的相关规定。设备测试方法应符合A.6的相关规定。表9视音频加密测试表序号测试项目测试内容测试方法判定准则1启动视频数据加密控制测试平台对受测设备发送启动视频数据加密控制命令,受测设备进行确认回应并启动视频数据加密测试平台向受测设备发起启动视频数据加密控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.3的规定,使用视音频分析工具验证受测设备是否启动视频数据加密同时满足以下条件为通过,否则为不通过:a)启动视频数据加密控制信令流程符合GB35114—2017中C.6.3的规定;b)受测设备能成功启动视频数据加密表9视音频加密测试表(续)序号测试项目测试内容测试方法判定准则1启动视频数据加密控制备进行确认回应并启动视频数据加密受测平台向测试设备发起启动视频数据加密控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.3的规定,使用视音频分析工具验证测试设备是否启动视频数据加密同时满足以下条件为通过,否则为不通过:a)启动视频数据加密控制信令流程符合GB35114—2017中C.6.3的规定;b)测试设备能成功启动视频数据加密受测设备对测试设备发送启动视频数据加密控制命令,测试设备进行确认回应并启动视频数据加密受测设备向测试设备发起停止视频数据加密控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.3的规定,使用视音频分析工具验证测试设备是否启动视频数据加密同时满足以下条件为通过,否则为不通过:a)启动视频数据加密控制信令流程符合GB35114—2017中C.6.3的规定;b)测试设备能成功启动视频数据加密2停止视频数据加密控制测试平台对受测设备发送停止视频数据加密控制命令,受测设备进行确认回应并停止视频数据加密测试平台向受测设备发起停止视频数据加密控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.3的规定,使用视音频分析工具验证测试设备是否停止视频数据加密同时满足以下条件为通过,否则为不通过:a)停止视频数据加密控制信令流程符合GB35114—2017中C.6.3的规定;b)测试设备能成功停止视频数据加密受测平台对测试设备发送停止视频数据加密控制命令,测试设备进行确认回应并停止视频数据加密受测平台向测试设备发起停止视频数据加密控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.3的规定,使用视音频分析工具验证测试设备是否停止视频数据加密同时满足以下条件为通过,否则为不通过:a)停止视频数据加密控制信令流程符合GB35114—2017中C.6.3的规定;b)测试设备能成功停止视频数据加密受测设备对测试设备发送停止视频数据加密控制命令,测试设备进行确认回应并停止视频数据加密受测设备向测试设备发起停止视频数据加密控制信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.3的规定,使用视音频分析工具验证测试设备是否停止视频数据加密同时满足以下条件为通过,否则为不通过:a)停止视频数据加密控制信令流程符合GB35114—2017中C.6.3的规定;b)测试设备能成功停止视频数据加密表9视音频加密测试表(续)序号测试项目测试内容测试方法判定准则3实时加密视频点播受测平台或受测设备实时播放测试设备传送的加密视音频流受测平台实时点播测试设备的加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6的规定,查看实时加密视音频播放结果同时满足以下条件为通过,否则为不通过:a)实时加密视音频点播信令流程符合GB35114—2017中C.6.6的规定;b)受测平台或受测设备成功播放测试设备传送的加密视音频流测试平台实时播放受测设备传送的加密视音频流测试平台实时点播受测设备的加密视音频,使用网络协议分析工具GB35114—2017中C.6.6的规定,查看实时加密视音频播放结果同时满足以下条件为通过,否则为不通过:a)实时加密视音频点播信令流程符合GB35114—2017中C.6.6的规定;b)测试平台成功播放受测设备传送的加密视音频流受测设备实时点播测试平台的加密视音频流受测设备实时点播测试设备的加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6的规定,查看实时加密视音频播放结果同时满足以下条件为通过,否则为不通过:a)实时加密视音频点播信令流程符合GB35114—2017中C.6.6的规定;b)受测设备成功播放测试平台传送的加密视音频流4实时加密视频点播(上联)测试平台实时播放受测平台传送的加密视音频流受测平台注册到测试平台,受测平台实时点播测试平台的加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6的规定,查看实时加密视音频播放结果同时满足以下条件为通过,否则为不通过:a)实时加密视音频点播信令流程符合GB35114—2017中C.6.6的规定;b)测试平台成功播放受测平台传送的加密视音频流5实时加密视频播放(下联)受测平台实时播放测试平台传送的加密视音频流测试平台注册到受测平台,受测平台实时点播测试平台的加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6的规定,查看实时加密视音频播放是否成功同时满足以下条件为通过,否则为不通过:a)实时加密视音频点播信令流程符合GB35114—2017中C.6.6的规定;b)受测平台成功播放测试平台传送的加密视音频流表9视音频加密测试表(续)序号测试项目测试内容测试方法判定准则6实时点播过程中,受测设备的加密视音频流的密钥版本改变后,受台,实时点播不中断测试平台实时点播受测设备的加密视音频,实时点播过程中,受测设备的加密视音频流的密钥版本改变后,受测设备向测试平台发送VKEK通知信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6.4h)的规定,查看实时加密视音频播放是否中断同时满足以下条件为通过,否则为不通过:a)VKEK通知信令流程符合GB35114—2017中C.6.6.4h)的规定;b)测试平台播放受测设备传送的加密视音频流不中断实时点播过程中,测试设备的加密视音频流的密钥版本改变后,测备,实时点播不中断受测设备实时点播测试平台的加密视音频,实时点播过程中,测试平台的加密视音频流的密钥版本改变后,测试平台向受测设备发送VKEK通知信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6.4h)的规定,查看实时加密视音频播放是否中断同时满足以下条件为通过,否则为不通过:a)VKEK通知信令流程符合GB35114—2017中C.6.6.4h)的规定;b)受测设备播放测试平台传送的加密视音频流不中断7(上联)实时点播过程中,测试设备的加密视音频流的密钥版本改变后,受台,实时点播不中断受测平台注册到测试平台,受测平台实时点播测试平台的加密视音频,实时点播过程中,测试平台的加密视音频流的密钥版本改变后,测试平台向受测平台发送VKEK通知信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6.4h)的规定,受测平台查看实时加密视音频播放是否中断同时满足以下条件为通过,否则为不通过:GB35114—2017中C.6.6.4h)的规定;b)测试平台播放受测平台传送的加密视音频流不中断8(下联)实时点播过程中,测试设备的加密视音频流的密钥版本改变后,测台,实时点播不中断测试平台注册到受测平台,测试平台实时点播受测平台的加密视音频,实时点播过程中,受测平台的加密视音频流的密钥版本改变后,受测平台向测试平台发送VKEK通知信令,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.6.4h)的规定,测试平台查看实时加密视音频播放是否中断同时满足以下条件为通过,否则为不通过:GB35114—2017中C.6.6.4h)的规定;b)受测平台播放测试平台传送的加密视音频流不中断表9视音频加密测试表(续)序号测试项目测试内容测试方法判定准则9加密视频存储受测平台或受测设备对测试设备加密视音频进行存储受测平台对测试设备加密视音频进行存储,查看存储结果;受测设备对测试设备的加密视音频进行存储,查看是否可以存储成功满足以下条件为通过,否则为不通过:对测试设备加密视音频存储成功历史加密视频回放受测平台回放测试设备中的历史加密视音频录像受测平台回放测试设备的历史加密视音频,使用网络协议分析工具GB35114—2017中C.6.7的规定,查看历史加密视音频回放结果同时满足以下条件为通过,否则为不通过:a)历史加密视音频回放信令流程符合GB35114—2017中C.6.7的规定;b)受测平台成功回放测试设备中的历史加密视音频录像受测设备回放设备自身的历史加密视音频录像受测设备回放设备自身的历史加密视音频,查看历史加密视音频回放结果满足以下条件为通过,否则为不通过:受测设备成功回放设备自身的历史加密视音频录像测试平台回放受测设备中的历史加密视音频录像测试平台回放受测设备的历史加密视音频,使用网络协议分析工具GB35114—2017中C.6.7的规定,查看历史加密视音频回放是否成功同时满足以下条件为通过,否则为不通过:a)历史加密视音频回放信令流程符合GB35114—2017中C.6.7的规定;b)测试平台成功回放受测设备中的历史加密视音频录像历史加密视频回放(上联)测试平台回放受测平台中的历史加密视音频录像受测平台注册到测试平台,受测平台回放测试平台的历史加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.7的规定,查看历史加密视音频回放是否成功同时满足以下条件为通过,否则为不通过:a)历史加密视音频回放信令流程符合GB35114—2017中C.6.7的规定;b)测试平台成功回放受测平台中的历史加密视音频录像历史加密视频回放(下联)受测平台回放测试平台中的历史加密视音频录像测试平台注册到受测平台,受测平台回放测试平台的历史加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.7的规定,查看历史加密视音频回放是否成功同时满足以下条件为通过,否则为不通过:a)历史加密视音频回放信令流程符合GB35114—2017中C.6.7的规定;b)受测平台成功回放测试平台中的历史加密视音频录像表9视音频加密测试表(续)序号测试项目测试内容测试方法判定准则历史加密视频下载受测平台下载测试设备中的历史加密视音频录像受测平台下载测试设备的历史加密视音频,使用网络协议分析工具GB35114—2017中C.6.8的规定,播放下载的历史加密视音频,查看播放结果同时满足以下条件为通过,否则为不通过:a)历史加密视音频下载信令流程符合GB35114—2017中C.6.8的规定;b)受测平台成功播放从测试设备中下载的历史加密视音频录像测试平台下载受测设备中的历史加密视音频录像测试平台下载受测设备的历史加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—2017中C.6.8的规定,播放下载的历史加密视音频,查看播放结果;受测设备下载设备自身的历史加密视音频,查看历史加密视音频下载结果同时满足以下条件为通过,否则为不通过:a)历史加密视音频下载信令流程符合GB35114—2017中C.6.8的规定;b)测试平台成功播放从受测设备中下载的历史加密视音频录像历史加密视频下载(上联)测试平台下载受测平台中的历史加密视音频录像受测平台注册到测试平台,测试平台下载受测平台的历史加密视音频,使用网络协议分析工具软件35114—2017中C.6.8的规定,播放下载的历史加密视音频,查看播放是否成功同时满足以下条件为通过,否则为不通过:a)历史加密视音频下载信令流程符合GB35114—2017中C.6.8的规定;b)测试平台成功播放从受测平台中下载的历史加密视音频录像历史加密视频下载(下联)受测平台下载测试平台中的历史加密视音频录像测试平台注册到受测平台,受测平台下载测试平台的历史加密视音频,使用网络协议分析工具软件查看信令流程是否符合GB35114—史加密视音频,查看播放是否成功同时满足以下条件为通过,否则为不通过:a)历史加密视音频下载信令流程符合GB35114—2017中C.6.8的规定;b)受测平台成功播放从测试平台中下载的历史加密视音频录像加密视频导出受测平台将历史加密视音频导出到安全密码介质受测平台将测试设备的历史加密视音频导出到安全密码介质,通过播放导出视音频验证对导出视音频进行播放次数、时间等播放权限授权是否生效;查看受测平台日志,验证是否使用VETK加密新VEK,是否使用新VEK加密视音频数据;播放导出视同时满足以下条件为通过,否则为不通过:a)对导出视音频进行播放次数、时间等播放权限授权;b)生成视音频导出加密密钥密视音频数据,用VETK加密7.10设备异常管理报警测试测试设备异常管理报警是否符合GB35114—2017中6.10的相关规定。测试项目、测试内容和判定准则应符合表10的规定。平台测试方法应符合A.1的相关规定。表10设备异常管理报警测试表序号测试项目测试内容测试方法判定准则lFDSF异常管理报警受测平台发现测试设备的异常情况,如非授权处理、密码模块损坏或丢失对接入受测平台的测试设备进行异常操作(如导入错误的平台证书),查看受测平台是否能感知异常情况,是否将异常情况写入日志满足以下条件为通过,否则为不通过:受测平台能感知测试设备的非授权处理、密码模块损坏或丢失等异常情况,并将异常情况写入日志2平台异常报警受测平台感知平台设备异常情况,如报警等,并写入日志对受测平台设备(如服务器设备)进行异常操作(如关闭媒体服务),查看受测平台是否能感知异常情况,是否将异常情况写入日志满足以下条件为通过,否则为不通过:受测平台能感知平台设备(如服务器设备)异常情况,如报警等,并写入日志7.11安全管理测试测试安全管理是否符合GB35114—2017中6.11的相关规定。测试项目、测试内容和判定准则应符合表11的规定。平台测试方法应符合A.1的相关规定。表11安全管理测试表序号测试项目测试内容测试方法判定准则1管理员角色划分应设置安全管理员、安全操作员和安全审计员三类管理员角色在受测平台设置安全管理员、安全操作员和安全审计员三类管理员角色满足以下条件为通过,否则为不通过:受测平台设置安全管理员、安全操作员和安全审计员成功2安全管理员管理受测平台中安全管理员具有安全参数配置、系统服务器启动和停止操作的权限,不具有安全业务操作的权限安全管理员登录受测平台成功后,进行安全参数配置、系统服务器启动和停止等功能操作,查看操作结果同时满足以下条件为通过,否则为不通过:a)安全管理员能够配置安全参数、启动和停止系统服务器;b)安全管理员不具有角色未定义的操作权限;c)安全管理员不具有安全业务操作的权限序号测试项目测试内容测试方法判定准则3安全操作员管理受测平台中安全操作员用户对系统具有安全业务操作权限,包括密钥生成、导入、备份和恢复等操作安全操作员登录受测平台成功复等功能操作,查看操作结果同时满足以下条件为通过,否则为不通过:a)安全操作员能按其权限对系统进行具体的安全业务操作,包括密钥生成、导入、备份和恢复等b)安全操作员不具有角色未定义的操作权限4安全审计员管理受测平台中安全审计员用户具有审计管审计、安全操作审计、权限安全审计员登录受测平台成功后,对涉及系统安全的事件以及各 类管理和操作行为实施审计功能操作,查看操作结果同时满足以下条件为通过,否则为不通过:a)安全审计员能按其权限对系统进行审计管理,包括异常安全事件审计、安全操作审计、操作人员行为审计等;b)安全审计员不具有角色未定义的操作权限5安全管理用户身份认证受测平台管理员用户(包括安全管理员、安审计员管理)使用数字证书和静态口令、动态口令、生物识别等其他认证因子相结合的方式进行身份认证,身份认证成功后才能登录系统进行操作查看受测平台安全管理用户登录时使用的认证方式是否为基于数字证书的双因子认证方式,并使用不同角色进行登录确认a)受测平台的安全管理员采用基于数字证书的双因子认证方式登录成功;b)受测平台的安全操作员采用基于数字证书的双因子认证方式登录成功;c)受测平台的安全审计员采用基于数字证书的双因子认证方式登录成功7.12日志管理测试测试日志管理是否符合GB35114—2017中6.12的相关规定。测试项目、测试内容和判定准则应符合表12的规定。平台测试方法应符合A.1的相关规定。表12日志管理测试表序号测试项目测试内容测试方法判定准则1平台安全操作日志管理受测平台对用户认证、在受测平台进行密钥管理等安全操作,查看用户认证、设备认证、密钥管理等安全操作的日志满足以下条件为通过,否则为不通过:受测平台日志信息中包含用户认证、设备认证、密钥管理等安全操作记录表12日志管理测试表(续)序号测试项目测试内容测试方法判定准则2平台异常安全事件日志管理受测平台对密钥协商失败、数据加解密失败、完整性校验失败等日志模拟密钥协商失败、数据加解密失败、完整性校验失败等异常安全事件,在受测平台查看异常安全事件日志满足以下条件为通过,否则为不通过:受测平台日志信息中包含密钥协商失败、数据加解密失败、完整性校验失败等异常安全事件记录日志3FDSF异常安全事件日志管理受测平台对设备认证失败、密钥协商失败、性校验失败等FDSF日志模拟设备认证失败、密钥协商失败、数据加解密失败、完整性校验失败等FDSF异常安全事件,在受测平台查看前端异常安全事件日志满足以下条件为通过,否则为不通过:受测平台日志信息中包含设备认证失败、密钥协商失败、数据加解密失败、完整性校验失败等FDSF异常安全事件记录日志7.13对称密钥管理测试测试对称密钥管理是否符合GB35114—2017中6.14的相关规定。测试项目、测试内容和判定准则应符合表13的规定。平台测试方法应符合A.1的相关规定。前端设备测试方法应符合A.4的相关规定。C级摄像机测试方法还应符合A.6.1的相关规定。表13对称密钥管理测试表序号测试项目测试内容测试方法判定准则l视频密钥加密更新和存储管理受测设备注册时更新期不大于1d查看受测设备与测试平台间身份注册认证时间间隔的配置,使用网络协议分析工具软件分析受测设备与测试平台双向身份认证时间间隔是否符合GB35114—2017中6.14的规定;受测设备向测试平台注册成功后,查看测试平台与受测设备间的控制信令校验结果满足以下条件为通过,否则为不通过:a)受测设备与测试平台间身份注b)受测设备向测试平台注册成功后,测试平台与受测设备间的控制信令校验成功查看受测设备与测试设备间身份注册认证时间间隔的配置,使用网络协议分析工具软件分析受测设备与测试设备双向身份认证时间间隔是否符合GB35114—2017中6.14的规定;测试设备向受测设备注册成功后,查看测试设备向受测设备间的控制信令校验结果满足以下条件为通过,否则为不通过:a)受测设备与测试设备间身份注GB35114—2017中6.14的b)测试设备向受测设备注册成功后,测试设备向受测设备间的控制信令校验成功表13对称密钥管理测试表(续)序号测试项目测试内容测试方法判定准则1视频密钥加密更新和存储管理视频密钥加密密钥VKEK且视频密钥加密密钥VKEK更新周期不大于1d查看受测平台与测试平台间身份注册认证时间间隔的配置,使用网络协议分析工具软件分析双向身35114—2017中6.14的规定;受测平台向测试平台成功注册后,查看测试平台与受测平台间的控制信令校验结果满足以下条件为通过,否则为不通过:a)受测平台与测试平台间身份注GB35114—2017中6.14的b)受测平台向测试平台成功注册后,测试平台与受测平台间的控制信令校验成功2视频加密密钥周期管理视频加密密钥VEK更新周期不大于1h查看受测设备与测试平台间身份注册认证时间间隔的配置,使用网络协议分析工具软件分析受测设备与测试平台双向身份认证时间间隔是否符合GB35114—2017中6.14的规定满足以下条件为通过,否则为不通过:视频加密密钥VEK的更新周期不大8性能测试8.1设备身份认证性能测试测试设备身份认证性能是否符合GB35114—2017中7.1的相关规定。测试项目、测试内容和判定准则应符合表14的规定。表14设备身份认证性能测试表序号测试项目测试内容测试方法判定准则1设备身份双向认证延时受测设备与测试平台进行双向身份认证的延时受测设备向测试平台发起设备身份双向认证请求,记录设备身份双向认证第一条信令时间T₁,设备身份双向认证最后一条信令时间T₂,设备认证的延时T=T₂-T₁满足以下条件为通过,否则为不通过:受测设备与测试平台进行双向身份认证的延时不超过400ms8.2视频数据签名性能测试测试视频数据签名性能是否符合GB35114—2017准则应符合表15的规定。中7.2的相关规定。测试项目、测试内容和判定表15视频数据签名性能测试表序号测试项目测试内容测试方法判定准则视频签名性能受测设备采集签名视频,分析I帧及其他关键帧签名所用时间受测设备连接测试平台,使用测试平台随机采集不同时间段的签名使用视音频分析工具对签名数据进行分析,查看视频中是否包含I帧及其他关键帧签名数据;统计签名视频的签名次数和签名视频的时长,分析签名视频的签名性能满足以下条件为通过,否则为不通过:对视频I帧及其他关键帧的签名性能不小于1次/s8.3视音频加解密性能测试测试视音频加解密性能是否符合GB35114—2017中7.3的相关规定。测试项目、测试内容和判定准则应符合表16的规定。表16视频加解密性能测试表序号测试项目测试内容测试方法判定准则视音频加解密延迟受测设备加/解密视音频的延时受测设备是IPC时,受测设备停止视音频加密功能,将受测设备对准数字秒表进行拍摄,测试平台播放受测设备的实时视音频,查看数字秒表的真实时间和测试平台上显示的时间差,得出未加密的延时时间T₁,受测设备启动视音频加密功能,将受测设备对准数字秒表进行拍摄,测试平台播放受测设备的实时视音频,查看数字秒表的真实时间和测试平台上显示的时间差,得出加密的延时时间T₂,视频加解密延时时间T=T₂-T₁;受测设备是NVR时,测试设备接入受测设备,用受测设备播放测试设备的实时视音频,测试设备停止视频加密功能,将测试设备对准数字秒表进行拍摄,受测设备播放测试设备的实时视音频,查看数字秒表的真实时间和受测设备上显示的时间差,得出未加密的延时时间T₁,测试设备启动视音频加密功能,将测试设备对准数字秒表进行满足以下条件为通过,否则为不通过:受测设备加/解密视音频增加的延时不超过400ms表16视频加解密性能测试表(续)序号测试项目测试内容测试方法判定准则视音频加解密延迟受测设备加/解密视音频的延时拍摄,受测设备播放测试设备的实时视音频,查看数字秒表的真实时间和受测设备显示的时间差,得出加密的延时时间T₂,视频加解密延时时间T=T₂-T₁;受测设备是解码器时,测试设备接入测试平台,受测设备接入测试平台,用受测设备播放测试设备的实时视音频,测试设备停止视频加密功能,将测试设备对准数字秒表进行拍摄,受测设备播放测试设备的实时视音频,通过接入受测设备的显示器查看数字秒表的真实时间和受测设备上显示的时间差,得出未加密的延时时间T₁,测试设备启动视音频加密功能,将测试设备对准数字秒表进行拍摄,受测设备播放测试设备的实时视音频,通过接入受测设备的显示器查看数字秒表的真实时间和受测设备上显示的时间解密延时时间T=T₂-T₁;受测设备是协议转换器时,受测设备接入测试平台,受测设备停止视音频加密功能,将受测设备对准数字秒表进行拍摄,测试平台播放受测设备的实时视音频,查看数字秒表的真实时间和测试平台上显示的时间差,得出未加密的延时时间T₁,受测设备启动视音频加密功能,将受测设备对准数字秒表进行拍摄,测试平台播放受测设备的实时视音频,查看数字秒表的真实时间和测试平台上显示的时间差,得出加密的延时时间T₂,视频加解密延时时间T=T₂-T:满足以下条件为通过,否则为不通过:受测设备加/解密视音频增加的延时不超过400ms受测平台加/解密视音频的延时表的真实时间和受测平台上显示的时间差,得出加解密的延时时间满足以下条件为通过,否则为不通过:受测平台加/解密视音频增加的延时不超过400ms(规范性)公共安全视频图像信息联网共享应用中的平台和主要设备测试项A.1接入A级前端设备的平台测试项接入A级前端设备的平台测试项应包括表A.1的内容。表A.1接入A级前端设备的平台测试项序号对应正文条款号测试项目备注1统一编码规则2用户身份管理3用户身份认证4设备分级管理5设备身份管理6设备单向认证7设备双向认证8管理平台间认证(上联)9管理平台间认证(下联)用户授权管理访问控制粒度跨域访问控制(上联)跨域访问控制(下联)控制信令认证控制信令认证(上联)控制信令认证(下联)FDSF异常管理报警平台异常报警管理员角色划分安全管理员管理安全操作员管理安全审计员管理安全管理用户身份认证平台安全操作日志管理平台异常安全事件日志管理FDSF异常安全事件日志管理视频密钥加密密钥VKEK更新和存储管理接入B级前端设备的平台测试项除应包括表A.1内容外,还应包括表A.2的内容。表A.2接入B级前端设备的平台测试项序号对应正文条款号测试项目备注1设备分级管理2访问控制粒度3启动视频数据签名控制4停止视频数据签名控制5视频数据验签6视频数据验签(上联)7视频数据验签(下联)A.3接入C级前端设备的平台测试项接入C级前端设备的平台测试项除应包括表A.1、表A.2内容外,还应包括表A.3的内容。表A.3接入C级前端设备的平台测试项序号对应正文条款号测试项目备注1设备分级管理2访问控制粒度3加密视频访问控制4启动视频数据加密控制5停止视频数据加密控制6实时加密视频点播7加密视频存储8历史加密视频回放9历史加密视频下载加密视频导出实时加密视频点播(上联)VKEK通知(上联)历史加密视频回放(上联)历史加密视频下载(上联)实时加密视频播放(下联)VKEK通知(下联)历史加密视频回放(下联)历史加密视频下载(下联)表A.3接入C级前端设备的平台测试项(续)序号对应正文条款号测试项目备注视音频加解密延迟A.4A级主要设备的测试项A.4.1A级IPC的测试项A级IPC的测试项应包括表A.4的内容。序号对应正文条款号测试项目备注1统一编码规则2设备单向认证3设备双向认证4控制信令认证测试5视频密钥加密密钥VKEK更新和存储管理6设备身份双向认证延时A.4.2A级NVR的测试项A级NVR的测试项应包括表A.5的内容。表A.5A级NVR的测试项序号对应正文条款号测试项目备注1统一编码规则2设备身份管理3设备单向认证4设备双向认证5控制信令认证6视频密钥加密密钥VKEK更新和存储管理7设备身份双向认证延时A.4.3A级解码器的测试项A级解码器的测试项应包括表A.6的内容。GB/T43026—2023序号对应正文条款号测试项目备注1统一编码规则2设备单向认证3设备双向认证4控制信令认证测试5视频密钥加密密钥VKEK更新和存储管理6设备身份双向认证延时A.4.4A级协议转换设备的测试项A级协议转换设备的测试项应包括表A.7的内容。表A.7A级协议转换设备的测试项序号对应正文条款号测试项目备注1统一编码规则2设备单向认证3设备双向认证4控制信令认证5视频密钥加密密钥VKEK更新和存储管理6设备身份双向认证延时A.5B级主要设备的测试项B级IPC的测试项除应包括表A.4的内容外,还应包括表A.8的内容。序号对应正文条款号测试项目备注1启动视频数据签名控制停止视频数据签名控制视频数据签名2视频签名性能B级NVR的测试项除应包括表A.5的内容外,还应包括表A.9的内容。表A.9B级NVR的测试项序号对应正文条款号测试项目备注1启动视频数据签名控制2停止视频数据签名控制3视频数据签名4视频数据验签5视频签名性能A.5.3B级解码器的测试项B级解码器的测试项除应包括表A.6的内容外,还应包括表A.10的内容。表A.10B级解码器的测试项序号对应正文条款号测试项目备注1视频数据验签A.5.4B级协议转换设备的测试项B级协议转换设备的测试项除应包含表A.7的内容外,还应包含表A.11的内容。表A.11B级协议转换设备的测试项序号对应正文条款号测试项目备注1启动视频数据签名控制停止视频数据签名控制视频数据签名2视频签名性能A.6C级主要设备的测试项A.6.1C级IPC的测试项C级IPC的测试项除应包含表A.4和表A.8的内容外,还应包含表A.12的内容。序号对应正文条款号测试项目备注1用户身份认证2启动视频数据加密控制停止视频数据加密控制实时加密视频点播序号对应正文条款号测试项目备注3视频加密密钥VEK更新周期管理4视音频加解密延迟A.6.2C级NVR的测试项C级NVR的测试项除应包含表A.5和表A.9的内容外,还应包含表A.13的内容。序号对应正文条款号测试项目备注1用户身份认证2启动视频数据加密控制3停止视频数据加密控制4实时加密视频点播56加密视频存储7历史加密视频回放8历史加密视频下载9视频加密密钥VEK更新周期管理视音频加解密延迟A.6.3C级解码器的测试项C级解码器的测试项除应包含表A.6和表A.10的内容外,还应包含表A.14的内容。表A.14C级解码器的测试项序号对应正文条款号测试项目备注1用户身份认证2实时加密视频点播3视音频加解密延迟A.6.4C级协议转换设备的测试项C级协议转换设备的测试项除应包含表A.7和表A.11的内容外,还应包含表A.15的内容。表A.15C级协议转换设备的测试项序号对应正文条款号测试项目备注1用户身份认证2

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论