美畅物联丨剖析 GB/T 28181 与 GB 35114：视频汇聚领域的关键协议

我们在使用畅联云平台进行视频汇聚时，经常会用的GB/T 28181协议，前面我们写了关于GB/T 28181的相关介绍，详见《畅联云平台｜关于GB28181你了解多少？》。最近也有朋友向我们咨询GB 35114协议与GB/T 28181有什么不同之处，那今天我们就来讨论一下这两个协议的内在联系与差异并聊一聊它们在实际项目中的重要作用。

前面我们提到过GB/T 28181 全称为《安全防范视频监控联网系统信息传输、交换、控制技术要求》，是公安部提出的公共安全行业标准。该标准在视频监控领域具有重要地位，主要用于解决不同厂家的视频监控设备执行各自标准，导致无法互通、无法统一管理的问题。通过GB/T 28181标准，可以实现视频监控系统的互联互通和统一管理。

GB 35114 的全名为《公共安全视频监控联网信息安全技术要求》，是针对视频监控联网信息安全的技术标准。该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求，适用于公共安全领域视频监控系统的信息安全方案设计、系统检测及与之相关的设备研发与检测。通过GB 35114标准，可以加强安防视频监控系统的信息安全防护能力，确保视频数据的保密性、完整性和可用性，保障国家和人民的安全。

一、适用范围

1、GB/T 28181

主要适用于安全防范视频监控联网系统，包括城市级、行业级和企业级的视频监控网络。它涵盖了视频监控设备的接入、传输、交换、控制等各个环节，适用于不同规模和类型的安防项目。

2、GB 35114

主要针对公共安全视频监控联网系统的信息安全方面。适用于公共安全领域中采用数字视频方式的视频监控系统，以及涉及公共安全、国家秘密的特殊领域的视频监控系统的信息安全保护。

二、技术要求

1、通信协议

GB/T 28181 采用 SIP（Session Initiation Protocol）作为主要的通信协议，用于设备之间的注册、呼叫、控制等操作。同时，它还定义了 SDP（Session Description Protocol）用于媒体流的描述和协商。

GB 35114 则重点关注信息安全通信协议，要求采用符合国家密码管理政策的加密算法和安全协议，确保视频数据在传输过程中的保密性和完整性。例如，使用国密算法进行加密通信，采用数字证书进行身份认证等。

2、数据格式

GB/T 28181 规定了视频监控数据的格式和编码方式，包括视频流的压缩格式、图像分辨率、帧率等。同时，它还定义了报警信息、设备状态信息等数据的格式和传输方式。

GB 35114 对视频数据的格式也有一定要求，但更侧重于数据的加密和签名格式。它要求视频数据在存储和传输过程中进行加密处理，并对数据进行数字签名，以确保数据的真实性和完整性。

3、安全要求

GB/T 28181 对安全方面也有一定的要求，如设备认证、访问控制等。但相对而言，其安全要求主要侧重于系统的互联互通和稳定性，对于信息安全的防护力度相对较弱。

GB 35114 则将信息安全作为核心要求，在系统层对GB/T 28181进行扩展，采用商用密码算法实现基于数字证书的接入认证和基于数字摘要的信令认证。

完善了整体视频监控体系应用密码算法技术的安全架构，为视频监控安全体系的架构的具体实现提供了详细规范。

安全要求：

A级：应基于数字证书与管理平台双向身份认证的能力，达到身份真实的目标。

B级：在A级技术要求基础上，增加对视频数据签名的能力，确保视频数据身份真实、来源于真实设备，能够校验视频内容是否遭到篡改。

C级：在A级和B级技术要求的基础上，增加视频数据加密的能力，使视频数据在确保身份真实、视频来源于真实设备、能够校验视频内容是否遭到篡改的基础上，达到对视频内容加密保护的目标。

在实际应用中，许多国标GB/T 28181摄像头已具备加载证书的能力，只需将符合GB 35114标准的证书加载到摄像头中，即可满足A级加密要求。同时，GB/T 28181平台侧也需要具备相应的证书密钥验证能力，在摄像头发送注册消息时完成身份验证流程。这一过程虽然只针对信令部分，但已足够提升系统的安全性。

然而，对于真正的媒体加密而言，需要达到C级标准，这需要对视频进行重新编码和解码，并在编解码过程中加入安全认证机制。虽然这一做法提供了极高的安全性，但也降低了系统的兼容性。因此，在实际应用中，需要根据项目需求和成本投入进行权衡。

此外，值得注意的是，GB/T 28181并非只能支持GB 35114的安全策略。实际上，它可以融入任何加密证书和密钥管理机制，只要原理相通即可。这为用户提供了更大的灵活性和选择空间。