首款SVAC2.0智能芯片摄像机 获国家C级检测报告

暨欣博电子携SC6235芯片亮相安博会，荣获2018年中国国际社会公共安全产品博览会第七届创新产品特等奖后，首款搭载SC6235的安全智能网络摄像机近日获得公安部检测中心颁发的符合GB35114 C级检测报告。

SC6235是业内首个采用ASIC(全定制硬件）方法设计的超低功耗SVAC2.0人工智能芯片视频编码芯片。相比DSP软编码架构，ASIC架构在低功耗、高压缩比方面更具优势。ASIC架构编码芯片的问世，成功将SVAC2.0编码功耗控制到0.5瓦以下。该芯片内置DDR，具有易于集成、编码效率高、超低功耗等优势。

SC6235融合压缩与智能分析为一体，不仅支持SVAC2.0编码，还集成自主研发的卷积神经网络硬件加速引擎，可同时进行视频压缩与智能分析，产生结构化的高压缩比视频流。SC6235搭配国密加密芯片可满足GB35114国家强制标准对C级前端设备对数据签名和加密的要求。

SC6235采用了自主专利的协处理器架构进行视频编码压缩，在网络摄像机产品中搭配海思IPC主控芯片使用。协处理器架构大大降低了设备厂商移植操作系统、应用软件、调节图像质量的工作量，客户可迅速推出符合SVAC2.0标准的GB35114 C级网络摄像机。

规格如下：

1.  支持1920x1080P@30fps SVAC2.0编码

2.  支持深度学习算法加速，硬件支持Convolution,Pooling, Relu, Concatenation, Elementwise等运算

3.  支持图像缩放、多人脸图片按JPEG格式批处理压缩

4.  内置2颗256M字节的DDR

5.  支持BT1120视频输入接口

6.  支持SDIO、SPI压缩视频流输出接口

7.  1.2V核心电压，3.3VIO电压

8.  TFBGA封装，185pin，尺寸14mm*14mm，管脚间距0.8mm

9.  芯片功耗小于0.5瓦

超低功耗ASIC芯片SC6235

SC6235应用框图

欣博电子-网络高清智能摄像机STK-1722

基于自主的SVAC2.0人工智能芯片SC6235，欣博电子已研发出符合GB35114 C级安全要求的智能网络摄像机。该相机内置CA数字证书，具备与管理平台双向身份认证的能力；具备视频数据签名能力；具备视频数据加密能力；可实现远距离高精度人脸识别。继2018年10月22日获得首批公共安全视频监控产品GA认证证书后，近日通过公安部检测中心GB35114 C级产品检测。

欣博电子-网络高清智能摄像机STK-1722

普通网络摄像机普遍存在以下安全问题：

1. 弱口令。大量设备生产商使用通用固件，导致这些初始密码在不同品牌或者同品牌不同类型设备上是共用的，互联网上很容易查到这些设备的初始密码

2. 后门。设备一般运行linux系统，运行在嵌入式CPU上的linux系统都有root用户，root密码均为厂家出厂预设，很容易被黑客掌握，由此方式黑客可由单点突破控制整个系统。

3. 病毒攻击。全球已经有大量设备被感染，受控于各黑客组织，执行扫描、DDoS 攻击等黑客活动。

针对以上问题，国家出台了全球首个视频监控系统信息安全标准GB35114。GB35114全称《公共安全视频监控联网信息安全技术要求》，该标准已于2018年11月1日正式实施。标准对前端设备分为三个等级，最高级为C级：“C级应具备基于数字证书与管理平台双向身份认证的能力、视频数据签名能力和视频数据加密能力，达到身份真实和视频来源于真实设备，能够校验视频内容是否遭到篡改，能够达到对视频内容加密保护目标”。

现有视频监控设备数据信源格式长期采用国外H264/H265标准，而H264/H265标准不支持视频数据的签名和加密，故GB35114标准要求B级和C级前端设备必须支持具备视频数据签名和加密能力的我国自主制定的SVAC2.0标准。GB35114标准的最大亮点即对数据信源进行了签名与加密，当系统安全遭到威胁时，仍然可确保视频监控系统重要视频图像信息不失控，敏感视频图像信息不泄露，确保公共安全视频监控系统“全程可控”。这是普通相机或者A级相机做不到的。

北京欣博电子自2015年起参与编制了SVAC2.0国家标准，是SVAC联盟副理事长单位。此次能够获得首例低功耗C级安全网络摄像机检测报告，充分证明了欣博电子在视频安全方面的深厚技术积累。区别于传统相机，C级安全相机具有以下特点：

1. 是将把原有账户密码登录方式改为数字证书，减少初始密码是‘弱口令’的风险；

2. 视频流有摘要签名，防止重要视频片段被删改、抹去；

3. 视频流被加密，被不法分子拷贝视频以后，没有秘钥也无法播放。

基于数字证书的身份认证

设备身份认证过程是通过非对称国密算法SM2和随机数生成算法，校验签名、随机数的有效性，校验对方返回的ID与自身是否相符，用数字证书校验返回的签名结果，校验成功证明双方身份合法，达到身份真实和视频来源于真实设备。安全前端设备在功能上实现对数字证书申请、安装等操作的支持，在数字证书失效前更新，CA数字证书的格式见下表。

视频数据签名

视频数据签名采用国密标准的SM3密码杂凑算法SM2非对称密码算法对视频I帧及其他关键帧或全部视频帧进行摘要和签名，并传输到管理平台进行视频数据的完整性校验，校验是否遭到篡改。

视频数据加密

视频加密采用国密标准的SM1、SM4分组密码算法OFB模式，对视频数据加密保护。视频密钥加密密钥VKEK在设备注册时更新，并从安全视频管理平台安全传输到安全前端设备的密码模块中安全存储。视频数据的加密流程见下图。

责任编辑：潘一大