一种安全音视频加密系统及终端认证实现方法技术方案

技术编号:17783856 阅读:23 留言:0更新日期:2018-04-22 15:03
本发明专利技术公开了一种安全音视频加密系统及终端认证实现方法,包括:SD密码卡、智能密码钥匙和PCI‑E密码卡用于实现对应设备的身份认证及对音视频数据的加解密;网络摄像机用于实现监控加密系统中音视频信息的采集和处理;网络硬盘录像机用于实现监控加密系统中音视频信息的传输、使用和存储控制;音视频解码服务器用于实现监控加密系统中音视频信息的解密和输出。本发明专利技术通实现了音视频数据的安全传输,系统设备之间的安全认证和密钥协商,消除了安全隐患,提高了安全性。

【技术实现步骤摘要】
一种安全音视频加密系统及终端认证实现方法
本专利技术属于音视频加密及认证领域,具体涉及一种安全音视频加密系统及终端认证实现方法。
技术介绍
密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。密码设备可以分为密码设备与接口软件两大部分。密码设备是硬件密码设备的核心,是各种安全服务功能的提供者。密码设备又可以划分为硬件电路、控制软件、密码算法、底层固件等几部分,其中,硬件电路又包括接口电路、控制电路、密码运算电路、存储电路等。实际应用中,为了维护国家安全及社会稳定,我国部署了大量安防监控系统。但是,随着现有技术的发展,视频监控系统也面临着各种威胁,安全性得不到保证,无法保证用户的良好体验。现有视频监控系统之间存在的安全隐患:(1)信息泄漏:视频文件被泄露和窃取造成公民合法权益被侵犯,国家秘密及商业机密被泄露;(2)非法篡改:通过非法手段对视频信息进行伪造、替换、销毁;(3)非法入侵:通过截取截获视频流数据和通信协议进行入侵攻击,导致系统无法正常工作,通过截获的视频数据掌握安保工作中的漏洞和薄弱点,有针对性的进行破坏活动,对国家安全和社会稳定造成了严重威胁。
技术实现思路
本专利技术提供了一种安全音视频加密系统及终端认证的实现方法,本专利技术通过安全音视频监控加密以及终端认证的方式,实现了音视频数据的安全传输,客户端设备之间的安全认证和密钥协商,消除了安全隐患,提高了安全性,详见下文描述:一种安全音视频加密系统,所述加密系统包括:安全网络摄像机,包括SD密码卡和网络摄像机;安全网络硬盘录像机,包括智能密码钥匙和网络硬盘录像机;安全音视频解码服务器,包括PCI-E密码卡和音视频解码服务器;SD密码卡、智能密码钥匙和PCI-E密码卡用于实现对应设备的身份认证及对音视频数据的加解密;网络摄像机用于实现监控加密系统中音视频信息的采集和处理;网络硬盘录像机用于实现监控加密系统中音视频信息的传输、使用和存储控制;音视频解码服务器用于实现监控加密系统中音视频信息的解密和输出。一种安全音视频加密系统的终端认证方法,所述终端认证方法包括:客户端认证,所述客户端认证方法包括以下步骤:1)网络硬盘录像机读取第一身份信息与第一预存密码设备序列号列表进行比对,获取智能密码钥匙中的第二身份信息,对第一身份信息进行SM2算法验签;根据第一身份信息、当前时间信息t1和Emac,通过SM3算法进行计算,得到哈希值H2;使用SD密码卡用户公钥对签名值M1进行SM2算法的验签;使用一级分散密钥对Emac进行SM1算法加密,得到加密值E1;并用SD密码卡用户公钥对加密值E1进行SM2算法加密,得到密文Eipc_pub;2)网络硬盘录像机根据第二身份信息、当前时间信息t2和密文Eipc_pub,通过SM3密码算法进行哈希计算,得到哈希值H3;通过智能密码钥匙的用户私钥对哈希值H3进行SM2密码算法签名,得到签名值M2;发送第二身份信息、密文Eipc_pub、时间信息t2、签名值M2和验签结果到网络摄像机;3)网络摄像机读取第二身份信息与第二预存密码设备序列号列表进行比对,使用第一公钥对第二身份信息的签名信息进行SM2密码算法的验签;根据第一身份信息、密文Eipc_pub、时间信息t2,通过SM3密码算法进行哈希计算,得到哈希值H4;4)网络摄像机使用第一公钥对签名值M2和哈希值H4进行SM2密码算法验签,使用SD密码卡的用户私钥,解密密文Eipc_pub,得到加密值E1,取前16字节作为工作密钥保存。在步骤1)之前,所述方法还包括:网络摄像机使用SD密码卡的用户私钥对哈希值H1进行SM2算法签名,得到签名值M1;发送第一身份信息、当前时间信息t1、Emac和签名值M1至网络硬盘录像机。所述方法还包括:网络摄像机读取SD密码卡的第一身份信息,根据第一身份信息、Emac和当前时间信息t1,通过SM3算法进行计算,得到哈希值H1。所述第一身份信息具体为:1)16字节长度的SD密码卡序列号;2)64字节长度的SD密码卡用户公钥;3)64字节长度的第一公钥;4)64字节长度的第一私钥签名。所述第二身份信息具体为:1)16字节长度的智能密码钥匙序列号;2)64字节长度的智能密码钥匙用户公钥;3)64字节长度的第二公钥;4)64字节长度的第二私钥签名K2。一种安全音视频加密系统的终端认证方法,所述终端认证方法包括:服务端认证,所述服务端认证方法包括以下步骤:1)网络硬盘录像机读取第一身份信息与第一预存密码设备序列号列表进行比对,获取智能密码钥匙中的第二身份信息,对第一身份信息进行SM2算法验签;根据第一身份信息与当前时间信息t3,通过SM3算法进行计算,得到哈希值H2;使用PCI-E密码卡用户公钥对签名值M1进行SM2算法的验签;并对第一一级分散密钥列表进行SM2算法加密,得到加密值Epcie_pub;2)网络硬盘录像机根据第二身份信息、当前时间信息t4和加密值Epcie_pub,通过SM3密码算法进行哈希计算,得到哈希值H3;通过智能密码钥匙的用户私钥对哈希值H3进行SM2密码算法签名,得到签名值M2;发送第二身份信息、加密值Epcie_pub、时间信息t4、签名值M2和验签结果到音视频解码服务器;3)音视频解码服务器读取第二身份信息与第二预存密码设备序列号列表进行比对,使用第一公钥对第二身份信息的签名信息进行SM2密码算法的验签;根据第一身份信息、加密值Epcie_pub、时间信息t4,通过SM3密码算法进行哈希计算,得到哈希值H4;4)音视频解码服务器使用第一公钥对签名值M2和哈希值H4进行SM2密码算法验签,使用PCI-E密码卡的用户私钥,解密加密值Epcie_pub,得到第二一级分散密钥列表,保存第二一级分散密钥列表。在步骤1)之前,所述实现方法还包括:音视频解码服务器使用PCI-E密码卡的用户私钥对哈希值H1进行SM2算法签名,得到签名值M1;发送第一身份信息、当前时间信息t3和签名值M1至网络硬盘录像机。所述方法还包括:音视频解码服务器读取PCI-E密码卡的第一身份信息,根据第一身份信息与当前时间信息t3,通过SM3算法进行计算,得到哈希值H1。所述第一身份信息具体为:1)16字节长度的PCI-E密码卡序列号;2)64字节长度的PCI-E密码卡用户公钥;3)64字节长度的第一公钥;4)64字节长度的第一私钥签名。所述第二身份信息具体为:1)16字节长度的智能密码钥匙序列号;2)64字节长度的智能密码钥匙用户公钥;3)64字节长度的第二公钥;4)64字节长度的第二私钥签名K2。本专利技术提供的技术方案的有益效果是:1、通过对音视频数据信息进行加密以及终端认证的方式,实现了音视频数据的安全传输,客户端设备之间的安全认证和密钥协商,消除了可能存在的安全隐患,提高了音视频信息的安全性;2、能够保护用户重要及敏感图像不被非法窃取、篡改、拒绝非法用户采用伪造的设备侵入系统;3、网络内所有安全设备采用数字证书实现身份认证,采用数据完整性保护算法,对会话协议和控制协议进行保护,防止非法用户的协议攻击。附图说明图1为一种安全音视频加密系统的结构示意图;图2为安全网络摄像机的结构示意图;图3为安全网络硬盘录像机的结构示意图;图4为安全音视频解码服务器的结构示意本文档来自技高网...
一种安全音视频加密系统及终端认证实现方法

【技术保护点】
一种安全音视频加密系统,其特征在于,所述加密系统包括:安全网络摄像机,包括SD密码卡和网络摄像机;安全网络硬盘录像机,包括智能密码钥匙和网络硬盘录像机;安全音视频解码服务器,包括PCI‑E密码卡和音视频解码服务器;SD密码卡、智能密码钥匙和PCI‑E密码卡用于实现对应设备的身份认证及对音视频数据的加解密;网络摄像机用于实现监控加密系统中音视频信息的采集和处理;网络硬盘录像机用于实现监控加密系统中音视频信息的传输、使用和存储控制;音视频解码服务器用于实现监控加密系统中音视频信息的解密和输出。

【技术特征摘要】
1.一种安全音视频加密系统,其特征在于,所述加密系统包括:安全网络摄像机,包括SD密码卡和网络摄像机;安全网络硬盘录像机,包括智能密码钥匙和网络硬盘录像机;安全音视频解码服务器,包括PCI-E密码卡和音视频解码服务器;SD密码卡、智能密码钥匙和PCI-E密码卡用于实现对应设备的身份认证及对音视频数据的加解密;网络摄像机用于实现监控加密系统中音视频信息的采集和处理;网络硬盘录像机用于实现监控加密系统中音视频信息的传输、使用和存储控制;音视频解码服务器用于实现监控加密系统中音视频信息的解密和输出。2.一种安全音视频加密系统的终端认证方法,其特征在于,所述终端认证方法包括:客户端认证,所述客户端认证方法包括以下步骤:1)网络硬盘录像机读取第一身份信息与第一预存密码设备序列号列表进行比对,获取智能密码钥匙中的第二身份信息,对第一身份信息进行SM2算法验签;根据第一身份信息、当前时间信息t1和Emac,通过SM3算法进行计算,得到哈希值H2;使用SD密码卡用户公钥对签名值M1进行SM2算法的验签;使用一级分散密钥对Emac进行SM1算法加密,得到加密值E1;并用SD密码卡用户公钥对加密值E1进行SM2算法加密,得到密文Eipc_pub;2)网络硬盘录像机根据第二身份信息、当前时间信息t2和密文Eipc_pub,通过SM3密码算法进行哈希计算,得到哈希值H3;通过智能密码钥匙的用户私钥对哈希值H3进行SM2密码算法签名,得到签名值M2;发送第二身份信息、密文Eipc_pub、时间信息t2、签名值M2和验签结果到网络摄像机;3)网络摄像机读取第二身份信息与第二预存密码设备序列号列表进行比对,使用第一公钥对第二身份信息的签名信息进行SM2密码算法的验签;根据第一身份信息、密文Eipc_pub、时间信息t2,通过SM3密码算法进行哈希计算,得到哈希值H4;4)网络摄像机使用第一公钥对签名值M2和哈希值H4进行SM2密码算法验签,使用SD密码卡的用户私钥,解密密文Eipc_pub,得到加密值E1,取前16字节作为工作密钥保存。3.根据权利要求2所述的方法,其特征在于,在步骤1)之前,所述方法还包括:网络摄像机使用SD密码卡的用户私钥对哈希值H1进行SM2算法签名,得到签名值M1;发送第一身份信息、当前时间信息t1、Emac和签名值M1至网络硬盘录像机。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:网络摄像机读取SD密码卡的第一身份信息,根据第一身份信息、Emac和当前时间信息t1,通过SM3算法进行计算,得到哈希值H1。5.根据权利要求3或4所述的方法,其特征在于,所述第一身份信息具体为:1)16字节长度的SD密码卡序列号;2)64字节长度的SD密码卡用户...

【专利技术属性】
技术研发人员:胡双喜吕前进冯杰李明星李一良张文浩王辉梁超陈本阳
申请(专利权)人:天津光电安辰信息技术股份有限公司
类型:发明
国别省市:天津,12

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1