本发明专利技术涉及一种基于数字签名的家庭摄像头的保护方法,利用硬件加密技术的电子钥匙,发明专利技术了一种基于数字签名的家庭网络摄像头的保护方法,该方法基于一种安全的交互协议,是通过USBKEY、TF卡、芯片卡这三种硬件作为存储密钥和密码学算法的安全介质;从而达到在C/S、B/S和APP/云端架构下,网络摄像头的安全访问控制,保证数据的机密性、完整性和来源的可靠性。
【技术实现步骤摘要】
一种基于数字签名的网络摄像头的保护方法
本专利技术属于信息安全领域和网络通信领域,特别涉及一种基于数字签名的网络摄像头的保护方法。
技术介绍
随着互联网时代逐渐深入人们的生活当中,图像传感技术、网络技术、传输技术、光纤技术、半导体技术等一系列改变人类生活方式的科学技术正慢慢被科学家们所挖掘。如今的时代已经变成了视频多媒体时代,网络摄像头慢慢涌入家庭安防行业。面向多样化和个性化的网络摄像头的图像数据的访问终端,一些不法分子利用网络黑客技术入侵网络摄像头或监控控制中心系统,窃取或篡改摄像头控制信息或图像数据,造成隐私数据的泄露。目前企业采取的基于口令的认证方式,黑客可以利用网络窃听、重放攻击、字典攻击和口令泄露等攻击方式来获取摄像头内容。这种基于口令进行身份认证的方式,只要用户拥有合法用户的用户名和口令就可以进行正常的数据访问,无法真正验证用户身份的合法性。硬件加密技术解决了软件加密在加密运算时的密钥出现在内存和占用系统资源两个不足之处。基于硬件加密技术的电子钥匙包括USBKEY、芯片卡和高速TF卡,USBKEY采用USB通讯提供通用高效系统接口,驱动NandFlashU盘为客户端应用程序提供存储介质;芯片卡通过非接触读卡器的RF域来供电,采用非接触射频识别进行通讯;高速TF卡芯片处理能力强、安全性高、功耗低、接口丰富,具有极高的性能价格比。这三种硬件介质支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用密码算法,具有额外的存储功能和一定的计算功能。针对上述网络摄像头数据保护的缺陷,本专利技术结合硬件加密技术的的电子钥匙,实施了了一种基于数字签名的家庭网络摄像头的保护方法,该方法基于一种安全的交互协议,是通过USBKEY、TF卡、芯片卡这三种硬件作为存储密钥和密码学算法的安全介质,从而达到在C/S、B/S和APP/云端架构下,网络摄像头的安全访问控制,保证数据的机密性、完整性和来源的可靠性。
技术实现思路
技术问题:本专利技术提出一种基于数字签名的家庭网络摄像头的保护方法,从应用层出发设计一个安全交互协议,达到网络摄像头的安全访问控制。技术方案总述:1、安全协议:本专利技术所述的基于数字签名的家庭网络摄像头的保护方法,是基于一种安全的交互协议,该协议通过USBKEY、芯片卡、高速TF卡这三种硬件作为存储密钥和密码学算法的安全介质;在C/S架构、B/S架构和APP/云端架构下,通过嵌入摄像头中的数字证书中的密钥和密码学算法,与用户终端机器上的电子钥匙中存储的的密钥和密码学算法,共同完成安全交互协议。本专利技术所述的安全交互协议的具体步骤如下:表1符号说明符号意义C用户终端(客户端、浏览器端、APP端)S摄像头端||字符串连接用户名、密码、客户端的随机验证码使用哈希函数处理字符串:利用S端的公钥将进行加密服务器端产生的随机数、服务器端的随机填充值利用C端的公钥将进行加密利用C端的私钥对进行签名利用S端的公钥进行验证签名S101:在S端注册合法的用户名和对应的口令,并存储在S端;S102:C端利用客户端的机器上的电子钥匙中的公钥将字符串进行加密;S103:C端将加密后的密文发送给S端;S104:S端将C端发送过来的密文,通过嵌入在S端证书中私钥进行解密,将解密后的明文与S端中注册的合法用户进行对比验证;S105:S端验证通过后,生成一个随机数,利用S端的公钥将随机数进行加密,将加密后的密文发送给C端;若S端验证失败,则向C端返回一个错误信息;S106:C端接收S端发送过来的密文,C端利用客户端机器上插入的电子钥匙中的私钥进行解密,然后在利用客户端机器上插入的电子钥匙中的私钥将解密后的明文进行签名;S107:C端将签名后的结果发送给S端,S端利用嵌入在摄像头中的证书上的公钥验证签名;S108:验证通过,则客户端拥有该电子钥匙的用户为合法用户,允许该用户进行合法的视频数据的访问;否则拒绝该用户的访问。2、密码学算法:本专利技术中的的密码学算法除标准的RSA算法、SM2算法外,还可以是一种改进的Schnorr方案,所述的改进方案在签名中加入了时戳,本具体方案如下:S201:系统参数的建立S2011:选取两个素数和,使其满足;要求(、的长度分别满足,,)S2012:选取一个阶元素;S2013:建立一个密码杂凑函数;S202:主体公/私钥的建立用户Alice选取一个随机数,并计算,Alice的公钥为;她的私钥为。S203:签名生成为了生成消息的签名,同时为了防止重复使用密钥,而导致非法攻击,加入Time时戳,Alice选取一个随机数,并生成一个签名对,其中S204:验证签名设Bob是一个验证者,他知道公钥属于Alice。给定一个消息-签字对,Bob的验证过程为有益效果:在基于本专利技术实例的安全协议上,将本实施协议应用于C/S架构、B/S架构、App/云端架构。用户终端进行消息的加密保证了只有合法的用户才能正常解密该消息,从而确保了摄像头端只有合法用户的签名才能验证通过。另外,APP/云端架构中提供的三种方案具有更高的灵活性。具体来说,本专利技术所述的方法具有如下的有益效果:(1)本专利技术提供了一种在用户终端机器上插入电子钥匙的方案,采用密码学算法对交互数据进行加密、解密和数字签名,以确保用户身份的的保密性、真实性、完整性和不可否认性。(2)本专利技术提供了一种安全的交互协议,用户需要同时拥有合法的用户名、密码和授权的电子钥匙,系统才会授权该用户访问视频数据。(3)本专利技术提供了一种改进的Schnorr数字签名方案,在签名中加入了时戳,引入了新鲜因子,保证了消息的不可被重放攻击性,从而进一步保证了数据传输的可靠性、安全性和不可抵赖性。附图说明为了更清楚的说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实例。图1是本专利技术的一个实施例提供的安全协议认证交互协议示意图;图2是本专利技术的一个实施例提供的基于C/S架构、B/S架构、APP/云端架构下的设备连接示意图;图3是本专利技术的一个实施例提供的协议交互的消息示意图;图4是本专利技术的一个实施例提供的安全交互协议流程图。具体实施方式为使本专利技术实施例的目的、技术方法和优点更加清楚,下面结合本专利技术实施例中的附图,对本专利技术实施例或技术方案进行清楚、完整地描述;显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得到的所有其他实施例,都属于本专利技术保护的范围。架构的具体技术方案:S101:在服务器端注册用户名和对应的口令,存储在S端(摄像头端);S102:C端利用客户端的机器上的电子钥匙中的公钥将进行加密;同时将进行签名;S103:C端将加密后的密文发送给S端;S104:S端接收C端发送过来的密文和签名,S端利用嵌入在摄像头证书中的私钥进行解密,用公钥验证签名;S105:若验证通过,用户终端拥有该电子钥匙的用户为合法用户,则允许该用户进行合法的视频数据的访问;否则拒绝该用户的访问。架构的具体技术方案:B/S架构基于技术方案总述中的安全协议,本方案的具体实现方案为:首先在浏览器端利用JS端的密码算法库,实现标准的RSA算法、S本文档来自技高网...
【技术保护点】
一种基于数字签名的网络摄像头的保护方法,其特征在于:该方法适用于局域网、广域网的安全访问,分别实施于C/S架构、B/S架构、APP/云端下,三种终端的用户身份安全控制访问;所述C/S架构、B/S架构、APP/云端下,需要在用户终端的机器上插入电子钥匙;所述的电子钥匙作为一种存储密钥和密码学算法的硬件介质,同时具有运算功能;所述摄像头中嵌入数字证书,在摄像头与用户终端之间实施一种基于数字签名技术的安全交互协议,实现访问终端与摄像头之间的实时身份认证和安全访问控制。
【技术特征摘要】
1.一种基于数字签名的网络摄像头的保护方法,其特征在于:该方法适用于局域网、广域网的安全访问,分别实施于C/S架构、B/S架构、APP/云端下,三种终端的用户身份安全控制访问;所述C/S架构、B/S架构、APP/云端下,需要在用户终端的机器上插入电子钥匙;所述的电子钥匙作为一种存储密钥和密码学算法的硬件介质,同时具有运算功能;所述摄像头中嵌入数字证书,在摄像头与用户终端之间实施一种基于数字签名技术的安全交互协议,实现访问终端与摄像头之间的实时身份认证和安全访问控制。2.权利要求1中所述的电子钥匙,其特征在于包含USBKEY、芯片卡和TF卡三种硬件介质,本发明要求该电子钥匙具备如下4个条件:1)支持标准的RSA、SM2算法和一切椭圆曲线上的群运算;2)支持32位的CPU芯片;3)支持64KB的格外存储;4)支持存储各种标准数字证书、密钥(公钥、私钥),其中私钥不可读取。3.权利要求1中所述的摄像头,其特征在于嵌入数字证书,所述的数字证书要求支持权利要求2所述的电子钥匙的4点条件外,还支持OpenSSL库。4.权利要求1中所述的安全交互协议,其特征在于具有如下的交互步骤:S401:在摄像头端注册用户名和对应的口令,并存储在摄像头端;S402:用户终端利用户终端机器上的电子钥匙中存储的公钥,将用户名、口令和随机验证码三者所连接的字符串进行加密;S403:用户终端将加密后的密文发送给摄像头端;S404:摄像头端将用户终端发送过来的密文,通过嵌入在摄像头证书中的私钥进行解密,将解密后的明文与服务器端注册的合法用户进行对比验证;S405:用户终端发送过来的用户名及其口令在服务器端验证通过后,生成一个随机数,利用摄像头嵌入数字证书中的的公钥将随机数进行加密,加密后将密文发送到用户终端;若摄像头端验证失败,则向用户终端返回一个错误信息;S406:用户终端接收摄像头端发送过来的密文,用户终端利用用户终端机器上插入的电子钥匙中的私钥进行解密,然后再利用用户终端机器上插入的电子钥匙中的私钥将解密后的明文进行签名;S407:用户终端将签名后的结果发送到摄像头端,摄像头端利用嵌入在摄像头上的证书中的公钥验证签名;S4...
【专利技术属性】
技术研发人员:左黎明,夏萍萍,陈兰兰,艾美珍,张梦丽,康文洋,陈祚松,胡凯雨,周庆,王露,张婷婷,
申请(专利权)人:华东交通大学,
类型:发明
国别省市:江西,36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。