一种网络摄像机可信启动方法涉及信息安全领域中可信启动问题。安全芯片是网络摄像机的信任根,是网络摄像机可信启动的核心模块。本发明专利技术在改造网络摄像机硬件架构,添加安全芯片,通过安全芯片在保证网络摄像机可信启动过程中的安全问题,保证摄像机可信启动过程。按照方法,通过摄像机本地安全芯片,度量网络摄像机启动过程,建立可信链。确保所述网络摄像机启动过程中网络摄像机的完整性、可信性,防止网络摄像机系统被篡改、硬件被非法改造等安全问题,提升网络摄像机端的可信性。
【技术实现步骤摘要】
【专利摘要】涉及信息安全领域中可信启动问题。安全芯片是网络摄像机的信任根,是网络摄像机可信启动的核心模块。本专利技术在改造网络摄像机硬件架构,添加安全芯片,通过安全芯片在保证网络摄像机可信启动过程中的安全问题,保证摄像机可信启动过程。按照方法,通过摄像机本地安全芯片,度量网络摄像机启动过程,建立可信链。确保所述网络摄像机启动过程中网络摄像机的完整性、可信性,防止网络摄像机系统被篡改、硬件被非法改造等安全问题,提升网络摄像机端的可信性。【专利说明】一种网络摄像机可彳目启动方法
本专利技术涉及信息安全领域,通过改造网络摄像机硬件结构,实现一种网络摄像机的可信启动方法,实现网络摄像机启动过程的可信性、完整性。
技术介绍
可信芯片21世纪信息技术高速发展,与此同时信息安全问题也越来越受到人们的重视。目前大多数的安全隐患来自于计算机终端,要想从真正意义上解决计算机系统的安全问题,必须从硬件结构和操作系统上采取有效的措施。正是在此背景下,可信计算技术给出了一个全新的解决方案TCG(trusted computing group)提出了可信计算的概念,希望通过系统的完整性度量以及信任链传递来解决平台安全问题。可信计算平台的核心部件是TPM(trusted platform module)芯片,该模块被物理嵌入到平台中,为各种安全服务机制提供硬件级的保障。可信计算终端以TPM为核心,实现工作环境的完整性、私密性和可靠性。TPM是一种S0C(system on chip)芯片,它由CPU、存储器、随机数产生器、1/0、密码运算处理器和嵌入式操作系统等部件组成,完成可信度量的存储、可信度量的报告、密钥产生、加密与签名,以及数据安全存储等功能.TPM芯片被嵌入到PC主板上,并通过LPC (low pin count)接口和南桥连接,是独立的、被隔离的硬件。当系统启动时,TPM芯片收集平台上各个部分的信息(如硬件配置、B10S、0S Loader和OS Kernel等),并对每个信息进行完整性的度量。访问者通过比对度量值来决定是否信任当前的访问对象,通过信任链的方式将信任一层层向上传递,使得信任根的可信扩展到整个平台的可信。国内也十分重视电路和计算可靠性的研究,1985年就成立了容错专业委员会,1990年成立了中国密码学会,1999年政府颁布了“计算机信息系统安全保护等级划分准则”。国内的大学和公司等研究机构也取得了较好的成果。2001年郑州中安科技集团有限公司推出了涉密计算机,并于次年又推出了安全防护计算机。2004年,武汉大学和武汉瑞达信息安全产业股份有限公司研制成功了安全计算机。2005年4月联想研制成功中国第一枚符合TPM1.2规范的“恒智”安全芯片和可信计算平台软件2005年I月19日,全国信息安全技术标准化委员会成立了我国可信计算工作小组。2007年12月20日,国家密码管理局联合联想等企业发布了 TCM(Trusted CryptographyModule)规范及芯片,与TPM规范保持大部分兼容,只是采用了国产的密码算法和认证标准。TPCM为我国自主密码的可信平台控制模块(Trusted Platform Control Module)监控系统监控系统是对各行业重点部门或重要场所进行实时监控的物理基础,而随着网络摄像机视频监控的大众化、信息产业化的快速发展,网络摄像机监控成为热点,正在或已经成为安全防范领域中系统监控的首选方案。奥运会、世博会的开展更大程度上促进视频监控系统的发展。可通过视频监控系统获得有效数据、图像或声音信息,对突发性异常事件的过程进行及时的监视和记忆,用以提供高效、及时地指挥和高度、布置警力、处理案件等。由于安装视频监控系统的场所一般都具有较高级别的安全需求,监控系统本身的安全性也是相当重要,一旦监控系统被恶意用户破坏,会造成很严重的后果。现在采用的网络摄像机均直接与视频服务器连接,而视频服务器上会存储大量的视频监控数据,以供查询、回放等。因此整个视频监控系统中存在这样的安全隐患。
技术实现思路
为了保证网络摄像头端的可信性、完整性,现有技术中,针对没有嵌入式平台的可信启动方法,克服现有技术的的不足,本专利技术提出一种网络摄像机的可信启动方法,提出了一种通过本地TPCM安全芯片度量,实现对网络摄像机可信链建立、可信启动过程,保证网络摄像机可信性、完整性,解决利用网络摄像机的违法行为,提高安全保障。为实现以上目的,本专利技术采取方案如下:,度量网络摄像机的启动过程,实现一种对摄像机硬件和软件的可信性、完整性度量。针对现有的嵌入式架构,实现一种网络摄像机可信启动过程,对网络摄像机进行硬件改造,加装可信芯片,其特征在于:包括数字信号处理器DSP、FLASH闪存卡、同步动态随机存储器SDRAM、图像处理芯片、CMOS光感原件、可信平台控制模块TPCM、总电源模块、网络模块、云台驱动器及DSP外部总线;TPCM通过输入输出桥接单元与专有通信线路连接,TPCM与DSP、FLASH闪存卡直接通信,而非通过DSP外部总线;总电源模块通过电源线路与TPCM、FLASH、DSP、SDRAM、云台驱动器、网络模块、CMOS光感原件及图像处理芯片连接;TPCM外围设备中,SDRAM、图像处理芯片、FLASH闪存卡与DSP通过专有通信线路连接;网络模块、云台驱动器通过DSP外部总线与DSP连接;CM0S光感原件与图像处理芯片通过专有通信线路连接;TPCM保有对外通信接口,供TPCM初始化及后期网络摄像机升级使用。,其特征在于:针对嵌入式平台,采用TPCM对网络摄像机固件度量的方式,建立嵌入式平台启动过程可信链,实现网络摄像机的可信启动过程及网络摄像机的可信性、完整性度量;在厂商将TPCM加装入摄像机时,初始化TPCM,执行2.1TPCM初始化方法;日后每次启动网络摄像机时,执行2.2网络摄像机可信启动方法;用户更新硬件时,执行2.3网络摄像机硬件更新方法;2.1TPCM初始化方法:2.1.1网络摄像机加装TPCM后,在可信环境下,首次上电启动后,TPCM与外围可信设备控制器进行首次交互,如果外围可信设备控制器存在,继续启动,否则终止启动;2.1.2外围可信设备控制器初始化结束后,TPCM通过外围可信设备控制器访问网络摄像机硬件设备;2.1.3TPCM读取网络摄像机硬件设备的设备代码,度量并生成摘要值及可信度量值,作为可信存储跟。2.1.4TPCM完成初始化,外围可信控制器向网络摄像机发送重新启动命令,完成初始化过程;2.2网络摄像机的可信启动方法:2.2.1网络摄像机加电;2.2.2TPCM 启动;2.2.3TPCM执行状态检查,判断是否属于禁用状态;2.2.4如果TPCM属于使能状态,FLASH闪存卡加电启动。TPCM对FLASH闪存卡中的U-Boot程序所在地址段进行可信度量,生成并存储度量结果。否则,度量结果不正确,停止启动过程;2.2.5如果TPCM对U-Boot程序度量结果正确,则TPCM发出上电信号,准备启动存贮在FLASH闪存卡中的网络摄像机系统程序。否则,度量结果不正确,停止启动过程;2.2.6U-Boot程序引导度量存储于FLASH闪存卡中的网络摄像机操作系统image文件,如果度量结果符合预本文档来自技高网...
【技术保护点】
一种网络摄像机可信系统,其特征在于:包括数字信号处理器DSP以下简称DSP、FLASH闪存卡、同步动态随机存储器SDRAM以下简称TPCMSDRAM、图像处理芯片、CMOS光感原件、可信平台控制模块TPCM以下简称TPCM、总电源模块、网络模块、云台驱动器及DSP外部总线;TPCM通过输入输出桥接单元与专有通信线路连接,TPCM与DSP、FLASH闪存卡直接通信;总电源模块通过电源线路与TPCM、FLASH闪存卡、DSP、SDRAM、云台驱动器、网络模块、CMOS光感原件及图像处理芯片连接;TPCM外围设备中,SDRAM、图像处理芯片、FLASH闪存卡与DSP通过专有通信线路连接;网络模块、云台驱动器通过DSP外部总线与DSP连接;CMOS光感原件与图像处理芯片通过专有通信线路连接;TPCM留有对外通信接口,供TPCM初始化及后期网络摄像机升级使用。
【技术特征摘要】
【专利技术属性】
技术研发人员:白鑫,张松鸽,王昱波,寇文心,赵勇,胡俊,公备,田岳,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。