The invention discloses a video terminal authentication system, which include: CA, forwarding server and encryption machine; CA system used for digital certificate issuance and management, encryption machine for CA system call key generation and protect the private key; the forwarding server can generate a random number according to the camera's request, and send to request camera; camera capable of using a private key to digitally sign the random number and signature value; the CA server use the CA information on camera root certificate signature value results and information trust certificate authentication; forwarding server certificate public key to decrypt the signature value, the decryption results were compared with the original random number, random the number of verification; forwarding server parses the certificate information, and the only information ID field the digital certificate analysis Certificate uniqueness authentication.
【技术实现步骤摘要】
一种视频终端身份认证系统
本专利技术属于网络安全
,特别涉及一种视频终端身份认证系统。
技术介绍
目前用户在登陆应用系统过程中通常使用用户名密码口令的方式进行用户的身份和授权操作权限,简单的用户名和口令的模式存在一定的业务风险。
技术实现思路
本专利技术的目的在于提供一种基于插件架构的主机监控系统,用于解决上述现有技术的问题。本专利技术一种视频终端身份认证系统,其中,包括:CA系统、转发服务器以及加密机;CA系统用于进行数字证书签发和管理,加密机用于对CA系统调用生成密钥和保护私钥;其中,转发服务器能够根据摄像机的请求产生随机数,并发送给请求摄像机;摄像头能够利用私钥对该随机数进行数字签名并产生签名值;CA服务器使用CA根证书信息对摄像头的签名值结果和证书信息进行信任认证;转发服务器使用证书公钥对签名值进行解密,将解密的结果跟原随机数进行比对,进行随机数验证;转发服务器对证书信息进行解析,并对数字证书的唯一信息身份字段进行解析,进行证书唯一性认证。根据本专利技术的视频终端身份认证系统的一实施例,其中,还包括:屏幕,用于对验证合法的的视频进行显示。根据本专利技术的视频终端身份认证系统的一实施例,其中,摄像头驱动USBKey进行基于用户名和密码机制的登录入网并根据USBKey序列号指定其唯一ID。根据本专利技术的视频终端身份认证系统的一实施例,其中,该随机数为128位随机数。根据本专利技术的视频终端身份认证系统的一实施例,其中,进行证书唯一性认证包括:转发服务器对证书信息进行解析,并对证书的唯一信息身份字段进行解析,解析后与摄像机ID进行比对,若比对成功则证 ...
【技术保护点】
一种视频终端身份认证系统,其特征在于,包括:CA系统、转发服务器以及加密机;CA系统用于进行数字证书签发和管理,加密机用于对CA系统调用生成密钥和保护私钥;其中,转发服务器能够根据摄像机的请求产生随机数,并发送给请求摄像机;摄像头能够利用私钥对该随机数进行数字签名并产生签名值;CA服务器使用CA根证书信息对摄像头的签名值结果和证书信息进行信任认证;转发服务器使用证书公钥对签名值进行解密,将解密的结果跟原随机数进行比对,进行随机数验证;转发服务器对证书信息进行解析,并对数字证书的唯一信息身份字段进行解析,进行证书唯一性认证。
【技术特征摘要】
1.一种视频终端身份认证系统,其特征在于,包括:CA系统、转发服务器以及加密机;CA系统用于进行数字证书签发和管理,加密机用于对CA系统调用生成密钥和保护私钥;其中,转发服务器能够根据摄像机的请求产生随机数,并发送给请求摄像机;摄像头能够利用私钥对该随机数进行数字签名并产生签名值;CA服务器使用CA根证书信息对摄像头的签名值结果和证书信息进行信任认证;转发服务器使用证书公钥对签名值进行解密,将解密的结果跟原随机数进行比对,进行随机数验证;转发服务器对证书信息进行解析,并对数字证书的唯一信息身份字段进行解析,进行证书唯一性认证。2.如权利要求1所述的视频终端身份认证系统,其特征在于,还包括:屏幕,用于对...
【专利技术属性】
技术研发人员:苏威积,王涛,裴彦杰,刘攀,
申请(专利权)人:北京航天爱威电子技术有限公司,北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。