一种视频信息加密与视频终端安全认证方法技术
A video information encryption and video terminal security authentication system, authentication method and its application
The invention discloses a video information encryption and video terminal security authentication system, authentication method and its application system includes security video monitoring terminal module and secure video access gateway module; module security video monitoring terminal is in the IP or NVR camera embedded security chip realizes the business secret of the SM1 algorithm, realize the transmission of data encryption and authentication security video monitoring terminal module and secure video access gateway module; security module video access gateway includes access gateway module, video module, digital certificate authentication module and PCI interface hardware encryption card based on the business secret; security module video access gateway to establish a video monitoring terminal hardware characteristic database, ensure that only legitimate registration of video surveillance terminal in order to access the secure video access gateway module. The authentication system, less equipment, safe and efficient, easy operation and low cost, can ensure the safety and efficiency of information transmission of video information has a wide application prospect.
【技术实现步骤摘要】
一种视频信息加密与视频终端安全认证系统、认证方法及其应用
本专利技术涉及视频监控领域,尤其涉及一种基于商密算法的视频信息加密与视频终端安全认证系统、认证方法及其应用。
技术介绍
视频监控作为视频信息的重要来源,越来越广泛地被各行业用来对重点部门或重要场所进行实时监控,管理部门通过视频监控可以获得有效的视频信息,对突发异常事件的过程进行及时的监视和记录,以便高效、及时地指挥布置、处理案件等。目前视频监控已从传统的模拟闭路电视监控系统发展到现在的基于IP网络的高清数字视频监控,其最大的特点是将视频信息压缩、编码后,转换为基于TCP/IP标准的数据包,通过以太网接口或光纤接口接入网络,实现视频的远程实时浏览和监控数据远程存储。基于IP的网络高清数字视频监控系统在带来便利的同时也带来了对视频信息安全性的担忧,主要包括以下风险和问题:1、不可信视频监控终端接入:监控终端种类繁多、通常散布在户外,监管困难,很容易被破坏、劫持;监控终端能直接连接到视频内网,缺乏有效的终端接入认证,非法终端可以通过仿冒成合法终端接入内网,实施内网攻击。2、不可信网络传输:视频监控系统越来越多地使...
【技术保护点】
一种视频信息加密与视频终端安全认证系统,其特征在于:包括安全视频监控终端模块和安全视频接入网关模块;所述安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;所述安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。
【技术特征摘要】
1.一种视频信息加密与视频终端安全认证系统,其特征在于:包括安全视频监控终端模块和安全视频接入网关模块;所述安全视频监控终端模块是在IP摄像头或NVR上内嵌实现了商密SM1算法的安全芯片,实现安全视频监控终端模块和安全视频接入网关模块之间数据加密传输和身份认证;所述安全视频接入网关模块包括接入网关模块、视频数字证书模块、接入认证模块和基于PCI接口的商密硬件加密卡;安全视频接入网关模块建立视频监控终端硬件特征信息库,确保只有注册的合法视频监控终端才能接入安全视频接入网关模块。2.如权利要求1所述的视频信息加密与视频终端安全认证系统,其特征在于:所述安全芯片采用SPI接口或SD接口标准与视频终端集成。3.如权利要求1所述的视频信息加密与视频终端安全认证系统,其特征在于:所述安全芯片具有唯一序列号。4.如权利要求1-3任意一项所述的视频信息加密与视频终端安全认证系统,其特征在于:所述安全视频接入网关模块采用专用视频终端安全认证协议,实现安全视频监控终端的身份认证、密钥协商,以及数据传输的安全通道的建立。5.权利要求1-4任意一项所述的视频信息加密与视频终端安全认证系统的认证方法,其特征在于:包括以下步骤:1)、将视频信息分为控制信令数据和视频流数据;2)、在视频监控终端和视频接入网关之间分别建立两条传输通道,一条control通道用于传输控制信令数据,一条data通道用于传输视频流数据;3)、在control通道建立时,基于数字证书,采用SM2算法对control通道的收、发双方进行身份认证;认证通过后,调用安全芯片内的商密SM1算法对要传输的控制信令进行加密,然后经由control通道传输;4)、在data通道建立时,采用SM2算法对data通道的收、发双方进行身份认证;认证通过后,双方协商出一个随机数,利用随机数对视频流数据进行抑或运算,随机数每隔指定时间重新协商,以此实现视频流数据安全传输。6.如权利要求5所述的基于商密算法的视频信息加密与视频终端安全认证方法,其特征在于:视频监控终端模块与视频管理中心之间的视频控制信令处理流程包括以下步骤:步骤1,安全视频监控终端模块请求链接安全视频接入网关模块建立control通道,链接请求中包含视频监控终端的数字证书和视频监控终端硬件特征信息...
【专利技术属性】
技术研发人员:吴克河,张晓良,李宝强,李梦雪,程瑞,
申请(专利权)人:华北电力大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。