一种基于数字签名的网络摄像头的保护方法技术

本发明专利技术涉及一种基于数字签名的家庭摄像头的保护方法，利用硬件加密技术的电子钥匙，发明专利技术了一种基于数字签名的家庭网络摄像头的保护方法，该方法基于一种安全的交互协议，是通过USBKEY、TF卡、芯片卡这三种硬件作为存储密钥和密码学算法的安全介质；从而达到在C/S、B/S和APP/云端架构下，网络摄像头的安全访问控制，保证数据的机密性、完整性和来源的可靠性。

【技术实现步骤摘要】
一种基于数字签名的网络摄像头的保护方法
本专利技术属于信息安全领域和网络通信领域，特别涉及一种基于数字签名的网络摄像头的保护方法。
技术介绍
随着互联网时代逐渐深入人们的生活当中，图像传感技术、网络技术、传输技术、光纤技术、半导体技术等一系列改变人类生活方式的科学技术正慢慢被科学家们所挖掘。如今的时代已经变成了视频多媒体时代，网络摄像头慢慢涌入家庭安防行业。面向多样化和个性化的网络摄像头的图像数据的访问终端，一些不法分子利用网络黑客技术入侵网络摄像头或监控控制中心系统，窃取或篡改摄像头控制信息或图像数据，造成隐私数据的泄露。目前企业采取的基于口令的认证方式，黑客可以利用网络窃听、重放攻击、字典攻击和口令泄露等攻击方式来获取摄像头内容。这种基于口令进行身份认证的方式，只要用户拥有合法用户的用户名和口令就可以进行正常的数据访问，无法真正验证用户身份的合法性。硬件加密技术解决了软件加密在加密运算时的密钥出现在内存和占用系统资源两个不足之处。基于硬件加密技术的电子钥匙包括USBKEY、芯片卡和高速TF卡，USBKEY采用USB通讯提供通用高效系统接口，驱动NandFlashU盘为客户端应用程本文档来自技高网...

【技术保护点】
一种基于数字签名的网络摄像头的保护方法，其特征在于：该方法适用于局域网、广域网的安全访问，分别实施于C/S架构、B/S架构、APP/云端下，三种终端的用户身份安全控制访问；所述C/S架构、B/S架构、APP/云端下，需要在用户终端的机器上插入电子钥匙；所述的电子钥匙作为一种存储密钥和密码学算法的硬件介质，同时具有运算功能；所述摄像头中嵌入数字证书，在摄像头与用户终端之间实施一种基于数字签名技术的安全交互协议，实现访问终端与摄像头之间的实时身份认证和安全访问控制。

【技术特征摘要】
1.一种基于数字签名的网络摄像头的保护方法，其特征在于：该方法适用于局域网、广域网的安全访问，分别实施于C/S架构、B/S架构、APP/云端下，三种终端的用户身份安全控制访问；所述C/S架构、B/S架构、APP/云端下，需要在用户终端的机器上插入电子钥匙；所述的电子钥匙作为一种存储密钥和密码学算法的硬件介质，同时具有运算功能；所述摄像头中嵌入数字证书，在摄像头与用户终端之间实施一种基于数字签名技术的安全交互协议，实现访问终端与摄像头之间的实时身份认证和安全访问控制。2.权利要求1中所述的电子钥匙，其特征在于包含USBKEY、芯片卡和TF卡三种硬件介质，本发明要求该电子钥匙具备如下4个条件：1）支持标准的RSA、SM2算法和一切椭圆曲线上的群运算；2）支持32位的CPU芯片；3）支持64KB的格外存储；4）支持存储各种标准数字证书、密钥（公钥、私钥），其中私钥不可读取。3.权利要求1中所述的摄像头，其特征在于嵌入数字证书，所述的数字证书要求支持权利要求2所述的电子钥匙的4点条件外，还支持OpenSSL库。4.权利要求1中所述的安全交互协议，其特征在于具有如下的交互步骤：S401：在摄像头端注册用户名和对应的口令，并存储在摄像头端；S402：用户终端利用户终端机器上的电子钥匙中存储的公钥，将用户名、口令和随机验证码三者所连接的字符串进行加密；S403：用户终端将加密后的密文发送给摄像头端；S404：摄像头端将用户终端发送过来的密文，通过嵌入在摄像头证书中的私钥进行解密，将解密后的明文与服务器端注册的合法用户进行对比验证；S405：用户终端发送过来的用户名及其口令在服务器端验证通过后，生成一个随机数，利用摄像头嵌入数字证书中的的公钥将随机数进行加密，加密后将密文发送到用户终端；若摄像头端验证失败，则向用户终端返回一个错误信息；S406：用户终端接收摄像头端发送过来的密文，用户终端利用用户终端机器上插入的电子钥匙中的私钥进行解密，然后再利用用户终端机器上插入的电子钥匙中的私钥将解密后的明文进行签名；S407：用户终端将签名后的结果发送到摄像头端，摄像头端利用嵌入在摄像头上的证书中的公钥验证签名；S4...

【专利技术属性】
技术研发人员：左黎明，夏萍萍，陈兰兰，艾美珍，张梦丽，康文洋，陈祚松，胡凯雨，周庆，王露，张婷婷，
申请(专利权)人：华东交通大学，
类型：发明
国别省市：江西,36