本发明专利技术公开了一种基于国产商用密码算法的可信网络摄像机,其特征在于:包括可信云服务存储模块、摄像头模块、内部终端访问模块、外部终端访问模块和云端国产商用密码算法模块,所述可信云服务存储模块与摄像头模块通过TLS传播协议实现数据传输,所述摄像头模块与内部终端访问模块通过基于GLHG的密钥管理系统实现数据传输,所述内部终端访问模块采用私钥认证登录摄像头实现身份的认证,本发明专利技术采用TLS传输协议保障食品数据传输过程的安全性和高效性,通过云端国产商用密码算法模块、私钥认证登录摄像头和基于GLHG的密钥管理系统提高密钥管理的执行效率,高效率、高安全性地完成对各视频资源的权限处理。
【技术实现步骤摘要】
一种基于国产商用密码算法的可信网络摄像机
本专利技术涉及的是安防监控安全
,具体为一种基于国产商用密码算法的可信网络摄像机。
技术介绍
密码作为维护国家网络与信息安全的核心技术和基础支撑,在维护国家网络空间安全、信息安全、经济安全等方面发挥着重要作用,设备可信技术是为了解决计算机和网络结构上的不安全,从根本上提高其安全性,必须从芯片、硬件结构和操作系统等方面综合采取措施。现有的基于国产商用密码算法的可信网络摄像机,视频数据呈现爆炸式海量增长,对海量数据的快速存储和检索的需求越来越重要,同时在传输过程中的安全性成为核心重点,密钥管理的执行效率低,安全系数低。
技术实现思路
本专利技术的目的是为了解决以上所提出的问题,而提出的一种基于国产商用密码算法的可信网络摄像机。为实现上述目的,本专利技术提供如下技术方案:其特征在于:包括可信云服务存储模块、摄像头模块、内部终端访问模块、外部终端访问模块和云端国产商用密码算法模块,所述可信云服务存储模块与摄像头模块通过TLS传播协议实现数据传输,所述摄像头模块与内部终端访问模块通过基于GLHG的密钥管理系统实现数据传输,所述内部终端访问模块采用私钥认证登录摄像头实现身份的认证,所述可信云服务存储模块采用云端国产商用密码算法模块实现安全防护,所述基于国产商用密码算法的可信网络摄像机的步骤如下:步骤一:通过摄像头模块实现视频的录制;步骤二:摄像头模块录制的视频数据通过TLS传播协议传输给可信云服务存储模块,通过云端国产商用密码算法模块实现进行加密;步骤三:通过构建基于GLHG的密钥管理系统引入新的基于ELGamal的代理重加密技术,来完成更加高效、准确的密钥更新,使得内部终端访问模块可实现变更、新增引起的相关支援管理权限的变化;步骤四:内部终端访问模块采用私钥认证登录摄像头实现身份的认证,实现内部终端访问调取可信云服务存储模块存储的摄像头模块录制视频;步骤五:外部终端访问模块可通过云端国产商用密码算法模块实现身份的认证,实现调取可信云服务存储模块存储的摄像头模块录制视频。优选的,所述TLS传播协议是基于会话的加密和认证Interenet协议,用于在两个通信主体间提供安全通信信道,所述TLS传播协议由TLS记录协议和TLS握手协议两层组成,所述TLS传播协议建立在传输层TCP协议以上的协议,服务于摄像头模块,实现将摄像头模块的录制视频进行加密后再交由TCP进行功能传输。优选的,所述TLS传播协议实现步骤如下:步骤一:使用内部终端访问模块与可信云服务存储模块协商后的密钥进行数据加密传输;步骤二:内部终端访问模块和可信云服务存储模块进行协商,确定一组用于数据传输加密的秘钥串。优选的,所述内部终端访问模块采用私钥认证登录摄像头实现身份的认证,所述私钥认证登录摄像头采用RSA算法,双向认证使得管理员可在任意安装密钥的设备上管理摄像头模块,具体私钥认证步骤如下:步骤一内部终端访问模块发起会话将公钥传输到服务器得到响应,服务器请求字符串,内部终端访问模块交换密钥,内部终端访问模块发送应答,服务器收到密文,服务器得到明文,通过双向认证保证传输过程中避免遭到中间人攻击,同时避免弱口令带来的安全威胁。优选的,所述云端国产商用密码算法模块采用非对称密码算法发送者用公钥加密,接受者通过私钥进行解密,所述外部终端访问模块通过输入私钥实现解密,公钥一般是公开的,私钥不存在传输问题,增加整体的安全系数。优选的,所述非对称密码算法采用基于SM9标识密码算法,所述SM9标识密码算法分为总则部分、数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法,所述数字签名算法基于椭圆曲线对实现,其安全性是基于椭圆曲线双向性映射的性质,SM9高于同类算法。与现有技术相比,本专利技术的有益效果是:本专利技术是一种基于国产商用密码算法的可信网络摄像机,采用TLS传输协议保障食品数据传输过程的安全性和高效性,通过云端国产商用密码算法模块、私钥认证登录摄像头和基于GLHG的密钥管理系统提高密钥管理的执行效率,高效率、高安全性地完成对各视频资源的权限处理。附图说明图1为本专利技术基于国产商用密码算法的可信网络摄像机的原理图。图2为本专利技术基于国产商用密码算法的可信网络摄像机的私钥认证流程图。图3为本专利技术基于国产商用密码算法的可信网络摄像机非对称密码算法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-3,本专利技术提供一种技术方案:其特征在于:包括可信云服务存储模块、摄像头模块、内部终端访问模块、外部终端访问模块和云端国产商用密码算法模块,所述可信云服务存储模块与摄像头模块通过TLS传播协议实现数据传输,所述摄像头模块与内部终端访问模块通过基于GLHG的密钥管理系统实现数据传输,所述内部终端访问模块采用私钥认证登录摄像头实现身份的认证,所述可信云服务存储模块采用云端国产商用密码算法模块实现安全防护,所述TLS传播协议是基于会话的加密和认证Interenet协议,用于在两个通信主体间提供安全通信信道,所述TLS传播协议由TLS记录协议和TLS握手协议两层组成,所述TLS传播协议建立在传输层TCP协议以上的协议,服务于摄像头模块,实现将摄像头模块的录制视频进行加密后再交由TCP进行功能传输,所述TLS传播协议实现步骤如下:步骤一:使用内部终端访问模块与可信云服务存储模块协商后的密钥进行数据加密传输;步骤二:内部终端访问模块和可信云服务存储模块进行协商,确定一组用于数据传输加密的秘钥串,所述内部终端访问模块采用私钥认证登录摄像头实现身份的认证,所述私钥认证登录摄像头采用RSA算法,双向认证使得管理员可在任意安装密钥的设备上管理摄像头模块,具体私钥认证步骤如下:步骤一内部终端访问模块发起会话将公钥传输到服务器得到响应,服务器请求字符串,内部终端访问模块交换密钥,内部终端访问模块发送应答,服务器收到密文,服务器得到明文,通过双向认证保证传输过程中避免遭到中间人攻击,同时避免弱口令带来的安全威胁,所述云端国产商用密码算法模块采用非对称密码算法发送者用公钥加密,接受者通过私钥进行解密,所述外部终端访问模块通过输入私钥实现解密,公钥一般是公开的,私钥不存在传输问题,增加整体的安全系数,所述非对称密码算法采用基于SM9标识密码算法,所述SM9标识密码算法分为总则部分、数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法,所述数字签名算法基于椭圆曲线对实现,其安全性是基于椭圆曲线双向性映射的性质,SM9高于同类算法。本专利技术的工作原理为:步骤一:通过摄像头模块实现视频的录制;步骤二:摄像头模块录制的视频数据通过TLS传播协议传输给可信云服务存储模块,通过云端国产商用密码本文档来自技高网...
【技术保护点】
1.一种基于国产商用密码算法的可信网络摄像机,其特征在于:包括可信云服务存储模块、摄像头模块、内部终端访问模块、外部终端访问模块和云端国产商用密码算法模块,所述可信云服务存储模块与摄像头模块通过TLS传播协议实现数据传输,所述摄像头模块与内部终端访问模块通过基于GLHG的密钥管理系统实现数据传输,所述内部终端访问模块采用私钥认证登录摄像头实现身份的认证,所述可信云服务存储模块采用云端国产商用密码算法模块实现安全防护,所述基于国产商用密码算法的可信网络摄像机的步骤如下:/n步骤一:通过摄像头模块实现视频的录制;/n步骤二:摄像头模块录制的视频数据通过TLS传播协议传输给可信云服务存储模块,通过云端国产商用密码算法模块实现进行加密;/n步骤三:通过构建基于GLHG的密钥管理系统引入新的基于ELGamal的代理重加密技术,来完成更加高效、准确的密钥更新,使得内部终端访问模块可实现变更、新增引起的相关支援管理权限的变化;/n步骤四:内部终端访问模块采用私钥认证登录摄像头实现身份的认证,实现内部终端访问调取可信云服务存储模块存储的摄像头模块录制视频;/n步骤五:外部终端访问模块可通过云端国产商用密码算法模块实现身份的认证,实现调取可信云服务存储模块存储的摄像头模块录制视频。/n...
【技术特征摘要】
1.一种基于国产商用密码算法的可信网络摄像机,其特征在于:包括可信云服务存储模块、摄像头模块、内部终端访问模块、外部终端访问模块和云端国产商用密码算法模块,所述可信云服务存储模块与摄像头模块通过TLS传播协议实现数据传输,所述摄像头模块与内部终端访问模块通过基于GLHG的密钥管理系统实现数据传输,所述内部终端访问模块采用私钥认证登录摄像头实现身份的认证,所述可信云服务存储模块采用云端国产商用密码算法模块实现安全防护,所述基于国产商用密码算法的可信网络摄像机的步骤如下:
步骤一:通过摄像头模块实现视频的录制;
步骤二:摄像头模块录制的视频数据通过TLS传播协议传输给可信云服务存储模块,通过云端国产商用密码算法模块实现进行加密;
步骤三:通过构建基于GLHG的密钥管理系统引入新的基于ELGamal的代理重加密技术,来完成更加高效、准确的密钥更新,使得内部终端访问模块可实现变更、新增引起的相关支援管理权限的变化;
步骤四:内部终端访问模块采用私钥认证登录摄像头实现身份的认证,实现内部终端访问调取可信云服务存储模块存储的摄像头模块录制视频;
步骤五:外部终端访问模块可通过云端国产商用密码算法模块实现身份的认证,实现调取可信云服务存储模块存储的摄像头模块录制视频。
2.根据权利要求1所述的一种基于国产商用密码算法的可信网络摄像机,其特征在于:所述TLS传播协议是基于会话的加密和认证Interenet协议,用于在两个通信主体间提供安全通信信道,所述TLS传播协议由TLS记录协议和TLS握手协议两层组成,所述T...
【专利技术属性】
技术研发人员:尹晶,高俊杰,焦禹程,刘闯,方天明,颜恒贵,张珂,
申请(专利权)人:长春理工大学光电信息学院,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。