【技术实现步骤摘要】
一种基于安全芯片的摄像机高级安全方法与系统
[0001]本专利技术涉及视频监控
,具体涉及一种基于安全芯片的摄像机高级安全系统。
技术介绍
[0002]GB35114公共安全视频监控联网前端设备信息安全技术,其中一个要点是前端设备安全分级;前端设备必须具有基于数字证书的设备身份认证、视频签名、视频加密等信息安全保护功能。用户终端必须具有基于数字证书的用户身份认证、视频加密等安全功能;此外,根据安全保护强弱,将FDWSF(具有安全功能的前端设备)的安全能力分为三个等级,由弱到强分别是A级、B级、C级,如表1所示。
[0003]表1前端设备分级
[0004][0005]C级安全必须依赖于SVAC芯片的SVAC音视频编码器;
[0006]由于前端设备数据传递以及交互不可避免,不法黑客可利用数据传递以及交互的过程下载植入非法程序,分析、破解并传输内存与外设的敏感信息,破坏前端设备的安全。
技术实现思路
[0007]针对现有技术中的上述不足,本专利技术提供了一种基于安全芯片的摄像机高级安全...
【技术保护点】
【技术特征摘要】
1.一种基于安全芯片的摄像机高级安全系统,其特征在于,包括:成像子系统,用于采集视频图像并对采集的视频图像进行ISP处理;DSP子系统,用于对采集的视频图像进行视频处理、图像编码和逻辑控制;网络子系统,用于对采集的视频图像进行数据传输;加密子系统,用于以存储一对非对称密钥的私钥的国密异构安全芯片作为可信根,基于安全芯片和对应的校验机制构建完全可信执行环境,并进行完全可信执行环境的校验;将基于数字证书与管理平台双向设备认证应用、基于数字证书的视频数据签名应用以及视频加密应用移植到完全可信执行环境,并使用内存隔离;电源子系统,用于向各个子系统进行供电。2.根据权利要求1所述的一种基于安全芯片的摄像机高级安全系统,其特征在于,所述加密子系统具体用于:将一对非对称密钥的私钥存储于国密异构安全芯片的外部不可读区域,利用国密异构安全芯片存储的私钥及其对应的公开的公钥对执行环境进行校验,构建完全可信执行环境;所述完全可信执行环境包括异构CPU核、完全可信操作系统、国密异构安全芯片、安全应用和国密算法模块,并通过交互接口与非完全可信执行环境进行数据传输。3.根据权利要求2所述的一种基于安全芯片的摄像机高级安全系统,其特征在于,所述加密子系统具体用于:在系统启动时进行国密异构安全芯片上电随机数自检、完全可信操作系统上电自检和国密算法模块上电自检。4.根据权利要求3所述的一种基于安全芯片的摄像机高级安全系统,其特征在...
【专利技术属性】
技术研发人员:李赟,李翔,林悦炜,张琳,
申请(专利权)人:中国国家铁路集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。