CN102932143B - 数字审讯设备中的认证、加密解密与防篡改方法 - Google Patents
数字审讯设备中的认证、加密解密与防篡改方法 Download PDFInfo
- Publication number
- CN102932143B CN102932143B CN201110228987.9A CN201110228987A CN102932143B CN 102932143 B CN102932143 B CN 102932143B CN 201110228987 A CN201110228987 A CN 201110228987A CN 102932143 B CN102932143 B CN 102932143B
- Authority
- CN
- China
- Prior art keywords
- audio
- key
- interrogation device
- digital
- video information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明涉及一种数字审讯设备中的认证、加密解密与防篡改方法,包括以下步骤:1)采用用户持有的U-key和用户知道的PIN码对数字审讯设备进行双因子认证;2)对数字审讯设备中的音视频信息进行加密;3)对数字审讯设备中的音视频信息进行解密;4)对数字审讯设备中的音视频信息进行数字签名,来防止对音视频信息的非法篡改。与现有技术相比,本发明具有大大提高数字审讯设备的整体安全性,使得数字审讯设备的音视频信息更加可靠、可信等优点。
Description
技术领域
本发明涉及一种数字审讯设备相关技术,尤其是涉及一种数字审讯设备中的认证、加密解密与防篡改方法。
背景技术
目前,对审讯犯罪嫌疑人过程进行同步录音录像的数字审讯设备主要采用两种方式实现,一种采用普通的个人计算机加视频采集卡来构建整个系统,另一种方式是用硬盘录像机加单片机的方案,以上两种方式均不是专门的音频视频采集处理系统,由于自身系统硬件的限制,没有专门的硬件和软件系统解决数字审讯系统的安全性问题,主要体现在对无法对用户进行高强度认证、无法对音视频加密和不对音视频进行完整性检查三个方面。
用户认证方面,现有系统仅仅采用用户名/密码方式来防止非授权的访问请求,这种方式已经证明仅仅适用于低安全等级的场合。在数字审讯领域特别是大案要案的审讯流程中,安全保密的要求非常高,现有系统无法满足这样的需求。
音视频加密方面,现有的数字审讯系统大多是从安全监控系统简单修改移植而来,没有对音视频加密功能,少数声称具备加密功能的系统仅仅对音视频信息的播放入口设置一个口令检查,并没有对存储在硬盘或者光盘上的音视频信息进行加密处理,而这种口令检查是非常容易破解的。在司法系统的需求中,特定案件审讯视频记录严禁非授权人员观看,显然现有系统难以满足高安全级别的保密要求。
完整性检查方面,数字审讯记录的音视频信息在法庭上应作为呈堂证供,一旦录制完成严禁篡改,现有的系统均无防篡改功能。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种数字审讯设备中的认证、加密解密与防篡改方法。
本发明的目的可以通过以下技术方案来实现:
一种数字审讯设备中的认证、加密解密与防篡改方法,其特征在于,包括以下步骤:
1)采用用户持有的U-key和用户知道的PIN码对数字审讯设备进行双因子认证;
2)对数字审讯设备中的音视频信息进行加密;
3)对数字审讯设备中的音视频信息进行解密;
4)对数字审讯设备中的音视频信息进行数字签名,来防止对音视频信息的非法篡改。
所述的步骤1)中的采用用户持有的U-key和用户知道的PIN码对数字审讯设备进行双因子认证具体如下:
1)每个数字审讯设备初始配置一个系统管理员U-key和初始口令,系统管理员U-key中存放公钥和私钥,其中公钥可读私钥不可读,系统管理员插入U-key,系统生成一随机数发给系统管理员U-key,并要求管理员用自己的私钥对该随机数签名;
2)系统此时提示管理员输入PIN码,并判断输入的PIN码是否正确,若为是,执行步骤3),否则,执行步骤5);
3)由U-key中的芯片用管理员私钥对随机数进行数字签名,并把结果发送给系统认证端,系统用管理员的公钥解密收到信息,并判断是否与最初的随机数的散列值相同,若为是,执行步骤4),否则,执行步骤5);
4)认证通过,管理员对设备进行添加用户操作;
5)认证失败。
所述的步骤2)中的对数字审讯设备中的音视频信息进行加密具体步骤如下:
1)每次录制需加密的音视频信息时,系统根据用户信息随机生成一个会话密钥,使用该会话密钥对视频中的i帧和音频中的短窗口信息进行加密,将加密后的音视频信息写入硬盘;
2)使用用户的公钥将加密后的会话密钥与音视频文件保存在同一目录下。
4.根据权利要求3所述的一种数字审讯设备中的认证、加密解密与防篡改方法,其特征在于,所述的加密的算法为对称加密算法。
所述的步骤3)中的对数字审讯设备中的音视频信息进行解密的具体步骤如下:
1)视频播放时首先插入录制该视频时的U-key,将加密后的会话密钥送到U-key中解密,系统提示输入PIN码,并判断输入的PIN码是否正确,若为是,执行步骤2),若为否,则无法观看;
2)由U-key解密获得会话密钥,然后用会话密钥解密音视频信息,最终将解密后音视频信息送到播放器播放。
所述的步骤4)中的对数字审讯设备中的音视频信息进行数字签名,来防止对音视频信息的非法篡改具体步骤如下:
1)取出签名文件中的公钥证书,用系统公钥解密公钥证书的数字签名,判断是否等于公钥证书中散列值,若为是,则该公钥证书有效,否则提示用户该公钥证书被篡改;
2)取出签名文件中的数据签名,用户公钥解密该数据签名,判断与签名文件散列值是否相等,若为是,则该签名文件有效,否则提示该签名文件被篡改;
3)计算音视频文件和相关信息的散列值是否等于签名文件中的数据项HASH,若不相等则提示音视频文件或者相关信息被篡改。
所述的数据项HASH为签名文件中设置一个数据项等于所有需要防篡改的信息的散列值。
与现有技术相比,本发明具有以下优点:
可以大大增强数字审讯设备的安全性,对用户进行力度更强的双因子认证,对音视频信息进行真正的加密处理,防止非授权的观看,对音视频信息进行防篡改数字签名,防止非授权的篡改,以上措施可以大大提高数字审讯设备的整体安全性,使得数字审讯设备的音视频信息更加可靠、可信,提高我国司法系统的公正性和效率。
附图说明
图1是本发明的管理员登录过程流程图;
图2是本发明的管理员添加新用户过程流程图;
图3是本发明用户登录过程流程图;
图4是本发明的加密过程流程图;
图5是本发明的解密过程流程图;
图6是本发明的数字签名过程流程图;
图7是本发明的数字签名验证过程流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
本发明主要应用于数字审讯设备的认证、加密和防篡改。应用本发明的数字审讯设备本身应具备一定计算处理能力,采用较为通用的操作系统例如Windows,Linux等,这其中也包括嵌入式Linux系统。之所以要选择较为通用的操作系统是因为可以较为方便获得U-key和加密芯片的驱动程序和SDK开发包。从提高系统整体安全性的角度考虑,建议采用Linux系统作为数字审讯设备的操作系统,可以免受大多数病毒、木马等恶意程序的侵害。
在U-key的选择上应选择支持多个密钥空间的U-key,这样一个用户的U-key可以在多台数字审讯设备上获得认证,否则一个用户需要为每个审讯设备配置一个U-key。另外U-key厂家应提供完备的SDK开发包,支持常见操作系统,提供编程接口。
要实现本发明中的安全认证、加密和防篡改方法,数字审讯设备本身应具有至少两个USB接口,设备系统内集成硬件加密芯片。
为提高音视频信息的加密速度,使用硬件加密芯片对敏感信息进行加密解密,具体来说可以选择ESPU0912、DM2016、TF32A09等加密芯片,这些芯片均支持常用的对称加密算法和非对称加密算法,采用硬件加密芯片可以有效提供加密速度,做到音视频信息的实时加密和解密,同时也提高了系统的安全性。
本发明中所述的散列值是指对任意长度的信息进行单向函数计算获得的固定长度的信息(通常128位或256位),单向函数可以选择MD5或者SHA-1。
本发明所述的数字签名是指用用户私钥对信息的散列值进行加密获得的结果。
当数字审讯系统的系统管理员需要添加新用户时首先要登录系统,由管理员插入管理员U-key,系统为验证是否为管理员本人生成一个随机数给管理员用户要求数字签名。管理员用户需要输入PIN码来解锁U-key对此随机数进行数字签名然后将结果返回系统,如果连续三次输错PIN码则认证失败。系统用系统公钥对返回的数字签名进行解密,将解密结果与随机数的散列值进行比较,如相等则管理员登录成功,否则登录失败,此过程如图1所示。
管理员成功登录后插入一个新U-key作为新用户的U-key,生成用户私钥和用户公钥并把用户私钥写入用户U-key中,然后提示用户输入相关用户的个人信息,生成用户公钥证书并用系统公钥对用户的公钥证书进行签名,同时把用户公钥证书写入用户U-key,同时系统中保存该用户名称和公钥。添加新用户的过程如图2所示。
系统管理员在为新用户生成公钥证书的时候,可以参考以下格式:
公钥证书格式如下:
这样系统可以从用户的公钥证书中提取部分用户信息,在录制视频时自动填入,减少用户工作。另外通过用户的部门和角色信息还可以对用户的行为进行授权,提高系统的安全性。
当一个用户登录系统时,首先插入自己的U-key,系统从用户U-key中取出公钥证书,用户系统公钥解密公钥证书的数字签名,然后比较解密值与用户公钥的散列值,如不相等则证书无效,登录失败。如证书有效则且在有效期范围内则生成一个随机数给用户U-key进行数字签名,用户需要输入PIN码来解锁用户U-key对此随机数进行数字签名然后将结果返回系统,如果连续三次输错PIN码则认证失败。系统用用户公钥对返回的数字签名进行解密,将解密结果与随机数的散列值进行比较,如相等则用户登录成功,否则登录失败,此过程如图3所示。
系统在认证用户的时候,可采用加密芯片来产生随机数,比用CPU产生的随机数就有更好的随机性。
用户对视频加密时由用户信息生成会话密钥,用会话密钥对音视频信息进行加密并保存,然后用用户公钥对会话密钥进行加密,并将加密后的会话密钥保存在视频信息同一目录下。此过程如图4所示。
用户对加密音视频进行解密时用户需要插入用户U-key,系统将加密的会话密钥送给用户U-key进行解密,系统提示用户输入PIN码来解锁U-key,如果连续输错3次则解密失败。正确输入PIN码后由用户U-key将会话密钥解密,然后硬件加密芯片使用会话密钥对音视频信息解密后送到播放器,此过程如图5所示。
系统录制完一段音视频信息后需要对该信息进行数字签名,首先将音视频信息、用户公钥证书、录制时间、录制地点、笔录人、审讯人计算散列值记为HASH,对音视频信息、用户公钥证书、录制时间、录制地点、笔录人、审讯人、HASH值进行数字签名,生成数字签名文件保存在音视频同一目录。此过程如图6所示。
系统在为音视频信息生成签名文件的格式可有以下内容:
因为审讯视频的采集时间、地点、笔录人、审讯人都属于防止篡改的信息,应该纳入签名范畴内。该数据保存为与所采集视频同名的文件(后缀为.sig),作为视频是否合法的证书。
其中HASH为对音视频信息和前6项的散列值,然后对前7项散列后用用户私钥(PriKey_Term)加密获得数字签名,签名过程需要用户输入PIN码。
当用户需要验证音视频是否完整时,系统取出签名文件中的公钥证书,用系统公钥(PubKey_Master)解密证书的数字签名,看是否等于证书中前6项散列值。如相等,则该证书有效。否则提示用户公钥证书被篡改。取出签名文件中的数字签名,用户公钥(PubKey_Term)解密签名,与签名文件前7项的散列值比较,如相符则签名文件有效,否则提示签名文件被篡改。计算音视频文件和相关信息的散列值是否等于签名文件中的数据项HASH,不相等则提示音视频文件或者相关信息被篡改。此过程如图7所示。
Claims (4)
1.一种数字审讯设备中的认证、加密解密与防篡改方法,其特征在于,包括以下步骤:
1)采用用户持有的U-key和用户知道的PIN码对数字审讯设备进行双因子认证;
2)对数字审讯设备中的音视频信息进行加密;
3)对数字审讯设备中的音视频信息进行解密;
4)对数字审讯设备中的音视频信息进行数字签名,来防止对音视频信息的非法篡改;
所述的步骤1)中的采用用户持有的U-key和用户知道的PIN码对数字审讯设备进行双因子认证具体如下:
101)每个数字审讯设备初始配置一个系统管理员U-key和初始口令,系统管理员U-key中存放公钥和私钥,其中公钥可读私钥不可读,插入系统管理员U-key,系统生成一随机数发给系统管理员U-key,并要求系统管理员用自己的私钥对该随机数进行数字签名;
102)系统此时提示系统管理员输入PIN码,并判断输入的PIN码是否正确,若为是,执行步骤103),否则,执行步骤105);
103)由系统管理员U-key中的芯片用系统管理员私钥对随机数进行数字签名,并把结果发送给系统认证端,用系统管理员的公钥解密收到信息,并判断是否与最初的随机数的散列值相同,若为是,执行步骤104),否则,执行步骤105);
104)认证通过,系统管理员对数字审讯设备进行添加用户操作;
105)认证失败;
所述的步骤3)中的对数字审讯设备中的音视频信息进行解密的具体步骤如下:
301)视频播放时首先插入录制该视频时的U-key,将加密后的会话密钥送到U-key中解密,系统提示输入PIN码,并判断输入的PIN码是否正确,若为是,执行步骤302),若为否,则无法观看;
302)由U-key解密获得会话密钥,然后用会话密钥解密音视频信息,最终将解密后音视频信息送到播放器播放;
所述的步骤4)中的对数字审讯设备中的音视频信息进行数字签名,来防止对音视频信息的非法篡改具体步骤如下:
401)取出签名文件中的公钥证书,用系统公钥解密公钥证书的数字签名,判断是否等于公钥证书中散列值,若为是,则该公钥证书有效,否则提示用户该公钥证书被篡改;
402)取出签名文件中的数据签名,用户公钥解密该数据签名,判断与签名文件散列值是否相等,若为是,则该签名文件有效,否则提示该签名文件被篡改;
403)计算音视频文件和相关信息的散列值是否等于签名文件中的数据项HASH,若不相等则提示音视频文件或者相关信息被篡改。
2.根据权利要求1所述的一种数字审讯设备中的认证、加密解密与防篡改方法,其特征在于,所述的步骤2)中的对数字审讯设备中的音视频信息进行加密具体步骤如下:
201)每次录制需加密的音视频信息时,系统根据用户信息随机生成一个会话密钥,使用该会话密钥对视频中的i帧和音频中的短窗口信息进行加密,将加密后的音视频信息写入硬盘;
202)使用用户的公钥将加密后的会话密钥与音视频文件保存在同一目录下。
3.根据权利要求2所述的一种数字审讯设备中的认证、加密解密与防篡改方法,其特征在于,所述的加密的算法为对称加密算法。
4.根据权利要求1所述的一种数字审讯设备中的认证、加密解密与防篡改方法,其特征在于,所述的数据项HASH是指在签名文件中设置一个等于所有需要防篡改的信息的数据项的散列值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110228987.9A CN102932143B (zh) | 2011-08-10 | 2011-08-10 | 数字审讯设备中的认证、加密解密与防篡改方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110228987.9A CN102932143B (zh) | 2011-08-10 | 2011-08-10 | 数字审讯设备中的认证、加密解密与防篡改方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932143A CN102932143A (zh) | 2013-02-13 |
| CN102932143B true CN102932143B (zh) | 2016-04-06 |
Family
ID=47646850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110228987.9A Expired - Fee Related CN102932143B (zh) | 2011-08-10 | 2011-08-10 | 数字审讯设备中的认证、加密解密与防篡改方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932143B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200387B (zh) * | 2013-02-16 | 2017-12-19 | 北京视博数字电视科技有限公司 | 一种监控录像内容保护方法及系统 |
| CN107809608B (zh) * | 2016-08-24 | 2021-03-30 | 方正国际软件(北京)有限公司 | 一种数字签名视频的生成、验证方法及装置 |
| CN109218643A (zh) * | 2017-06-30 | 2019-01-15 | 北京国双科技有限公司 | 庭审录音录像的处理方法及装置 |
| CN107580196B (zh) * | 2017-07-28 | 2020-01-21 | 国创科视科技股份有限公司 | 一种视频数据共享系统及方法 |
| CN108471522A (zh) * | 2018-04-18 | 2018-08-31 | 成都零光量子科技有限公司 | 一种不可篡改的视频监控方法及系统 |
| CN108667811A (zh) * | 2018-04-18 | 2018-10-16 | 成都零光量子科技有限公司 | 一种自主构建电子证据的方法和监控设备 |
| CN108512653A (zh) * | 2018-04-18 | 2018-09-07 | 成都零光量子科技有限公司 | 一种基于区块链的电子证据采集和服务方法 |
| CN108696713B (zh) * | 2018-04-27 | 2021-08-24 | 苏州科达科技股份有限公司 | 码流的安全测试方法、装置及测试设备 |
| CN115277093B (zh) * | 2022-06-24 | 2024-03-26 | 北京奕斯伟计算技术股份有限公司 | 篡改验证方法及其系统、装置和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1592195A (zh) * | 2003-08-29 | 2005-03-09 | 华为技术有限公司 | 一种信息完整性的保护方法 |
| CN101237353A (zh) * | 2007-09-07 | 2008-08-06 | 北京飞天诚信科技有限公司 | 一种利用usbkey监控移动存储设备的方法和系统 |
| CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
| CN102024123A (zh) * | 2010-12-20 | 2011-04-20 | 北京世纪互联工程技术服务有限公司 | 一种云计算中虚拟机镜像导入方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4763447B2 (ja) * | 2005-12-19 | 2011-08-31 | 株式会社ソニー・コンピュータエンタテインメント | 認証システム及び認証対象装置 |
-
2011
- 2011-08-10 CN CN201110228987.9A patent/CN102932143B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1592195A (zh) * | 2003-08-29 | 2005-03-09 | 华为技术有限公司 | 一种信息完整性的保护方法 |
| CN101237353A (zh) * | 2007-09-07 | 2008-08-06 | 北京飞天诚信科技有限公司 | 一种利用usbkey监控移动存储设备的方法和系统 |
| CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
| CN102024123A (zh) * | 2010-12-20 | 2011-04-20 | 北京世纪互联工程技术服务有限公司 | 一种云计算中虚拟机镜像导入方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932143A (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
| US8819443B2 (en) | Methods and devices for authentication and data encryption | |
| CN103177223B (zh) | 于两装置间保护数据存取的方法及系统 | |
| CN101369889B (zh) | 一种对文档进行电子签名的方法 | |
| CN103929306B (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
| CN105553668B (zh) | 通过验证授权时间来验证用户授权证书的方法及系统 | |
| US9280650B2 (en) | Authenticate a fingerprint image | |
| CN102664739A (zh) | 一种基于安全证书的pki实现方法 | |
| WO2014187206A1 (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| US20240187217A1 (en) | Security encryption method for computer files, security decryption method for computer files, and readable storage medium | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN101727561A (zh) | 一种文件安全管理系统及其管理方法 | |
| JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
| CN100594504C (zh) | 基于隐藏加密分区和pki技术的移动介质防泄密方法 | |
| CN101626290A (zh) | 一种使用指纹签名和保密的方法 | |
| CN102594772B (zh) | 一种数字标牌的安全播放控制方法 | |
| WO2013025091A1 (en) | Mobile access control system involving a quantum random number generator | |
| CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
| CN112507355B (zh) | 一种基于区块链的个人健康数据存储系统 | |
| CN202218242U (zh) | 用于数字审讯设备的认证、加密解密与防篡改装置 | |
| JP2000287065A (ja) | 画像処理システム | |
| KR101498974B1 (ko) | 생체 정보를 이용하는 보안 관리 서버, 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160406 Termination date: 20200810 |