CN103888257A - 一种基于tpcm的网络摄像机身份认证方法 - Google Patents
一种基于tpcm的网络摄像机身份认证方法 Download PDFInfo
- Publication number
- CN103888257A CN103888257A CN201310536210.8A CN201310536210A CN103888257A CN 103888257 A CN103888257 A CN 103888257A CN 201310536210 A CN201310536210 A CN 201310536210A CN 103888257 A CN103888257 A CN 103888257A
- Authority
- CN
- China
- Prior art keywords
- trusted gateway
- web camera
- identity
- authentication
- camera
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- JBWKIWSBJXDJDT-UHFFFAOYSA-N triphenylmethyl chloride Chemical compound C=1C=CC=CC=1C(C=1C=CC=CC=1)(Cl)C1=CC=CC=C1 JBWKIWSBJXDJDT-UHFFFAOYSA-N 0.000 title claims abstract description 17
- 238000012795 verification Methods 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 6
- 239000000203 mixture Substances 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 17
- 238000005259 measurement Methods 0.000 abstract description 15
- 238000011156 evaluation Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 101100519158 Arabidopsis thaliana PCR2 gene Proteins 0.000 description 1
- 101100519159 Arabidopsis thaliana PCR3 gene Proteins 0.000 description 1
- 101100519160 Arabidopsis thaliana PCR4 gene Proteins 0.000 description 1
- 102100033668 Cartilage matrix protein Human genes 0.000 description 1
- 101001018382 Homo sapiens Cartilage matrix protein Proteins 0.000 description 1
- 101150102573 PCR1 gene Proteins 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000002834 transmittance Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种基于TPCM的网络摄像机身份认证方法,特点是网络摄像机和可信网关采用自签名的方式生成数字证书,该数字证书中包含了平台配置寄存器的值,及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性,确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值,能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外,签名密钥由TPCM芯片生成,与设备的硬件平台状态绑定在一起,使得数字证书难以伪造。
Description
技术领域
本发明涉及信息安全技术,特别是利用可信计算提供的安全技术提供了一种网络摄像机的身份认证方法。
背景技术
目前,随着信息技术和网络技术的迅速发展,不断推进平安城市的发展,网络摄像机在现实生活中的的应用越来越广泛,不再仅仅局限于高安全机构场所,在小区、马路等日常地方也都得到了普遍应用。通常,需要安装视频监控系统的场所都有较高的安全需求,一旦监控系统被恶意用户攻击和破坏,造成的后果是无法估量的,因此监控系统本身的安全性需要得到保障。
然而,在目前现有的网络摄像机监控系统中,仍存在以下安全隐患:一方面在现有系统中无法保证网络摄像机自身的可信性,网络摄像机很有可能被非法的终端所仿冒替代或被非法改造,一旦网络摄像机遭到破坏,就无法保证视频数据来源地可信性;另一方面来说,仿冒替代的非法终端在进行数据传输时很有可能会直接攻击监控系统中的视频服务器,并借机篡改、销毁视频服务器上的视频数据,轻则造成视频数据的丢失,重则会破坏视频服务器的正常运行,造成整个监控系统的瘫痪。
只有解决了网络摄像机自身的安全性,才有可能从源头上保证信息的安全性。因此,对接入的网络摄像机身份进行认证,开发一套针对网络摄像机接入的可信验证机制,从而保证视频监控系统的源头可信,保障监控系统的系统安全,从而保证监控系统稳定运行显得越来越重要。
身份认证用来验证用户及终端身份的合法性,对于保证信息被合法授权的对象所获取和访问有着至关重要的作用,是保证终端安全性的一个强有力的手段,因而建立有效的身份认证机制成为保证系统安全的关键之一。
目前,人们对身份认证做了大量的研究,也取得了可喜的成果。其中数字证书由于其自身同时具有安全性高和使用灵活的特点,非常适合用来作为终端平台的身份认证,而成为各行各业关注的焦点。
所谓的数字证书就是一个证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的数字证书包含了一个公开密钥、名称以及证书授权中心的数字签名。数字证书是用来在网络交互中标识各方的身份信息的一系列数据,能够用来验证各方的身份,其功能就相当于人们在生活中所使用的身份证。现在,比较常见的是采用PKI技术,建立证书服务系统,将数字证书与网络实体的公钥所绑定,就能够有效地对网络中的每个实体进行身份认证。
但是数字证书的不可抵赖性仅能保证终端平台没有被假冒,却无法保证终端自身的完整性,并且传统的数字证书是由CA中心进行发放的,用户向CA中心申请证书是要支付一定费用,对于大量数字证书的需求,这个代价也是昂贵的。怎样在保证网络摄像机的身份下还能保证网络摄像机的软硬件平台完整性,降低网络摄像机身份认证成本,成为了一个亟待解决的问题。
发明内容
鉴于上述提到的问题,为了解决网络摄像机传输数据前的身份认证问题,本发明提供了一种基于可信平台控制模块TPCM以下简称TPCM的网络摄像机身份认证方法。本发明中,采用TPCM分别对网络摄像机与可信网关的启动过程进行度量、对加载了内核程序和应用程序的内存代码段进行度量,并把度量信息存放在身份证书中,网络摄像机和可信网关在正常启动后或检测到异常时,都会以自签名的方式生成新的身份证书,从而任何对网络摄像机或可信网关的伪造、改造或篡改,都将使得网络摄像机和可信网关不能通过认证中心的验证,并且采用网络摄像机和可信网关的私钥对身份证书签名,取代了CA中心对数字证书的签发,大大节约了成本,也提高了效率。
本发明是这样的实现的:一种基于TPCM的网络摄像机身份认证方法,该系统包括网络摄像机平台系统,可信网关平台系统和认证中心系统,三者通过网络连接。其中,认证中心作为第三方,对身份证书进行认证。
该发明的具体技术方案如下所示:
一种基于TPCM的网络摄像机身份认证方法,包括:
按照数字证书的参数格式,利用平台的度量信息生成的身份证书;
所述的身份证书用来实现网络摄像机的身份认证、可信网关的身份认证;
所述的平台度量信息包括平台设备的启动过程度量信息、加载内核程序和应用程序的内存代码段度量信息;
所述的启动度量过程是指从设备中的一段固定的可信代码开始,在把控制权交给下一段代码之前,这段可信代码会去度量下一段将要执行的代码,并将度量结果扩展到平台配置寄存器PCR以下简称PCR中,这个度量链始终贯穿设备的整个启动过程。
所述的内存代码段的度量信息通过对加载平台设备的内核程序和应用程序的内存代码段进行度量获得;
所述的平台设备内嵌入了TPCM,能够采用由平台系统生成的签名密钥的私钥对平台的身份证书签名,生成自签名的身份证书。
所述的签名密钥与平台设备的软硬件平台状态绑定在一起,只有设备的软硬件平台状态达到预期时,才能成功加载平台的签名密钥。
该方法包括以下步骤:
(1)初始化操作
步骤1认证中心服务器对外界公布认证中心的公钥;
步骤2网络摄像机系统将网络摄像机的PCR预期度量值、内存代码段的预期度量值、签名密钥的公钥发送给认证中心服务器,可信网关平台系统将可信网关的PCR预期度量值、内存代码段的预期度量值、签名密钥的公钥发送给认证中心服务器;
步骤3认证中心服务器初始化网络摄像机身份数据库和可信网关身份数据库,将网络摄像机的序列号、网络摄像机的PCR值、网络摄像机的内存代码段的度量值、网络摄像机的签名密钥的公钥生成网络摄像机身份信息列表,存放在网络摄像机身份数据库中;将可信网关的序列号、可信网关的PCR值、可信网关的内存代码段的度量值、可信网关的签名密钥的公钥生成可信网关身份信息列表,存放在可信网关身份数据库中;
步骤4网络摄像机、可信网关和认证中心协商身份证书有效期;
步骤5网络摄像机从TPCM中读出PCR值,如果PCR的值与网络摄像机的PCR预期值相同,加载网络摄像机的签名密钥;
步骤6网络摄像机对加载网络摄像机的内核程序和视频应用程序的内存代码段进行度量,将内存代码段度量结果和PCR值一起作为身份认证信息,用网络摄像机签名密钥的私钥签名,生成网络摄像机的身份证书;
步骤7可信网关从可信网关的TPCM中读出PCR值,如果PCR的值与可信网关的PCR预期值相同,加载可信网关的签名密钥;
步骤8可信网关对加载可信网关的内核程序和应用程序的内存代码段进行度量,将内存代码段度量结果与PCR值一起作为身份认证信息,用可信网关签名密钥的私钥签名,生成可信网关的身份证书;
(2)身份认证流程
步骤1网络摄像机平台系统查询网络摄像机的序列号,将网络摄像机的身份证书和网络摄像机的序列号作为网络摄像机的身份认证请求,发送给可信网关;
步骤2网络摄像机系统接收网络摄像机的图像传感器模块和声音传感器模块发送的视频数据,并存储在网络摄像机的数据缓存中;
步骤3可信网关收到网络摄像机发送的身份认证请求后,读取网络摄像机的身份认证请求,将可信网关的身份证书、可信网关的序列号、网络摄像机的身份证书、网络摄像机的序列号组成证书鉴别请求消息,发送给认证中心,等待证书认证结果;
步骤4认证中心收到可信网关发来的证书认证请求消息后,读取证书请求消息,根据网络摄像机的序列号查询网络摄像机身份数据库,获取与网络摄像机的序列号对应的网络摄像机身份信息列表;根据可信网关的序列号查询可信网关身份数据库,获取与可信网关的序列号对应的可信网关身份信息列表;用网络摄像机的公钥验证网络摄像机的身份证书,根据证书的生成时间判定身份证书是否超出设定的有效期,并对比网络摄像机的身份证书中的信息与网络摄像机身份信息列表中的数据是否一致,生成网络摄像机的身份鉴别结果;用可信网关的公钥验证可信网关的身份证书,根据证书的生成时间判定证书是否超出有效期,并比对可信网关身份证书中的信息和可信网关身份信息列表中的数据是否一致,生成可信网关的身份鉴别结果;用认证中心的私钥对网络摄像机和可信网关的身份鉴别结果进行数字签名,并将签名后的身份鉴别结果发送给可信网关;
步骤5可信网关收到认证中心发来的证书鉴别结果,用认证中心的公钥验证证书鉴别结果的签名,如果签名验证失败,则可信网关重新向认证中心发送证书鉴别请求消息,否则可信网关向网络摄像机转发用认证中心的私钥签名的证书鉴别结果,并读取网络摄像机和可信网关的身份鉴别结果,如果网络摄像机和可信网关的身份鉴别都通过,则开启可信网关与网络摄像头间的数据转发通道,等待接收视频数据,如果可信网关的身份鉴别未通过,则发出警报,重新启动可信网关;
步骤6网络摄像机接收可信网关转发的证书鉴别结果,用认证中心的公钥验证证书鉴别结果的数字签名,如果数字签名验证失败,则网络摄像机重新向可信网关发送身份认证请求,执行步骤1,如果数字签名验证成功,则读取网络摄像机和可信网关的证书鉴别结果,如果网络摄像机和可信网关的证书鉴别都通过,则通过网络摄像机与可信网关之间连接的数据转发通道向可信网关发送缓冲在网络摄像机的数据缓存中的视频数据,如果网络摄像机的身份鉴别未通过,则发出警报,重新启动网络摄像机。
由上述的技术方案可见,本发明提供了一种基于TCPM的网络摄像机的身份认证方法,按照数字证书的参数格式,分别利用网络摄像机和可信网关的身份信息生成身份证书,利用第三方认证中心验证网络摄像机和可信网关的身份证书来实现身份认证。
第三方认证中心由一台服务器建立,在进行网络摄像机的身份认证之前,认证中心已经建立了网络摄像机身份数据库和可信网关身份数据库,分别用来存放网络摄像机的身份信息列表和可信网关的身份信息列表。所述身份信息列表中包括平台的公钥信息、PCR信息和内存代码段度量信息以及平台设备的序列号。设备的序列号是唯一的,认证中心根据序列号来查询网络摄像机身份数据库和可信网关身份数据库,获取与序列号对应的身份信息列表,验证身份证书的合法性。由于平台系统的公钥及平台状态度量信息是直接存放在认证中心的数据库中,不需要在认证过程中再进行传递,减少了交互过程,避免了公钥在传递过程中信息的泄露。本发明继承了数字证书的格式,便于所述数字证书在实际应用中使用,方便了用户在现有的基础设施的基础上实现网络摄像机的身份认证。应用本发明,不仅解决了网络摄像机的仿冒问题,也确保了网络摄像机自身的完整性,更为可靠的实现了网络摄像机和可信网关间的双向身份认证。本发明操作简单,不需要认证方和被认证方来回的交互发送信息来实现,减少了交互过程;对现有的技术改动小,具有很好的兼容性,易于投入到实际的使用中。
附图说明
图1为本发明的一个较佳实施例的系统架构图;
图2是一种依照本发明一实施例的网络摄像机的结构原理示意图;
图3是本发明的认证中心的结构原理示意图;
图4是本发明的身份认证过程的总体流程图;
图5是说明了本发明一实施例的网络摄像机系统的身份认证的流程图;
图6是说明了本发明一实施例的认证中心对身份认证请求进行处理的流程图。
具体实施方式
以下附上附图,结合附图和具体实施案例对本发明进行进一步具体描述。
如图1所示,为本发明的一个较佳的实施例的系统架构图,该发明是一种网络摄像机的身份认证系统,主要包括网络摄像机平台系统、可信网关平台系统和认证中心系统,网络摄像机平台系统和可信网关平台系统间通过控制通道发送身份认证消息,通过数据转发通道进行视频数据传输,只有当网络摄像机和可信网关的身份认证都通过时,才会开启网络摄像机平台系统和可信网关平台系统间的数据通道。网络摄像机平台系统将网络摄像机的身份证书发送给第三方认证中心系统进行身份验证,可信网关平台系统将可信网关的身份证书发送给认证中心系统进行验证,认证中心系统验证网络摄像机和可信网关的身份是否合法,从而判断网络摄像机平台系统和可信网平台系统关间是否能够进行视频数据传输。
如图2所示,本发明提供了网络摄像机平台系统的结构原理示意图。网络摄像机平台系统包括三个模块:完整性收集模块、可信平台评估模块、身份验证模块。其中完整性收集模块收集网络摄像机的完整性度量信息,包括网络摄像机的可信启动度量值和内存代码段度量值。其中在网络摄像机内嵌入了TPCM芯片,用来度量网络摄像机的启动过程。
TPCM在网络摄像机的启动过程中度量主引导记录、引导加载程序、操作系统内核、操作系统驱动程序和所有启动期间用到的文件的完整性,通过PCR值的扩展实现可信启动链的完整性,度量结果存放在PCR中。
PCR称为平台配置寄存器,存储在TPCM内部,存放各种各样的摘要值。采用安全散列算法SHA-1计算要执行的可信代码的摘要值,并通过扩展操作来进行修改,用产生的新值替换当前PCR值。其中在本发明中,PCR0存放可信度量根CRTM的度量值,PCR1存放网络摄像机的硬件配置的度量值,PCR2存放bootloader的度量值,PCR3存放kernel的度量值,PCR4存放Ramdisk的度量值,PCR5-7存放一些与应用程序相关的度量值。网络摄像机 正常启动后,PCR0-7的值被传送到网络摄像机的完整性度量层,交付给完整性收集者。
此外,网络摄像机的内存代码段的度量值包括对内核模块列表、内核模块列表中所包含的内核模块、kernel代码段、进程列表、进程列表中所包含的进程的度量,将以上程序加载到内存代码中,采用SHA-1算法对内存代码段进行度量,将度量值发送给网络摄像机的完整性收集者。
网络摄像机的平台评估模块根据摄像机的完整性收集者收集的PCR值,与网络摄像机预期的PCR值作对比,评估网络摄像机平台的完整性,加载网络摄像机的签名密钥。因为网络摄像机的签名密钥是与网络摄像机的平台状态绑定在一起,如果系统在启动过程中被篡改,那么PCR值将会不同,网络摄像机的平台完整性被破坏,就无法加载网络摄像机的签名密钥。
网络摄像机的身份验证模块根据平台评估模块的评估结果,生成网络摄像机的身份证书,并将完整性收集模块收集的完整性度量值写入网络摄像机的身份证书中,用来标识网络摄像机的身份,采用网络摄像机的签名密钥的私钥对网络摄像机的身份证书进行签名。
网络摄像机所实现的具体功能如下所示:
(1)在进行身份认证之前,网络摄像机系统初始化网络摄像机的完整性收集者,生成网络摄像机的完整性度量值,包括网络摄像机启动过程度量值、包含网络摄像机的内核程序和相关应用程序的内存代码段的度量值;
(2)在可信平台评估层,完成可信平台评估,验证可信平台完整性,并发送完整性度量报告给可信网关;
(3)在网络访问控制层,根据可信平台评估层评估结果,加载网络摄像机的签名密钥,生成网络摄像机身份证书,发送网络摄像机身份认证请求,及接收身份认证结果,验证平台身份。
(4)根据身份认证结果,生成网络摄像机的视频传输决策,根据决策进行视频数据传输。
图3说明符合本发明实施例中认证中心的结构示意图,认证中心建立在一台服务器上,并在该服务器上建立网络摄像机身份数据库和可信网关身份数据库,分别用来存储网络摄像机的身份信息列表和可信网关的身份信息列表,其中身份信息列表中包括了对应平台设备的的序列号、公钥信息、PCR值、内存代码段度量值。认证中心根据网络摄像机的序列号查询网络摄像机身份数据库,根据可信网关的序列号查询可信网关身份数据库,获取平台设备对应的身份信息列表,用身份信息列表中的公钥验证对应身份证书的合法性,身份信息列表中的PCR值和内存代码段度量值用来与身份证书中对应的PCR值和内存代码段度量值作对比,验证平台设备的软硬件平台的完整性。
在进行身份认证前,网络摄像机的身份信息列表已经存储在认证中心的网络摄像机身份数据库,可信网关的身份信息列表已经存储在认证中心的可信网关身份数据库中,在身份认证过程中不需要再传送这些数据,保证了网络摄像机和可信网关的身份信息不被泄露,同时也减少了认证的交互过程。
图4说明符合本发明中网络摄像机、可信网关与认证中心之间进行身份认证的流程图,具体认证流程如下所述:
步骤1网络摄像机平台系统将网络摄像机的PCR值、内存代码段的度量值、签名密钥的公钥发送给认证中心服务器,可信网关平台系统将可信网关的PCR值、内存代码段的度量值、签名密钥的公钥发送给认证中心服务器;
步骤2认证中心服务器初始化网络摄像机身份数据库和可信网关身份数据库,将网络摄像机的序列号、网络摄像机的PCR值、网络摄像机的内存代码段的度量值、网络摄像机的签名密钥的公钥生成网络摄像机身份信息列表,存放在网络摄像机身份数据库中;将可信网关的序列号、可信网关的PCR值、可信网关的内存代码段的度量值、可信网关的签名密钥的公钥生成可信网关身份信息列表,存放在可信网关身份数据库中;
步骤3网络摄像机平台系统从网络摄像机的完整性度量模块获取完整性度量值,可信平台评估模块根据完整性度量值评估摄像头平台完整性,加载 网络摄像机的签名密钥,网络摄像机的身份认证模块根据完整性度量模块的度量结果和可信平台评估模块的评估结果,生成网络摄像机的身份证书;
步骤4网络摄像机接收网络摄像机的图像传感器模块和声音传感器模块发送的视频数据,并将接收的数据存储在网络摄像机的数据缓存中;
步骤5网络摄像机的身份认证模块向可信网关发出身份认证请求,等待身份认证应答;
步骤6可信网关接收网络摄像机发送的身份认证请求,从可信网关的完整性度量模块获取完整性度量值,可信平台评估模块根据度量值评估可信网关平台完整性,加载可信网关的签名密钥,可信网关的身份认证模块根据完整性度量模块的度量结果和可信平台评估模块的评估结果,生成可信网关的身份证书;
步骤7可信网关向网络摄像机发送身份认证应答,通知网络摄像机发送身份认证消息,并等待网络摄像机的身份认证消息;
步骤8网络摄像机收到可信网关发送的身份认证应答,将网络摄像机的身份证书和序列号作为身份认证消息发送给可信网关,等待身份认证结果;
步骤9可信网关收到网络摄像机发送的身份认证消息后,查询可信网关的身份证书和序列号,将可信网关的身份证书、可信网关的序列号、网络摄像机的身份证书、网络摄像机的序列号组成证书鉴别请求消息,发送给认证中心,等待证书认证结果;
步骤10认证中心收到可信网关发来的证书鉴别请求消息后,用网络摄像机的序列号查询网络摄像机身份数据库,获取网络摄像机身份信息列表;用可信网关的序列号查询可信网关身份数据库,获取可信网关的身份信息列表;根据网络摄像机身份信息列表中的信息验证网络摄像机的身份证书,根据可信网关的身份信息列表验证可信网关的身份证书,生成证书鉴别结果;采用认证中心的私钥签名网络摄像机和可信网关的身份证书的证书鉴别结果;
步骤11认证中心将签名后的证书鉴别结果发送给可信网关;
步骤12可信网关接收认证中心发送的证书鉴别结果,用认证中心的公钥验证证书鉴别结果的数字签名,如果验证失败,则可信网关重新向认证中心发送证书鉴别请求消息,否则可信网关向网络摄像机转发用认证中心的私钥签名的证书鉴别结果,并读取证书鉴别结果,如果网络摄像机和可信网关的身份鉴别都通过,则开启可信网关与网络摄像头间的数据转发通道,等待接收视频数据,如果可信网关的身份鉴别未通过,则发出警报,重新启动可信网关;
步骤13网络摄像机接收可信网关转发的证书鉴别结果,用认证中心的公钥验证证书鉴别结果的数字签名,如果数字签名验证失败,则网络摄像机重新向可信网关发送身份认证请求,执行步骤5,如果数字签名验证成功,则读取证书鉴别结果,如果网络摄像机和可信网关的身份认证都通过,则通过网络摄像机与可信网关之间连接的数据转发通道向可信网关发送缓冲在网络摄像机的数据缓存中的视频数据,如果网络摄像机的身份鉴别未通过,则发出警报,重新启动网络摄像机。
图5说明符合本发明中的网络摄像机的身份认证流程:
(1)TPCM采用PCR值扩展的方法度量网络摄像机的可信启动过程,将PCR值存入网络摄像机的完整性收集模块。
(2)可信平台评估模块从完整性收集模块获取PCR值,将PCR值与预期PCR值作对比,如果一致,则加载网络摄像机的签名密钥,否则提示签名密钥加载失败,终止身份认证。
(3)完整性收集将内核程序和视频应用程序加载到内存代码段中,度量内存代码段。
(4)网络摄像机的身份验证模块获取完整性收集者的度量值,采用已经加载的签名密钥的私钥对PCR值和内存代码段的度量值进行数字签名,形成自签名的网络摄像机身份证书。
(5)网络摄像机的身份验证模块读取网络摄像机的序列号。
(6)将网络摄像机的序列号和身份证书作为网络摄像机的身份认证消息,通过网络摄像机的身份验证模块发送给可信网关,进行身份验证。
(7)身份验证模块接收可信网关发送的证书鉴别结果,采用认证中心的公钥验证证书鉴别结果的数字签名,并根据网络摄像机和可信网关的身份鉴别结果作出响应决策;如果网络摄像机和可信网关均可信,则网络摄像机向可信网关发送缓冲在网络摄像机的数据缓存中的视频数据,如果网络摄像机不可信,则发出警,重新启动网络摄像机。
图6表示认证中心进行身份验证的数据流程,其具体步骤如下所示:
(1)认证中心发布认证中心的公钥。
(2)认证中心服务器初始化网络摄像机身份数据库和可信网关身份数据库,将网络摄像机的序列号、网络摄像机的PCR值、网络摄像机的内存代码段的度量值、网络摄像机的签名密钥的公钥生成网络摄像机身份信息列表,存放在网络摄像机身份数据库中;将可信网关的序列号、可信网关的PCR值、可信网关的内存代码段的度量值、可信网关的签名密钥的公钥生成可信网关身份信息列表,存放在可信网关身份数据库中,等待接收证书鉴别请求。
(3)认证中心接收可信网关发送的证书鉴别请求。
(4)认证中心根据网络摄像机的序列号查询网络摄像机身份数据库,获取网络摄像机身份信息列表,如果未找到对应网络摄像机身份信息列表,则认证中心向可信网关发送身份认证失败消息;
(5)认证中心采用网络摄像机的公钥验证网络摄像机的身份证书,根据证书的生成时间判定证书是否超出设定的有效期,并对比网络摄像机的身份证书中的PCR值、内存代码段度量值与获取的网络摄像机身份信息列表中的PCR值、内存代码段度量值是否一致,生成网络摄像机的证书鉴别结果;
(6)认证中心根据可信网关的序列号查询可信网关身份数据库,获取可信网关的身份信息列表,如果未找到对应可信网关身份信息列表,则认证中心向可信网关发送身份认证失败消息;
(7)认证中心采用可信网关的公钥验证可信网关的身份证书,根据证书的生成时间判定证书是否超出有效期,并比对可信网关身份证书中的PCR值、内存代码段度量值和可信网关身份信息列表中的PCR值、内存代码段度量值是否一致,生成可信网关的证书鉴别结果;
(8)认证中心采用认证中心的私钥对网络摄像机和可信网关的证书鉴别结果进行签名;
(9)认证中心将签名后的证书鉴别结果发送给可信网关。
由于本发明采用上述的结构,具有网络摄像机和可信网关的双向身份验证功能,以可信启动的度量信息和内存代码段的度量信息作为认证信息存储在身份证书中,把用来签名身份证书的签名密钥与网络摄像机和可信网关的软硬件平台状态绑定起来,通过判定平台状态是否与预期所一致,从而确定是否允许加载签名密钥。并且在网络摄像机系统中对网络摄像机的内核程序和相关视频应用程序进行度量,在可信网关中对可信网关的内核程序和相关策略转发程序进行度量,进一步保证了平台完整性。网络摄像机和可信网关之间的身份认证通过第三方认证中心来认证,预期的度量值在身份认证前已经被存放在认证中心的数据库中,避免了在认证过程中攻击者窃取平台配置数据。从以上实现过程可以看出,本发明从以下几个方面实现了身份认证功能:
平台身份的完整性:在身份认证过程中,网络摄像机、可信网关、认证中心三方交换的数据是PCR0-7的值、内存代码段的度量值。它们分别是对网络摄像机和可信网关的启动过程的度量结果和内核代码、应用程序的度量结果,任何对网络摄像机和可信网关的硬件改造、软件攻击等都会使启动度量值或内存代码度量结果与预期值产生差异,因而不能通过认证中心的认证。
平台身份的可信性:在身份认证过程中,只有网络摄像机和可信网关的平台状态达到预期状态时才能成功加载签名密钥,并且认证中心根据签名密钥的公钥对身份证书进行验证,保证了身份证书是不可能由其他假冒者所伪造的。
Claims (1)
1.一种基于TPCM的网络摄像机身份认证方法,其特征是,系统包括网络摄像机平台系统,可信网关平台系统和认证中心系统,三者通过网络连接;包括如下步骤:
1.1在身份认证之前,认证中心服务器生成认证中心的密钥,并对外界公布认证中心的密钥的公钥;网络摄像机系统生成网络摄像机的签名密钥,并对外界公布网络摄像机的签名密钥的公钥;可信网关系统生成可信网关的签名密钥,并对外界公布可信网关的签名密钥的公钥;
1.2认证中心服务器初始化网络摄像机身份数据库和可信网关身份数据库,将网络摄像机的序列号、网络摄像机的平台配置寄存器PCR的值以下简称PCR、网络摄像机中加载内核程序和应用程序的内存代码段的度量值、网络摄像机的签名密钥的公钥形成网络摄像机身份信息列表,存放在网络摄像机身份数据库中;将可信网关的序列号、可信网关的PCR的值、可信网关中加载了可信网关的内核程序和应用程序的内存代码段的度量值、可信网关的签名密钥的公钥形成可信网关身份信息列表,存放在可信网关身份数据库中;等待接收身份认证请求;
1.3网络摄像机系统度量网络摄像机的启动过程、度量加载了网络摄像机的内核程序和网络摄像机的视频应用程序的内存代码段,加载网络摄像机的签名密钥,生成网络摄像机的身份证书,网络摄像机的身份证书中包括网络摄像机的可信启动度量值、加载了网络摄像机的内核程序和视频应用程序的内存代码段的度量值,采用网络摄像机的签名密钥的私钥签名网络摄像机的身份证书;
1.4可信网关系统度量可信网关的启动过程、度量加载了可信网关的内核程序和可信网关的应用程序的内存代码段,加载可信网关的签名密钥,生成可信网关的身份证书,可信网关的身份证书中包括可信网关的可信启动度量值、加载了可信网关的内核程序和可信网关的内存代码段度量值,采用可信网关的签名密钥的私钥签名可信网关的身份证书;
1.5网络摄像机系统将网络摄像机的身份证书和序列号组成身份认证请求消息,发送给可信网关,同时接收网络摄像机的图像传感器模块和声音传感器模块发送的视频数据,并存放在网络摄像机的数据缓存中,等待身份认证结果;
1.6可信网关收到网络摄像机发送的身份认证请求后,将可信网关的身份证书、可信网关的序列号、网络摄像机的身份证书、网络摄像机的序列号组成证书鉴别请求消息,发送给认证中心服务器,等待证书鉴别结果;
1.7认证中心收到可信网关发来的证书鉴别请求消息后,用网络摄像机的序列号查询网络摄像机身份数据库,获取与网络摄像机序列号对应的网络摄像机身份信息列表;用可信网关的序列号查询可信网关身份数据库,获取与可信网关的序列号对应的可信网关的身份信息列表;根据网络摄像机身份信息列表中的信息验证网络摄像机身份证书的合法性,根据可信网关身份信息列表中的信息验证可信网关身份证书的合法性,生成网络摄像机和可信网关的证书鉴别结果;用认证中心的私钥对网络摄像机和可信网关的证书鉴别结果进行数字签名,将签名后的证书鉴别结果发送给可信网关;
1.8可信网关接收认证中心服务器发送的证书鉴别结果,用认证中心的公钥验证证书鉴别结果的数字签名,如果验证失败,则可信网关重新向认证中心发送证书鉴别请求消息;如果验证成功,则可信网关向网络摄像机转发用认证中心服务器的私钥签名的证书鉴别结果,并读取接收的证书鉴别结果,如果网络摄像机和可信网关的身份鉴别都通过,则开启可信网关与网络摄像机间的数据转发通道,等待接收视频数据;如果可信网关的身份鉴别未通过,则发出警报,重新启动可信网关;
1.9网络摄像机系统接收可信网关发来的证书鉴别结果,用认证中心服务器的公钥验证证书鉴别结果的数字签名,并读取接收的证书鉴别结果,如果网络摄像机和可信网关的身份鉴别都通过,则网络摄像机系统通过与可信网关连接的数据转发通道向可信网关发送缓冲在网络摄像机的数据缓存中的视频数据,如果网络摄像机的身份鉴别未通过,则发出警报,重新启动网络摄像机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310536210.8A CN103888257B (zh) | 2013-11-03 | 2013-11-03 | 一种基于tpcm的网络摄像机身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310536210.8A CN103888257B (zh) | 2013-11-03 | 2013-11-03 | 一种基于tpcm的网络摄像机身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103888257A true CN103888257A (zh) | 2014-06-25 |
CN103888257B CN103888257B (zh) | 2017-01-18 |
Family
ID=50956985
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310536210.8A Expired - Fee Related CN103888257B (zh) | 2013-11-03 | 2013-11-03 | 一种基于tpcm的网络摄像机身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103888257B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486079A (zh) * | 2014-12-02 | 2015-04-01 | 东南大学 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
CN107241339A (zh) * | 2017-06-29 | 2017-10-10 | 北京小米移动软件有限公司 | 身份验证方法、装置和存储介质 |
CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
CN108965824A (zh) * | 2018-08-13 | 2018-12-07 | 晋商博创(北京)科技有限公司 | 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 |
CN109714218A (zh) * | 2019-03-05 | 2019-05-03 | 佛山点度物联科技有限公司 | 一种物联网服务器配置信息同步方法 |
CN110061987A (zh) * | 2019-04-19 | 2019-07-26 | 武汉大学 | 一种基于角色和终端可信性的接入访问控制方法及装置 |
CN110300289A (zh) * | 2019-07-31 | 2019-10-01 | 北京中安国通科技有限公司 | 视频安全管理系统及方法 |
CN110351316A (zh) * | 2018-04-04 | 2019-10-18 | 北京华大信安科技有限公司 | 一种软件远程升级方法及装置 |
CN110879879A (zh) * | 2018-09-05 | 2020-03-13 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
CN112446037A (zh) * | 2020-10-20 | 2021-03-05 | 湖南红普创新科技发展有限公司 | 基于数据库网关端的数据交互方法、装置及相关设备 |
CN112532576A (zh) * | 2020-10-20 | 2021-03-19 | 湖南红普创新科技发展有限公司 | 一种网关数据交互方法、装置、计算机设备及存储介质 |
CN112887674A (zh) * | 2021-01-22 | 2021-06-01 | 深圳可信计算技术有限公司 | 视频监控系统 |
CN113364807A (zh) * | 2021-06-30 | 2021-09-07 | 四川更元科技有限公司 | 一种网络节点可信认证实现方法 |
CN113557703A (zh) * | 2019-03-19 | 2021-10-26 | 华为技术有限公司 | 网络摄像机的认证方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951321A (zh) * | 2008-10-23 | 2011-01-19 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
US8015408B2 (en) * | 2006-09-14 | 2011-09-06 | Interdigital Technology Corporation | Trust evaluation for a mobile software agent on a trusted computing platform |
-
2013
- 2013-11-03 CN CN201310536210.8A patent/CN103888257B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8015408B2 (en) * | 2006-09-14 | 2011-09-06 | Interdigital Technology Corporation | Trust evaluation for a mobile software agent on a trusted computing platform |
CN101951321A (zh) * | 2008-10-23 | 2011-01-19 | 普天信息技术研究院有限公司 | 一种实现身份认证的装置、系统及方法 |
Non-Patent Citations (1)
Title |
---|
高丽: ""可信连接网络认证与评估协议研究"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486079B (zh) * | 2014-12-02 | 2017-12-22 | 东南大学 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
CN104486079A (zh) * | 2014-12-02 | 2015-04-01 | 东南大学 | 一种基于公钥的无线图像传感器数据完整性保护方法 |
CN107241339A (zh) * | 2017-06-29 | 2017-10-10 | 北京小米移动软件有限公司 | 身份验证方法、装置和存储介质 |
CN107241339B (zh) * | 2017-06-29 | 2020-03-03 | 北京小米移动软件有限公司 | 身份验证方法、装置和存储介质 |
CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
CN110351316A (zh) * | 2018-04-04 | 2019-10-18 | 北京华大信安科技有限公司 | 一种软件远程升级方法及装置 |
CN108965824A (zh) * | 2018-08-13 | 2018-12-07 | 晋商博创(北京)科技有限公司 | 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 |
CN108965824B (zh) * | 2018-08-13 | 2020-06-19 | 晋商博创(北京)科技有限公司 | 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 |
CN110879879A (zh) * | 2018-09-05 | 2020-03-13 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
CN110879879B (zh) * | 2018-09-05 | 2023-08-22 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
CN109714218A (zh) * | 2019-03-05 | 2019-05-03 | 佛山点度物联科技有限公司 | 一种物联网服务器配置信息同步方法 |
CN109714218B (zh) * | 2019-03-05 | 2021-11-23 | 佛山点度物联科技有限公司 | 一种物联网服务器配置信息同步方法 |
CN113557703A (zh) * | 2019-03-19 | 2021-10-26 | 华为技术有限公司 | 网络摄像机的认证方法和装置 |
CN113557703B (zh) * | 2019-03-19 | 2024-05-14 | 华为技术有限公司 | 网络摄像机的认证方法和装置 |
CN110061987A (zh) * | 2019-04-19 | 2019-07-26 | 武汉大学 | 一种基于角色和终端可信性的接入访问控制方法及装置 |
CN110300289A (zh) * | 2019-07-31 | 2019-10-01 | 北京中安国通科技有限公司 | 视频安全管理系统及方法 |
CN110300289B (zh) * | 2019-07-31 | 2020-08-21 | 北京中安国通科技有限公司 | 视频安全管理系统及方法 |
CN112446037A (zh) * | 2020-10-20 | 2021-03-05 | 湖南红普创新科技发展有限公司 | 基于数据库网关端的数据交互方法、装置及相关设备 |
CN112532576A (zh) * | 2020-10-20 | 2021-03-19 | 湖南红普创新科技发展有限公司 | 一种网关数据交互方法、装置、计算机设备及存储介质 |
CN112446037B (zh) * | 2020-10-20 | 2021-10-08 | 湖南红普创新科技发展有限公司 | 基于数据库网关端的数据交互方法、装置及相关设备 |
CN112887674A (zh) * | 2021-01-22 | 2021-06-01 | 深圳可信计算技术有限公司 | 视频监控系统 |
CN112887674B (zh) * | 2021-01-22 | 2023-09-22 | 深圳可信计算技术有限公司 | 视频监控系统 |
CN113364807A (zh) * | 2021-06-30 | 2021-09-07 | 四川更元科技有限公司 | 一种网络节点可信认证实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103888257B (zh) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103888257A (zh) | 一种基于tpcm的网络摄像机身份认证方法 | |
CN112153608B (zh) | 一种基于侧链技术信任模型的车联网跨域认证方法 | |
Guo et al. | Blockchain-inspired event recording system for autonomous vehicles | |
CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
CN109981682B (zh) | 物联网设备的数据验证方法、装置及系统 | |
WO2010082253A1 (ja) | サーバ認証方法及びクライアント端末 | |
JP2006139747A (ja) | 通信システムおよび安全性保証装置 | |
CN110248130B (zh) | 视频数据的可信性保障系统、验证方法及存储介质 | |
CN107683599A (zh) | 用于设备的认证令牌的授权发布的授权装置和方法 | |
EP2608477A1 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
CN108701308B (zh) | 用于基于区块链发布公共证书的系统、及使用该系统的用于基于区块链发布公共证书的方法 | |
CN113708935B (zh) | 基于区块链和puf的物联网设备统一认证方法及系统 | |
CN112543184B (zh) | 一种基于区块链的设备认证激活方法 | |
EP3707853B1 (en) | Conducting secure interactions utilizing reliability information | |
CN105515778A (zh) | 云存储数据完整性服务签名方法 | |
CN113259135A (zh) | 用于检测数据防篡改的轻量级区块链通信认证装置及其方法 | |
US7366911B2 (en) | Methods and apparatus for computationally-efficient generation of secure digital signatures | |
CN105391555A (zh) | 一种接入sam装置的方法、后台及系统 | |
CN116112216B (zh) | 云数据验证方法、装置、电子设备及非易失性存储介质 | |
CN109981288B (zh) | 一种基于聚合签名的细粒度云服务端快速对外证明方法 | |
Das et al. | Design of a trust-based authentication scheme for blockchain-enabled iov system | |
CN104518880A (zh) | 一种基于随机抽样检测的大数据可信性验证方法及系统 | |
CN113992705A (zh) | 基于区块链的车联网系统构建方法、装置、设备和介质 | |
Bodi et al. | Towards blockchain-enabled intrusion detection for vehicular navigation map system | |
CN104115156A (zh) | 初始化智能表之存储区的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170118 |
|
CF01 | Termination of patent right due to non-payment of annual fee |