CN106713279B - 一种视频终端身份认证系统 - Google Patents

一种视频终端身份认证系统 Download PDF

Info

Publication number
CN106713279B
CN106713279B CN201611078751.0A CN201611078751A CN106713279B CN 106713279 B CN106713279 B CN 106713279B CN 201611078751 A CN201611078751 A CN 201611078751A CN 106713279 B CN106713279 B CN 106713279B
Authority
CN
China
Prior art keywords
certificate
information
camera
forwarding server
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611078751.0A
Other languages
English (en)
Other versions
CN106713279A (zh
Inventor
苏威积
王涛
裴彦杰
刘攀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING AEROSPACE AIWEI ELECTRONIC TECHNOLOGY Co Ltd
Beijing Institute of Computer Technology and Application
Original Assignee
BEIJING AEROSPACE AIWEI ELECTRONIC TECHNOLOGY Co Ltd
Beijing Institute of Computer Technology and Application
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING AEROSPACE AIWEI ELECTRONIC TECHNOLOGY Co Ltd, Beijing Institute of Computer Technology and Application filed Critical BEIJING AEROSPACE AIWEI ELECTRONIC TECHNOLOGY Co Ltd
Priority to CN201611078751.0A priority Critical patent/CN106713279B/zh
Publication of CN106713279A publication Critical patent/CN106713279A/zh
Application granted granted Critical
Publication of CN106713279B publication Critical patent/CN106713279B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0823Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/083Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0853Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Abstract

本发明公开了一种视频终端身份认证系统,其中,包括:CA系统、转发服务器以及加密机;CA系统用于进行数字证书签发和管理,加密机用于对CA系统调用生成密钥和保护私钥;其中,转发服务器能够根据摄像机的请求产生随机数,并发送给请求摄像机;摄像头能够利用私钥对该随机数进行数字签名并产生签名值;CA服务器使用CA根证书信息对摄像头的签名值结果和证书信息进行信任认证;转发服务器使用证书公钥对签名值进行解密,将解密的结果跟原随机数进行比对,进行随机数验证;转发服务器对证书信息进行解析,并对数字证书的唯一信息身份字段进行解析,进行证书唯一性认证。

Description

一种视频终端身份认证系统
技术领域
本发明属于网络安全技术领域,特别涉及一种视频终端身份认证系统。
背景技术
目前用户在登陆应用系统过程中通常使用用户名密码口令的方式进行用户的身份和授权操作权限,简单的用户名和口令的模式存在一定的业务风险。
发明内容
本发明的目的在于提供一种基于插件架构的主机监控系统,用于解决上述现有技术的问题。
本发明一种视频终端身份认证系统,其中,包括:CA系统、转发服务器以及加密机;CA系统用于进行数字证书签发和管理,加密机用于对CA系统调用生成密钥和保护私钥;其中,转发服务器能够根据摄像机的请求产生随机数,并发送给请求摄像机;摄像机能够利用私钥对该随机数进行数字签名并产生签名值;CA系统使用CA根证书信息对摄像机的签名值结果和证书信息进行信任认证;转发服务器使用证书公钥对签名值进行解密,将解密的结果跟原随机数进行比对,进行随机数验证;转发服务器对证书信息进行解析,并对数字证书的唯一信息身份字段进行解析,进行证书唯一性认证。
根据本发明的视频终端身份认证系统的一实施例,其中,还包括:屏幕,用于对验证合法的的视频进行显示。
根据本发明的视频终端身份认证系统的一实施例,其中,摄像机驱动USBKey进行基于用户名和密码机制的登录入网并根据USBKey序列号指定其唯一ID。
根据本发明的视频终端身份认证系统的一实施例,其中,该随机数为128位随机数。
根据本发明的视频终端身份认证系统的一实施例,其中,进行证书唯一性认证包括:转发服务器对证书信息进行解析,并对证书的唯一信息身份字段进行解析,解析后与摄像机ID进行比对,若比对成功则证书唯一身份信息验证通过。
根据本发明的视频终端身份认证系统的一实施例,其中,还包括:RA系统,用于进行数字证书注册审批,为CA系统提供数字证书发放和管理服务。
本发明的视频终端身份认证系统,主要采用自建基于X509标准的安全证书身份认证。此系统结合数字证书和用户名、口令的双因子验证模式将很大程度上降低视频数据安全风险,在系统的关键环节使用数字签名技术,可以实现关键环节的安全性和客户身份唯一性的双重保证。
附图说明
图1所示为视频终端身份认证系统的示意图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1所示为视频终端身份认证系统的示意图,如图1所示,本发明视频终端身份认证系统包括:CA系统1、RA系统5、转发服务器2、存储器6、摄像机7、加密机3以及屏幕4。
如图1所示,CA系统1用于进行数字证书签发和管理。RA系统5用于进行数字证书注册审批,作为CA系统1的延伸为CA系统1提供数字证书发放和管理服务。加密机3用于CA系统1调用生成密钥和保护私钥。转发服务器2用于视频数据的存储、传输建立和发送功能。转发服务器2的证书应用工具包:实现转发服务器2和摄像机的签名验签和加解密功能。数字证书用于身份认证和关键交易签名的功能。
如图1所示,本发明视频终端身份认证系统的工作流程包括:
1.摄像机驱动USBKey进行基于用户名、密码机制的登录入网并根据USBKey序列号指定其唯一ID(同时该唯一ID在申请证书的时候作为唯一信息字段(DN)存储在USBKey的证书内);
2.当转发服务器2对其中指定一台摄像机ID请求视频流数据时,转发服务器2产生一个128位的随机数并向该摄像机发送请求;
3.摄像机驱动USBKey利用证书私钥对该随机数进行数字签名产生签名值;
4.摄像机将签名值结果和自己的证书信息发送到转发服务器2;
5.转发服务器2将证书信息提交到CA系统1,CA系统1使用CA根证书信息对该证书进行证书的证书链进行信任认证,同时也对其中的证书颁发主体、是否在证书颁发试用期中等信息进行验证,若信任信息正确则证书的主体信息验证通过;
6.转发服务器2将证书信息解析获得证书的序列号,同时转发服务器2向CA系统1提交证书状态查询申请,CA系统1返回一个证书吊销列表文件,然后转发服务器2根据该文件对证书状态进行检测,若状态为使用中则证书状态验证通过;
7.转发服务器2使用证书公钥对签名值进行解密,将解密的结果跟原随机数进行比对,进行随机数验证,若比对结果一致则证书签名验证通过;
8.转发服务器2对证书信息进行解析,并对证书的唯一信息身份(DN)字段进行解析,解析后与USBKey序列号进行比对,若比对成功则证书唯一身份信息验证通过;
9.若5-8的信息验证成功,则身份认证成功,则进行码流传输;
10.工作完成后,转发服务器销毁证书和随机数,继续其他业务。
如图1所示,本发明视频终端身份认证系统的另一工作流程包括:
终端屏幕4发送访问转发服务器2请求数据报文;
转发服务器2解析报文并请求相对应的安全摄像机视频流数据,此时进行双向身份认证;
转发服务器2发送自己的证书给终端屏幕4,终端屏幕4分析此证书验证转发服务器2的身份;
终端屏幕4发送自己的证书给转发服务器2,转发服务器2分析此证书验证终端屏幕4身份,此时转发服务器2会继续验证包括验证颁发者、有效期和是否被吊销;
认证完成后,转发服务器2会解析客户端证书,获取需要请求摄像机信息,根据请求要求,向摄像机发送建立连接协议。
连接建立后,摄像机向终端屏幕4发送数据。
本发明的安全的视频终端身份认证系统,主要采用自建基于X509标准的安全证书身份认证。此系统结合数字证书和用户名、口令的双因子验证模式将很大程度上降低视频数据安全风险,在系统的关键环节使用数字签名技术,可以实现关键环节的安全性和客户身份唯一性的双重保证。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (4)

1.一种视频终端身份认证系统,其特征在于,包括:摄像机、CA系统、转发服务器以及加密机;
CA系统用于进行数字证书签发和管理,加密机用于对CA系统调用生成密钥和保护私钥;
其中,摄像机驱动USBKey进行基于用户名和密码机制的登录入网并根据USBKey序列号指定其唯一ID,且该唯一ID作为唯一身份信息字段存储在USBKey的证书内;当转发服务器对摄像机请求视频流数据时,转发服务器产生一个随机数并向该摄像机发送请求;摄像机能够利用私钥对该随机数进行数字签名并产生签名值;摄像机将签名值结果和自身的证书信息发送到转发服务器;转发服务器将证书信息提交到CA系统;CA系统使用CA根证书信息对摄像机的证书信息进行信任认证;同时CA系统对其中的证书颁发主体、是否在证书颁发试用期中进行验证,若信任信息正确则证书的主体信息验证通过;转发服务器将证书信息解析获得证书的序列号,同时转发服务器向CA系统提交证书状态查询申请,CA系统返回一个证书吊销列表文件,然后转发服务器根据该文件对证书状态进行检测,若状态为使用中则证书状态验证通过;转发服务器使用证书公钥对签名值进行解密,获得所述摄像机利用私钥进行数字签名的随机数,将解密得到的随机数跟原随机数进行比对,进行随机数验证,若比对结果一致,则证书签名验证通过;转发服务器对证书信息进行解析,并对数字证书的唯一信息身份字段进行解析,进行证书唯一性认证;
进行证书唯一性认证包括:转发服务器对证书信息进行解析,并对证书的唯一信息身份字段进行解析,解析后与摄像机ID进行比对,若比对成功则证书唯一身份信息验证通过;当全部验证通过,则身份认证成功,进行码流传输。
2.如权利要求1所述的视频终端身份认证系统,其特征在于,还包括:屏幕,用于对验证合法的的视频进行显示。
3.如权利要求1所述的视频终端身份认证系统,其特征在于,该随机数为128位随机数。
4.如权利要求1所述的视频终端身份认证系统,其特征在于,还包括:RA系统,用于进行数字证书注册审批,为CA系统提供数字证书发放和管理服务。
CN201611078751.0A 2016-11-29 2016-11-29 一种视频终端身份认证系统 Active CN106713279B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611078751.0A CN106713279B (zh) 2016-11-29 2016-11-29 一种视频终端身份认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611078751.0A CN106713279B (zh) 2016-11-29 2016-11-29 一种视频终端身份认证系统

Publications (2)

Publication Number Publication Date
CN106713279A CN106713279A (zh) 2017-05-24
CN106713279B true CN106713279B (zh) 2019-12-13

Family

ID=58935188

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611078751.0A Active CN106713279B (zh) 2016-11-29 2016-11-29 一种视频终端身份认证系统

Country Status (1)

Country Link
CN (1) CN106713279B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3291502B1 (en) * 2016-09-01 2021-07-28 Roche Diagnostics GmbH Method for authenticating an instrument for processing a biological sample or reagent, and system comprising an instrument for processing a biological sample or reagent
CN107343179B (zh) * 2017-08-14 2019-11-29 华北电力大学 一种视频信息加密与视频终端安全认证方法
CN107483191B (zh) * 2017-08-16 2020-04-14 浪潮集团有限公司 一种sm2算法密钥分割签名系统及方法
CN109933992A (zh) * 2017-12-15 2019-06-25 金联汇通信息技术有限公司 信息处理方法、终端设备及设备管理模块
CN110300287B (zh) * 2019-07-26 2020-12-22 华东师范大学 一种公共安全视频监控联网摄像头接入认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183932A (zh) * 2007-12-03 2008-05-21 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
CN101872399A (zh) * 2010-07-01 2010-10-27 武汉理工大学 基于双重身份认证的动态数字版权保护方法
CN102594558A (zh) * 2012-01-19 2012-07-18 东北大学 一种可信计算环境的匿名数字证书系统及验证方法
CN102664739A (zh) * 2012-04-26 2012-09-12 杜丽萍 一种基于安全证书的pki实现方法
CN103560889A (zh) * 2013-11-05 2014-02-05 江苏先安科技有限公司 一种x509数字证书与证书应用之间的精确化身份认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130219166A1 (en) * 2012-02-20 2013-08-22 Motorola Mobility, Inc. Hardware based identity manager
US20150222601A1 (en) * 2014-02-05 2015-08-06 Branto Inc. Systems for Securing Control and Data Transfer of Smart Camera

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183932A (zh) * 2007-12-03 2008-05-21 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
CN101872399A (zh) * 2010-07-01 2010-10-27 武汉理工大学 基于双重身份认证的动态数字版权保护方法
CN102594558A (zh) * 2012-01-19 2012-07-18 东北大学 一种可信计算环境的匿名数字证书系统及验证方法
CN102664739A (zh) * 2012-04-26 2012-09-12 杜丽萍 一种基于安全证书的pki实现方法
CN103560889A (zh) * 2013-11-05 2014-02-05 江苏先安科技有限公司 一种x509数字证书与证书应用之间的精确化身份认证方法

Also Published As

Publication number Publication date
CN106713279A (zh) 2017-05-24

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
CN106713279B (zh) 一种视频终端身份认证系统
KR101298562B1 (ko) 일회용 사설키를 사용하여 디지털 서명을 구현하기 위한시스템 및 방법
US20190140844A1 (en) Identity-linked authentication through a user certificate system
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
CA2280869C (en) System for providing secure remote command execution network
CN103763356A (zh) 一种安全套接层连接的建立方法、装置及系统
KR101007375B1 (ko) 스마트 카드 인증서 관리 장치 및 방법
CN108768933B (zh) 一种区块链平台上自主可监管数字身份认证系统
WO2019109097A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
CN104486087A (zh) 一种基于远程硬件安全模块的数字签名方法
US8392703B2 (en) Electronic signature verification method implemented by secret key infrastructure
CN109728909A (zh) 基于USBKey的身份认证方法和系统
JP2001134534A (ja) 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置
JP4823704B2 (ja) 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス
ES2665887T3 (es) Sistema de datos seguro
JP4554264B2 (ja) デジタル署名処理方法及びそのためのプログラム
JP4840575B2 (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JPH10240826A (ja) 電子契約方法
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
KR100917564B1 (ko) Id 기반 티켓인증방법
CN107454063B (zh) 一种用户交互认证方法、设备及系统
JP2021040278A (ja) 鍵管理システム、署名装置、鍵管理方法及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant