CN108111497B - 摄像机与服务器相互认证方法和装置 - Google Patents

摄像机与服务器相互认证方法和装置 Download PDF

Info

Publication number
CN108111497B
CN108111497B CN201711337121.5A CN201711337121A CN108111497B CN 108111497 B CN108111497 B CN 108111497B CN 201711337121 A CN201711337121 A CN 201711337121A CN 108111497 B CN108111497 B CN 108111497B
Authority
CN
China
Prior art keywords
camera
server
public key
certificate
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711337121.5A
Other languages
English (en)
Other versions
CN108111497A (zh
Inventor
皮引群
郭志跃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Gongjin Electronics Co Ltd
Original Assignee
Shenzhen Gongjin Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Gongjin Electronics Co Ltd filed Critical Shenzhen Gongjin Electronics Co Ltd
Priority to CN201711337121.5A priority Critical patent/CN108111497B/zh
Publication of CN108111497A publication Critical patent/CN108111497A/zh
Application granted granted Critical
Publication of CN108111497B publication Critical patent/CN108111497B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Studio Devices (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及一种摄像机与服务器相互认证方法,包括:根据预设的第一签名算法,生成第一随机数;根据预设的第二非对称加密算法加密第一随机数和摄像机ID,生成摄像机公钥信息;根据预设的第一非对称加密算法加密摄像机ID、第一随机数和摄像机公钥信息,生成第一密文数据,并将第一密文数据发送至服务器;发送明文数据至服务器,所述明文数据包括摄像机ID和服务器证书序列号;接收服务器发送的状态码、第二密文数据和对应状态码的文件;解密第二密文数据。通过检验证书的存储状态来验证摄像机的身份信息,防止未认证的摄像机接入服务器,验证了摄像机与服务器双方的身份信息,也防止服务器中信息被窃取,使摄像机与服务器信息交互的安全性大大提高。

Description

摄像机与服务器相互认证方法和装置
技术领域
本发明涉及可信计算技术领域,特别是涉及摄像机与服务器相互认证方法和装置。
背景技术
目前,无处不在的信息和通信技术己经越来越被人们广泛的接收和喜爱,摄像机也可通过云服务器来统一管理。摄像机的使用情况经常涉及个人和商业隐私,所以摄像机管理和数据传输方面的安全性越来越受到关注,如果信息泄露可能会造成巨大的损失。因此摄像机每次使用或与服务器之间的会话失效后,设备和服务器之间的身份无法进行确定,使摄像机信息安全得不到有效的保障。
发明内容
基于此,有必要针对摄像机信息安全问题,提供一种摄像机与服务器相互认证方法和装置。
一种摄像机认证方法,包括:
生成第一随机数;
生成明文数据,所述明文数据包括摄像机ID和服务器证书序列号;所述服务器证书序列号来自于摄像机预先保存的服务器公钥证书;
提供摄像机公钥信息;
根据服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密,生成第一密文数据;
根据通讯协议生成第一报文并向服务器发送以请求认证,所述第一报文至少包括所述明文数据和第一密文数据;
接收服务器根据所述第一报文进行处理后发送的用于回应认证请求的第二报文;
对所述第二报文进行处理以完成认证。
在其中一个实施例中,还包括:
检测所述服务器公钥证书存储状态,若服务器公钥证书不存在,则结束认证过程。
在其中一个实施例中,所述提供摄像机公钥信息的步骤包括:
检测是否存在摄像机公钥证书,若是,则根据摄像机公钥证书提供的第二非对称加密算法和摄像机公钥对所述第一随机数和摄像机ID进行加密,得到摄像机公钥信息;
否则,所述摄像机公钥信息为空。
一种服务器对摄像机进行认证的方法,用于服务器对摄像机发送的第一报文进行处理以对摄像机进行认证,其中所述第一报文包括明文数据和第一密文数据,所述明文数据包括摄像机ID和服务器证书序列号,所述第一密文数据由服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密得到,所述方法包括:
根据接收到的第一报文获取明文数据和第一密文数据,当所述明文数据中摄像机ID和服务器证书序列号与服务器中记录的摄像机ID和服务器证书序列号相同时,判定所述摄像机身份认证通过;
根据服务器私钥证书对第一密文数据进行解密,获取摄像机ID、第一随机数和摄像机公钥信息,当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过;
检测摄像机公钥信息状态;
根据摄像机公钥证书提供的第二非对称加密算法对第一随机数进行加密,生成上行密钥;
生成会话ID和第二随机数,使用上行密钥对所述会话ID和第二随机数进行加密,生成第二密文数据;
根据服务器公钥证书对第二随机数进行加密,生成下行密钥;
根据通讯协议生成第二报文并向摄像机发送以请求认证,所述第二报文至少包括所述第二密文数据。
在其中一个是实施例中,所述检测摄像机公钥信息状态步骤之后,包括:
若摄像机公钥信息为空,则检测服务器中摄像机激活状态;
若摄像机公钥信息不为空,则根据摄像机私钥证书对摄像机公钥信息进行解密,获取摄像机ID和第一随机数,当所述摄像机公钥信息中的摄像机ID和第一随机数与第一密文数据中的摄像机ID和第一随机数相同时,判定所述摄像机身份认证通过。
在其中一个是实施例中,所述根据通讯协议生成第二报文步骤还包括:
生成状态码和对应状态码的文件;
当所述状态码为需要激活时,则发送摄像机公钥证书至摄像机;
当所述状态码为需要更新时,则发送摄像机公钥证书和/或服务器公钥证书至摄像机。
一种摄像机与服务器相互认证的装置,包括:
证书检测模块,用于检测摄像机中证书存储状态;
随机数生成模块,用于生成第一随机数;
数据加密模块,用于使用所述第二非对称加密算法加密第一随机数和摄像机ID,生成摄像机公钥信息;用于使用所述第一非对称加密算法加密摄像机ID、第一随机数和摄像机公钥信息,生成第一密文并使用服务器公钥作为第一密文的密钥;用于使摄像机ID和服务器证书序列号生成明文数据;
信息发送模块,用于根据通讯协议生成第一报文并向服务器发送以请求认证,所述第一报文至少包括所述明文数据和第一密文数据;
信息接收模块,用于接收服务器根据所述第一报文进行处理后发送的用于回应认证请求的第二报文;
数据解密模块,用于对所述第二报文进行处理以完成认证。
一种摄像机与服务器相互认证的装置,包括:
证书检测模块,用于检测服务器中证书存储状态;
信息接收模块,用于接收根据通讯协议生成的第一报文,所述第一报文至少包括所述明文数据和第一密文数据;
身份认证模块,用于当所述明文数据中摄像机ID和服务器证书序列号与服务器中记录的摄像机ID和服务器证书序列号相同时,判定所述摄像机身份认证通过;当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过;当所述摄像机公钥信息中的摄像机ID和第一随机数与第一密文数据中的摄像机ID和第一随机数相同时,判定所述摄像机身份认证通过;当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过;
数据解密模块,用于根据服务器私钥证书对第一密文数据进行解密获取摄像机ID、第一随机数和摄像机公钥信息;根据接收到的第一报文获取明文数据和第一密文数据;
数据加密模块,用于使用第二非对称加密算法加密第一随机数,生成上行密钥;根据服务器公钥证书对第二随机数进行加密,生成下行密钥;生成会话ID和第二随机数,使用上行密钥对所述会话ID和第二随机数进行加密,生成第二密文数据;
信息发送模块,用于根据通讯协议生成第二报文并向摄像机发送以请求认证,所述第二报文至少包括所述第二密文数据。
第四方面,本申请实施例提供了一种计算机设备,包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述任一项所述摄像机与服务器相互认证的方法的步骤。
一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行上述任一项所述摄像机与服务器相互认证的方法的步骤。
本发明摄像机和服务器相互认证方法,当摄像机与服务器连接时,验证了摄像机与服务器双方的身份信息,提高了摄像机信息的安全性,也防止服务器中信息被窃取,使摄像机与服务器信息交互的安全性大大提高。
附图说明
图1为一个实施例中摄像机与服务器相互认证方法流程图一;
图2为一个实施例中摄像机与服务器相互认证方法流程图二;
图3为一个实施例中摄像机与服务器相互认证方法流程图三;
图4为一个实施例中服务器公钥证书示意图;
图5为一个实施例中摄像机公钥证书示意图;
图6为一个实施例中摄像机装置结构示意图;
图7为一个实施例中服务器装置结构示意图;
图8为一个实施例中摄像机与服务器相互认证方法交互图;
图9为本发明摄像机与服务器相互认证方法计算机设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图1中示出一个实施例中摄像机与服务器相互认证方法流程图一,在该实施例中,是以摄像机的处理过程100为例进行说明。
如图1所示,在该实施例中,摄像机的处理过程可以包括以下步骤:
步骤101,检测是否预存服务器公钥证书,若有预存则进行步骤102,若无预存则进行步骤111。
步骤102,获取服务器证书序列号、服务器公钥、第一非对称加密算法、第一对称加密算法、第一签名算法。
步骤103,生成第一随机数。
步骤104,生成明文数据,明文数据中包括服务器证书序列号和摄像机ID。
步骤105,检测是否预存摄像机公钥证书,若有预存则进行步骤106,若未预存则进行步骤110。
步骤106,使用第二非对称加密算法加密服务器证书序列号和摄像机ID,生成摄像机公钥信息。
步骤107,根据服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密,生成第一密文数据。
步骤108,根据通讯协议生成第一报文。
步骤109,发送第一报文至服务器。
步骤110,生成内容为空的摄像机公钥信息,跳转至步骤107。
步骤111,结束进程。
本发明所述服务器公钥证书中包括服务器证书序列号、服务器公钥、第一非对称加密算法、第一对称加密算法、第一签名算法;所述摄像机公钥证书中包括摄像机证书序列号、第二非对称加密算法、第二对称加密算法、第二签名算法。
从以上描述可知,本发明摄像机与服务器相互认证方法,检测证书是否预存于摄像机内若不存在证书则退出,若存在则获取证书内容;生成第一随机数、明文数据、摄像机公钥信息、第一密文数据,发送第一报文至服务器。通过检验证书的存储状态来验证摄像机的身份信息,防止未认证的摄像机接入服务器,提高了服务器的安全性。
图2中示出一个实施例中摄像机与服务器相互认证方法流程图二,在该实施例中,是以摄像机的处理过程200为例进行说明。
如图2所示,在该实施例中,摄像机的处理过程可以包括以下步骤:
步骤201,接收服务器根据所述第一报文进行处理后发送的用于回应认证请求的第二报文。
步骤202,根据摄像机公钥证书提供的第二非对称加密算法对第一随机数进行加密,生成上行密钥。
步骤203,解密第二密文数据,获取会话ID和第二随机数。
步骤204,使用服务器公钥证书对第二随机数进行加密,生成下行密钥。
从以上描述可知,本发明摄像机与服务器相互认证方法,摄像机解密第二密文数据,获取会话ID和第二随机数,使用第二非对称加密算法加密第一随机数,生成上行密钥,使用上行密钥加密会话ID和第二随机数,生成第二密文数据。摄像机通过上行密钥、下行密钥和会话ID与服务器正式进行会话。本发明方法对交互双方都进行身份验证,确保会话的安全性。
图3中示出一个实施例中本发明摄像机与服务器相互认证方法流程图三,在该实施例中,是以服务器的处理过程300为例进行说明。
如图3所示,在该实施例中,服务器的处理过程300可以包括以下步骤:
步骤301,接收第一报文,第一报文中包括明文数据和第一密文数据。
步骤302,检测明文数据中服务器证书序列号和摄像机ID是否与服务器中记录一致,若一致则进行步骤303,若不一致则进行步骤315。
步骤303,使用服务器私钥证书对第一密文数据进行解密,获取摄像机公钥信息、第一随机数和摄像机ID。
步骤304,检测第一密文数据中的摄像机ID与明文数据中的摄像机ID是否一致,若一致则进行步骤305,若不一致则进行步骤315。
步骤305,检测摄像机公钥信息中内容是否为空,若为空则进行步骤316,若不为空则进行步骤306。
步骤306,使用摄像机私钥证书解密摄像机公钥信息,获取摄像机ID和第一随机数。
步骤307,判断摄像机公钥信息中的摄像机ID和第一随机数与第一密文数据中的摄像机ID和第一随机数是否一致,若一致则进行步骤308,若不一致则进行步骤315。
步骤308,请求成功,使用第二非对称加密算法对第一随机数进行加密,生成上行密钥。
步骤309,生成会话ID和第二随机数。
步骤310,使用上行密钥对会话ID和第二随机数进行加密,生成第二密文数据。
步骤311,使用服务器公钥证书对第二随机数进行加密,生成下行密钥。
步骤312,检测摄像机公钥证书和/或服务器公钥证书是否需要更新,若需要更新则进行步骤314,若不需要更新则进行步骤313。
步骤313,根据通讯协议生成第二报文,第二报文中包括第二密文数据和状态码。
步骤314,根据通讯协议生成第二报文,第二报文中包括第二密文数据、状态码与对应状态码的文件,所述状态码对应的文件为服务器公钥证书和/或摄像机公钥证书。
步骤315,发送第二报文至摄像机。
步骤315,结束进程。
步骤316,检测摄像机在服务器中是否激活,若未激活则进行步骤315,若已激活则进行步骤317。
步骤317,发送摄像机公钥证书至摄像机。
从以上描述可知,本发明摄像机与服务器相互认证方法,接收第一报文,验证明文数据与第一密文数据和服务器预存内容是否一致,解密第一密文数据中的摄像机公钥信息,并检测摄像机公钥信息内容状态。检测服务器与摄像机的证书状态,若需要更新则发送需更新的证书至摄像机。发送状态码、第二密文数据和对应状态码的文件组成的第二报文至摄像机。本发明摄像机和服务器相互认证方法,当摄像机与服务器连接时,验证了摄像机与服务器双方的身份信息,提高了摄像机信息的安全性,也防止服务器中信息被窃取,使摄像机与服务器信息交互的安全性大大提高。
图4中示出一个实施例中服务器公钥证书示意图。
如图4所示,服务器公钥证书400至少包括:
服务器证书序列号、服务器公钥、第一对称加密算法、第一非对称加密算法、第一签名算法。
从以上描述可知,本发明摄像机与服务器相互认证方法,摄像机在工厂生产时写入服务器公钥证书。
图5中示出一个实施例中摄像机公钥证书示意图。
如图5所示,摄像机公钥证书500至少包括:
摄像机证书序列号、第二对称加密算法、第二非对称加密算法、第二签名算法。
从以上描述可知,本发明摄像机与服务器相互认证方法,摄像机在工厂生产时写入摄像机公钥证书。
图6中示出一个实施例中摄像机装置结构示意图,在该实施例中,摄像机装置600可以包括:
证书检测模块601,用于检测摄像机中证书存储状态。
随机数生成模块602,用于生成第一随机数。
数据加密模块603,用于使用所述第二非对称加密算法加密第一随机数和摄像机ID,生成摄像机公钥信息;用于使用所述第一非对称加密算法加密摄像机ID、第一随机数和摄像机公钥信息,生成第一密文并使用服务器公钥作为第一密文的密钥;用于使摄像机ID和服务器证书序列号生成明文数据;
信息发送模块604,用于根据通讯协议生成第一报文并向服务器发送以请求认证,所述第一报文至少包括所述明文数据和第一密文数据。
信息接收模块605,用于接收服务器根据所述第一报文进行处理后发送的用于回应认证请求的第二报文。
数据解密模块606,用于对所述第二报文进行处理以完成认证。
从以上描述可知,本发明摄像机与服务器相互认证方法,检测证书是否预存于摄像机内若不存在证书则退出,若存在则获取证书内容;生成第一随机数、明文数据、摄像机公钥信息、第一密文数据,发送第一报文至服务器。通过检验证书的存储状态来验证摄像机的身份信息,防止未认证的摄像机接入服务器,提高了服务器的安全性。摄像机解密第二密文数据,获取会话ID和第二随机数,生成上行密钥、上行密钥。摄像机通过上行密钥、下行密钥和会话ID与服务器正式进行会话。本发明方法对交互双方都进行身份验证,确保会话的安全性。
图7中示出一个实施例中服务器装置结构示意图,在该实施例中,服务器装置700可以包括:
证书检测模块701,用于检测服务器中证书存储状态。
信息接收模块702,用于接收根据通讯协议生成的第一报文,所述第一报文至少包括所述明文数据和第一密文数据。
身份认证模块703,用于当所述明文数据中摄像机ID和服务器证书序列号与服务器中记录的摄像机ID和服务器证书序列号相同时,判定所述摄像机身份认证通过;当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过;当所述摄像机公钥信息中的摄像机ID和第一随机数与第一密文数据中的摄像机ID和第一随机数相同时,判定所述摄像机身份认证通过;当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过。
数据解密模块704,用于根据服务器私钥证书对第一密文数据进行解密获取摄像机ID、第一随机数和摄像机公钥信息;根据接收到的第一报文获取明文数据和第一密文数据;
数据加密模块705,用于使用第二非对称加密算法加密第一随机数,生成上行密钥;根据服务器公钥证书对第二随机数进行加密,生成下行密钥;生成会话ID和第二随机数,使用上行密钥对所述会话ID和第二随机数进行加密,生成第二密文数据;
信息发送模块706,用于根据通讯协议生成第二报文并向摄像机发送以请求认证,所述第二报文至少包括所述第二密文数据。
从以上描述可知,本发明摄像机与服务器相互认证方法,接收第一报文,验证明文数据与第一密文数据和服务器预存内容是否一致,解密第一密文数据中的摄像机公钥信息,并检测摄像机公钥信息内容状态,检测摄像机公钥信息中摄像机ID和第一随机数与第一密文数据中是否一致,检测服务器与摄像机的证书状态。发送状态码、第二密文数据和对应状态码的文件至摄像机。本发明摄像机和服务器相互认证方法,当摄像机与服务器连接时,验证了摄像机与服务器双方的身份信息,提高了摄像机信息的安全性,也防止服务器中信息被窃取,使摄像机与服务器信息交互的安全性大大提高。
图8中示出一个实施例中摄像机与服务器相互认证方法交互图,在该实施例中,摄像机检测证书存储状态,根据通讯协议生成第一报文发送至服务器。服务器根据对第一报文的认证处理使用通讯协议生成第二报文发送至摄像机。摄像机接收第二报文,根据第二报文中提供的数据生成上行密钥和下行密钥。服务器与摄像机通过上行密钥、下行密钥和会话ID进行正式会话。
图9为一个实施例中计算机设备的内部结构示意图,可用作应用服务器。如图9所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器可包括非易失性存储介质和内存储器。该计算机设备的存储器存储有服务器公钥证书、服务器私钥证书和摄像机公钥证书,数据库中可存储有摄像机ID、服务器证书序列号等。该计算机程序被处理执行时,可使得处理器实现一种摄像机与服务器相互认证方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该计算机设备的网络接口用于据以与外部的终端通过互联网通信,比如接收终端发送的呼叫请求以及向终端返回呼叫响应等。计算机设备可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
图9还可为另一个实施例中计算机设备的内部结构示意图,可用作应用摄像机。如图9所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器可包括非易失性存储介质和内存储器。该计算机设备的存储器存储有服务器公钥证书和摄像机公钥证书,数据库中可存储有摄像机ID等。该计算机程序被处理执行时,可使得处理器实现一种摄像机与服务器相互认证方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该计算机设备的网络接口用于据以与外部的终端通过互联网通信,比如接收终端发送的呼叫请求以及向终端返回呼叫响应等。计算机设备可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
从以上描述可知,本发明摄像机与服务器相互认证方法,服务器与摄像机之间进行非对称密钥、密文数据、检测证书的认证,验证了摄像机与服务器双方的身份信息,提高了摄像机信息的安全性,也防止服务器中信息被窃取,使摄像机与服务器信息交互的安全性大大提高。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种服务器对摄像机进行认证的方法,用于服务器对摄像机发送的第一报文进行处理以对摄像机进行认证,其中所述第一报文包括明文数据和第一密文数据,所述明文数据包括摄像机ID和服务器证书序列号,所述第一密文数据由服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密得到,其特征在于,所述方法包括:
根据接收到的第一报文获取明文数据和第一密文数据,当所述明文数据中摄像机ID和服务器证书序列号与服务器中记录的摄像机ID和服务器证书序列号相同时,判定所述摄像机身份认证通过;
根据服务器私钥证书对第一密文数据进行解密,获取摄像机ID、第一随机数和摄像机公钥信息,当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过;
检测摄像机公钥信息状态;
根据摄像机公钥证书提供的第二非对称加密算法对第一随机数进行加密,生成上行密钥;
生成会话ID和第二随机数,使用上行密钥对所述会话ID和第二随机数进行加密,生成第二密文数据;
根据服务器公钥证书对第二随机数进行加密,生成下行密钥;
根据通讯协议生成第二报文并向摄像机发送以请求认证,所述第二报文至少包括所述第二密文数据。
2.根据权利要求1所述服务器对摄像机进行认证的方法,其特征在于,所述检测摄像机公钥信息状态步骤之后,包括:
若摄像机公钥信息为空,则检测服务器中摄像机激活状态;
若摄像机公钥信息不为空,则根据摄像机私钥证书对摄像机公钥信息进行解密,获取摄像机ID和第一随机数,当所述摄像机公钥信息中的摄像机ID和第一随机数与第一密文数据中的摄像机ID和第一随机数相同时,判定所述摄像机身份认证通过。
3.根据权利要求1所述服务器对摄像机进行认证的方法,其特征在于,所述根据通讯协议生成第二报文步骤还包括:
生成状态码和对应状态码的文件;
当所述状态码为需要激活时,则发送摄像机公钥证书至摄像机;
当所述状态码为需要更新时,则发送摄像机公钥证书和/或服务器公钥证书至摄像机。
4.根据权利要求1所述服务器对摄像机进行认证的方法,其特征在于,所述方法还包括:
摄像机生成第一随机数;
所述摄像机生成明文数据,所述明文数据包括摄像机ID和服务器证书序列号;所述服务器证书序列号来自于摄像机预先保存的服务器公钥证书;
所述摄像机提供摄像机公钥信息;
所述摄像机根据服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密,生成第一密文数据;
所述摄像机根据通讯协议生成第一报文并向服务器发送以请求认证,所述第一报文至少包括所述明文数据和第一密文数据;
所述摄像机接收服务器根据所述第一报文进行处理后发送的用于回应认证请求的第二报文;
所述摄像机对所述第二报文进行处理以完成认证。
5.根据权利要求4所述服务器对摄像机进行认证的方法,其特征在于,所述方法还包括:
所述摄像机检测所述服务器公钥证书存储状态,若服务器公钥证书不存在,则结束认证过程。
6.根据权利要求4所述服务器对摄像机进行认证的方法,其特征在于,所述提供摄像机公钥信息的步骤包括:
所述摄像机检测是否存在摄像机公钥证书,若是,则根据摄像机公钥证书提供的第二非对称加密算法和摄像机公钥对所述第一随机数和摄像机ID进行加密,得到摄像机公钥信息;
否则,所述摄像机公钥信息为空。
7.一种摄像机与服务器相互认证的装置,其特征在于,所述装置包括:
证书检测模块,用于检测服务器中证书存储状态;
信息接收模块,用于接收根据通讯协议生成的第一报文,所述第一报文至少包括明文数据和第一密文数据,所述明文数据包括摄像机ID和服务器证书序列号,所述第一密文数据由服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密得到;
身份认证模块,用于当所述明文数据中摄像机ID和服务器证书序列号与服务器中记录的摄像机ID和服务器证书序列号相同时,判定所述摄像机身份认证通过;当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时,判定所述摄像机身份认证通过;当所述摄像机公钥信息中的摄像机ID和第一随机数与第一密文数据中的摄像机ID和第一随机数相同时,判定所述摄像机身份认证通过;
数据解密模块,用于根据服务器私钥证书对第一密文数据进行解密获取摄像机ID、第一随机数和摄像机公钥信息;根据接收到的第一报文获取明文数据和第一密文数据;
数据加密模块,用于根据摄像机公钥证书提供的第二非对称加密算法加密第一随机数,生成上行密钥;根据服务器公钥证书对第二随机数进行加密,生成下行密钥;生成会话ID和第二随机数,使用上行密钥对所述会话ID和第二随机数进行加密,生成第二密文数据;
信息发送模块,用于根据通讯协议生成第二报文并向摄像机发送以请求认证,所述第二报文至少包括所述第二密文数据。
8.一种计算机设备,包括处理器和存储器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1至6中任一项所述的服务器对摄像机进行认证的方法的步骤。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1至6中任一项所述的服务器对摄像机进行认证的方法的步骤。
CN201711337121.5A 2017-12-14 2017-12-14 摄像机与服务器相互认证方法和装置 Active CN108111497B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711337121.5A CN108111497B (zh) 2017-12-14 2017-12-14 摄像机与服务器相互认证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711337121.5A CN108111497B (zh) 2017-12-14 2017-12-14 摄像机与服务器相互认证方法和装置

Publications (2)

Publication Number Publication Date
CN108111497A CN108111497A (zh) 2018-06-01
CN108111497B true CN108111497B (zh) 2021-01-22

Family

ID=62215875

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711337121.5A Active CN108111497B (zh) 2017-12-14 2017-12-14 摄像机与服务器相互认证方法和装置

Country Status (1)

Country Link
CN (1) CN108111497B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108599946A (zh) * 2018-06-22 2018-09-28 深圳合纵富科技有限公司 一种基于摄像头系统的安全加密方法及摄像头系统
CN110300287B (zh) * 2019-07-26 2020-12-22 华东师范大学 一种公共安全视频监控联网摄像头接入认证方法
CN110691225B (zh) * 2019-11-05 2021-04-06 杭州视洞科技有限公司 一种高安全性的ap直连/局域网摄像机播放的加密方法
EP3923166A4 (en) * 2020-04-14 2022-01-19 Huawei Technologies Co., Ltd. CAMERAS AND CONTROL DEVICE AUTHENTICATION PROCEDURES
CN111698255B (zh) * 2020-06-15 2022-07-22 南京领行科技股份有限公司 一种业务数据传输方法、设备及系统
CN111832458A (zh) * 2020-07-02 2020-10-27 西安科芮智盈信息技术有限公司 防窃照方法及系统
CN113609467B (zh) * 2021-07-14 2024-05-10 海南视联通信技术有限公司 一种身份认证方法、装置、终端设备和存储介质
CN113836562A (zh) * 2021-09-29 2021-12-24 天翼物联科技有限公司 摄像设备的适配方法、装置、物联网终端及存储介质
CN115051871B (zh) * 2022-06-30 2024-07-30 无锡睿勤科技有限公司 一种鉴权方法及设备、存储介质
CN117424752B (zh) * 2023-12-07 2024-03-15 佛山市顺德弘金电器科技有限公司 一种通信加密解密方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005359B (zh) * 2006-01-18 2010-12-08 华为技术有限公司 一种实现终端设备间安全通信的方法及装置
CN102497581B (zh) * 2011-12-14 2014-06-25 广州杰赛科技股份有限公司 基于数字证书的视频监控数据传输方法和系统
CN103888257B (zh) * 2013-11-03 2017-01-18 北京工业大学 一种基于tpcm的网络摄像机身份认证方法
JP6168415B2 (ja) * 2014-05-27 2017-07-26 パナソニックIpマネジメント株式会社 端末認証システム、サーバ装置、及び端末認証方法
CN105162797B (zh) * 2015-09-24 2018-03-09 广东工业大学 一种基于视频监控系统的双向认证方法
CN106059757A (zh) * 2016-07-07 2016-10-26 北京信长城技术研究院 视音频监控设备及其数据加解密方法、视音频展示设备
CN107343179B (zh) * 2017-08-14 2019-11-29 华北电力大学 一种视频信息加密与视频终端安全认证方法

Also Published As

Publication number Publication date
CN108111497A (zh) 2018-06-01

Similar Documents

Publication Publication Date Title
CN108111497B (zh) 摄像机与服务器相互认证方法和装置
US10277577B2 (en) Password-less authentication system and method
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN107294937B (zh) 基于网络通信的数据传输方法、客户端及服务器
EP3324572B1 (en) Information transmission method and mobile device
CN111556025A (zh) 基于加密、解密操作的数据传输方法、系统和计算机设备
CN109150897B (zh) 一种端到端的通信加密方法及装置
CN107317677B (zh) 密钥存储及设备身份认证方法、装置
CN111031047B (zh) 设备通信方法、装置、计算机设备及存储介质
US10057060B2 (en) Password-based generation and management of secret cryptographic keys
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN113225352B (zh) 一种数据传输方法、装置、电子设备及存储介质
WO2022022009A1 (zh) 消息处理方法、装置、设备及存储介质
CN113114668B (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN104836784B (zh) 一种信息处理方法、客户端和服务器
US9942042B1 (en) Key containers for securely asserting user authentication
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
CN111294203B (zh) 信息传输方法
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN114218598B (zh) 一种业务处理方法、装置、设备和存储介质
CN104243452A (zh) 一种云计算访问控制方法及系统
CN112003697A (zh) 密码模块加解密方法、装置、电子设备及计算机存储介质
CN114944921A (zh) 登录认证方法、装置、电子设备及存储介质
CN109617696B (zh) 一种数据加密、数据解密的方法和装置
CN106357659B (zh) 一种云存储认证系统、方法及数据传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant