CN108599946A - 一种基于摄像头系统的安全加密方法及摄像头系统 - Google Patents
一种基于摄像头系统的安全加密方法及摄像头系统 Download PDFInfo
- Publication number
- CN108599946A CN108599946A CN201810651287.2A CN201810651287A CN108599946A CN 108599946 A CN108599946 A CN 108599946A CN 201810651287 A CN201810651287 A CN 201810651287A CN 108599946 A CN108599946 A CN 108599946A
- Authority
- CN
- China
- Prior art keywords
- camera
- encryption
- backstage
- safety
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000003860 storage Methods 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims description 8
- 238000013461 design Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 210000003462 vein Anatomy 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000005553 drilling Methods 0.000 description 2
- 230000032696 parturition Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
- H04N1/32149—Methods relating to embedding, encoding, decoding, detection or retrieval operations
- H04N1/32267—Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
- H04N1/32272—Encryption or ciphering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Studio Devices (AREA)
Abstract
本发明公开一种基于摄像头系统的安全加密方法及摄像头系统,该摄像头系统包括加密机、安全加密摄像头、后台,该方法包括:加密机生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台,进而安全加密摄像头生成公私钥,并导出公钥和唯一ID,和后台进行身份认证,以及拍摄人体特征的视频或者照片等,进行加密,传输给后台,进而后台和安全加密摄像头进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别,从而达到实现更加安全的内部密钥生成方式、更安全和难破解的国密加密算法,并基于国密算法进行身份认证的方式,实现具备防拆功能的安全加密功能。
Description
技术领域
本发明涉及安全加密技术领域,尤其涉及一种基于摄像头系统的安全加密方法及摄像头系统。
背景技术
随着人工智能技术在银行传统业务应用中的应用,通过引入人脸识别、语音识别、指纹识别等新技术,打造互动智慧银行,已经是银行金融科技的发展趋势。
人体特征识别是生物识别技术的一种,简单地说就是通过人体的特征来鉴别人的身份。人体特征包括人脸、指纹等特征是与生俱来、独一无二的,所以利用人体特征来鉴定身份具有天然的优势。人体特征识别的具体过程可分为以下四步:
第一步,搜集并初步处理人体特征(人脸、指纹等)图像信息;
第二步,从采集到的图像中提取关键的信息;
第三步,进一步处理已有信息并将它们保存;
第四步,比对,把需要识别的人体特征(人脸、指纹等)与已经保存在数据库中的人体特征信息进行匹配和甄别。
要识别人体特征,则必须要用到摄像头来进行人体特征图像采集,为确保人体特征图像数据不被伪造和篡改,则需要一套安全的技术方案来保证。传统摄像头面临身份认证脆弱、视频及图像数据明文传输等安全问题。另外通常的加密摄像头使用3DES或者AES256算法来对传输的数据进行加密,但是在身份认证上,是通过终端和后台之间使用SSL/TLS来进行双向认证,这就要求终端和摄像头要做为一个整体来被保护,从而保证数据传输和身份认证的安全,增加了硬件设计的难度和复杂度。另外加密密钥通常是通过外部生成再通过安全管理的方式导入到摄像头内部,增加了对密钥生成和下载的安全管理要求。
发明内容
本发明提供一种基于摄像头系统的安全加密方法及摄像头系统,用以解决现有技术的硬件设计的难度和复杂度,以及另外加密密钥通常是通过外部生成再通过安全管理的方式导入到摄像头内部,增加了对密钥生成和下载的安全管理要求的技术问题。
为解决上述技术问题,本发明提供一种基于摄像头系统的安全加密方法,所述摄像头系统包括加密机、安全加密摄像头、后台,所述基于摄像头系统的安全加密方法,包括:
所述加密机生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台;
所述安全加密摄像头生成公私钥,并导出公钥和唯一ID,和所述后台进行身份认证,以及拍摄人体特征的视频或者照片,进行加密,传输给所述后台。
所述后台和所述安全加密摄像头进行身份认证,并对所述经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别。
其中,所述加密机生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台,包括:
所述加密机采用国密SM4对称算法方式,生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台。
其中,所述安全加密摄像头生成公私钥,并导出公钥和唯一ID,和所述后台进行身份认证,包括:
所述安全加密摄像头采用国密SM2非对称算法方式,生成公私钥,并导出公钥和唯一ID,以及采用双向认证的方式和所述后台进行身份认证。
其中,所述安全加密摄像头拍摄人体特征的视频或者照片,进行加密,传输给所述后台,包括:
所述安全加密摄像头拍摄人体特征的视频或者照片,进行加密,并将所述经加密后的密文传给终端,经由终端再传输给所述后台。
其中,在所述后台和所述安全加密摄像头进行身份认证,并对所述经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别之后,还包括:
所述安全加密摄像头继续执行下一步支付交易处理。
为解决上述技术问题,本发明还提供一种摄像头系统,包括:
加密机、安全加密摄像头、后台;
所述加密机,用于生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台;
所述安全加密摄像头,用于生成公私钥,并导出公钥和唯一ID,和所述后台进行身份认证,以及拍摄人体特征的视频或者照片,进行加密,传输给所述后台;
所述后台,用于和所述安全加密摄像头进行身份认证,并对所述经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别。
其中,所述加密机,具体用于:
采用国密SM4对称算法方式,生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台。
其中,所述安全加密摄像头,具体用于:
采用国密SM2非对称算法方式,生成公私钥,并导出公钥和唯一ID,以及采用双向认证的方式和所述后台进行身份认证。
其中,所述安全加密摄像头,具体用于:
拍摄人体特征的视频或者照片,进行加密,并将所述经加密后的密文传给终端,经由终端再传输给所述后台。
其中,所述安全加密摄像头,还用于:
在所述后台完成人体特征的识别之后,继续执行下一步支付交易处理。
本发明提供的基于摄像头系统的安全加密方法,该摄像头系统包括加密机、安全加密摄像头、后台,该基于摄像头系统的安全加密方法,包括:加密机生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台,进而安全加密摄像头生成公私钥,并导出公钥和唯一ID,和后台进行身份认证,以及拍摄人体特征的视频或者照片等,进行加密,传输给后台,进而后台和安全加密摄像头进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别,从而达到实现更加安全的内部密钥生成方式、更安全和难破解的国密加密算法,并基于国密算法进行身份认证的方式,实现具备防拆功能的安全加密功能。
本发明提供的摄像头系统,包括:加密机、安全加密摄像头、后台;加密机,用于生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台;安全加密摄像头,用于生成公私钥,并导出公钥和唯一ID,和后台进行身份认证,以及拍摄人体特征的视频或者照片等,进行加密,传输给后台;后台,用于和安全加密摄像头进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别,从而达到实现更加安全的内部密钥生成方式、更安全和难破解的国密加密算法,并基于国密算法进行身份认证的方式,实现具备防拆功能的安全加密功能。
本发明提供的基于摄像头系统的安全加密方法及摄像头系统,进一步的,硬件设计采用目前主流的符合PCI标准的安全芯片,将安全芯片集成于安全加密摄像头内部,简化电路设计。
进一步的,安全芯片支持国密算法SM2、SM4,可以在毫秒级别内生成SM2对应的公私钥,用于进行身份认证,私钥永远不导出安全芯片内部,从而达到物理上的绝对安全,公钥和芯片或者安全加密摄像头ID导出,用于后台对其进行身份认证;使用国密算法SM4对安全加密摄像头拍摄的视频或者图像数据进行加密传输,保证安全加密摄像头出来的数据直接经过安全芯片加密传出,避免在安全加密摄像头传输到终端以及后台的线路上被截取篡改。
进一步的,安全加密摄像头内部电路设计使用安全芯片自带的内部传感器和外部的动态触发检测开关设计来达到防拆的目的,一旦检测到对安全加密摄像头的物理攻击,安全芯片会立即触发,并清除安全加密摄像头内部的所有密钥,保证密钥不会由于受到攻击而被泄露。
进一步的,内置安全芯片的安全加密摄像头在物理设计上和终端独立开来,可以作为终端的一个外设独立设计,达到安全性目的的同时又保证了硬件设计上的独立性和简便性。
进一步的,该人体特征可以包括人脸、指纹、虹膜、静脉、掌纹等表示人体生物识别的特征,保障人体特征识别安全的同时,又保障了支付的安全。
附图说明
图1为本发明基于摄像头系统的安全加密方法的流程示意图;
图2为本发明摄像头系统的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明作进一步的详细描述。特别指出的是,以下实施例仅用于说明本发明,但不对本发明的范围进行限定。同样的,以下实施例仅为本发明的部分实施例而非全部实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供一种基于摄像头系统的安全加密方法。
请参见图1,图1为本发明基于摄像头系统的安全加密方法的流程示意图,该摄像头系统包括加密机、安全加密摄像头、后台,本发明基于摄像头系统的安全加密方法,包括:
S101:加密机生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台。
S102:安全加密摄像头生成公私钥,并导出公钥和唯一ID,和后台进行身份认证,以及拍摄人体特征的视频或者照片等,进行加密,传输给后台。
S103:后台和安全加密摄像头进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别。
其中,加密机生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台,可以包括:
加密机采用国密SM4对称算法方式,生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台。
其中,安全加密摄像头生成公私钥,并导出公钥和唯一ID,和后台进行身份认证,可以包括:
安全加密摄像头采用国密SM2非对称算法方式,生成公私钥,并导出公钥和唯一ID,以及采用双向认证的方式和后台进行身份认证。
其中,安全加密摄像头拍摄人体特征的视频或者照片等,进行加密,传输给后台,可以包括:
安全加密摄像头拍摄人体特征的视频或者照片等,进行加密,并将该经加密后的密文传给终端,经由终端再传输给后台。
其中,在后台和安全加密摄像头进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别之后,还可以包括:
安全加密摄像头继续执行下一步支付交易处理。
其中,该人体特征可以包括人脸、指纹、虹膜、静脉、掌纹等表示人体生物识别的特征。
本发明还提供一种摄像头系统。
请参见图2,图2为本发明摄像头系统的结构示意图,本发明摄像头系统,包括:加密机201、安全加密摄像头202、后台203。
加密机201,用于生成对称密钥,并下载存储到安全加密摄像头202和下载存储到后台203。
安全加密摄像头202,用于生成公私钥,并导出公钥和唯一ID,和后台203进行身份认证,以及拍摄人体特征的视频或者照片等,进行加密,传输给后台203。
后台203,用于和安全加密摄像头202进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别。
可选地,加密机201,可以具体用于:
采用国密SM4对称算法方式,生成对称密钥,并下载存储到安全加密摄像头202和下载存储到后台203。
可选地,安全加密摄像头202,可以具体用于:
采用国密SM2非对称算法方式,生成公私钥,并导出公钥和唯一ID,以及采用双向认证的方式和后台203进行身份认证。
可选地,安全加密摄像头202,可以具体用于:
拍摄人体特征的视频或者照片等,进行加密,并将该经加密后的密文传给终端,经由终端再传输给后台203。
可选地,安全加密摄像头202,还可以用于:
在后台203完成人体特征的识别之后,继续执行下一步支付交易处理。
其中,该人体特征可以包括人脸、指纹、虹膜、静脉、掌纹等表示人体生物识别的特征。
其中,安全加密摄像头202,自带防拆检测功能,其内部可以设置传感器(图中未标示)用于在异常电压、异常温度的情况下能检测到功能并触发清除所有密钥和敏感数据。
其中,安全加密摄像头202,其内部可以设置安全芯片(图中未标示)用于采用国密SM4对称算法方式,进行加密,具备加密速度快的特性,保证密文传输视频、图像数据的实时性。
其中,安全加密摄像头202,其外部可以设置动态触发开关(图中未标示)用于检测到如钻孔、暴力拆开等物理攻击方式的攻击,从而使动态触发开关关联的触发电路触发而清除内部密钥,保证了存储在安全加密摄像头内部的密钥的安全。
其中,安全加密摄像头202,还可以用于生成、公私钥来进行身份认证,可以设置私钥永不导出,可以保证绝对的安全身份认证。
其中,安全加密摄像头202,还可以用于将其自身身份识别码(ID)与公钥进行绑定,防止伪造以及非法公钥的篡改。
本发明提供的基于摄像头系统的安全加密方法,该摄像头系统包括加密机、安全加密摄像头、后台,该基于摄像头系统的安全加密方法,包括:加密机生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台,进而安全加密摄像头生成公私钥,并导出公钥和唯一ID,和后台进行身份认证,以及拍摄人体特征的视频或者照片等,进行加密,传输给后台,进而后台和安全加密摄像头进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别,从而达到实现更加安全的内部密钥生成方式、更安全和难破解的国密加密算法,并基于国密算法进行身份认证的方式,实现具备防拆功能的安全加密功能。
本发明提供的摄像头系统,包括:加密机、安全加密摄像头、后台;加密机,用于生成对称密钥,并下载存储到安全加密摄像头和下载存储到后台;安全加密摄像头,用于生成公私钥,并导出公钥和唯一ID,和后台进行身份认证,以及拍摄人体特征的视频或者照片等,进行加密,传输给后台;后台,用于和安全加密摄像头进行身份认证,并对该经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别,从而达到实现更加安全的内部密钥生成方式、更安全和难破解的国密加密算法,并基于国密算法进行身份认证的方式,实现具备防拆功能的安全加密功能。
本发明提供的基于摄像头系统的安全加密方法及摄像头系统,可以包括:
1、硬件设计采用目前主流的符合PCI标准的安全芯片,将安全芯片集成于安全加密摄像头内部,简化电路设计。
2、安全芯片支持国密算法SM2、SM4,可以在毫秒级别内生成SM2对应的公私钥,用于进行身份认证,私钥永远不导出安全芯片内部,从而达到物理上的绝对安全,公钥和芯片或者安全加密摄像头ID导出,用于后台对其进行身份认证;使用国密算法SM4对安全加密摄像头拍摄的视频或者图像数据进行加密传输,保证安全加密摄像头出来的数据直接经过安全芯片加密传出,避免在安全加密摄像头传输到终端以及后台的线路上被截取篡改。
3、安全加密摄像头内部电路设计使用安全芯片自带的内部传感器和外部的动态触发检测开关设计来达到防拆的目的,一旦检测到对安全加密摄像头的物理攻击,安全芯片会立即触发,并清除安全加密摄像头内部的所有密钥,保证密钥不会由于受到攻击而被泄露。
4、内置安全芯片的安全加密摄像头在物理设计上和终端独立开来,可以作为终端的一个外设独立设计,达到安全性目的的同时又保证了硬件设计上的独立性和简便性。
5、该人体特征可以包括人脸、指纹、虹膜、静脉、掌纹等表示人体生物识别的特征,保障人体特征识别安全的同时,又保障了支付的安全。
本发明提供的基于摄像头系统的安全加密方法及摄像头系统,安全加密摄像头内置安全芯片,作为一个整体的安全模块通过串口或者USB外接终端,终端通过WIFI或者3G/4G等网络通讯方式实现和后台的安全网络通讯,进行加密的图像或者视频数据的转发和对应应用的业务处理。
本发明提供的基于摄像头系统的安全加密方法及摄像头系统,摄像头具备独立的安全加密、身份证认证功能,独立于终端设计,直接和后台进行身份证认证,终端起到数据转发的功能,摄像头设计不依赖于终端。该安全加密摄像头可以很方便的接入各种平台以及各种需要摄像头的终端类型设备。
本发明提供的基于摄像头系统的安全加密方法及摄像头系统,安全加密摄像头设计自带防拆检测功能,安全芯片内部的温度、电压等传感器可以让摄像头在异常电压、异常温度的情况下能检测到功能并触发清除所有密钥和敏感数据,同样外部设计的动态触发开关可以检测到如钻孔、暴力拆开等物理攻击方式的攻击,从而使触发电路触发而清除内部密钥。保证了存储在安全加密摄像头内部的密钥的安全。
本发明提供的基于摄像头系统的安全加密方法及摄像头系统,身份认证使用安全加密摄像头内部自己生成的公私钥来进行,私钥永不导出,所以可以保证绝对的安全身份认证,通过公钥和摄像头ID绑定,可以唯一标识摄像头的身份,防止非法摄像头的伪造以及非法公钥的篡改,算法采用目前公认比较难破解的国密SM2非对称算法。
本发明提供的基于摄像头系统的安全加密方法及摄像头系统,加密摄像头视频、图片数据的密钥通过安全的加密机来生成,在安全的生产初始化环境下导出给后台和通过终端转发给摄像头,并加密存储在安全摄像头内部,同样在触发的时候会被立即清除。加密密钥使用目前公认比较难破解的国密SM4对称算法,摄像头内置的安全芯片自带国密算法的硬件实现,具备加密速度快的特性,从而保证密文传输视频、图像数据的实时性。
在本发明所提供的几个实施方式中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本发明各个实施方式中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的部分实施例,并非因此限制本发明的保护范围,凡是利用本发明说明书及附图内容所作的等效装置或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于摄像头系统的安全加密方法,其特征在于,所述摄像头系统包括加密机、安全加密摄像头、后台,所述基于摄像头系统的安全加密方法,包括:
所述加密机生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台;
所述安全加密摄像头生成公私钥,并导出公钥和唯一ID,和所述后台进行身份认证,以及拍摄人体特征的视频或者照片,进行加密,传输给所述后台。
所述后台和所述安全加密摄像头进行身份认证,并对所述经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别。
2.如权利要求1所述的基于摄像头系统的安全加密方法,其特征在于,所述加密机生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台,包括:
所述加密机采用国密SM4对称算法方式,生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台。
3.如权利要求1或2所述的基于摄像头系统的安全加密方法,其特征在于,所述安全加密摄像头生成公私钥,并导出公钥和唯一ID,和所述后台进行身份认证,包括:
所述安全加密摄像头采用国密SM2非对称算法方式,生成公私钥,并导出公钥和唯一ID,以及采用双向认证的方式和所述后台进行身份认证。
4.如权利要求3所述的基于摄像头系统的安全加密方法,其特征在于,所述安全加密摄像头拍摄人体特征的视频或者照片,进行加密,传输给所述后台,包括:
所述安全加密摄像头拍摄人体特征的视频或者照片,进行加密,并将所述经加密后的密文传给终端,经由终端再传输给所述后台。
5.如权利要求1至4任意一项所述的基于摄像头系统的安全加密方法,其特征在于,在所述后台和所述安全加密摄像头进行身份认证,并对所述经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别之后,还包括:
所述安全加密摄像头继续执行下一步支付交易处理。
6.一种摄像头系统,其特征在于,包括:
加密机、安全加密摄像头、后台;
所述加密机,用于生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台;
所述安全加密摄像头,用于生成公私钥,并导出公钥和唯一ID,和所述后台进行身份认证,以及拍摄人体特征的视频或者照片,进行加密,传输给所述后台;
所述后台,用于和所述安全加密摄像头进行身份认证,并对所述经加密后的密文进行解密,将解密结果匹配和对照数据库中存储的数据,进行识别,完成人体特征的识别。
7.如权利要求6所述的摄像头系统,其特征在于,所述加密机,具体用于:
采用国密SM4对称算法方式,生成对称密钥,并下载存储到所述安全加密摄像头和下载存储到所述后台。
8.如权利要求6或7所述的摄像头系统,其特征在于,所述安全加密摄像头,具体用于:
采用国密SM2非对称算法方式,生成公私钥,并导出公钥和唯一ID,以及采用双向认证的方式和所述后台进行身份认证。
9.如权利要求8所述的摄像头系统,其特征在于,所述安全加密摄像头,具体用于:
拍摄人体特征的视频或者照片,进行加密,并将所述经加密后的密文传给终端,经由终端再传输给所述后台。
10.如权利要求6至9任意一项所述的摄像头系统,其特征在于,所述安全加密摄像头,还用于:
在所述后台完成人体特征的识别之后,继续执行下一步支付交易处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810651287.2A CN108599946A (zh) | 2018-06-22 | 2018-06-22 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810651287.2A CN108599946A (zh) | 2018-06-22 | 2018-06-22 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108599946A true CN108599946A (zh) | 2018-09-28 |
Family
ID=63633887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810651287.2A Pending CN108599946A (zh) | 2018-06-22 | 2018-06-22 | 一种基于摄像头系统的安全加密方法及摄像头系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108599946A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166468A (zh) * | 2019-05-28 | 2019-08-23 | 上海银基信息安全技术股份有限公司 | 数据认证方法及装置 |
| CN111062725A (zh) * | 2019-12-16 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 人脸支付方法、装置及系统、计算机可读存储介质 |
| CN111586345A (zh) * | 2019-02-19 | 2020-08-25 | 杭州海康威视数字技术股份有限公司 | 一种应用于监控摄像机的特征数据保护方法及装置 |
| CN111726345A (zh) * | 2020-06-15 | 2020-09-29 | 电子科技大学 | 基于授权认证的视频实时人脸加密解密方法 |
| CN112020037A (zh) * | 2020-09-25 | 2020-12-01 | 卡斯柯信号(郑州)有限公司 | 一种适用于轨道交通的国产通信加密方法 |
| WO2021004520A1 (zh) * | 2019-07-11 | 2021-01-14 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| CN112804560A (zh) * | 2020-12-29 | 2021-05-14 | 湖南大学 | 视频加密传输方法、中间件及计算机可读存储介质 |
| CN113452688A (zh) * | 2021-06-24 | 2021-09-28 | 山东三未信安信息科技有限公司 | 一种基于sm4与sm2算法的图像加密与解密方法及装置 |
| CN113992383A (zh) * | 2021-10-22 | 2022-01-28 | 上海瓶钵信息科技有限公司 | 基于非对称密钥进行保护的对称密钥产线方法及系统 |
| US11961263B1 (en) * | 2023-09-16 | 2024-04-16 | SiliconeSignal Technologies | Zero-vision camera system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094394A (zh) * | 2007-07-17 | 2007-12-26 | 中国科学院软件研究所 | 一种保证视频数据安全传输的方法及视频监控系统 |
| CN101958907A (zh) * | 2010-09-30 | 2011-01-26 | 中兴通讯股份有限公司 | 一种传输密钥的方法、系统和装置 |
| CN104113409A (zh) * | 2014-07-23 | 2014-10-22 | 中国科学院信息工程研究所 | 一种sip视频监控联网系统的密钥管理方法及系统 |
| CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
-
2018
- 2018-06-22 CN CN201810651287.2A patent/CN108599946A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094394A (zh) * | 2007-07-17 | 2007-12-26 | 中国科学院软件研究所 | 一种保证视频数据安全传输的方法及视频监控系统 |
| CN101958907A (zh) * | 2010-09-30 | 2011-01-26 | 中兴通讯股份有限公司 | 一种传输密钥的方法、系统和装置 |
| CN104113409A (zh) * | 2014-07-23 | 2014-10-22 | 中国科学院信息工程研究所 | 一种sip视频监控联网系统的密钥管理方法及系统 |
| CN108111497A (zh) * | 2017-12-14 | 2018-06-01 | 深圳市共进电子股份有限公司 | 摄像机与服务器相互认证方法和装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586345A (zh) * | 2019-02-19 | 2020-08-25 | 杭州海康威视数字技术股份有限公司 | 一种应用于监控摄像机的特征数据保护方法及装置 |
| CN110166468A (zh) * | 2019-05-28 | 2019-08-23 | 上海银基信息安全技术股份有限公司 | 数据认证方法及装置 |
| WO2021004520A1 (zh) * | 2019-07-11 | 2021-01-14 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| CN111062725B (zh) * | 2019-12-16 | 2023-07-07 | 腾讯科技(深圳)有限公司 | 人脸支付方法、装置及系统、计算机可读存储介质 |
| CN111062725A (zh) * | 2019-12-16 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 人脸支付方法、装置及系统、计算机可读存储介质 |
| CN111726345A (zh) * | 2020-06-15 | 2020-09-29 | 电子科技大学 | 基于授权认证的视频实时人脸加密解密方法 |
| CN111726345B (zh) * | 2020-06-15 | 2021-07-06 | 电子科技大学 | 基于授权认证的视频实时人脸加密解密方法 |
| CN112020037A (zh) * | 2020-09-25 | 2020-12-01 | 卡斯柯信号(郑州)有限公司 | 一种适用于轨道交通的国产通信加密方法 |
| CN112804560A (zh) * | 2020-12-29 | 2021-05-14 | 湖南大学 | 视频加密传输方法、中间件及计算机可读存储介质 |
| CN113452688B (zh) * | 2021-06-24 | 2022-07-08 | 山东三未信安信息科技有限公司 | 一种基于sm4与sm2算法的图像加密与解密方法及装置 |
| CN113452688A (zh) * | 2021-06-24 | 2021-09-28 | 山东三未信安信息科技有限公司 | 一种基于sm4与sm2算法的图像加密与解密方法及装置 |
| CN113992383A (zh) * | 2021-10-22 | 2022-01-28 | 上海瓶钵信息科技有限公司 | 基于非对称密钥进行保护的对称密钥产线方法及系统 |
| US11961263B1 (en) * | 2023-09-16 | 2024-04-16 | SiliconeSignal Technologies | Zero-vision camera system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108599946A (zh) | 一种基于摄像头系统的安全加密方法及摄像头系统 | |
| EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
| KR101198120B1 (ko) | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 | |
| CN105960775B (zh) | 用于迁移密钥的方法和装置 | |
| CN106506158B (zh) | 一种基于白盒的加密方法及系统 | |
| US11558739B2 (en) | Secure communication between a contact lens and an accessory device | |
| CN105117658B (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
| Lisovets et al. | Let’s take it offline: Boosting brute-force attacks on iPhone’s user authentication through SCA | |
| CN106056196A (zh) | 一种模块化的指纹u盘及其通信方法 | |
| CN111614467B (zh) | 系统后门防御方法、装置、计算机设备和存储介质 | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
| CN106161481B (zh) | 一种移动终端物理按键隔离安全模块防范安全风险的装置 | |
| EP3915221B1 (en) | Offline interception-free interaction with a cryptocurrency network using a network-disabled device | |
| CN111698253A (zh) | 一种计算机网络安全系统 | |
| Soyjaudah et al. | Cloud computing authentication using cancellable biometrics | |
| CN109961291A (zh) | 一种生物特征认证系统及方法 | |
| Fu et al. | Poks based secure and energy-efficient access control for implantable medical devices | |
| EP1239629B1 (en) | Method for the safe use and transmission of biometric data for authentication purposes | |
| CN107317925B (zh) | 移动终端 | |
| US20220407693A1 (en) | Method and device for secure communication | |
| Singh | Multi-factor authentication and their approaches | |
| Fu et al. | POKs based low energy authentication scheme for implantable medical devices | |
| KR20070044720A (ko) | 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법 | |
| CN107249006A (zh) | 密码使用环境的认证方法和装置 | |
| Akanbi et al. | Biocryptosystems for Template Protection: A Survey of Fuzzy Vault |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |
|
| RJ01 | Rejection of invention patent application after publication |