CN109933992A - 信息处理方法、终端设备及设备管理模块 - Google Patents
信息处理方法、终端设备及设备管理模块 Download PDFInfo
- Publication number
- CN109933992A CN109933992A CN201711347256.XA CN201711347256A CN109933992A CN 109933992 A CN109933992 A CN 109933992A CN 201711347256 A CN201711347256 A CN 201711347256A CN 109933992 A CN109933992 A CN 109933992A
- Authority
- CN
- China
- Prior art keywords
- information
- verification
- identity
- sent
- appeidcode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息处理方法、终端设备及设备管理模块,该信息处理方法包括:接收设备管理模块发送的信息验证请求,所述信息验证请求中携带有待校验的验证信息;根据所述验证信息进行对应的验证处理,得到验证结果;若所述验证结果为验证通过时,对获取到的多媒体源信息进行加密签名处理;将经加密签名处理后的多媒体源信息发送给所述设备管理模块。本发明中,通过加密和签名处理,为后续的信息处理提供了安全保障,提升了信息传输的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种信息处理方法、终端设备及设备管理模块。
背景技术
目前的网络摄像头采用网络传输,利用IP地址对摄像头进行标识,利用网络进行视频数据传输,但在视频数据传输到云平台后,没有专门技术对该视频数据进行保护。虽然利用互联网实现了随时随地查看家中或者其他地方的实时情况,但随之而来的安全风险也日显突出,由于网络传输的安全性不可控,仅是进行单向视频数据的加密,易破解,安全性得不到保障,黑客攻击窃取用户隐私信息是主要安全问题。
并且在利用采集到的视频数据进行举证时,仅是利用水印等技术对视频画面进行简单处理。而这种简单的处理机制,可能会存在视频数据被篡改的情况,无法保证该视频数据的有效性,致使得到不到有效的举证。
另外,由于设备的归属人和管控人只在云端管理中心进行视频数据的处理,且任何有权限的人均可对该视频数据进行修改。这种任何有技术权限的人均可以对摄像头硬件进行更改设置的操作方式,由于其缺乏身份认证措施,导致容易造成黑客攻击,隐私泄露。
发明内容
本发明提供信息处理方法、终端设备及设备管理模块,以实现对多媒体信息的有效加密,进而保障多媒体信息的安全性。
本发明提供了一种信息处理方法,包括:
接收设备管理模块发送的信息验证请求,所述信息验证请求中携带有待校验的验证信息;
根据所述验证信息进行对应的验证处理,得到验证结果;
若所述验证结果为验证通过时,对获取到的多媒体源信息进行加密签名处理;
将经加密签名处理后的多媒体源信息发送给所述设备管理模块。
优选地,所述根据所述验证信息进行对应的验证处理,得到验证结果,包括:
提取所述验证信息中包含的签名信息和/或第一网络身份应用标识编码appeIDcode;
以及
验证所述签名信息,确认所述签名信息是否正确;和/或,根据预先存储的appeIDcode与该提取的第一appeIDcode进行匹配,确认二者是否匹配。
优选地,所述对获取到的多媒体源信息进行加密签名处理,包括:
对获取到的多媒体源信息进行切割处理,得到多媒体信息;
对所述多媒体信息进行签名处理,得到签名结果;
并利用所述设备管理模块生成的公钥对该多媒体信息进行加密,得到密文信息;
由所述签名结果以及密文信息构成该经加密签名处理后的多媒体源信息。
优选地,所述接收设备管理模块发送的信息验证请求之前,还包括:与所述设备管理模块间的初始化步骤,包括:
第二身份信息认证过程;
基于所述第二身份信息认证过程的设备证书获取过程;
以及获取设备证书之后的设备启动过程。
优选地,所述第二身份信息认证过程,具体包括:
采集身份信息,并将所述身份信息以及自身的设备信息发送给所述设备管理模块,以使所述设备管理模块对所述身份信息进行身份认证。
优选地,所述基于所述第二身份信息认证过程的设备证书获取过程,具体包括:
接收所述设备管理模块发送的设备证书申请指示;
根据所述设备证书申请指示生成公私钥对,并将生成的公钥发送给所述设备管理模块,以使所述设备管理模块根据所述公钥和设备信息进行设备证书申请。
优选地,所述获取设备证书之后的设备启动过程,具体包括:
存储所述设备管理模块发送的设备证书,并启动自身采集多媒体源信息的采集模块;
向所述设备管理模块发送所述采集模块启动成功的通知。
优选地,还包括:
接收所述设备管理模块发送的配置信息变更指示消息;
根据所述配置信息变更指示消息进行对应的匹配处理,得到匹配结果。
优选地,所述根据所述配置信息变更指示消息进行对应的匹配处理,得到匹配结果,包括:
获取所述配置信息变更指示消息中携带的第二网络身份应用标识编码appeIDcode;
根据预先存储的appeIDcode与该提取的第二appeIDcode进行匹配,确认二者是否匹配;
且
在预先存储的appeIDcode与该提取的第二appeIDcode匹配时,根据所述配置信息变更指示消息进行对应的配置信息变更处理。
优选地,还包括:
在预先存储的appeIDcode与该提取的第二appeIDcode不匹配时,不进行对应的配置信息变更处理。
优选地,若所述验证结果为验证未通过时,还包括:
发送验证未通过的指示消息。
本发明还提供了一种信息处理方法,包括:
向终端设备发送携带有待校验的验证信息的信息验证请求;
接收所述终端设备返回的经加密签名处理后的多媒体源信息,所述多媒体源信息为所述终端设备根据所述验证信息进行处理得到的多媒体信息。
优选地,还包括:
根据存储的私钥对该多媒体源信息进行解密,得到对应的密文信息;
存储该得到的密文信息以及所述多媒体源信息中携带的签名结果。
优选地,所述向终端设备发送携带有待校验的验证信息的信息验证请求之前,还包括:
数字证书获取步骤,包括:
第一身份信息认证过程和基于所述第一身份信息认证过程的数字证书获取过程;
以及基于获取的数字证书与所述终端设备间的初始化步骤,包括:
第二身份信息认证过程和基于所述第二身份信息认证过程的设备证书获取过程。
优选地,所述第一身份信息认证过程,具体包括:
向身份认证系统发送身份认证请求,所述身份认证请求中携带有采集到的身份信息;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第一网络身份应用标识编码appeIDcode并存储。
优选地,所述基于所述第一身份信息认证过程的数字证书获取过程,具体包括:
向证书授权中心CA发送数字证书申请请求,所述数字证书申请请求中携带有采集到的身份信息、获取到的第一网络身份应用标识编码appeIDcode以及自身生成的公钥;
接收所述CA返回的数字证书申请响应,获取数字证书申请响应中携带的数字证书。
优选地,所述第二身份信息认证过程,具体包括:
接收所述终端设备发送的身份信息;
向身份认证系统发送携带有该接收到的身份信息的身份认证请求;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第三网络身份应用标识编码appeIDcode;
根据所述第一身份信息认证过程中存储的第一appeIDcode与该第三appeIDcode进行匹配,确认二者是否匹配。
优选地,所述基于所述第二身份信息认证过程的设备证书获取过程,具体包括:
向所述终端设备发送设备证书申请指示;
接收所述终端设备返回的公钥;
向证书授权中心CA发送设备证书申请请求,所述设备证书申请请求中携带有所述终端设备返回的身份信息、设备信息、公钥以及M中存储的第一网络身份应用标识编码appeIDcode;
接收所述CA返回的设备证书申请响应;
将所述设备证书申请响应中携带的设备证书发送给所述终端设备;
并接收所述终端设备发送的其自身采集模块启动成功的通知。
优选地,还包括:
向所述终端设备发送配置信息变更指示消息;
接收所述终端设备发送的配置信息变更成功的通知。
优选地,所述向所述终端设备发送配置信息变更指示消息之前,还包括:
向身份认证系统发送身份认证请求,所述身份认证请求中携带有待验证的身份信息;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第二网络身份应用标识编码appeIDcode并存储。
本发明还提供了一种终端设备,包括:
控制模块,用于接收设备管理模块发送的信息验证请求,所述信息验证请求中携带有待校验的验证信息;
认证模块,用于根据所述验证信息进行对应的验证处理,得到验证结果;若所述验证结果为验证通过时,对采集模块获取到的多媒体源信息进行加密签名处理;
所述控制模块,还用于将经加密签名处理后的多媒体源信息发送给所述设备管理模块。
本发明还提供了一种设备管理模块,包括:
发送模块,用于向终端设备发送携带有待校验的验证信息的信息验证请求;
接收模块,用于接收所述终端设备返回的经加密签名处理后的多媒体源信息,所述多媒体源信息为所述终端设备根据所述验证信息进行处理得到的多媒体信息。
与现有技术相比,本发明至少具有以下优点:
通过接收设备管理模块发送的携带有待校验的验证信息的信息验证请求,并根据该验证信息进行对应的验证处理,得到验证结果,实现了初步的验证过程,为二者间的多媒体信息传输构建了安全通道,为后续的信息传输提供了保障;并且在验证结果为验证通过时,对获取到的多媒体源信息进行加密签名处理;将经加密签名处理后的多媒体源信息发送给所述设备管理模块,通过加密和签名处理,对多媒体信息的传输进一步提供了安全保障,提升了信息传输的安全性。
附图说明
图1是本发明提供的应用于终端设备的信息处理方法的流程示意图;
图2是本发明提供的应用于设备管理模块的信息处理方法的流程示意图;
图3是本发明提供的初始化配置过程的流程示意图;
图4是本发明提供的多媒体信息的采集处理过程的流程示意图;
图5是本发明提供的终端设备变更配置信息的处理过程的流程示意图;
图6是本发明提供的终端设备的结构示意图;
图7是本发明提供的设备管理模块的结构示意图。
具体实施方式
本发明提出一种信息处理方法、终端设备及设备管理模块,下面结合附图,对本发明具体实施方式进行详细说明。
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
针对前述本发明所要解决的技术问题,本发明提供了一种信息处理方法,根据执行主体的不同,该处理方法具体包括应用于终端设备的信息处理方法以及应用于设备管理模块的信息处理方法,下面就该两种信息处理方法分别进行阐述。
一种信息处理方法,应用于终端设备,如图1所示,包括:
步骤101,接收设备管理模块发送的信息验证请求。
其中,该信息验证请求中携带有待校验的验证信息。
具体的,在接收设备管理模块发送的信息验证请求之前,还包括如下处理:与所述设备管理模块间的初始化步骤,包括如下几步处理:
1)第二身份信息认证过程。
该第二身份信息认证过程,具体包括:
采集身份信息,并将所述身份信息以及自身的设备信息发送给所述设备管理模块,以使所述设备管理模块对所述身份信息进行身份认证。
2)基于所述第二身份信息认证过程的设备证书获取过程。
该基于所述第二身份信息认证过程的设备证书获取过程,具体包括:
接收所述设备管理模块发送的设备证书申请指示;
根据所述设备证书申请指示生成公私钥对,并将生成的公钥发送给所述设备管理模块,以使所述设备管理模块根据所述公钥和设备信息进行设备证书申请。
3)以及获取设备证书之后的设备启动过程。
该获取设备证书之后的设备启动过程,具体包括:
存储所述设备管理模块发送的设备证书,并启动自身采集多媒体源信息的采集模块;
向所述设备管理模块发送所述采集模块启动成功的通知。
步骤102,根据所述验证信息进行对应的验证处理,得到验证结果。
本步骤中,根据所述验证信息进行对应的验证处理,得到验证结果,包括:
提取所述验证信息中包含的签名信息和/或第一网络身份应用标识编码appeIDcode;
以及
验证所述签名信息,确认所述签名信息是否正确;和/或,根据预先存储的appeIDcode与该提取的第一appeIDcode进行匹配,确认二者是否匹配。
其中,若所述验证结果为验证通过时,转到步骤103;若所述验证结果为未验证通过时,转到步骤105。
步骤103,对获取到的多媒体源信息进行加密签名处理。
本步骤中,对获取到的多媒体源信息进行加密签名处理,包括:
对获取到的多媒体源信息进行切割处理,得到多媒体信息;
对所述多媒体信息进行签名处理,得到签名结果;
并利用所述设备管理模块生成的公钥对该多媒体信息进行加密,得到密文信息;
由所述签名结果以及密文信息构成该经加密签名处理后的多媒体源信息。
步骤104,将经加密签名处理后的多媒体源信息发送给所述设备管理模块。
步骤105,发送验证未通过的指示消息。
上述各步骤构成了一个完整的信息处理过程,但还可能会存在一些特殊处理过程,如对于终端设备配置信息的变更处理,具体包括:
接收所述设备管理模块发送的配置信息变更指示消息;
根据所述配置信息变更指示消息进行对应的匹配处理,得到匹配结果。
进一步地,所述根据所述配置信息变更指示消息进行对应的匹配处理,得到匹配结果,包括:
获取所述配置信息变更指示消息中携带的第二网络身份应用标识编码appeIDcode;
根据预先存储的appeIDcode与该提取的第二appeIDcode进行匹配,确认二者是否匹配;
且
在预先存储的appeIDcode与该提取的第二appeIDcode匹配时,根据所述配置信息变更指示消息进行对应的配置信息变更处理。
在预先存储的appeIDcode与该提取的第二appeIDcode不匹配时,不进行对应的配置信息变更处理。
通过上述终端设备侧的信息处理过程的阐述,使得对于该信息处理过程有了终端设备侧的处理结构框架,但并不完整,尤其对于设备管理模块侧的信息处理过程的细节,下面就再通过对设备管理模块侧的信息处理过程阐述,使得对于该信息处理的完整过程了解的更加清晰、完整。
本发明还提供了一种信息处理方法,应用于设备管理模块,如图2所示,包括:
步骤201,向终端设备发送携带有待校验的验证信息的信息验证请求。
其中,所述向终端设备发送携带有待校验的验证信息的信息验证请求之前,还包括如下两个步骤:
(1)数字证书获取步骤,具体包括如下两个处理过程:
1)第一身份信息认证过程。
具体的,所述第一身份信息认证过程,具体包括:
向身份认证系统发送身份认证请求,所述身份认证请求中携带有采集到的身份信息;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第一网络身份应用标识编码appeIDcode并存储。
2)基于所述第一身份信息认证过程的数字证书获取过程。
具体的,所述基于所述第一身份信息认证过程的数字证书获取过程,具体包括:
向证书授权中心CA发送数字证书申请请求,所述数字证书申请请求中携带有采集到的身份信息、获取到的第一网络身份应用标识编码appeIDcode以及自身生成的公钥;
接收所述CA返回的数字证书申请响应,获取数字证书申请响应中携带的数字证书。
(2)以及基于获取的数字证书与所述终端设备间的初始化步骤,具体包括如下两个处理过程:
1)第二身份信息认证过程。
具体的,所述第二身份信息认证过程,具体包括:
接收所述终端设备发送的身份信息;
向身份认证系统发送携带有该接收到的身份信息的身份认证请求;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第三网络身份应用标识编码appeIDcode;
根据所述第一身份信息认证过程中存储的第一appeIDcode与该第三appeIDcode进行匹配,确认二者是否匹配。
2)基于所述第二身份信息认证过程的设备证书获取过程。
具体的,所述基于所述第二身份信息认证过程的设备证书获取过程,具体包括:
向所述终端设备发送设备证书申请指示;
接收所述终端设备返回的公钥;
向证书授权中心CA发送设备证书申请请求,所述设备证书申请请求中携带有所述终端设备返回的身份信息、设备信息、公钥以及M中存储的第一网络身份应用标识编码appeIDcode;
接收所述CA返回的设备证书申请响应;
将所述设备证书申请响应中携带的设备证书发送给所述终端设备;
并在将设备证书发送给终端设备后,通过接收所述终端设备发送的其自身采集模块启动成功的通知来知道该终端设备的采集模块已经启动。
步骤202,接收所述终端设备返回的经加密签名处理后的多媒体源信息。
其中,所述多媒体源信息为所述终端设备根据所述验证信息进行处理得到的多媒体信息。
在接收到该多媒体源信息之后,还包括:
根据存储的私钥对该多媒体源信息进行解密,得到对应的密文信息;
存储该得到的密文信息以及所述多媒体源信息中携带的签名结果。
上述各步骤构成了一个完整的信息处理过程,但还可能会存在一些特殊处理过程,如对于终端设备配置信息的变更处理,具体包括:
向所述终端设备发送配置信息变更指示消息;
接收所述终端设备发送的配置信息变更成功的通知。
其中,所述向所述终端设备发送配置信息变更指示消息之前,还包括:
向身份认证系统发送身份认证请求,所述身份认证请求中携带有待验证的身份信息;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第二网络身份应用标识编码appeIDcode并存储。
通过上述本发明中对终端设备侧以及设备管理模块侧的信息处理方法的阐述,使得对该信息处理方法的整体方案有了完整阐释。基于此,下面以一个实施例对该信息处理方法做进一步的阐述,其中包括三个方面,分别为预先的初始化配置过程,多媒体信息的采集处理过程以及终端设备的变更配置信息处理过程。在下述阐述中,终端设备可以是智能安全摄像头,该智能安全摄像头包括三部分,即智能中控模块、安全认证模块以及摄像头模组。
(一)预先的初始化配置过程
如图3所示,流程描述如下:
1、用户对设备管理模块的部署;
2、用户在设备管理模块进行身份认证,身份认证可以采用贴二代身份证、eID卡等方式进行认证。
3、设备管理模块将身份认证请求信息发送至权威身份认证系统,认证成功后,返回网络身份应用标识编码appeIDcode。
4、设备管理模块申请数字证书,生产公私钥对,私钥安全存储在本地;提交用户信息、appeIDcode和公钥信息,给第三方CA(certificate authority,证书授权中心)用以申请数字证书。
5、第三方CA鉴证申请者用户信息,返回数字证书。
6、设备管理模块存储该数字证书。用户对设备管理模块的后台管理完成。
7、启动设备初始化流程,即对智能安全摄像头的智能中控模块启动初始化。
8、在安全认证模块上,启动身份认证流程,用户将身份证件(eID、二代证等),置于智能安全摄像头安全认证模块的NFC读取区域,安全认证模块获取用户身份信息,将身份信息返回给智能中控模块。
9、智能中控模块,将身份信息返回给设备管理模块,设备管理模块将身份信息发送身份认证系统进行身份认证。
10、身份认证系统认证用户身份,并返回appeIDcode。
11、设备管理模块将已存储的appeIDcode与设备身份认证返回的appeIDcode进行比较,一致则进行下一步,否则,中断提示用户更换身份信息,再进行认证。
12、设备管理模块,启动给摄像头模组申请设备证书流程,智能中控模块接收请求,向安全认证模块发送指令生成公私钥对。
13、安全认证模块生成公私钥对,向智能中控模块返回公钥信息,私钥存储在该安全认证模块的芯片中。
14、申请设备证书,设备管理模块获取公钥信息,随着设备信息、appeIDcode向第三方CA申请数字证书。
15、第三方CA签发数字证书,返回给设备管理模块存储,同时智能安全摄像头智能中控模块存储该数字证书。
16、数字证书存储成功,智能安全摄像头初始化成功。
(二)多媒体信息的采集处理过程
如图4所示,流程描述如下:
1、在智能安全摄像头正式启用前,设备管理模块与该智能安全摄像头需提前建立安全通道。设备管理模块向智能安全摄像头智能中控模块提交认证请求,使用设备管理模块的用户数字证书进行签名和加密身份信息,设备管理模块提交签名值、证书信息以及appeIDcode。
2、智能中控模块验证该设备管理模块的认证请求合法性,将信息转发给安全认证模块,安全认证模块验证该设备管理模块的签名信息,并将appeIDcode与设备中存储的appeIDcode进行比较。
3、安全认证模块签名验证成功,且appeIDcode比较成功,则成功建立安全通道。
4、智能中控模块向摄像头模组发送采集视频数据的指令。
5、摄像头模组采集视频信息,并对采集到的视频信息进行切割处理。
6、将经过切割得到的视频文件发送到安全认证模块进行签名,并用设备管理模块的公钥对其进行加密。
7、将加密后的视频文件及签名结果返回给智能中控模块。
8、智能中控模块将密文信息和签名结果发送给设备管理模块。
9、设备管理模块根据用户权限解密该视频数据,存储视频数据及签名结果。
(三)终端设备变更配置信息的处理过程
如图5所示,流程描述如下:
1、用户需要更改智能安全摄像头配置操作,由用户在设备管理模块发起操作的变更请求。
2、在设备管理模块对用户使用的eID或二代身份证进行身份验证。
3、设备管理模块将身份认证请求发送到身份认证模块进行身份验证,验证通过后返回appeIDcode。
4、设备管理模块将返回的appeIDcode及变更配置指令发送给智能中控模块。
5、智能中控模块请求安全认证模块进行身份确认,比较提交的appeIDcode与已存储的appeIDcode是否一致。
6、若不一致,中断操作;若一致,进行配置变更。
7、完成配置变更。
通过上述三个方面实现了对信息处理过程的完整阐释,达到了如下目的:
1、解决终端设备与主控人的对应问题,只有主控人根据身份凭证才能操作管理该终端设备;
2、由于终端设备与主控人有一一对应关系,加上其产生的视频信息,经过数字签名,在法律效力上具备可追溯、防抵赖的特性;
3、通过在摄像头与管理中心直接建立了安全通道,结合双向认证的处理(运用了加密和签名处理),从而确保视频在终端设备与管理中心之间的传输不会出现被攻击劫持的问题。
基于上述本发明所提供的信息处理方法,本发明还提供了一种终端设备,如图6所示,包括:
控制模块61,用于接收设备管理模块发送的信息验证请求,所述信息验证请求中携带有待校验的验证信息;
认证模块62,用于根据所述验证信息进行对应的验证处理,得到验证结果;若所述验证结果为验证通过时,对采集模块获取到的多媒体源信息进行加密签名处理;
所述控制模块61,还用于将经加密签名处理后的多媒体源信息发送给所述设备管理模块。
基于上述本发明所提供的信息处理方法,本发明还提供了一种设备管理模块,如图7所示,包括:
发送模块71,用于向终端设备发送携带有待校验的验证信息的信息验证请求;
接收模块72,用于接收所述终端设备返回的经加密签名处理后的多媒体源信息,所述多媒体源信息为所述终端设备根据所述验证信息进行处理得到的多媒体信息。
通过接收设备管理模块发送的携带有待校验的验证信息的信息验证请求,并根据该验证信息进行对应的验证处理,得到验证结果,实现了初步的验证过程,为二者间的多媒体信息传输构建了安全通道,为后续的信息传输提供了保障;并且在验证结果为验证通过时,对获取到的多媒体源信息进行加密签名处理;将经加密签名处理后的多媒体源信息发送给所述设备管理模块,通过加密和签名处理,对多媒体信息的传输进一步提供了安全保障,提升了信息传输的安全性。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (22)
1.一种信息处理方法,其特征在于,包括:
接收设备管理模块发送的信息验证请求,所述信息验证请求中携带有待校验的验证信息;
根据所述验证信息进行对应的验证处理,得到验证结果;
若所述验证结果为验证通过时,对获取到的多媒体源信息进行加密签名处理;
将经加密签名处理后的多媒体源信息发送给所述设备管理模块。
2.如权利要求1所述的方法,其特征在于,所述根据所述验证信息进行对应的验证处理,得到验证结果,包括:
提取所述验证信息中包含的签名信息和/或第一网络身份应用标识编码appeIDcode;
以及
验证所述签名信息,确认所述签名信息是否正确;和/或,根据预先存储的appeIDcode与该提取的第一appeIDcode进行匹配,确认二者是否匹配。
3.如权利要求1或2所述的方法,其特征在于,所述对获取到的多媒体源信息进行加密签名处理,包括:
对获取到的多媒体源信息进行切割处理,得到多媒体信息;
对所述多媒体信息进行签名处理,得到签名结果;
并利用所述设备管理模块生成的公钥对该多媒体信息进行加密,得到密文信息;
由所述签名结果以及密文信息构成该经加密签名处理后的多媒体源信息。
4.如权利要求1-3中任一项所述的方法,其特征在于,所述接收设备管理模块发送的信息验证请求之前,还包括:与所述设备管理模块间的初始化步骤,包括:
第二身份信息认证过程;
基于所述第二身份信息认证过程的设备证书获取过程;
以及获取设备证书之后的设备启动过程。
5.如权利要求4所述的方法,其特征在于,所述第二身份信息认证过程,具体包括:
采集身份信息,并将所述身份信息以及自身的设备信息发送给所述设备管理模块,以使所述设备管理模块对所述身份信息进行身份认证。
6.如权利要求4或5所述的方法,其特征在于,所述基于所述第二身份信息认证过程的设备证书获取过程,具体包括:
接收所述设备管理模块发送的设备证书申请指示;
根据所述设备证书申请指示生成公私钥对,并将生成的公钥发送给所述设备管理模块,以使所述设备管理模块根据所述公钥和设备信息进行设备证书申请。
7.如权利要求4-6中任一项所述的方法,其特征在于,所述获取设备证书之后的设备启动过程,具体包括:
存储所述设备管理模块发送的设备证书,并启动自身采集多媒体源信息的采集模块;
向所述设备管理模块发送所述采集模块启动成功的通知。
8.如权利要求1-7中任一项所述的方法,其特征在于,还包括:
接收所述设备管理模块发送的配置信息变更指示消息;
根据所述配置信息变更指示消息进行对应的匹配处理,得到匹配结果。
9.如权利要求8所述的方法,其特征在于,所述根据所述配置信息变更指示消息进行对应的匹配处理,得到匹配结果,包括:
获取所述配置信息变更指示消息中携带的第二网络身份应用标识编码appeIDcode;
根据预先存储的appeIDcode与该提取的第二appeIDcode进行匹配,确认二者是否匹配;
且
在预先存储的appeIDcode与该提取的第二appeIDcode匹配时,根据所述配置信息变更指示消息进行对应的配置信息变更处理。
10.如权利要求9所述的方法,其特征在于,还包括:
在预先存储的appeIDcode与该提取的第二appeIDcode不匹配时,不进行对应的配置信息变更处理。
11.如权利要求1-10中任一项所述的方法,其特征在于,若所述验证结果为验证未通过时,还包括:
发送验证未通过的指示消息。
12.一种信息处理方法,其特征在于,包括:
向终端设备发送携带有待校验的验证信息的信息验证请求;
接收所述终端设备返回的经加密签名处理后的多媒体源信息,所述多媒体源信息为所述终端设备根据所述验证信息进行处理得到的多媒体信息。
13.如权利要求12所述的方法,其特征在于,还包括:
根据存储的私钥对该多媒体源信息进行解密,得到对应的密文信息;
存储该得到的密文信息以及所述多媒体源信息中携带的签名结果。
14.如权利要求12或13所述的方法,其特征在于,所述向终端设备发送携带有待校验的验证信息的信息验证请求之前,还包括:
数字证书获取步骤,包括:
第一身份信息认证过程和基于所述第一身份信息认证过程的数字证书获取过程;
以及基于获取的数字证书与所述终端设备间的初始化步骤,包括:
第二身份信息认证过程和基于所述第二身份信息认证过程的设备证书获取过程。
15.如权利要求14所述的方法,其特征在于,所述第一身份信息认证过程,具体包括:
向身份认证系统发送身份认证请求,所述身份认证请求中携带有采集到的身份信息;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第一网络身份应用标识编码appeIDcode并存储。
16.如权利要求14或15所述的方法,其特征在于,所述基于所述第一身份信息认证过程的数字证书获取过程,具体包括:
向证书授权中心CA发送数字证书申请请求,所述数字证书申请请求中携带有采集到的身份信息、获取到的第一网络身份应用标识编码appeIDcode以及自身生成的公钥;
接收所述CA返回的数字证书申请响应,获取数字证书申请响应中携带的数字证书。
17.如权利要求14-16中任一项所述的方法,其特征在于,所述第二身份信息认证过程,具体包括:
接收所述终端设备发送的身份信息;
向身份认证系统发送携带有该接收到的身份信息的身份认证请求;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第三网络身份应用标识编码appeIDcode;
根据所述第一身份信息认证过程中存储的第一appeIDcode与该第三appeIDcode进行匹配,确认二者是否匹配。
18.如权利要求14-17中任一项所述的方法,其特征在于,所述基于所述第二身份信息认证过程的设备证书获取过程,具体包括:
向所述终端设备发送设备证书申请指示;
接收所述终端设备返回的公钥;
向证书授权中心CA发送设备证书申请请求,所述设备证书申请请求中携带有所述终端设备返回的身份信息、设备信息、公钥以及M中存储的第一网络身份应用标识编码appeIDcode;
接收所述CA返回的设备证书申请响应;
将所述设备证书申请响应中携带的设备证书发送给所述终端设备;
并接收所述终端设备发送的其自身采集模块启动成功的通知。
19.如权利要求12-18中任一项所述的方法,其特征在于,还包括:
向所述终端设备发送配置信息变更指示消息;
接收所述终端设备发送的配置信息变更成功的通知。
20.如权利要求19所述的方法,其特征在于,所述向所述终端设备发送配置信息变更指示消息之前,还包括:
向身份认证系统发送身份认证请求,所述身份认证请求中携带有待验证的身份信息;
接收所述身份认证系统返回的身份认证响应,获取所述身份认证响应中携带的第二网络身份应用标识编码appeIDcode并存储。
21.一种终端设备,其特征在于,包括:
控制模块,用于接收设备管理模块发送的信息验证请求,所述信息验证请求中携带有待校验的验证信息;
认证模块,用于根据所述验证信息进行对应的验证处理,得到验证结果;若所述验证结果为验证通过时,对采集模块获取到的多媒体源信息进行加密签名处理;
所述控制模块,还用于将经加密签名处理后的多媒体源信息发送给所述设备管理模块。
22.一种设备管理模块,其特征在于,包括:
发送模块,用于向终端设备发送携带有待校验的验证信息的信息验证请求;
接收模块,用于接收所述终端设备返回的经加密签名处理后的多媒体源信息,所述多媒体源信息为所述终端设备根据所述验证信息进行处理得到的多媒体信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711347256.XA CN109933992A (zh) | 2017-12-15 | 2017-12-15 | 信息处理方法、终端设备及设备管理模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711347256.XA CN109933992A (zh) | 2017-12-15 | 2017-12-15 | 信息处理方法、终端设备及设备管理模块 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109933992A true CN109933992A (zh) | 2019-06-25 |
Family
ID=66979664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711347256.XA Pending CN109933992A (zh) | 2017-12-15 | 2017-12-15 | 信息处理方法、终端设备及设备管理模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109933992A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445782A (zh) * | 2019-08-06 | 2019-11-12 | 郑州信大捷安信息技术股份有限公司 | 一种多媒体安全播控系统及方法 |
| CN114967504A (zh) * | 2022-07-07 | 2022-08-30 | 广东长天思源环保科技股份有限公司 | 一种基于标识解析的环境监测运维平台 |
| CN115277084A (zh) * | 2022-06-23 | 2022-11-01 | 浙江科技学院 | 一种信号屏蔽用电子信息单向传输系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104966000A (zh) * | 2015-06-05 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种基于安全引擎的多媒体版权保护方法 |
| US20160254918A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd | Trust-zone-based end-to-end security |
| CN106713279A (zh) * | 2016-11-29 | 2017-05-24 | 北京航天爱威电子技术有限公司 | 一种视频终端身份认证系统 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
-
2017
- 2017-12-15 CN CN201711347256.XA patent/CN109933992A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160254918A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd | Trust-zone-based end-to-end security |
| CN104966000A (zh) * | 2015-06-05 | 2015-10-07 | 浪潮电子信息产业股份有限公司 | 一种基于安全引擎的多媒体版权保护方法 |
| CN106713279A (zh) * | 2016-11-29 | 2017-05-24 | 北京航天爱威电子技术有限公司 | 一种视频终端身份认证系统 |
| CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
Non-Patent Citations (2)
| Title |
|---|
| 旗讯中文: "《学玩windows Vista》", 30 April 2008, 中国铁道出版社 * |
| 蒋朝惠等: "《信息安全综合实验》", 31 August 2010, 中国铁道出版社 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445782A (zh) * | 2019-08-06 | 2019-11-12 | 郑州信大捷安信息技术股份有限公司 | 一种多媒体安全播控系统及方法 |
| CN110445782B (zh) * | 2019-08-06 | 2022-06-07 | 郑州信大捷安信息技术股份有限公司 | 一种多媒体安全播控系统及方法 |
| CN115277084A (zh) * | 2022-06-23 | 2022-11-01 | 浙江科技学院 | 一种信号屏蔽用电子信息单向传输系统及方法 |
| CN115277084B (zh) * | 2022-06-23 | 2023-09-01 | 浙江科技学院 | 一种信号屏蔽用电子信息单向传输系统及方法 |
| CN114967504A (zh) * | 2022-07-07 | 2022-08-30 | 广东长天思源环保科技股份有限公司 | 一种基于标识解析的环境监测运维平台 |
| CN114967504B (zh) * | 2022-07-07 | 2023-02-17 | 广东长天思源环保科技股份有限公司 | 一种基于标识解析的环境监测运维平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| US8930700B2 (en) | Remote device secure data file storage system and method | |
| CN102413132B (zh) | 基于双向安全认证的数据下载方法及系统 | |
| CN103237038B (zh) | 一种基于数字证书的双向入网认证方法 | |
| US10452826B2 (en) | Verified and private portable identity | |
| US9577824B2 (en) | Delivering a content item from a server to a device | |
| CN112543166B (zh) | 实名登录的方法及装置 | |
| CA2551113A1 (en) | Authentication system for networked computer applications | |
| CN104486087B (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| US10133861B2 (en) | Method for controlling access to a production system of a computer system not connected to an information system of said computer system | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN109922027B (zh) | 一种可信身份认证方法、终端及存储介质 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| CN106713279A (zh) | 一种视频终端身份认证系统 | |
| CN109960916A (zh) | 一种身份认证的方法和系统 | |
| US11070537B2 (en) | Stateless method for securing and authenticating a telecommunication | |
| CN109905384B (zh) | 数据迁移方法及系统 | |
| CN109933992A (zh) | 信息处理方法、终端设备及设备管理模块 | |
| CN115618399A (zh) | 基于区块链的身份认证方法、装置、电子设备和可读介质 | |
| CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证系统和方法 | |
| CN110933112B (zh) | 一种入网认证方法、装置和存储介质 | |
| CN110659471A (zh) | 一种云环境中的身份认证登录方法 | |
| KR102157695B1 (ko) | 익명 디지털 아이덴티티 수립 방법 | |
| US20090319778A1 (en) | User authentication system and method without password | |
| CN105187417A (zh) | 权限获取方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190625 |