CN202218242U - 用于数字审讯设备的认证、加密解密与防篡改装置 - Google Patents
用于数字审讯设备的认证、加密解密与防篡改装置 Download PDFInfo
- Publication number
- CN202218242U CN202218242U CN2011202898980U CN201120289898U CN202218242U CN 202218242 U CN202218242 U CN 202218242U CN 2011202898980 U CN2011202898980 U CN 2011202898980U CN 201120289898 U CN201120289898 U CN 201120289898U CN 202218242 U CN202218242 U CN 202218242U
- Authority
- CN
- China
- Prior art keywords
- audio
- key
- video information
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种用于数字审讯设备的认证、加密解密与防篡改装置,该装置与数字审讯设备连接,所述的装置包括U-key和处理器,所述的U-key与处理器连接,所述的U-key、处理器分别与数字审讯设备连接。与现有技术相比,本实用新型具有大大提高数字审讯设备的整体安全性,使得数字审讯设备的音视频信息更加可靠、可信等优点。
Description
技术领域
本实用新型涉及一种数字审讯设备相关技术,尤其是涉及一种用于数字审讯设备的认证、加密解密与防篡改装置。
背景技术
目前,对审讯犯罪嫌疑人过程进行同步录音录像的数字审讯设备主要采用两种方式实现,一种采用普通的个人计算机加视频采集卡来构建整个系统,另一种方式是用硬盘录像机加单片机的方案,以上两种方式均不是专门的音频视频采集处理系统,由于自身系统硬件的限制,没有专门的硬件和软件系统解决数字审讯系统的安全性问题,主要体现在对无法对用户进行高强度认证、无法对音视频加密和不对音视频进行完整性检查三个方面。
用户认证方面,现有系统仅仅采用用户名/密码方式来防止非授权的访问请求,这种方式已经证明仅仅适用于低安全等级的场合。在数字审讯领域特别是大案要案的审讯流程中,安全保密的要求非常高,现有系统无法满足这样的需求。
音视频加密方面,现有的数字审讯系统大多是从安全监控系统简单修改移植而来,没有对音视频加密功能,少数声称具备加密功能的系统仅仅对音视频信息的播放入口设置一个口令检查,并没有对存储在硬盘或者光盘上的音视频信息进行加密处理,而这种口令检查是非常容易破解的。在司法系统的需求中,特定案件审讯视频记录严禁非授权人员观看,显然现有系统难以满足高安全级别的保密要求。
完整性检查方面,数字审讯记录的音视频信息在法庭上应作为呈堂证供,一旦录制完成严禁篡改,现有的系统均无防篡改功能。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种用于数字审讯设备的认证、加密解密与防篡改装置。
本实用新型的目的可以通过以下技术方案来实现:
一种用于数字审讯设备的认证、加密解密与防篡改装置,该装置与数字审讯设备连接,其特征在于,所述的装置包括U-key和处理器,所述的U-key与处理器连接,所述的U-key、处理器分别与数字审讯设备连接。
所述的处理器包括认证模块、音视频信息加密模块、音视频信息解密模块和音视频信息防篡改模块,所述的认证模块分别与U-key、数字审讯设备连接,所述的音视频信息加密模块、音视频信息解密模块、音视频信息防篡改模块分别与数字审讯设备连接。
所述的音视频信息加密模块为ESPU0912、DM2016或TF32A09加密芯片。
与现有技术相比,本实用新型具有以下优点:
可以大大增强数字审讯设备的安全性,对用户进行力度更强的双因子认证,对音视频信息进行真正的加密处理,防止非授权的观看,对音视频信息进行防篡改数字签名,防止非授权的篡改,以上措施可以大大提高数字审讯设备的整体安全性,使得数字审讯设备的音视频信息更加可靠、可信,提高我国司法系统的公正性和效率。
附图说明
图1是本实用新型的结构示意图;
图2是本实用新型的管理员登录过程流程图;
图3是本实用新型的管理员添加新用户过程流程图;
图4是本实用新型用户登录过程流程图;
图5是本实用新型的加密过程流程图;
图6是本实用新型的解密过程流程图;
图7是本实用新型的数字签名过程流程图;
图8是本实用新型的数字签名验证过程流程图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例
如图1所示,一种用于数字审讯设备的认证、加密解密与防篡改装置,该装置与数字审讯设备1连接,所述的装置包括U-key2和处理器3,所述的U-key2与处理器3连接,所述的U-key2、处理器3分别与数字审讯设备1连接。所述的处理器3包括认证模块31、音视频信息加密模块32、音视频信息解密模块33和音视频信息防篡改模块34,所述的认证模块21分别与U-key2、数字审讯设备1连接,所述的音视频信息加密模块32、音视频信息解密模块33、音视频信息防篡改模块34分别与数字审讯设备1连接。
本实用新型主要应用于数字审讯设备的认证、加密和防篡改。应用本实用新型的数字审讯设备本身应具备一定计算处理能力,采用较为通用的操作系统例如Windows,Linux等,这其中也包括嵌入式Linux系统。之所以要选择较为通用的操作系统是因为可以较为方便获得U-key和加密芯片的驱动程序和SDK开发包。从提高系统整体安全性的角度考虑,建议采用Linux系统作为数字审讯设备的操作系统,可以免受大多数病毒、木马等恶意程序的侵害。
在U-key的选择上应选择支持多个密钥空间的U-key,这样一个用户的U-key可以在多台数字审讯设备上获得认证,否则一个用户需要为每个审讯设备配置一个U-key。另外U-key厂家应提供完备的SDK开发包,支持常见操作系统,提供编程接口。
要实现本实用新型中的安全认证、加密和防篡改方法,数字审讯设备本身应具有至少两个USB接口,设备系统内集成硬件加密芯片。
为提高音视频信息的加密速度,使用硬件加密芯片对敏感信息进行加密解密,具体来说可以选择ESPU0912、DM2016、TF32A09等加密芯片,这些芯片均支持常用的对称加密算法和非对称加密算法,采用硬件加密芯片可以有效提供加密速度,做到音视频信息的实时加密和解密,同时也提高了系统的安全性。
本实用新型中所述的散列值是指对任意长度的信息进行单向函数计算获得的固定长度的信息(通常128位或256位),单向函数可以选择MD5或者SHA-1。
本实用新型所述的数字签名是指用用户私钥对信息的散列值进行加密获得的结果。
当数字审讯系统的系统管理员需要添加新用户时首先要登录系统,由管理员插入管理员U-key,系统为验证是否为管理员本人生成一个随机数给管理员用户要求数字签名。管理员用户需要输入PIN码来解锁U-key对此随机数进行数字签名然后将结果返回系统,如果连续三次输错PIN码则认证失败。系统用系统公钥对返回的数字签名进行解密,将解密结果与随机数的散列值进行比较,如相等则管理员登录成功,否则登录失败,此过程如图2所示。
管理员成功登录后插入一个新U-key作为新用户的U-key,生成用户私钥和用户公钥并把用户私钥写入用户U-key中,然后提示用户输入相关用户的个人信息,生成用户公钥证书并用系统公钥对用户的公钥证书进行签名,同时把用户公钥证书写入用户U-key,同时系统中保存该用户名称和公钥。添加新用户的过程如图3所示。
系统管理员在为新用户生成公钥证书的时候,可以参考以下格式:
公钥证书格式如下:
这样系统可以从用户的公钥证书中提取部分用户信息,在录制视频时自动填入,减少用户工作。另外通过用户的部门和角色信息还可以对用户的行为进行授权,提高系统的安全性。
当一个用户登录系统时,首先插入自己的U-key,系统从用户U-key中取出公钥证书,用户系统公钥解密公钥证书的数字签名,然后比较解密值与用户公钥的散列值,如不相等则证书无效,登录失败。如证书有效则且在有效期范围内则生成一个随机数给用户U-key进行数字签名,用户需要输入PIN码来解锁用户U-key对此随机数进行数字签名然后将结果返回系统,如果连续三次输错PIN码则认证失败。系统用用户公钥对返回的数字签名进行解密,将解密结果与随机数的散列值进行比较,如相等则用户登录成功,否则登录失败,此过程如图4所示。
系统在认证用户的时候,可采用加密芯片来产生随机数,比用CPU产生的随机数就有更好的随机性。
用户对视频加密时由用户信息生成会话密钥,用会话密钥对音视频信息进行加密并保存,然后用用户公钥对会话密钥进行加密,并将加密后的会话密钥保存在视频信息同一目录下。此过程如图5所示。
用户对加密音视频进行解密时用户需要插入用户U-key,系统将加密的会话密钥送给用户U-key进行解密,系统提示用户输入PIN码来解锁U-key,如果连续输错3次则解密失败。正确输入PIN码后由用户U-key将会话密钥解密,然后硬件加密芯片使用会话密钥对音视频信息解密后送到播放器,此过程如图6所示。
系统录制完一段音视频信息后需要对该信息进行数字签名,首先将音视频信息、用户公钥证书、录制时间、录制地点、笔录人、审讯人计算散列值记为HASH,对音视频信息、用户公钥证书、录制时间、录制地点、笔录人、审讯人、HASH值进行数字签名,生成数字签名文件保存在音视频同一目录。此过程如图7所示。
系统在为音视频信息生成签名文件的格式可有以下内容:
因为审讯视频的采集时间、地点、笔录人、审讯人都属于防止篡改的信息,应该纳入签名范畴内。该数据保存为与所采集视频同名的文件(后缀为.sig),作为视频是否合法的证书。
其中HASH为对音视频信息和前6项的散列值,然后对前7项散列后用用户私钥(PriKey_Term)加密获得数字签名,签名过程需要用户输入PIN码。
当用户需要验证音视频是否完整时,系统取出签名文件中的公钥证书,用系统公钥(PubKey_Master)解密证书的数字签名,看是否等于证书中前6项散列值。如相等,则该证书有效。否则提示用户公钥证书被篡改。取出签名文件中的数字签名,用户公钥(PubKey_Term)解密签名,与签名文件前7项的散列值比较,如相符则签名文件有效,否则提示签名文件被篡改。计算音视频文件和相关信息的散列值是否等于签名文件中的数据项HASH,不相等则提示音视频文件或者相关信息被篡改。此过程如图8所示。
Claims (3)
1.一种用于数字审讯设备的认证、加密解密与防篡改装置,该装置与数字审讯设备连接,其特征在于,所述的装置包括U-key和处理器,所述的U-key与处理器连接,所述的U-key、处理器分别与数字审讯设备连接。
2.根据权利要求1所述的一种用于数字审讯设备的认证、加密解密与防篡改装置,其特征在于,所述的处理器包括认证模块、音视频信息加密模块、音视频信息解密模块和音视频信息防篡改模块,所述的认证模块分别与U-key、数字审讯设备连接,所述的音视频信息加密模块、音视频信息解密模块、音视频信息防篡改模块分别与数字审讯设备连接。
3.根据权利要求1所述的一种用于数字审讯设备的认证、加密解密与防篡改装置,其特征在于,所述的音视频信息加密模块为ESPU0912、DM2016或TF32A09加密芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011202898980U CN202218242U (zh) | 2011-08-10 | 2011-08-10 | 用于数字审讯设备的认证、加密解密与防篡改装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011202898980U CN202218242U (zh) | 2011-08-10 | 2011-08-10 | 用于数字审讯设备的认证、加密解密与防篡改装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202218242U true CN202218242U (zh) | 2012-05-09 |
Family
ID=46017467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011202898980U Expired - Fee Related CN202218242U (zh) | 2011-08-10 | 2011-08-10 | 用于数字审讯设备的认证、加密解密与防篡改装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202218242U (zh) |
-
2011
- 2011-08-10 CN CN2011202898980U patent/CN202218242U/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN101369889B (zh) | 一种对文档进行电子签名的方法 | |
| CN103246842B (zh) | 用于验证和数据加密的方法和设备 | |
| CN101039186B (zh) | 系统日志的安全审计方法 | |
| US9280650B2 (en) | Authenticate a fingerprint image | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN102236607B (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| US20240187217A1 (en) | Security encryption method for computer files, security decryption method for computer files, and readable storage medium | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| WO2021111824A8 (ja) | 電子署名システム及び耐タンパ装置 | |
| CN101383701A (zh) | 采用生物特征加密的数字内容保护方法 | |
| JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| CN107666420B (zh) | 一种智能家居网关生产控制和身份鉴别的方法 | |
| CN101626290A (zh) | 一种使用指纹签名和保密的方法 | |
| CN102594772B (zh) | 一种数字标牌的安全播放控制方法 | |
| CN101547098B (zh) | 公共网络数据传输安全认证方法及系统 | |
| CN202218242U (zh) | 用于数字审讯设备的认证、加密解密与防篡改装置 | |
| CN112507355B (zh) | 一种基于区块链的个人健康数据存储系统 | |
| CN104463003A (zh) | 一种文件加密保护方法 | |
| CN102724043B (zh) | 对数字版权保护的单一用户授权方法 | |
| Ma et al. | Electronic contract ledger system based on blockchain technology | |
| JP2000287065A (ja) | 画像処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120509 Termination date: 20200810 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |