CN207573453U - 一种基于国产商用密码算法的可信网络摄像机 - Google Patents
一种基于国产商用密码算法的可信网络摄像机 Download PDFInfo
- Publication number
- CN207573453U CN207573453U CN201720688568.6U CN201720688568U CN207573453U CN 207573453 U CN207573453 U CN 207573453U CN 201720688568 U CN201720688568 U CN 201720688568U CN 207573453 U CN207573453 U CN 207573453U
- Authority
- CN
- China
- Prior art keywords
- module
- trusted module
- algorithm
- cryptographic algorithm
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型公开了一种基于国产商用密码算法的可信网络摄像机,涉及安防监控安全技术领域。一种基于国产商用密码算法的可信网络摄像机,它包括多个网路摄像机主模块和密码算法可信模块,网络摄像机主模块物理上通过数据接口与密码算法可信模块连接。本实用新型自主可控,设备内置可信模块,可以有效避免对国外密码如RSA等倚赖产生的隐患;设备可信及身份认证,基于内置国产商密可信模块提供的密码服务,实现网络摄像机可信链建立以及运行环境实时监测,保障网络摄像机可信运行;基于可信模块提供的商密数字证书签名验签服务,实现设备身份可信。
Description
技术领域
本实用新型涉及安防监控安全技术领域,一种基于国产商用密码算法的可信网络摄像机。
背景技术
密码作为维护国家网络与信息安全的核心技术和基础支撑,在维护国家网络空间安全、信息安全、经济安全等方面发挥着重要作用。密码算法是最基础、最重要的密码技术。国家密码管理局高度重视密码算法管理工作,近10年来,发布了SM2公钥密码算法、SM3密码杂凑算法、SM4分组密码算法、SM9标识密码算法等SM系列算法及ZUC序列密码算法,构成了包括对称密码算法、非对称密码算法、杂凑密码算法、标识密码算法和序列密码算法的完整、自主的国产密码算法体系。作为我国大力推广的国产密码算法,尤其是在上述算法成为密码行业标准后,SM系列算法和ZUC算法的应用取得显著成绩,为促进商用密码发展、保障我国信息安全发挥了巨大作用。
设备可信技术是为了解决计算机和网络结构上的不安全,从根本上提高其安全性,必须从芯片、硬件结构和操作系统等方面综合采取措施,由此产生出可信计算的基本思想,其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性,其中硬件结构的安全和操作系统的安全是基础,密码、网络安全等技术是关键技术。
安防视频监控系统经历了模拟监控、数字监控和网络视频监控几个时代,目前网络化是视频监控最主流的发展方向之一。基于IP网络的视频监控系统有着无可比拟的优势,一方面监控方式更灵活、造价更低廉、可保存数据量更大、数据保存方式更多、数据应用形式更广、系统集成度更高;另外一方面以网络为基础的视频监控突破了时间、地域的限制,降低了监控成本。伴随着视频监控系统提高网络化、数字化的同时,网络信息化的“双刃剑”效应逐步体现,特别是安防监控系统前端网络摄像机自身安全面临的威胁尤为突出,视频监控在各应用领域频频出现网络摄像机替换、非法篡改网络摄像机固件和非法控制网络摄像机事件。
发明内容
本实用新型的目的在于克服现有技术的不足,提供一种基于国产商用密码算法的可信网络摄像机,
本实用新型的目的是通过以下技术方案来实现的:一种基于国产商用密码算法的可信网络摄像机,其特征在于,它包括多个网路摄像机主模块和密码算法可信模块,网络摄像机主模块物理上通过数据接口与密码算法可信模块连接。
进一步限定,所述的密码算法可信模块为国产密码算法可信模块。
进一步限定,所述的数据接口为USB接口。
进一步限定,所述的密码算法可信模块对用户接入的网络摄像机模块进行接入认证。
本实用新型的有益效果是:
(1)自主可控,设备内置可信模块,模块使用国产自主密码芯片,算法采用基于国产SM系列密码算法体系的对称密码算法、非对称密码算法、杂凑密码算法,可以有效避免对国外密码如RSA等倚赖产生的隐患;
(2)设备可信及身份认证,基于内置国产商密可信模块提供的密码服务,实现网络摄像机可信链建立以及运行环境实时监测,保障网络摄像机可信运行;基于可信模块提供的商密数字证书签名验签服务,实现设备身份可信。
附图说明
图1为本实用新型的框架图。
具体实施方式
下面结合附图进一步详细描述本实用新型的技术方案,但本实用新型的保护范围不局限于以下所述。
如图1所示,它包括已有网络摄像机主模块及国产密码算法可信模块(TCM),所述已有网络摄像机主模块物理上通过USB2.0接口与国产密码算法可信模块连接,已有网络摄像机主模块通过USB接口将需要处理的数据送入国产密码算法可信模块,所述国产密码算法可信模块将处理完的数据或者状态信息通过USB2.0总线接口返回给网络摄像机主模块,实现对数据的加解密(基于国产商用密码算法)、完整性度量以及数据安全存取功能。
网络摄像机上电后,调用TCM提供的基于商用密码算法的完整度量服务,实现对网络摄像机操作系统内核以及根文件系统镜像完整性进行校验,根据校验结果完成系统引导,确保网络摄像机固件完整性。
网络摄像机系统启动完成后,加载运行基于TCM提供的基于商用密码算法的数据加解密和完整性度量服务,实现摄像机应用运行环境可信。
网络摄像机系统对接入控制网络摄像机用户需要调用TCM提供的基于商用密码算法的数字证书签名验签服务,实现对用户接入认证。。
实施例:
一种基于国产商用密码算法的可信网络摄像机,网络摄像机主板模块硬件上采用内置的方式通过USB2.0总线接口与国产商用可信密码模块连接。
网络摄像机上电后,网络摄像机主板上CPU读取硬件初始化代码,完成对可信密码模块初始化工作,通过调用可信密码模块数据完整性度量接口完成对网络摄像机操作系统内核镜像以及嵌入式根文件系统完整性度量。
度量通过后,加载对应分区操作系统镜像到内存运行,同时完成根文件系统挂载。
网络摄像机系统启动后,首先加载运行可信模块驱动以及运行可信服务,可信服务会逐一对后续运行的所有业务程序进行完整性度量,确定没被篡改才能加载运行,完成设备可信链建立。
以上所述仅是本实用新型的优选实施方式,应当理解本实用新型并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本实用新型的精神和范围,则都应在本实用新型所附权利要求的保护范围内。
Claims (1)
1.一种基于国产商用密码算法的可信网络摄像机,其特征在于,它包括多个网络摄像机主模块和密码算法可信模块,网络摄像机主模块物理上通过数据接口与密码算法可信模块连接;所述的密码算法可信模块为国产密码算法可信模块,所述的数据接口为USB接口;所述的密码算法可信模块对用户接入的网络摄像机模块进行接入认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720688568.6U CN207573453U (zh) | 2017-06-14 | 2017-06-14 | 一种基于国产商用密码算法的可信网络摄像机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720688568.6U CN207573453U (zh) | 2017-06-14 | 2017-06-14 | 一种基于国产商用密码算法的可信网络摄像机 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207573453U true CN207573453U (zh) | 2018-07-03 |
Family
ID=62697728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201720688568.6U Expired - Fee Related CN207573453U (zh) | 2017-06-14 | 2017-06-14 | 一种基于国产商用密码算法的可信网络摄像机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207573453U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989651A (zh) * | 2018-09-05 | 2018-12-11 | 深圳市中科智库互联网信息安全技术有限公司 | 可信摄像机 |
CN113242216A (zh) * | 2021-04-23 | 2021-08-10 | 长春理工大学光电信息学院 | 一种基于国产商用密码算法的可信网络摄像机 |
-
2017
- 2017-06-14 CN CN201720688568.6U patent/CN207573453U/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989651A (zh) * | 2018-09-05 | 2018-12-11 | 深圳市中科智库互联网信息安全技术有限公司 | 可信摄像机 |
CN113242216A (zh) * | 2021-04-23 | 2021-08-10 | 长春理工大学光电信息学院 | 一种基于国产商用密码算法的可信网络摄像机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6151402B2 (ja) | データセンタへのプラットフォームの内包検証 | |
KR101662618B1 (ko) | 단일 신뢰 플랫폼 모듈을 가진 플랫폼 컴포넌트의 측정 | |
US20130061293A1 (en) | Method and apparatus for securing the full lifecycle of a virtual machine | |
CN109858265A (zh) | 一种加密方法、装置及相关设备 | |
CN111158906B (zh) | 一种主动免疫可信云系统 | |
CN106991329A (zh) | 一种基于国产tcm的可信计算单元及其运行方法 | |
EP1763721A1 (en) | Systems and methods for performing secure communications between an authorized computing platform and a hardware component | |
Paverd et al. | Hardware security for device authentication in the smart grid | |
CN208210006U (zh) | 一种基于国产tpm的高安全可信服务器 | |
Ling et al. | Secure boot, trusted boot and remote attestation for ARM TrustZone-based IoT Nodes | |
KR20110035573A (ko) | 클라우드 컴퓨팅 환경에서 안전한 가상 머신 설치를 제공하는 방법 | |
CN207573453U (zh) | 一种基于国产商用密码算法的可信网络摄像机 | |
US20230237155A1 (en) | Securing communications with security processors using platform keys | |
Wang et al. | Survey on key technology development and application in trusted computing | |
Zhang et al. | Trusttokenf: A generic security framework for mobile two-factor authentication using trustzone | |
CN101582765B (zh) | 绑定用户的便携式可信移动装置 | |
Dave et al. | Sracare: Secure remote attestation with code authentication and resilience engine | |
Chandni et al. | Establishing trust despite attacks in cloud computing: A survey | |
Mohammad et al. | Required policies and properties of the security engine of an SoC | |
CN105357005A (zh) | 一种pci/pci-e接口的电力可信计算密码模块 | |
CN114866228A (zh) | 一种实现软密码模块的方法、系统、存储介质及终端 | |
Müller et al. | Stark: Tamperproof Authentication to Resist Keylogging | |
CN112257119B (zh) | 一种身份认证方法及用于保证加密装置安全的保护方法 | |
CN204578548U (zh) | 一种usb控制芯片级的usb设备可信认证装置 | |
Liu et al. | Secure streaming forensic data transmission for trusted cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180703 Termination date: 20210614 |