CN214045777U - 摄像头及监控系统 - Google Patents
摄像头及监控系统 Download PDFInfo
- Publication number
- CN214045777U CN214045777U CN202120187292.XU CN202120187292U CN214045777U CN 214045777 U CN214045777 U CN 214045777U CN 202120187292 U CN202120187292 U CN 202120187292U CN 214045777 U CN214045777 U CN 214045777U
- Authority
- CN
- China
- Prior art keywords
- chip
- camera
- credible
- soc
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种摄像头及监控系统,摄像头包括主板、以及设置在主板上的etcm芯片;etcm芯片包括相互通信连接的开关芯片、soc芯片、可信芯片,分别形成SPI通道;开关芯片与闪存连接,可信芯片的GPIO4用于控制开关芯片的通道选择,当GPIO4默认输出低电平时,闪存信号将直接与可信芯片的SPI Master联通,当GOIO4输出高电平时,闪存信号将与soc芯片连通;可信芯片的GPIOS用于控制soc芯片的上下点,高电平有效;soc芯片和可信芯片的Sql Slave对接,用于相互通信。etcm芯片的多通道方式应用到摄像头及监控系统,使摄像头通过包含网关功能的网络平台与视频监控平台连接,进行监视监控采集,可信摄像头平台包含网关功能,通过判断摄像头是否可信,实现摄像头的准入,让通信更安全。
Description
技术领域
本实用新型涉及监控领域,更具体地说,涉及一种摄像头及监控系统。
背景技术
相关技术中的网络摄像头通常是直接接入网络,一般没有经过认证,会造成摄像头的拍摄数据被监控、截取,不太安全,给用户带来安全隐患。
实用新型内容
本实用新型要解决的技术问题在于,针对现有技术的上述缺陷,提供一种摄像头及监控系统。
本实用新型解决其技术问题所采用的技术方案是:构造一种摄像头,包括主板、以及设置在所述主板上的etcm芯片;
所述etcm芯片包括相互通信连接的开关芯片、soc芯片、可信芯片,分别形成SPI通道;
所述开关芯片与闪存连接,所述可信芯片的GPIO4用于控制开关芯片的通道选择,当GPIO4默认输出低电平时,闪存信号将直接与可信芯片的SPI Master联通,当GOIO4输出高电平时,闪存信号将与soc芯片连通;
所述可信芯片的GPIOS用于控制所述soc芯片的上下点,高电平有效;
所述soc芯片和可信芯片的Sql Slave对接,用于相互通信。
优选地,所述soc芯片与摄像头通信连接。
优选地,所述可信芯片与所述soc芯片之间连接有供电系统。
优选地,所述开关芯片包括模拟单刀、双掷开关。
一种监控系统,包括所述的摄像头以及与所述摄像头通信连接的管理平台。
实施本实用新型的摄像头及监控系统,具有以下有益效果:etcm芯片的多通道方式,应用到摄像头及监控系统,使摄像头通过包含网关功能的网络平台与视频监控平台连接,进行主要的业务活动:监视监控采集。可信摄像头平台包含网关功能,通过判断摄像头是否可信,实现摄像头的准入,让通信更安全。
附图说明
下面将结合附图及实施例对本实用新型作进一步说明,附图中:
图1是本实用新型实施例中的视频监控系统的系统架构示意图;
图2是本实用新型实施例中etcm芯片的电路原理示意图;
图3是静态度量流程图。
具体实施方式
为了对本实用新型的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本实用新型的具体实施方式。
如图1、图2所示,本实用新型一个优选实施例中的视频监控系统包括摄像头平台,以及与摄像头通信连接的管理平台。摄像头平台包括主板,主板上设有etcm芯片、以及Agent模块、可信软件基模块,etcm芯片分别连接闪存和摄像镜头,可信软件基模块与Agent模块通信连接,Agent模块与网络平台通信连接。
可信软件基模块定期将可信报告提交到Agent模块的指定端口;
Agent模块根据可信报告协商密钥,进行加密通讯,网络平台通过判断摄像头平台是否可信,实现摄像头平台的网络准入。
摄像头平台通过包含网关功能的网络平台与视频监控平台连接,进行主要的业务活动:监视监控采集。视频监控系统结合可信软件基的可信报告协商密钥,进行加密通讯,使摄像头平台接入网络得到认证可信,更加的安全。
结合图2所示,etcm芯片包括相互通信连接的开关芯片、soc芯片、可信芯片,分别形成SPI通道;开关芯片与闪存连接,可信芯片的GPIO4用于控制开关芯片的通道选择,当GPIO4默认输出低电平时,闪存信号将直接与可信芯片的SPI Master联通,当GOIO4输出高电平时,闪存信号将与soc芯片连通。
可信芯片的GPIOS用于控制soc芯片的上下点,高电平有效;soc芯片和可信芯片的Sql Slave对接,用于相互通信。
etcm芯片的多通道方式,应用到摄像头及监控系统,使摄像头通过包含网关功能的网络平台与视频监控平台连接,进行主要的业务活动:监视监控采集。可信摄像头平台包含网关功能,通过判断摄像头是否可信,实现摄像头的准入,让通信更安全。
Agent模块定期向平台询问OTA升级包,如果存在,则进行下载升级。Agent模块定期向网络平台发送可信证明数据。
可信软件基模块定期将审计日志提交到Agent模块的指定端口;Agent模块查询可信软件基的审计日志,若有安全事件则上传到网络平台。
优选地,视频监控系统包含带有网关的网络平台,判断摄像头平台是否可信,实现摄像头平台的网络准入。
可信软件基模块包括静态度量,通过静态度量功能保证系统运行对象初态可信,如图3为静态度量流程图。
可信软件基模块的静态度量功能是指在程序加载是度量程序的完整性,阻止未经许可、完整性遭到破坏的代码执行,是系统运行时可信最重要的功能。
静态度量的技术方案遵循可信软件基整体方案,采用度量、判定、控制机制完成静态度量功能,阻止未经许可、不完整的代码执行。
可信报告反应当前系统的可信状态,TSB通过Agent定期将“可信报告”和“审计日志”提交可信摄像头平台。
结合可信计算技术,采用主动免疫系统防御机制,提供执行程序可信度量,阻止非授权及不符合预期的执行程序运行,实现对已知/未知恶意代码的主动防御,降低操作系统完整性及可用性被破坏的风险。
可信软件基能够通过静态度量功能保证系统运行对象初态可信。
可信安全系统部署过程中完成全系统可执行程序的特征采集,采集对象包含:二进制可执行文件、动态库和内核模块(驱动程序)等格式文件。
完成信息采集后,形成策略基准库。存在于基准库中的程序可以正常执行,动态库可以正常链接,驱动模块可以正常加载,达到阻止恶意代码及未授权软件运行的防护效果。
采用静态度量技术,保证经过采集、注册、审批的业务程序和系统程序才能在系统中运行。静态度量策略分为系统初始安装时采集的“系统白名单”和通过安全管理平台进行注册审批的“应用白名单”,
具体策略类型如下表。
| 模块名 | 程序名 | 策略类型 |
| 系统程序 | /usr/sbin、/usr/bin、/bin等 | 系统白名单 |
| 系统库 | /lib、/usr/lib、/lib64等 | 系统白名单 |
| 系统模块 | /lib/modules等 | 系统白名单 |
| 业务进程 | 摄像头业务进程 | 应用白名单 |
可信软件基模块还包括动态度量,动态度量以60秒为周期,对系统运行的关键环节进行度量,度量点包括业务程序代码段、系统调用表、网络协议族、文件系统中的至少一种。
60秒周期度量设计表:
| 模块名 | 程序名 | 策略类型 |
| 业务程序 | 摄像头业务进程代码段 | 周期度量 |
| 系统调用表 | syscall | 周期度量 |
| 网络协议族 | Network_ops | 周期度量 |
| 文件系统 | File_ops | 周期度量 |
接口及数据格式如下:
可信软件基(TSB)应用通过UDP/Unix域协议进行通讯,TSB定期将“可信报告”和“审计日志”提交到Agent模块的指定端口。
“审计日志”业务程序可以根据需要进行处理,如:存储、上传。“可信报告”在接收后需要对报告进行验签,验证报告的真实性和完整性。
可信报告格式可信报告可以反应当前系统的可信状态,格式说明如下表所示:
日志格式
可信软件基发送日志格式,如下表所示:
可以理解地,上述各技术特征可以任意组合使用而不受限制。
以上所述仅为本实用新型的实施例,并非因此限制本实用新型的专利范围,凡是利用本实用新型说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本实用新型的专利保护范围内。
Claims (5)
1.一种摄像头,其特征在于,包括主板、以及设置在所述主板上的etcm芯片;
所述etcm芯片包括相互通信连接的开关芯片、soc芯片、可信芯片,分别形成SPI通道;
所述开关芯片与闪存连接,所述可信芯片的GPIO4用于控制开关芯片的通道选择,当GPIO4默认输出低电平时,闪存信号将直接与可信芯片的SPI Master联通,当GOIO4输出高电平时,闪存信号将与soc芯片连通;
所述可信芯片的GPIOS用于控制所述soc芯片的上下点,高电平有效;
所述soc芯片和可信芯片的Sql Slave对接,用于相互通信。
2.根据权利要求1所述的摄像头,其特征在于,所述soc芯片与摄像头通信连接。
3.根据权利要求1所述的摄像头,其特征在于,所述可信芯片与所述soc芯片之间连接有供电系统。
4.根据权利要求1所述的摄像头,其特征在于,所述开关芯片包括模拟单刀、双掷开关。
5.一种监控系统,其特征在于,包括权利要求1至4任一项所述的摄像头以及与所述摄像头通信连接的管理平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120187292.XU CN214045777U (zh) | 2021-01-22 | 2021-01-22 | 摄像头及监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202120187292.XU CN214045777U (zh) | 2021-01-22 | 2021-01-22 | 摄像头及监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN214045777U true CN214045777U (zh) | 2021-08-24 |
Family
ID=77347294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202120187292.XU Active CN214045777U (zh) | 2021-01-22 | 2021-01-22 | 摄像头及监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN214045777U (zh) |
-
2021
- 2021-01-22 CN CN202120187292.XU patent/CN214045777U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11797674B2 (en) | Method and apparatus for defending against attacks, device and storage medium | |
| EP2574090B1 (en) | Managing mobile device applications | |
| EP2574089B1 (en) | Authentication procedures for managing mobile device applications | |
| EP3651500B1 (en) | Managing mobile device applications in a wireless network | |
| US20180152841A1 (en) | System Of Multiple Domains And Domain Ownership | |
| US8635661B2 (en) | System and method for enforcing a security policy on mobile devices using dynamically generated security profiles | |
| KR101386097B1 (ko) | 무선 장치들의 플랫폼 입증 및 관리 | |
| EP2574091A1 (en) | Managing mobile device applications on a mobile device | |
| CN111385126B (zh) | 设备行为控制方法及装置、系统、存储介质 | |
| CN102413220A (zh) | 一种控制连接功能的使用权限的方法及移动终端 | |
| CN110688653A (zh) | 客户端的安全防护方法及装置、终端设备 | |
| CN112887674A (zh) | 视频监控系统 | |
| CN214045777U (zh) | 摄像头及监控系统 | |
| CN117235702A (zh) | 信息发布方法、系统、计算机设备和存储介质 | |
| US20210250339A1 (en) | Securing communications via computing devices | |
| CN113836529A (zh) | 进程检测方法、装置、存储介质以及计算机设备 | |
| Rauter et al. | Integration of integrity enforcing technologies into embedded control devices: experiences and evaluation | |
| CN113965342A (zh) | 一种基于国产平台的可信网络连接系统及连接方法 | |
| Zhong et al. | Security modeling and analysis on intra vehicular network | |
| CN106485104A (zh) | 终端安全策略的自动修复方法和装置、系统 | |
| CN113271598B (zh) | 一种面向电力5g网络的边缘安全防护架构 | |
| EP3901802A1 (en) | Systems and methods for embedded anomalies detector for cyber-physical systems | |
| KR101078841B1 (ko) | 신뢰 보안 모듈이 적용된 모바일 시스템 및 보안 모듈 운용 방법 | |
| CN116614536A (zh) | 设备控制方法、系统、电子装置及可读存储介质 | |
| CN118484219A (zh) | 基板管理控制器集群固件升级方法、产品、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |