一種可信工業相機的實現方法

一種可信工業相機的實現方法
【技術領域】
[0001]本發明屬于電子產品領域，更具體地，涉及一種可信工業相機的實現方法。
【背景技術】
[0002]當前工業相機的使用越來越多，尤其在公共安全領域以及交通領域，各類工業相機的使用一方面為公共安全提供技術支撐，如視頻監控等，另外一方面也為公共安全管理提供技術手段，如:智能交通中的測速，抓拍等。由于當前的多數工業相機都通過網絡進行連接與通信，其安全性已經成為相機大規模使用必須考慮的因素之一，一旦這些工業相機被惡意攻擊者控制，其后果將不堪設想，因此當前工業設備的安全問題已經得到世界各國越來越多的關注，消除工業設備安全隱患已經成為當前國家信息化建設的一項關鍵任務，而工業相機作為國家監控與公共安全管理的重要基礎設備，其安全性能亦成為重要的技術指標。
[0003]當前各個廠家在設計與實現工業相機時，往往重點關注其穩定性以及用戶使用體驗，而忽略了相機的抗惡意攻擊能力，為相機的日后使用留下很多隱患，有些甚至是可以直接控制相機與后臺系統的高危漏洞。
[0004]有鑒于此，有必要提供一種可信工業相機的實現方法，以解決上述問題。

【發明內容】

[0005]本發明的目的是:針對當前工業相機低安全性的狀況，本發明提出了一種可信工業相機的實現方法，通過采用可信TCM硬件模塊，對系統內核，系統應用程序與服務以及用戶認證請求與命令請求進行可信驗證，以增強相機的安全性能。
[0006]本發明所采用的技術方案是:一種可信工業相機的實現方法，其特征在于，包括以下各個模塊:
相機SoC、TCM模塊、SD/TF存儲接口、網絡接口、報警/控制接口、485或者232雙向傳輸接口、只讀NAND FLASH存儲器、DDR/SDRAM內存、圖像傳感器模塊，另外還具有一個可信切換開關電路，通過該開關電路實現NAND FLASH存儲器與TCM模塊以及相機SoC之間的切換；
上述相機結構中，TCM模塊內嵌密碼以及驗證算法，同時存儲有相機的信任根，通過該TCM模塊完成相機的安全驗證與可信驗證；NAND FASH存儲器通過可信切換開關與TCM模塊連接或者工業相機SoC連接；在系統加電時候連接NAND FLASH與TCM模塊，完成內核驗證后，則連接NAND FLASH與相機SoC模塊。
[0007]如上所述的可信工業相機的實現方法，其特征在于，其啟動步驟如下:
(1)系統加電后通過控制相機SoC啟動端口電平使得工業相機SoC處于非執行狀態，TCM模塊先獲得啟動權限；
(2)TCM模塊自己完成啟動后，控制可信切換開關，使得NAND FLASH與相機SoC連接，相機SoC通過內部的安全信任根與驗證模塊完成對系統內核的可信驗證，確保系統內核沒有經過非法修改；
(3)TCM模塊完成系統內核可信驗證后，將NAND FLASH通過可信切換開關與相機SoC連接，并調整相機SoC啟動端口電平，使得相機SoC加載系統內核進入啟動流程；
(4)經過可信驗證的系統內核啟動后，首先對相機系統其它軟件模塊進行可信驗證，包括各類應用程序、系統服務、網絡服務、各類關鍵的配置文件以及文件系統，驗證成功后，才進入到正常的啟動流程。
[0008]如上所述的可信工業相機的實現方法，其特征在于，相機采用一種基于USBKey的遠程認證機制，遠程訪問時需要在遠程訪問端插入對應的USBKey才能完成相機的登錄認證過程，通過認證后，才能完成相機的配置修改以及相機的視頻與圖像查看；認證通過后，該USBKey可以拔除，一旦訪問端重啟或相機重啟或者斷電，則需要重新插入USBKey進行認證；該USBKey可以支持多臺相機的認證，只有相機廠家才能根據相機信息生成該硬件USBKey0
[0009]如上所述的可信工業相機的實現方法，其特征在于，可信驗證流程如下:
(I)對于網絡的連接請求、控制命令請求以及各類會話請求，首先通過TCM模塊進行可信驗證，可信驗證通過后才能進入到網絡服務或者系統服務模塊繼續后續事務處理；
(2)可信工業相機在訪問或者執行TF/SD卡中存儲的程序或者數據的時候，首先通過TCM模塊進行程序或者數據可信驗證，可信驗證通過后才能繼續后面的相機事務流程。
[0010]本發明的有益效果是:本發明的可信工業相機通過在相機系統中植入可信密碼模塊TCM作為可信根，對相機體系結構進行改造，使相機擁有安全性、完整性和可靠性驗證機制，全面構建相機的可信賴系統環境。
【附圖說明】
[0011]圖1是本發明的可信工業相機的系統框圖。
【具體實施方式】
[0012]為了更好地理解本發明，下面結合實施例進一步闡明本發明的內容，但本發明的內容不僅僅局限于下面的實施例。本領域技術人員可以對本發明作各種改動或修改，這些等價形式同樣在本申請所列權利要求書限定范圍之內。
[0013]本發明的該可信相機內置可信密碼模塊TCM，通過該模塊對系統的啟動內核進行可信校驗，通過校驗后，將系統執行權交給相機主控SoC，SoC內核啟動后，對相機的其它模塊進行可信校驗，校驗正確后，完成整個相機的啟動過程。在相機的運行過程中，所有的用戶登錄認證，關鍵系統的修改請求將由TCM進行校驗后才能完成，以確保整個相機的工作過程是可信安全，避免惡意入侵導致的非法資源訪問。
[0014]可信密碼模塊TCM是我國政府相關部門認可的可信計算標準硬件模塊，內部具有密碼運算器和受保護的存儲器，內嵌自主知識產權密碼算法。可信密碼模塊通過可信密碼算法和可靠存儲機制為計算機提供可信度量根、可信存儲根和可信報告根的安全服務，為實現安全可信的工業相機提供了硬件支撐。
[0015]如圖1所示，本發明的一個具體實施案例包括以下系統構成以及執行步驟:
本發明提供的可信工業相機，包括相機SoC、TCM模塊、SD/TF存儲接口、網絡接口、告警/控制接口、485或者232雙向傳輸接口、只讀NAND FLASH存儲器、DDR/SDRAM內存、CMOS圖像傳感器或者CCD圖像傳感器以及與其配套的A/D轉換模塊等，另外還具有一個可信切換開關電路，通過該開關電路實現NAND FLASH與TCM以及相機主控SoC之間的切換。
[0016]上述相機結構中，DDR或者SDRAM通過相機SoC專用接口連接；SD或者TF卡通過SoC提供的外部存儲接口連接；Phy與SoC內部的網絡接口連接；同時相機對外提供了控制或者報警的輸入與輸出接口，報警輸入接口通過光電耦合模塊進行接入，完成外觸發抓拍，報警事件響應，控制或者報警輸出端通過光電耦合模塊完成控制信號的輸出功能；232與485接口用來進行控制信號傳輸、系統調試或者系統狀態輸出等功能；NAND FLASH