一種基于視頻監控系統的雙向認證方法

一種基于視頻監控系統的雙向認證方法
【技術領域】
[0001]本發明涉及安全身份認證領域，更具體地，涉及一種基于視頻監控系統的雙向認證方法。
【背景技術】
[0002]視頻監控是安全防范系統的重要組成部分，它是一種防范能力較強的綜合系統，視頻監控以其直觀、準確、及時和信息內容豐富而廣泛應基于許多場合。近年來，隨著計算機、網絡以及圖像處理、傳輸技術的飛速發展，視頻監控技術也有了長足的發展。
[0003]視頻監控系統發展了短短二十幾年時間，從最早模擬監控到數字監控再到現在的網絡視頻監控，發生了翻天覆地變化。但無論如何變化，視頻監控給人們帶來安全感的同時，也存在著些許隱患。多數的視頻監控設備與訪問設備之間并沒有完善的認證系統，惡意訪問視頻監控設備導致視頻資源外泄的情況屢見不鮮，因此有十分迫切的需要在訪問設備與視頻監控設備之間建立一道安全關卡，改善認證系統，提高可信系數。

【發明內容】

[0004]本發明為克服上述現有技術所述的認證系統不完善的缺陷，提供一種基于視頻監控系統的雙向認證方法，能夠有效降低惡意訪問視頻監控設備的概率。
[0005]為解決上述技術問題，本發明的技術方案如下:
一種基于視頻監控系統的雙向認證方法，所述視頻監控系統包括訪問設備和視頻監控設備，其特征在于:所述方法包括如下步驟:
51:用戶在訪問設備上插入安全認證設備Ukeyl，同時在視頻監控設備上插入安全認證設備Ukey2，并通過訪問設備建立訪問連接申請；
52:訪問設備通過Ukeyl生成一組隨機數A，并對隨機數A進行公鑰加密發送給視頻監控設備；
53:視頻監控設備通過Ukey2對接收到的密文進行公鑰解密得到隨機數A ;
54:視頻監控設備通過Ukey2將解密后的隨機數A進行簽名后發送給訪問設備；
55:訪問設備通過Ukeyl對接收到的簽名進行簽名驗證，若驗證結果與隨機數A完全一致，則訪問設備成功認證視頻監控設備，執行S6 ;否則認證失敗，訪問拒絕；
56:視頻監控設備通過Ukey2生成一組隨機數B，并對隨機數B進行公鑰加密后發送給訪問設備；
57:訪問設備通過Ukeyl對接收到的密文進行公鑰解密得到隨機數B ;
58:訪問設備通過Ukeyl將解密后的隨機數B進行簽名后發送給視頻監控設備；
59:視頻監控設備通過Ukey2接收到的簽名進行簽名驗證，若驗證結果與隨機數B完全一致，則視頻監控設備成功認證訪問設備，訪問允許；否則認證失敗，訪問拒絕。
[0006]進一步地，所述訪問設備為內置操作系統、安裝應用程序同時具備顯示輸出的設備，所述訪問設備與視頻監控設備之間通過網絡相連接。
[0007]進一步地，所述安全認證設備為一種便攜式插入式硬件設備，具有全球唯一的序列號。
[0008]進一步地，所述安全認證設備安全封裝有隨機數生成程序、RSA加密程序和RSA解密程序；
所述訪問設備通過Ukeyl的隨機數生成程序生成一組隨機數A，并通過Ukeyl的RSA加密程序對隨機數A進行RSA加密后發送給視頻監控設備，所述視頻監控設備通過Ukey2的RSA解密程序對接收到的密文進行RSA解密得到隨機數A ;
所述視頻監控設備通過Ukey2的隨機數生成程序生成一組隨機數B，并通過Ukey2的RSA加密程序對隨機數B進行RSA加密后發送給訪問設備，所述訪問設備通過Ukeyl的RSA解密程序對接收到的密文進行RSA解密得到隨機數B。
[0009]進一步地，所述安全認證設備安全還封裝有RSA簽名程序和RSA簽名驗證程序； 所述視頻監控設備通過Ukey2的RSA簽名程序將解密后的隨機數A進行RSA簽名后發送給訪問設備，所述訪問設備通過Ukeyl的RSA簽名驗證程序對接收到的簽名進行RSA簽名驗證；
所述訪問設備通過Ukeyl的RSA簽名程序將解密后的隨機數B進行RSA簽名后發送給視頻監控設備，所述視頻監控設備通過Ukey2的RSA簽名驗證程序對接收到的簽名進行RSA簽名驗證。
[0010]進一步地，所述步驟SI中，通過訪問設備建立訪問連接申請時，先輸入Ukeyl的PIN碼進行認證，所述PIN碼可以通過用戶自由設定。
[0011]進一步地，所述安全認證設備中的隨機數生成程序、RSA加密程序、RSA解密程序、RSA簽名程序和RSA簽名驗證程序在安全認證設備發布前已經寫好，所述隨機數生成程序、RSA加密程序、RSA解密程序、RSA簽名程序和RSA簽名驗證程序通過提供視頻監控設備的視頻監控開發商進行修改。
[0012]進一步地，所述安全認證設備Ukeyl和Ukey2包含RSA公鑰和RSA私鑰，所述RSA加密程序采用RSA公鑰進行加密，所述RSA解密程序采用RSA私鑰進行解密，所述RSA簽名程序采用RSA私鑰進行簽名，所述RSA簽名驗證程序采用RSA公鑰進行簽名驗證。假設視頻監控運營商發布給訪問設備的RSA密鑰對為VD.pubkey和VD.prikey，發布給視頻監控設備的 RSA 密鑰對為 VSD.pubkey 和 VSD.prikey,其中 VD.pubkey、VSD.pubkey 為 RSA 公鑰，VD.prikey、VSD.prikey為RSA私鑰，那么在訪問設備上插入的安全認證設備Ukeyl中存放的為VSD.pubkey和VD.prikey，視頻監控設備上插入的Ukey2中存放的為VD.pubkey和 VSD.prikey0
[0013]本發明與現有技術相比，具有以下有益效果:本發明基于視頻監控系統的雙向認證方法，訪問設備和視頻監控設備之間進行訪問連接彼此需要身份認證，訪問設備和視頻監控設備中插有由視頻監控運營開發商發布的合法的安全認證設備，在雙向認證時所使用的安全認證設備中的相關內容無法任意修改，只能通過視頻監控運營開發商進行修改。因此，當沒有安全認證設備，或者擁有安全認證設備但內置內容不符，不知道用戶PIN碼等，這些情況都將導致訪問拒絕，這就大大降低了惡意訪問視頻監控設備的可能性，有效地防止了竊取視頻的犯罪行為，保護了視頻內容的隱私安全。
[0014]
【附圖說明】
[0015]圖1為本發明的安全認證設備的模塊分解圖。
[0016]圖2為本發明中基于視頻監控系統的雙向認證方法流程圖。
【具體實施方式】
[0017]附圖僅基于示例性說明，不能理解為對本專利的限制；對于本領域技術人員來說，附圖中某些公知結構及其說明省略是可以理解的。
[0018]下面結合附圖和實施例對本發明的技術方案做進一步的說明。
[0019]實施例1
一種基于視頻監控系統的雙向認證方法，所述認證方法應基于視頻監控系統，所述視頻監控系統中包括訪問設備(Visitorial Device，VD)和視頻監控設備(VideoSurveillance Device, VSD),用戶使用訪問設備VD對視頻監控設備VSD進行訪問獲取視頻資源時，需使用安全認證設備(Ukey)進行雙向認證，認證通過方可進行訪問。所述VD為擁有操作系統、可安裝應用程序并具備高像素顯示輸出的設備，所述VSD為視頻監控開發運營商提供的視頻監控設備，所述VD與所述VSD之間通過網絡建立連接。所述Ukey是一種便攜式插入式硬件設備，具有全球唯一的硬件序列號，如圖1所示，其中安全封裝了隨機數生成程序、RSA加密程序、RSA解密程序、RSA簽名程序以及RSA簽名驗證程序，并且存有RSA運算操作所需的RSA公鑰和RSA私鑰。
[0020]如圖2所示，所述認證方法包括以下步驟:
SO:用戶在VD上插入Ukeyl，并確認VSD同時插有Ukey2 ;用戶操作VD建立訪問連接申請，并輸入PIN碼開始進行雙向認證。
[0021]步驟SO中所述PIN碼為Ukeyl的用戶PIN碼，在發布Ukey時由視頻監控運營開發商指定，發布后所述用戶PIN碼的修改權限保留給用戶；若用戶忘記所述用戶PIN碼，重置所述用戶PIN碼的權限只保留給視頻監控運營開發商。
[0022]步驟SO中所述雙向認證方法基于RSA加解密，需要使用RSA公私鑰，RSA相關程序與RSA公鑰和RSA私鑰已被安全封裝在Ukey中，都在Ukey被發布給用戶時已寫好，修改權限只保留給視頻監控運營開發商。同一 Ukey中的RSA公鑰和RSA私鑰并不是一對。假設所述視頻監控運營商發布給VD的RSA密鑰對為VD.pubkey和VD.prikey,發布給VSD的RS