国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于視頻監(jiān)控系統(tǒng)的雙向認證方法

      文檔序號:8945773閱讀:722來源:國知局
      一種基于視頻監(jiān)控系統(tǒng)的雙向認證方法
      【技術領域】
      [0001]本發(fā)明涉及安全身份認證領域,更具體地,涉及一種基于視頻監(jiān)控系統(tǒng)的雙向認證方法。
      【背景技術】
      [0002]視頻監(jiān)控是安全防范系統(tǒng)的重要組成部分,它是一種防范能力較強的綜合系統(tǒng),視頻監(jiān)控以其直觀、準確、及時和信息內容豐富而廣泛應基于許多場合。近年來,隨著計算機、網絡以及圖像處理、傳輸技術的飛速發(fā)展,視頻監(jiān)控技術也有了長足的發(fā)展。
      [0003]視頻監(jiān)控系統(tǒng)發(fā)展了短短二十幾年時間,從最早模擬監(jiān)控到數字監(jiān)控再到現在的網絡視頻監(jiān)控,發(fā)生了翻天覆地變化。但無論如何變化,視頻監(jiān)控給人們帶來安全感的同時,也存在著些許隱患。多數的視頻監(jiān)控設備與訪問設備之間并沒有完善的認證系統(tǒng),惡意訪問視頻監(jiān)控設備導致視頻資源外泄的情況屢見不鮮,因此有十分迫切的需要在訪問設備與視頻監(jiān)控設備之間建立一道安全關卡,改善認證系統(tǒng),提高可信系數。

      【發(fā)明內容】

      [0004]本發(fā)明為克服上述現有技術所述的認證系統(tǒng)不完善的缺陷,提供一種基于視頻監(jiān)控系統(tǒng)的雙向認證方法,能夠有效降低惡意訪問視頻監(jiān)控設備的概率。
      [0005]為解決上述技術問題,本發(fā)明的技術方案如下:
      一種基于視頻監(jiān)控系統(tǒng)的雙向認證方法,所述視頻監(jiān)控系統(tǒng)包括訪問設備和視頻監(jiān)控設備,其特征在于:所述方法包括如下步驟:
      51:用戶在訪問設備上插入安全認證設備Ukeyl,同時在視頻監(jiān)控設備上插入安全認證設備Ukey2,并通過訪問設備建立訪問連接申請;
      52:訪問設備通過Ukeyl生成一組隨機數A,并對隨機數A進行公鑰加密發(fā)送給視頻監(jiān)控設備;
      53:視頻監(jiān)控設備通過Ukey2對接收到的密文進行公鑰解密得到隨機數A ;
      54:視頻監(jiān)控設備通過Ukey2將解密后的隨機數A進行簽名后發(fā)送給訪問設備;
      55:訪問設備通過Ukeyl對接收到的簽名進行簽名驗證,若驗證結果與隨機數A完全一致,則訪問設備成功認證視頻監(jiān)控設備,執(zhí)行S6 ;否則認證失敗,訪問拒絕;
      56:視頻監(jiān)控設備通過Ukey2生成一組隨機數B,并對隨機數B進行公鑰加密后發(fā)送給訪問設備;
      57:訪問設備通過Ukeyl對接收到的密文進行公鑰解密得到隨機數B ;
      58:訪問設備通過Ukeyl將解密后的隨機數B進行簽名后發(fā)送給視頻監(jiān)控設備;
      59:視頻監(jiān)控設備通過Ukey2接收到的簽名進行簽名驗證,若驗證結果與隨機數B完全一致,則視頻監(jiān)控設備成功認證訪問設備,訪問允許;否則認證失敗,訪問拒絕。
      [0006]進一步地,所述訪問設備為內置操作系統(tǒng)、安裝應用程序同時具備顯示輸出的設備,所述訪問設備與視頻監(jiān)控設備之間通過網絡相連接。
      [0007]進一步地,所述安全認證設備為一種便攜式插入式硬件設備,具有全球唯一的序列號。
      [0008]進一步地,所述安全認證設備安全封裝有隨機數生成程序、RSA加密程序和RSA解密程序;
      所述訪問設備通過Ukeyl的隨機數生成程序生成一組隨機數A,并通過Ukeyl的RSA加密程序對隨機數A進行RSA加密后發(fā)送給視頻監(jiān)控設備,所述視頻監(jiān)控設備通過Ukey2的RSA解密程序對接收到的密文進行RSA解密得到隨機數A ;
      所述視頻監(jiān)控設備通過Ukey2的隨機數生成程序生成一組隨機數B,并通過Ukey2的RSA加密程序對隨機數B進行RSA加密后發(fā)送給訪問設備,所述訪問設備通過Ukeyl的RSA解密程序對接收到的密文進行RSA解密得到隨機數B。
      [0009]進一步地,所述安全認證設備安全還封裝有RSA簽名程序和RSA簽名驗證程序; 所述視頻監(jiān)控設備通過Ukey2的RSA簽名程序將解密后的隨機數A進行RSA簽名后發(fā)送給訪問設備,所述訪問設備通過Ukeyl的RSA簽名驗證程序對接收到的簽名進行RSA簽名驗證;
      所述訪問設備通過Ukeyl的RSA簽名程序將解密后的隨機數B進行RSA簽名后發(fā)送給視頻監(jiān)控設備,所述視頻監(jiān)控設備通過Ukey2的RSA簽名驗證程序對接收到的簽名進行RSA簽名驗證。
      [0010]進一步地,所述步驟SI中,通過訪問設備建立訪問連接申請時,先輸入Ukeyl的PIN碼進行認證,所述PIN碼可以通過用戶自由設定。
      [0011]進一步地,所述安全認證設備中的隨機數生成程序、RSA加密程序、RSA解密程序、RSA簽名程序和RSA簽名驗證程序在安全認證設備發(fā)布前已經寫好,所述隨機數生成程序、RSA加密程序、RSA解密程序、RSA簽名程序和RSA簽名驗證程序通過提供視頻監(jiān)控設備的視頻監(jiān)控開發(fā)商進行修改。
      [0012]進一步地,所述安全認證設備Ukeyl和Ukey2包含RSA公鑰和RSA私鑰,所述RSA加密程序采用RSA公鑰進行加密,所述RSA解密程序采用RSA私鑰進行解密,所述RSA簽名程序采用RSA私鑰進行簽名,所述RSA簽名驗證程序采用RSA公鑰進行簽名驗證。假設視頻監(jiān)控運營商發(fā)布給訪問設備的RSA密鑰對為VD.pubkey和VD.prikey,發(fā)布給視頻監(jiān)控設備的 RSA 密鑰對為 VSD.pubkey 和 VSD.prikey,其中 VD.pubkey、VSD.pubkey 為 RSA 公鑰,VD.prikey、VSD.prikey為RSA私鑰,那么在訪問設備上插入的安全認證設備Ukeyl中存放的為VSD.pubkey和VD.prikey,視頻監(jiān)控設備上插入的Ukey2中存放的為VD.pubkey和 VSD.prikey0
      [0013]本發(fā)明與現有技術相比,具有以下有益效果:本發(fā)明基于視頻監(jiān)控系統(tǒng)的雙向認證方法,訪問設備和視頻監(jiān)控設備之間進行訪問連接彼此需要身份認證,訪問設備和視頻監(jiān)控設備中插有由視頻監(jiān)控運營開發(fā)商發(fā)布的合法的安全認證設備,在雙向認證時所使用的安全認證設備中的相關內容無法任意修改,只能通過視頻監(jiān)控運營開發(fā)商進行修改。因此,當沒有安全認證設備,或者擁有安全認證設備但內置內容不符,不知道用戶PIN碼等,這些情況都將導致訪問拒絕,這就大大降低了惡意訪問視頻監(jiān)控設備的可能性,有效地防止了竊取視頻的犯罪行為,保護了視頻內容的隱私安全。
      [0014]
      【附圖說明】
      [0015]圖1為本發(fā)明的安全認證設備的模塊分解圖。
      [0016]圖2為本發(fā)明中基于視頻監(jiān)控系統(tǒng)的雙向認證方法流程圖。
      【具體實施方式】
      [0017]附圖僅基于示例性說明,不能理解為對本專利的限制;對于本領域技術人員來說,附圖中某些公知結構及其說明省略是可以理解的。
      [0018]下面結合附圖和實施例對本發(fā)明的技術方案做進一步的說明。
      [0019]實施例1
      一種基于視頻監(jiān)控系統(tǒng)的雙向認證方法,所述認證方法應基于視頻監(jiān)控系統(tǒng),所述視頻監(jiān)控系統(tǒng)中包括訪問設備(Visitorial Device,VD)和視頻監(jiān)控設備(VideoSurveillance Device, VSD),用戶使用訪問設備VD對視頻監(jiān)控設備VSD進行訪問獲取視頻資源時,需使用安全認證設備(Ukey)進行雙向認證,認證通過方可進行訪問。所述VD為擁有操作系統(tǒng)、可安裝應用程序并具備高像素顯示輸出的設備,所述VSD為視頻監(jiān)控開發(fā)運營商提供的視頻監(jiān)控設備,所述VD與所述VSD之間通過網絡建立連接。所述Ukey是一種便攜式插入式硬件設備,具有全球唯一的硬件序列號,如圖1所示,其中安全封裝了隨機數生成程序、RSA加密程序、RSA解密程序、RSA簽名程序以及RSA簽名驗證程序,并且存有RSA運算操作所需的RSA公鑰和RSA私鑰。
      [0020]如圖2所示,所述認證方法包括以下步驟:
      SO:用戶在VD上插入Ukeyl,并確認VSD同時插有Ukey2 ;用戶操作VD建立訪問連接申請,并輸入PIN碼開始進行雙向認證。
      [0021]步驟SO中所述PIN碼為Ukeyl的用戶PIN碼,在發(fā)布Ukey時由視頻監(jiān)控運營開發(fā)商指定,發(fā)布后所述用戶PIN碼的修改權限保留給用戶;若用戶忘記所述用戶PIN碼,重置所述用戶PIN碼的權限只保留給視頻監(jiān)控運營開發(fā)商。
      [0022]步驟SO中所述雙向認證方法基于RSA加解密,需要使用RSA公私鑰,RSA相關程序與RSA公鑰和RSA私鑰已被安全封裝在Ukey中,都在Ukey被發(fā)布給用戶時已寫好,修改權限只保留給視頻監(jiān)控運營開發(fā)商。同一 Ukey中的RSA公鑰和RSA私鑰并不是一對。假設所述視頻監(jiān)控運營商發(fā)布給VD的RSA密鑰對為VD.pubkey和VD.prikey,發(fā)布給VSD的RS
      當前第1頁1 2 
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1