[发明专利]基于国产密码模块的视频加密身份验证系统及实现方法在审
| 申请号: | 201610981541.6 | 申请日: | 2016-11-08 |
| 公开(公告)号: | CN106656497A | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 吕前进;胡双喜;冯杰;高友;梁友仁;王辉;孙琦;梁超 | 申请(专利权)人: | 天津光电安辰信息技术股份有限公司 |
| 主分类号: | H04L9/28 | 分类号: | H04L9/28;H04L9/32;H04N7/18 |
| 代理公司: | 天津市北洋有限责任专利代理事务所12201 | 代理人: | 李林娟 |
| 地址: | 300211*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 国产 密码 模块 视频 加密 身份验证 系统 实现 方法 | ||
1.一种基于国产密码模块的视频加密身份验证系统,其特征在于,所述视频加密系统包括:第一密码模块、第二密码模块、第三密码模块、第四密码模块、音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端,
第一密码模块与音视频采集客户端相连;第二密码模块与音视频采集服务端相连;第三密码模块与音视频应用管理端相连;第四密码模块与发卡应用管理端相连;音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端通过网络进行通信。
2.根据权利要求1所述的一种基于国产密码模块的视频加密身份验证系统,其特征在于,所述音视频采集客户端包括:第一主控制器模块,
所述第一主控制器模块连接第一密码接口通信模块、第一网络通信模块和第一电源模块。
3.根据权利要求1所述的一种基于国产密码模块的视频加密身份验证系统,其特征在于,所述音视频采集服务端包括:第二主控制器模块,
所述第二主控制器模块连接第二密码接口通信模块、第二网络通信模块和第二电源模块。
4.根据权利要求1所述的一种基于国产密码模块的视频加密身份验证系统的实现方法,其特征在于,所述实现方法包括:第一密码模块、第二密码模块和第三密码模块三种身份KEY的证书下载;
其中,第一密码模块的身份KEY的证书下载包括以下步骤:
第一密码模块未绑定身份证书时,第一主控制器模块获取第一密码模块中的用户身份确认信息及MAC地址,以及生成的临时公私钥对中的临时公钥;
当第二身份认证模块验证用户身份确认信息正确时,第四主控制器模块从第四密码模块获取一对生成的公私钥对;证书生成控制模块生成数字证书;第四密码模块用临时公钥对生成的公私钥对和数字证书进行加密;
第四主控制器模块将加密后的公私钥对和数字证书传输至第一主控制器模块;第一主控制器模块用第一密码模块将加密后的公私钥对和数字证书解密,解密后得到公私钥对和数字证书;第一密码模块将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载;
其中,第二密码模块的身份KEY的证书下载包括以下步骤:
第二密码模块未绑定身份证书时,第二主控制器模块获取第二密码模块中的管理员身份确认信息及MAC地址;以及生成的临时公私钥对中的临时公钥;当第二身份认证模块验证管理员身份确认信息正确时,第四主控制器模块从第四密码模块获取一对生成的公私钥对;证书生成控制模块生成数字证书;第四密码模块用临时公钥对生成的公私钥对和数字证书进行加密;
第四主控制器模块将加密后的公私钥对和数字证书传输至第二主控制器模块;第二主控制器模块用第二密码模块将加密后的公私钥对和数字证书解密,解密后得到公私钥对和数字证书;第二密码模块将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载;
其中,第三密码模块的身份KEY的证书下载包括以下步骤:
第三密码模块未绑定身份证书时,第三主控制器模块获取第三密码模块中的操作员身份确认信息及MAC地址;以及生成的临时公私钥对中的临时公钥;当第二身份认证模块验证管理员身份确认信息正确时,第四主控制器模块从第四密码模块获取一对生成的公私钥对;证书生成控制模块生成数字证书;第四密码模块用临时公钥对生成的公私钥对和数字证书进行加密;第四主控制器模块将加密后的公私钥对和数字证书传输至第三主控制器模块;第三主控制器模块调用第三密码模块将加密后的公私钥对和数字证书解密,解密后得到公私钥对和数字证书;第三密码模块将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储,完成证书下载。
5.根据权利要求4所述的实现方法,其特征在于,所述实现方法包括:第一密码模块对第二密码模块身份验证的实现方法;第三密码模块对第二密码模块身份验证的实现方法;第二密码模块对第一密码模块身份验证的实现方法;第二密码模块验证第三密码模块身份验证的实现方法;
第一密码模块对第二密码模块身份验证的实现方法包括:
第一主控制器模块调用第一密码模块生成8字节随机数,并利用数字证书中的服务端公钥对生成的8字节随机数进行加密;第一主控制器模块将加密后的8字节随机数传输至第二主控制器模块;第二主控制器模块调用第二密码模块中的私钥进行解密,得到解密后的新8字节随机数;
第二主控制器模块从第二密码模块中采用客户端公钥对解密后的新8字节随机数进行加密;第二主控制器模块将加密后的新8字节随机数传输至第一主控制器模块;第一主控制器模块调用第一密码模块对新8字节随机数进行解密,得到解密后的新8字节随机数;当生成的8字节随机数和解密后的新8字节随机数一致时,第二密码模块身份合法;
第二密码模块对第一密码模块身份验证的实现方法包括:
第一主控制器模块调用第一密码模块对用户数字证书进行签名;第一主控制器模块将客户端数字证书明文和签名后的客户端数字证书传输至第二主控制器模块;第二主控制器模块调用第二密码模块利用客户端数字证书查找到客户端的公钥,并利用客户端的公钥解密签名的客户端数字证书;当解密后的客户端数字证书与明文客户端证书一致时,第一密码模块身份合法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津光电安辰信息技术股份有限公司,未经天津光电安辰信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610981541.6/1.html,转载请声明来源钻瓜专利网。
