[发明专利]一种基于设备身份认证的视频监控安全认证采集系统及方法

权利要求书

1.一种基于设备身份认证的视频监控安全认证采集方法，其特征在于，利用一种基于设备身份认证的视频监控安全认证采集系统进行数据采集，通过安全网关将采集的数据存储至数据存储器；

所述基于设备身份认证的视频监控安全认证采集系统，包括依次相连的加密摄像头模块、安全网关以及数据存储器；

加密摄像头模块采集数据将采集的数据进行加密后通过安全网关传输至数据存储器；

其中，加密摄像头模块包括固定式加密摄像头和可移动式加密摄像头，所述固定式加密摄像头固定安装在待监控区域，固定式加密摄像头与安全网关进行有线连接，可移动式加密摄像头与固定摄像头进行无线连接；

所述固定式加密摄像头与安全网关之间采用单向接入认证，所述固定式加密摄像头与可移动式加密摄像头之间采用双向接入认证；

所述固定式加密摄像头与安全网关进行单向接入认证过程如下：

步骤A1：固定式加密摄像头根据哈希函数h、随机数R_i、表示自身身份的ID_si以及安全网关认证固定式加密摄像头所使用的密钥K_i，计算H_si＝h(ID_si)，

步骤A2：固定式加密摄像头向安全网关申请设备接入并发送自身的身份信息{ID_si,M_si,R_i}；

步骤A3：安全网关收到固定式加密摄像头发送过来的身份信息后，根据固定式加密摄像头的ID_si查找该设备所使用的加密密钥K_i，然后使用K_i解密M_si得到m_si，将m_si与R_i进行异或得到的H_si′与接收到的H_si进行对比，若相同，则认证该固定式加密摄像头为合法设备，否则认证不通过，断开连接。

2.根据权利要求1所述的方法，其特征在于，固定式加密摄像头与可移动式加密摄像头之间进行双向接入认证的过程如下：

步骤B1：安全网关记录已成功接入的固定式加密摄像头的身份ID_si，并分发给待认证和组队的可移动式加密摄像头；同时安全网关会将待认证和组队的可移动式加密摄像头的身份信息ID发送给已认证成功的固定式加密摄像头；

步骤B2：以身份信息为ID_si的固定式加密摄像头作为簇头设备，向半径为100米圆形区域范围内的可移动式加密摄像头设备广播组队信息；

步骤B3：半径为100米圆形区域范围内的可移动式加密摄像头接收到组队信息后，向该固定式加密摄像头发送请求加入设备组的请求信息和身份信息，可移动式加密摄像头的身份信息为ID_mi；

步骤B4：身份信息为ID_si的固定式加密摄像头接收到请求信息和身份信息，查找ID_mi在设备信息表里是否存在，若存在则计算ms1＝(ID_si||GID||ID_mi)，采用轻量级的加密算法XXTEA加密ms1得到密文信息ms2，并利用哈希函数f计算ms3＝f(ms2)，向接收到请求信息的可移动式加密摄像头发送组队信息{ms2||ms3}；

步骤B5：身份信息为ID_mi的可移动式加密摄像头接收到组队信息后，首先判断ms3＝f(ms2)是否成立，若成立说明信息未被篡改，接着使用XXTEA解密ms2得到ms1′＝(ID_si′||GID′||ID_mi′)，判断ID_si′是否存在于已认证的固定式加密摄像头的身份信息表里，若存在，则验证ID_mi′＝ID_mi是否成立，若成立，则簇头设备在可移动式加密摄像头中验证通过；

步骤B6：作为簇头设备的固定式加密摄像头验证通过后，身份信息为ID_mi的可移动式加密摄像头计算ms4＝(ID_mi||GID||ID_si)，采用轻量级的加密算法XXTEA加密ms4得到密文信息ms5并利用哈希函数f计算ms6＝f(ms5)，向身份信息为ID_si的固定式加密摄像头发送验证信息{ms5||ms6}；

步骤B7：身份信息为ID_si的固定式加密摄像头加收到验证消息{ms5||ms6}，判断ms6＝f(ms5)是否成立，若成立说明信息未被篡改，接着使用XXTEA解密ms5得到ms4′＝(ID_si′||GID′||ID_mi′)，判断ID_mi′＝ID_mi与ID_si′＝ID_si是否成立，若成立则该可移动设备验证通过。