[发明专利]一种电力视频监控终端安全接入方法及系统

权利要求书

1.一种电力视频监控终端安全接入方法，其特征在于：基于位于电力内网中同一局域网的视频安全接入网关、安全认证系统、准入控制系统，实现电力外网中各个视频监控终端分别执行如下步骤A至步骤H，经视频安全接入网关接入位于电力内网中的监控端；

步骤A. 视频监控终端建立其与视频安全接入网关之间的网络连接，由视频监控终端将其数字证书发送给视频安全接入网关，请求进行身份认证，并进入步骤B；

步骤B. 视频安全接入网关将所接收来自视频监控终端的数字证书转发给安全认证系统，由安全认证系统验证该数字证书是否过期或被撤销，是则视频监控终端接入失败；否则进入步骤C；

步骤C. 视频安全接入网关生成随机数Rs，并应用视频监控终端的数字证书公钥针对该随机数Rs进行加密，发送给视频监控终端，由视频监控终端接收，并应用其数字证书私钥进行解密，获得随机数Rs，然后进入步骤D；

步骤D. 视频监控终端采集其自身的软硬件信息，并执行合规性验证，若验证通过，则进入步骤E，若验证未通过，则视频监控终端接入失败；

步骤E. 视频监控终端生成随机数Rt，并应用视频安全接入网关的公钥，针对该随机数Rt与视频监控终端的软硬件信息进行加密，发送给视频安全接入网关，然后进入步骤F；

步骤F. 视频安全接入网关应用其私钥，针对来自视频监控终端的数据进行解密，获得其中的随机数Rt、以及视频监控终端的软硬件信息，并将该软硬件信息转发给准入控制系统，由准入控制系统针对该软硬件信息进行安全验证，若验证通过，则由视频安全接入网关将验证通过结果反馈给视频监控终端，并进入步骤G，若验证未通过，则视频监控终端接入失败；

步骤G. 视频监控终端应用视频安全接入网关的公钥针对随机数Rs与Rt进行签名，并将此签名信息发送至视频安全接入网关，然后进入步骤H；

步骤H. 由视频安全接入网关针对来自视频监控终端的签名进行验证，实现视频监控终端与视频安全接入网关之间会话密钥的确认，若验证通过，则由视频安全接入网关将验证通过结果反馈给视频监控终端，即视频监控终端成功接入位于电力内网中的监控端；若验证未通过，则视频监控终端接入失败。

2.根据权利要求1所述一种电力视频监控终端安全接入方法，其特征在于：基于视频监控终端成功接入位于电力内网中的监控端，还包括执行如下步骤I1至步骤I3，实现视频监控终端与监控端之间目标视频采集数据的上传；

步骤I1. 视频监控终端应用会话密钥针对目标视频采集数据进行加密，并加密数据发送给视频安全接入网关，然后进入步骤I2；

步骤I2. 视频安全接入网关应用会话密钥针对加密数据进行解密获得目标视频采集数据，并执行安全检查，若检查通过，则进入步骤I3；若检查未通过，则目标视频采集数据上传失败；

步骤I3. 视频安全接入网关将所获目标视频采集数据转发至位于电力内网中的监控端。