[发明专利]面向城市安防的摄录设备实体认证方法

说明书

技术领域

本发明涉及一种认证方法，尤其是一种城市安防系统的认证方法。

背景技术

公共安全是国家安全和社会稳定的基石，是预防与应对各类重大事件、事故和灾害、保护人民生命财产安全、减少社会危害和经济损失的基础保障，是政府加强社会管理和公共服务的重要内容。随着社会安全事件接连不断的发生，民众对安全的诉求也越来越强烈，因此，建立一个安全度更高的城镇软硬件环境，增强安防的反应协调能力，是应对暴力恐怖袭击事件的迫切需要。由此，安全防范技术和产品发挥着越来越重要的作用。如今，城市安防行业已逐渐发展成为与社会经济和人民群众生活密切相关的一个产业。随着平安城市建设的全面推进，我们居住的城市、社区、农村也在悄悄发生着改变。智能安全防盗报警、智能安全视频监控使用日益普及，用来维护我们生命安全、财产安全、住所安全、网络安全、公共场所安全。

但是在安全防范影像视频监控联网系统中信息传输、交换、控制中安全问题并没有得到充分的考虑,缺乏相应的身份认证和密钥生成体制。有以下几个问题：

非法的摄像机伪造不良或者虚假的视频发送给视频存储设备；

非法的客户端从非法视频存储设备接收视频；

非法的摄像机伪造不良或者虚假的视频发送给视频存储设备，可能导致合法客户端获得错误的视频，视频存储设备也会因存储无效的视频而浪费空间甚至产生错误。

非法的客户端从非法视频存储设备接收视频可能导致获得虚假或者无效的视频。

发明内容

本发明的目的是克服现有技术中存在的不足，提供一种面向城市安防的摄录设备实体认证方法，用以对安防系统中通信实体之间的安全通信进行安全防护。本发明采用的技术方案是：

一种面向城市安防的摄录设备实体认证方法，包括下述步骤：

步骤一，NVR封装并向终端发送M1认证激活分组；M1认证激活分组包括下述字段：M1中的分组标识字段、M1中的认证标识字段、M1中的NVR随机数、认证激活时间、本地认证服务器的身份字段、M1中的ECDH曲线参数字段、M1中的NVR证书字段、M1中的NVR签名字段；其中：

若M1中的分组标识字段的最低位的值为1，则M1中的认证标识字段采用以下算法来生成：auth_id1=SHA256(n_NVR⊕Time_active)；若M1中的分组标识字段的最低位的值为0，则此时M1中的认证标识字段的值为上一次证书认证过程所协商的认证标识；

M1中的NVR随机数n_NVR由NVR采用随机数生成算法生成；Time_active表示认证激活时间；

本地认证服务器的身份字段表示NVR信任的认证服务器，本地认证服务器的身份字段的内容为认证服务器的账号；

M1中的NVR证书字段中包含了NVR的证书；

M1中的NVR签名字段是对M1分组中除了本字段之外所有其它数据字段的签名；

步骤二，终端在收到M1认证激活分组后进行处理，并封装一个M2接入认证请求分组，然后将M2分组发送给NVR；具体包括：

2-1.终端收到M1认证激活分组后，存储NVR的证书，从NVR的证书中提取NVR证书公钥，用NVR证书公钥验证收到的M1分组中的NVR签名，若验证通过则进行步骤2-2，否则解除终端与NVR之间的链接；

2-2.终端对比M1分组中的认证激活时间和自己的系统时间，如果二者在可接受时间范围内，则进行步骤2-3，否则解除终端与NVR之间的链接；

2-3.终端查验M1分组中的本地认证服务器的身份字段，查看该字段中的认证服务器账号是否是自己想要连接的认证服务器，若是则进行步骤2-4，否则解除终端与NVR之间的链接；

2-4.终端依据接收到的M1分组中的NVR随机数n_NVR以及认证激活时间Time_active，采用和M1中相同的方法计算得到M2中的认证标识字段，并与M1中的认证标识字段对比，若一致则进行步骤2-5，否则解除终端与NVR之间的链接；

2-5.终端生成终端随机数n_Terminal，根据M1分组中的ECDH曲线参数采用ECDH算法生成终端的临时私钥x和终端的临时公钥x·P，将终端临时公钥x·P作为终端密钥数据keydata_Terminal；