[发明专利]一种基于视频监控系统的双向认证方法

权利要求书

1.一种基于视频监控系统的双向认证方法，所述视频监控系统包括访问设备和视频监控设备，其特征在于：所述方法包括如下步骤：

S1：用户在访问设备上插入安全认证设备Ukey1，同时在视频监控设备上插入安全认证设备Ukey2，并通过访问设备建立访问连接申请；

S2：访问设备通过Ukey1生成一组随机数A，并对随机数A进行公钥加密发送给视频监控设备；

S3：视频监控设备通过Ukey2对接收到的密文进行公钥解密得到随机数A；

S4：视频监控设备通过Ukey2将解密后的随机数A进行签名后发送给访问设备；

S5：访问设备通过Ukey1对接收到的签名进行签名验证，若验证结果与随机数A完全一致，则访问设备成功认证视频监控设备，执行S6；否则认证失败，访问拒绝；

S6：视频监控设备通过Ukey2生成一组随机数B，并对随机数B进行公钥加密后发送给访问设备；

S7：访问设备通过Ukey1对接收到的密文进行公钥解密得到随机数B；

S8：访问设备通过Ukey1将解密后的随机数B进行签名后发送给视频监控设备；

S9：视频监控设备通过Ukey2接收到的签名进行签名验证，若验证结果与随机数B完全一致，则视频监控设备成功认证访问设备，访问允许；否则认证失败，访问拒绝。

2.根据权利要求1所述的基于视频监控系统的双向认证方法，其特征在于：所述访问设备为内置操作系统、安装应用程序同时具备显示输出的设备，所述访问设备与视频监控设备之间通过网络相连接。

3.根据权利要求1所述的基于视频监控系统的双向认证方法，其特征在于：所述安全认证设备Ukey1和Ukey2为一种便携式插入式硬件设备，具有全球唯一的序列号。

4.根据权利要求3所述的基于视频监控系统的双向认证方法，其特征在于：所述安全认证设备Ukey1和Ukey2安全封装有随机数生成程序、RSA加密程序和RSA解密程序；

所述访问设备通过Ukey1的随机数生成程序生成一组随机数A，并通过Ukey1的RSA加密程序对随机数A进行RSA加密后发送给视频监控设备，所述视频监控设备通过Ukey2的RSA解密程序对接收到的密文进行RSA解密得到随机数A；

所述视频监控设备通过Ukey2的随机数生成程序生成一组随机数B，并通过Ukey2的RSA加密程序对随机数B进行RSA加密后发送给访问设备，所述访问设备通过Ukey1的RSA解密程序对接收到的密文进行RSA解密得到随机数B。

5.根据权利要求4所述的基于视频监控系统的双向认证方法，其特征在于：所述安全认证设备Ukey1和Ukey2安全还封装有RSA签名程序和RSA签名验证程序；

所述视频监控设备通过Ukey2的RSA签名程序将解密后的随机数A进行RSA签名后发送给访问设备，所述访问设备通过Ukey1的RSA签名验证程序对接收到的签名进行RSA签名验证；

所述访问设备通过Ukey1的RSA签名程序将解密后的随机数B进行RSA签名后发送给视频监控设备，所述视频监控设备通过Ukey2的RSA签名验证程序对接收到的签名进行RSA签名验证。

6.根据权利要求1所述的基于视频监控系统的双向认证方法，其特征在于：所述步骤S1中，通过访问设备建立访问连接申请时，首先输入Ukey1的PIN码进行认证。

7.根据权利要求5所述的基于视频监控系统的双向认证方法，其特征在于：所述安全认证设备Ukey1和Ukey2中的随机数生成程序、RSA加密程序、RSA解密程序、RSA签名程序和RSA签名验证程序在安全认证设备Ukey1和Ukey2发布前已经写好，所述随机数生成程序、RSA加密程序、RSA解密程序、RSA签名程序和RSA签名验证程序通过提供视频监控设备的视频监控开发商进行修改。

8.根据权利要求5所述的基于视频监控系统的双向认证方法，其特征在于：所述安全认证设备Ukey1和Ukey2包含RSA公钥和RSA私钥，所述RSA加密程序采用RSA公钥进行加密，所述RSA解密程序采用RSA私钥进行解密，所述RSA签名程序采用RSA私钥进行签名，所述RSA签名验证程序采用RSA公钥进行签名验证。