[发明专利]基于国产密码模块的视频加密身份验证系统及实现方法

说明书

技术领域

本发明属于身份验证系统领域，具体涉及一种基于国产密码模块的视频加密身份验证系统及实现方法。

背景技术

近年来，随着信息技术的飞速发展及保密形势的日益严峻，为了维护国家安全及社会稳定，我国在各大城市、党政机关、军事要地及重要场所都部署了大量视频监控系统，绝大多数单位都对信息安全的建设十分重视，投入巨大。但是，随着科技进步、社会发展，信息化和网络化程度提高，构架与开放IP网络的视频监控系统也同样面临其它网络锁面临的各种安全威胁，各种漏洞及弊病也逐渐显露。

现有视频监控系统在技术实现中缺乏有效的身份认证系统。即使目前已经有身份验证系统的也只是非常简单的身份信息校验，身份存在易伪造、易破解的风险，急需得到改善。

发明内容

本发明提供了一种基于国产密码模块的视频加密身份验证系统及实现方法，本发明解决了视频监控实现中缺乏身份认证的缺陷，避免了视频信息采集、传输、存储和播放过程中存在身份易伪造、易破解的风险，消除了可能存在的安全隐患，详见下文描述：

一种基于国产密码模块的视频加密身份验证系统，所述视频加密系统包括：第一密码模块、第二密码模块、第三密码模块、第四密码模块、音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端，

第一密码模块与音视频采集客户端相连；第二密码模块与音视频采集服务端相连；第三密码模块与音视频应用管理端相连；第四密码模块与发卡应用管理端相连；音视频采集客户端、音视频采集服务端、音视频应用管理端、发卡应用管理端通过网络进行通信。

所述音视频采集客户端包括：第一主控制器模块，

所述第一主控制器模块连接第一密码接口通信模块、第一网络通信模块和第一电源模块。

所述音视频采集服务端包括：第二主控制器模块，

所述第二主控制器模块连接第二密码接口通信模块、第二网络通信模块和第二电源模块。

一种基于国产密码模块的视频加密身份验证系统的实现方法，所述实现方法包括：第一密码模块、第二密码模块和第三密码模块三种身份KEY的证书下载；

其中，第一密码模块的身份KEY的证书下载包括以下步骤：

第一密码模块未绑定身份证书时，第一主控制器模块获取第一密码模块中的用户身份确认信息及MAC地址，以及生成的临时公私钥对中的临时公钥；

当第二身份认证模块验证用户身份确认信息正确时，第四主控制器模块从第四密码模块获取一对生成的公私钥对；证书生成控制模块生成数字证书；第四密码模块用临时公钥对生成的公私钥对和数字证书进行加密；

第四主控制器模块将加密后的公私钥对和数字证书传输至第一主控制器模块；第一主控制器模块用第一密码模块将加密后的公私钥对和数字证书解密，解密后得到公私钥对和数字证书；第一密码模块将解密后公私钥对覆盖原有的临时公私钥对，将数字证书存储，完成证书下载；

其中，第二密码模块的身份KEY的证书下载包括以下步骤：

第二密码模块未绑定身份证书时，第二主控制器模块获取第二密码模块中的管理员身份确认信息及MAC地址；以及生成的临时公私钥对中的临时公钥；当第二身份认证模块验证管理员身份确认信息正确时，第四主控制器模块从第四密码模块获取一对生成的公私钥对；证书生成控制模块生成数字证书；第四密码模块用临时公钥对生成的公私钥对和数字证书进行加密；

第四主控制器模块将加密后的公私钥对和数字证书传输至第二主控制器模块；第二主控制器模块用第二密码模块将加密后的公私钥对和数字证书解密，解密后得到公私钥对和数字证书；第二密码模块将解密后公私钥对覆盖原有的临时公私钥对，将数字证书存储，完成证书下载；

其中，第三密码模块的身份KEY的证书下载包括以下步骤：

第三密码模块未绑定身份证书时，第三主控制器模块获取第三密码模块中的操作员身份确认信息及MAC地址；以及生成的临时公私钥对中的临时公钥；当第二身份认证模块验证管理员身份确认信息正确时，第四主控制器模块从第四密码模块获取一对生成的公私钥对；证书生成控制模块生成数字证书；第四密码模块用临时公钥对生成的公私钥对和数字证书进行加密；第四主控制器模块将加密后的公私钥对和数字证书传输至第三主控制器模块；第三主控制器模块调用第三密码模块将加密后的公私钥对和数字证书解密，解密后得到公私钥对和数字证书；第三密码模块将解密后公私钥对覆盖原有的临时公私钥对，将数字证书存储，完成证书下载。