[发明专利]一种视频终端身份认证系统

说明书

本发明公开了一种视频终端身份认证系统，其中，包括：CA系统、转发服务器以及加密机；CA系统用于进行数字证书签发和管理，加密机用于对CA系统调用生成密钥和保护私钥；其中，转发服务器能够根据摄像机的请求产生随机数，并发送给请求摄像机；摄像头能够利用私钥对该随机数进行数字签名并产生签名值；CA服务器使用CA根证书信息对摄像头的签名值结果和证书信息进行信任认证；转发服务器使用证书公钥对签名值进行解密，将解密的结果跟原随机数进行比对，进行随机数验证；转发服务器对证书信息进行解析，并对数字证书的唯一信息身份字段进行解析，进行证书唯一性认证。

技术领域

本发明属于网络安全技术领域，特别涉及一种视频终端身份认证系统。

背景技术

目前用户在登陆应用系统过程中通常使用用户名密码口令的方式进行用户的身份和授权操作权限，简单的用户名和口令的模式存在一定的业务风险。

发明内容

本发明的目的在于提供一种基于插件架构的主机监控系统，用于解决上述现有技术的问题。

本发明一种视频终端身份认证系统，其中，包括：CA系统、转发服务器以及加密机；CA系统用于进行数字证书签发和管理，加密机用于对CA系统调用生成密钥和保护私钥；其中，转发服务器能够根据摄像机的请求产生随机数，并发送给请求摄像机；摄像机能够利用私钥对该随机数进行数字签名并产生签名值；CA系统使用CA根证书信息对摄像机的签名值结果和证书信息进行信任认证；转发服务器使用证书公钥对签名值进行解密，将解密的结果跟原随机数进行比对，进行随机数验证；转发服务器对证书信息进行解析，并对数字证书的唯一信息身份字段进行解析，进行证书唯一性认证。

根据本发明的视频终端身份认证系统的一实施例，其中，还包括：屏幕，用于对验证合法的的视频进行显示。

根据本发明的视频终端身份认证系统的一实施例，其中，摄像机驱动USBKey进行基于用户名和密码机制的登录入网并根据USBKey序列号指定其唯一ID。

根据本发明的视频终端身份认证系统的一实施例，其中，该随机数为128位随机数。

根据本发明的视频终端身份认证系统的一实施例，其中，进行证书唯一性认证包括：转发服务器对证书信息进行解析，并对证书的唯一信息身份字段进行解析，解析后与摄像机ID进行比对，若比对成功则证书唯一身份信息验证通过。

根据本发明的视频终端身份认证系统的一实施例，其中，还包括：RA系统，用于进行数字证书注册审批，为CA系统提供数字证书发放和管理服务。

本发明的视频终端身份认证系统，主要采用自建基于X509标准的安全证书身份认证。此系统结合数字证书和用户名、口令的双因子验证模式将很大程度上降低视频数据安全风险，在系统的关键环节使用数字签名技术，可以实现关键环节的安全性和客户身份唯一性的双重保证。

附图说明

图1所示为视频终端身份认证系统的示意图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

图1所示为视频终端身份认证系统的示意图，如图1所示，本发明视频终端身份认证系统包括：CA系统1、RA系统5、转发服务器2、存储器6、摄像机7、加密机3以及屏幕4。

如图1所示，CA系统1用于进行数字证书签发和管理。RA系统5用于进行数字证书注册审批，作为CA系统1的延伸为CA系统1提供数字证书发放和管理服务。加密机3用于CA系统1调用生成密钥和保护私钥。转发服务器2用于视频数据的存储、传输建立和发送功能。转发服务器2的证书应用工具包：实现转发服务器2和摄像机的签名验签和加解密功能。数字证书用于身份认证和关键交易签名的功能。