[发明专利]一种视频终端身份认证系统

摘要

本发明公开了一种视频终端身份认证系统，其中，包括：CA系统、转发服务器以及加密机；CA系统用于进行数字证书签发和管理，加密机用于对CA系统调用生成密钥和保护私钥；其中，转发服务器能够根据摄像机的请求产生随机数，并发送给请求摄像机；摄像头能够利用私钥对该随机数进行数字签名并产生签名值；CA服务器使用CA根证书信息对摄像头的签名值结果和证书信息进行信任认证；转发服务器使用证书公钥对签名值进行解密，将解密的结果跟原随机数进行比对，进行随机数验证；转发服务器对证书信息进行解析，并对数字证书的唯一信息身份字段进行解析，进行证书唯一性认证。

主权项

1.一种视频终端身份认证系统，其特征在于，包括：摄像机、CA系统、转发服务器以及加密机；/nCA系统用于进行数字证书签发和管理，加密机用于对CA系统调用生成密钥和保护私钥；/n其中，摄像机驱动USBKey进行基于用户名和密码机制的登录入网并根据USBKey序列号指定其唯一ID，且该唯一ID作为唯一身份信息字段存储在USBKey的证书内；当转发服务器对摄像机请求视频流数据时，转发服务器产生一个随机数并向该摄像机发送请求；摄像机能够利用私钥对该随机数进行数字签名并产生签名值；摄像机将签名值结果和自身的证书信息发送到转发服务器；转发服务器将证书信息提交到CA系统；CA系统使用CA根证书信息对摄像机的证书信息进行信任认证；同时CA系统对其中的证书颁发主体、是否在证书颁发试用期中进行验证，若信任信息正确则证书的主体信息验证通过；转发服务器将证书信息解析获得证书的序列号，同时转发服务器向CA系统提交证书状态查询申请，CA系统返回一个证书吊销列表文件，然后转发服务器根据该文件对证书状态进行检测，若状态为使用中则证书状态验证通过；转发服务器使用证书公钥对签名值进行解密，获得所述摄像机利用私钥进行数字签名的随机数，将解密得到的随机数跟原随机数进行比对，进行随机数验证，若比对结果一致，则证书签名验证通过；转发服务器对证书信息进行解析，并对数字证书的唯一信息身份字段进行解析，进行证书唯一性认证；/n进行证书唯一性认证包括：转发服务器对证书信息进行解析，并对证书的唯一信息身份字段进行解析，解析后与摄像机ID进行比对，若比对成功则证书唯一身份信息验证通过；当全部验证通过，则身份认证成功，进行码流传输。/n