[发明专利]摄像机与服务器相互认证方法和装置

说明书

本发明涉及一种摄像机与服务器相互认证方法，包括：根据预设的第一签名算法，生成第一随机数；根据预设的第二非对称加密算法加密第一随机数和摄像机ID，生成摄像机公钥信息；根据预设的第一非对称加密算法加密摄像机ID、第一随机数和摄像机公钥信息，生成第一密文数据，并将第一密文数据发送至服务器；发送明文数据至服务器，所述明文数据包括摄像机ID和服务器证书序列号；接收服务器发送的状态码、第二密文数据和对应状态码的文件；解密第二密文数据。通过检验证书的存储状态来验证摄像机的身份信息，防止未认证的摄像机接入服务器，验证了摄像机与服务器双方的身份信息，也防止服务器中信息被窃取，使摄像机与服务器信息交互的安全性大大提高。

技术领域

本发明涉及可信计算技术领域，特别是涉及摄像机与服务器相互认证方法和装置。

背景技术

目前，无处不在的信息和通信技术己经越来越被人们广泛的接收和喜爱，摄像机也可通过云服务器来统一管理。摄像机的使用情况经常涉及个人和商业隐私，所以摄像机管理和数据传输方面的安全性越来越受到关注，如果信息泄露可能会造成巨大的损失。因此摄像机每次使用或与服务器之间的会话失效后，设备和服务器之间的身份无法进行确定，使摄像机信息安全得不到有效的保障。

发明内容

基于此，有必要针对摄像机信息安全问题，提供一种摄像机与服务器相互认证方法和装置。

一种摄像机认证方法，包括：

生成第一随机数；

生成明文数据，所述明文数据包括摄像机ID和服务器证书序列号；所述服务器证书序列号来自于摄像机预先保存的服务器公钥证书；

提供摄像机公钥信息；

根据服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密，生成第一密文数据；

根据通讯协议生成第一报文并向服务器发送以请求认证，所述第一报文至少包括所述明文数据和第一密文数据；

接收服务器根据所述第一报文进行处理后发送的用于回应认证请求的第二报文；

对所述第二报文进行处理以完成认证。

在其中一个实施例中，还包括：

检测所述服务器公钥证书存储状态，若服务器公钥证书不存在，则结束认证过程。

在其中一个实施例中，所述提供摄像机公钥信息的步骤包括：

检测是否存在摄像机公钥证书，若是，则根据摄像机公钥证书提供的第二非对称加密算法和摄像机公钥对所述第一随机数和摄像机ID进行加密，得到摄像机公钥信息；

否则，所述摄像机公钥信息为空。

一种服务器对摄像机进行认证的方法，用于服务器对摄像机发送的第一报文进行处理以对摄像机进行认证，其中所述第一报文包括明文数据和第一密文数据，所述明文数据包括摄像机ID和服务器证书序列号，所述第一密文数据由服务器公钥证书提供的第一非对称加密算法及服务器公钥对摄像机ID、第一随机数和摄像机公钥信息进行加密得到，所述方法包括：

根据接收到的第一报文获取明文数据和第一密文数据，当所述明文数据中摄像机ID和服务器证书序列号与服务器中记录的摄像机ID和服务器证书序列号相同时，判定所述摄像机身份认证通过；

根据服务器私钥证书对第一密文数据进行解密，获取摄像机ID、第一随机数和摄像机公钥信息，当所述第一密文数据中摄像机ID与明文数据中摄像机ID相同时，判定所述摄像机身份认证通过；

检测摄像机公钥信息状态；

根据摄像机公钥证书提供的第二非对称加密算法对第一随机数进行加密，生成上行密钥；