[发明专利]一种安全视频的实现方法及实现系统

权利要求书

1.一种安全视频的实现方法，其特征在于，包括以下步骤：

S1、启动视频会议设备，首先完成TCM、蜂鸣器及读卡器相关电路上电，TCM芯片对智能卡进行身份验证，验证成功则对北斗通信单元的硬件电路进行上电，并进行S2步骤，失败则蜂鸣器报警；

S2、TCM对北斗通信单元进行可信度量，度量成功则对BIOS相关电路进行上电并继续S3步骤，失败则蜂鸣器报警、记录度量日志并停止上电；

S3、TCM对BIOS进行完整性度量，度量成功则完成会议设备所有硬件上电并继续S4步骤，失败则记录度量日志并将错误代码及设备地址通过北斗短报文上报会议发起端；

S4、BIOS获得视频会议设备的系统控制权，对可信BIOS各阶段代码进行完整性度量，同时对所述视频会议设备的摄像头、音频装置关键硬件标识及其ROM进行完整性度量，度量结果通过则继续S5步骤，度量结果错误则执行预定策略恢复或者终止，同时将错误代码及设备地址通过北斗短报文上报会议发起端；

S5、BIOS对操作系统的引导代码执行完整性度量，度量结果通过则继续S6步骤，度量结果错误则执行预定策略恢复或终止，同时记录度量日志，并将错误代码及设备地址通过北斗短报文上报会议发起端；

S6、所述操作系统经引导代码获得所述视频会议设备控制权后，对所述操作系统的内核文件进行完整性度量，度量结果通过则继续S7步骤，度量结果错误则执行预定策略恢复或终止，同时记录度量日志，并将错误代码及设备地址上报会议发起端；

S7、对可信软件栈、可信运行控制软件进行完整性度量，度量结果通过则正常启动操作系统，继续S8步骤；度量结果错误则操作系统引导代码按照预定策略停止启动或者恢复，同时记录度量日志，并将错误代码及设备地址上报会议发起端；

S8、启动可信运行控制软件，对可信应用软件、数据库进行完整性度量和可信运行控制；所述可信应用软件包括视频会议软件，度量结果错误则按照预定策略停止启动或者恢复，同时记录度量日志，并将错误代码及设备地址上报会议发起端；

S9、启动可信应用软件，执行视频会议软件，提供关键应用文件完整性保护，文件加密封装、信任链更新、用户管理功能；

S10、基于SM2公钥加密形式进行数据加密通信；

S11、会议发起端解析终端会议设备的启动错误代码及地址信息并通过界面向会议发起人进行报警，若各环节顺利通过则显示参加会议设备列表；

所述S10步骤的所述基于SM2公钥加密形式的加密过程包括：

产生随机数k∈[1,n-1]；

计算椭圆曲线点C1=[k]G=(x1,y1)；

计算S=[h]PB，若S为无穷远点则报错并退出，h为余因子，该处取1；

计算点[k] PB=(x2,y2)；

计算t=KDF(x2 ||y2,len)，若t全为0，则返回1重新产生随机数k；

计算C2=M⊕t；

计算C3=H256 (x2 ||M||y2)；

输出密文C=C1 ||C2 ||C3；

其中，

G：椭圆曲线的一个基点，其阶为素数；

PB：用户B的公钥；

[k] PB：椭圆曲线上点PB的k倍点；

KDF()：密钥派生函数；

M：待加密的消息；

l en：M的比特长度；

H256 ()：消息摘要长度为256比特的密码杂凑函数；

所述S10步骤的所述基于SM2公钥加密形式的解密过程包括：

从密文取出C1，验证C1是否满足椭圆曲线方程，若不满足报错并退出；

计算点S=[h]C1，若S为无穷远点则报错退出；

计算[dB]C1=(x2,y2)；

计算t=KDF(x2 ||y2,len)；

计算M=C2⊕t；

计算u=H256 (x2 ||M||y2)，如u≠C3，报错退出；

明文输出M；

其中，

dB：用户B的私钥；

所述S10步骤中，所述SM2公钥加密形式的SM2算法的私钥解密过程中还计算了消息的杂凑值以验证消息的完整性，当u＝C3时，则解密出来的消息未被篡改；

所述安全视频的实现方法采用的硬件包括： FT-2000/4处理器的飞腾主板，插槽型读卡器通过I2C总线接入TCM芯片，以及国产智能卡，如果未插入任何智能卡，则该视频会议设备无法正常启动，当插入智能卡并认证为已注册账户后，该视频会议设备进入正常启动环节；音视频接口提供高清摄像和音频服务；触屏装置提供人机界面服务；智能电池管理系统提供智能供电和节能服务；

所述安全视频的实现方法采用的软件包括：国产BIOS、国产麒麟操作系统、国产应用软件；

所述安全视频的实现方法的远程数据通信服务，其通讯数据需要CPU调用TCM芯片中的非对称加密算法进行处理。

2.如权利要求1所述的安全视频的实现方法的实现系统，其特征在于，包括：

身份验证模块：用于对智能卡进行身份验证；

完整性度量模块：用于对北斗通信单元的可信度量，可信BIOS各阶段代码进行完整性度量，对视频会议设备各硬件标识及其ROM进行完整性度量，对操作系统引导代码进行完整性度量；对操作系统的内核文件进行完整性度量；对可信软件栈、可信运行控制软件进行完整性度量；

可信运行控制模块：用于可信应用软件、数据库进行可信运行控制；

加密模块：用于基于SM2公钥加密形式进行数据加密；

远程通信模块：用于数据的远程通信；

所述身份验证模块包括TCM芯片、插槽型读卡器，所述插槽型读卡器通过集成电路总线I2C接入TCM芯片；

所述远程通信模块包括WIFI单元、4G/3G通讯模块以及网络接口。