[发明专利]一种安全视频的实现方法及实现系统

说明书

本发明提供了一种安全视频的实现方法及实现系统，所述方法包括：启动视频会议设备，TCM芯片身份验证，对北斗通信单元度量；BIOS获得视频会议设备操作系统控制权，对可信BIOS各阶段代码进行完整性度量，对视频会议设备各硬件标识及其只读存储器完整性度量；对操作系统引导代码执行完整性度量；对操作系统内核文件进完整性度量；启动可信运行控制软件，对可信应用软件、数据库进行完整性度量和可信运行控制；执行视频会议软件，提供关键应用文件完整性保护，文件加密封装、信任链更新、用户管理功能；基于SM2公钥加密形式进行主控端和客户端的数据通信。本发明通过非对称加密方式处理会议通信数据，满足网络通信中的保密通信要求。

技术领域

本发明涉及会议保密技术领域，具体而言，涉及一种安全视频的实现方法及实现系统。

背景技术

随着信息技术的发展，远程办公及远程会议的应用越来越广泛，尤其受疫情影响之下，世界各国开始进入“云办公”模式，在线复工、远程教学、视频会议蔚然成风，因此，视频会议的应用和推广受到了前所未有的关注。视频会议，顾名思义，是指两个或两个以上不同地方的个人或者群体，通过视频进行及时且互动的沟通，来完成会议目的。它是一种典型的音视频实时通信方式：在通信的发送端，将图像和声音信号转换成数字信号，在接收端重现视觉、听觉可获取的信息，与电话会议相比，具有直观性强、信息量大等特点。随着该技术的推广，其带来安全漏洞越来越明显，比如参会人员身份被冒用带来的信息泄露问题，再比如实时录制、存储视频会议内容遭遇不法分子的窃取和篡改，尤其严重的是在远程会议过程中，黑客通过网络对数据进行窃取，将给军事应用和安全保密工作带来极大的危险。

发明内容

鉴于此，本发明针对视频会议设备的身份认证及信息传输安全的要求，基于国产最新的FT-2000/4处理器进行研制，集成国产TCM芯片及北斗通信模块，最大限度保证了信息安全。TCM是可信计算平台的简称，其概念由国家密码管理局提出，其是构建在计算系统中，用于实现可信计算功能的支撑系统。该技术包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容，为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。该便携式安全视频会议设备，通过TCM芯片实现智能卡的身份认证，实现对BIOS、关键硬件、操作系统内核和可信应用的主动度量，全方位实现信任链传递，在远程通信方面，以国密SM2算法为核心的非对称加密技术最大限度保证了信息传输安全。应用于会议保密领域，可以有效降低通过身份冒用进行违规登陆和数据传输过程中被窃取的风险。

本发明提供一种安全视频的实现方法，其特征在于，包括以下步骤：

S1、启动视频会议设备，首先完成TCM、蜂鸣器及读卡器相关电路上电，TCM芯片对智能卡进行身份验证，验证成功则对北斗通信单元的硬件电路进行上电，并进行S2步骤，失败则蜂鸣器报警；

S2、TCM对北斗通信单元进行可信度量，度量成功则对BIOS相关电路进行上电并继续S3步骤，失败则蜂鸣器报警、记录度量日志并停止上电；

S3、TCM对BIOS进行完整性度量，度量成功则完成会议设备所有硬件上电并继续S4步骤，失败则记录度量日志并将错误代码及设备地址通过北斗短报文上报会议发起端；

S4、BIOS获得视频会议设备的系统控制权，对可信BIOS各阶段代码进行完整性度量，同时对所述视频会议设备的摄像头、音频装置等关键硬件标识及其ROM进行完整性度量，度量结果通过则继续S5步骤，度量结果错误则执行预定策略恢复或者终止，同时将错误代码及设备地址通过北斗短报文上报会议发起端；

S5、BIOS对操作系统的引导代码执行完整性度量，度量结果通过则继续S6步骤，度量结果错误则执行预定策略恢复或终止，同时记录度量日志，并将错误代码及设备地址通过北斗短报文上报会议发起端；

S6、所述操作系统经引导代码获得所述视频会议设备控制权后，对所述操作系统的内核文件进行完整性度量，度量结果则通过继续S7步骤，度量结果错误则执行预定策略恢复或终止，同时记录度量日志，并将错误代码及设备地址上报会议发起端；