[发明专利]智能相机

权利要求书

1.一种智能相机，其特征在于，包括：安装并运行有深度包检测系统服务端软件且作为Modbus从设备的相机设备CDsssd，该相机设备CDsssd通过工业以太网并采用Modbus/TCP协议与远程客户端RCcmd进行相互之间的通信连接，在该远程客户端RCcmd上安装并运行有深度包检测系统用户端软件、并且远程客户端RCcmd作为Modbus主设备；

上述深度包检测系统包括：身份合法性检测模块、协议完整性检测模块、功能码使用安全性检测模块，该身份合法性检测模块与协议完整性检测模块进行通信连接，协议完整性检测模块与功能码使用安全性检测模块进行通信连接；

相机设备CDsssd通过身份合法性检测模块对远程客户端RCcmd的通信权限是否合法进行认证，只有远程客户端RCcmd具有合法的通信权限，才允许远程客户端RCcmd与相机设备CDsssd进行相互之间的数据交互。

2.根据权利要求1所述的智能相机，其特征在于，所述远程客户端RCcmd通过深度包检测系统用户端与运行在相机设备CDsssd上的深度包检测系统服务端进行相互之间的数据交互。

3.根据权利要求2所述的智能相机，其特征在于，所述相机设备CDsssd通过身份合法性检测模块对远程客户端RCcmd的通信权限是否合法进行认证的方法如下：

步骤1，远程客户端RCcmd在身份合法性检测模块选取素数x,y，计算合数Z＝x*y，之后将合数Z向相机设备CDsssd公开，同时秘密保存素数x,y；

步骤2，相机设备CDsssd产生随机数r，要求r^-1＝modZ，并且使r为模A的平方剩余，之后将r为公钥向远程客户端RCcmd公开；

步骤3，远程客户端RCcmd计算密钥k＝r^-1/2(modZ)；

步骤4，远程客户端RCcmd首先向相机设备CDsssd发送认证请求；然后远程客户端RCcmd取随机数b(bA)，计算g＝(b²)modZ，将g发送给相机设备CDsssd；

步骤5，相机设备CDsssd发送一个挑战信息e＝1，给远程客户端RCcmd；

步骤6，远程客户端RCcmd接受挑战，计算出h＝bk^emodZ作为应答发送给相机设备CDsssd；

步骤7，相机设备CDsssd验证等式h²＝gr^emodZ是否相等；

如果不相等，认证协议失败，则认证过程终止；

如果相等，则继续执行下一步；

步骤8，步骤4～步骤6为一次验证过程，将步骤(1)～(4)重复t(t≥3)次之后，验证等式h²＝gr^emodZ是否相等；

如果相等，则说明远程客户端RCcmd具有合法的通信权限。

4.根据权利要求3所述的智能相机，其特征在于，所述协议完整性检测模块主要包括端口检测、协议标识符检测和超长数据报文检测。

5.根据权利要求4所述的智能相机，其特征在于，所述端口检测通过解析数据报文的源端口和目的端口是否为502识别Modbus/TCP报文。

6.根据权利要求5所述的智能相机，其特征在于，所述协议标识符检测则通过解析协议标识符是否为0X0000判断Modbus/TCP数据。

7.根据权利要求6所述的智能相机，其特征在于，所述功能码使用安全性检测模块基于白名单的工作机制，以限制非授权远程客户端RCcmd对相机设备CDsssd的访问。