[发明专利]一种基于TPCM的网络摄像机身份认证方法

摘要

一种基于TPCM的网络摄像机身份认证方法，特点是网络摄像机和可信网关采用自签名的方式生成数字证书，该数字证书中包含了平台配置寄存器的值，及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性，确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值，能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外，签名密钥由TPCM芯片生成，与设备的硬件平台状态绑定在一起，使得数字证书难以伪造。

主权项

一种基于TPCM的网络摄像机身份认证方法，其特征是，系统包括网络摄像机平台系统，可信网关平台系统和认证中心系统，三者通过网络连接；包括如下步骤：1.1在身份认证之前，认证中心服务器生成认证中心的密钥，并对外界公布认证中心的密钥的公钥；网络摄像机系统生成网络摄像机的签名密钥，并对外界公布网络摄像机的签名密钥的公钥；可信网关系统生成可信网关的签名密钥，并对外界公布可信网关的签名密钥的公钥；1.2认证中心服务器初始化网络摄像机身份数据库和可信网关身份数据库，将网络摄像机的序列号、网络摄像机的平台配置寄存器PCR的值以下简称PCR、网络摄像机中加载内核程序和应用程序的内存代码段的度量值、网络摄像机的签名密钥的公钥形成网络摄像机身份信息列表，存放在网络摄像机身份数据库中；将可信网关的序列号、可信网关的PCR的值、可信网关中加载了可信网关的内核程序和应用程序的内存代码段的度量值、可信网关的签名密钥的公钥形成可信网关身份信息列表，存放在可信网关身份数据库中；等待接收身份认证请求；1.3网络摄像机系统度量网络摄像机的启动过程、度量加载了网络摄像机的内核程序和网络摄像机的视频应用程序的内存代码段，加载网络摄像机的签名密钥，生成网络摄像机的身份证书，网络摄像机的身份证书中包括网络摄像机的可信启动度量值、加载了网络摄像机的内核程序和视频应用程序的内存代码段的度量值，采用网络摄像机的签名密钥的私钥签名网络摄像机的身份证书；1.4可信网关系统度量可信网关的启动过程、度量加载了可信网关的内核程序和可信网关的应用程序的内存代码段，加载可信网关的签名密钥，生成可信网关的身份证书，可信网关的身份证书中包括可信网关的可信启动度量值、加载了可信网关的内核程序和可信网关的内存代码段度量值，采用可信网关的签名密钥的私钥签名可信网关的身份证书；1.5网络摄像机系统将网络摄像机的身份证书和序列号组成身份认证请求消息，发送给可信网关，同时接收网络摄像机的图像传感器模块和声音传感器模块发送的视频数据，并存放在网络摄像机的数据缓存中，等待身份认证结果；1.6可信网关收到网络摄像机发送的身份认证请求后，将可信网关的身份证书、可信网关的序列号、网络摄像机的身份证书、网络摄像机的序列号组成证书鉴别请求消息，发送给认证中心服务器，等待证书鉴别结果；1.7认证中心收到可信网关发来的证书鉴别请求消息后，用网络摄像机的序列号查询网络摄像机身份数据库，获取与网络摄像机序列号对应的网络摄像机身份信息列表；用可信网关的序列号查询可信网关身份数据库，获取与可信网关的序列号对应的可信网关的身份信息列表；根据网络摄像机身份信息列表中的信息验证网络摄像机身份证书的合法性，根据可信网关身份信息列表中的信息验证可信网关身份证书的合法性，生成网络摄像机和可信网关的证书鉴别结果；用认证中心的私钥对网络摄像机和可信网关的证书鉴别结果进行数字签名，将签名后的证书鉴别结果发送给可信网关；1.8可信网关接收认证中心服务器发送的证书鉴别结果，用认证中心的公钥验证证书鉴别结果的数字签名，如果验证失败，则可信网关重新向认证中心发送证书鉴别请求消息；如果验证成功，则可信网关向网络摄像机转发用认证中心服务器的私钥签名的证书鉴别结果，并读取接收的证书鉴别结果，如果网络摄像机和可信网关的身份鉴别都通过，则开启可信网关与网络摄像机间的数据转发通道，等待接收视频数据；如果可信网关的身份鉴别未通过，则发出警报，重新启动可信网关；1.9网络摄像机系统接收可信网关发来的证书鉴别结果，用认证中心服务器的公钥验证证书鉴别结果的数字签名，并读取接收的证书鉴别结果，如果网络摄像机和可信网关的身份鉴别都通过，则网络摄像机系统通过与可信网关连接的数据转发通道向可信网关发送缓冲在网络摄像机的数据缓存中的视频数据，如果网络摄像机的身份鉴别未通过，则发出警报，重新启动网络摄像机。