1.一種基于國產(chǎn)密碼模塊的視頻加密身份驗(yàn)證系統(tǒng),其特征在于,所述視頻加密系統(tǒng)包括:第一密碼模塊、第二密碼模塊、第三密碼模塊、第四密碼模塊、音視頻采集客戶端、音視頻采集服務(wù)端、音視頻應(yīng)用管理端、發(fā)卡應(yīng)用管理端,
第一密碼模塊與音視頻采集客戶端相連;第二密碼模塊與音視頻采集服務(wù)端相連;第三密碼模塊與音視頻應(yīng)用管理端相連;第四密碼模塊與發(fā)卡應(yīng)用管理端相連;音視頻采集客戶端、音視頻采集服務(wù)端、音視頻應(yīng)用管理端、發(fā)卡應(yīng)用管理端通過網(wǎng)絡(luò)進(jìn)行通信。
2.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)密碼模塊的視頻加密身份驗(yàn)證系統(tǒng),其特征在于,所述音視頻采集客戶端包括:第一主控制器模塊,
所述第一主控制器模塊連接第一密碼接口通信模塊、第一網(wǎng)絡(luò)通信模塊和第一電源模塊。
3.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)密碼模塊的視頻加密身份驗(yàn)證系統(tǒng),其特征在于,所述音視頻采集服務(wù)端包括:第二主控制器模塊,
所述第二主控制器模塊連接第二密碼接口通信模塊、第二網(wǎng)絡(luò)通信模塊和第二電源模塊。
4.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)密碼模塊的視頻加密身份驗(yàn)證系統(tǒng)的實(shí)現(xiàn)方法,其特征在于,所述實(shí)現(xiàn)方法包括:第一密碼模塊、第二密碼模塊和第三密碼模塊三種身份KEY的證書下載;
其中,第一密碼模塊的身份KEY的證書下載包括以下步驟:
第一密碼模塊未綁定身份證書時(shí),第一主控制器模塊獲取第一密碼模塊中的用戶身份確認(rèn)信息及MAC地址,以及生成的臨時(shí)公私鑰對中的臨時(shí)公鑰;
當(dāng)?shù)诙矸菡J(rèn)證模塊驗(yàn)證用戶身份確認(rèn)信息正確時(shí),第四主控制器模塊從第四密碼模塊獲取一對生成的公私鑰對;證書生成控制模塊生成數(shù)字證書;第四密碼模塊用臨時(shí)公鑰對生成的公私鑰對和數(shù)字證書進(jìn)行加密;
第四主控制器模塊將加密后的公私鑰對和數(shù)字證書傳輸至第一主控制器模塊;第一主控制器模塊用第一密碼模塊將加密后的公私鑰對和數(shù)字證書解密,解密后得到公私鑰對和數(shù)字證書;第一密碼模塊將解密后公私鑰對覆蓋原有的臨時(shí)公私鑰對,將數(shù)字證書存儲,完成證書下載;
其中,第二密碼模塊的身份KEY的證書下載包括以下步驟:
第二密碼模塊未綁定身份證書時(shí),第二主控制器模塊獲取第二密碼模塊中的管理員身份確認(rèn)信息及MAC地址;以及生成的臨時(shí)公私鑰對中的臨時(shí)公鑰;當(dāng)?shù)诙矸菡J(rèn)證模塊驗(yàn)證管理員身份確認(rèn)信息正確時(shí),第四主控制器模塊從第四密碼模塊獲取一對生成的公私鑰對;證書生成控制模塊生成數(shù)字證書;第四密碼模塊用臨時(shí)公鑰對生成的公私鑰對和數(shù)字證書進(jìn)行加密;
第四主控制器模塊將加密后的公私鑰對和數(shù)字證書傳輸至第二主控制器模塊;第二主控制器模塊用第二密碼模塊將加密后的公私鑰對和數(shù)字證書解密,解密后得到公私鑰對和數(shù)字證書;第二密碼模塊將解密后公私鑰對覆蓋原有的臨時(shí)公私鑰對,將數(shù)字證書存儲,完成證書下載;
其中,第三密碼模塊的身份KEY的證書下載包括以下步驟:
第三密碼模塊未綁定身份證書時(shí),第三主控制器模塊獲取第三密碼模塊中的操作員身份確認(rèn)信息及MAC地址;以及生成的臨時(shí)公私鑰對中的臨時(shí)公鑰;當(dāng)?shù)诙矸菡J(rèn)證模塊驗(yàn)證管理員身份確認(rèn)信息正確時(shí),第四主控制器模塊從第四密碼模塊獲取一對生成的公私鑰對;證書生成控制模塊生成數(shù)字證書;第四密碼模塊用臨時(shí)公鑰對生成的公私鑰對和數(shù)字證書進(jìn)行加密;第四主控制器模塊將加密后的公私鑰對和數(shù)字證書傳輸至第三主控制器模塊;第三主控制器模塊調(diào)用第三密碼模塊將加密后的公私鑰對和數(shù)字證書解密,解密后得到公私鑰對和數(shù)字證書;第三密碼模塊將解密后公私鑰對覆蓋原有的臨時(shí)公私鑰對,將數(shù)字證書存儲,完成證書下載。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)方法,其特征在于,所述實(shí)現(xiàn)方法包括:第一密碼模塊對第二密碼模塊身份驗(yàn)證的實(shí)現(xiàn)方法;第三密碼模塊對第二密碼模塊身份驗(yàn)證的實(shí)現(xiàn)方法;第二密碼模塊對第一密碼模塊身份驗(yàn)證的實(shí)現(xiàn)方法;第二密碼模塊驗(yàn)證第三密碼模塊身份驗(yàn)證的實(shí)現(xiàn)方法;
第一密碼模塊對第二密碼模塊身份驗(yàn)證的實(shí)現(xiàn)方法包括:
第一主控制器模塊調(diào)用第一密碼模塊生成8字節(jié)隨機(jī)數(shù),并利用數(shù)字證書中的服務(wù)端公鑰對生成的8字節(jié)隨機(jī)數(shù)進(jìn)行加密;第一主控制器模塊將加密后的8字節(jié)隨機(jī)數(shù)傳輸至第二主控制器模塊;第二主控制器模塊調(diào)用第二密碼模塊中的私鑰進(jìn)行解密,得到解密后的新8字節(jié)隨機(jī)數(shù);
第二主控制器模塊從第二密碼模塊中采用客戶端公鑰對解密后的新8字節(jié)隨機(jī)數(shù)進(jìn)行加密;第二主控制器模塊將加密后的新8字節(jié)隨機(jī)數(shù)傳輸至第一主控制器模塊;第一主控制器模塊調(diào)用第一密碼模塊對新8字節(jié)隨機(jī)數(shù)進(jìn)行解密,得到解密后的新8字節(jié)隨機(jī)數(shù);當(dāng)生成的8字節(jié)隨機(jī)數(shù)和解密后的新8字節(jié)隨機(jī)數(shù)一致時(shí),第二密碼模塊身份合法;
第二密碼模塊對第一密碼模塊身份驗(yàn)證的實(shí)現(xiàn)方法包括:
第一主控制器模塊調(diào)用第一密碼模塊對用戶數(shù)字證書進(jìn)行簽名;第一主控制器模塊將客戶端數(shù)字證書明文和簽名后的客戶端數(shù)字證書傳輸至第二主控制器模塊;第二主控制器模塊調(diào)用第二密碼模塊利用客戶端數(shù)字證書查找到客戶端的公鑰,并利用客戶端的公鑰解密簽名的客戶端數(shù)字證書;當(dāng)解密后的客戶端數(shù)字證書與明文客戶端證書一致時(shí),第一密碼模塊身份合法。