一种多网融合的视频安全接入系统的制作方法
【专利摘要】本发明属于多网融合安全接入领域,公开了一种多网融合的视频安全接入系统。系统分为以下以几个部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、节点公私钥的生成和证书的获取、视频服务系统证书的获取和网络用户的初始化。本发明有利于对节点或者其他设备的身份的认证或者密钥的分发,采用离线身份认证和相应的密钥协商协议即采用双方认证,并使用了非对称密码系统,在各种节点进行网络之前预先注入私有密钥和证书,在进行认证时需要认证的双方只需交换并验证彼此的公钥证书,进而实现了离线认证即双方验证。
【专利说明】一种多网融合的视频安全接入系统
【技术领域】
[0001]本发明属于多网融合安全接入领域,特别是在多网融合的视频网络分域处理的安全接入系统。
【背景技术】
[0002]多网融合的视频网络具有作用范围广、获取信息和传输信息速度快等优点,同时也存在暴露性和易损性。各种针对多网融合的视频网络的攻击手段层出不穷:除了反节点技术等物理级攻击手段外,运用网络攻击手段对系统信息流或系统提供的服务实施破坏,已经对多网融合的视频网络及多网融合的视频网络所支持的空间信息系统构成了的巨大威胁。
[0003]加强多网融合的视频网络的防护,提高防御性多网融合的视频网络对抗能力正逐步得到各国政府的重视。针对多网融合的视频网络的信息级安全保障技术缺乏,不能构成完整的安全保障平台,多网融合的视频网络的安全防护要区别不同对象的安全需求,对现有的安全技术进行改进,提出有针对性的防御策略和安全保障平台。
[0004]由于在多网融合的视频网络中,节点的物理位置比较分散,而设备及其用户的数量不固定,节点的加入和退出比较频繁,不利于身份的认证和密钥的分发。
【发明内容】
[0005]1、本发明的目的。
[0006]本发明提出了一种多网融合的视频安全接入系统,完成搭建时的初始化步骤,为后续的安全通信设计做铺垫。
[0007]2、本发明所采用的技术方案。
[0008]由于多网融合的视频网络在初始化时尚未处于易被攻击、破坏的环境下,故可以认为此时多网融合的视频网络处于安全环境,因此为了提高初始化的效率,在多网融合的视频网络初始化设计中,采用如下的方式:
步骤一、网络操作控制中心将私钥传送给所有节点,并将自己的公钥对发送给它们,同时网络操作控制中心还生成了一个视频服务系统RSA参数;
步骤二、用所述的私钥在初始化时完成对视频服务系统的初始化,并将对应的公钥发送给节点和视频服务系统;
步骤三、网络操作控制中心将视频服务系统RSA参数的私钥分存在节点上,节点通过相应的合作完成一个视频服务系统证书的更新;
步骤四、视频服务系统用自己的私钥给下属的网络用户签发证书,并将自己的公钥发送给所有的网络用户。
本发明的有益效果为:
本发明有利于对节点或者其他设备的身份的认证或者密钥的分发。考虑到多网融合的视频网络在可靠性方面要求较高,应该尽量采用离线身份认证和相应的密钥协商协议,即采用双方认证而不是三方认证。在多网融合的视频网络中,三方认证所带来的时间消耗是不能接受的,而且三方认证对于认证中心的要求会比较高,一旦认证中心出点问题,整个网络的认证就会瘫痪。所以提出采用非对称密码系统,在各种节点进行网络之前预先注入私有密钥和证书,在进行认证时需要认证的双方只需交换并验证彼此的公钥证书。这样就实现了离线认证即双方验证,也因此提高了方案的可靠性。
【专利附图】
【附图说明】
[0009]图1多网融合的视频网络安全方案结构
【具体实施方式】
[0010]下面结合附图和实施例对本发明作进一步的说明。
[0011]实施例1
多网融合的视频安全接入系统,按照以下步骤进行:
步骤一、网络操作控制中心将私钥传送给所有节点,并将自己的公钥对发送给它们,同时网络操作控制中心还生成了一个视频服务系统RSA参数,所述的公私钥的位数为2048位;
步骤二、用所述的私钥在初始化时完成对视频服务系统的初始化,并将对应的公钥发送给节点和视频服务系统;
步骤三、网络操作控制中心将视频服务系统RSA参数的私钥分存在节点上,在节点发射的之前注入该节点的公私钥对和证书,生成公私钥的位数为1024位,所有节点证书申请完毕之后,网络操作控制中心广播公布所有节点和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有节点和网络操作控制中心,节点通过相应的合作完成一个视频服务系统证书的更新;
步骤四、视频服务系统用自己的私钥给下属的网络用户签发证书,并将自己的公钥发送给所有的网络用户,网络用户初始化为:网络用户采用证书的形式进行认证,微型计算机用USB Key来储存证书,采用1024位的公私钥位。
[0012]实施例2
如图1所示,一种多网融合的视频安全接入系统,它分为以下以几个部分:网络操作控制中心的主密钥和公钥的生成、网络操作控制中心的证书获取、节点公私钥的生成和证书的获取、视频服务系统证书的获取和网络用户的初始化。
[0013]本发明的网络操作控制中心的主密钥生成和公钥的生成和证书获取:网络操作控制中心首先生成网络操作控制中心和所有节点组成的最高域的RSA的公私钥,该公私钥在系统中的安全性需求高,网络操作控制中心的计算能力高,所以该公私钥的位数要使用2048 位。
[0014]本发明的节点公私钥的生成和证书的获取:在节点发射之前注入该节点的公私钥对和证书,由于节点的运算能力和安全需求的级别,生成公私钥的位数为1024位。所有节点证书申请完毕之后,网络操作控制中心广播公布所有节点和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有节点和网络操作控制中心。
[0015]本发明的视频服务系统的公私钥的生成和证书的获取:视频服务系统在建立之初由网络操作控制中心注入证书,设置公私钥的位数为1024位。所有网关证书申请完毕之后,网络操作控制中心广播公布所有视频服务系统组成的最终的Compressed BloomFilters的值,该广播的对象包括所有的视频服务系统和所有的节点。
[0016]本发明的网络用户(NU)的初始化:网络用户采用证书的形式进行认证,微型计算机可以用USB Key来储存证书,采用1024位的公私钥位。
[0017]网络操作控制中心用其私钥给所有节点,并将自己的公钥对发送给它们,同时网络操作控制中心还生成了一个视频服务系统RSA参数,并用该私钥在初始化来完成对视频服务系统的初始化,并将对应的公钥发送给节点和视频服务系统,同时网络操作控制中心将视频服务系统RSA参数的私钥分存在节点上,以此达到用一定个数的节点来给一个视频服务系统完成证书的更新。节点通过相应的合作可以完成对视频服务系统的证书更新。视频服务系统用自己的私钥给下属的网络用户签发证书,并将自己的公钥发送给所有的网络用户。
[0018]上述实施例不以任何方式限制本发明,凡是采用等同替换或等效变换的方式获得的技术方案均落在本发明的保护范围内。
【权利要求】
1.一种多网融合的视频安全接入系统,其特征在于按照以下步骤进行: 步骤一、网络操作控制中心将私钥传送给所有节点,并将自己的公钥对发送给它们,同时网络操作控制中心还生成了一个视频服务系统RSA参数; 步骤二、用所述的私钥在初始化时完成对视频服务系统的初始化,并将对应的公钥发送给节点和视频服务系统; 步骤三、网络操作控制中心将视频服务系统RSA参数的私钥分存在节点上,节点通过相应的合作完成一个视频服务系统证书的更新; 步骤四、视频服务系统用自己的私钥给下属的网络用户签发证书,并将自己的公钥发送给所有的网络用户。
2.根据权利要求1所述的多网融合的视频安全接入系统,其特征在于:所述的步骤一中网络操作控制中心的主密钥和公钥的生成,网络操作控制中心首先生成网络操作控制中心和所有节点组成的最高域的RSA的公私钥,所述的公私钥的位数为2048位。
3.根据权利要求2所述的多网融合的视频安全接入系统,其特征在于:所述的步骤三中,节点公私钥的生成和证书的获取过程为:在节点发射的之前注入该节点的公私钥对和证书,生成公私钥的位数为1024位,所有节点证书申请完毕之后,网络操作控制中心广播公布所有节点和网络操作控制中心组成的最终的Compressed Bloom Filters的值,该广播的对象包括所有节点和网络操作控制中心。
4.根据权利要求1所述的多网融合的视频安全接入系统,其特征在于:所述的步骤四中网络用户初始化为:网络用户采用证书的形式进行认证,微型计算机用USB Key来储存证书,采用1024位的公私钥位。
5.根据权利要求1所述的多网融合的视频安全接入系统,其特征在于:采用双方认证方式接入。
【文档编号】H04L29/06GK104052721SQ201310083067
【公开日】2014年9月17日 申请日期:2013年3月15日 优先权日:2013年3月15日
【发明者】李千目, 戚湧 申请人:南京理工大学常熟研究院有限公司