[發(fā)明專利]數(shù)字審訊設備中的認證、加密解密與防篡改方法有效
| 申請?zhí)枺?/td> | 201110228987.9 | 申請日: | 2011-08-10 |
| 公開(公告)號: | CN102932143A | 公開(公告)日: | 2013-02-13 |
| 發(fā)明(設計)人: | 沈科登;朱海龍 | 申請(專利權(quán))人: | 上海康緯斯電子技術(shù)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 上海科盛知識產(chǎn)權(quán)代理有限公司 31225 | 代理人: | 趙志遠 |
| 地址: | 201108 上海市*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)字 審訊 設備 中的 認證 加密 解密 篡改 方法 | ||
技術(shù)領域
本發(fā)明涉及一種數(shù)字審訊設備相關(guān)技術(shù),尤其是涉及一種數(shù)字審訊設備中的認證、加密解密與防篡改方法。
背景技術(shù)
目前,對審訊犯罪嫌疑人過程進行同步錄音錄像的數(shù)字審訊設備主要采用兩種方式實現(xiàn),一種采用普通的個人計算機加視頻采集卡來構(gòu)建整個系統(tǒng),另一種方式是用硬盤錄像機加單片機的方案,以上兩種方式均不是專門的音頻視頻采集處理系統(tǒng),由于自身系統(tǒng)硬件的限制,沒有專門的硬件和軟件系統(tǒng)解決數(shù)字審訊系統(tǒng)的安全性問題,主要體現(xiàn)在對無法對用戶進行高強度認證、無法對音視頻加密和不對音視頻進行完整性檢查三個方面。
用戶認證方面,現(xiàn)有系統(tǒng)僅僅采用用戶名/密碼方式來防止非授權(quán)的訪問請求,這種方式已經(jīng)證明僅僅適用于低安全等級的場合。在數(shù)字審訊領域特別是大案要案的審訊流程中,安全保密的要求非常高,現(xiàn)有系統(tǒng)無法滿足這樣的需求。
音視頻加密方面,現(xiàn)有的數(shù)字審訊系統(tǒng)大多是從安全監(jiān)控系統(tǒng)簡單修改移植而來,沒有對音視頻加密功能,少數(shù)聲稱具備加密功能的系統(tǒng)僅僅對音視頻信息的播放入口設置一個口令檢查,并沒有對存儲在硬盤或者光盤上的音視頻信息進行加密處理,而這種口令檢查是非常容易破解的。在司法系統(tǒng)的需求中,特定案件審訊視頻記錄嚴禁非授權(quán)人員觀看,顯然現(xiàn)有系統(tǒng)難以滿足高安全級別的保密要求。
完整性檢查方面,數(shù)字審訊記錄的音視頻信息在法庭上應作為呈堂證供,一旦錄制完成嚴禁篡改,現(xiàn)有的系統(tǒng)均無防篡改功能。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種數(shù)字審訊設備中的認證、加密解密與防篡改方法。
本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn):
一種數(shù)字審訊設備中的認證、加密解密與防篡改方法,其特征在于,包括以下步驟:
1)采用用戶持有的U-key和用戶知道的PIN碼對數(shù)字審訊設備進行雙因子認證;
2)對數(shù)字審訊設備中的音視頻信息進行加密;
3)對數(shù)字審訊設備中的音視頻信息進行解密;
4)對數(shù)字審訊設備中的音視頻信息進行數(shù)字簽名,來防止對音視頻信息的非法篡改。
所述的步驟1)中的采用用戶持有的U-key和用戶知道的PIN碼對數(shù)字審訊設備進行雙因子認證具體如下:
1)每個數(shù)字審訊設備初始配置一個系統(tǒng)管理員U-key和初始口令,系統(tǒng)管理員U-key中存放公鑰和私鑰,其中公鑰可讀私鑰不可讀,系統(tǒng)管理員插入U-key,系統(tǒng)生成一隨機數(shù)發(fā)給系統(tǒng)管理員U-key,并要求管理員用自己的私鑰對該隨機數(shù)簽名;
2)系統(tǒng)此時提示管理員輸入PIN碼,并判斷輸入的PIN碼是否正確,若為是,執(zhí)行步驟3),否則,執(zhí)行步驟5);
3)由U-key中的芯片用管理員私鑰對隨機數(shù)進行數(shù)字簽名,并把結(jié)果發(fā)送給系統(tǒng)認證端,系統(tǒng)用管理員的公鑰解密收到信息,并判斷是否與最初的隨機數(shù)的散列值相同,若為是,執(zhí)行步驟4),否則,執(zhí)行步驟5);
4)認證通過,管理員對設備進行添加用戶操作;
5)認證失敗。
所述的步驟2)中的對數(shù)字審訊設備中的音視頻信息進行加密具體步驟如下:
1)每次錄制需加密的音視頻信息時,系統(tǒng)根據(jù)用戶信息隨機生成一個會話密鑰,使用該會話密鑰對視頻中的i幀和音頻中的短窗口信息進行加密,將加密后的音視頻信息寫入硬盤;
2)使用用戶的公鑰將加密后的會話密鑰與音視頻文件保存在同一目錄下。
4.根據(jù)權(quán)利要求3所述的一種數(shù)字審訊設備中的認證、加密解密與防篡改方法,其特征在于,所述的加密的算法為對稱加密算法。
所述的步驟3)中的對數(shù)字審訊設備中的音視頻信息進行解密的具體步驟如下:
1)視頻播放時首先插入錄制該視頻時的U-key,將加密后的會話密鑰送到U-key中解密,系統(tǒng)提示輸入PIN碼,并判斷輸入的PIN碼是否正確,若為是,執(zhí)行步驟2),若為否,則無法觀看;
2)由U-key解密獲得會話密鑰,然后用會話密鑰解密音視頻信息,最終將解密后音視頻信息送到播放器播放。
所述的步驟4)中的對數(shù)字審訊設備中的音視頻信息進行數(shù)字簽名,來防止對音視頻信息的非法篡改具體步驟如下:
1)取出簽名文件中的公鑰證書,用系統(tǒng)公鑰解密公鑰證書的數(shù)字簽名,判斷是否等于公鑰證書中散列值,若為是,則該公鑰證書有效,否則提示用戶該公鑰證書被篡改;
2)取出簽名文件中的數(shù)據(jù)簽名,用戶公鑰解密該數(shù)據(jù)簽名,判斷與簽名文件散列值是否相等,若為是,則該簽名文件有效,否則提示該簽名文件被篡改;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海康緯斯電子技術(shù)有限公司,未經(jīng)上海康緯斯電子技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110228987.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
