技術領域

本發明涉及信息安全領域，通過改造網絡攝像機硬件結構，實現一種網絡攝像機的可信啟動方法，實現網絡攝像機啟動過程的可信性、完整性。

背景技術

可信芯片

21世紀信息技術高速發展,與此同時信息安全問題也越來越受到人們的重視。目前大多數的安全隱患來自于計算機終端，要想從真正意義上解決計算機系統的安全問題,必須從硬件結構和操作系統上采取有效的措施。正是在此背景下，可信計算技術給出了一個全新的解決方案TCG(trusted?computing?group)提出了可信計算的概念，希望通過系統的完整性度量以及信任鏈傳遞來解決平臺安全問題。可信計算平臺的核心部件是TPM(trusted?platform?module)芯片，該模塊被物理嵌入到平臺中,為各種安全服務機制提供硬件級的保障。

可信計算終端以TPM為核心，實現工作環境的完整性、私密性和可靠性。TPM是一種SOC(system?on?chip)芯片，它由CPU、存儲器、隨機數產生器、I/O、密碼運算處理器和嵌入式操作系統等部件組成，完成可信度量的存儲、可信度量的報告、密鑰產生、加密與簽名，以及數據安全存儲等功能.TPM芯片被嵌入到PC主板上，并通過LPC(low?pin?count)接口和南橋連接,是獨立的、被隔離的硬件。當系統啟動時,TPM芯片收集平臺上各個部分的信息(如硬件配置、BIOS、OS?Loader和OS?Kernel等),并對每個信息進行完整性的度量。訪問者通過比對度量值來決定是否信任當前的訪問對象，通過信任鏈的方式將信任一層層向上傳遞，使得信任根的可信擴展到整個平臺的可信。

國內也十分重視電路和計算可靠性的研究，1985年就成立了容錯專業委員會，1990年成立了中國密碼學會，1999年政府頒布了“計算機信息系統安全保護等級劃分準則”。國內的大學和公司等研究機構也取得了較好的成果。2001年鄭州中安科技集團有限公司推出了涉密計算機，并于次年又推出了安全防護計算機。2004年，武漢大學和武漢瑞達信息安全產業股份有限公司研制成功了安全計算機。2005年4月聯想研制成功中國第一枚符合TPM1.2規范的“恒智”安全芯片和可信計算平臺軟件

2005年1月19日，全國信息安全技術標準化委員會成立了我國可信計算工作小組。2007年12月20日，國家密碼管理局聯合聯想等企業發布了TCM（Trusted?Cryptography?Module）規范及芯片，與TPM規范保持大部分兼容，只是采用了國產的密碼算法和認證標準。

TPCM為我國自主密碼的可信平臺控制模塊（Trusted?Platform?Control?Module）

監控系統

監控系統是對各行業重點部門或重要場所進行實時監控的物理基礎，而隨著網絡攝像機視頻監控的大眾化、信息產業化的快速發展，網絡攝像機監控成為熱點，正在或已經成為安全防范領域中系統監控的首選方案。奧運會、世博會的開展更大程度上促進視頻監控系統的發展。可通過視頻監控系統獲得有效數據、圖像或聲音信息，對突發性異常事件的過程進行及時的監視和記憶，用以提供高效、及時地指揮和高度、布置警力、處理案件等。

由于安裝視頻監控系統的場所一般都具有較高級別的安全需求，監控系統本身的安全性也是相當重要，一旦監控系統被惡意用戶破壞，會造成很嚴重的后果。現在采用的網絡攝像機均直接與視頻服務器連接，而視頻服務器上會存儲大量的視頻監控數據，以供查詢、回放等。因此整個視頻監控系統中存在這樣的安全隱患。

發明內容

為了保證網絡攝像頭端的可信性、完整性，現有技術中，針對沒有嵌入式平臺的可信啟動方法，克服現有技術的的不足，本發明提出一種網絡攝像機的可信啟動方法，提出了一種通過本地TPCM安全芯片度量，實現對網絡攝像機可信鏈建立、可信啟動過程，保證網絡攝像機可信性、完整性，解決利用網絡攝像機的違法行為，提高安全保障。

為實現以上目的，本發明采取方案如下：

一種網絡攝像機可信啟動方法，度量網絡攝像機的啟動過程，實現一種對攝像機硬件和軟件的可信性、完整性度量。針對現有的嵌入式架構，實現一種網絡攝像機可信啟動過程，對網絡攝像機進行硬件改造，加裝可信芯片，其特征在于：包括數字信號處理器DSP、FLASH閃存卡、同步動態隨機存儲器SDRAM、圖像處理芯片、CMOS光感原件、可信平臺控制模塊TPCM、總電源模塊、網絡模塊、云臺驅動器及DSP外部總線；