1.一種基于TPCM的網絡攝像機身份認證方法，其特征是，系統包括網絡攝像機平臺系統，可信網關平臺系統和認證中心系統，三者通過網絡連接；包括如下步驟：

1.1在身份認證之前，認證中心服務器生成認證中心的密鑰，并對外界公布認證中心的密鑰的公鑰；網絡攝像機系統生成網絡攝像機的簽名密鑰，并對外界公布網絡攝像機的簽名密鑰的公鑰；可信網關系統生成可信網關的簽名密鑰，并對外界公布可信網關的簽名密鑰的公鑰；

1.2認證中心服務器初始化網絡攝像機身份數據庫和可信網關身份數據庫，將網絡攝像機的序列號、網絡攝像機的平臺配置寄存器PCR的值以下簡稱PCR、網絡攝像機中加載內核程序和應用程序的內存代碼段的度量值、網絡攝像機的簽名密鑰的公鑰形成網絡攝像機身份信息列表，存放在網絡攝像機身份數據庫中；將可信網關的序列號、可信網關的PCR的值、可信網關中加載了可信網關的內核程序和應用程序的內存代碼段的度量值、可信網關的簽名密鑰的公鑰形成可信網關身份信息列表，存放在可信網關身份數據庫中；等待接收身份認證請求；

1.3網絡攝像機系統度量網絡攝像機的啟動過程、度量加載了網絡攝像機的內核程序和網絡攝像機的視頻應用程序的內存代碼段，加載網絡攝像機的簽名密鑰，生成網絡攝像機的身份證書，網絡攝像機的身份證書中包括網絡攝像機的可信啟動度量值、加載了網絡攝像機的內核程序和視頻應用程序的內存代碼段的度量值，采用網絡攝像機的簽名密鑰的私鑰簽名網絡攝像機的身份證書；

1.4可信網關系統度量可信網關的啟動過程、度量加載了可信網關的內核程序和可信網關的應用程序的內存代碼段，加載可信網關的簽名密鑰，生成可信網關的身份證書，可信網關的身份證書中包括可信網關的可信啟動度量值、加載了可信網關的內核程序和可信網關的內存代碼段度量值，采用可信網關的簽名密鑰的私鑰簽名可信網關的身份證書；

1.5網絡攝像機系統將網絡攝像機的身份證書和序列號組成身份認證請求消息，發送給可信網關，同時接收網絡攝像機的圖像傳感器模塊和聲音傳感器模塊發送的視頻數據，并存放在網絡攝像機的數據緩存中，等待身份認證結果；

1.6可信網關收到網絡攝像機發送的身份認證請求后，將可信網關的身份證書、可信網關的序列號、網絡攝像機的身份證書、網絡攝像機的序列號組成證書鑒別請求消息，發送給認證中心服務器，等待證書鑒別結果；

1.7認證中心收到可信網關發來的證書鑒別請求消息后，用網絡攝像機的序列號查詢網絡攝像機身份數據庫，獲取與網絡攝像機序列號對應的網絡攝像機身份信息列表；用可信網關的序列號查詢可信網關身份數據庫，獲取與可信網關的序列號對應的可信網關的身份信息列表；根據網絡攝像機身份信息列表中的信息驗證網絡攝像機身份證書的合法性，根據可信網關身份信息列表中的信息驗證可信網關身份證書的合法性，生成網絡攝像機和可信網關的證書鑒別結果；用認證中心的私鑰對網絡攝像機和可信網關的證書鑒別結果進行數字簽名，將簽名后的證書鑒別結果發送給可信網關；

1.8可信網關接收認證中心服務器發送的證書鑒別結果，用認證中心的公鑰驗證證書鑒別結果的數字簽名，如果驗證失敗，則可信網關重新向認證中心發送證書鑒別請求消息；如果驗證成功，則可信網關向網絡攝像機轉發用認證中心服務器的私鑰簽名的證書鑒別結果，并讀取接收的證書鑒別結果，如果網絡攝像機和可信網關的身份鑒別都通過，則開啟可信網關與網絡攝像機間的數據轉發通道，等待接收視頻數據；如果可信網關的身份鑒別未通過，則發出警報，重新啟動可信網關；

1.9網絡攝像機系統接收可信網關發來的證書鑒別結果，用認證中心服務器的公鑰驗證證書鑒別結果的數字簽名，并讀取接收的證書鑒別結果，如果網絡攝像機和可信網關的身份鑒別都通過，則網絡攝像機系統通過與可信網關連接的數據轉發通道向可信網關發送緩沖在網絡攝像機的數據緩存中的視頻數據，如果網絡攝像機的身份鑒別未通過，則發出警報，重新啟動網絡攝像機。