社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于網(wǎng)絡(luò)認(rèn)證領(lǐng)域，公開了一種社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)。系統(tǒng)采用CompressedBloomFilter方法進(jìn)行判斷請(qǐng)求認(rèn)證的節(jié)點(diǎn)是否在合法節(jié)點(diǎn)域內(nèi)的，只有判斷通過后才會(huì)對(duì)證書進(jìn)行驗(yàn)證。如果沒有先進(jìn)行判斷，非法節(jié)點(diǎn)可能會(huì)不斷地向合法節(jié)點(diǎn)發(fā)送假證書，合法節(jié)點(diǎn)也將不斷進(jìn)行大數(shù)指數(shù)運(yùn)算，而這對(duì)于資源限制的節(jié)點(diǎn)而言可能導(dǎo)致節(jié)點(diǎn)的癱瘓。因此本發(fā)明可以有效的抵御非法節(jié)點(diǎn)進(jìn)行的認(rèn)證時(shí)的拒絕服務(wù)攻擊。
【專利說明】社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)認(rèn)證系統(tǒng)，特別是在視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)之間的可信認(rèn)證系統(tǒng)。

【背景技術(shù)】
[0002]在我國復(fù)雜的地理?xiàng)l件下，采用多網(wǎng)融合多網(wǎng)融合網(wǎng)絡(luò)技術(shù)是一種有效的方案。多網(wǎng)融合多網(wǎng)融合網(wǎng)絡(luò)已經(jīng)在廣播、電視以及語言等傳統(tǒng)業(yè)務(wù)方面，廣受世界運(yùn)營商的青睞，另外在地震、雪災(zāi)、海嘯等區(qū)域極端氣候及狀態(tài)環(huán)境下，多網(wǎng)融合多網(wǎng)融合網(wǎng)絡(luò)也能夠發(fā)揮其重要的應(yīng)急通信作用。
[0003]視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)件可信認(rèn)證是面向社會(huì)公共安全的多網(wǎng)融合網(wǎng)絡(luò)功能和屬性的拓展，是加強(qiáng)社會(huì)安全保障網(wǎng)絡(luò)化、安全監(jiān)控內(nèi)容數(shù)字化的必然結(jié)果。目前視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)間尚缺少可信認(rèn)證系統(tǒng)。
[0004]多年來，多網(wǎng)融合多網(wǎng)融合網(wǎng)絡(luò)作為一個(gè)獨(dú)立的個(gè)體，一般不與外部的世界特別是Internet互聯(lián)，所以其安全防護(hù)也相對(duì)的容易，但是目前移動(dòng)?xùn)鸥窬W(wǎng)的形式讓這一狀況不再存在，而安全問題也成為制約其發(fā)展的最大障礙。
[0005]驗(yàn)證一個(gè)證書則需要進(jìn)行一個(gè)RSA解密操作，這個(gè)操作是實(shí)際上是對(duì)一個(gè)大數(shù)進(jìn)行一個(gè)指數(shù)運(yùn)算，相對(duì)而言計(jì)算量大。
[0006]通信過程中加密方式減少在多網(wǎng)融合節(jié)點(diǎn)鏈路上協(xié)議消息傳輸數(shù)量的角度實(shí)現(xiàn)協(xié)議實(shí)施效率的提升，總共僅需3條消息即可完成該協(xié)議的交互，然而，此協(xié)議仍然存在IKEvl所固有的抵御拒絕服務(wù)攻擊方面的不足；在簽名認(rèn)證方式上，此協(xié)議采用預(yù)分享密鑰方式，缺乏不可否認(rèn)安全屬性。


【發(fā)明內(nèi)容】

[0007]1、本發(fā)明的目的。
[0008]本發(fā)明的針對(duì)移動(dòng)?xùn)鸥窬W(wǎng)環(huán)境下，為了提高面向社會(huì)公共安全監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)間的通信安全，而提出的一種社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)。
[0009]2、本發(fā)明所采用的技術(shù)方案。
[0010]社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)通信按照以下步驟進(jìn)行:
第一步:需要發(fā)起通信的一方，由于通信過程是等價(jià)并且可以調(diào)換的，假設(shè)視頻監(jiān)控中心發(fā)起通信，視頻監(jiān)控中心將本機(jī)的偽名和證書發(fā)送給多網(wǎng)融合節(jié)點(diǎn)要求進(jìn)行認(rèn)證；
第二步:多網(wǎng)融合節(jié)點(diǎn)在收到消息后，首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第三步，該步驟可以有效的防止認(rèn)證時(shí)的拒絕服務(wù)攻擊; 第三步:多網(wǎng)融合節(jié)點(diǎn)利用最高域的公鑰對(duì)發(fā)送方的證書進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則多網(wǎng)融合節(jié)點(diǎn)發(fā)送自己的偽名和證書作為回復(fù)；
第四步:視頻監(jiān)控中心收到信息后，同樣首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第五步；
第五步:視頻監(jiān)控中心利用最高域的公鑰對(duì)多網(wǎng)融合節(jié)點(diǎn)的證書進(jìn)行驗(yàn)證，如若認(rèn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功雙方完成安全認(rèn)證，建立可信認(rèn)證；
第六步:身份認(rèn)證通過，發(fā)起通信的一方進(jìn)行數(shù)據(jù)加密通信；
第七步:接收通信的一方進(jìn)行解密收信。
[0011]3、本發(fā)明的有益效果。
[0012]本發(fā)明用Compressed Bloom Filter方法進(jìn)行一個(gè)快速的判斷的好處在于可以有效地減少多網(wǎng)融合節(jié)點(diǎn)因?yàn)閷?duì)非法節(jié)點(diǎn)證書認(rèn)證所帶來的資源消耗，因?yàn)橛肅ompressedBloom Filter方法進(jìn)行快速判斷計(jì)算量小，僅僅是若干次哈希計(jì)算的時(shí)間消耗，以此可以有效的抵御非法節(jié)點(diǎn)進(jìn)行的認(rèn)證時(shí)的拒絕服務(wù)攻擊。

【專利附圖】

【附圖說明】
[0013]圖1視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)之間的安全認(rèn)證圖2視頻監(jiān)控中心數(shù)據(jù)加密過程
圖3多網(wǎng)融合節(jié)點(diǎn)接收到信息解密過程

【具體實(shí)施方式】
[0014]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明。
[0015]實(shí)施例1
社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)通信按照以下步驟進(jìn)行:
第一步:需要發(fā)起通信的一方，由于通信過程是等價(jià)并且可以調(diào)換的，假設(shè)視頻監(jiān)控中心發(fā)起通信，視頻監(jiān)控中心將本機(jī)的偽名和證書發(fā)送給多網(wǎng)融合節(jié)點(diǎn)要求進(jìn)行認(rèn)證；
第二步:多網(wǎng)融合節(jié)點(diǎn)在收到消息后，首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第三步，該步驟可以有效的防止認(rèn)證時(shí)的拒絕服務(wù)攻擊;
第三步:多網(wǎng)融合節(jié)點(diǎn)利用最高域的公鑰對(duì)發(fā)送方的證書進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則多網(wǎng)融合節(jié)點(diǎn)發(fā)送自己的偽名和證書作為回復(fù)；
第四步:視頻監(jiān)控中心收到信息后，同樣首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第五步；
第五步:視頻監(jiān)控中心利用最高域的公鑰對(duì)多網(wǎng)融合節(jié)點(diǎn)的證書進(jìn)行驗(yàn)證，如若認(rèn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功雙方完成安全認(rèn)證，建立可信認(rèn)證；
第六步:身份認(rèn)證通過，身份認(rèn)證協(xié)議的信息交換為I個(gè)通信周期，發(fā)起通信的一方進(jìn)行數(shù)據(jù)加密通信，數(shù)據(jù)加密過程的開始，首先需要生成一個(gè)密鑰，該密鑰將作為對(duì)稱加密算法的密鑰，該對(duì)稱密鑰主要用來對(duì)通信雙發(fā)的交換的信息進(jìn)行加密，由非對(duì)稱密碼算法傳輸對(duì)稱密鑰，視頻監(jiān)控中心在接受到的多網(wǎng)融合節(jié)點(diǎn)證書中獲取多網(wǎng)融合節(jié)點(diǎn)的使用的公鑰，并用它來加密隨機(jī)的對(duì)稱密鑰，對(duì)稱加密采用DES對(duì)稱加密，密鑰為128位；
第七步:接收通信的一方進(jìn)行解密收信，解密過程按照以下步驟進(jìn)行:
1、有數(shù)字信封獲取到加密后的信息和加密后的密鑰；
2、多網(wǎng)融合節(jié)點(diǎn)用自己的私鑰解密對(duì)稱密鑰；
3、利用上一步得到的對(duì)稱密鑰對(duì)信息密鑰進(jìn)行解密，得到明文數(shù)據(jù)，判斷該序號(hào)是否過期，如果過期則丟棄該數(shù)據(jù)明文，如果沒有過期則進(jìn)行下一步；
4、多網(wǎng)融合節(jié)點(diǎn)通過證書檢查獲取發(fā)送發(fā)的權(quán)限，并依據(jù)獲取到的結(jié)果進(jìn)行判斷是否執(zhí)行相應(yīng)的操作或者修改相應(yīng)的數(shù)據(jù)。
[0016]實(shí)施例2
如圖1所示，視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)之間的安全認(rèn)證主要分為三個(gè)步驟，具體描述如下:
第一步:需要發(fā)起通信的一方，由于通信過程是等價(jià)并且可以調(diào)換的，假設(shè)視頻監(jiān)控中心發(fā)起通信，視頻監(jiān)控中心將本機(jī)的偽名和證書發(fā)送給多網(wǎng)融合節(jié)點(diǎn)要求進(jìn)行認(rèn)證；
第二步:多網(wǎng)融合節(jié)點(diǎn)在收到消息后，首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第三步，該步驟可以有效的防止認(rèn)證時(shí)的拒絕服務(wù)攻擊;
第三步:多網(wǎng)融合節(jié)點(diǎn)利用最高域的公鑰對(duì)發(fā)送方的證書進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則多網(wǎng)融合節(jié)點(diǎn)發(fā)送自己的偽名和證書作為回復(fù)；
第四步:視頻監(jiān)控中心收到信息后，同樣首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第五步；
第五步:視頻監(jiān)控中心利用最高域的公鑰對(duì)多網(wǎng)融合節(jié)點(diǎn)的證書進(jìn)行驗(yàn)證，如若認(rèn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功雙方完成安全認(rèn)證，建立可信認(rèn)證。
[0017]如圖2所示，在數(shù)據(jù)加密過程的開始，首先需要生成一個(gè)密鑰，該密鑰將作為對(duì)稱加密算法的密鑰。該對(duì)稱密鑰主要用來對(duì)通信雙發(fā)的交換的信息進(jìn)行加密，由于對(duì)稱加密算法的效率可知該加密過程的效率是可以接受的。而該對(duì)稱密鑰的傳輸則可以交由非對(duì)稱密碼算法來解決。
[0018]視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)之間按的安全認(rèn)證中，視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)已經(jīng)完成了證書交換，視頻監(jiān)控中心在接受到的多網(wǎng)融合節(jié)點(diǎn)證書中獲取多網(wǎng)融合節(jié)點(diǎn)的使用的公鑰，并用它來加密隨機(jī)的對(duì)稱密鑰。盡管非對(duì)稱密碼系統(tǒng)加密效率不高，但是因?yàn)樾枰用艿男畔⒁幻荑€的尺寸很小(本系統(tǒng)采用DES對(duì)稱加密，密鑰為128位)，所以該時(shí)間的效率也是可以接受的。而利用非對(duì)稱密鑰算法的密鑰加密對(duì)稱密碼算法的密鑰的行為被稱為密鑰打包。
[0019]而密鑰隨著加密的信息一起形成一個(gè)數(shù)字信封發(fā)送給多網(wǎng)融合節(jié)點(diǎn)。如果在傳輸?shù)倪^程中該數(shù)字信封被人截獲，對(duì)于截獲者而言截獲到的信息沒有任何用處:如果需要獲取到數(shù)據(jù)的明文，需要知道加密的對(duì)稱密鑰，而對(duì)稱加密密鑰被多網(wǎng)融合節(jié)點(diǎn)的公鑰加密了，要獲取該對(duì)稱密鑰，需要知道多網(wǎng)融合節(jié)點(diǎn)的私鑰，而這個(gè)顯然是無法成立的?？梢栽诿魑臄?shù)據(jù)中可以加入一個(gè)唯一的序號(hào)，來防止重放攻擊。
[0020]如圖3所示，多網(wǎng)融合節(jié)點(diǎn)收到數(shù)字信封后需要進(jìn)行解密，解密過程第一步:有數(shù)字信封獲取到加密后的信息和加密后的密鑰；
第二步:多網(wǎng)融合節(jié)點(diǎn)用自己的私鑰解密對(duì)稱密鑰；
第三步:利用上一步得到的對(duì)稱密鑰對(duì)信息密鑰進(jìn)行解密，得到明文數(shù)據(jù)，判斷該序號(hào)是否過期，如果過期則丟棄該數(shù)據(jù)明文，如果沒有過期則進(jìn)行下一步；
第四步:多網(wǎng)融合節(jié)點(diǎn)通過證書檢查獲取發(fā)送發(fā)的權(quán)限，并依據(jù)獲取到的結(jié)果進(jìn)行判斷是否執(zhí)行相應(yīng)的操作或者修改相應(yīng)的數(shù)據(jù)。
[0021]上述實(shí)施例不以任何方式限制本發(fā)明，凡是采用等同替換或等效變換的方式獲得的技術(shù)方案均落在本發(fā)明的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其特征在于視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)通信按照以下步驟進(jìn)行: 第一步:需要發(fā)起通信的一方，由于通信過程是等價(jià)并且可以調(diào)換的，假設(shè)視頻監(jiān)控中心發(fā)起通信，視頻監(jiān)控中心將本機(jī)的偽名和證書發(fā)送給多網(wǎng)融合節(jié)點(diǎn)要求進(jìn)行認(rèn)證； 第二步:多網(wǎng)融合節(jié)點(diǎn)在收到消息后，首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第三步，該步驟可以有效的防止認(rèn)證時(shí)的拒絕服務(wù)攻擊; 第三步:多網(wǎng)融合節(jié)點(diǎn)利用最高域的公鑰對(duì)發(fā)送方的證書進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則多網(wǎng)融合節(jié)點(diǎn)發(fā)送自己的偽名和證書作為回復(fù)； 第四步:視頻監(jiān)控中心收到信息后，同樣首先計(jì)算出發(fā)送方偽名的Compressed BloomFilters值，并進(jìn)行初步認(rèn)證，發(fā)送方是否是可以信任的，如果偽名驗(yàn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功則執(zhí)行第五步； 第五步:視頻監(jiān)控中心利用最高域的公鑰對(duì)多網(wǎng)融合節(jié)點(diǎn)的證書進(jìn)行驗(yàn)證，如若認(rèn)證失敗，則本次認(rèn)證失敗，結(jié)束通信，如果認(rèn)證成功雙方完成安全認(rèn)證，建立可信認(rèn)證； 第六步:身份認(rèn)證通過，發(fā)起通信的一方進(jìn)行數(shù)據(jù)加密通信； 第七步:接收通信的一方進(jìn)行解密收信。
2.根據(jù)權(quán)利要求1所述的社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其特征在于:所述的身份認(rèn)證協(xié)議的信息交換為I個(gè)通信周期。
3.根據(jù)權(quán)利要求1所述的社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其特征在于:所述的第六步和第七步采用非對(duì)稱密碼系統(tǒng)和對(duì)稱密碼系統(tǒng)結(jié)合的方式進(jìn)行數(shù)據(jù)的加密和解密。
4.根據(jù)權(quán)利要求1所述的社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其特征在于:所述的第六步發(fā)起通信的一方進(jìn)行數(shù)據(jù)加密通信，數(shù)據(jù)加密過程的開始，首先需要生成一個(gè)密鑰，該密鑰將作為對(duì)稱加密算法的密鑰，該對(duì)稱密鑰主要用來對(duì)通信雙發(fā)的交換的信息進(jìn)行加密。
5.根據(jù)權(quán)利要求4所述的社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其特征在于:由非對(duì)稱密碼算法傳輸對(duì)稱密鑰，視頻監(jiān)控中心在接受到的多網(wǎng)融合節(jié)點(diǎn)證書中獲取多網(wǎng)融合節(jié)點(diǎn)的使用的公鑰，并用它來加密隨機(jī)的對(duì)稱密鑰。
6.根據(jù)權(quán)利要求4所述的社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其特征在于:所述的對(duì)稱加密采用DES對(duì)稱加密，密鑰為128位。
7.根據(jù)權(quán)利要求1所述的社會(huì)公共安全視頻監(jiān)控中心和多網(wǎng)融合節(jié)點(diǎn)可信認(rèn)證系統(tǒng)，其特征在于:所述的第七步接收通信的一方進(jìn)行解密收信，解密過程按照以下步驟進(jìn)行: 第一步:有數(shù)字信封獲取到加密后的信息和加密后的密鑰； 第二步:多網(wǎng)融合節(jié)點(diǎn)用自己的私鑰解密對(duì)稱密鑰； 第三步:利用上一步得到的對(duì)稱密鑰對(duì)信息密鑰進(jìn)行解密，得到明文數(shù)據(jù)，判斷該序號(hào)是否過期，如果過期則丟棄該數(shù)據(jù)明文，如果沒有過期則進(jìn)行下一步；第四步:多網(wǎng)融合節(jié)點(diǎn)通過證書檢查獲取發(fā)送發(fā)的權(quán)限，并依據(jù)獲取到的結(jié)果進(jìn)行判斷是否執(zhí)行相應(yīng)的 操作或者修改相應(yīng)的數(shù)據(jù)。
【文檔編號(hào)】H04L9/32GK104052600SQ201310082981
【公開日】2014年9月17日 申請(qǐng)日期:2013年3月15日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】李千目, 戚湧 申請(qǐng)人:南京理工大學(xué)常熟研究院有限公司