一种智能摄像头安全认证和访问的系统及方法专利检索-访问动物学专利检索查询-专利查询网

一种智能摄像头安全认证和访问的系统及方法

阅读：360发布：2023-03-05

专利汇可以提供一种智能摄像头安全认证和访问的系统及方法专利检索，专利查询，专利分析的服务。并且本发明涉及云计算、智能硬件和信息安全技术领域，尤其涉及一种智能摄像头安全认证和访问的系统及方法。其系统包括云数据中心生成的智能摄像头云平台、智能摄像头和移动APP，所述的智能摄像头云平台与所述的智能摄像头长连接，并对所述的智能摄像头下发指令，并通过智能摄像头进行数据采集以及连接所述的移动APP；所述的智能摄像头与移动APP连接后，双方合作完成主密钥的生成；所述的移动APP 申请访问智能摄像头，通过所述的智能摄像头云平台中转，完成双向认证，并协商本次会话密钥用于数据传输。本发明的一种智能摄像头安全认证和访问方法，整个数据传输过程，仅仅使用了云平台的数据通道，云平台无法解密任何数据，这也减少了云平台受攻击的带来的隐私泄露风险。另外，有效的利用了云平台与智能摄像头间的数据通道，实现了单次高效安全的摄像头数据分享。，下面是一种智能摄像头安全认证和访问的系统及方法专利的具体信息内容。

权利要求

1.一种智能摄像头安全认证和访问的系统，包括云数据中心生成的智能摄像头云平台、智能摄像头和移动APP，所述的智能摄像头云平台与所述的智能摄像头长连接，并对所述的智能摄像头下发指令，并通过智能摄像头进行数据采集以及连接所述的移动APP；所述的智能摄像头与移动APP连接后，双方合作完成主密钥的生成；所述的移动APP申请访问智能摄像头，通过所述的智能摄像头云平台中转，完成双向认证，并协商本次会话密钥用于数据传输。
2.根据权利要求1所述的一种智能摄像头安全认证和访问的系统，其特征在于，所述的移动APP通过将密钥安全分发给其他可信的第三方，接受本次会话的摄像头数据。
3.根据权利要求1所述的一种智能摄像头安全认证和访问的系统，其特征在于，所述的智能摄像头云平台自身提供安全认证服务，用于所述智能摄像头和移动APP的身份认证；所述的智能摄像头是具有拍摄功能的智能硬件，包含专门的密钥存储区域，用于所述主密钥的存储，通过图像识别服务可以识别出数字、二维码、物体。
4.根据权利要求3所述的一种智能摄像头安全认证和访问的系统，其特征在于，所述的智能摄像头云平台与移动APP及摄像头之间的认证采用用户名口令方式。
5.根据权利要求2所述的一种智能摄像头安全认证和访问的系统，其特征在于，所述的移动APP与可信第三方的认证采用X509格式数字证书认证方式，由第三方数字证书认证中心发放，其认证采用ECDSA作为签名算法，通过PKCS7数字信封进行认证。
6.一种智能摄像头安全认证和访问的方法，包括以下步骤：
A、移动APP通过智能摄像头云平台实现与智能摄像头的匹配连接；
B、连接后的移动APP通过和智能摄像头随机采集相同环境的数据和图片生成主密钥；
C、所述的移动APP和智能摄像头分别保存所述的主密钥；
D、所述的智能摄像头与所述的智能摄像头云平台保持长连接，等待指令；
E、所述的移动APP生成第一随机数，并利用所述的主密钥生成第一MAC值，进而生成访问指令，通过所述的智能摄像头云平台发送给智能摄像头；
F、所述的智能摄像头接收到所述的访问指令后，解密指令数据，并验证所述的第一MAC值，得到第一随机数，同时生成第二随机数，连同第一随机数，利用主密钥进行加密生成第二MAC值，然后发送给移动APP；
G、所述的移动APP解密所述的第二MAC值数据，得到第一随机数和第二随机数，并验证第二MAC值和第一随机数的有效性；
H、所述的智能摄像头和所述的移动APP根据第一随机数和第二随机数生成对称密钥，用于本次会话加密；
I、所述的智能摄像头利用所述的对称密钥加密传输其视频采集数据或者其视频识别后的结构化数据，通过智能摄像头云平台发送给所述的移动APP；
J、所述的移动APP解密所述的结构化数据得到原始数据。
7.根据权利要求6所述的一种智能摄像头安全认证和访问的方法，其步骤A包括以下步骤：
A1、所述的移动APP在所述的智能摄像头云平台注册；
A2、所述的移动APP在所述的智能摄像头云平台添加所述的智能摄像头设备，并分配连接口令；
A3、所述的智能摄像头和所述的移动APP运行硬件打开蓝牙功能；
A4、所述的移动APP产生验证码，放在所述的智能摄像头前，由所述的智能摄像头扫描识别；
A5、所述的智能摄像头识别出验证码，与所述的移动APP建立蓝牙连接。
8.根据权利要求6所述的一种智能摄像头安全认证和访问的方法，其步骤B包括以下步骤：
B1、所述的移动APP所在设备与所述的智能摄像头放在一起，随机拍照采集图片；
B2、所述的移动APP利用其设备的声音及图像采集功能，得到随机的环境数据，生成随机数，用于主密钥的生成；
B3、所述的移动APP根据随机数生成主密钥，与步骤B1中拍摄的图片一起，通过蓝牙发送给所述的智能摄像头；
B4、所述的智能摄像头拍照获取图片，比对来自所述的移动APP的图片，认证成功，则保存主密钥到安全区域，并通知所述的移动APP；
B5、所述的移动APP接收到通知，将主密钥保存在安全区域，设置其通过指纹访问；
B6、所述的移动APP通过蓝牙设置所述的智能摄像头的基本信息、网络参数、访问云平台连接口令等相关数据，使得所述的智能摄像头连接所述的智能摄像头云平台。
9.根据权利要求6-8任意一项所述的一种智能摄像头安全认证和访问的方法，其步骤还包括以下步骤：
步骤K、有可信第三方移动APP想访问所述的智能摄像头，需要通过身份认证，确认其身份合法性；
步骤L、所述的移动APP通过安全通道将本次会话密钥发送给所述的可信第三方APP；
步骤M、所述的可信第三方APP通过所述的智能摄像头云平台共享摄像头上行数据通道；
步骤N、所述的移动APP和所述的智能摄像头均可以发起会话结束指令，结束本次会话，本次会话密钥失效；再次会话连接，转到步骤E；
步骤O、如果出现密钥丢失，则重置摄像头，转到步骤B。

说明书全文

一种智能摄像头安全认证和访问的系统及方法

技术领域

[0001] 本发明涉及云计算、智能硬件和信息安全技术领域，尤其涉及一种智能摄像头安全认证和访问的系统及方法。

背景技术

[0002] 近年来，互联网发展迅速，从PC互联网、移动互联网来到物联网时代，万物互联的时代已经到来，移动通信设备、物联网终端设备等各类异构设备连接到互联网，随着新兴技术的快速发展，智能硬件市场规模迅速扩大，智能硬件创新产业涵盖了智能家居、智能医疗、智能教育等多个领域，多种硬件产品相继进入快速发展阶段，应用更加趋向于场景化。随着人工智能、深度学习、大数据等技术的逐渐成熟，给智能硬件带来语音交互、计算机视觉等更为多样的交互方式，再向物联网入口级产品方向发展。另一方面，云端中心聚合了大量的物理硬件资源，并采用虚拟化技术实现了异构网络计算资源的统一的分配、调度和管理，集中建设数据中心大大降低了计算和存储的成本。通过整合“终端+数据+内容+服务”等产业间资源，智能硬件产品不断突破信息孤岛，形成“云+端+APP”一体化服务平台。

[0003] 智能摄像头作为智能硬件的代表，已广泛用于安防、智能家居、智能护理等各种场景，家用智能摄像头往往比其他智能家居产品更加贴切于生活，能给用户带来更便利的体验。在带来良好的客户体验的同时，访问安全和隐私保护成为大家关注的问题，特别是近两年网络摄像头被侵入的事件屡屡发生，而另一方面，云端作为摄像头终端和APP之间的桥梁，成为了黑客攻击的对象，通过中间人攻击等方式，窃取客户的隐私，控制客户摄像头。在这种情况下，如何有效利用智能摄像头和移动APP的特点，消除云端中心的安全隐含，实现点对点的认证和授权访问成为亟需解决的问题。

发明内容

[0004] 为了解决现有技术的问题，本发明提供了一种智能摄像头安全认证和访问的系统及方法，其利用图像识别等智能服务，将智能摄像头和移动APP通过Internet线下完成点对点认证，生成对称主密钥，用于稍后双方敏感数据的交换；移动APP访问智能摄像头利用图像识别服务生成随机信息，完成双向认证后，采用一次会话一个密钥的方式进行数据传输。另外，移动APP可以通过将密钥安全分发给其他可信的第三方，接受本次会话的摄像头数据。

[0005] 本发明所采用的技术方案如下：

[0006] 一种智能摄像头安全认证和访问的系统，包括云数据中心生成的智能摄像头云平台、智能摄像头和移动APP，所述的智能摄像头云平台与所述的智能摄像头长连接，并对所述的智能摄像头下发指令，并通过智能摄像头进行数据采集以及连接所述的移动APP；所述的智能摄像头与移动APP连接后，双方合作完成主密钥的生成；所述的移动APP申请访问智能摄像头，通过所述的智能摄像头云平台中转，完成双向认证，并协商本次会话密钥用于数据传输。

[0007] 移动APP通过将密钥安全分发给其他可信的第三方，接受本次会话的摄像头数据。

[0008] 智能摄像头云平台自身提供安全认证服务，用于所述智能摄像头和移动APP的身份认证；所述的智能摄像头是具有拍摄功能的智能硬件，包含专门的密钥存储区域，用于所述主密钥的存储，通过图像识别服务可以识别出数字、二维码、物体。

[0009] 智能摄像头云平台与移动APP及摄像头之间的认证采用用户名口令方式。

[0010] 移动APP与可信第三方的认证采用X509格式数字证书认证方式，由第三方数字证书认证中心发放，其认证采用ECDSA作为签名算法，通过PKCS7数字信封进行认证。

[0011] 一种智能摄像头安全认证和访问的方法，包括以下步骤：

[0012] A、移动APP通过智能摄像头云平台实现与智能摄像头的匹配连接；

[0013] B、连接后的移动APP通过和智能摄像头随机采集相同环境的数据和图片生成主密钥；

[0014] C、所述的移动APP和智能摄像头分别保存所述的主密钥；

[0015] D、所述的智能摄像头与所述的智能摄像头云平台保持长连接，等待指令；

[0016] E、所述的移动APP生成第一随机数，并利用所述的主密钥生成第一MAC值，进而生成访问指令，通过所述的智能摄像头云平台发送给智能摄像头；

[0017] F、所述的智能摄像头接收到所述的访问指令后，解密指令数据，并验证所述的第一MAC值，得到第一随机数，同时生成第二随机数，连同第一随机数，利用主密钥进行加密生成第二MAC值，然后发送给移动APP；

[0018] G、所述的移动APP解密所述的第二MAC值数据，得到第一随机数和第二随机数，并验证第二MAC值和第一随机数的有效性；

[0019] H、所述的智能摄像头和所述的移动APP根据第一随机数和第二随机数生成对称密钥，用于本次会话加密；

[0020] I、所述的智能摄像头利用所述的对称密钥加密传输其视频采集数据或者其视频识别后的结构化数据，通过智能摄像头云平台发送给所述的移动APP；

[0021] J、所述的移动APP解密所述的结构化数据得到原始数据。

[0022] 本发明提供的技术方案带来的有益效果是：

[0023] 本发明公开了一种智能摄像头安全认证和访问方法，有效的利用了云平台的优势，通过与智能摄像头的长连接，实现对智能摄像头的指令下发，并提供摄像头数据采集和APP访问功能；将智能摄像头和移动APP通过互联网线下通过蓝牙完成点对点认证，生成对称主密钥，用于稍后双方敏感数据的交换，保证了互联网认证带来的隐私数据泄露的风险；摄像头访问及数据传输在采用了云平台原有认证方式之外，在数据指令级别采用主密钥进行加密，实现了点对点的加密，数据传输采用一会话一密钥的方式，保证会话数据安全性的同时，也保证了主密钥的安全性；整个数据传输过程，仅仅使用了云平台的数据通道，云平台无法解密任何数据，这也减少了云平台受攻击的带来的隐私泄露风险。另外，有效的利用了云平台与智能摄像头间的数据通道，实现了单次高效安全的摄像头数据分享。
附图说明

[0024] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

[0025] 图1为本发明的一种智能摄像头安全认证和访问的系统中智能摄像头云平台组成示意图；

[0026] 图2为本发明的一种智能摄像头安全认证和访问的方法流程图。

具体实施方式

[0027] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

[0028] 实施例一

[0029] 如附图1所示，一种智能摄像头安全认证和访问的系统，包括云数据中心生成的智能摄像头云平台、智能摄像头和移动APP，所述的智能摄像头云平台与所述的智能摄像头长连接，并对所述的智能摄像头下发指令，并通过智能摄像头进行数据采集以及连接所述的移动APP；所述的智能摄像头与移动APP连接后，双方合作完成主密钥的生成；所述的移动APP申请访问智能摄像头，通过所述的智能摄像头云平台中转，完成双向认证，并协商本次会话密钥用于数据传输。

[0030] 移动APP通过将密钥安全分发给其他可信的第三方，接受本次会话的摄像头数据。

[0031] 智能摄像头云平台自身提供安全认证服务，用于所述智能摄像头和移动APP的身份认证；所述的智能摄像头是具有拍摄功能的智能硬件，包含专门的密钥存储区域，用于所述主密钥的存储，通过图像识别服务可以识别出数字、二维码、物体。

[0032] 智能摄像头云平台与移动APP及摄像头之间的认证采用用户名口令方式。

[0033] 移动APP与可信第三方的认证采用X509格式数字证书认证方式，由第三方数字证书认证中心发放，其认证采用ECDSA作为签名算法，通过PKCS7数字信封进行认证。

[0034] 实施例二

[0035] 参考图2，智能摄像头的安全认证和访问包括以下步骤：

[0036] 步骤101、所述的移动APP在所述的智能摄像头云平台注册；

[0037] 步骤102、所述的移动APP在所述的智能摄像头云平台添加所述的智能摄像头设备，并分配连接口令；

[0038] 步骤103、所述的智能摄像头和所述的移动APP运行硬件打开蓝牙功能；

[0039] 步骤104、所述的移动APP产生验证码，放在所述的智能摄像头前，由所述的智能摄像头扫描识别；

[0040] 步骤105、所述的智能摄像头识别出验证码，与所述的移动APP建立蓝牙连接；

[0041] 步骤106、所述的移动APP所在设备与所述的智能摄像头放在一起，随机拍照采集图片；

[0042] 步骤107、所述的移动APP利用其设备的声音及图像采集功能，得到随机的环境数据，生成随机数，用于主密钥的生成；

[0043] 步骤108、所述的移动APP根据随机数生成主密钥，与步骤104拍摄图片，通过蓝牙发送给所述的智能摄像头；

[0044] 步骤109、所述的智能摄像头拍照获取图片，比对来自所述的移动APP的图片，认证成功，则保存主密钥到安全区域，并通知所述的移动APP；

[0045] 步骤110、所述的移动APP接收到通知，将主密钥保存在安全区域，设置其通过指纹访问；

[0046] 步骤111、所述的移动APP通过蓝牙设置所述的智能摄像头的基本信息、网络参数、访问云平台连接口令等相关数据，使得所述的智能摄像头连接所述的智能摄像头云平台；

[0047] 步骤112、所述的智能摄像头与所述的智能摄像头云平台保持长连接，等待指令；

[0048] 步骤113、所述的移动APP生成随机数1(第一随机数)，联合其他基本信息，利用本地主密钥进行加密并生成第一MAC值，生成“请求访问摄像头”指令，通过所述的智能摄像头云平台，发送给所述的智能摄像头；

[0049] 步骤114、所述的智能摄像头接收到来自所述的移动APP的指令，解密数据，并验证第一MAC值，得到随机数1(第一随机数)；同时生成随机数1(第二随机数)，联合随机数1(第一随机数)和随机数1(第二随机数)，使用本地主密钥进行加密并生成第二MAC值，发送给所述的移动APP；

[0050] 步骤115、所述的移动APP解密数据得到随机数1(第一随机数)和随机数1(第二随机数)，并验证第二MAC值和随机数1(第一随机数)的有效性；

[0051] 步骤116、所述的智能摄像头和所述的移动APP根据随机数1(第一随机数)和随机数1(第二随机数)生成对称密钥，用于本次会话加密；

[0052] 步骤117、所述的智能摄像头利用会话密钥加密传输其视频采集数据或者其视频识别后的结构化数据，通过云平台发送给所述的移动APP；

[0053] 步骤118、所述的移动APP解密得到原始数据；

[0054] 步骤119、如果有可信第三方移动APP想访问所述的智能摄像头，需要通过身份认证，确认其身份合法性；

[0055] 步骤120、所述的移动APP通过安全通道将本次会话密钥发送给所述的可信第三方APP；

[0056] 步骤121、所述的可信第三方APP通过所述的智能摄像头云平台共享摄像头上行数据通道；

[0057] 步骤122、所述的移动APP和所述的智能摄像头均可以发起会话结束指令，结束本次会话，本次会话密钥失效；再次会话连接，转到步骤113

[0058] 步骤123、如果出现密钥丢失，则重置摄像头，转到步骤103。

[0059] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

标题	发布/更新时间	阅读量
联盟访问	2020-05-11	978
访问控制	2020-05-11	496
访问装置以及访问程序	2020-05-12	115
多字线访问和访问器	2020-05-12	217
访问授权API	2020-05-12	883
数据库访问	2020-05-12	538
访问公共源	2020-05-13	424
访问口	2020-05-11	271
访问机器人	2020-05-12	625
一种访问器	2020-05-11	898

一种智能摄像头安全认证和访问的系统及方法

一种智能摄像头安全认证和访问的系统及方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：