一种网络摄像机可信启动方法

一种网络摄像机可信启动方法
【专利摘要】一种网络摄像机可信启动方法涉及信息安全领域中可信启动问题。安全芯片是网络摄像机的信任根，是网络摄像机可信启动的核心模块。本发明在改造网络摄像机硬件架构，添加安全芯片，通过安全芯片在保证网络摄像机可信启动过程中的安全问题，保证摄像机可信启动过程。按照方法，通过摄像机本地安全芯片，度量网络摄像机启动过程，建立可信链。确保所述网络摄像机启动过程中网络摄像机的完整性、可信性，防止网络摄像机系统被篡改、硬件被非法改造等安全问题，提升网络摄像机端的可信性。
【专利说明】一种网络摄像机可彳目启动方法
【技术领域】
[0001]本发明涉及信息安全领域，通过改造网络摄像机硬件结构，实现一种网络摄像机的可信启动方法，实现网络摄像机启动过程的可信性、完整性。
【背景技术】
[0002]可信芯片
[0003]21世纪信息技术高速发展，与此同时信息安全问题也越来越受到人们的重视。目前大多数的安全隐患来自于计算机终端，要想从真正意义上解决计算机系统的安全问题，必须从硬件结构和操作系统上采取有效的措施。正是在此背景下，可信计算技术给出了一个全新的解决方案TCG(trusted computing group)提出了可信计算的概念,希望通过系统的完整性度量以及信任链传递来解决平台安全问题。可信计算平台的核心部件是TPM(trusted platform module)芯片，该模块被物理嵌入到平台中，为各种安全服务机制提供硬件级的保障。
[0004]可信计算终端以TPM为核心，实现工作环境的完整性、私密性和可靠性。TPM是一种S0C(system on chip)芯片，它由CPU、存储器、随机数产生器、1/0、密码运算处理器和嵌入式操作系统等部件组成，完成可信度量的存储、可信度量的报告、密钥产生、加密与签名，以及数据安全存储等功能.TPM芯片被嵌入到PC主板上,并通过LPC (low pin count)接口和南桥连接，是独立的、被隔离的硬件。当系统启动时，TPM芯片收集平台上各个部分的信息(如硬件配置、B10S、0S Loader和OS Kernel等)，并对每个信息进行完整性的度量。访问者通过比对度量值来决定是否信任当前的访问对象，通过信任链的方式将信任一层层向上传递，使得信任根的可信扩展到整个平台的可信。
[0005]国内也十分重视电路和计算可靠性的研究，1985年就成立了容错专业委员会，1990年成立了中国密码学会，1999年政府颁布了“计算机信息系统安全保护等级划分准则”。国内的大学和公司等研究机构也取得了较好的成果。2001年郑州中安科技集团有限公司推出了涉密计算机，并于次年又推出了安全防护计算机。2004年，武汉大学和武汉瑞达信息安全产业股份有限公司研制成功了安全计算机。2005年4月联想研制成功中国第一枚符合TPM1.2规范的“恒智”安全芯片和可信计算平台软件
[0006]2005年I月19日，全国信息安全技术标准化委员会成立了我国可信计算工作小组。2007年12月20日，国家密码管理局联合联想等企业发布了 TCM(Trusted CryptographyModule)规范及芯片，与TPM规范保持大部分兼容，只是采用了国产的密码算法和认证标准。
[0007]TPCM为我国自主密码的可信平台控制模块(Trusted Platform Control Module)
[0008]监控系统
[0009]监控系统是对各行业重点部门或重要场所进行实时监控的物理基础，而随着网络摄像机视频监控的大众化、信息产业化的快速发展，网络摄像机监控成为热点，正在或已经成为安全防范领域中系统监控的首选方案。奥运会、世博会的开展更大程度上促进视频监控系统的发展。可通过视频监控系统获得有效数据、图像或声音信息，对突发性异常事件的过程进行及时的监视和记忆，用以提供高效、及时地指挥和高度、布置警力、处理案件等。
[0010]由于安装视频监控系统的场所一般都具有较高级别的安全需求，监控系统本身的安全性也是相当重要，一旦监控系统被恶意用户破坏，会造成很严重的后果。现在采用的网络摄像机均直接与视频服务器连接，而视频服务器上会存储大量的视频监控数据，以供查询、回放等。因此整个视频监控系统中存在这样的安全隐患。

【发明内容】

[0011]为了保证网络摄像头端的可信性、完整性，现有技术中，针对没有嵌入式平台的可信启动方法，克服现有技术的的不足，本发明提出一种网络摄像机的可信启动方法，提出了一种通过本地TPCM安全芯片度量，实现对网络摄像机可信链建立、可信启动过程，保证网络摄像机可信性、完整性，解决利用网络摄像机的违法行为，提高安全保障。
[0012]为实现以上目的，本发明采取方案如下:
[0013]一种网络摄像机可信启动方法，度量网络摄像机的启动过程，实现一种对摄像机硬件和软件的可信性、完整性度量。针对现有的嵌入式架构，实现一种网络摄像机可信启动过程，对网络摄像机进行硬件改造，加装可信芯片，其特征在于:包括数字信号处理器DSP、FLASH闪存卡、同步动态随机存储器SDRAM、图像处理芯片、CMOS光感原件、可信平台控制模块TPCM、总电源模块、网络模块、云台驱动器及DSP外部总线；
[0014]TPCM通过输入输出桥接单元与专有通信线路连接，TPCM与DSP、FLASH闪存卡直接通信，而非通过DSP外部总线；
[0015]总电源模块通过电源线路与TPCM、FLASH、DSP、SDRAM、云台驱动器、网络模块、CMOS光感原件及图像处理芯片连接；
[0016]TPCM外围设备中，SDRAM、图像处理芯片、FLASH闪存卡与DSP通过专有通信线路连接；网络模块、云台驱动器通过DSP外部总线与DSP连接；CM0S光感原件与图像处理芯片通过专有通信线路连接；
[0017]TPCM保有对外通信接口，供TPCM初始化及后期网络摄像机升级使用。
[0018]一种网络摄像机可信启动方法，其特征在于:针对嵌入式平台，采用TPCM对网络摄像机固件度量的方式，建立嵌入式平台启动过程可信链，实现网络摄像机的可信启动过程及网络摄像机的可信性、完整性度量；
[0019]在厂商将TPCM加装入摄像机时，初始化TPCM，执行2.1TPCM初始化方法；日后每次启动网络摄像机时，执行2.2网络摄像机可信启动方法；用户更新硬件时，执行2.3网络摄像机硬件更新方法；
[0020]2.1TPCM初始化方法:
[0021]2.1.1网络摄像机加装TPCM后，在可信环境下，首次上电启动后，TPCM与外围可信设备控制器进行首次交互，如果外围可信设备控制器存在，继续启动，否则终止启动；
[0022]2.1.2外围可信设备控制器初始化结束后，TPCM通过外围可信设备控制器访问网络摄像机硬件设备；
[0023]2.1.3TPCM读取网络摄像机硬件设备的设备代码，度量并生成摘要值及可信度量值，作为可信存储跟。[0024]2.1.4TPCM完成初始化，外围可信控制器向网络摄像机发送重新启动命令，完成初始化过程；
[0025]2.2网络摄像机的可信启动方法:
[0026]2.2.1网络摄像机加电；
[0027]2.2.2TPCM 启动；
[0028]2.2.3TPCM执行状态检查，判断是否属于禁用状态；
[0029]2.2.4如果TPCM属于使能状态，FLASH闪存卡加电启动。TPCM对FLASH闪存卡中的U-Boot程序所在地址段进行可信度量，生成并存储度量结果。否则，度量结果不正确，停止启动过程；
[0030]2.2.5如果TPCM对U-Boot程序度量结果正确，则TPCM发出上电信号，准备启动存贮在FLASH闪存卡中的网络摄像机系统程序。否则，度量结果不正确，停止启动过程；
[0031]2.2.6U-Boot程序引导度量存储于FLASH闪存卡中的网络摄像机操作系统image文件，如果度量结果符合预期，将网络摄像机操作系统image文件从FLASH闪存卡中加载入SDRAM中，准备启动。否则，度量结果不正确，停止启动过程；
[0032]2.2.7U-Boot程序对网络摄像机操作系统image文件中的操作系统内核进行度量验证，生成并存储度量结果。如果网络摄像机操作系统内核度量结果正确，启动网络摄像机操作系统，将控制权移交操作系统，完成整个启动过程。否则，度量结果不正确，停止启动过程;
[0033]2.3网络摄像机硬件更新方法
[0034]2.3.1网络摄像机在更新硬件后首次上电，TPCM与外围可信设备控制器进行交互，如果外围可彳目设备控制器存在，继续启动，否则终止启动；
[0035]2.3.2外围可信设备控制器初始化结束后，TPCM通过外围可信设备控制器访问网络摄像机的硬件设备；
[0036]2.3.3TPCM读取更新后硬件设备的设备代码，度量并生成摘要值，生成可信度量值，作为可信存储跟。
[0037]2.3.4TPCM完成更新，外围可信设备控制器向网络摄像机发送重新启动命令，完成更新过程；
【专利附图】

【附图说明】
[0038]图1、网络摄像机硬件改造原理图
[0039]图2、TPCM内部机构图
【具体实施方式】
[0040]下面结合附图对本发明作进一步详细说明。
[0041]如图1，提供的是一种网络摄像机硬件改造的原理图。针对传统网络摄像机缺乏可信认证，嵌入式平台没有可信启动方法，本发明改造网络摄像机的硬件设备，添加TPCM，提出一种基于TPCM的网络摄像机可信启动方法，基于嵌入式平台的启动过程，实现基于嵌入式平台网络摄像机的可信性、硬件的完整性，防止网络摄像机被非法篡改、利用等行为。
[0042]如图1中所示，加装TPCM，同时改造总电源模块，保证网络摄像机加电启动时，TPCM第一时间启动，作为可信根，实现整个网络摄像机启动过程可信性。
[0043]TPCM作为可信根，包括:可信度量根(RTM)、可信存储根(RTS)和可信报告根(RTR)0其中，可信度量根作为网络摄像机度量起点，在网络摄像机安装使用前，由工作人员初始化，写入TPCM。设置TPCM对外通信接口，为后期升级及更新使用。
[0044]TPCM初始化方法
[0045]1、网络摄像机加装TPCM后，在可信环境下，首次上电启动后，TPCM与外围可信设备控制器进行首次交互，如果外围可信设备控制器存在，继续启动，否则终止启动；
[0046]2、外围可信设备控制器初始化结束后，TPCM通过外围可信设备控制器访问网络摄像机硬件设备；
[0047]3、TPCM读取网络摄像机硬件设备的设备代码，度量并生成摘要值生成可信度量值，作为可信存储跟。
[0048]4、TPCM完成初始化，外围可信设备控制器向网络摄像机发送重新启动命令，完成初始化过程；
[0049]网络摄像机硬件更新方法
[0050]1、网络摄像机在更新硬件后首次上电，TPCM与外围可信设备控制器进行交互，如果外围可信设备控制器存在，继续启动，否则终止启动；
[0051 ] 2、外围可信设备控制器初始化结束后，TPCM通过外围可信设备控制器访问网络摄像机的硬件设备；
[0052]3、TPCM读取网络摄像机硬件设备的设备代码，度量并生成摘要值，生成可信度量值，作为可信存储跟。
[0053]4、TPCM完成更新，外围可信控制器向网络摄像机发送重新启动命令，完成更新过程;
[0054]网络摄像机的可信启动过程，具体的过程如下:
[0055]1、摄像机加电启动。经过改造的总电源模块首先给TPCM加电，保证TPCM优先启动，以TPCM芯片作为可信根，建立可信链，实现可信链传递。
[0056]2、启动 TPCM。
[0057]3、TPCM执行状态检查，判断是否属于禁用状态，确保自身的完整性、可信性，确保可信链的传递。
[0058]4、如果TPCM属于使能状态，FLASH闪存卡加电。TPCM对FLASH闪存卡中的U-Boot程序进行可信度量，生成并存储度量结果。
[0059]网络摄像机启动程序U-Boot程序存储于FLASH闪存卡中，其工作模式有启动加载模式及下载模式。系统启动Bootloader工作于启动加载模式。
[0060]U-Boot程序启动过程分为stagel和stage2两大部分。
[0061]TPCM度量U-Boot程序启动两个过程的程序的完整性，同时验证如网络摄像机操作系统image文件入口、异常向量(Exception Vector)等启动过程数据，保证可信启动过程中可信链的传递。
[0062]否则，度量结果不正确，停止启动过程。
[0063]5、如果TPCM对U-Boot程序度量结果正确，则TPCM发出平台上电信号，准备启动存贮在FLASH闪存卡中的网络摄像机操作系统image文件。否则，度量结果不正确，停止启动过程。
[0064]6、U-Boot程序引导度量网络摄像机操作系统image文件，如果度量结果符合预期，将网络摄像机操作系统image文件从FLASH闪存卡中加载入SDRAM中，准备启动。否则，度量结果不正确，停止启动过程。
[0065]7、由U-Boot程序，对网络摄像机操作系统image文件中的操作系统内核代码进行度量验证，生成并存储度量结果；如果网络摄像机操作系统image文件中的操作系统内核度量结果正确，启动网络摄像机操作系统，将控制权移交网络摄像机操作系统，完成整个启动过程。否则，度量结果不正确，停止启动过程。
【权利要求】
1.一种网络摄像机可信系统，其特征在于:包括数字信号处理器DSP以下简称DSP、FLASH闪存卡、同步动态随机存储器SDRAM以下简称TPCMSDRAM、图像处理芯片、CMOS光感原件、可信平台控制模块TPCM以下简称TPCM、总电源模块、网络模块、云台驱动器及DSP外部总线； TPCM通过输入输出桥接单元与专有通信线路连接，TPCM与DSP、FLASH闪存卡直接通?目; 总电源模块通过电源线路与TPCM、FLASH闪存卡、DSP、SDRAM、云台驱动器、网络模块、CMOS光感原件及图像处理芯片连接； TPCM外围设备中，SDRAM、图像处理芯片、FLASH闪存卡与DSP通过专有通信线路连接；网络模块、云台驱动器通过DSP外部总线与DSP连接；CM0S光感原件与图像处理芯片通过专有通信线路连接； TPCM留有对外通信接口，供TPCM初始化及后期网络摄像机升级使用。
2.应用权利要求1所述的系统进行网络摄像机可信启动方法，其特征在于: 在将TPCM加装入摄像机时，初始化TPCM，执行1.1TPCM初始化方法；日后每次启动网络摄像机时，执行1.2网络摄像机可信启动方法；用户更新硬件时，执行1.3网络摄像机硬件更新方法； .1.1TPCM初始化方法:. 1.1.1网络摄像机加装TPCM后，在可信环境下，首次上电启动后，TPCM与外围可信设备控制器进行首次交互，如果外围可信设备控制器存在，继续启动，否则终止启动； .1.1.2外围可信设备控制器初始化结束后，TPCM通过外围可信设备控制器访问网络摄像机硬件设备； .1.1.3TPCM读取网络摄像机硬件设备的设备代码，度量并生成摘要值及可信度量值，作为可信存储根； .1.1.4TPCM完成初始化，外围可信设备控制器向网络摄像机发送重新启动命令，完成初始化过程； .1.2网络摄像机的可信启动方法: .1.2.1网络摄像机加电；
.1.2.2TPCM 启动； .1.2.3TPCM执行状态检查，判断是否属于禁用状态； .1.2.4如果TPCM属于使能状态，FLASH闪存卡加电启动；TPCM对FLASH闪存卡中存储的U-Boot程序所在地址段进行可信度量，生成并存储度量结果；否则，度量结果不正确，停止启动过程； .1.2.5如果TPCM对U-Boot程序度量结果正确，则TPCM发出上电信号，准备启动存贮在FLASH闪存卡中的网络摄像机系统程序；否则，度量结果不正确，停止启动过程； . 1.2.6U-Boot程序引导度量存储于FLASH闪存卡中的网络摄像机操作系统image文件，如果度量结果符合预期，将网络摄像机操作系统image文件从FLASH闪存卡中加载入SDRAM中，准备启动；否则，度量结果不正确，停止启动过程； . 1.2.7U-Boot程序对网络摄像机操作系统image文件中的操作系统内核代码进行度量验证，生成并存储度量结果；如果度量结果正确，启动网络摄像机操作系统，将控制权移交操作系统，完成整个启动过程；否则，度量结果不正确，停止启动过程； .1.3网络摄像机硬件更新方法 .1.3.1网络摄像机在更新硬件后首次上电，TPCM与外围可信设备控制器进行交互，如果外围可信设备控制器存在，继续启动，否则终止启动； .1.3.2外围可信设备控制器初始化结束后，TPCM通过外围可信设备控制器访问网络摄像机的硬件设备； .1.3.3TPCM读取更新后硬件设备的设备代码，度量并生成摘要值，生成可信度量值，作为可信存储 根； .1.3.4TPCM完成更新，外围可信设备控制器向网络摄像机发送重新启动命令，完成更新过程。
【文档编号】G06F9/445GK103795905SQ201310536203
【公开日】2014年5月14日 申请日期:2013年11月3日 优先权日:2013年11月3日
【发明者】白鑫, 张松鸽, 王昱波, 寇文心, 赵勇, 胡俊, 公备, 田岳 申请人:北京工业大学