安全认证方法、芯片、硬盘录像机及通用串行总线设备与流程

本发明涉及视频安全技术领域，尤其涉及一种安全认证方法、芯片、硬盘录像机及通用串行总线设备。

背景技术：

目前，越来越多的场所(包括公共或私人场所)安装了视频监控装置，用于监控和记录某一区域发生的各种事件，并可将视频数据存储在硬盘录像机中，以便工作人员事后进行查看。

然而，当前的视频监控系统，对于录制的视频数据不进行加密处理，只要是适用的各种操作设备，且知道系统的缺省用户名密码，均可以从硬盘录像机中拷贝录制的视频数据，而且所有的硬盘录像机设备所使用的硬盘等存储介质均可以在任何个人电脑上被识别，并读取存储介质上的视频数据，因此，该视频数据可以轻易地被复制并播放，使得视频数据的安全性不高。

技术实现要素：

本发明提供一种安全认证方法、芯片、硬盘录像机及通用串行总线设备，以提高视频数据的安全性。

本发明实施例提供一种安全认证方法，应用于芯片，所述安全认证方法包括：

向通用串行总线usb设备发送第一消息，所述第一消息包括第一随机数；

接收所述usb设备发送的第一认证请求消息，所述第一认证请求消息包括第一数值，所述第一数值是所述usb设备根据所述第一随机数和预设密钥生成的；

根据所述第一数值和所述第一随机数确定所述usb设备是否为合法usb设备；

向所述usb设备发送第一响应消息，所述第一响应消息用于指示所述usb设备是否为合法usb设备。

在本发明一实施例中，所述根据所述第一数值和所述第一随机数确定所述usb设备是否为合法usb设备，包括：

对所述第一数值进行解密处理，得到第二数值；

若所述第二数值与所述第一随机数相等，则确定所述usb设备为合法usb设备。

在本发明一实施例中，还包括：

接收所述usb设备发送的第二消息，所述第二消息包括第二随机数；

根据所述第二随机数和所述预设密钥生成第三数值；

向所述usb设备发送的第二认证请求消息，所述第二认证请求消息中包括所述第三数值；

接收所述usb设备发送的第二响应消息；所述第二响应消息用于指示所述芯片是否为合法芯片。

在本发明一实施例中，所述根据所述第二随机数和所述预设密钥生成第三数值之前，还包括：

获取所述预设密钥。

在本发明一实施例中，所述获取所述预设密钥，包括：

向所述usb设备发送密钥请求消息；

接收所述usb设备发送的所述预设密钥。

本发明实施例还提供一种安全认证方法，应用于usb设备，所述安全认证方法包括：

接收芯片发送的第一消息，所述第一消息包括第一随机数；

根据所述第一随机数和预设密钥生成第一数值；

向所述芯片发送第一认证请求消息，所述第一认证请求消息包括所述第一数值；

接收所述芯片发送的第一响应消息，所述第一响应消息用于指示所述usb设备是否为合法usb设备。

在本发明一实施例中，还包括：

向所述芯片发送第二消息，所述第二消息包括第二随机数；

接收所述芯片发送的第二认证请求消息，所述第二认证请求消息中包括所述第三数值，所述第三数值是所述芯片根据所述第二随机数和所述预设密钥生成的；

根据所述第三数值和所述第二随机数确定所述芯片是否为合法芯片；

向所述芯片发送第二响应消息；所述第二响应消息用于指示所述芯片是否为合法芯片。

在本发明一实施例中，所述根据所述第三数值和所述第二随机数确定所述芯片是否为合法芯片，包括：

对所述第三数值进行解密处理，得到第四数值；

若所述第四数值与所述第二随机数相等，则确定所述usb设备为合法usb设备。

在本发明一实施例中，所述根据所述第一随机数和预设密钥生成第一数值之前，还包括：

获取所述预设密钥。

在本发明一实施例中，还包括：

接收所述芯片发送的密钥请求消息；

向所述芯片发送所述预设密钥。

本发明实施例还提供一种芯片，包括：

发送单元，用于向通用串行总线usb设备发送第一消息，所述第一消息包括第一随机数；

接收单元，用于接收所述usb设备发送的第一认证请求消息，所述第一认证请求消息包括第一数值，所述第一数值是所述usb设备根据所述第一随机数和预设密钥生成的；

确定单元，用于根据所述第一数值和所述第一随机数确定所述usb设备是否为合法usb设备；

所述发送单元，还用于向所述usb设备发送第一响应消息，所述第一响应消息用于指示所述usb设备是否为合法usb设备。

在本发明一实施例中，所述确定单元，还用于对所述第一数值进行解密处理，得到第二数值；若所述第二数值与所述第一随机数相等，则确定所述usb设备为合法usb设备。

在本发明一实施例中，还包括生成单元；

所述接收单元，还用于接收所述usb设备发送的第二消息，所述第二消息包括第二随机数；

所述生成单元，用于根据所述第二随机数和所述预设密钥生成第三数值；

所述发送单元，还用于向所述usb设备发送的第二认证请求消息，所述第二认证请求消息中包括所述第三数值；

所述接收单元，还用于接收所述usb设备发送的第二响应消息；所述第二响应消息用于指示所述芯片是否为合法芯片。

在本发明一实施例中，还包括获取单元；

所述获取单元，用于获取所述预设密钥。

在本发明一实施例中，所述获取单元，具体用于向所述usb设备发送密钥请求消息；并接收所述usb设备发送的所述预设密钥。

本发明实施例还提供一种硬盘录像机，包括：

上述任一实施例所述的芯片。

本发明实施例还提供一种通用串行总线usb设备，包括：

接收单元，用于接收芯片发送的第一消息，所述第一消息包括第一随机数；

生成单元，用于根据所述第一随机数和预设密钥生成第一数值；

发送单元，用于向所述芯片发送第一认证请求消息，所述第一认证请求消息包括所述第一数值；

所述接收单元，还用于接收所述芯片发送的第一响应消息，所述第一响应消息用于指示所述usb设备是否为合法usb设备。

在本发明一实施例中，还包括确定单元；

所述发送单元，还用于向所述芯片发送第二消息，所述第二消息包括第二随机数；

所述接收单元，还用于接收所述芯片发送的第二认证请求消息，所述第二认证请求消息中包括所述第三数值，所述第三数值是所述芯片根据所述第二随机数和所述预设密钥生成的；

所述确定单元，用于根据所述第三数值和所述第二随机数确定所述芯片是否为合法芯片；

所述发送单元，还用于向所述芯片发送第二响应消息；所述第二响应消息用于指示所述芯片是否为合法芯片。

在本发明一实施例中，所述确定单元，具体用于对所述第三数值进行解密处理，得到第四数值；若所述第四数值与所述第二随机数相等，则确定所述usb设备为合法usb设备。

在本发明一实施例中，还包括获取单元；

所述获取单元，用于获取所述预设密钥。

在本发明一实施例中，所述接收单元，还用于接收所述芯片发送的密钥请求消息；

所述发送单元，还用于向所述芯片发送所述预设密钥。

本发明实施例提供的安全认证方法、芯片、硬盘录像机及通用串行总线设备，该安全认证方法包括：向usb设备发送第一消息；接收usb设备发送的第一认证请求消息，第一认证请求消息包括第一数值，第一数值是usb设备根据第一随机数和预设密钥生成的；根据第一数值和第一随机数确定usb设备是否为合法usb设备；向usb设备发送第一响应消息，第一响应消息用于指示usb设备是否为合法usb设备。由此可见，本发明实施例提供的安全认证方法、芯片、硬盘录像机及usb设备，使得usb设备获取硬盘录像机中的视频数据之前，对该usb设备的合法性进行认证，当该usb设备为合法usb设备时，才可以获取到硬盘录像机中的视频数据，从而提高了视频数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种安全认证方法的交互示意图；

图2为本发明实施例提供的另一种安全认证方法的交互示意图；

图3为本发明实施例提供的一种芯片的结构示意图；

图4为本发明实施例提供的一种硬盘录像机的结构示意图；

图5为本发明实施例提供的一种usb设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等（如果存在）是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例，例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。

现有技术中，对于数字视频录像相机中的视频数据，只要是适用的各种操作设备均可以从硬盘录像机中拷贝录制的视频数据，而且所有的硬盘录像机设备所使用的硬盘等存储介质均可以在任何个人电脑上被识别，使得视频数据的安全性不高。本发明实施例提供的安全认证方法、硬盘录像机及通用串行总线（universalserialbus，简称usb）设备，使得usb设备在获取硬盘录像机中的视频数据之前，对该usb设备的合法性进行认证，当该usb设备为合法usb设备时，才可以获取到硬盘录像机中的视频数据，从而提高了视频数据的安全性。

图1为本发明实施例提供的一种安全认证方法的交互示意图，应用于芯片，芯片可以集成在硬盘录像机中，当然，本发明实施例只是以图1为例进行说明，但并不代表本发明仅局限于此。示例的，本发明实施例中的硬盘录象机可以为模拟信号接入硬盘录象机或数字信号接入硬盘录像机，具体请参见图1所示，该安全认证方法包括：

s101、芯片向usb设备发送第一消息。

其中，第一消息包括第一随机数。第一随机数是芯片随机生成的一个数值，在此，对于第一随机数具体是什么，本发明不做具体限制。

usb设备在获取硬盘录像机中的视频数据之前，先插入到硬盘录像机的接口，此时，芯片向usb设备发送包含第一随机数的第一消息。

s102、usb设备接收芯片发送的第一消息。

s103、usb设备根据第一随机数和预设密钥生成第一数值。

可选的，在本发明实施例中，usb设备根据第一随机数和预设密钥生成第一数值之前，还包括：获取预设密钥。

示例的，该预设密钥为管理平台根据硬盘录像机的密钥和usb设备的密钥生成的密钥。对于每一个硬盘录像机和usb设备而言，均对应设置有一个唯一的序列号和唯一的密钥，管理平台可以根据硬盘录像机的密钥和usb设备的密钥生成的预设密钥，并将该预设密钥发送给usb设备。在usb设备插入到硬盘录像机的接入之后，硬盘录像机中的芯片可以根据该usb设备的序列号确定芯片与usb设备是否为第一次进行数据交互，若是，则usb设备接收芯片发送的密钥请求消息；并向芯片发送预设密钥，以使芯片也可以获取到该预设密钥。若否，则说明芯片和usb设备之前进行过数据交互，且已获取到了该预设密钥。

在获取到预设密钥之后，usb设备就可以根据第一随机数和预设密钥生成第一数值，以通过该第一数值对其身份的合法性进行验证。

s104、usb设备向芯片发送第一认证请求消息。

其中，第一认证请求消息包括第一数值，第一数值是usb设备根据第一随机数和预设密钥生成的。

s105、芯片接收usb设备发送的第一认证请求消息。

s106、芯片根据第一数值和第一随机数确定usb设备是否为合法usb设备。

可选的，在本发明实施例中，根据第一数值和第一随机数确定usb设备是否为合法usb设备，可以包括：

对第一数值进行解密处理，得到第二数值；若第二数值与第一随机数相等，则确定usb设备为合法usb设备。

在本发明实施例中，芯片在获取到第一数值之后，对该第一数值进行解密处理，得到第二数值，再将第二数值与第一随机数进行比较，若第一数值与第一随机数相等，则确定usb设备为合法usb设备，若第一数值与第一随机数不相等，则确定usb设备为非法usb设备。

s107、芯片向usb设备发送第一响应消息。

其中，第一响应消息用于指示usb设备是否为合法usb设备。

s108、usb设备接收芯片发送的第一响应消息。

在实际应用过程中，usb设备在获取硬盘录像机中的视频数据之前，向芯片发送第一认证请求消息，以使芯片根据第一认证请求消息对该usb设备的合法性进行认证，当该usb设备为合法usb设备时，才可以获取到硬盘录像机中的视频数据，从而提高了视频数据的安全性。

本发明实施例提供的安全认证方法，通过向usb设备发送第一消息；接收usb设备发送的第一认证请求消息，第一认证请求消息包括第一数值，第一数值是usb设备根据第一随机数和预设密钥生成的；根据第一数值和第一随机数确定usb设备是否为合法usb设备；向usb设备发送第一响应消息，第一响应消息用于指示usb设备是否为合法usb设备。由此可见，本发明实施例提供的安全认证方法，使得usb设备获取硬盘录像机中的视频数据之前，对该usb设备的合法性进行认证，当该usb设备为合法usb设备时，才可以获取到硬盘录像机中的视频数据，从而提高了视频数据的安全性。此外，同时硬盘录像机上保存的视频数据，也是通过串行总线usb设备内的密钥单独进行加密，做到一机一密。

基于图1对应的实施例，在图1对应的实施例的基础上，进一步地，请参见图2所示，图2为本发明实施例提供的另一种安全认证方法的交互示意图，当然，本发明实施例只是以图2为例进行说明，但并不代表本发明仅局限于此。具体请参见图2所示，该安全认证方法还可以包括：

s201、usb设备向芯片发送第二消息。

其中，第二消息包括第二随机数。第一随机数是usb设备随机生成的一个

数值，在此，对于第二随机数具体是什么，本发明不做具体限制。

s202、芯片接收usb设备发送的第二消息。

s203、芯片根据第二随机数和预设密钥生成第三数值。

可选的，在本发明实施例中，芯片根据第二随机数和预设密钥生成第三数值之前，还包括：

获取预设密钥。

在usb设备插入到硬盘录像机的接入之后，芯片可以根据该usb设备的序列号确定芯片与usb设备是否为第一次进行数据交互，若是，则向usb设备发送密钥请求消息；并接收usb设备发送的预设密钥，以获取到该预设密钥。若否，则说明芯片和usb设备之前进行过数据交互，且已获取到了该预设密钥。

在获取到预设密钥之后，芯片就可以根据第二随机数和预设密钥生成第三数值，以通过该第三数值对其身份的合法性进行验证。

s204、芯片向usb设备发送的第二认证请求消息。

其中，第二认证请求消息中包括第三数值，第三数值是芯片根据第二随机数和预设密钥生成的。

s205、usb设备接收芯片发送的第二认证请求消息。

s206、usb设备根据第三数值和第二随机数确定芯片是否为合法芯片。

可选的，在本发明实施例中，根据第三数值和第二随机数确定芯片是否为合法芯片，包括：

对第三数值进行解密处理，得到第四数值；若第四数值与第二随机数相等，则确定usb设备为合法usb设备。

在本发明实施例中，usb设备在获取到第三数值之后，对该第三数值进行解密处理，得到第四数值，再将第四数值与第二随机数进行比较，若第四数值与第二随机数相等，则确定芯片为合法芯片，若第四数值与第二随机数不相等，则确定芯片为非法芯片。

s207、usb设备向芯片发送第二响应消息。

其中，第二响应消息用于指示芯片是否为合法芯片。

s208、芯片接收usb设备发送的第二响应消息。

在实际应用过程中，为了进一步提高视频数据的安全性，使得usb设备在获取硬盘录像机中的视频数据之前，接收芯片发送第二认证请求消息，以使usb设备根据第二认证请求消息对该芯片的合法性进行认证，当该芯片为合法芯片时，usb设备再与硬盘录像机之间进行数据交互，从而提高了视频数据的安全性。

图3为本发明实施例提供的一种芯片30的结构示意图，当然，本发明实施例只是以图3为例进行说明，但并不代表本发明仅局限于此。请参见图3所示，该芯片30可以包括：

发送单元301，用于向usb设备发送第一消息，第一消息包括第一随机数。

接收单元302，用于接收usb设备发送的第一认证请求消息，第一认证请求消息包括第一数值，第一数值是usb设备根据第一随机数和预设密钥生成的。

确定单元303，用于根据第一数值和第一随机数确定usb设备是否为合法usb设备。

发送单元301，还用于向usb设备发送第一响应消息，第一响应消息用于指示usb设备是否为合法usb设备。

可选的，确定单元303，还用于对第一数值进行解密处理，得到第二数值；若第二数值与第一随机数相等，则确定usb设备为合法usb设备。

可选的，芯片30还包括生成单元304；

接收单元302，还用于接收usb设备发送的第二消息，第二消息包括第二随机数。

生成单元304，用于根据第二随机数和预设密钥生成第三数值。

发送单元301，还用于向usb设备发送的第二认证请求消息，第二认证请求消息中包括第三数值。

接收单元302，还用于接收usb设备发送的第二响应消息；第二响应消息用于指示芯片30是否为合法芯片30。

可选的，该芯片30还包括获取单元305；获取单元305，用于获取预设密钥。

可选的，获取单元305，具体用于向usb设备发送密钥请求消息；并接收usb设备发送的预设密钥。

本发明实施例所示的芯片30，可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

图4为本发明实施例提供的一种硬盘录像机40的结构示意图，当然，本发明实施例只是以图4为例进行说明，但并不代表本发明仅局限于此。请参见图4所示，该硬盘录像机40可以包括：

上述任一实施例所示的芯片30。

本发明实施例所示的硬盘录像机40，可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

图5为本发明实施例提供的一种usb设备50的结构示意图，当然，本发明实施例只是以图5为例进行说明，但并不代表本发明仅局限于此。请参见图5所示，该usb设备50可以包括：

接收单元501，用于接收芯片30发送的第一消息，第一消息包括第一随机数。

生成单元502，用于根据第一随机数和预设密钥生成第一数值。

发送单元503，用于向芯片30发送第一认证请求消息，第一认证请求消息包括第一数值。

接收单元501，还用于接收芯片30发送的第一响应消息，第一响应消息用于指示usb设备50是否为合法usb设备50。

可选的，该usb设备50还包括确定单元504。

发送单元503，还用于向芯片30发送第二消息，第二消息包括第二随机数。

接收单元501，还用于接收芯片30发送的第二认证请求消息，第二认证请求消息中包括第三数值，第三数值是芯片30根据第二随机数和预设密钥生成的。

确定单元504，用于根据第三数值和第二随机数确定芯片30是否为合法芯片30。

发送单元503，还用于向芯片30发送第二响应消息；第二响应消息用于指示芯片30是否为合法芯片30。

可选的，确定单元504，具体用于对第三数值进行解密处理，得到第四数值；若第四数值与第二随机数相等，则确定usb设备50为合法usb设备50。

可选的，该usb设备50还包括获取单元505；获取单元505，用于获取预设密钥。

可选的，接收单元501，还用于接收芯片30发送的密钥请求消息。

发送单元503，还用于向芯片30发送预设密钥。

本发明实施例所示的usb设备50，可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。