一种可信工业相机的实现方法.pdf

本发明公开一种可信工业相机的实现方法，其特征在于，包括以下各个模块：相机SoC、TCM模块、只读NAND FLASH存储器，另外还具有一个可信切换开关电路，通过该开关电路实现NAND FLASH存储器与TCM模块以及相机SoC之间的切换；TCM模块内嵌密码以及验证算法，同时存储有相机的信任根，通过该TCM模块完成相机的安全验证与可信验证；NAND FASH存储器通过可信切换开关与 TCM模块连接或者工业相机SoC连接；在系统加电时候连接NAND FLASH与TCM模块，完成内核验证后，则连接NAND FLASH与相机SoC模块。相机在执行过程中，对外部的网络访问请求以及连接的存储器上的数据或者程序首先通过TCM模块完成可信验证后，才能进行后续的相机事务流程。

1.   一种可信工业相机的实现方法，其特征在于，包括以下各个模块：
相机SoC、TCM模块、SD/TF存储接口、网络接口、报警/控制接口、485或者232双向传输接口、只读NAND FLASH存储器、DDR/SDRAM内存、图像传感器模块，另外还具有一个可信切换开关电路，通过该开关电路实现NAND FLASH存储器与TCM模块以及相机SoC之间的切换；
上述相机结构中，TCM模块内嵌密码以及验证算法，同时存储有相机的信任根，通过该TCM模块完成相机的安全验证与可信验证；NAND FASH存储器通过可信切换开关与 TCM模块连接或者工业相机SoC连接；在系统加电时候连接NAND FLASH与TCM模块，完成内核验证后，则连接NAND FLASH与相机SoC模块。

2.  根据权利要求1所述的可信工业相机的实现方法，其特征在于，其启动步骤如下：
(1)系统加电后通过控制相机SoC启动端口电平使得工业相机SoC处于非执行状态， TCM模块先获得启动权限；
(2)TCM模块自己完成启动后，控制可信切换开关，使得NAND FLASH与相机SoC连接，相机SoC通过内部的安全信任根与验证模块完成对系统内核的可信验证，确保系统内核没有经过非法修改；
(3)TCM模块完成系统内核可信验证后，将NAND FLASH通过可信切换开关与相机SoC连接，并调整相机SoC启动端口电平，使得相机 SoC加载系统内核进入启动流程；
(4)经过可信验证的系统内核启动后，首先对相机系统其它软件模块进行可信验证，包括各类应用程序、系统服务、网络服务、各类关键的配置文件以及文件系统，验证成功后，才进入到正常的启动流程。

3.  根据权利要求1所述的可信工业相机的实现方法，其特征在于，相机采用一种基于USBKey的远程认证机制，远程访问时需要在远程访问端插入对应的USBKey才能完成相机的登录认证过程，通过认证后，才能完成相机的配置修改以及相机的视频与图像查看；认证通过后，该USBKey可以拔除，一旦访问端重启或相机重启或者断电，则需要重新插入USBKey进行认证；该USBKey可以支持多台相机的认证，只有相机厂家才能根据相机信息生成该硬件USBKey。

4.  根据权利要求2所述的可信工业相机的实现方法，其特征在于，可信验证流程如下：
 (1)对于网络的连接请求、控制命令请求以及各类会话请求，首先通过TCM模块进行可信验证，可信验证通过后才能进入到网络服务或者系统服务模块继续后续事务处理；
(2) 可信工业相机在访问或者执行TF/SD卡中存储的程序或者数据的时候，首先通过TCM模块进行程序或者数据可信验证，可信验证通过后才能继续后面的相机事务流程。

一种可信工业相机的实现方法
技术领域
本发明属于电子产品领域，更具体地，涉及一种可信工业相机的实现方法。
背景技术
当前工业相机的使用越来越多，尤其在公共安全领域以及交通领域，各类工业相机的使用一方面为公共安全提供技术支撑，如视频监控等，另外一方面也为公共安全管理提供技术手段，如：智能交通中的测速，抓拍等。 由于当前的多数工业相机都通过网络进行连接与通信，其安全性已经成为相机大规模使用必须考虑的因素之一，一旦这些工业相机被恶意攻击者控制，其后果将不堪设想，因此当前工业设备的安全问题已经得到世界各国越来越多的关注，消除工业设备安全隐患已经成为当前国家信息化建设的一项关键任务，而工业相机作为国家监控与公共安全管理的重要基础设备，其安全性能亦成为重要的技术指标。
当前各个厂家在设计与实现工业相机时，往往重点关注其稳定性以及用户使用体验，而忽略了相机的抗恶意攻击能力，为相机的日后使用留下很多隐患，有些甚至是可以直接控制相机与后台系统的高危漏洞。
有鉴于此，有必要提供一种可信工业相机的实现方法，以解决上述问题。
发明内容
本发明的目的是：针对当前工业相机低安全性的状况，本发明提出了一种可信工业相机的实现方法，通过采用可信TCM硬件模块，对系统内核，系统应用程序与服务以及用户认证请求与命令请求进行可信验证，以增强相机的安全性能。
本发明所采用的技术方案是：一种可信工业相机的实现方法，其特征在于，包括以下各个模块：
相机SoC、TCM模块、SD/TF存储接口、网络接口、报警/控制接口、485或者232双向传输接口、只读NAND FLASH存储器、DDR/SDRAM内存、图像传感器模块，另外还具有一个可信切换开关电路，通过该开关电路实现NAND FLASH存储器与TCM模块以及相机SoC之间的切换；
上述相机结构中，TCM模块内嵌密码以及验证算法，同时存储有相机的信任根，通过该TCM模块完成相机的安全验证与可信验证；NAND FASH存储器通过可信切换开关与 TCM模块连接或者工业相机SoC连接；在系统加电时候连接NAND FLASH与TCM模块，完成内核验证后，则连接NAND FLASH与相机SoC模块。
如上所述的可信工业相机的实现方法，其特征在于，其启动步骤如下：
(1)系统加电后通过控制相机SoC启动端口电平使得工业相机SoC处于非执行状态， TCM模块先获得启动权限；
(2)TCM模块自己完成启动后，控制可信切换开关，使得NAND FLASH与相机SoC连接，相机SoC通过内部的安全信任根与验证模块完成对系统内核的可信验证，确保系统内核没有经过非法修改；
(3)TCM模块完成系统内核可信验证后，将NAND FLASH通过可信切换开关与相机SoC连接，并调整相机SoC启动端口电平，使得相机 SoC加载系统内核进入启动流程；
(4)经过可信验证的系统内核启动后，首先对相机系统其它软件模块进行可信验证，包括各类应用程序、系统服务、网络服务、各类关键的配置文件以及文件系统，验证成功后，才进入到正常的启动流程。
如上所述的可信工业相机的实现方法，其特征在于，相机采用一种基于USBKey的远程认证机制，远程访问时需要在远程访问端插入对应的USBKey才能完成相机的登录认证过程，通过认证后，才能完成相机的配置修改以及相机的视频与图像查看；认证通过后，该USBKey可以拔除，一旦访问端重启或相机重启或者断电，则需要重新插入USBKey进行认证；该USBKey可以支持多台相机的认证，只有相机厂家才能根据相机信息生成该硬件USBKey。
如上所述的可信工业相机的实现方法，其特征在于，可信验证流程如下：
 (1)对于网络的连接请求、控制命令请求以及各类会话请求，首先通过TCM模块进行可信验证，可信验证通过后才能进入到网络服务或者系统服务模块继续后续事务处理；
(2) 可信工业相机在访问或者执行TF/SD卡中存储的程序或者数据的时候，首先通过TCM模块进行程序或者数据可信验证，可信验证通过后才能继续后面的相机事务流程。
本发明的有益效果是：本发明的可信工业相机通过在相机系统中植入可信密码模块TCM作为可信根，对相机体系结构进行改造，使相机拥有安全性、完整性和可靠性验证机制，全面构建相机的可信赖系统环境。
附图说明
图1是本发明的可信工业相机的系统框图。
具体实施方式
为了更好地理解本发明，下面结合实施例进一步阐明本发明的内容，但本发明的内容不仅仅局限于下面的实施例。本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样在本申请所列权利要求书限定范围之内。
本发明的该可信相机内置可信密码模块TCM，通过该模块对系统的启动内核进行可信校验，通过校验后，将系统执行权交给相机主控SoC，SoC内核启动后，对相机的其它模块进行可信校验，校验正确后，完成整个相机的启动过程。在相机的运行过程中，所有的用户登录认证，关键系统的修改请求将由TCM进行校验后才能完成，以确保整个相机的工作过程是可信安全，避免恶意入侵导致的非法资源访问。
可信密码模块TCM是我国政府相关部门认可的可信计算标准硬件模块，内部具有密码运算器和受保护的存储器，内嵌自主知识产权密码算法。可信密码模块通过可信密码算法和可靠存储机制为计算机提供可信度量根、可信存储根和可信报告根的安全服务，为实现安全可信的工业相机提供了硬件支撑。
如图1所示，本发明的一个具体实施案例包括以下系统构成以及执行步骤：
本发明提供的可信工业相机，包括相机SoC、TCM模块、SD/TF存储接口、网络接口、告警/控制接口、485或者232双向传输接口、只读NAND FLASH存储器、DDR/SDRAM内存、CMOS图像传感器或者CCD图像传感器以及与其配套的A/D转换模块等，另外还具有一个可信切换开关电路，通过该开关电路实现NAND FLASH与TCM以及相机主控SoC之间的切换。
上述相机结构中，DDR或者SDRAM通过相机SoC专用接口连接；SD或者TF卡通过SoC提供的外部存储接口连接；Phy与SoC内部的网络接口连接；同时相机对外提供了控制或者报警的输入与输出接口，报警输入接口通过光电耦合模块进行接入，完成外触发抓拍，报警事件响应，控制或者报警输出端通过光电耦合模块完成控制信号的输出功能；232与485接口用来进行控制信号传输、系统调试或者系统状态输出等功能；NAND FLASH用来存储系统的启动内核、应用程序、相机服务程序以及相机文件系统、NAND FASH存储器通过可信切换开关与 TCM模块连接或者工业相机SoC连接；TCM模块内嵌密码以及验证算法，同时存储有相机的信任根，通过该TCM模块完成相机的安全验证与可信验证。
该相机启动过程有较为严格的时序要求，同时其执行中也有安全验证要求，具体如下：
系统加电后通过控制相机SoC启动端口电平使得工业相机SoC处于非执行状态， TCM模块先获得启动权限。
TCM自己完成启动后，控制可信切换开关，使得NAND FLASH与相机SoC连接，SoC通过内部的安全信任根与验证模块完成对系统内核的可信验证，确保系统内核没有经过非法修改。
TCM完成系统内核可信验证后，将NAND FLASH通过可信切换开关与SoC连接，并调整SoC启动端口电平，使得相机 SoC加载系统内核进入启动流程。
经过可信验证的系统内核启动后，首先对相机系统其它软件模块进行可信验证，包括各类应用程序，系统服务，网络服务、各类关键的配置文件以及文件系统等，验证成功后，才进入到正常的启动流程。
可信工业相机在完成启动后，对于网络的连接请求、控制命令请求以及各类会话请求，首先通过TCM模块进行可信验证，可信验证通过后才能进入到网络服务或者系统服务模块继续后续事务处理。
上述的网络连接请求、控制命令请求以及各类会话请求报文中已经包含有可信验证签名，该签名由请求端通过密码算法以及访问者的信任秘钥与各类身份标识信息生成，具有不可伪造与假冒的基本属性。
可信工业相机在访问或者执行TF/SD卡中存储的程序或者数据的时候，首先通过TCM模块进行程序或者数据可信验证，可信验证通过后才能继续后面的相机事务流程。
上述的TF/SD卡中存储的程序或者数据中已经包含有可信验证签名，该签名由访问者通过密码算法以及访问者的信任秘钥与各类身份标识信息生成，具有不可伪造与假冒的基本属性。
为提高安全性能，在对相机进行远程配置时候，本相机提供了一种基于USBKey的可选认证过程，即相机可以配置成需要在远程访问端插入对应的USBKey才能完成相机的登录认证过程，通过认证后，才能完成相机的配置修改以及相机的视频与图像查看。认证通过后，该USBKey可以拔除，一旦访问端重启或者断电，则需要重新插入USBKey进行认证。该USBKey可以支持多台相机的认证，只有相机厂家才能根据相机信息生成该硬件USBKey。
最后应当说明的是，以上内容仅用以说明本发明的技术方案，而非对本发明保护范围的限制，本领域的普通技术人员对本发明的技术方案进行的简单修改或者等同替换，均不脱离本发明技术方案的实质和范围。