基于可信模块视频监控系统的安全双向认证架构设计

发布时间：2017-05-12 02:13

  本文关键词：基于可信模块视频监控系统的安全双向认证架构设计，由笔耕文化传播整理发布。

【摘要】：近年来,随着互联网、通信技术和多媒体技术的快速发展,视频监控技术得到了广泛地应用。特别是在智能交通领域,各大城市为建立安全、高效、有序、畅通的出行环境都纷纷建立了自己的智能交通视频监控系统。视频系统承担着全天候监控和记录整个城市道路运行情况的工作,不仅为交通部门调控提供实时路况信息,也为执法部门提供最直接的依据。现在,传统认证技术存在的弊端在互联网快速发展的浪潮中日益明显,视频资源的安全访问成为了大家关注的热点。在此背景下,将以可信模块为核心的双向认证方案应用于智能交通视频监控系统,建设以可信接入网络为基础的视频监控系统对视频信息进行安全访问和管理,这对于智能交通的发展具有重要意义。本文研究工作主要包括以下几个方面：(1)系统架构的研究。首先研究了传统视频监控系统的架构和拓扑,经分析发现其架构设计无法区分内外网用户,当用户使用外网访问服务器时,只能验证用户身份但用户使用的终端无法验证,这样导致访问安全无法得到可靠保证。本文利用可信计算将可信模块应用在传统视频监控系统中,产生了一种新的视频监控系统架构和拓扑,通过对比分析发现新的系统架构弥补了传统架构存在的不足,且安全性更高、兼容性更好、易用性更强。(2)安全双向认证架构的研究。针对用户名密码对的软加密方式的易破解性、单向认证技术的不完整性且传统的认证技术没有做到认证终端设备的可信性等诸多潜在危险,本文提出了一种安全的双向认证方案,有效地修正了以上缺点。(3)可信模块的开发和实验。本文以可信模块为主要开发对象,将双向认证方案实施到实验中,通过编写相关程序使客户端和服务器建立连接。其中涉及到Linux,ARM等多种不同软硬件环境,实验中以命令行和界面验证了方案的可行性和结论的准确性。
【关键词】：可信模块 智能交通 视频监控 双向认证
【学位授予单位】：广东工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN948.6
【目录】：

• 摘要4-5
• Abstract5-13
• 第一章 绪论13-19
• 1.1 研究背景及意义13-14
• 1.2 国内外研究现状及趋势14-17
• 1.2.1 智能交通系统(ITS)14-15
• 1.2.2 可信计算研究进展15-17
• 1.3 论文的主要研究内容及结构安排17-18
• 1.4 本章小结18-19
• 第二章 可信与认证技术19-27
• 2.1 信任链传递技术19-21
• 2.1.1 信任链传递技术工作原理19-20
• 2.1.2 信任传递流程20-21
• 2.2 TPM设计技术21
• 2.3 加密算法及分类21-23
• 2.3.1 对称加密算法22
• 2.3.2 非对称加密算法22-23
• 2.3.3 哈希算法23
• 2.4 PPPOE、Web+Portal、802.1x三种认证方式23-26
• 2.4.1 PPPOE认证技术24
• 2.4.2 Web+Portal认证技术24-25
• 2.4.3 802.1x认证技术25-26
• 2.5 本章小结26-27
• 第三章 视频监控系统架构设计27-35
• 3.1 智能交通监控平台27-30
• 3.2 可信接入模块及可信接入系统拓扑30-31
• 3.2.1 可信接入模块30
• 3.2.2 可信接入系统30-31
• 3.3 基于可信模块的系统架构31-34
• 3.4 本章小结34-35
• 第四章 基于可信模块的双向认证架构设计35-45
• 4.1 概述35
• 4.2 HTTPS双向认证架构35-37
• 4.3 基于可信模块的双向认证架构37-38
• 4.4 基于可信模块的认证过程38-43
• 4.5 本章小结43-45
• 第五章 实验部署和验证45-63
• 5.1 概述45
• 5.2 实验部署45-46
• 5.3 实验配置46-48
• 5.3.1 可信模块配置46-47
• 5.3.2 视频录像机配置47-48
• 5.3.3 客户端主机配置48
• 5.4 实验环境部署48-50
• 5.4.1 编译可信模块API动态库和静态库48
• 5.4.2 编译ARM主机相关库48-49
• 5.4.3 编译认证程序49-50
• 5.4.4 服务器挂载USB文件系统50
• 5.4.5 部署telnet远程登录服务50
• 5.5 实验平台验证50-61
• 5.5.1 命令行界面验证51-57
• 5.5.2 图形界面验证57-61
• 5.6 本章小结61-63
• 总结与展望63-65
• 参考文献65-69
• 攻读学位期间的科研成果69-73
• 致谢73-75
• 附录75-76

【相似文献】

中国期刊全文数据库 前10条

1 王国才;一种远程通行字双向认证方案[J];计算机工程与应用;2002年04期

2 龚汝洪;周燕;;双向认证机制的算法设计与应用[J];电脑知识与技术;2008年05期

3 李陶深;谢铭;;一种适用于移动Agent系统的双向认证协议[J];计算机与数字工程;2008年10期

4 张鲁宁;糜正琨;徐名海;黄光平;;融合地址簿系统的双向认证机制[J];信息安全与通信保密;2010年03期

5 孟祥宏;刘晓燕;;一种基于软令牌的企业即时通信双向认证方案[J];贵州大学学报(自然科学版);2011年05期

6 温雅敏;龚征;;新型可授权的秘密双向认证协议[J];计算机科学;2013年06期

7 Bernhard Linke;Scott Jones;;双向认证和加密设定保护研发投资[J];电子设计技术;2006年06期

8 廖振岚;吴开贵;谢琪;代廷合;;一个双向认证协议的分析与改进[J];计算机科学;2009年02期

9 傅U，

本文编号：358579