葉墩輝 程航 何電明

摘要：隨著城市智能交通系統(tǒng)和交通視頻監(jiān)控系統(tǒng)的發(fā)展，監(jiān)控數(shù)據(jù)傳輸?shù)陌踩员貙⒊蔀樾枰匾暤膯栴}。視頻監(jiān)測數(shù)據(jù)在采集和傳輸過程中可能受到篡改、泄露、竊聽等安全威脅，研究一種提高交通視頻監(jiān)控系統(tǒng)數(shù)據(jù)安全性的方法能夠有效解決這一問題。文章提出了一種基于可信模塊的雙向安全認(rèn)證架構(gòu)，不僅解決了用戶和終端的身份認(rèn)證，而且認(rèn)證了服務(wù)器端的身份，有效提高了視頻監(jiān)控數(shù)據(jù)的安全性。

關(guān)鍵詞：智能交通；視頻監(jiān)控：雙向安全認(rèn)證

智能交通系統(tǒng)（Intelligent Transportation System，簡稱ITS）是未來交通系統(tǒng)的發(fā)展方向，它是將先進(jìn)的信息技術(shù)、數(shù)據(jù)通訊傳輸技術(shù)、電子傳感技術(shù)、控制技術(shù)及計算機(jī)技術(shù)等有效地集成而建立的一種高效的綜合交通運(yùn)輸管理系統(tǒng)。作為公共安全資源的交通視頻監(jiān)控數(shù)據(jù)，其采集和傳輸?shù)陌踩院涂尚哦仍絹碓綖槿藗兯匾?，也必將成為交通視頻監(jiān)控系統(tǒng)升級改造的重要方面。

1 網(wǎng)絡(luò)接入產(chǎn)品現(xiàn)狀

目前市場流行的接入認(rèn)證技術(shù)主要有3類：PPPoE認(rèn)證、Web/Portal認(rèn)證、802. IX認(rèn)證，以上方式均只針對用戶身份（密碼、指紋、Ukey、身份卡等）進(jìn)行驗證，但針對接入的終端設(shè)備身份無法認(rèn)證。針對這種情況，本文研發(fā)了可信接入系統(tǒng)軟件。本系統(tǒng)利用TCM系統(tǒng)的特點(diǎn)，將TCM作為終端識別的身份標(biāo)識物，通過與已有的網(wǎng)絡(luò)協(xié)議相結(jié)合，真正實(shí)現(xiàn)可信網(wǎng)絡(luò)與可信終端，基本解決了可信接入的問題?？尚拍K組織架構(gòu)如圖l所示。

傳統(tǒng)認(rèn)證多使用的是軟加密的方法即通過用戶名和密碼的方式，這種方式很容易被破解，而且只存在單向認(rèn)證，很容易被不法分子盜取用戶名和密碼?；诳尚拍K的加密方法在軟加密的基礎(chǔ)上增加了硬件加密，同時必須雙向認(rèn)證成功才能進(jìn)行下一步的操作，從根本上解決了問題。

2 雙向認(rèn)證的實(shí)現(xiàn)方法

用戶使用訪問設(shè)備（Visitorial Device，VD）對視頻監(jiān)控設(shè)備（Video Surveillance Device，VSD）進(jìn)行訪問獲取視頻資源前，VD與VSD之間要進(jìn)行雙向身份認(rèn)證，具體方法如下：VD和VSD上均插有硬件安全認(rèn)證模塊（Ukey），Ukey由隨機(jī)數(shù)生成程序、RSA加解密程序以及RSA私鑰和RSA公鑰組成；VD使用Ukey生成隨機(jī)數(shù)并用服務(wù)器端的RSA公鑰將隨機(jī)數(shù)加密后發(fā)送給VSD，VSD用自身的RSA私鑰，即服務(wù)器端的RSA私鑰解密后，VSD在數(shù)據(jù)庫中獲取對應(yīng)客戶端的RSA私鑰，再用RSA私鑰簽名發(fā)回給VD，VD用自身的RSA公鑰解密后判斷是否為原隨機(jī)數(shù)；VSD采用同樣的方法對VD進(jìn)行認(rèn)證。此方法操作簡單，易于開發(fā)，安全系數(shù)高，模塊成本低廉，并能廣泛應(yīng)用于其他系統(tǒng)。雙向認(rèn)證架構(gòu)如圖2所示。

3 可信接入系統(tǒng)的特點(diǎn)

可信接入系統(tǒng)依賴TCM芯片，通過軟硬件結(jié)合的方式進(jìn)行身份識別，有效防止非法設(shè)備的內(nèi)聯(lián)，主要有以下幾方面的特點(diǎn)：

高度安全，密碼算法硬件實(shí)現(xiàn)，算法強(qiáng)度高，不易破解；部署簡單，無需變更網(wǎng)絡(luò)拓?fù)?，不影響網(wǎng)絡(luò)系統(tǒng)性能；雙重認(rèn)證，同時要求用戶身份和設(shè)備身份雙重認(rèn)證；操作方便，客戶端遵循用戶日常操作習(xí)慣，界面簡潔；全程管理，事前驗證，事中記錄，事后審計，全程保證用戶網(wǎng)絡(luò)安全。

4 結(jié)語

互聯(lián)網(wǎng)的快速發(fā)展使得智能交通視頻監(jiān)控系統(tǒng)在用戶對視頻資源的訪問和操作等安全性方面提出了更高的安全性要求，本文提出的雙向認(rèn)證架構(gòu)不僅彌補(bǔ)了現(xiàn)有認(rèn)證方法的不足，還將有效提高交通視頻監(jiān)控系統(tǒng)數(shù)據(jù)采集傳輸和訪問調(diào)用的安全性，對于保障和推動智能交通系統(tǒng)建設(shè)發(fā)展具有重要意義。