智能交通视频监控系统双向认证架构研究

叶墩辉 程航 何电明

摘要：随着城市智能交通系统和交通视频监控系统的发展，监控数据传输的安全性必将成为需要重视的问题。视频监测数据在采集和传输过程中可能受到篡改、泄露、窃听等安全威胁，研究一种提高交通视频监控系统数据安全性的方法能够有效解决这一问题。文章提出了一种基于可信模块的双向安全认证架构，不仅解决了用户和终端的身份认证，而且认证了服务器端的身份，有效提高了视频监控数据的安全性。

关键词：智能交通；视频监控：双向安全认证

智能交通系统（Intelligent Transportation System，简称ITS）是未来交通系统的发展方向，它是将先进的信息技术、数据通讯传输技术、电子传感技术、控制技术及计算机技术等有效地集成而建立的一种高效的综合交通运输管理系统。作为公共安全资源的交通视频监控数据，其采集和传输的安全性和可信度越来越为人们所重视，也必将成为交通视频监控系统升级改造的重要方面。

1 网络接入产品现状

目前市场流行的接入认证技术主要有3类：PPPoE认证、Web/Portal认证、802. IX认证，以上方式均只针对用户身份（密码、指纹、Ukey、身份卡等）进行验证，但针对接入的终端设备身份无法认证。针对这种情况，本文研发了可信接入系统软件。本系统利用TCM系统的特点，将TCM作为终端识别的身份标识物，通过与已有的网络协议相结合，真正实现可信网络与可信终端，基本解决了可信接入的问题。可信模块组织架构如图l所示。

传统认证多使用的是软加密的方法即通过用户名和密码的方式，这种方式很容易被破解，而且只存在单向认证，很容易被不法分子盗取用户名和密码。基于可信模块的加密方法在软加密的基础上增加了硬件加密，同时必须双向认证成功才能进行下一步的操作，从根本上解决了问题。

2 双向认证的实现方法

用户使用访问设备（Visitorial Device，VD）对视频监控设备（Video Surveillance Device，VSD）进行访问获取视频资源前，VD与VSD之间要进行双向身份认证，具体方法如下：VD和VSD上均插有硬件安全认证模块（Ukey），Ukey由随机数生成程序、RSA加解密程序以及RSA私钥和RSA公钥组成；VD使用Ukey生成随机数并用服务器端的RSA公钥将随机数加密后发送给VSD，VSD用自身的RSA私钥，即服务器端的RSA私钥解密后，VSD在数据库中获取对应客户端的RSA私钥，再用RSA私钥签名发回给VD，VD用自身的RSA公钥解密后判断是否为原随机数；VSD采用同样的方法对VD进行认证。此方法操作简单，易于开发，安全系数高，模块成本低廉，并能广泛应用于其他系统。双向认证架构如图2所示。

3 可信接入系统的特点

可信接入系统依赖TCM芯片，通过软硬件结合的方式进行身份识别，有效防止非法设备的内联，主要有以下几方面的特点：

高度安全，密码算法硬件实现，算法强度高，不易破解；部署简单，无需变更网络拓扑，不影响网络系统性能；双重认证，同时要求用户身份和设备身份双重认证；操作方便，客户端遵循用户日常操作习惯，界面简洁；全程管理，事前验证，事中记录，事后审计，全程保证用户网络安全。

4 结语

互联网的快速发展使得智能交通视频监控系统在用户对视频资源的访问和操作等安全性方面提出了更高的安全性要求，本文提出的双向认证架构不仅弥补了现有认证方法的不足，还将有效提高交通视频监控系统数据采集传输和访问调用的安全性，对于保障和推动智能交通系统建设发展具有重要意义。