摘要
公共安全视频监控系统是城市化进程中一项重要的基础性公共安全设施,能够
大幅提升城市的管理效率。为了更好地发挥公共安全视频监控系统的作用,需要深
入了解和研究其相关技术和应用,针对实际情况进行优化改进,本文在前端设备接
入到公共安全系统中的可信问题找到一种实现标准,用来解决信息安全领域的设备
准入问题。
本文设计出一种加密的嵌入式前端设备双向身份认证方案。根据《GB35114公
共安全视频监控联网信息安全技术要求》中A级标准要求,提出一种基于嵌入式
MCU芯片通信认证方案,使前端设备合法接入视频监控系统,本文有以下两个技术
要点:
1.文中对GB35114双向身份认证过程进行研究,在身份认证过程的实现步骤中,
针对SIP认证协议进行设计,通过移植嵌入式通信协议uIP协议栈,对协议栈的通信
接口以及认证消息头域扩充等进行设计,实现嵌入式开发板与服务器通信通道,从
而能够进行嵌入式设备与SIP服务器双向身份认证,该方法适合于资源受限的嵌入式
系统,且可移植性较强。
2.文中在硬件方面使用嵌入式开发板做数据签名处理,通过DMA直接存取技术,
将MAC层身份认证信息进行数据调度,利用MCU做数据签名处理。在加密算法的
选择上,采用SM2签名算法打包成子程序的形式嵌入到硬件设备中,极大的提高了
加密效率。为实现MCU处理器接收网口数据,本文选取DM9000网卡芯片与MCU
进行连接,利用双网口的特点提高数据收发接收效率。
本文最后对设计的嵌入式前端设备身份认证机制进行测试,利用Wireshark测试
工具对认证过程SIP信息抓取,针对捕获扩展的头域信息进行网络抗抵抗能力分析,
并做了对比试验。试验结果表明,本文设计的嵌入式前端设备认证机制可以安全快
速接入到服务器系统中,并且设备易于布置,效率较高。可以搭载进多样的嵌入式
前端设备终端,从而促进视频监控安全技术进一步发展。
关键词:嵌入式MCU;STM32;视频设备认证;GB35114;uIP协议栈
Abstract
Publicsafetyvideosurveillancesystemisanimportantbasicpublicsafetyfacilitiesinthe
processofurbanization,cansignificantlyimprovethemanagementefficiencyoftheurban
industry.Inordertobetterplaytheroleofpublicsafetyvideosurveillancesystem,in-depth
understandingandstudyofitsrelatedtechnologiesandapplications,optimizationand
improvementfortheactualsituation,thispaperinthefront-enddeviceaccesstothepublic
safetysysteminthetrustedproblemtofindarealizationofthestandard,usedtosolvethe
problemofaccesstotheequipmentinthefieldofinformationsecurity.
Inthispaper,anencryptedtwo-wayauthenticationprogramforembeddedfront-end
devicesisdesigned.AccordingtotheGB35114publicsecurityvideosurveillancenetworking
informationsecuritytechnicalrequirementsintheA-levelstandardrequirements,putforward
aembeddedMCUchip-basedcommunicatio