公开(公告)号：CN103888257A

公开(公告)日：2014-06-25

申请号：CN201310536210.8

申请日：2013-11-03

Applicant: 北京工业大学

Inventor： 张松鸽 ,  白鑫 ,  王昱波 ,  张松亚 ,  胡俊 ,  公备 ,  赵勇

IPC: H04L9/32 ,  H04N7/18

Abstract: 一种基于TPCM的网络摄像机身份认证方法，特点是网络摄像机和可信网关采用自签名的方式生成数字证书，该数字证书中包含了平台配置寄存器的值，及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性，确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值，能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外，签名密钥由TPCM芯片生成，与设备的硬件平台状态绑定在一起，使得数字证书难以伪造。

公开(公告)号：CN103888257B

公开(公告)日：2017-01-18

申请号：CN201310536210.8

申请日：2013-11-03

Applicant: 北京工业大学

Inventor： 张松鸽 ,  白鑫 ,  王昱波 ,  张松亚 ,  胡俊 ,  公备 ,  赵勇

IPC: H04L9/32 ,  H04N7/18

Abstract: 一种基于TPCM的网络摄像机身份认证方法，特点是网络摄像机和可信网关采用自签名的方式生成数字证书，该数字证书中包含了平台配置寄存器的值，及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性，确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值，能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外，签名密钥由TPCM芯片生成，与设备的硬件平台状态绑定在一起，使得数字证书难以伪造。