摄像机终端的启动方法、装置电子设备与流程
- 国知局
- 2024-08-02 14:12:06
本申请涉及摄像头信息安全领域,尤其涉及一种摄像机终端的启动方法、装置及电子设备。
背景技术:
1、随着科技的不断进步,摄像机技术有着快速的发展,小到家用的视频监控设备,大到国家天网视频监控系统,网络视频监控设备在社会中越来越常见,视频监控市场规模也迅速扩大。
2、摄像机终端面临各式各样的业务场景,使用环境也越来越复杂,其运行安全性事关整个监控系统的稳定,在防护力度不足的情况下,会面临严重的安全威胁。为此,当前亟需一种摄像机终端具备安全校验启动方案。
技术实现思路
1、本申请实施例提供了一种摄像机终端的启动方法、装置及电子设备,能够在摄像机终端启动时,根据启动特点实现链式安全校验,以达到全方位防护的效果。
2、为解决上述技术问题,本申请实施例是这样实现的:
3、第一方面,提出了一种摄像机终端的启动方法,包括:
4、在摄像机终端的芯片上电的情况下,基于所述芯片中预先设置的一次性可编程根证书,对所述摄像机终端的固件层进行安全校验;
5、在所述固件层通过安全校验的情况下,启动所述固件层,以由所述固件层基于本地预先设置的系统层可信度量密钥,对所述摄像机终端的系统层进行安全校验;
6、在所述系统层通过安全校验的情况下,启动所述系统层。
7、第二方面,提出了一种摄像机终端的启动装置,包括:
8、芯片执行模块,在摄像机终端的芯片上电的情况下,基于所述芯片中预先设置的一次性可编程根证书,对所述摄像机终端的固件层进行安全校验;
9、固件层执行模块,在所述固件层通过安全校验的情况下,启动所述固件层,以由所述固件层基于本地预先设置的系统层可信度量密钥,对所述摄像机终端的系统层进行安全校验;
10、系统层执行模块,在所述系统层通过安全校验的情况下,启动所述系统层。
11、第三方面,提出了一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
12、在摄像机终端的芯片上电的情况下,基于所述芯片中预先设置的一次性可编程根证书,对所述摄像机终端的固件层进行安全校验;
13、在所述固件层通过安全校验的情况下,启动所述固件层,以由所述固件层基于本地预先设置的系统层可信度量密钥,对所述摄像机终端的系统层进行安全校验;
14、在所述系统层通过安全校验的情况下,启动所述系统层。
15、第四方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
16、在摄像机终端的芯片上电的情况下,基于所述芯片中预先设置的一次性可编程根证书,对所述摄像机终端的固件层进行安全校验;
17、在所述固件层通过安全校验的情况下,启动所述固件层,以由所述固件层基于本地预先设置的系统层可信度量密钥,对所述摄像机终端的系统层进行安全校验;
18、在所述系统层通过安全校验的情况下,启动所述系统层。
19、本申请的实施例中,首先在芯片中设置用于对固件层进行安全校验的一次性可编程根证书,并在固件层中设置用于系统进行安全校验的系统层可信度量密钥。在摄像机终端启动后芯片上电的情况下,先基于芯片中的一次性可编程根证书对固件层进行安全校验,由于一次性可编程根证书具有不可被篡改和修改的特点,相当于是对通过芯片底层安全机制对用于固件层自身部分进行可信的安全校验。此外,固件层也可以基于系统层可信度量密钥对其负责启动的系统层进行校验,在固件层通过安全校验的情况下,证明了固件层中的系统层可信度量密钥的合法性,此时即可启动固件层,由固件层基于已验证的统层可信度量密钥对其接下来需要启动的系统层进行安全校验,并最终在系统层通过安全校验的情况下,启动系统层。整个过程不仅确保固件层的运行安全,还对固件层接下来需要启动的系统层进行了安全校验,且不同侧安全校验的机制环环相扣,避免被可以篡改可能,从而实现了链式安全校验效果,为摄像机终端提供了相对全面的防护力度。
技术特征:1.一种摄像机终端的启动方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求3所述的方法,其特征在于,
5.根据权利要求3所述的方法,其特征在于,
6.根据权利要求2至5任一项所述的方法,其特征在于,
7.根据权利要求2至5任一项所述的方法,其特征在于,
8.一种摄像机终端的启动装置,其特征在于,包括:
9.一种电子设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
10.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
技术总结本申请公开了一种摄像机终端的启动方法、装置及电子设备。方法包括:在摄像机终端的芯片上电的情况下,基于所述芯片中预先设置的一次性可编程根证书,对所述摄像机终端的固件层进行安全校验。在所述固件层通过安全校验的情况下,启动所述固件层,以由所述固件层基于本地预先设置的系统层可信度量密钥,对所述摄像机终端的系统层进行安全校验。在所述系统层通过安全校验的情况下,启动所述系统层。本申请能够在摄像机终端启动时,根据启动特点实现链式安全校验,以达到全方位防护的效果。技术研发人员:宋祉祺,袁明强,张振洋,潘三明,窦笠,吴晓梅,张新,刘文睿,闫亚旗,张阔,冉沛受保护的技术使用者:中国铁塔股份有限公司技术研发日:技术公布日:2024/7/23本文地址:https://www.jishuxx.com/zhuanli/20240801/242000.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表