研究文章|开放获取
Jung-oh公园,Sanggeun金姆, ”研究加强计划安全网络闭路电视监控的隐写术和用户身份验证”,多媒体的发展, 卷。2015年, 文章的ID960416年, 9 页面, 2015年。 https://doi.org/10.1155/2015/960416
研究加强计划安全网络闭路电视监控的隐写术和用户身份验证
文摘
最近,中央电视台的利用率(闭路电视)正成为一个问题,研究中央电视台收到关注。因此,由于央视的发展,中央电视台有IP地址和连接到网络;接触到许多威胁现有的web环境。摘要隐写术是利用伪装和数据修改和确认数据,此外,加强安全;用户信息保护基于PKI(公钥基础设施),SN(序列号)R值(随机数)认为在登录和用户认证协议来阻止nonauthorized访问恶意用户的网络环境提出了中央电视台。本文应该适当利用用户infringement-related闭路电视用户信息保护有关的技术不是在未来申请中央电视台。
1。介绍
由于网络闭路电视和互联网的开放,保护隐私视频数据和信息安全的必要性,信任,保护,和隐藏的需求,根据应用程序技术,对隐写术的研究方法插入机密信息传输媒体积极的进展。
现有网络有很多漏洞,央视是参与网络,它变成了一个问题,中央电视台等暴露在网络的脆弱性。CCTV视频相关隐私,如果这样视频暴露在未指明的公开,这将是一个十分敏感的问题。
最近,央视有许多相关的问题;经理不经常变化的公共IP或动态IP网络摄像机,呈现外面容易暴露,一旦IP地址泄露,破解程序违反了密码是用于访问管理员帐户,随时监控视频泄露。网络监控摄像头,然而,有一个大数据的大小和通过流发送数据与其他资源;因此很难改变IP地址,很容易暴露在外面。由于这些问题,只是一个时间问题的监控视频泄露。除此之外,有可能泄漏CCTV视频由于一些威胁,并相应地必须提供数据安全。现有的研究(1- - - - - -17在CCTV闭路电视网络基础设施安全集中在安全结构,安全策略,利用特定的环境下(预防犯罪等)。本文从这些变化一般主题提出网络监控环境下用户认证协议与隐写术强化闭路电视监控,防止恶意用户访问。国际趋势的闭路电视安全给出表1。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2。相关的研究
2.1。网络监控系统
通过插入IP现有中央电视台,中央电视台可以单独管理,只要网络可用,远程管理和远程监控。等网络闭路电视系统图1。
2.2。网络监控系统的问题
随着中央电视台参与网络,有许多新出现的问题。警察的数量每年增加保护市民的安全,但由于社会暴力犯罪事件的增加和公共秩序的问题,基于网络的闭路电视的安装/操作系统正在扩大全国公民保护和个人安全的目的。特别是,由于互联网技术的发展,利用范围越来越多样化从非法的垃圾倾倒到公共秩序非法停车/停止/预防犯罪,等等。
另一方面,尽管CCTV系统的安装/膨胀的扩张,相对缺乏明确的政府指导方针和不计后果的介绍标准正在成为安全问题(18,19]。
中央电视台在不同国家的目的是预防重大犯罪和促进公共安全。现有的模拟闭路电视设备正在改变到基于网络的数字闭路电视与高清屏幕。市场网络闭路电视系统的操作综合控制中心。(例子20.- - - - - -22)的安全场景可以发生在基于网络的闭路电视系统如下。①通过闭路电视系统的信息集合,使用公共IP:系统与各种路径,暴露的IP地址问题,信息闭路电视系统服务器所使用的操作系统和应用程序可以轻松地收集。黑客可以使用这个作为起点不同的黑客攻击根据收集的信息从每个服务器。②嗅探和欺骗的部分安全漏洞:既然所有的基于ip的闭路电视系统通过不同的网络设备和服务器在公共通信网络,信息可以暴露在一段没有安全基础设施就砍。③缺乏数据安全加密的nonapplication视频数据:现有模拟闭路电视和网络CDTV相对较低的硬件规格有问题的实时数据不能加密。这导致容易暴露的数据存储在服务器上。④闭路电视控制中心的安全漏洞:控制中心总是连接到网络,因为他们需要一个实时的基础上管理和控制闭路电视,安全漏洞的服务器和控制电脑可以公开ID和密码的管理员帐户。砍闭路电视系统可以作为一种手段攻击内部基础设施和攻击路线。如上述黑客场景所示,黑客的重要信息和央视曝光信息已经达到危险水平的安全警报网络闭路电视系统导致泄漏的公共机构和企业的机密信息、删除或改变的重要信息,如重大盗窃犯罪,和未经授权的私人电视台信息的发布。
3所示。视频隐写术应用网络闭路电视监控安全的计划
如图2,整个系统结构图显示,当发送从央视的视频,隐写术插入实时之前发送给服务器,然后服务器提取从视频隐写术。
这份报告提出了一个方法来保护系统插入实时视频隐写术的闭路电视监控系统中提供开源的。图3是这个报告的总体数据流程图。这种结构在三种不同工作流程的生成、转换和提取。生成部分生成从央视的视频数据,并将视频数据转换成碎片。转换的部分是LSB bit-converted视频数据的过程,提出隐写术插入应用程序。提取的过程是reverse-quantization LSB数据提取的方法和生成视频数据。该隐写术输入方法如图4。
图5显示了应用程序转移到相应的数据行同样的规则如表2。例如,在图的数据4应与闭路电视图像拍摄的时间价值,用户名,央视的关键值,等等。
|
||||||||||||||||||||||
4所示。用户认证协议来阻止恶意用户
图6是该协议的整体轮廓图。在该用户注册过程中,随着用户身份验证、用户和相关中央电视台同步同时提供闭路电视的SN,在用户身份验证过程中,这个SN和随机数归因于用户用于加强身份认证,并呈现不可能泄漏密码解锁裂纹或简单的中央电视台CCTV视频IP访问。
4.1。用户注册协议
图7是用户注册过程提出的协议。提出了用户注册协议是通过执行下列程序。①用户将网络闭路电视视频服务请求消息发送给虚拟机的操作电脑。②操作电脑的虚拟机请求订阅成员所需的用户信息。③会员的用户请求用户信息订阅。反应(名称,Num)}{用户数据。分别对应的信息,用户名和用户的居民登记号码。④操作电脑的虚拟机将接收到的用户信息发送给身份确认机构和身份验证的请求。验证用户数据确认用户(名字,Num) {}。虚拟机没有出现一个机构来识别用户的信息。因此,虚拟机的操作电脑发送接收到的数据从用户身份确认机构为用户请求的确认信息。⑤身份确认机构检查用户的个人信息,如果信息是正确的,它发送审批消息vm的操作电脑,如果没有,它发送一条拒绝的消息。⑥虚拟机的操作电脑发送响应消息收到身份确认机构认证服务器。⑦虚拟机的操作电脑检查收到的消息的用户信息。⑧身份验证服务器发送用户信息的审批消息操作电脑。⑨操作电脑发送审批消息收到认证服务器给用户。⑩使用用户ID和密码进行加密的公钥vm并将其发送给虚拟机的操作电脑。发送{(IDPW)}。用户发送的ID和密码用公钥加密虚拟机的用户ID和密码才能解密vm和从外部攻击等安全密码猜测攻击。⑪操作电脑解密接收到的数据从用户的个人密钥vm提取ID和密码。事务{(IDPW)}。⑫操作电脑发送的散列值,以防止暴露用户的ID和密码身份验证服务器。{ID发送h (PW)}。⑬身份验证服务器注册接收到的用户信息。⑭身份验证服务器发送的结果完成会员订阅操作电脑。⑮操作电脑加密央视的SN价值所必需的身份验证过程与用户的公钥并将其发送。发送{(SN)}。这个用户注册协议的目的是检查用户信息和获得SN请求服务时所需的信息从网络用户希望看到的央视。
4.2。用户身份验证协议
图8是该用户认证协议的过程。
提出了用户认证协议是通过执行下列程序。①用户发出服务请求vm的操作电脑。②操作电脑检查会员订阅的用户在提供服务之前,如果用户是一个成员,它请求用户信息和央视SN分布式会员订阅的时候。③经过加密散列数据的用户ID、密码,和央视SN价值的公钥vm,它被发送到操作电脑。响应{(IDPWh (SN))}。④操作电脑的个人密钥解密接收的数据vm检查闭路电视的SN价值和散列,以防止接触的用户ID和密码并将其发送给服务器的身份验证。{ID发送h (PW)}。⑤认证服务器检查接收到的ID和密码并生成一个一次性值对应的用户。⑥身份验证服务器发送生成的值来操作电脑。⑦操作电脑的IP信息加密对应的端口号SN价值和闭路电视价值一起从身份验证服务器接收到用户的公钥并将其发送给用户。发送{( CCTV_IPP_Num)}。⑧用户的个人密钥解密接收到的数据与用户访问央视。用户连接数据的SN CCTV央视的公钥加密的数据用户ID、密码和随机数字()用公钥加密的虚拟机并将其发送到中央电视台。发送{(SN) (IDPW )}。⑨央视解密接收到的数据与央视的个人密钥,如果SN闭路电视本身的值匹配,它发送数据加密的公钥vm虚拟机。发送{(IDPW )}。⑩vm操作电脑的个人密钥解密接收的数据vm和提取ID、密码和价值。事务{(IDPW )}。⑪操作电脑传输的散列值和随机数为了防止暴露身份验证服务器ID和密码。{ID发送h (PW) }。⑫身份验证服务器验证收到ID、密码和虚拟机提供的价值是一样的。验证ID、h (PW)。⑬用户身份验证信息发送到操作电脑。⑭操作电脑的公钥加密用户身份验证消息并将其发送给CCTV闭路监控电视发送{(Authentication_data)}。
5。实现和性能评估
图9显示了vm提出系统的客户端访问。它显示了SN的插入值值将从服务器端口号,和服务器IP也显示。
该用户身份验证协议是用于验证所获得的SN用户在注册用户时。在认证过程中,检查SN和比较等信息值、ID和密码相应的会话呈现从许多安全威胁,并利用PKI-based加密机制,保证数据机密性,并通过散列算法应用到用户的个人信息,个人信息也保证完整性。
图10显示了插入照片之前和之后的隐写术。通过这个图,它可以表明,没有视觉差异尽管插入视频隐写术,并通过人物11,表明增加数据的复杂性导致加密强度的增加。
(一)
(b)
(一)
(b)
现有的网络监控系统的安全环境和所提出的系统如表3。
|
||||||||||||||||||||||||||||||||||||||||
6。结论和未来的研究
在这个报告中,图像检测技术通过安全的图像隐写术转移过程和用户认证协议来阻止恶意用户网络环境提出了中央电视台。在未来,它将需要继续补充缺点更大安全攻击的恶意用户和寻找更有效的算法和认证方法。
利益冲突
作者宣称没有利益冲突有关的出版。
引用
- 美国金研究如何提高预防犯罪预防犯罪闭路电视的影响东国大学,2007。
- h .不,预防犯罪的有效使用闭路电视韩国公共安全和刑事司法协会,2004。
- e·e·Zelniker“全球使用闭路电视摄像头网络异常行为检测,”学报》第八届国际研讨会上视觉监视2008年10月,马赛,法国,。视图:谷歌学术搜索
- 门敏,视频监控系统的设计和实现有线/无线网络环境Dankook大学龙仁市,韩国,2006年。
- c . Im研究问题使用闭路电视犯罪预防和改进的方法延世大学,2007。
- y Shin”,研究个人信息保护中央电视台在公共机构的介绍后,“韩国区域信息社会协会杂志》上,11卷,不。2、21、2008页。视图:谷歌学术搜索
- Minhyeok,“犯罪预防政策的方向通过分析预防犯罪预防犯罪效果的中央电视台,“韩国政治科学协会,12卷,不。4、77 - 101年,2008页。视图:谷歌学术搜索
- 美国说,“研究人权侵犯和风险的可能性当央视视频图像存储长期不加区别地,“互联网法律卷。27日,49 - 72年,2005页。视图:谷歌学术搜索
- y金,当前状态发展的IP摄像机,存储解决方案和视频分析,2011年韩国教育中心未来的技术。
- m·李,“央视法规的现状及其影响,”韩国电信协会政策,18卷,不。12日,2006年。视图:谷歌学术搜索
- y乔”,有效的集成控制环境建设使用现有灾难简报室,“区域信息,2009年。视图:谷歌学术搜索
- 韩国教育中心未来的技术,业务前景实现策略的新一代视频监控和智能综合安全控制系统,2011年韩国教育中心未来的技术。
- I.-S。李和w·s .咦,“网络闭路电视安全要求,”世界科学院、工程和技术,卷70,不。47,第184页,2010年。视图:谷歌学术搜索
- a·j·利普顿c·h·哈特维尔n . Haering d·马登,“自动视频保护、监测和检测,”IEEE航空航天和电子系统杂志,18卷,不。5,3-18,2003页。视图:出版商的网站|谷歌学术搜索
- w . l . Li黄,中州。顾,r·罗和问:田”,一个有效的序贯方法跟踪多个对象通过人群实时智能闭路电视系统,”IEEE系统,人,控制论,B部分:控制论,38卷,不。5,1254 - 1269年,2008页。视图:出版商的网站|谷歌学术搜索
- n . Buch s . A . Velastin和j·奥威尔,“回顾计算机视觉技术对城市交通的分析,“IEEE智能交通系统,12卷,不。3、920 - 939年,2011页。视图:出版商的网站|谷歌学术搜索
- t·d·Raty”调查当代公共安全远程监测系统,”IEEE系统,人与控制论C部分:应用程序和评论,40卷,不。5,493 - 515年,2010页。视图:出版商的网站|谷歌学术搜索
- KISA,全球信息安全行业趋势调查研究,2013年韩国互联网安全机构。
- KOTRA、国际商业产品信息、市场趋势,2013年,http://tradedoctor.kotra.or.kr/。
- t . Seo,李,b . Bae e . Yoon和c·金,“央视安全漏洞的分析和性能监测和控制,”朝鲜日报》多媒体的社会,15卷,不。1,第100 - 93页,2012。视图:出版商的网站|谷歌学术搜索
- t . Seo”,一个漏洞研究基于融合技术的监控系统,”学报第六届国际会议上多媒体信息技术和应用程序,2010年。视图:谷歌学术搜索
- 趋势科技,模糊的界限:趋势科技安全预测2014年及以后趋势科技,2013年。
版权
版权©2015 Jung-oh公园和Sanggeun金姆。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。