首页 / 专利库 / 广播 / 数字多媒体广播 / 一种网络安全盒子在互联网中的应用方法

一种网络安全盒子在互联网中的应用方法

阅读:959发布:2020-05-12

专利汇可以提供一种网络安全盒子在互联网中的应用方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种网络安全盒子在互联网中的应用方法,属于网络安全技术领域,包括IPC或者网络多媒体设备,所述IPC或者网络多媒体设备网络连接有网络安全盒子SSBOX,所述网络安全盒子网络连接有路由器交换机,且路由器交换机连接设备管理系统及密钥管理系统,所述路由器交换机连接安全网关SS-GW。本发明通过在IPC或网络多媒体设备端与路由器交换机之间连接网络安全盒子SSBOX,上电初始化后先进行网络安全盒子与秘钥 服务器 端设备认证,认证之后,进行数字签名,路由器交换机连接有安全网关SS-GW,连接安全网关SS-GW对信息进行解密,通过NVR或者PC显示,设备管理系统及密钥管理系统连接网络对整个网络的设备进行管理,进行三级秘钥设计:注册秘钥、设备秘钥与消息秘钥,安全性较高。,下面是一种网络安全盒子在互联网中的应用方法专利的具体信息内容。

1.一种网络安全盒子在互联网中的应用方法,包括IPC或者网络多媒体设备,其特征在于:所述IPC或者网络多媒体设备网络连接有网络安全盒子SSBOX,所述网络安全盒子网络连接有路由器交换机,且路由器交换机连接设备管理系统及密钥管理系统,所述路由器交换机连接安全网关SS-GW,所述安全网关SS-GW连接NVR/网络硬盘录像机,所述NVR/网络硬盘录像机连接至客户端显示设备。
2.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法,其特征在于:网络安全盒子在互联网中的应用方法如下:
步骤一:上电初始化后先进行网络安全盒子与秘钥服务器端设备认证,加载配置信息:
网络安全盒子端加载device_id,usb_key_id,mac地址,IP表等配置信息,秘钥服务器加载库文件;
步骤二:由网络安全盒子端先建立请求链接,将配置信息通过UDP广播包的形式传送至秘钥服务器;
步骤三:秘钥服务器端通过查库判断盒子是否为目标器件,若失败返回失败信息,成功则返回网络安全盒子的配置IP;
步骤四:接受秘钥服务器的配置IP,对网络安全盒子IP进行配置;
步骤五:网络安全盒子配置成功后向秘钥服务器请求认证;
步骤六:秘钥服务器将配置信息通过SM2运算产生一对公钥&私钥,将产生公钥发送至网络安全盒子端;
步骤七:之后网络安全盒子与秘钥服务器的所有信息交互将通过公钥加密进行链接;
步骤八:IPC或网络多媒体设备端具有一对公钥与私钥,IPC或网络多媒体设备向网络安全盒子发送公钥;
步骤九:网络安全盒子将自身配置设备信息通过公钥加密发送给IPC或网络多媒体设备;
步骤十:IPC或网络多媒体设备通过私钥解密获取网络安全盒子的设备信息;
步骤十一:IPC或网络多媒体设备信息用SM3产生信息摘要,通过私钥对摘要进行加密,生成数字签名;
步骤十二:将数字签名附在IPC或网络多媒体设备发送给网络安全盒子的信息后面;
步骤十三:连接安全网关对信息进行解密,通过NVR或者PC显示。
3.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法,其特征在于:秘钥协商过程发生在网络安全盒子与安全网关模之间,假设网络安全盒子/安全网关的IP地址配置完成,设备在会话秘钥协商过程中,由网络安全盒子/安全网关设备加载路由信息配置表(Key_server配置),根据路由表的IP地址对应的key进行数据加密或解密,其中网络安全盒子与安全网关之间可根据Key_server任意链接,但不可进行传输。
4.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法,其特征在于:所述网络安全盒子程序版本更新,调用ftp下载升级文件,重启网络安全盒子实现升级。
5.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法,其特征在于:所述网络安全盒子与未来芯片方案一:安全芯片放在MCU/DSP的系统总线上,方案二:安全芯片放在MCU/DSP的网络出口处。
6.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法,其特征在于:所述IPC、网络安全盒子、路由器、交换机、客户端均与外界电源电性连接。

说明书全文

一种网络安全盒子在互联网中的应用方法

技术领域

[0001] 本发明涉及网络安全技术领域,具体为一种网络安全盒子在互联网中的应用方法。

背景技术

[0002] 在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享,网络是人类发展史来最重要的发明,提高了科技和人类社会的发展,但网络的传输必然存在信息泄露、信息窃取、数据篡改、数据删除等险,对网络数据进行加密是非常重要的,因此,提供一种网络安全盒子对网络数据进行加密在此领域就显得尤为必要。

发明内容

[0003] 本发明的目的在于:为了解决上述背景技术中提出的问题,提供一种网络安全盒子在互联网中的应用方法。
[0004] 为实现上述目的,本发明提供如下技术方案:一种网络安全盒子在互联网中的应用方法,包括IPC或者网络多媒体设备,所述IPC或者网络多媒体设备网络连接有网络安全盒子SSBOX,所述网络安全盒子网络连接有路由器交换机,且路由器交换机连接设备管理系统及密钥管理系统,所述路由器交换机连接安全网关SS-GW,所述安全网关SS-GW连接NVR/网络硬盘录像机,所述NVR/网络硬盘录像机连接至客户端显示设备。
[0005] 优选地,网络安全盒子在互联网中的应用方法如下:
[0006] 步骤一:上电初始化后先进行网络安全盒子与秘钥服务器端设备认证,加载配置信息:网络安全盒子端加载device_id,usb_key_id,mac地址,IP表等配置信息,秘钥服务器加载库文件;
[0007] 步骤二:由网络安全盒子端先建立请求链接,将配置信息通过UDP广播包的形式传送至秘钥服务器;
[0008] 步骤三:秘钥服务器端通过查库判断盒子是否为目标器件,若失败返回失败信息,成功则返回网络安全盒子的配置IP;
[0009] 步骤四:接受秘钥服务器的配置IP,对网络安全盒子IP进行配置;
[0010] 步骤五:网络安全盒子配置成功后向秘钥服务器请求认证;
[0011] 步骤六:秘钥服务器将配置信息通过SM2运算产生一对公钥&私钥,将产生公钥发送至网络安全盒子端;
[0012] 步骤七:之后网络安全盒子与秘钥服务器的所有信息交互将通过公钥加密进行链接;
[0013] 步骤八:IPC或网络多媒体设备端具有一对公钥与私钥,IPC或网络多媒体设备向网络安全盒子发送公钥;
[0014] 步骤九:网络安全盒子将自身配置设备信息通过公钥加密发送给IPC或网络多媒体设备;
[0015] 步骤十:IPC或网络多媒体设备通过私钥解密获取网络安全盒子的设备信息;
[0016] 步骤十一:IPC或网络多媒体设备信息用SM3产生信息摘要,通过私钥对摘要进行加密,生成数字签名;
[0017] 步骤十二:将数字签名附在IPC或网络多媒体设备发送给网络安全盒子的信息后面;
[0018] 步骤十三:连接安全网关对信息进行解密,通过NVR或者PC显示。
[0019] 优选地,秘钥协商过程发生在网络安全盒子与安全网关模之间,假设网络安全盒子/安全网关的IP地址配置完成,设备在会话秘钥协商过程中,由网络安全盒子/安全网关设备加载路由信息配置表(Key_server配置),根据路由表的IP地址对应的key进行数据加密或解密,其中网络安全盒子与安全网关之间可根据Key_server任意链接,但不可进行传输。
[0020] 优选地,所述网络安全盒子程序版本更新,调用ftp下载升级文件,重启网络安全盒子实现升级。
[0021] 优选地,所述网络安全盒子与未来芯片方案一:安全芯片放在MCU/DSP的系统总线上,方案二:安全芯片放在MCU/DSP的网络出口处。
[0022] 优选地,所述IPC、网络安全盒子、路由器、交换机、客户端均与外界电源电性连接。
[0023] 与现有技术相比,本发明的有益效果是:本发明通过在IPC或网络多媒体设备端与路由器交换机之间连接网络安全盒子SSBOX,上电初始化后先进行网络安全盒子与秘钥服务器端设备认证,认证之后,进行数字签名,将数字签名附在IPC发送给网络安全盒子的信息后面,路由器交换机连接有安全网关SS-GW,连接安全网关SS-GW对信息进行解密,通过NVR或者PC显示,设备管理系统及密钥管理系统连接网络对整个网络的设备进行管理,进行三级秘钥设计:注册秘钥、设备秘钥与消息秘钥,安全性较高。附图说明
[0024] 图1为本发明的系统架构图;
[0025] 图2为本发明网络安全盒子端流程图
[0026] 图3为本发明网络安全盒子与未来芯片流程图;
[0027] 图4为本发明为网络安全盒子应用图。

具体实施方式

[0028] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029] 实施例1
[0030] 请参阅图1-4,一种网络安全盒子在互联网中的应用方法,包括IPC或者网络多媒体设备,IPC或者网络多媒体设备网络连接有网络安全盒子SSBOX,网络安全盒子网络连接有路由器交换机,且路由器交换机连接设备管理系统及密钥管理系统,路由器交换机连接安全网关SS-GW,安全网关SS-GW连接NVR/网络硬盘录像机,NVR/网络硬盘录像机连接至客户端显示设备。
[0031] 本实施例通过在IPC或网络多媒体设备端与路由器交换机之间连接网络安全盒子SSBOX,上电初始化后先进行网络安全盒子与秘钥服务器端设备认证,认证之后,进行数字签名,将数字签名附在IPC发送给网络安全盒子的信息后面,路由器交换机连接有安全网关SS-GW,连接安全网关SS-GW对信息进行解密,通过NVR或者PC显示。
[0032] 实施例2
[0033] 请着重参阅图1,秘钥协商过程发生在网络安全盒子与安全网关模块之间,假设网络安全盒子/安全网关的IP地址配置完成,设备在会话秘钥协商过程中,由网络安全盒子/安全网关设备加载路由信息配置表(Key_server配置),根据路由表的IP地址对应的key进行数据加密或解密,其中网络安全盒子与安全网关之间可根据Key_server任意链接,但不可进行传输
[0034] 实施例3
[0035] 请着重参阅图2,网络安全盒子程序版本更新,调用ftp下载升级文件,重启网络安全盒子实现升级。
[0036] 实施例4
[0037] 请着重参阅图3,网络安全盒子与未来芯片方案一:安全芯片放在MCU/DSP的系统总线上,方案二:安全芯片放在MCU/DSP的网络出口处。
[0038] 实施例5
[0039] 请着重参阅图4,本网络安全盒子可应用于酒店管理系统领域,在酒店管理系统与自助机、身份证之间连接网络安全盒子,客户在自助机上进行操作,自助机采集客户身份信息,将采集到的身份信息经过网络安全盒子的加密后发给酒店管理系统,酒店管理系统利用网络安全盒子进行解密,并将身份信息上传至端进行校验,校验结果反馈至酒店管理系统,若校验通过,酒店管理系统向门锁系统发出生成用户的指令,门锁系统接收并生成用户ID和密码,并将密码经过网络安全盒子的加密后返回给酒店管理系统,酒店管理系统将用户ID及密码经过网络安全盒子的加密后发送至自助机。
[0040] 实施例6
[0041] 请着重参阅图4,本网络安全盒子可应用于金融税务领域,在金融税务系统云端与PC机、自助税务机之间连接网络安全盒子,用户在PC机、自助税务机上进行操作,将数据经过网络安全盒子的加密后上传至金融税务系统云端进行运算对比,并将运算对比结果经过网络安全盒子的加密后反馈给PC机、自助税务机。
[0042] 实施例7
[0043] 请着重参阅图4,本网络安全盒子可应用于企业单位政府部门,在企业单位政府部门内网与摄像机之间连接网络安全盒子,摄像机将采集到的图像及视频信息经过网络安全盒子的加密后上传至内网,通过内网上传至企业单位云端。
[0044] 对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈