一种网络多媒体安全防护加密方法专利检索-数字多媒体广播广播专利检索查询-专利查询网

一种网络多媒体安全防护加密方法

阅读：924发布：2020-05-13

专利汇可以提供一种网络多媒体安全防护加密方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种网络多媒体安全防护加密方法，属于网络安全技术领域，包括摄像头或者网络多媒体设备，所述摄像头或者网络多媒体设备连接有SSBOX‑A(网络多媒体智能安全防护盒),所述SSBOX‑A通过内网连接至路由器或者交换机，所述路由器或者交换机连接SSBOX‑B(网络多媒体智能安全防护盒)。本发明通过添加SSBOX(网络多媒体智能安全防护盒)，从源头(摄像头)开始加密，按照国家密码局的加密要求，进行三级秘钥设计：注册秘钥、设备秘钥与消息秘钥，密码设备在部署前，在密管预制注册秘钥；设备部署后，管理系统在线进行设备的密钥下发；业务传输时，使用设备密钥进行消息密钥协商，使用消息密钥进行业务数据加密，安全性较高。，下面是一种网络多媒体安全防护加密方法专利的具体信息内容。

权利要求

1.一种网络多媒体安全防护加密方法，包括摄像头或者网络多媒体设备，其特征在于：
所述摄像头或者网络多媒体设备连接有SSBOX-A(网络多媒体智能安全防护盒),所述SSBOX-A通过内网连接至路由器或者交换机，所述路由器或者交换机连接SSBOX-B(网络多媒体智能安全防护盒),且路由器或者交换机连接设备管理系统及密钥管理系统，所述SSBOX-B(网络多媒体智能安全防护盒)连接NVR/网络硬盘录像机，所述NVR/网络硬盘录像机连接客户端显示设备。
2.根据权利要求1所述的一种网络多媒体安全防护加密方法，其特征在于：网络多媒体安全防护加密方法如下：
步骤一：设备上电初始化后进行SSBOX与Key_server端设备认证：
(1)加载配置信息：SSBOX端加载device_id,usb_key_id,mac地址,IP表等配置信息，Key_server加载库文件；
(2)由SSBOX端先建立请求链接，将配置信息通过UDP广播包的形式传送至Key_server；
(3)Key_server端通过查库判断SSBOX是否为目标器件，若失败返回失败信息，成功则返回box的配置IP；
(4)接受Key_server的配置IP，对SSBOX IP进行配置；
(5)SSBOX配置成功后向Key_server请求认证；
(6)Key_server将配置信息通过SM1/SM2/SM3/SM4 算法随机运算产生一对公钥&私钥，将产生公钥发送至SSBOX端；
(7)之后SSBOX与Key_server的所有信息交互将通过公钥加密进行链接；
步骤二：数据签名：
(1)终端向SSBOX-A发送公钥；
(2)SSBOX-A将自身配置设备信息通过公钥加密发送给终端；
(3)终端通过私钥解密获取SSBOX-A的设备信息；
(4)终端设备信息用SM1/SM2/SM3/SM4算法随机产生信息摘要，通过私钥对摘要进行加密，生成数字签名；
(5)将数字签名附在终端发送给SSBOX-A的信息后面；
(6)SSBOX-B收到后取下数字签名，用公钥进行解密，得到信息的摘要，确认信息由终端发出；
(7)SSBOX-B端对信息本身再使用SM1/SM2/SM3/SM4算法产生的摘要，将所要的摘要与上一步的摘要进行对比，如果两者一致，则证明终端设备信息未被修改。
3.根据权利要求1所述的一种网络多媒体安全防护加密方法，其特征在于：本方法采用国家密码局批准的SM1(对称加密，其加密强度与AES相当)、SM2(非对称加密，基于ECC)、SM3(消息摘要，校验结果为256位)、SM4(无线局域网标准的分组数据算法，对称加密，密钥长度和分组长度均为128位)等高安全性密码算法。
4.根据权利要求1所述的一种网络多媒体安全防护加密方法，其特征在于：所述摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接。
5.根据权利要求1所述的一种网络多媒体安全防护加密方法，其特征在于：若SSBOX的IP地址配置完成，设备在会话秘钥协商的过程中，由SSBOX设备加载路由信息配置表(Key_server配置)，根据路由表的IP地址对应的key进行数据加密或解密。
6.根据权利要求1所述的一种网络多媒体安全防护加密方法，其特征在于：其中SSBOX可根据Key_server任意链接，也可进行信息传输。

说明书全文

一种网络多媒体安全防护加密方法

技术领域

[0001] 本发明涉及网络安全技术领域，具体为一种网络多媒体安全防护加密方法。

背景技术

[0002] 随着计算机技术、网络通信技术和多媒体信息处理技术的发展，网络化的多媒体广泛应用于教育、医疗、新闻、商务、行政、军事等领域，在政治、经济、军事等敏感场所，机密的多媒体信息通过公开信道传输时，很容易受到信息泄露、信息窃取、数据篡改、数据删除等攻击，在其他某些特定的场合，多媒体信息还面临非法使用的威胁，因此，随着多媒体的应用越来越广泛，多媒体信息的安全成为广泛关注的问题。

[0003] 现有的网络安全加密方法无法防渗透，只是从链路过程加密，没有从信息源头进行加密，安全性无法保证，且不能垂直升级，没有做到多层级加密。

发明内容

[0004] 本发明的目的在于：为了解决现有的网络安全加密方法无法防渗透，只是从链路过程加密，没有从信息源头进行加密，安全性无法保证，且不能垂直升级，没有做到多层级加密的问题，提供一种网络多媒体安全防护加密方法。

[0005] 为实现上述目的，本发明提供如下技术方案：一种网络多媒体安全防护加密方法，包括摄像头或者网络多媒体设备，所述摄像头或者网络多媒体设备连接有SSBOX-A(网络多媒体智能安全防护盒),所述SSBOX-A通过内网连接至路由器或者交换机，所述路由器或者交换机连接SSBOX-B(网络多媒体智能安全防护盒),且路由器或者交换机连接设备管理系统及密钥管理系统，所述SSBOX-B(网络多媒体智能安全防护盒)连接NVR/网络硬盘录像机，所述NVR/网络硬盘录像机连接客户端显示设备。

[0006] 优选地，网络多媒体安全防护加密方法如下：

[0007] 步骤一：设备上电初始化后进行SSBOX与Key_server端设备认证：

[0008] (1)加载配置信息：SSBOX端加载device_id,usb_key_id,mac地址,IP表等配置信息，Key_server加载库文件；

[0009] (2)由SSBOX端先建立请求链接，将配置信息通过UDP广播包的形式传送至Key_server；

[0010] (3)Key_server端通过查库判断SSBOX是否为目标器件，若失败返回失败信息，成功则返回box的配置IP；

[0011] (4)接受Key_server的配置IP，对SSBOX IP进行配置；

[0012] (5)SSBOX配置成功后向Key_server请求认证；

[0013] (6)Key_server将配置信息通过SM1/SM2/SM3/SM4 算法随机运算产生一对公钥&私钥，将产生公钥发送至SSBOX端；

[0014] (7)之后SSBOX与Key_server的所有信息交互将通过公钥加密进行链接；

[0015] 步骤二：数据签名：

[0016] (1)终端向SSBOX-A发送公钥；

[0017] (2)SSBOX-A将自身配置设备信息通过公钥加密发送给终端；

[0018] (3)终端通过私钥解密获取SSBOX-A的设备信息；

[0019] (4)终端设备信息用SM1/SM2/SM3/SM4算法随机产生信息摘要，通过私钥对摘要进行加密，生成数字签名；

[0020] (5)将数字签名附在终端发送给SSBOX-A的信息后面；

[0021] (6)SSBOX-B收到后取下数字签名，用公钥进行解密，得到信息的摘要，确认信息由终端发出；

[0022] (7)SSBOX-B端对信息本身再使用SM1/SM2/SM3/SM4算法产生的摘要，将所要的摘要与上一步的摘要进行对比，如果两者一致，则证明终端设备信息未被修改。

[0023] 优选地，本方法采用国家密码局批准的SM1(对称加密，其加密强度与AES相当)、SM2(非对称加密，基于ECC)、SM3(消息摘要，校验结果为256位)、SM4(无线局域网标准的分组数据算法，对称加密，密钥长度和分组长度均为128位)等高安全性密码算法。

[0024] 优选地，所述摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接。

[0025] 优选地，若SSBOX的IP地址配置完成，设备在会话秘钥协商的过程中，由SSBOX设备加载路由信息配置表(Key_server配置)，根据路由表的IP地址对应的key进行数据加密或解密。

[0026] 优选地，其中SSBOX可根据Key_server任意链接，也可进行信息传输。

[0027] 与现有技术相比，本发明的有益效果是：本发明通过添加SSBOX(网络多媒体智能安全防护盒)，从源头(摄像头)开始加密，按照国家密码局的加密要求，进行三级秘钥设计：注册秘钥、设备秘钥与消息秘钥，密码设备在部署前，在密管预制注册秘钥；设备部署后，管理系统在线进行设备的密钥下发；业务传输时，使用设备密钥进行消息密钥协商，使用消息密钥进行业务数据加密，安全性较高。
附图说明

[0028] 图1为本发明的系统架构图。

具体实施方式

[0029] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0030] 实施例1

[0031] 请参阅图1，一种网络多媒体安全防护加密方法，包括摄像头或者网络多媒体设备，摄像头或者网络多媒体设备连接有SSBOX-A(网络多媒体智能安全防护盒),SSBOX-A通过内网连接至路由器或者交换机，路由器或者交换机连接SSBOX-B(网络多媒体智能安全防护盒),且路由器或者交换机连接设备管理系统及密钥管理系统，SSBOX-B(网络多媒体智能安全防护盒)连接NVR/网络硬盘录像机，NVR/网络硬盘录像机连接客户端显示设备。

[0032] 本实施例通过在终端与路由器或交换机之间连接SSBOX,从源头开始加密，避免在任一传输节点出现视频信息被盗取的情况。

[0033] 实施例2

[0034] 请着重参阅图1，网络多媒体安全防护加密方法如下：

[0035] 步骤一：设备上电初始化后进行SSBOX与Key_server端设备认证：

[0036] (1)加载配置信息：SSBOX端加载device_id,usb_key_id,mac地址,IP表等配置信息，Key_server加载库文件；

[0037] (2)由SSBOX端先建立请求链接，将配置信息通过UDP广播包的形式传送至Key_server；

[0038] (3)Key_server端通过查库判断SSBOX是否为目标器件，若失败返回失败信息，成功则返回box的配置IP；

[0039] (4)接受Key_server的配置IP，对SSBOX IP进行配置；

[0040] (5)SSBOX配置成功后向Key_server请求认证；

[0041] (6)Key_server将配置信息通过SM1/SM2/SM3/SM4算法随机运算产生一对公钥&私钥，将产生公钥发送至SSBOX端；

[0042] (7)之后SSBOX与Key_server的所有信息交互将通过公钥加密进行链接；

[0043] 步骤二：数据签名：

[0044] (1)终端向SSBOX-A发送公钥；

[0045] (2)SSBOX-A将自身配置设备信息通过公钥加密发送给终端；

[0046] (3)终端通过私钥解密获取SSBOX-A的设备信息；

[0047] (4)终端设备信息用SM1/SM2/SM3/SM4算法随机产生信息摘要，通过私钥对摘要进行加密，生成数字签名；

[0048] (5)将数字签名附在终端发送给SSBOX-A的信息后面；

[0049] (6)SSBOX-B收到后取下数字签名，用公钥进行解密，得到信息的摘要，确认信息由终端发出；

[0050] (7)SSBOX-B端对信息本身再使用SM1/SM2/SM3/SM4算法产生的摘要，将所要的摘要与上一步的摘要进行对比，如果两者一致，则证明终端设备信息未被修改。

[0051] 本实施例按照国家密码局的加密要求，进行三级秘钥设计：注册秘钥、设备秘钥与消息秘钥，密码设备在部署前，在密管预制注册秘钥；设备部署后，管理系统在线进行设备的密钥下发；业务传输时，使用设备密钥进行消息密钥协商，使用消息密钥进行业务数据加密，安全性较高。

[0052] 实施例3

[0053] 请着重参阅图1，本方法采用国家密码局批准的SM1(对称加密，其加密强度与AES相当)、SM2(非对称加密，基于ECC)、SM3(消息摘要，校验结果为256位)、SM4(无线局域网标准的分组数据算法，对称加密，密钥长度和分组长度均为128位)等高安全性密码算法。

[0054] 本实施例通过采用国密SM1、SM2、SM3、SM4，能够实现商用密码算法的加密、解密和认证等功能。

[0055] 实施例4

[0056] 请着重参阅图1，摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接。

[0057] 本实施例通过将摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端均与外界电源电性连接，可通过外界电源为摄像头、网络多媒体设备、SSBOX、路由器或交换机、NVR/网络硬盘录像机、客户端的正常工作提供电能。

[0058] 实施例5

[0059] 请着重参阅图1，若SSBOX的IP地址配置完成，设备在会话秘钥协商的过程中，由SSBOX设备加载路由信息配置表(Key_server配置)，根据路由表的IP地址对应的key进行数据加密或解密。

[0060] 本实施例

[0061] 实施例6

[0062] 请着重参阅图1，其中SSBOX可根据Key_server任意链接，也可进行信息传输，本实施例的SSBOX可根据Key_server任意链接，但不可进行传输，例如，一通道与三通道不可同时链接，二通道与三通道可同时链接。

[0063] 对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

标题	发布/更新时间	阅读量
一种网络安全盒子在互联网中的应用方法	2020-05-12	384
一种DMB音频的网络同步播出方法	2020-05-14	162
用于控制扬声器的电子设备及其操作方法	2020-05-12	715
基于互联网协议的宽带多媒体卫星通信半物理仿真系统	2020-05-12	509
一种数据传输方法、系统及设备	2020-05-08	313
用于监控车辆的系统和方法	2020-05-12	296
一种基于网络播放设备的数字电视直播方法、装置及系统	2020-05-13	173
用于对车辆的广播服务跟随的方法	2020-05-14	896
用于轨交系统的乘客信息系统的测试装置	2020-05-11	928
一种客流预测系统	2020-05-12	865

一种网络多媒体安全防护加密方法

一种网络多媒体安全防护加密方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：