一种基于网络多媒体设备数据传输的安全防护系统和方法技术方案

本发明专利技术公开了一种基于网络多媒体设备数据传输的安全防护系统和方法，属于网络安全技术领域，包括服务模块、驱动模块和COS模块，所述服务模块提供给用户使用的功能模块；所述驱动模块用于提供底层驱动，为服务模块提供支持；所述COS模块用于提供底层算法实现；基于网络多媒体设备数据传输的安全防护系统采用基于证书的身份认证技术、密钥安全分发和管理技术以及ESP隧道安全传输技术，实现网络报文机密性、完整性、真实性和不可否认性等密码功能，结合网络防护技术，达到多媒体数据流防截获、防伪造、防替换、多媒体系统防入侵攻击的目的，从而保证了多媒体数据传输安全及多媒体系统使用安全。

【技术实现步骤摘要】
一种基于网络多媒体设备数据传输的安全防护系统和方法
本专利技术涉及网络安全
，尤其是涉及一种基于网络多媒体设备数据传输的安全防护系统和方法。
技术介绍
随着科技进步、社会发展，信息化、虚拟化、网络化程度的提高，现有网络多媒体系统存在的一些漏洞及弊端也逐渐显露，例如出现由于管理混乱造成侵犯公民合法权益和泄露国家机密及商业机密的现象，通过非法手段对视频进行伪造、替换的现象，更有甚者，不法分子通过截获视频流数据和通信协议对安防系统进行入侵攻击，导致系统无法正常工作，通过截获的视频数据掌握安保工作中的漏洞和薄弱点，有针对性的进行破坏活动，对国家和公共安全造成了严重威胁
技术实现思路
本专利技术的目的在于提供一种基于网络多媒体设备数据传输的安全防护系统和方法，以解决现有技术中网络多媒体设备数据交换时存在的安全威胁的技术问题。本专利技术提供一种基于网络多媒体设备数据传输的安全防护系统，包括服务模块、驱动模块和COS模块。进一步，所述服务模块包括设备自检子模块、密钥及系统管理服务子模块、设备管理子模块、网络报文封装及本文档来自技高网...

【技术保护点】
1.一种基于网络多媒体设备数据传输的安全防护系统，其特征在于，包括服务模块、驱动模块和COS模块；所述服务模块提供给用户使用,所述驱动模块用于提供底层驱动，为服务模块提供支持；所述COS模块用于提供底层算法实现。/n

【技术特征摘要】
1.一种基于网络多媒体设备数据传输的安全防护系统，其特征在于，包括服务模块、驱动模块和COS模块；所述服务模块提供给用户使用,所述驱动模块用于提供底层驱动，为服务模块提供支持；所述COS模块用于提供底层算法实现。


2.根据权利要求1所述的一种基于网络多媒体设备数据传输的安全防护系统，其特征在于，所述服务模块包括设备自检子模块、密钥及系统管理服务子模块、设备管理子模块、网络报文封装及加解密子模块、密码服务子模块、安全防护子模块；所述密钥及系统管理服务子模块包括密钥注册、密钥的产生和存储、密钥的备份和恢复等密钥管理功能；所述设备管理子模块管理设备的工作状态，远程重启；所述网络报文封装及加解密子模块用于对业务数据加密，并在业务数据加密后传输，传输后解密查看使用；所述安全防护子模块用于防止网络多媒体设备被替换的限制措施，所述密码服务子模块是提供加解密和签名验签功能接口。


3.根据权利要求1所述的一种基于网络多媒体设备数据传输的安全防护系统，其特征在于，所述驱动模块包括网卡驱动子模块、USB驱动子模块、GPIO驱动子模块和WNG-8芯片驱动子模块；所述网卡驱动子模块提供网络支持；所述USB驱动子模块提供安全芯片的通信通道；所述GPIO驱动子模块管理LED状态灯；所述WNG-8驱动子模块用来获取硬随机数。


4.根据权利要求1所述的一种基于网络多媒体设备数据传输的安全防护系统，其特征在于，所述COS模块包括初始化子模块、协议解析子模块、通讯子模块和密码运算子模块；所述初始化子模块完成系统初始化和模块初始化；所述协议解析子模块完成命令解析以及调用相关密码算法；所述通讯子模块通过USB接口实现通讯控制；所述密码运算子模块实现具体的算法执行操作。


5.一种基于网络多媒体设备数据传输的安全防护方法，包括以下步骤：
S1：设备加电后，首先执行UBOOT，UBOOT在完成必要的初始化后，进行RAM自检，如果自检错误，将报警并自动挂起，RAM自检通过后，UBOOT从FLASH中读取压缩的Linux内核，并将Linux内核解压到系统RAM，在完成内核解压后，再从FLASH中读取压缩的Linux根文件系统，并将Linux根文件系统解压到系统RAM，随后，U-BOOT设置好Linux操作系统的引导参数，包括内核和根文件系统的起始地址，然后从RAM引导Linux，并将控制权交给Linux操作系统，Linux操作系统引导完成后，首先加载设备驱动程序，然后再启动应用服务程序，应用服务程序开始运行后，首先对设备主要硬件进行自检：包括密钥存储部件的正确性，密码算法芯片的正确性以及WNG-8物理噪声发生器产生随机数的随机性，硬件自检通过后，设备将依次派生密码服务进程、配置管理进程、网络报文处理进程、系统状态实时监控进程。这四个进程并行运行，共享设备的密钥存储模块、密码算法模块等资源，分别实现不同的功能；
S2:管理中心对网络多媒体安全防护装置进行；
S3:IP地址的批量分配；
S4：设备信息批量导入；
S5:设备上线前，首先在密钥管理系统中对设备进行注册，具体流程如下：待注册网络多媒体安全防护装置与密钥管理系统连接；通过Web前端登陆密钥管理系统远程管理服务端，证书业务管理员通过角色认证且拥有相关权限，指定待注册网络多媒体安全防护装置，并发起设备注册过程；密钥管理系统，根据预置的注册策略，通过Socket方式连...

【专利技术属性】
技术研发人员：尤文杰，强科华，
申请(专利权)人：乾讯信息技术无锡有限公司，
类型：发明
国别省市：江苏;32