[发明专利]一种网络安全盒子在互联网中的应用方法

权利要求书

1.一种网络安全盒子在互联网中的应用方法，包括IPC或者网络多媒体设备，其特征在于：所述IPC或者网络多媒体设备网络连接有网络安全盒子SSBOX,所述网络安全盒子网络连接有路由器/交换机，且路由器/交换机连接设备管理系统及密钥管理系统,所述路由器/交换机连接安全网关SS-GW,所述安全网关SS-GW连接NVR/网络硬盘录像机，所述NVR/网络硬盘录像机连接至客户端显示设备；

网络安全盒子在互联网中的应用方法如下：

步骤一：上电初始化后先进行网络安全盒子与密钥服务器端设备认证，加载配置信息：网络安全盒子端加载device_id,usb_key_id,mac地址,IP表配置信息，密钥服务器加载库文件；

步骤二：由网络安全盒子端先建立请求链接，将配置信息通过UDP广播包的形式传送至密钥服务器；

步骤三：密钥服务器端通过查库判断盒子是否为目标器件，若失败返回失败信息，成功则返回网络安全盒子的配置IP；

步骤四：接受密钥服务器的配置IP，对网络安全盒子IP进行配置；

步骤五：网络安全盒子配置成功后向密钥服务器请求认证；

步骤六：密钥服务器将配置信息通过SM2运算产生一对公钥私钥，将产生公钥发送至网络安全盒子端；

步骤七：之后网络安全盒子与密钥服务器的所有信息交互将通过公钥加密进行链接；

步骤八：IPC或网络多媒体设备端具有一对公钥与私钥，IPC或网络多媒体设备向网络安全盒子发送公钥；

步骤九：网络安全盒子将自身配置设备信息通过公钥加密发送给IPC或网络多媒体设备；

步骤十：IPC或网络多媒体设备通过私钥解密获取网络安全盒子的设备信息；

步骤十一：IPC或网络多媒体设备信息用SM3产生信息摘要，通过私钥对摘要进行加密，生成数字签名；

步骤十二：将数字签名附在IPC或网络多媒体设备发送给网络安全盒子的信息后面；

步骤十三：连接安全网关对信息进行解密，通过PC显示；

密钥协商过程发生在网络安全盒子与安全网关模块之间，假设网络安全盒子/安全网关的IP地址配置完成，设备在会话密钥协商过程中，由网络安全盒子/安全网关设备加载密钥服务器信息配置文件，根据路由表的IP地址对应的key进行数据加密或解密，其中网络安全盒子与安全网关之间可根据Key_server任意链接，但不可进行传输。

2.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法，其特征在于：所述网络安全盒子程序版本更新，调用ftp下载升级文件，重启网络安全盒子实现升级。

3.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法，其特征在于：所述网络安全盒子与安全芯片方案一：安全芯片放在MCU/DSP的系统总线上，方案二：安全芯片放在MCU/DSP的网络出口处。

4.根据权利要求1所述的一种网络安全盒子在互联网中的应用方法，其特征在于：所述IPC、网络安全盒子、路由器、交换机、客户端均与外界电源电性连接。