[发明专利]一种网络安全盒子在互联网中的应用方法

说明书

本发明公开了一种网络安全盒子在互联网中的应用方法，属于网络安全技术领域，包括IPC或者网络多媒体设备，所述IPC或者网络多媒体设备网络连接有网络安全盒子SSBOX，所述网络安全盒子网络连接有路由器交换机，且路由器交换机连接设备管理系统及密钥管理系统,所述路由器交换机连接安全网关SS‑GW。本发明通过在IPC或网络多媒体设备端与路由器交换机之间连接网络安全盒子SSBOX，上电初始化后先进行网络安全盒子与秘钥服务器端设备认证，认证之后，进行数字签名，路由器交换机连接有安全网关SS‑GW，连接安全网关SS‑GW对信息进行解密，通过NVR或者PC显示,设备管理系统及密钥管理系统连接网络对整个网络的设备进行管理,进行三级秘钥设计：注册秘钥、设备秘钥与消息秘钥，安全性较高。

技术领域

本发明涉及网络安全技术领域，具体为一种网络安全盒子在互联网中的应用方法。

背景技术

在计算机领域中，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享，网络是人类发展史来最重要的发明，提高了科技和人类社会的发展，但网络的传输必然存在信息泄露、信息窃取、数据篡改、数据删除等风险，对网络数据进行加密是非常重要的，因此，提供一种网络安全盒子对网络数据进行加密在此领域就显得尤为必要。

发明内容

本发明的目的在于：为了解决上述背景技术中提出的问题，提供一种网络安全盒子在互联网中的应用方法。

为实现上述目的，本发明提供如下技术方案：一种网络安全盒子在互联网中的应用方法，包括IPC或者网络多媒体设备，所述IPC或者网络多媒体设备网络连接有网络安全盒子SSBOX，所述网络安全盒子网络连接有路由器/交换机，且路由器/交换机连接设备管理系统及密钥管理系统,所述路由器/交换机连接安全网关SS-GW，所述安全网关SS-GW连接NVR/网络硬盘录像机，所述NVR/网络硬盘录像机连接至客户端显示设备。

优选地，网络安全盒子在互联网中的应用方法如下：

步骤一：上电初始化后先进行网络安全盒子与密钥服务器端设备认证，加载配置信息：网络安全盒子端加载device_id,usb_key_id,mac地址，IP表等配置信息，密钥服务器加载库文件；

步骤二：由网络安全盒子端先建立请求链接，将配置信息通过UDP广播包的形式传送至密钥服务器；

步骤三：密钥服务器端通过查库判断盒子是否为目标器件，若失败返回失败信息，成功则返回网络安全盒子的配置IP；

步骤四：接受密钥服务器的配置IP，对网络安全盒子IP进行配置；

步骤五：网络安全盒子配置成功后向密钥服务器请求认证；

步骤六：密钥服务器将配置信息通过SM2运算产生一对公钥私钥，将产生公钥发送至网络安全盒子端；

步骤七：之后网络安全盒子与密钥服务器的所有信息交互将通过公钥加密进行链接；

步骤八：IPC或网络多媒体设备端具有一对公钥与私钥，IPC或网络多媒体设备向网络安全盒子发送公钥；

步骤九：网络安全盒子将自身配置设备信息通过公钥加密发送给IPC或网络多媒体设备；

步骤十：IPC或网络多媒体设备通过私钥解密获取网络安全盒子的设备信息；

步骤十一：IPC或网络多媒体设备信息用SM3产生信息摘要，通过私钥对摘要进行加密，生成数字签名；

步骤十二：将数字签名附在IPC或网络多媒体设备发送给网络安全盒子的信息后面；

步骤十三：连接安全网关对信息进行解密，通过PC显示。