[发明专利]一种基于网络多媒体设备数据传输的安全防护方法

说明书

本发明公开了一种基于网络多媒体设备数据传输的安全防护系统和方法，属于网络安全技术领域，包括服务模块、驱动模块和COS模块，所述服务模块提供给用户使用的功能模块；所述驱动模块用于提供底层驱动，为服务模块提供支持；所述COS模块用于提供底层算法实现；基于网络多媒体设备数据传输的安全防护系统采用基于证书的身份认证技术、密钥安全分发和管理技术以及ESP隧道安全传输技术，实现网络报文机密性、完整性、真实性和不可否认性等密码功能，结合网络防护技术，达到多媒体数据流防截获、防伪造、防替换、多媒体系统防入侵攻击的目的，从而保证了多媒体数据传输安全及多媒体系统使用安全。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种基于网络多媒体设备数据传输的安全防护系统和方法。

背景技术

随着科技进步、社会发展，信息化、虚拟化、网络化程度的提高，现有网络多媒体系统存在的一些漏洞及弊端也逐渐显露，例如出现由于管理混乱造成侵犯公民合法权益和泄露国家机密及商业机密的现象，通过非法手段对视频进行伪造、替换的现象，更有甚者，不法分子通过截获视频流数据和通信协议对安防系统进行入侵攻击，导致系统无法正常工作，通过截获的视频数据掌握安保工作中的漏洞和薄弱点，有针对性的进行破坏活动，对国家和公共安全造成了严重威胁。

发明内容

发明内容

本发明的目的在于提供一种基于网络多媒体设备数据传输的安全防护系统和方法，以解决现有技术中网络多媒体设备数据交换时存在的安全威胁的技术问题。

本发明提供一种基于网络多媒体设备数据传输的安全防护系统，包括服务模块、驱动模块和COS模块。

进一步，所述服务模块包括设备自检子模块、密钥及系统管理服务子模块、设备管理子模块、网络报文封装及加解密子模块、密码服务子模块、安全防护子模块。

进一步，所述驱动模块包括网卡驱动子模块、USB驱动子模块、GPIO驱动子模块和WNG-8芯片驱动子模块。

进一步，所述COS模块包括初始化子模块、协议解析子模块、通讯子模块和密码运算子模块。

一种基于网络多媒体设备数据传输的安全防护方法，包括以下步骤：

S1：设备加电后，首先执行U-BOOT。U-BOOT在完成必要的初始化后，进行RAM自检。如果自检错误，将报警并自动挂起。RAM自检通过后，U-BOOT从FLASH中读取压缩的Linux内核，并将Linux内核解压到系统RAM。在完成内核解压后，再从FLASH中读取压缩的Linux根文件系统，并将Linux根文件系统解压到系统RAM。随后，U-BOOT设置好Linux操作系统的引导参数，包括内核和根文件系统的起始地址，然后从RAM引导Linux，并将控制权交给Linux操作系统。Linux操作系统引导完成后，首先加载设备驱动程序，然后再启动应用服务程序。应用服务程序开始运行后，首先对设备主要硬件进行自检：包括密钥存储部件的正确性，密码算法芯片的正确性以及WNG-8物理噪声发生器产生随机数的随机性。硬件自检通过后，设备将依次派生密码服务进程、配置管理进程、网络报文处理进程、系统状态实时监控进程。这四个进程并行运行，共享设备的密钥存储模块、密码算法模块等资源，分别实现不同的功能;

S2:管理中心对网络多媒体安全防护装置进行;

S3:IP地址的批量分配；

S4：设备信息批量导入；