[发明专利]一种基于网络多媒体设备数据传输的安全防护方法有效
| 申请号: | 202010591511.0 | 申请日: | 2020-06-24 |
| 公开(公告)号: | CN111901301B | 公开(公告)日: | 2023-08-08 |
| 发明(设计)人: | 尤文杰;强科华 | 申请(专利权)人: | 乾讯信息技术(无锡)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 214000 江苏省无*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网络 多媒体设备 数据传输 安全 防护 方法 | ||
1.一种基于网络多媒体设备数据传输的安全防护方法,包括以下步骤:
S1:设备加电后,首先执行U-BOOT,U-BOOT在完成初始化后,进行RAM自检,如果自检错误,将报警并自动挂起,RAM自检通过后,U-BOOT从FLASH中读取压缩的Linux内核,并将Linux内核解压到系统RAM,在完成内核解压后,再从FLASH中读取压缩的Linux根文件系统,并将Linux根文件系统解压到系统RAM,随后,U-BOOT设置好Linux操作系统的引导参数,包括内核和根文件系统的起始地址,然后从RAM引导Linux,并将控制权交给Linux操作系统,Linux操作系统引导完成后,首先加载设备驱动程序,然后再启动应用服务程序,应用服务程序开始运行后,首先对设备主要硬件进行自检:包括密钥存储部件的正确性,密码算法芯片的正确性以及WNG-8物理噪声发生器产生随机数的随机性,硬件自检通过后,设备将依次派生密码服务进程、配置管理进程、网络报文处理进程、系统状态实时监控进程,这四个进程并行运行,共享设备的密钥存储模块、密码算法模块资源,分别实现不同的功能;
S2:管理中心对网络多媒体安全防护装置进行;
S3:IP地址的批量分配;
S4:设备信息批量导入;
S5:设备上线前,首先在密钥管理系统中对设备进行注册,具体流程如下:待注册网络多媒体安全防护装置与密钥管理系统连接;通过Web前端登陆密钥管理系统远程管理服务端,证书业务管理员通过角色认证且拥有相关权限,指定待注册网络多媒体安全防护装置,并发起设备注册过程;密钥管理系统,根据预置的注册策略,通过Socket方式连接待注册网络多媒体安全防护装置;连接成功后,发起获取设备信息和设备签名公钥信息请求;待注册网络多媒体安全防护装置收到请求后,将设备信息和设备签名公钥返回给密钥管理系统;密钥管理系统解析申请数据,审核通过时,生成设备加密密钥对并签发设备签名证书和设备加密证书,完成后将设备签名证书、设备加密证书、密管服务器签名证书、密管服务器加密证书、密管中心证书、密管根证书和设备加密密钥对发送给待注册网络多媒体安全防护装置;网络多媒体安全防护装置收到以上信息后,保存密管服务器签名证书、密管服务器加密证书、密管中心证书、密管根证书、设备签名证书和设备加密证书,同时解数字信封得到的设备加密密钥对保存至安全算法芯片,删除IP地址;
S6:网络多媒体安全防护装置上线;上线后,设备管理中心对网络多媒体安全防护装置进行IP地址动态分配;对网络多媒体安全防护装置下发配置文件:网络多媒体安全防护装置属性、密管中心IP地址,绑定的对端设备的MAC地址及IP地址;检查网络多媒体安全防护装置与密钥管理中心的通讯是否正常;网络多媒体安全防护装置进行算法自检;网络多媒体安全防护装置与密钥管理中心通信,利用L1-key获取工作密钥对;删除网络多媒体安全防护装置的IP地址,准备上架;
S7:网络多媒体安全防护装置上架,设备部署网络正常运行;通过设备管理中心动态配置网络多媒体安全防护装置的IP地址;网络多媒体安全防护装置.A与网络多媒体安全防护装置.B利用L2-key建立安全管理通道;网络多媒体安全防护装置.A通过网络多媒体安全防护装置.A与网络多媒体安全防护装置.B的安全管理通道与设备管理中心通信,获取授权与黑白名单,绑定信息和策略信息;
S8:设备在终端部署并上线后,由密钥管理系统分发或更新工作密钥,工作密钥的分发和更新先更新服务端设备,确认网关正确接收工作密钥后,再更新终端设备,服务端设备和终端设备的工作密钥分发流程一致;
S9:工作密钥分发/更新;密钥管理系统检查白名单策略信息,若对应通信链路上的工作密钥达到更新条件时,探测加解密服务端设备和终端设备是否在线,若都在线继续后续流程,否则退出此流程;密钥管理系统向服务端设备发送创建安全通道创建请求消息;服务端设备对密钥管理系统进行身份认证,认证通过后确认建立安全通道,向密钥管理系统发送安全通道建立响应消息;密钥管理系统向服务端设备发送分发密钥保护协商请求消息;服务端设备收到请求消息后,解密保护密钥;并向密钥管理系统发送分发密钥保护协商响应消息;密钥管理系统确认保护密钥正确分发,使用保护密钥加密保护工作密钥,并发送工作密钥分发请求消息,将工作密钥下发;服务端设备收到工作密钥分发请求消息后,使用之前收到的保护密钥解密工作密钥,然后发送工作密钥分发响应消息;密钥管理系统确认服务端设备正确分发工作密钥后,密钥管理系统向终端设备发送创建安全通道创建请求消息;终端设备对密钥管理系统进行身份认证,认证通过后确认建立安全通道,向密钥管理系统发送安全通道建立响应消息;密钥管理系统向终端设备发送分发密钥保护协商请求消息;终端设备收到请求消息后,解密保护密钥;并向密钥管理系统发送分发密钥保护协商响应消息;密钥管理系统确认保护密钥正确分发,使用保护密钥加密保护工作密钥,并发送工作密钥分发请求消息,将工作密钥下发;终端设备收到工作密钥分发请求消息后,使用之前收到的保护密钥解密工作密钥,然后发送工作密钥分发响应消息;密钥管理系统确认终端设备正确接收工作密钥,至此流程结束。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于乾讯信息技术(无锡)有限公司,未经乾讯信息技术(无锡)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010591511.0/1.html,转载请声明来源钻瓜专利网。
