本發明公開了一種基于網絡多媒體設備數據傳輸的安全防護系統和方法，屬于網絡安全技術領域，包括服務模塊、驅動模塊和COS模塊，所述服務模塊提供給用戶使用的功能模塊；所述驅動模塊用于提供底層驅動，為服務模塊提供支持；所述COS模塊用于提供底層算法實現；基于網絡多媒體設備數據傳輸的安全防護系統采用基于證書的身份認證技術、密鑰安全分發和管理技術以及ESP隧道安全傳輸技術，實現網絡報文機密性、完整性、真實性和不可否認性等密碼功能，結合網絡防護技術，達到多媒體數據流防截獲、防偽造、防替換、多媒體系統防入侵攻擊的目的，從而保證了多媒體數據傳輸安全及多媒體系統使用安全。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及一種基于網絡多媒體設備數據傳輸的安全防護系統和方法。

背景技術

隨著科技進步、社會發展，信息化、虛擬化、網絡化程度的提高，現有網絡多媒體系統存在的一些漏洞及弊端也逐漸顯露，例如出現由于管理混亂造成侵犯公民合法權益和泄露國家機密及商業機密的現象，通過非法手段對視頻進行偽造、替換的現象，更有甚者，不法分子通過截獲視頻流數據和通信協議對安防系統進行入侵攻擊，導致系統無法正常工作，通過截獲的視頻數據掌握安保工作中的漏洞和薄弱點，有針對性的進行破壞活動，對國家和公共安全造成了嚴重威脅。

發明內容

發明內容

本發明的目的在于提供一種基于網絡多媒體設備數據傳輸的安全防護系統和方法，以解決現有技術中網絡多媒體設備數據交換時存在的安全威脅的技術問題。

本發明提供一種基于網絡多媒體設備數據傳輸的安全防護系統，包括服務模塊、驅動模塊和COS模塊。

進一步，所述服務模塊包括設備自檢子模塊、密鑰及系統管理服務子模塊、設備管理子模塊、網絡報文封裝及加解密子模塊、密碼服務子模塊、安全防護子模塊。

進一步，所述驅動模塊包括網卡驅動子模塊、USB驅動子模塊、GPIO驅動子模塊和WNG-8芯片驅動子模塊。

進一步，所述COS模塊包括初始化子模塊、協議解析子模塊、通訊子模塊和密碼運算子模塊。

一種基于網絡多媒體設備數據傳輸的安全防護方法，包括以下步驟：

S1：設備加電后，首先執行U-BOOT。U-BOOT在完成必要的初始化后，進行RAM自檢。如果自檢錯誤，將報警并自動掛起。RAM自檢通過后，U-BOOT從FLASH中讀取壓縮的Linux內核，并將Linux內核解壓到系統RAM。在完成內核解壓后，再從FLASH中讀取壓縮的Linux根文件系統，并將Linux根文件系統解壓到系統RAM。隨后，U-BOOT設置好Linux操作系統的引導參數，包括內核和根文件系統的起始地址，然后從RAM引導Linux，并將控制權交給Linux操作系統。Linux操作系統引導完成后，首先加載設備驅動程序，然后再啟動應用服務程序。應用服務程序開始運行后，首先對設備主要硬件進行自檢：包括密鑰存儲部件的正確性，密碼算法芯片的正確性以及WNG-8物理噪聲發生器產生隨機數的隨機性。硬件自檢通過后，設備將依次派生密碼服務進程、配置管理進程、網絡報文處理進程、系統狀態實時監控進程。這四個進程并行運行，共享設備的密鑰存儲模塊、密碼算法模塊等資源，分別實現不同的功能;

S2:管理中心對網絡多媒體安全防護裝置進行;

S3:IP地址的批量分配；

S4：設備信息批量導入；