一种外部社会资源安全接入公安视频专网的接入系统技术方案

本实用新型专利技术公开了一种外部社会资源安全接入公安视频专网的接入结构，包括内网、前端网关、外网、后端网关和公安图像专网，所述内网内设置有多组视频设备，所述前端网关包括接入模块、视频加密模块、地址转换模块和数据传输模块，所述公安图像专网设置有资源共享服务器，本实用新型专利技术通过使用前端网关接入多个视频设备，受控制的向公安图像专网中的资源共享服务器提供数据，忽略现有视频资源所在内网网络结构，仅使用一个节点完成单向访问控制、网络安全使得通信的建立适用于各种现行的网络结构，便于现有的视频设备安全简洁的与所述资源共享服务器构成系统，且综合成本远低于路由器，代理服务器和防火墙组成的传统方案。

An access system for the security of external social resources to access the public security video special network

The utility model discloses an access structure of external social resources security access to public security video network, including network and gateway, gateway, network front-end and back-end security image network, the network is arranged in multiple video equipment, including the front-end gateway access module, video encryption module, conversion module and data transmission module. The public security network, image set resource sharing server, the utility model through the use of front-end gateway access multiple video equipment, controlled by the image to the public security network resource sharing server provides the data, ignoring the existing video resources where the network structure, complete one-way access control, network security has established network structure in various application the current communication using only one node to the existing video equipment safety and the resource is simple Enjoy the server composition system, and the comprehensive cost is far lower than the traditional scheme of the router, the proxy server and the firewall.

【技术实现步骤摘要】
一种外部社会资源安全接入公安视频专网的接入系统
本技术涉及一种网络接入系统，具体涉及一种一种外部社会资源安全接入公安视频专网的接入系统。
技术介绍
目前在社会面(包括企业、娱乐场所等)存在着大量的视频资源，由于城市治安管理的需要，对这些分散且复杂的视频资源需要采用一种合适的方式全部纳入到视频资源共享环境中，为社会治安提供全方位的支撑。其中一个企业或者一个场所作为一个社会接入点，其中可能包含多种多样的视频资源信息，如IPC、DVR/NVR、视频矩阵、紧急报警按钮等；由于建设的时间不统一，会存在多厂家、多型号、多接口、多标准(包括非标码流和标准码流)等复杂情况；同时，社会资源的建设混乱，造成IP地址无整体规划、IP网段大量冲突，急需建立一套标准的接入规则将这些资源信息纳入统一监管平台。
技术实现思路
有鉴于此，本技术的主要目的在于提供一种外部社会资源安全接入公安视频专网的接入系统，能够解决上述便捷的将现有的以及未来的监控视频信息纳入统一监管平台的技术问题。本技术提出如下技术方案：一种外部社会资源安全接入公安视频专网的接入系统，包括前端网关、后端网关、多组视频设备和资源共享服务器，位于内网的多组视频设备与前端网关连接，所述前端网关通过外网与所述后端网关连接，所述后端网关通过公安图像专网与所述资源共享服务器连接；所述前端网关包括依次连接的接入模块、视频加密模块、地址转换模块和数据传输模块，所述多组视频设备通过内网与所述接入模块通信连接，所述数据传输模块通过外网与所述后端网关连接。进一步该系统还包括运维管理服务器，所述运维管理服务器与前端网关连接；所述前端网关还包括内部诊断模块，所述内部诊断模块与所述接入模块电连接，所述内部诊断模块与所述运维管理服务器电连接。进一步所述前端网关包括数据交换模块，所述数据交换模块分别与所述接入模块、所述视频加密模块和所述内部诊断模块电连接。进一步所述前端网关包括SIP检测模块，所述SIP检测模块设置在所述数据交换模块与所述内部诊断模块之间。进一步所述前端网关还包括视频标记模块208，所述视频标记模块208与所述视频加密模块电连接。进一步所述多组视频设备分别通过多个接口与所述接入模块连接。所述多组视频设备通过同一个接口的多个端口与所述接入模块连接。所述前端网关包括至少一个千兆接入网口、二层控制芯片、控制器以及光纤输出网口或千兆输出电口中的一种，第一状态下，视频数据从所述千兆接入网口接入，所述千兆接入网口将视频数据发送到所述二层控制芯片，所述二层控制芯片将视频数据转发到所述控制器，所述控制器将标记后的视频数据发送到所述二层控制芯片，所述二层控制芯片控制所述光纤输出网口或千兆输出电口将所述视频数据发送到所述后端网关；第二状态下，视频数据从所述千兆接入网口接入，所述千兆接入网口将视频数据发送到所述二层控制芯片，所述二层控制芯片控制所述光纤输出网口或千兆输入电口将所述视频数据发送到所述后端网关。所述外网为连接所述前端网关和后端网关的专网或互联网。该方案与现有技术的区别在于：使用前端网关接入多个视频设备，并通过地址转换与外网隔离，所有视频设备通过前端网关与外网上的后端网关通信，并受控制的向公安图像专网中的资源共享服务器提供数据，忽略现有视频资源所在内网网络结构，仅使用一个节点完成单向访问控制、网络安全使得通信的建立适用于各种现行的网络结构，便于现有的视频设备安全简洁的与所述资源共享服务器构成系统，且综合成本远低于路由器，代理服务器和防火墙组成的传统方案。附图说明图1为一种外部社会资源安全接入公安视频专网的网络结构示意图图2为一种外部社会资源安全接入公安视频专网的网络中前端网关的框图附图标记说明：1——视频设备、2——前端网关、3——外网、4——后端网关、5——资源共享服务器、201——接入模块、202——视频加密模块、203——地址转换模块、204——数据传输模块、205——内部诊断模块、206——数据交换模块、207——SIP检测模块、208——视频标记模块208。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。如图1、2所示一种外部社会资源安全接入公安视频专网的接入系统，包括多组视频设备1、前端网关2、外网3、后端网关4和资源共享服务器5，所述多组视频设备1分别设置在不同的内网，所述前端网关2包括接入模块201、视频加密模块202、地址转换模块203和数据传输模块204，所述资源共享服务器5设置在公安图像专网，所述多组视频设备1通过所述内网与所述接入模块201连接，所述接入模块201与所述视频加密模块202电连接，所述视频加密模块202与所述地址转换模块203电连接，所述地址转换模块203与所述数据传输模块电204连接，所述数据传输模块204通过所述外网3与所述后端网关4连接，所述后端网关4通过所述公安图像专网与所述资源共享服务器5连接。进一步的，还包括运维管理服务器，所述前端网关2还包括内部诊断模块205，所述内部诊断模块205与所述接入模块201电连接，所述内部诊断模块205与所述运维管理服务器电连接。具体的，所述内部诊断模块205通过ICMP协议监控局域网内每台上线视频设备的连接状况，超过设定时长或设定次数没有收到ICMP回应，则判定一个内部IP所对应的视频设备出现网络故障，所述内部诊断模块205将网络故障信息发送至所述运维管理服务器；同时所述内部诊断模块205通过对数据包的统计，当视频流量明显多于或少于预期，抓包查看异常流量的来源，所述内部诊断模块205同样将异常信息发送至所述运维管理服务。该方案的优势在于：监控视频设备，实时监控视频设备的工作情况是否正常。进一步的，所述前端网关2还包括数据交换模块206，所述数据交换模块206与所述接入模块201电连接，所述数据交换模块206与所述视频加密模块202电连接，所述数据交换模块206与所述内部诊断模块205电连接。具体的，所述数据交换模块206接收接入模块201发送的视频数据，所述数据交换模块206检查数据包类型，当数据包是向所述资源共享服务器返回的视频数据则放过数据包通行，若数据包是主动访问所述资源共享服务器则抓包传输至所述内部诊断模块205，报告由内部发出的主动访问情况。该方案的优势在于：控制所述内网内的设备无法逆向访问外网3，防止视频设备被操纵对所述外网3和公安图像专网发动攻击。进一步的，还包括SIP检测模块207，所述SIP检测模块207设置在所述数据交换模块206与所述内部诊断模块205之间。具体的，当数据包为内部访资问源共享平台的数据包时通过所述SIP检测模块207判断数据下的报文是否包含SIP报头，若包含SIP报头则将数据包退回并传输至所述视频加密模块202，加密并发出。该方案的优势在于：部分GB28181设备使用SIP协议获取信令进行视频数据交互，如此可以便于这些设备正常访问信令服务器，完成与所述资源共享服务器发之间的视频信息交互。进一步的，所述前端网关2还包括视频标记模块208，所述视频标记模块208与所述视频加密模块202电连接。具体的，所本文档来自技高网...

【技术保护点】
一种外部社会资源安全接入公安视频专网的接入系统，其特征在于：包括前端网关、后端网关、多组视频设备和资源共享服务器，位于内网的多组视频设备与前端网关连接，所述前端网关通过外网与所述后端网关连接，所述后端网关通过公安图像专网与所述资源共享服务器连接；所述前端网关包括依次连接的接入模块、视频加密模块、地址转换模块和数据传输模块，所述多组视频设备通过内网与所述接入模块通信连接，所述数据传输模块通过外网与所述后端网关连接。

【技术特征摘要】
1.一种外部社会资源安全接入公安视频专网的接入系统，其特征在于：包括前端网关、后端网关、多组视频设备和资源共享服务器，位于内网的多组视频设备与前端网关连接，所述前端网关通过外网与所述后端网关连接，所述后端网关通过公安图像专网与所述资源共享服务器连接；所述前端网关包括依次连接的接入模块、视频加密模块、地址转换模块和数据传输模块，所述多组视频设备通过内网与所述接入模块通信连接，所述数据传输模块通过外网与所述后端网关连接。2.根据权利要求1所述的一种外部社会资源安全接入公安视频专网的接入系统，其特征在于：进一步该系统还包括运维管理服务器，所述运维管理服务器与前端网关连接；所述前端网关还包括内部诊断模块，所述内部诊断模块与所述接入模块电连接，所述内部诊断模块与所述运维管理服务器电连接。3.根据权利要求2所述的一种外部社会资源安全接入公安视频专网的接入系统，其特征在于：进一步所述前端网关包括数据交换模块，所述数据交换模块分别与所述接入模块、所述视频加密模块和所述内部诊断模块电连接。4.根据权利要求3所述的一种外部社会资源安全接入公安视频专网的接入系统，其特征在于：进一步所述前端网关包括SIP检测模块，所述SIP检测模块设置在所述数据交换模块与所述内部诊断模块之间。5.根据权利要求1至4任意一项所述的一种外部社会资源安全接入公安视频专网的接入系统，其特征在于：所...

【专利技术属性】
技术研发人员：肖东晖，李俊，陈仲都，刘军，
申请(专利权)人：深圳金智凌轩视讯技术有限公司，
类型：新型
国别省市：广东,44