本发明专利技术公开一种视频入网安全装置。所述装置包括依次相连的第一网络接口模块、第一处理器、第二处理器和第二网络接口模块;第一网络接口模块与IP摄像机相连,第二网络接口模块与主网络相连。本发明专利技术通过设置第一处理器和第二处理器,对数据进行合法性分析过滤,并在第一处理器和第二处理器之间建立专用数据通道,能够封锁不需要的协议及端口,可以预防各种攻击及入侵,比如各种网络协议及系统后门的入侵,伪造视频协议入侵,对网络的非法攻击等。本发明专利技术所述装置能够达到或超过通用防火墙系统的安全等级,且能够降低计算复杂度,降低硬件成本。
A security device for video access
【技术实现步骤摘要】
一种视频入网安全装置
本专利技术涉及视频传输及网络安全
,具体涉及一种保证视频入网安全的装置。
技术介绍
目前,摄像机已进入数字化、网络化和高清化的时代。摄像机以IP模式为主,广泛地应用于视频监控、远程教育、自动化管理等行业应用系统领域,大规模数字视频系统在银行、交通、电力、电信、城市监控等行业得到了广泛深入的应用。目前已经可以根据不同的应用需求,完成视频采集压缩、视频存储、集中管理、智能分析和远程传输等功能。由于IP摄像机需要直接接入网络,这样所有安装摄像机的位置都有一个进入网络的入口,特别是户外安装的摄像机,网络入口缺失监管成为常态。因此实际应用过程中,网络安全已成为摄像机安装后的一个突出问题。目前通常的处理方法有以下两种:一是安装专业的防火墙系统。所有的网络数字视频经过防火墙再接入网络。如图1所示。每一个应用场景中均需要安装防火墙系统来提高网络安全,大大增加了系统的复杂度和管理成本。海量的视频数据大大增加了防火墙的处理强度。一套防火墙应用于摄像机数量较小的场景性价比过低;一套防火墙无法适用摄像机较分散的应用场景。采用路由器或交换机中的防火墙功能不足以保障网络的安全。二是建立与主网络物理隔离的视频专网。如图2所示。这种方式只能保证主网络的安全。由于没有任何安全防护系统,视频网络的安全无法得到解决。更重要的是,视频网络与主网络之间物理隔离,对于视频的分享应用造成了很大的障碍。
技术实现思路
为了解决现有技术中存在的上述问题,本专利技术提出一种保证视频入网安全的装置,用于保证视频网络的安全。为实现上述目的,本专利技术采用如下技术方案:一种视频入网安全装置,包括依次相连的第一网络接口模块、第一处理器、第二处理器和第二网络接口模块;第一网络接口模块与IP摄像机相连,第二网络接口模块与主网络相连;其中,第一处理器,用于通过第一网络接口模块接收IP摄像机输出的数据,从所述数据中分离出视频数据和协议数据,并进行合法性分析过滤,将过滤后的视频数据和协议数据采用专用协议发送至第二处理器;接收第二处理器采用专用协议发送来的数据,恢复协议后通过第一网络接口模块发送到IP摄像机;第二处理器,用于将第一处理器发送的视频数据和协议数据打包成标准协议后通过第二网络接口模块传输到主网络;通过第二网络接口模块接收主网络发送的数据,并进行合法性分析过滤,将过滤后的数据采用专用协议发送至第一处理器。与现有技术相比,本专利技术具有以下有益效果:本专利技术提出的一种视频入网安全装置,包括第一网络接口模块、第一处理器、第二处理器和第二网络接口模块。通过设置两个处理器,第一处理器将IP摄像机输出的数据分离成视频数据和协议数据,并进行合法性分析过滤,将过滤后的视频数据和协议数据采用专用协议发送至第二处理器,由第二处理器打包成标准协议后通过第二网络接口模块传输到主网络;通过第二处理器接收主网络发送的数据,并进行合法性分析过滤,将过滤后的数据采用专用协议发送至第一处理器,经第一网络接口模块发送到IP摄像机,能够封锁不需要的协议及端口,可以预防各种攻击及入侵,比如各种网络协议及系统后门的入侵,伪造视频协议入侵,对网络的非法攻击等。所述装置能够达到或超过通用防火墙系统的安全等级,且能够降低计算复杂度,降低硬件成本。附图说明图1为现有技术利用防火墙保证视频入网安全的示意图;图2为现有技术通过与主网络物理隔离保证视频入网安全的示意图;图3为本专利技术实施例一种视频入网安全装置的组成框图。图3中:1-第一网络接口模块,2-第一处理器,3-第二处理器,4-第二网络接口模块,5-加密模块。具体实施方式下面结合附图对本专利技术作进一步详细说明。本专利技术实施例一种视频入网安全装置,其组成框图如图3所示,所述装置包括依次相连的第一网络接口模块1、第一处理器2、第二处理器3和第二网络接口模块4;第一网络接口模块1与IP摄像机相连,第二网络接口模块4与主网络相连;其中,第一处理器2,用于通过第一网络接口模块1接收IP摄像机输出的数据,从所述数据中分离出视频数据和协议数据,并进行合法性分析过滤,将过滤后的视频数据和协议数据采用专用协议发送至第二处理器3;接收第二处理器3采用专用协议发送来的数据,恢复协议后通过第一网络接口模块1发送到IP摄像机;第二处理器3,用于将第一处理器2发送的视频数据和协议数据打包成标准协议后通过第二网络接口模块4传输到主网络;通过第二网络接口模块4接收主网络发送的数据,并进行合法性分析过滤,将过滤后的数据采用专用协议发送至第一处理器2。在本实施例中,所述装置主要由依次相连的第一网络接口模块1、第一处理器2、第二处理器3和第二网络接口模块4组成。第一网络接口模块1用于将IP摄像机接入第一处理器2。为了能够提供尽量多的网络接口,第一网络接口模块1可采用网络交换机芯片。第一处理器2用于接收解析IP摄像机网络协议数据,将视频数据和协议数据分离,并对数据合法性进行分析过滤,滤除非法数据,保留合法数据(如心跳、云台控制、设备参数设置等)。为了进一步保证数据安全,第一处理器2采用专用协议将过滤后的视频数据和协议数据发送到第二处理器3。专用协议是指不同于通用网络协议的自定义数据格式。采用专用协议传输合法数据,就相当于在第一处理器2与第二处理器3建立起一条专用数据通道,阻止网络渗透。第二处理器3一方面用于接收第一处理器2的数据,将视频数据和协议数据打包成标准协议,然后传输到主网络上;另一方面用于对由主网络发送至IP摄像机的数据进行解析,并对数据进行合法性分析过滤,滤除非法数据,保留合法数据,然后采用专用协议将过滤后的数据传输至第一处理器2,由第一处理器2恢复协议后将数据传送至IP摄像机。本实施例通过设置两个处理器,对数据进行合法性分析过滤,并在两个处理器之间建立专用数据通道,能够封锁不需要的协议及端口,可以预防各种攻击及入侵,比如各种网络协议及系统后门的入侵,伪造视频协议入侵,对网络的非法攻击等。所述装置能够达到或超过通用防火墙系统的安全等级,且能够降低计算复杂度,降低硬件成本。作为一种可选实施例,所述第二处理器3对第一处理器2进行实时监控,如果发现有非法用户登陆第一处理器2的操作系统,则进行报警。本实施例给出了第一处理器2被劫持时进行报警的一种技术方案。处理器被劫持是指处理器上安装的操作系统被入侵。本实施例通过第二处理器3对第一处理器2进行实时监控,一旦发现有非法用户登陆第一处理器2的操作系统,就认为第一处理器2被劫持,并进行报警。优选地,第一处理器2支持GB/T28181、GB35114及Onvif摄像机接入标准协议;第二处理器3将第一处理器2采用专用协议发送的视频数据打包成GB/T28181、GB35114或Onvif标准协议后通过第二网络接口模块4传输到主网络。优选地,所述装置还包括与第二处理器3相连的加密模块5,用于对视频数据进行加密。具体地,将GB/T28181摄像机接入标准协议转换为GB351本文档来自技高网...
【技术保护点】
1.一种视频入网安全装置,其特征在于,包括依次相连的第一网络接口模块、第一处理器、第二处理器和第二网络接口模块;第一网络接口模块与IP摄像机相连,第二网络接口模块与主网络相连;其中,/n第一处理器,用于通过第一网络接口模块接收IP摄像机输出的数据,从所述数据中分离出视频数据和协议数据,并进行合法性分析过滤,将过滤后的视频数据和协议数据采用专用协议发送至第二处理器;接收第二处理器采用专用协议发送来的数据,恢复协议后通过第一网络接口模块发送到IP摄像机;/n第二处理器,用于将第一处理器发送的视频数据和协议数据打包成标准协议后通过第二网络接口模块传输到主网络;通过第二网络接口模块接收主网络发送的数据,并进行合法性分析过滤,将过滤后的数据采用专用协议发送至第一处理器。/n
【技术特征摘要】
1.一种视频入网安全装置,其特征在于,包括依次相连的第一网络接口模块、第一处理器、第二处理器和第二网络接口模块;第一网络接口模块与IP摄像机相连,第二网络接口模块与主网络相连;其中,
第一处理器,用于通过第一网络接口模块接收IP摄像机输出的数据,从所述数据中分离出视频数据和协议数据,并进行合法性分析过滤,将过滤后的视频数据和协议数据采用专用协议发送至第二处理器;接收第二处理器采用专用协议发送来的数据,恢复协议后通过第一网络接口模块发送到IP摄像机;
第二处理器,用于将第一处理器发送的视频数据和协议数据打包成标准协议后通过第二网络接口模块传输到主网络;通过第二网络接口模块接收主网络发送的数据,并进行合法性分析过滤,将过滤...
【专利技术属性】
技术研发人员:张佳宁,
申请(专利权)人:北京汉邦智慧科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。