【技术实现步骤摘要】
视频传输系统、方法、设备及存储介质
[0001]本专利技术一般涉及网络安全
,具体涉及一种视频传输系统、方法、设备及存储介质。
技术介绍
[0002]随着网络通信技术和视频监控技术的迅速发展,大量社会视频监控资源已经广泛应用在人们的日常生活中,如电信推出的全球眼系统及其它社会企事业单位自检的视频监控系统等。为了落实“资源共享,互联互控”,实现“视频监控一网控”,将这些资源进行有机联合、整合共享,实现有效管理和灵活应用,可以进行信息关联,比对和研判,从而实现对紧急事件的快速反应、科学决策和集中出警。为了实现视频图像信息高效安全传输与共享应用,在防范跨网攻击显得尤为重要。
[0003]目前,相关技术中通过在不同安全域之间部署边界隔离网闸设备,采用双主机+网闸架构实现信任网络和非信任网络之间的信令交换和视频传输,然而该方法是采用应用层控制视频流的流向,无法保证视频流的单向传输,且在传输过程中对信令完整性检查考虑不足。
技术实现思路
[0004]鉴于现有技术中的上述缺陷或不足的至少之一,期望提供一种视频传输系统、方法、设备及存储介质,能够实现视频流的单向传输,且能够完整且安全地进行视频流的传输。
[0005]第一方面,本专利技术提供了一种视频传输系统,该系统包括:第一单向隔离装置、第二单向隔离装置、信任服务器、非信任服务器,所述第一单向隔离装置分别与所述信任服务器、所述非信任服务器连接,所述第二单向隔离装置分别与所述信任服务器、所述非信任服务器连接;
[0006]所述信任服务器用
【技术保护点】
【技术特征摘要】
1.一种视频传输系统,其特征在于,该系统包括:信任服务器、第一单向隔离装置、第二单向隔离装置、非信任服务器,所述第一单向隔离装置分别与所述信任服务器、所述非信任服务器连接,所述第二单向隔离装置分别与所述信任服务器、所述非信任服务器连接;所述信任服务器用于接收客户端发送的信令数据,并对所述信令数据进行数据清洗处理,得到清洗后的信令数据并发送至所述第一单向隔离装置;以及用于接收所述第二单向隔离装置发送的视频流数据并转发至所述客户端,所述信令数据用于请求获取所述视频流数据;所述第一单向隔离装置用于将接收到的所述清洗后的信令数据发送至所述非信任服务器;所述非信任服务器用于对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至服务端;以及用于接收服务端发送的视频流数据并将所述视频流数据发送至所述第二单向隔离装置;所述第二单向隔离装置用于将所述视频流数据发送至所述信任服务器。2.根据权利要求1所述的系统,其特征在于,所述信任服务器包括第一数据处理模块、第一外部通信模块、第一内部通信模块和第一视频流通信模块,所述第一数据处理模块分别与所述第一外部通信模块、所述第一内部通信模块、所述第一视频流通信模块连接;所述第一外部通信模块用于接收客户端发送的信令数据并发送至所述第一数据处理模块;所述第一数据处理模块用于对所述信令数据进行清洗处理,得到清洗后的信令数据并发送至所述第一内部通信模块;以及用于生成并发送第一控制指令至所述第一视频流通信模块;所述第一内部通信模块用于将所述清洗后的信令数据发送至所述第一单向隔离装置;所述第一视频流通信模块用于接收并响应于所述第一控制指令,控制打开对应的第一视频流传输通道,以进行视频流传输。3.根据权利要求2所述的系统,其特征在于,所述第一数据处理模块包括第一协议解析单元、第一安全应用单元和第一数据清洗单元,所述第一协议解析单元分别与所述第一外部通信模块、所述第一安全应用单元、所述第一数据清洗单元、所述第一视频流通信模块连接;所述第一协议解析单元用于对所述信令数据进行解析处理,得到解析后的信令数据并发送至所述第一安全应用单元;以及用于将所述合法的信令数据发送至所述第一数据清洗单元;所述第一安全应用单元用于对所述解析后的信令数据进行安全性检查处理,确定合法的信令数据并发送至所述第一协议解析单元;所述第一数据清洗单元用于对所述合法的信令数据进行剥离和封装处理,得到清洗后的信令数据并发送至所述第一内部通信模块。4.根据权利要求1所述的系统,其特征在于,所述非信任服务器包括第二数据处理模块、第二外部通信模块、第二内部通信模块和第二视频流通信模块,所述第二数据处理模块分别与所述第二外部通信模块、所述第二内部通信模块、所述第二视频流通信模块连接;所述第二内部通信模块用于接收所述清洗后的信令数据并发送至所述第二数据处理
模块;所述第二数据处理模块用于对所述清洗后的信令数据进行还原和安全检查处理,得到安全处理后的信令数据并发送至所述第二外部通...
【专利技术属性】
技术研发人员:余江,王洪波,毛义山,刘同岩,
申请(专利权)人:拓尔思天行网安信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。