视频传输系统、方法、设备及存储介质技术方案

本申请公开了一种视频传输系统、方法、设备及存储介质，该系统包括信任服务器、第一单向隔离装置、第二单向隔离装置、非信任服务器；信任服务器用于接收客户端发送的信令数据并进行清洗处理，得到清洗后的信令数据并发送至第一单向隔离装置；以及用于接收第二单向隔离装置发送的视频流数据并转发至客户端；第一单向隔离装置用于将清洗后的信令数据发送至非信任服务器；非信任服务器用于对清洗后的信令数据进行还原和安全检查处理得到安全处理后的信令数据并发送至服务端；以及用于将接收的视频流数据发送至第二单向隔离装置；第二单向隔离装置用于将视频流数据发送至信任服务器。该系统保证了视频流的单向传输，提高了数据传输的安全性和完整性。输的安全性和完整性。输的安全性和完整性。

【技术实现步骤摘要】
视频传输系统、方法、设备及存储介质


[0001]本专利技术一般涉及网络安全
，具体涉及一种视频传输系统、方法、设备及存储介质。

技术介绍

[0002]随着网络通信技术和视频监控技术的迅速发展，大量社会视频监控资源已经广泛应用在人们的日常生活中，如电信推出的全球眼系统及其它社会企事业单位自检的视频监控系统等。为了落实“资源共享，互联互控”，实现“视频监控一网控”，将这些资源进行有机联合、整合共享，实现有效管理和灵活应用，可以进行信息关联，比对和研判，从而实现对紧急事件的快速反应、科学决策和集中出警。为了实现视频图像信息高效安全传输与共享应用，在防范跨网攻击显得尤为重要。
[0003]目前，相关技术中通过在不同安全域之间部署边界隔离网闸设备，采用双主机+网闸架构实现信任网络和非信任网络之间的信令交换和视频传输，然而该方法是采用应用层控制视频流的流向，无法保证视频流的单向传输，且在传输过程中对信令完整性检查考虑不足。

技术实现思路

[0004]鉴于现有技术中的上述缺陷或不足的至少之一，期望提供一种视频传输系统、方法、设备及存储介质，能够实现视频流的单向传输，且能够完整且安全地进行视频流的传输。
[0005]第一方面，本专利技术提供了一种视频传输系统，该系统包括：第一单向隔离装置、第二单向隔离装置、信任服务器、非信任服务器，所述第一单向隔离装置分别与所述信任服务器、所述非信任服务器连接，所述第二单向隔离装置分别与所述信任服务器、所述非信任服务器连接；
[0006]所述信任服务器用于接收客户端发送的信令数据，并对所述信令数据进行数据清洗处理，得到清洗后的信令数据并发送至所述第一单向隔离装置；以及用于接收所述第二单向隔离装置发送的视频流数据并转发至所述客户端，所述信令数据用于请求获取所述视频流数据；
[0007]所述第一单向隔离装置用于将接收到的所述清洗后的信令数据发送至所述非信任服务器；
[0008]所述非信任服务器用于对所述清洗后的信令数据进行还原和安全检查处理，得到安全处理后的信令数据并发送至服务端；以及用于接收服务端发送的视频流数据并将所述视频流数据发送至所述第二单向隔离装置；
[0009]所述第二单向隔离装置用于将所述视频流数据发送至所述信任服务器。
[0010]第二方面，本专利技术提供了一种视频传输方法，该方法包括：
[0011]信任服务器接收客户端发送的信令数据，所述信令数据用于请求获取所述视频流
数据；
[0012]所述信任服务器对所述信令数据进行数据清洗处理，得到清洗后的信令数据并发送至第一单向隔离装置；
[0013]所述第一单向隔离装置将接收到的所述清洗后的信令数据发送至所述非信任服务器；
[0014]所述非信任服务器对所述清洗后的信令数据进行还原和安全检查处理，得到安全处理后的信令数据并发送至服务端，以获取视频流数据并发送至第二单向隔离装置；
[0015]所述第二单向隔离装置将所述视频流数据发送至信任服务器，以使得所述信任服务器将所述视频流数据转发至所述客户端。
[0016]第三方面，本申请实施例提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述所述视频传输方法。
[0017]第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述所述视频传输方法。
[0018]综上所述，本申请提供的一种视频传输系统、方法、设备及存储介质，该系统包括第一单向隔离装置、第二单向隔离装置、信任服务器、非信任服务器，其中，信任服务器用于接收客户端发送的信令数据，并对信令数据进行清洗处理，得到清洗后的信令数据并发送至第一单向隔离装置，以及用于接收第二单向隔离装置发送的视频流数据并转发至客户端，第一单向隔离装置用于将接收到的清洗后的信令数据发送至非信任服务器，非信任服务器用于对清洗后的信令数据进行还原和安全检查处理，得到安全处理后的信令数据并发送至服务端，以及用于接收服务端发送的视频流数据并将视频流数据发送至所述第二单向隔离装置，第二单向隔离装置用于将视频流数据发送至信任服务器。与相关技术相比，该系统由于采用第一单向隔离装置和第二单向隔离装置，保证了视频流数据的单向传输，且能够通过信任服务器对传输的信令数据进行数据清洗处理，并通过非信任服务器对清洗后的信令数据进行还原和安全检查处理，从而实现了对信令数据的完整性和安全性的有效验证，进而提高了数据传输的安全性和完整性。
附图说明
[0019]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：
[0020]图1为本专利技术实施例提供的视频传输系统结构示意图；
[0021]图2为本专利技术另一实施例提供的视频传输系统结构示意图；
[0022]图3为本专利技术另一实施例提供的视频传输系统结构示意图；
[0023]图4为本专利技术实施例提供的视频传输方法的流程示意图；
[0024]图5为本专利技术另一实施例提供的视频传输方法的流程示意图；
[0025]图6为本专利技术实施例提供的计算机系统的结构示意图。
[0026]附图标记说明：
[0027]10
‑
信任服务器；20
‑
第一单向隔离装置；30
‑
第二单向隔离装置；40
‑
非信任服务器；50
‑
客户端；60
‑
服务端110
‑
第一数据处理模块；120
‑ꢀ
第一外部通信模块；130
‑
第一内部通信模块；140
‑
第一视频流通信模块；111
‑
第一协议解析单元；112
‑
第一安全应用单元；
113
‑
第一数据清洗单元；410
‑
第二数据处理模块；420
‑
第二外部通信模块；430
‑
第二内部通信模块；440
‑
第二视频流通信模块；411
‑
第二协议解析单元；412
‑ꢀ
第二安全应用单元；413
‑
第二数据清洗单元。
具体实施方式
[0028]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与专利技术相关的部分。
[0029]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。...

【技术保护点】

【技术特征摘要】
1.一种视频传输系统，其特征在于，该系统包括：信任服务器、第一单向隔离装置、第二单向隔离装置、非信任服务器，所述第一单向隔离装置分别与所述信任服务器、所述非信任服务器连接，所述第二单向隔离装置分别与所述信任服务器、所述非信任服务器连接；所述信任服务器用于接收客户端发送的信令数据，并对所述信令数据进行数据清洗处理，得到清洗后的信令数据并发送至所述第一单向隔离装置；以及用于接收所述第二单向隔离装置发送的视频流数据并转发至所述客户端，所述信令数据用于请求获取所述视频流数据；所述第一单向隔离装置用于将接收到的所述清洗后的信令数据发送至所述非信任服务器；所述非信任服务器用于对所述清洗后的信令数据进行还原和安全检查处理，得到安全处理后的信令数据并发送至服务端；以及用于接收服务端发送的视频流数据并将所述视频流数据发送至所述第二单向隔离装置；所述第二单向隔离装置用于将所述视频流数据发送至所述信任服务器。2.根据权利要求1所述的系统，其特征在于，所述信任服务器包括第一数据处理模块、第一外部通信模块、第一内部通信模块和第一视频流通信模块，所述第一数据处理模块分别与所述第一外部通信模块、所述第一内部通信模块、所述第一视频流通信模块连接；所述第一外部通信模块用于接收客户端发送的信令数据并发送至所述第一数据处理模块；所述第一数据处理模块用于对所述信令数据进行清洗处理，得到清洗后的信令数据并发送至所述第一内部通信模块；以及用于生成并发送第一控制指令至所述第一视频流通信模块；所述第一内部通信模块用于将所述清洗后的信令数据发送至所述第一单向隔离装置；所述第一视频流通信模块用于接收并响应于所述第一控制指令，控制打开对应的第一视频流传输通道，以进行视频流传输。3.根据权利要求2所述的系统，其特征在于，所述第一数据处理模块包括第一协议解析单元、第一安全应用单元和第一数据清洗单元，所述第一协议解析单元分别与所述第一外部通信模块、所述第一安全应用单元、所述第一数据清洗单元、所述第一视频流通信模块连接；所述第一协议解析单元用于对所述信令数据进行解析处理，得到解析后的信令数据并发送至所述第一安全应用单元；以及用于将所述合法的信令数据发送至所述第一数据清洗单元；所述第一安全应用单元用于对所述解析后的信令数据进行安全性检查处理，确定合法的信令数据并发送至所述第一协议解析单元；所述第一数据清洗单元用于对所述合法的信令数据进行剥离和封装处理，得到清洗后的信令数据并发送至所述第一内部通信模块。4.根据权利要求1所述的系统，其特征在于，所述非信任服务器包括第二数据处理模块、第二外部通信模块、第二内部通信模块和第二视频流通信模块，所述第二数据处理模块分别与所述第二外部通信模块、所述第二内部通信模块、所述第二视频流通信模块连接；所述第二内部通信模块用于接收所述清洗后的信令数据并发送至所述第二数据处理
模块；所述第二数据处理模块用于对所述清洗后的信令数据进行还原和安全检查处理，得到安全处理后的信令数据并发送至所述第二外部通...

【专利技术属性】
技术研发人员：余江，王洪波，毛义山，刘同岩，
申请(专利权)人：拓尔思天行网安信息技术有限责任公司，
类型：发明
国别省市：