【技术实现步骤摘要】
摄像头设备
[0001]本公开的实施例涉及摄像监控
,具体地涉及一种摄像头设备。
技术介绍
[0002]随着网络摄像头的普及,为避免数据泄露,在摄像监控领域中,一般采用加密技术对摄像头与云平台之间的数据进行加密传输,以保证数据的安全性。
[0003]但是,如今互联网各种新型网络攻击手段和摄像头本体漏洞的存在,还是严重威胁到了摄像头的信息安全。
技术实现思路
[0004]本公开的实施例的目的是提供一种摄像头设备,解决了现有技术中因为网络安全隐患以及摄像头本体系统漏洞影响到摄像头业务数据的安全问题,采用摄像头模块、安全模块、通信模块相互独立的思想,保证了摄像头设备中的安全模块控制的独立性、摄像头模块控制的合法性以及摄像头设备数据的安全性。
[0005]为了实现上述目的,本公开的实施例提供一种摄像头设备,包括:通过数据交换通道依次连接的摄像头模块、安全模块与通信模块,且所述摄像头模块与所述通信模块之间不存在任何直连的数据交换通道与控制电路,其中,所述摄像头模块、安全模块与通信模块分别具有各自独立的硬件主控芯片与操作系统。其中,所述摄像头模块,用于根据所述安全模块设定的预设安全策略中的数据分类及标识规则,将本地生成的待发送业务数据进行数据分类与标识,并封装为待输出业务数据包将其发送至所述安全模块,其中,所述待输出业务数据包包括所述待发送业务数据与携带有标识的数据包头;所述安全模块,用于判定所述待输出业务数据包是否符合所述预设安全策略,将符合所述预设安全策略的所述待输出业务数据包确定为输出 ...
【技术保护点】
【技术特征摘要】
1.一种摄像头设备,其特征在于,包括:通过数据交换通道依次连接的摄像头模块、安全模块与通信模块,且所述摄像头模块与所述通信模块之间不存在任何直连的数据交换通道与控制电路,其中,所述摄像头模块、安全模块与通信模块分别具有各自独立的硬件主控芯片与操作系统,其中,所述摄像头模块,用于根据所述安全模块设定的预设安全策略中的数据分类及标识规则,将本地生成的待发送业务数据进行数据分类与标识,并封装为待输出业务数据包将其发送至所述安全模块,其中,所述待输出业务数据包包括所述待发送业务数据与携带有标识的数据包头;所述安全模块,用于判定所述待输出业务数据包是否符合所述预设安全策略,将符合所述预设安全策略的所述待输出业务数据包确定为输出业务数据包并将其发送至所述通信模块,或者将不符合所述预设安全策略的所述待输出业务数据包丢弃;所述通信模块,用于利用通信协议与应用协议,将所述输出业务数据包转换封装为通信数据包,通过网络与云平台建立业务连接并传输所述通信数据包至所述云平台,其中,所述安全模块还用于判定所述待输出业务数据包是否符合所述数据分类及标识规则,当所述待输出业务数据包符合所述数据分类及标识规则时,提取所述数据包头中携带有加密输出标识的所述待输出业务数据包中的所述待发送业务数据,利用所述预设安全策略加密所述待发送业务数据,将加密后的所述待发送业务数据与其对应的所述数据包头封装并确定为所述输出业务数据包,所述待发送业务数据包括摄像头音视频数据。2.根据所述权利要求1所述的摄像头设备,其特征在于,所述通信模块还用于当根据通信协议与应用协议解析所述通信数据包时,得到所述访问鉴权信息的密文,将所述访问鉴权信息的密文根据所述数据分类及标识规则进行数据分类与标识,并封装为待鉴权数据包将其发送至所述安全模块,其中,所述待鉴权数据包包括所述访问鉴权信息的密文与携带有解密鉴权标识的数据包头;所述安全模块还用于判定所述待鉴权数据包是否符合所述数据分类及标识规则,当所述待鉴权数据包符合所述数据分类及标识规则时,提取所述数据包头中携带有解密鉴权标识的所述待输入业务数据包中的所述访问鉴权信息的密文,利用所述预设安全策略解密所述访问鉴权信息的密文,将本地加密存储的合法用户访问鉴权信息解密后与解密后得到的所述访问鉴权信息进行匹配,若匹配成功确定所述访问者为合法用户,若匹配失败确定所述访问者为非法用户。3.根据所述权利要求1所述的摄像头设备,其特征在于,所述预设安全策略还包括输出类合法数据集,所述安全模块还用于判定所述待输出业务数据包是否符合所述数据分类及标识规则,当所述待输出业务数据包符合所述数据分类及标识规则时,提取所述数据包头中携带有审计输出标识的所述待输出业务数据包中的所述待发送业务数据,将所述待发送业务数据与所述输出类合法数据集中的固定信息进行匹配,并将匹配成功的所述待发送业务数据与其对应的所述数据包头封装并确定为所述输出业务数据包。4.根据所述权利要求1所述的摄像头设备,其特征在于,所述通信模块还用于接收来自云平台的通信数据包,并根据通信协议与应用协议解析所述通信数据包,得到待处理业务数据,将所述待处理业务数据根据所述数据分类及标识
规则进行数据分类与标识,并封装为待输入业务数据包将其发送至所述安全模块,其中,所述待输入业务数据包包括所述待处理业务数据与携带有标识的数据包头;所述安全模块还用于判定所述待输入业务数据包是否符合所述预设安全策略,将符合所述预设安全策略...
【专利技术属性】
技术研发人员:张佩琰,
申请(专利权)人:上海万宇宸宏智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。