摄像头设备制造技术

本公开的实施例提供一种摄像头设备。包括：通过数据交换通道依次连接的摄像头模块、安全模块与通信模块，摄像头模块与通信模块间无任何直连的数据交换通道与控制电路，三个模块具有各自独立的硬件主控芯片与操作系统。摄像头模块将待发送业务数据根据数据分类及标识规则进行数据分类与标识，得到待输出业务数据包并发送至安全模块；安全模块将符合预设安全策略的待输出业务数据包确定为输出业务数据包并将其发送至通信模块，输出业务数据包包括利用预设安全策略加密后的待发送业务数据，待发送业务数据包括摄像头音视频数据；通信模块利用通信协议与应用协议，将输出业务数据包转换封装为通信数据包并传输至云平台。转换封装为通信数据包并传输至云平台。转换封装为通信数据包并传输至云平台。

【技术实现步骤摘要】
摄像头设备


[0001]本公开的实施例涉及摄像监控
，具体地涉及一种摄像头设备。

技术介绍

[0002]随着网络摄像头的普及，为避免数据泄露，在摄像监控领域中，一般采用加密技术对摄像头与云平台之间的数据进行加密传输，以保证数据的安全性。
[0003]但是，如今互联网各种新型网络攻击手段和摄像头本体漏洞的存在，还是严重威胁到了摄像头的信息安全。

技术实现思路

[0004]本公开的实施例的目的是提供一种摄像头设备，解决了现有技术中因为网络安全隐患以及摄像头本体系统漏洞影响到摄像头业务数据的安全问题，采用摄像头模块、安全模块、通信模块相互独立的思想，保证了摄像头设备中的安全模块控制的独立性、摄像头模块控制的合法性以及摄像头设备数据的安全性。
[0005]为了实现上述目的，本公开的实施例提供一种摄像头设备，包括：通过数据交换通道依次连接的摄像头模块、安全模块与通信模块，且所述摄像头模块与所述通信模块之间不存在任何直连的数据交换通道与控制电路，其中，所述摄像头模块、安全模块与通信模块分别具有各自独立的硬件主控芯片与操作系统。其中，所述摄像头模块，用于根据所述安全模块设定的预设安全策略中的数据分类及标识规则，将本地生成的待发送业务数据进行数据分类与标识，并封装为待输出业务数据包将其发送至所述安全模块，其中，所述待输出业务数据包包括所述待发送业务数据与携带有标识的数据包头；所述安全模块，用于判定所述待输出业务数据包是否符合所述预设安全策略，将符合所述预设安全策略的所述待输出业务数据包确定为输出业务数据包并将其发送至所述通信模块，或者将不符合所述预设安全策略的所述待输出业务数据包丢弃；所述通信模块，用于利用通信协议与应用协议，将所述输出业务数据包转换封装为通信数据包，通过网络与云平台建立业务连接并传输所述通信数据包至所述云平台。其中，所述安全模块还用于判定所述待输出业务数据包是否符合所述数据分类及标识规则，当所述待输出业务数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有加密输出标识的所述待输出业务数据包中的所述待发送业务数据，利用所述预设安全策略加密所述待发送业务数据，将加密后的所述待发送业务数据与其对应的所述数据包头封装并确定为所述输出业务数据包，所述待发送业务数据包括摄像头音视频数据。
[0006]在本公开的一些实施例中，所述通信模块还用于当根据通信协议与应用协议解析所述通信数据包时，得到所述访问鉴权信息的密文，将所述访问鉴权信息的密文根据所述数据分类及标识规则进行数据分类与标识，并封装为待鉴权数据包将其发送至所述安全模块，其中，所述待鉴权数据包包括所述访问鉴权信息的密文与携带有解密鉴权标识的数据包头；所述安全模块还用于判定所述待鉴权数据包是否符合所述数据分类及标识规则，当
所述待鉴权数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有解密鉴权标识的所述待输入业务数据包中的所述访问鉴权信息的密文，利用所述预设安全策略解密所述访问鉴权信息的密文，将本地加密存储的合法用户访问鉴权信息解密后与解密后得到的所述访问鉴权信息进行匹配，若匹配成功确定所述访问者为合法用户，若匹配失败确定所述访问者为非法用户。
[0007]在本公开的一些实施例中，所述预设安全策略还包括输出类合法数据集，所述安全模块还用于判定所述待输出业务数据包是否符合所述数据分类及标识规则，当所述待输出业务数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有审计输出标识的所述待输出业务数据包中的所述待发送业务数据，将所述待发送业务数据与所述输出类合法数据集中的固定信息进行匹配，并将匹配成功的所述待发送业务数据与其对应的所述数据包头封装并确定为所述输出业务数据包。
[0008]在本公开的一些实施例中，所述通信模块还用于接收来自云平台的通信数据包，并根据通信协议与应用协议解析所述通信数据包，得到待处理业务数据，将所述待处理业务数据根据所述数据分类及标识规则进行数据分类与标识，并封装为待输入业务数据包将其发送至所述安全模块，其中，所述待输入业务数据包包括所述待处理业务数据与携带有标识的数据包头；所述安全模块还用于判定所述待输入业务数据包是否符合所述预设安全策略，将符合所述预设安全策略的所述待输入业务数据包确定为输入业务数据包并将其发送至所述摄像头模块，或者将不符合所述预设安全策略的所述待输入业务数据包丢弃；所述摄像头模块还用于根据所述输入业务数据包执行对应的摄像头业务操作。
[0009]在本公开的一些实施例中，所述安全模块还用于判定所述待输入业务数据包是否符合所述数据分类及标识规则，当所述待输入业务数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有解密输入标识的所述待输入业务数据包中的所述待处理业务数据，利用所述预设安全策略解密所述待处理业务数据，并将解密后的所述待处理业务数据与其对应的所述数据包头封装并确定为所述输入业务数据包；或者，所述安全模块还用于判定所述待输入业务数据包是否符合所述数据分类及标识规则，当所述待输入业务数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有审计输入标识的所述待输入业务数据包中的所述待处理业务数据，将所述待处理业务数据与所述预设安全策略中的输入类合法数据集中的固定数据类型及格式进行匹配，并将匹配成功的所述待处理业务数据与其对应的所述数据包头封装并确定为所述输入业务数据包。
[0010]在本公开的一些实施例中，所述摄像头模块还用于根据所述数据分类及标识规则，将本地生成的待存储业务数据进行数据分类与标识，并封装为待存储数据包将其发送至所述安全模块，其中，所述待存储数据包包括所述待存储业务数据与携带有标识的数据包头；所述安全模块还用于判定所述待存储数据包是否符合所述数据分类及标识规则，当所述待存储数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有加密存储标识的所述待存储数据包中的所述待存储业务数据，并利用所述预设安全策略加密所述待存储业务数据，并将加密后的所述待存储业务数据与其对应的所述数据包头封装并确定为存储业务数据包存储在本地；所述安全模块还用于当接收到调用或导出所述存储业务数据包的请求时，提示获取访问者的所述访问鉴权信息并进行本地验证。
[0011]在本公开的一些实施例中，所述预设安全策略还包括协同数据集，所述协同数据
集用于审计待审计协同业务数据包中的待审计协同数据，所述待审计协同数据为所述摄像头设备中各个模块本地生成的用于保证所述各个模块协同工作的交互数据，所述待审计协同业务数据包为根据所述数据分类及标识规则，将所述待审计协同数据进行数据分类与标识之后封装所得，所述待审计协同业务数据包包括所述待审计协同数据与携带有标识的数据包头。所述安全模块还用于判定所述待审计协同业务数据包是否符合所述数据分类及标识规则，当所述待审计协同业务数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有审计协同标识的所述待审计协同业务数据包中的所述待审计协同数据，将所述待审计协同数据与所述预设安全策略中的协同数据集中的固定信息进行匹配，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种摄像头设备，其特征在于，包括：通过数据交换通道依次连接的摄像头模块、安全模块与通信模块，且所述摄像头模块与所述通信模块之间不存在任何直连的数据交换通道与控制电路，其中，所述摄像头模块、安全模块与通信模块分别具有各自独立的硬件主控芯片与操作系统，其中，所述摄像头模块，用于根据所述安全模块设定的预设安全策略中的数据分类及标识规则，将本地生成的待发送业务数据进行数据分类与标识，并封装为待输出业务数据包将其发送至所述安全模块，其中，所述待输出业务数据包包括所述待发送业务数据与携带有标识的数据包头；所述安全模块，用于判定所述待输出业务数据包是否符合所述预设安全策略，将符合所述预设安全策略的所述待输出业务数据包确定为输出业务数据包并将其发送至所述通信模块，或者将不符合所述预设安全策略的所述待输出业务数据包丢弃；所述通信模块，用于利用通信协议与应用协议，将所述输出业务数据包转换封装为通信数据包，通过网络与云平台建立业务连接并传输所述通信数据包至所述云平台，其中，所述安全模块还用于判定所述待输出业务数据包是否符合所述数据分类及标识规则，当所述待输出业务数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有加密输出标识的所述待输出业务数据包中的所述待发送业务数据，利用所述预设安全策略加密所述待发送业务数据，将加密后的所述待发送业务数据与其对应的所述数据包头封装并确定为所述输出业务数据包，所述待发送业务数据包括摄像头音视频数据。2.根据所述权利要求1所述的摄像头设备，其特征在于，所述通信模块还用于当根据通信协议与应用协议解析所述通信数据包时，得到所述访问鉴权信息的密文，将所述访问鉴权信息的密文根据所述数据分类及标识规则进行数据分类与标识，并封装为待鉴权数据包将其发送至所述安全模块，其中，所述待鉴权数据包包括所述访问鉴权信息的密文与携带有解密鉴权标识的数据包头；所述安全模块还用于判定所述待鉴权数据包是否符合所述数据分类及标识规则，当所述待鉴权数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有解密鉴权标识的所述待输入业务数据包中的所述访问鉴权信息的密文，利用所述预设安全策略解密所述访问鉴权信息的密文，将本地加密存储的合法用户访问鉴权信息解密后与解密后得到的所述访问鉴权信息进行匹配，若匹配成功确定所述访问者为合法用户，若匹配失败确定所述访问者为非法用户。3.根据所述权利要求1所述的摄像头设备，其特征在于，所述预设安全策略还包括输出类合法数据集，所述安全模块还用于判定所述待输出业务数据包是否符合所述数据分类及标识规则，当所述待输出业务数据包符合所述数据分类及标识规则时，提取所述数据包头中携带有审计输出标识的所述待输出业务数据包中的所述待发送业务数据，将所述待发送业务数据与所述输出类合法数据集中的固定信息进行匹配，并将匹配成功的所述待发送业务数据与其对应的所述数据包头封装并确定为所述输出业务数据包。4.根据所述权利要求1所述的摄像头设备，其特征在于，所述通信模块还用于接收来自云平台的通信数据包，并根据通信协议与应用协议解析所述通信数据包，得到待处理业务数据，将所述待处理业务数据根据所述数据分类及标识
规则进行数据分类与标识，并封装为待输入业务数据包将其发送至所述安全模块，其中，所述待输入业务数据包包括所述待处理业务数据与携带有标识的数据包头；所述安全模块还用于判定所述待输入业务数据包是否符合所述预设安全策略，将符合所述预设安全策略...

【专利技术属性】
技术研发人员：张佩琰，
申请(专利权)人：上海万宇宸宏智能科技有限公司，
类型：发明
国别省市：