本實(shí)用新型涉及視頻傳輸設(shè)備領(lǐng)域,具體涉及一種視頻安全交換機(jī)。
背景技術(shù):
隨著信息技術(shù)的迅速發(fā)展,經(jīng)過多年建設(shè),諸多政府部門如公安、城市管理、環(huán)保和大型企事業(yè)單位如銀行、學(xué)校等都建立了大量的視頻監(jiān)控系統(tǒng),同時(shí)還存在著大量運(yùn)營商提供的社會(huì)面動(dòng)態(tài)監(jiān)控資源,相關(guān)部門和單位利用視頻監(jiān)控系統(tǒng)提供的數(shù)據(jù)極大提高了辦公效率。視頻監(jiān)控系統(tǒng)從前端的視頻拍攝到后臺(tái)的應(yīng)用,中間離不開視頻傳輸交換裝置,目前常見的視頻傳輸交換裝置在安全防范方面,通常只采用防火墻等隔離措施進(jìn)行安全防護(hù),其本質(zhì)上僅僅是邏輯上的隔離防護(hù),隨著網(wǎng)絡(luò)技術(shù)的不斷普及和進(jìn)步以及黑客技術(shù)的不斷提高,使得目前視頻監(jiān)控系統(tǒng)大都存在比較大的安全隱患,一旦某一部門或單位的視頻監(jiān)控系統(tǒng)被攻破,將會(huì)給其工作帶來巨大的損失或者產(chǎn)生嚴(yán)重的后果。
技術(shù)實(shí)現(xiàn)要素:
本實(shí)用新型的目的是:針對(duì)現(xiàn)有技術(shù)中的問題,提供一種基于電路的物理隔離架構(gòu)、使用時(shí)能夠大幅提高視頻傳輸交換安全的視頻安全交換機(jī)。
本實(shí)用新型的技術(shù)方案是:本實(shí)用新型的視頻安全交換機(jī),包括機(jī)殼和設(shè)于機(jī)殼內(nèi)的電路裝置;其結(jié)構(gòu)特點(diǎn)是,上述的電路裝置包括外網(wǎng)認(rèn)證單元、物理隔離單元和內(nèi)網(wǎng)認(rèn)證單元;
上述的外網(wǎng)認(rèn)證單元包括訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊;上述的物理隔離單元包括物理數(shù)據(jù)流隔離傳輸模塊;上述的內(nèi)網(wǎng)認(rèn)證單元包括內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊;
上述的訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊、物理數(shù)據(jù)流隔離傳輸模塊、內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊由前至后依次串接;
使用時(shí),訪問控制模塊的輸入端接外網(wǎng);安全審核模塊的輸出端接用戶的內(nèi)網(wǎng)。
進(jìn)一步的方案是,上述的機(jī)殼的前端面上設(shè)有功能按鈕;機(jī)殼的后端面上設(shè)有物理接口;機(jī)殼的后端面兩側(cè)設(shè)有2個(gè)提手。
本實(shí)用新型具有積極的效果:本實(shí)用新型的視頻安全交換機(jī),其通過在電路裝置中設(shè)置網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換物理數(shù)據(jù)流模塊、物理數(shù)據(jù)流隔離傳輸模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊等結(jié)構(gòu)上的設(shè)計(jì),使用時(shí)將外網(wǎng)傳送的視頻數(shù)據(jù)流先轉(zhuǎn)換成物理數(shù)據(jù)流,再對(duì)轉(zhuǎn)換的物理數(shù)據(jù)流進(jìn)行隔離傳輸,然后再將物理數(shù)據(jù)流封裝成網(wǎng)絡(luò)數(shù)據(jù)流并經(jīng)安全審核模塊后輸入使用部門或單位的內(nèi)網(wǎng),其內(nèi)網(wǎng)與外網(wǎng)之間不存在任何網(wǎng)絡(luò)連接,因此不存在基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā),從而實(shí)現(xiàn)對(duì)外網(wǎng)發(fā)送的視頻數(shù)據(jù)進(jìn)行有效徹底的安全隔離,能夠最大程度地防止受到網(wǎng)絡(luò)攻擊,有效保障用戶視頻監(jiān)控系統(tǒng)的使用安全。
附圖說明
圖1為本實(shí)用新型的外部結(jié)構(gòu)示意圖;
圖2為圖1的后視圖;
圖3為本實(shí)用新型的電路結(jié)構(gòu)示意框圖,圖中還顯示了其使用時(shí)與外網(wǎng)和內(nèi)網(wǎng)的信號(hào)連接關(guān)系。
上述附圖中的附圖標(biāo)記如下:
機(jī)殼1,提手2,功能按鈕3,物理接口4。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施方式對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)的說明。
(實(shí)施例1)
見圖1和圖2,本實(shí)施例的視頻安全交換機(jī),其主要由機(jī)殼1和設(shè)于機(jī)殼1內(nèi)的電路裝置組成。
機(jī)殼1的前端面上設(shè)有若干個(gè)功能按鈕3;機(jī)殼1的后端面兩側(cè)設(shè)有2個(gè)提手2;機(jī)殼1的后端面上設(shè)有若干個(gè)物理接口4。
電路裝置主要由外網(wǎng)認(rèn)證單元、物理隔離單元和內(nèi)網(wǎng)認(rèn)證單元組成。
外網(wǎng)認(rèn)證單元包括訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊。物理隔離單元主要包括物理數(shù)據(jù)流隔離傳輸模塊;內(nèi)網(wǎng)認(rèn)證單元包括內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊。
訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊、物理數(shù)據(jù)流隔離傳輸模塊、內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊由前至后依次串接;使用時(shí),訪問控制模塊的輸入端接外網(wǎng);安全審核模塊的輸出端接用戶的內(nèi)網(wǎng)。
本實(shí)施例的視頻安全交換機(jī),其在使用時(shí),各單元及其模塊的功能如下述:
外網(wǎng)認(rèn)證單元的訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊:
訪問控制模塊,用于提供基于IP/MAC地址的視頻接入設(shè)備認(rèn)證,禁止未認(rèn)證設(shè)備接入;
外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊,用于實(shí)現(xiàn)外網(wǎng)與內(nèi)網(wǎng)之間地址無關(guān)性;
協(xié)議過濾模塊,用于實(shí)現(xiàn)TCP、UDP、SIP、ONVIF以及主流廠家私有協(xié)議的判斷過濾功能;
數(shù)據(jù)過濾模塊,用于實(shí)現(xiàn)應(yīng)用層數(shù)據(jù)或特征關(guān)健字的判斷過濾功能;
網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊,用于將外網(wǎng)輸入的視頻數(shù)據(jù)中的網(wǎng)絡(luò)協(xié)議數(shù)據(jù)剝離,以純數(shù)據(jù)形式傳輸。
物理隔離單元的物理數(shù)據(jù)流隔離傳輸模塊,用于實(shí)現(xiàn)外網(wǎng)認(rèn)證單元與內(nèi)網(wǎng)認(rèn)證單元之間的數(shù)據(jù)通信;物理數(shù)據(jù)流隔離傳輸模塊采用雙通道隔離交換卡實(shí)現(xiàn),通過物理隔離,使得外網(wǎng)認(rèn)證單元與內(nèi)網(wǎng)認(rèn)證單元之間不存在任何網(wǎng)絡(luò)連接,因此不存在基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)。
內(nèi)網(wǎng)認(rèn)證單元的內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊各相應(yīng)功能如下述:
內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊,用于實(shí)現(xiàn)外網(wǎng)與內(nèi)網(wǎng)之間地址無關(guān)性;
物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊,用于實(shí)現(xiàn)將經(jīng)物理隔離的純數(shù)據(jù)重新封裝IEEE協(xié)議頭,最終以網(wǎng)絡(luò)數(shù)據(jù)包方式發(fā)送;
安全審核模塊,用于提供基于用戶名/密碼及數(shù)字證書方式的用戶身份認(rèn)證。
以上實(shí)施例是對(duì)本實(shí)用新型的具體實(shí)施方式的說明,而非對(duì)本實(shí)用新型的限制,有關(guān)技術(shù)領(lǐng)域的技術(shù)人員在不脫離本實(shí)用新型的精神和范圍的情況下,還可以做出各種變換和變化而得到相對(duì)應(yīng)的等同的技術(shù)方案,因此所有等同的技術(shù)方案均應(yīng)該歸入本實(shí)用新型的專利保護(hù)范圍。