专利名称:一种跨域视频数据安全交换方法
技术领域:
本发明涉及网络安全领域,特别涉及一种适用于计算机信息安全领域的高安全性 的跨域视频数据安全交换方法。
背景技术:
视频监控系统通常部署在城市的各个地方,如交通繁忙路段、城市景观路段等,各 单位通过专网或互联网访问相关视频资源。但是由于安全性和带宽等因素,视频监控一般 不直接接入各单位内网。这样,视频监控网和内网之间没有互联互通,造成了使用的不便。 为提高视频系统的使用效率,需要将视频监控系统安全的接入内网。然而在内外网之间交换视频信息时,内网很可能遭到人为的攻击、入侵、植入木马 和病毒,严重威胁内网的安全。如何在内网与视频监控网之间,通过可信的方式,实现视频 数据源和用户之间安全、灵活、有效、快速的视频数据交换,这是目前迫切需要解决的关键 问题,是实现视频资源整合、视频信息共享的技术瓶颈,也将直接影响到视频系统的使用效 率。同时,现有的内外网数据交换方法不具备处理大流量、高实时性的视频数据的能 力,不适合用来交换实时视频数据。
发明内容
本发明所要解决的技术问题在于提供一种安全快速的内外网间的视频数据安全 交换方法。与传统的内外网数据交换方法相比,在确保安全性的基础上,更适合对实时性要 求较高的视频数据的交换。另外,本发明方法根据视频监控的特点(即控制信息双向传输,视频数据单向传 输),在保证内外网视频数据交换的安全的前提下,最大程度保证了视频的实时性,满足用 户需求。本发明所要解决的技术问题通过以下技术方案来实现一种跨域视频数据安全交换方法,其特征在于,首先在数据交换之前,检查数据来 源,解析所通过的视频数据协议,区分视频控制协议数据和视频数据,分别进行协议检查和 视频格式的检查,确保数据的安全性;然后采用物理双通道技术(即一个单向光通道和一 个双向的数据交换通道,其中单向光通道的方向为外向内,传输速率达到线速,主要用来传 输视频数据;双向的数据交换通道用来传输视频控制协议数据,其传输速率相对较低),将 单向光传输通道和双向传输通道有机结合,利用单向光通道的快速数据交换能力来传输实 时视频数据,利用双向传输通道进行视频控制数据的交换。上述方案中,所述区分视频控制协议数据和视频数据是对于视频控制协议数据, 依照协议格式进行检查;对于视频数据,依据视频数据网络包协议进行检查。上述方案中,所述视频数据协议的解析过程为首先对数据包进行IP分析,对数 据源IP和数据目的IP进行认证;其次,对包内容进行解析,如为控制内容,则将该内容解
3析,理解各部分内容,如不符合格式则拒绝该数据包通过;如为多媒体协议,则依据其封装 协议分析该数据包,并查找其中是否有属于该视频压缩标准的特征字段。由于本发明采用了物理双通道传输技术,视频协议解析技术,该视频安全接入方 法有如下优点首先,由于能够解析并理解视频协议,达到了应用安全,确保了视频接入不会对内 网造成安全威胁,也能防止敏感信息外泄;其次,由于采用了物理双通道传输技术,其中的单向光通道具有高传输带宽,低延 时等特点,特别适合视频数据的传输,因此,该方法能提供较高的视频质量。
以下结合附图和具体实施方式
来进一步说明本发明。
图1为本发明中数据交换与安全检查流程图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结 合具体图示,进一步阐述本发明。如图1所示,本发明所述的一种跨域视频安全交换方法,通过数据检查与区分,以 及数据交换来实现。其中,对于视频数据协议的解析过程为首先对数据包进行IP分析,对数据源IP 和数据目的IP进行认证;其次,对包内容进行解析,如为控制内容,则将该内容解析,理解 各部分内容,如不符合格式则拒绝该数据包通过;如为多媒体协议,则依据其封装协议分析 该数据包,并查找其中是否有属于该视频压缩标准的特征字段。经数据区别和检查后,视频控制数据通过双向传输通道传输,而视频数据经单向 光通道传输。使用本发明所述的跨域视频数据安全交换方法,由于物理双通道中的数据交换都 通过不可路由的方式进行,整个交换过程中外部网络和内部网络不存在直接的网络连接, 达到了网络隔离的目的,使得数据的交换安全可靠,有效保证了内网的安全。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术 人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本 发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变 化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其 等效物界定。
权利要求
一种跨域视频数据安全交换方法,其特征在于,首先在数据交换之前,检查数据来源,解析所通过的视频数据协议,区分视频控制协议数据和视频数据,分别进行协议检查和视频格式的检查,确保数据的安全性;然后采用物理双通道技术,将单向光传输通道和双向传输通道有机结合,利用单向光通道的快速数据交换能力来传输实时视频数据,利用双向传输通道进行视频控制数据的交换。
2.根据权利要求1的跨域视频数据安全交换方法,其特征在于,所述区分视频控制协 议数据和视频数据是对于视频控制协议数据,依照协议格式进行检查;对于视频数据,依据 视频数据网络包协议进行检查。
3.根据权利要求1的跨域视频数据安全交换方法,其特征在于,所述视频数据协议的 解析过程为首先对数据包进行IP分析,对数据源IP和数据目的IP进行认证;其次,对包 内容进行解析,如为控制内容,则将该内容解析,理解各部分内容,如不符合格式则拒绝该 数据包通过;如为多媒体协议,则依据其封装协议分析该数据包,并查找其中是否有属于该 视频压缩标准的特征字段。
全文摘要
本发明公开了一种基于物理双通道传输技术的跨域视频数据安全交换方法;其特征在于在单一设备里提供独立的单向视频数据传输通道和双向视频控制信令传输通道;并且在软件上实现了统一管理。单向视频数据传输通道可实现视频数据的线速传输和格式检查,适合于视频数据的安全交换;双向视频控制信令传输通道可实现视频控制流的协议格式及内容检查。该方法在防御外部网络攻击的同时,有效防止了内部敏感信息的泄漏,并且由于视频监控系统具有视频流单向流动、控制流双向流动,且视频流远大于控制流的特点,该方法特别适合用于视频数据的跨域安全交换。
文档编号H04L29/06GK101945116SQ20101029254
公开日2011年1月12日 申请日期2010年9月25日 优先权日2010年9月25日
发明者吴旭东, 朱政洪, 邹翔 申请人:公安部第三研究所