一种用于视频监控数据传输系统的接入安全认证交换机的制作方法

本实用新型公开涉及数据传输安全用设备的技术领域，尤其涉及一种用于视频监控数据传输系统的接入安全认证交换机。

背景技术：

随着网络应用的日益普及和更为复杂，网络安全事件不断出现，电脑病毒网络化趋势愈来愈明显，垃圾邮件日益猖獗，黑客攻击成指数增长，利用互联网传播有害信息手段日益翻新，各种视频的留出，信息的泄露。网络带给人们自由开放的同时也带来不可忽视的安全风险，因此，网络与信息安全越来越成为人们关注的重点。

视频监控数据传输安全是安全防范系统的重要组成部分，视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来，随着计算机网络、图像处理以及传输技术的飞速发展，视频监控的普及化越发明显。然而，现在的视频监控系统中前端设备都是以默认账号密码运行在网络中，在视频监控后台管理服务器或者nvr中都可以通过搜索方式发现，通过默认账号密码添加前端设备，就可以实现对前端设备、机房设备以及传输链路中的数据进行访问，存在极大的安全隐患，导致网络数据被非法人员攻击；并且有些前端设备被攻击后，可以设定在特定的时刻爆发问题，这样就不容易被系统管理员发现。显然，上述通过默认密码或者弱口令登陆使用了前端设备(摄像机)的方式，存在极大的安全隐患。

因此，如何研发一种设备，以解决上述问题，成为人们亟待解决的问题。

技术实现要素：

鉴于此，本实用新型公开提供了一种用于视频监控数据传输系统的接入安全认证交换机，以解决现有视频监控数据传输系统中出现数据泄露等安全隐患的问题。

本实用新型提供的技术方案，具体为，一种用于视频监控数据传输系统的接入安全认证交换机，该交换机包括：壳体1以及设置于所述壳体1内的电路装置；

所述壳体1上设置有以太网信号输入接口11、rs-232串口输入接口12、rs-485数据输入接口13、开关量信号输入接口14、光纤接口15、认证显示屏16以及激活按键17；

所述电路装置包括：接入安全认证单元2、第一数据通讯单元3、第二数据通讯单元4、权限认证单元5以及第三数据通讯单元6；

所述接入安全认证单元2的控制端与所述激活按键17连接，所述接入安全认证单元2的第一输出端与所述认证显示屏16的输入端连接；

所述第一数据通讯单元3包括：tcp/ip协议转换模块31、rs-232串口转换模块32、rs-485数据转换模块33以及开关量信号转换模块34；

所述tcp/ip协议转换模块31的输入端与所述以太网信号输入接口11连接；

所述rs-232串口转换模块32的输入端与所述rs-232串口输入接口12连接；

所述rs-485数据转换模块33的输入端与所述rs-485数据输入接口13连接；

所述开关量信号转换模块34的输入端与所述开关量信号输入接口14连接；

所述tcp/ip协议转换模块31的控制端、rs-232串口转换模块32的控制端、rs-485数据转换模块33的控制端以及开关量信号转换模块34的控制端均与所述安全认证单元2的第二输出端连接，所述tcp/ip协议转换模块31的输出端、rs-232串口转换模块32的输出端、rs-485数据转换模块33的输出端以及开关量信号转换模块34的输出端均与第三数据通讯单元6的输入端连接；

所述第二数据通讯单元4的输入端与外部设备连接，所述第二数据通讯单元4的输出端分别与所述接入安全认证单元2的输入端以及所述权限认证单元5的输入端连接；

所述第三数据通讯单元6的控制端与所述权限认证单元5的输出端连接，所述第三数据通讯单元6的输出端与所述光纤接口15连接。

优选，所述权限认证单元5包括：访问权限模块51以及访问时限模块52；

所述访问权限模块51的输入端和所述访问时限模块52的输入端均与所述第二数据通讯单元4的输出端连接；

所述访问权限模块51的输出端和所述访问时限模块52的输出端均与所述第三数据通讯单元6的控制端连接。

进一步优选，所述壳体1上还设置有console接口18，所述console接口18与所述电路装置连接，用于对所述交换机进行管理调试。

进一步优选，所述壳体1上还设置有接地接口19。

进一步优选，所述壳体1上还设置有多个指示灯10，多个所述指示灯10均与所述电路装置连接，分别用于显示电源、光纤连接状态以及网络运行状态。

进一步优选，所述壳体1的一侧外部设置有安装用导轨。

进一步优选，所述第二数据通讯单元4为蓝牙单元。

本实用新型提供的用于视频监控数据传输系统的接入安全认证交换机，主要由壳体以及设置在壳体内的电路装置构成，通过在电路装置中设置接入安全认证单元以及权限认证单元，可有效解决现有技术中通过连接上传输系统内任意设备的网络接口就可以访问前端接入设备或者以默认账号密码登陆前端设备，入侵网络系统对前端设备、机房设备以及传输链路中的数据进行访问存在的容易被非法人员攻击以及数据外泄的安全隐患。具体而言，当访问设备接入本实用新型中的交换机后，需经过电路装置中的安全认证单元进行安全认证后，方可通过数据通讯单元实现数据传输，而访问设备的具体权限需由权限认证单元依据管理人员发放的具体权限进行控制，进而有效保障视频监控数据传输系统的使用安全，该交换机具有结构简单、设计合理、安全性高等优点。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本实用新型的实施例，并与说明书一起用于解释本实用新型的原理。

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型公开实施例提供的一种用于视频监控数据传输系统的接入安全认证交换机的结构示意图；

图2为本实用新型公开实施例提供的一种用于视频监控数据传输系统的接入安全认证交换机中电路装置的模块图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本实用新型相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本实用新型的一些方面相一致的装置的例子。

为消除现有视频监控数据传输系统中容易出现数据泄露等安全隐患的问题，本实施方案提供了一种用于视频监控数据传输系统的接入安全认证交换机，该交换机可在监控区域内监控点集中的地方安装，实现多路网络数据传输的同时提高安全性。

具体而言，参见图1，该交换机主要由壳体1以及设置于所述壳体1内的电路装置a构成，其中，在壳体1上设置有以太网信号输入接口11、rs-232串口输入接口12、rs-485数据输入接口13、开关量信号输入接口14、光纤接口15、认证显示屏16以及激活按键17；参见图2，电路装置a主要由接入安全认证单元2、第一数据通讯单元3、第二数据通讯单元4、权限认证单元5以及第三数据通讯单元6构成，其中，接入安全认证单元2的控制端与激活按键17连接，接入安全认证单元2的第一输出端与认证显示屏16的输入端连接，第一数据通讯单元3主要由用于tcp/ip协议信号转换传输的tcp/ip协议转换模块31、用于rs-232协议信号转换传输的rs-232串口转换模块32、用于rs-485协议信号转换传输的rs-485数据转换模块33以及用于开关量协议信号转换传输的开关量信号转换模块34构成，上述tcp/ip协议转换模块31的输入端与以太网信号输入接口11连接，上述rs-232串口转换模块32的输入端与rs-232串口输入接口12连接，上述rs-485数据转换模块33的输入端与rs-485串口输入接口13连接，上述开关量信号转换模块34的输入端与开关量信号输入接口14连接，而上述tcp/ip协议转换模块31的控制端、rs-232串口转换模块32的控制端、rs-485数据转换模块33的控制端以及开关量信号转换模块34的控制端均与安全认证单元2的第二输出端连接，tcp/ip协议转换模块31的输出端、rs-232串口转换模块32的输出端、rs-485数据转换模块33的输出端以及开关量信号转换模块34的输出端均与第三数据通讯单元6的输入端连接；第二数据通讯单元4的输入端与外部设备连接，第二数据通讯单元4的输出端分别与所述接入安全认证单元2的输入端以及权限认证单元5的输入端连接，第三数据通讯单元6的控制端与权限认证单元5的输出端连接，第三数据通讯单元6的输出端与光纤接口15连接，其中第二数据通讯单元可选用蓝牙单元。

上述交换机的使用方式具体如下，该交换机在没有经过接入安全认证授权前，受安全认证单元的控制，壳体上的所有接口均是不能使用的。使用时，需首先按击壳体上的激活按钮，按击激活按钮后，激活按钮发送信号到接入安全认证单元，接入安全认证单元输出信号唤醒认证显示屏，此时，在认证显示屏上会显示出一个二维码和mac地址，用户通过手机app扫描此二维码或者通过显示屏上的mac地址连接设备，如果是新用户首先提示您进行注册，输入注册信息后，进行接入认证，经过管理员授权后输入相关验证码方可注册成功；已注册用户扫面二维码后由管理员授权，授权信息通过第二数据通讯单元发送到交换机中，接入安全认证单元接收到授权成功信息后，控制tcp/ip协议转换模块、rs-232串口转换模块、rs-485数据转换模块以及开关量信号转换模块进行工作，交换机上的各接口启动，此时，接入授权成功。如果需要对交换机中各接口进行开启/关闭调试，在调试前，需要在手机app客户端输入验证码，验证码验证正确后，按击激活按钮，激活按钮发送具体的权限信号到第二数据通讯单元中，第二通讯单元将该权限信息发送到权限认证单元，权限认证单元依据接收到的具体权限信息控制第三通讯单元进行端口开启/关闭调试。

通常上述的权限信息包括访问权限信息以及访问时间权限信息，因此，对应的上述权限认证单元5包括：用于限定管理员授权人员对设备操作权限的访问权限模块51以及用于限定管理员授权人员对设备登陆操作时长限制的访问时限模块52，访问权限模块51的输入端和访问时限模块52的输入端均与第二数据通讯单元4的输出端连接，访问权限模块51的输出端和访问时限模块52的输出端均与第三数据通讯单元6的控制端连接，由访问权限模块控制访问权限，由访问时限模块控制访问时间，过时后，无法访问，如果想再次开启访问，需要重新验证。

使用上述交换机后，接入设备的操作是由管理员控制的，也就是说不是交换机的管理者授权人员是不能对设备进行操作的，有效解决现有技术中连接上网络接口就可以访问前端接入设备或者以默认账号密码登陆前端设备入侵网络系统，对前端设备、机房设备以及传输链路中的数据进行访问存在的容易被非法人员攻击以及数据意外泄露的安全隐患，本实用新型提供的交换机具有结构简单、设计合理、安全性高等优点。

为了便于对上述交换机进行管理调试，作为技术方案的改进，参见图1，在壳体1上还设置有console接口18，该console接口18与电路装置连接，用于对交换机进行管理调试。

为了提高上述交换机使用的安全性，作为技术方案的改进，参见图1，在壳体1上还设置有接地接口19。

为了方便实时了解交换机的运行状态，作为技术方案的改进，参见图1，在壳体1上还设置有多个指示灯10，多个指示灯10均与电路装置连接，分别用于显示电源、光纤连接状态以及网络运行状态。

为了方便该交换机的使用安装，并提高其安装稳定性，作为技术方案的改进，在壳体1的一侧外部设置有安装用导轨。

本领域技术人员在考虑说明书及实践这里公开的实用新型后，将容易想到本实用新型的其它实施方案。本申请旨在涵盖本实用新型的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本实用新型的一般性原理并包括本实用新型未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本实用新型的真正范围和精神由下面的权利要求指出。

应当理解的是，本实用新型并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本实用新型的范围仅由所附的权利要求来限制。