跨网视频安全传输方法和视频型信息安全网络隔离装置与流程

本发明涉及视频流模数转换传输领域，特别是跨网视频安全传输方法和视频型信息安全网络隔离装置。

背景技术：

1、目前在传输数据过程中，将需要传输数据的两个网络隔绝网络区域划分为管理信息大区和互联网大区，两个大区间部署信息安全网络隔离装置实现逻辑强隔离。目前该种类原有的设备只能支持传输结构化信息和文件的摆渡，且不是连续的，而传输视频流要求传输数据是连续的，延迟要求低的，故该种类原有的设备不满足目前各方用户使用该设备传输视频流的要求。对于视频监控业务来说，由于视频流及相关的点播指令无法穿过隔离装置，造成当前视频监控业务采用了双终端分别点播的模式。对同时需要查询两个大区的视频的业务带来了不便。由于视频点播业务属于视频终端与点播终端的点到点通信，通信涉及的数据流量巨大，数据内容涉及视频流和指令报文，通信方向为双向，通信协议覆盖了rtp、rtsp、sip等多种协议，涉及tcp、udp两种通信模式，总体上通信过程比较复杂，如果直接在两个大区边界开放视频流协议，提供终端间点对点的多协议通信渠道，对双网隔离防御体系破坏较大，对管理信息大区安全性会带来严重影响。

技术实现思路

1、发明目的：本发明的目的是提供跨网视频安全传输方法，能够正常调看管理信息大区中的视频资源，又能够调取互联网大区视频图像，保持管理信息大区和互联网大区的安全隔离，本发明的另一目的是提供视频型信息安全网络隔离装置，实现了一种高效和损耗小的视频传输。

2、技术方案：本发明所述的跨网视频安全传输方法，包括：

3、(1)管理信息大区环境平台融合服务将b接口的视频流的sip拉流请求发送至视频型信息安全网络隔离装置的后置模块；

4、(2)后置模块响应b接口的视频流的sip拉流请求，将后置模块的状态信息返还给管理信息大区环境平台融合服务；

5、(3)管理信息大区环境平台融合服务通过逻辑型信息安全隔离装置将调阅信息发送至互联网大区环境平台融合服务；

6、(4)互联网大区环境平台融合服务将b接口的发送视频流请求发送至视频型信息安全网络隔离装置的前置模块；

7、(5)前置模块返回成功后将tcp-rtp视频流的ssrc识别码发送至互联网大区环境平台融合服务，互联网大区环境平台融合服务将rtp包装的ps格式视频流通过tcp方式发送至前置模块；

8、(6)视频型信息安全网络隔离装置使用ahd高清模拟传输协议技术，前置模块使用该技术将视频流传输给后置模块；

9、(7)管理信息大区环境平台融合服务将tcp-rtp视频流的ssrc识别码发送给后置模块，后置模块将rtp视频流包装的ps格式视频流通过tcp方式发送至管理信息大区环境平台融合服务。

10、其中，所述管理信息大区环境平台融合服务和互联网大区环境平台融合服务两者网络隔断，无法直接传输任何数据。

11、进一步的，视频型信息安全网络隔离装置基于sip协议与管理信息大区环境平台融合服务和互联网大区环境平台融合服务平进行信令交互。

12、进一步的，步骤(2)中后置模块的状态信息包含可使用的通道和可以使用的通道号。

13、进一步的，步骤(4)中接到调阅信息先确认平台接入设备是否正常使用，确认正常调阅视频后，再向前置模块发送sip信令进行交互。

14、进一步的，所述ahd高清模拟传输协议技术采用视频信号模拟转换，前置模块将接收到的rtp视频流转化为模拟信号发送至后置模块，后置模块将模拟信号转化为rtp视频流。

15、进一步的，所述调阅信息包括可使用的通道号，并且调阅信息为restful格式。

16、进一步的，b接口的发送视频流请求为sip信令，包含调阅使用的通道号。

17、进一步的，后置模块将模拟信号转化为rtp视频流后还进行二次重采样。

18、本发明所述的视频型信息安全网络隔离装置，包括电源口1、前置侧网络接口3、后置侧网络接口5和用于显示每个前置后置视频解编码模块工作情况的视频通道状态指示灯7；所述前置侧网络接口3用于接入与设备侧相同的工作网络，所述的网络隔离装置还设有用于管理装置内部前置模块功能的前置侧管理接口4和设有用于显示前置侧路由模块工作情况的指示灯2，

19、所述后置侧网络接口5用于接入与观看视频侧相同的工作网络，所述的网络隔离装置还设有用于管理设备内部后置模块功能的后置侧管理口6；视频流从前置侧网络接口3流入装置内部，视频流通过设备内部编解码板卡的解码以及编码，从述后置侧网络接口5流出；

20、所述前置侧管理接口4和后置侧管理口6仅限管理人员接入，进行设备运维；前置侧管理接口4可以通过个人终端连接，配置升级调试前置模块内部服务和固件；后置侧管理口6可以通过个人终端连接，配置升级调试后置模块内部服务和固件。

21、有益效果：本发明与现有技术相比，其显著优点是：1、能够同时调看管理信息大区和互联网大区中的视频资源，并保持管理信息大区和互联网大区的安全隔离；2、在整个过程中传递的仅为视频数据，视频传输过程中采用模拟信号传输方式，而不采用数字信号，能够隔断夹带其他不良数据的风险无任何业务数据，进一步保障了不良数据无法传播，从根源上保证了业务数据的安全。

技术特征：

1.一种跨网视频安全传输方法，其特征在于，包括：

2.根据权利要求1所述的跨网视频安全传输方法，其特征在于，所述管理信息大区环境平台融合服务和互联网大区环境平台融合服务两者网络隔断。

3.根据权利要求2所述的跨网视频安全传输方法，其特征在于，视频型信息安全网络隔离装置基于sip协议与管理信息大区环境平台融合服务和互联网大区环境平台融合服务进行信令交互。

4.根据权利要求3所述的跨网视频安全传输方法，其特征在于，步骤(2)中后置模块的状态信息包含可使用的通道和可以使用的通道号。

5.根据权利要求3所述的跨网视频安全传输方法，其特征在于，步骤(4)中接到调阅信息先确认平台接入设备是否正常使用，确认正常调阅视频后，再向前置模块发送sip信令进行交互。

6.根据权利要求1所述的跨网视频安全传输方法，其特征在于，所述ahd高清模拟传输协议技术采用视频信号模拟转换，前置模块将接收到的rtp视频流转化为模拟信号发送至后置模块，后置模块将模拟信号转化为rtp视频流。

7.根据权利要求1所述的跨网视频安全传输方法，其特征在于，所述调阅信息包括可使用的通道号，并且调阅信息为restful格式。

8.根据权利要求3所述的跨网视频安全传输方法，其特征在于，b接口的发送视频流请求为sip信令，包含调阅使用的通道号。

9.根据权利要求6所述的跨网视频安全传输方法，其特征在于，后置模块将模拟信号转化为rtp视频流后还进行二次重采样。

10.一种如权利要求1所述的视频型信息安全网络隔离装置，其特征在于，包括电源口(1)、前置侧网络接口(3)、后置侧网络接口(5)和用于显示每个前置后置视频解编码模块工作情况的视频通道状态指示灯(7)；所述前置侧网络接口(3)用于接入与设备侧相同的工作网络；所述的网络隔离装置还设有用于管理装置内部前置模块功能的前置侧管理接口(4)和设有用于显示前置侧路由模块工作情况的指示灯(2)；

技术总结
本发明公开了跨网视频安全传输方法和视频型信息安全网络隔离装置，该方法包括管理信息大区环境平台融合服务发送拉流请求至视频型信息安全网络隔离装置，通过逻辑型信息安全网络隔离装置将调阅信息发送至互联网大区环境平台融合服务，互联网大区环境平台融合服务发送视频流请求发送至视频型信息安全网络隔离装置，视频型信息安全网络隔离装置使用AHD高清模拟传输协议技术，前置模块将视频流传输给后置模块；本发明能够同时调看管理信息大区和互联网大区中的视频资源，并保持管理信息大区和互联网大区的安全隔离，且视频传输过程中采用模拟信号传输方式，能够隔断夹带其他不良数据的风险无任何业务数据，进一步保障了不良数据无法传播。

技术研发人员：郝小龙,吕进,江浩,刘坤,彭启伟,贾政,颜廷良,樊卫东,刘大晖,成相斌,甄恩浩,程战员,张军,尹建月,卢培,曹岑,张铁勋,张博程,蒋葛利,刘少威,张浩,李金明
受保护的技术使用者：南京南瑞信息通信科技有限公司
技术研发日：
技术公布日：2024/2/21