一種基于代理與隔離的視頻安全接入系統(tǒng)及其方法
【專利摘要】本發(fā)明涉及一種基于代理與隔離的視頻安全接入系統(tǒng)及其方法���,所述系統(tǒng)包括前置代理模塊�����、專用通信協(xié)議��、隔離過濾模塊�;所述前置代理模塊、專用通信協(xié)議��、隔離過濾模塊將視頻源從外網(wǎng)安全的接入內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)�����。所述方法包括:(1)前置代理模塊對(duì)接入視頻源進(jìn)行認(rèn)證�����;(2)前置代理模塊接入視頻數(shù)據(jù)并解析視頻協(xié)議��;(3)對(duì)視頻數(shù)據(jù)進(jìn)行特征過濾����、加擾和添加策略標(biāo)簽;(4)采用專用通信協(xié)議重組視頻數(shù)據(jù)發(fā)送至隔離過濾模塊���;(5)隔離過濾模塊接收前置代理模塊發(fā)送來的專用協(xié)議封裝的視頻數(shù)據(jù)��;(6)隔離過濾模塊解析標(biāo)簽并進(jìn)行過濾�����;(7)恢復(fù)視頻元數(shù)據(jù)��;(8)將視頻元數(shù)據(jù)進(jìn)行視頻格式封裝并發(fā)送至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)����。
【專利說明】一種基于代理與隔離的視頻安全接入系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)與網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】����,具體涉及一種基于代理與隔離的視頻安全接入系統(tǒng)及其方法。
【背景技術(shù)】
[0002]隨著社會(huì)信息化建設(shè)的日益完善����,很多大型企業(yè)、政務(wù)部門已實(shí)現(xiàn)辦公運(yùn)營(yíng)信息化和數(shù)字化��。在政府內(nèi)部和大型企業(yè)內(nèi)部存在多級(jí)聯(lián)網(wǎng)的大型專用網(wǎng)絡(luò)����,由于建設(shè)過程考慮安全性,各網(wǎng)絡(luò)間保持著橫向分割����、內(nèi)外分離的局面。信息化的飛速發(fā)展帶���,來了信息網(wǎng)絡(luò)分散建設(shè)向資源整合利用轉(zhuǎn)變�、信息系統(tǒng)獨(dú)立運(yùn)行向互聯(lián)互通各資源共享轉(zhuǎn)變的需求���。其中��,內(nèi)外網(wǎng)的視頻信息共享就是一項(xiàng)重要的業(yè)務(wù)需求�。
[0003]對(duì)于視頻源接入的實(shí)現(xiàn)����,一般采用以下的處理方式:
[0004]首先,在通用防火墻上開放特定的端口以接入視頻源�。接著,通過專用模塊對(duì)視頻源報(bào)文進(jìn)行解析��。如果是涉及安全的業(yè)務(wù)應(yīng)用��,在視頻源報(bào)文解析時(shí)可能還會(huì)進(jìn)行報(bào)文過濾�,丟棄一些非法報(bào)文�����。最后��,將解析后的報(bào)文傳輸?shù)揭曨l播放平臺(tái)��。
[0005]這種方式是目前較為普遍的處理方式���,在功能上能夠?qū)崿F(xiàn)視頻源的接入和傳輸�����。但是缺點(diǎn)顯而易見:安全防護(hù)較弱�����。通用型防火墻不能有效識(shí)別接入源的合法性�����、接入的協(xié)議是否為指定視頻源協(xié)議�����,也無法對(duì)視頻源協(xié)議的內(nèi)容進(jìn)行過濾或重組���,因此接入的視頻源存在被其他應(yīng)用協(xié)議侵入的風(fēng)險(xiǎn)��,也存在有害程序或指令通過視頻源協(xié)議侵入的風(fēng)險(xiǎn)���。并且��,在傳輸視頻源報(bào)文的網(wǎng)絡(luò)通道上�����,也缺乏安全保障���,存在一定的安全風(fēng)險(xiǎn)��。
[0006]由于視頻數(shù)據(jù)分布范圍廣�����、數(shù)據(jù)流量大��、協(xié)議格式單一等特點(diǎn),在視頻數(shù)據(jù)通過外網(wǎng)接入到內(nèi)網(wǎng)時(shí)���,有必要提出統(tǒng)一的視頻安全接入系統(tǒng)���,來確保視頻數(shù)據(jù)在內(nèi)外網(wǎng)交換過程中的安全。
【發(fā)明內(nèi)容】
[0007]針對(duì)現(xiàn)有技術(shù)的不足����,本發(fā)明提供一種基于代理與隔離的視頻安全接入系統(tǒng)及其方法,本發(fā)明有前置視頻代理服務(wù)模塊��、隔離過濾模塊及模塊間通信專用協(xié)議�����。視頻源通過認(rèn)證接入到前置代理模塊�,代理服務(wù)模塊對(duì)視頻數(shù)據(jù)進(jìn)行格式解析、添加干擾�����、增加管理標(biāo)簽���、使用專用協(xié)議重新封裝后��,交給隔離過濾模塊����;隔離過濾模塊接到數(shù)據(jù)后,解析數(shù)據(jù)��,消除干擾���,通過策略管理充分標(biāo)簽進(jìn)行過濾,確保安全后��,將視頻數(shù)據(jù)重新封裝成源視頻格式擺渡到內(nèi)網(wǎng)���。該視頻接入系統(tǒng)基于代理與隔離的安全指導(dǎo)思想����,以視頻協(xié)議解析���、過濾����、加擾和重組為核心技術(shù)��,通過代理技術(shù)實(shí)現(xiàn)視頻點(diǎn)播客戶端加固和自動(dòng)協(xié)議轉(zhuǎn)換、通過私有協(xié)議進(jìn)行通信���、通過在隔離模塊對(duì)視頻源數(shù)據(jù)進(jìn)行策略過濾��,使得任何非法視頻源信息或有害指令都可以通過協(xié)議防護(hù)和安全傳輸通道進(jìn)行過濾和隔離��,以保證視頻源的安全接入���。
[0008]本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
[0009]一種基于代理與隔離的視頻安全接入系統(tǒng),其改進(jìn)之處在于�����,所述系統(tǒng)包括前置代理模塊���、專用通信協(xié)議���、隔離過濾模塊;
[0010]所述前置代理模塊��、專用通信協(xié)議��、隔離過濾模塊將視頻源從外網(wǎng)接入至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)�����。
[0011]優(yōu)選的,所述視頻源客戶端安裝視頻源中間件或中間件設(shè)備�����;
[0012]視頻源中間件使用支持國(guó)密局SM2加密算法的智能USBKEY��,通過TCP/IP協(xié)議與前置代理裝置進(jìn)行身份認(rèn)證�;認(rèn)證通過中間件以UDP協(xié)議將視頻源發(fā)送至前置代理裝置。
[0013]優(yōu)選的���,所述前置代理裝置通過TCP/IP協(xié)議與視頻流客戶端進(jìn)行認(rèn)證及控制操作,依據(jù)接入視頻源的用戶名�����、IP地址���、身份證書信息對(duì)其進(jìn)行認(rèn)證���。
[0014]優(yōu)選的,所述系統(tǒng)對(duì)前置代理模塊和隔離模塊進(jìn)行全面的日志審計(jì)����,對(duì)視頻流安全接入裝置的軟硬件狀態(tài)及運(yùn)行信息��、管理員操作進(jìn)行日志審計(jì)����。
[0015]優(yōu)選的�����,所述系統(tǒng)對(duì)視頻源的通信狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控�,包括連接者身份、連接建立的初始時(shí)間���、上傳和下載數(shù)據(jù)量����,管理員可根據(jù)需要隨時(shí)中斷其通訊連接��。
[0016]本發(fā)明基于另一目的提供的一種基于代理與隔離的視頻安全接入方法��,其改進(jìn)之處在于�,所述方法包括:
[0017](I)前置代理模塊對(duì)接入視頻源進(jìn)行認(rèn)證;
[0018](2)前置代理模塊接入視頻數(shù)據(jù)并解析視頻協(xié)議;
[0019](3)對(duì)視頻數(shù)據(jù)進(jìn)行特征過濾���、加擾和添加策略標(biāo)簽�;
[0020](4)采用專用通信協(xié)議重組視頻數(shù)據(jù)發(fā)送至隔離過濾模塊��;
[0021](5)隔離過濾模塊接收前置代理模塊發(fā)送來的專用協(xié)議封裝的視頻數(shù)據(jù)���;
[0022](6)隔離過濾模塊解析標(biāo)簽并進(jìn)行過濾;
[0023](7)恢復(fù)視頻元數(shù)據(jù)���;
[0024](8)將視頻元數(shù)據(jù)進(jìn)行視頻格式封裝并發(fā)送至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)��。
[0025]優(yōu)選的,所述步驟(2)包括所述解析視頻協(xié)議依據(jù)標(biāo)準(zhǔn)的視頻協(xié)議將視頻源解析成視頻元數(shù)據(jù)���。
[0026]優(yōu)選的,所述步驟(3)包括所述視頻源特征過濾�、加擾和標(biāo)簽提取�����,采用專用特征過濾算法和過濾規(guī)則���,濾除不符合視頻源報(bào)文特征的非法報(bào)文。
[0027]優(yōu)選的�����,所述步驟(3)包括在視頻元數(shù)據(jù)中加入無用的視頻幀擾亂信息�����。
[0028]優(yōu)選的,所述步驟(3)包括提取視頻報(bào)文����、視頻報(bào)文的特征以及管理策略作為標(biāo)簽信息�����。
[0029]優(yōu)選的���,所述步驟(4)包括重組視頻數(shù)據(jù)將加擾視頻數(shù)據(jù)隨機(jī)分塊,與標(biāo)簽信息一起通過專用私有通信協(xié)議��,進(jìn)行封裝��,并發(fā)送到隔離過濾模塊。
[0030]優(yōu)選的����,所述步驟(5)包括隔離過濾模塊實(shí)時(shí)監(jiān)聽從前置服務(wù)模塊經(jīng)專用協(xié)議封裝后發(fā)送過來的視頻源數(shù)據(jù)�����。
[0031]優(yōu)選的����,所述步驟(6)包括專用協(xié)議解析依據(jù)專用私有通信協(xié)議格式解析視頻數(shù)據(jù)���,去除加擾視頻幀�����,提取標(biāo)簽�;標(biāo)簽過濾依據(jù)管理策略庫(kù)����,對(duì)提取的標(biāo)簽進(jìn)行匹配�����,通過視頻數(shù)據(jù)標(biāo)簽信息,對(duì)視頻進(jìn)行過濾���。
[0032]優(yōu)選的,所述步驟(7)包括解析隨機(jī)分塊的噪聲視頻元數(shù)據(jù)�����,恢復(fù)視頻元數(shù)據(jù)�����。
[0033]優(yōu)選的,所述步驟(8)包括視頻通過安全過濾后�,將視頻數(shù)據(jù)經(jīng)標(biāo)準(zhǔn)視頻協(xié)議進(jìn)行恢復(fù),轉(zhuǎn)發(fā)至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)�����。
[0034]優(yōu)選的����,所述前置代理裝置將封裝后的視頻流數(shù)據(jù)通過TCP/IP協(xié)議發(fā)送至隔離裝置�;所述隔離裝置監(jiān)聽特定端口�����,接收前置代理裝置的以私有格式封裝的TCP報(bào)文;所述隔離裝置將恢復(fù)的視頻源數(shù)據(jù)通過UDP端口轉(zhuǎn)發(fā)至統(tǒng)一監(jiān)控平臺(tái)��。
[0035]與現(xiàn)有技術(shù)比,本發(fā)明的有益效果為:
[0036]1���、本發(fā)明在視頻點(diǎn)播平臺(tái)和視頻源之間采用專用私有協(xié)議進(jìn)行通信,通過代理技術(shù)實(shí)現(xiàn)了視頻源信息的隔離�、過濾���、交換功能。
[0037]2�����、本發(fā)明在通用防火墻后部署專用的視頻源安全接入服務(wù)���,對(duì)經(jīng)過的所有通信報(bào)文進(jìn)行協(xié)議分析�����,通過對(duì)視頻源協(xié)議特征的識(shí)別����,可阻斷一切非指定視頻源協(xié)議的報(bào)文����。
[0038]3���、本發(fā)明基于視頻源協(xié)議的特征�����,利用加擾技術(shù)提高協(xié)議防護(hù)的安全等級(jí)����。在視頻源報(bào)文解析和重組時(shí)�����,通過插入部分無用幀數(shù)據(jù)等無效信息�����,達(dá)到數(shù)據(jù)擾亂的目的�����,可破壞黑客植入攻擊性代碼或數(shù)據(jù),滿足安全等級(jí)較高的業(yè)務(wù)應(yīng)用需求��。
[0039]4�、本發(fā)明中的統(tǒng)一安全策略過濾服務(wù)可根據(jù)管理部門制定的安全管理規(guī)定進(jìn)行靈活控制,例如視頻源密級(jí)劃分���、授權(quán)等。如果忽略安全管理策略就容易導(dǎo)致視頻源被非授權(quán)用戶訪問��,視頻源泄漏等安全風(fēng)險(xiǎn)���。
[0040]5�����、統(tǒng)一安全策略過濾服務(wù)在視頻源進(jìn)行特征識(shí)別時(shí)����,提取關(guān)鍵信息形成策略管理標(biāo)簽����,在通過隔離模塊時(shí)根據(jù)管理部門制定的策略庫(kù)對(duì)標(biāo)簽中信息進(jìn)行匹配,匹配者方可傳輸?shù)揭曨l點(diǎn)播平臺(tái)��。該過濾服務(wù)既可以靈活適應(yīng)上層管理策略的變化�,又提高了視頻源接入裝置的安全性。
[0041]6�����、本發(fā)明通過前置代理模塊�����、專用通信協(xié)議、隔離過濾模塊三位一體����,在基于代理技術(shù)、專用協(xié)議傳輸通道技術(shù)和具有可靈活配置的安全策略過濾服務(wù)的隔離技術(shù)���,實(shí)現(xiàn)視頻的安全接入,以確保從外網(wǎng)的視頻源傳輸?shù)絻?nèi)網(wǎng)的安全可靠��。
[0042]7�����、本發(fā)明基于代理與隔離的視頻安全接入系統(tǒng)首先對(duì)接入視頻源進(jìn)行認(rèn)證����,然后由前置代理模塊對(duì)視頻數(shù)據(jù)進(jìn)行協(xié)議解析�����,再利用專用通信協(xié)議對(duì)視頻數(shù)據(jù)重新封裝,以安全通道傳輸隔離過濾模塊�,再由隔離過濾模塊進(jìn)行管理策略過濾成功后發(fā)送至內(nèi)網(wǎng)��。前置代理模塊和隔離過濾模塊通過專用通信協(xié)議共同構(gòu)建視頻的安全接入,通道的安全傳輸���,視頻數(shù)據(jù)的安全策略過濾�����,從而實(shí)現(xiàn)了高效的數(shù)據(jù)接入和協(xié)議防護(hù)能力。
【專利附圖】
【附圖說明】
[0043]圖1為本發(fā)明提供的一種基于代理與隔離的視頻安全接入系統(tǒng)示意圖�����。
[0044]圖2為本發(fā)明提供的一種基于代理與隔離的視頻安全接入系統(tǒng)結(jié)構(gòu)圖���。
[0045]圖3為本發(fā)明提供的一種基于代理與隔離的視頻安全接入方法示意圖。
[0046]圖4為本發(fā)明提供的一種基于代理與隔離的視頻安全接入方法流程圖����。
【具體實(shí)施方式】
[0047]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步的詳細(xì)說明��。
[0048]本發(fā)明一種基于代理與隔離的視頻安全接入系統(tǒng)��,通過前置代理模塊、專用協(xié)議和隔離安全過濾模塊將外網(wǎng)不安全的視頻源接入到內(nèi)網(wǎng)����。視頻源通過認(rèn)證接入到前置視頻代理服務(wù)模塊��,視頻代理服務(wù)模塊對(duì)視頻數(shù)據(jù)進(jìn)行格式解析���,提取視頻元數(shù)據(jù)、對(duì)視頻元數(shù)據(jù)增加噪聲數(shù)據(jù)�����,增加管理標(biāo)簽����、使用專用協(xié)議重新封裝�,最后將數(shù)據(jù)發(fā)送至隔離過濾模塊���;隔離過濾模塊收到專用協(xié)議封裝的數(shù)據(jù)后,解析數(shù)據(jù),降噪處理����,并進(jìn)行管理策略過濾后安全擺渡到視頻點(diǎn)播平臺(tái),來完成視頻的安全接入�。該視頻接入裝置基于代理與隔離的安全指導(dǎo)思想��,以視頻協(xié)議解析�、過濾�����、加擾和重組為核心技術(shù)���,來確保視頻接入過程安全��。
[0049]如圖2所示��,本發(fā)明一種基于代理與隔離的視頻安全接入系統(tǒng)。
[0050]前置代理裝置包括源接收認(rèn)證模塊(I)�����、視頻流協(xié)議解析模塊(2)���、視頻流特征過濾模塊(3)�����、視頻流協(xié)議擾亂模塊(4)���、管理策略標(biāo)簽提取模塊(5)、協(xié)議重組模塊(6)組成�����。
[0051]隔離過濾模塊包括數(shù)據(jù)監(jiān)聽模塊(7)���、協(xié)議解封模塊(8)����、標(biāo)簽策略過濾模塊(9)、協(xié)議轉(zhuǎn)發(fā)模塊(10)�����。
[0052]其中����,源接收認(rèn)證模塊(I)接收視頻源傳入的TCP報(bào)文����,并根據(jù)接入的用戶名�����、IP地址和身份證書等信息進(jìn)行源過濾和源認(rèn)證���,認(rèn)證通過后���,前置代理裝置接收視頻源通過UDP協(xié)議發(fā)送視頻數(shù)據(jù)。視頻流協(xié)議解析模塊(2)根據(jù)標(biāo)準(zhǔn)的視頻流協(xié)議解析視頻流數(shù)據(jù)包��。視頻流特征過濾模塊(3)采用專用特征過濾算法和過濾規(guī)則�,濾除一切不符合視頻流報(bào)文特征的非法報(bào)文。視頻流協(xié)議擾亂模塊(4)在過濾完成的基礎(chǔ)上��,對(duì)特定數(shù)據(jù)包加入擾亂信息���,但不影響視頻播放功能����。管理策略標(biāo)簽提取模塊(5)在該報(bào)文信息中提取特點(diǎn)的標(biāo)簽信息,這部分標(biāo)簽信息將在標(biāo)簽策略過濾模塊(9)中進(jìn)行統(tǒng)一安全策略過濾��。協(xié)議重組模塊(6)將數(shù)據(jù)包根據(jù)專用私有通信協(xié)議進(jìn)行封包組裝�����,發(fā)送到隔離過濾模塊指定端□�。
[0053]數(shù)據(jù)監(jiān)聽模塊(7)與前置服務(wù)模塊使用專用協(xié)議通信,當(dāng)與前置代理裝置建立連接后��,實(shí)時(shí)監(jiān)聽服務(wù)端口��,收到數(shù)據(jù)請(qǐng)求后由協(xié)議解封模塊(8)處理��。協(xié)議解封模塊(8)按照專用私有通信協(xié)議格式解析數(shù)據(jù)包���,完成解析后調(diào)用過濾模塊���。標(biāo)簽策略過濾模塊(9)根據(jù)報(bào)文中的管理策略標(biāo)簽,和策略庫(kù)進(jìn)行匹配過濾��。協(xié)議轉(zhuǎn)發(fā)模塊(10)將最終策略過濾后的報(bào)文發(fā)送給視頻點(diǎn)播平臺(tái)�。至此�����,視頻流信息從視頻源安全傳輸至視頻點(diǎn)播平臺(tái),任何非法應(yīng)用協(xié)議和非法數(shù)據(jù)包都被過濾隔離���。
[0054]本發(fā)明一種基于代理與隔離的視頻安全接入方法為:
[0055]視頻流接入系統(tǒng)通過隔離前置代理裝置和隔離裝置��,對(duì)視頻流安全過濾后接入到點(diǎn)播平臺(tái)�。
[0056]步驟1:視頻源與前置代理裝置通過TCP協(xié)議進(jìn)行身份認(rèn)證通信����,認(rèn)證通過后,進(jìn)行UDP協(xié)議的視頻流數(shù)據(jù)通信����,向前置代理裝置指定端口發(fā)送視頻流信息。前置代理裝置接收進(jìn)程負(fù)責(zé)與視頻源交互:其中監(jiān)聽線程實(shí)時(shí)監(jiān)聽視頻流端口的1事件���,當(dāng)收到視頻流信息后�,放入任務(wù)隊(duì)列����;任務(wù)分發(fā)線程根據(jù)處理情況從任務(wù)隊(duì)列中取出任務(wù)發(fā)送出去。
[0057]步驟2:前置代理裝置接收進(jìn)程的任務(wù)分發(fā)線程負(fù)責(zé)與處理進(jìn)程進(jìn)行交互:任務(wù)分發(fā)線程與處理進(jìn)程的建立連接,處理進(jìn)程根據(jù)業(yè)務(wù)需要向任務(wù)分發(fā)線程發(fā)送業(yè)務(wù)請(qǐng)求�,任務(wù)分發(fā)線程收到請(qǐng)求后,將視頻流信息發(fā)送至處理進(jìn)程�。處理進(jìn)程將收到的視頻流信息放入任務(wù)隊(duì)列中,并交給任務(wù)處理線程進(jìn)行特征過濾��、標(biāo)簽提取����、報(bào)文加擾等識(shí)別過濾操作,完成后發(fā)送出去���。
[0058]步驟3:前置代理裝置發(fā)送進(jìn)程與處理進(jìn)程建立連接��,將處理進(jìn)程發(fā)送過來的任務(wù)轉(zhuǎn)發(fā)給隔離裝置�,發(fā)送過程中需要進(jìn)行報(bào)文的分源處理���,將來同源的數(shù)據(jù)發(fā)送給隔離裝置的過濾進(jìn)程進(jìn)行處理����。
[0059]步驟4:前置代理裝置發(fā)送進(jìn)程與隔離裝置建立TCP連接��,使用專有通信協(xié)議傳輸報(bào)文�����。隔離裝置的接收進(jìn)程負(fù)責(zé)與前置代理裝置進(jìn)行交互:一是監(jiān)聽前置代理裝置的請(qǐng)求并與之建立連接,二是對(duì)任務(wù)處理進(jìn)程進(jìn)行狀態(tài)檢測(cè)��。
[0060]步驟5:隔離裝置內(nèi)部的接收進(jìn)程和處理進(jìn)程建立連接����。處理進(jìn)程監(jiān)聽接收進(jìn)程發(fā)送過來的任務(wù)��,然后調(diào)用相關(guān)過濾插件�,完成后發(fā)送出去。
[0061]步驟6:通過過濾后的視頻流數(shù)據(jù)在恢復(fù)原始視頻格式后將轉(zhuǎn)發(fā)給視頻點(diǎn)播平臺(tái):隔離裝置中的發(fā)送進(jìn)程負(fù)責(zé)將視頻流報(bào)文發(fā)送到視頻點(diǎn)播平臺(tái)的UDP端口���。
[0062]本發(fā)明一種基于代理與隔離的視頻安全接入方法流程�,具體為:
[0063]I)視頻源數(shù)據(jù)與前置代理模塊進(jìn)行雙向身份認(rèn)證����;
[0064]2)身份認(rèn)證通過后前置代理模塊接入視頻數(shù)據(jù);
[0065]3)前置代理模塊對(duì)視頻數(shù)據(jù)格式進(jìn)行解析����,提取視頻數(shù)據(jù)、數(shù)據(jù)源信息特征及視頻元數(shù)據(jù)(不帶格式的視頻數(shù)據(jù))����;
[0066]4)對(duì)視頻元數(shù)據(jù)添加噪聲(干擾)數(shù)據(jù)�����;
[0067]5)依據(jù)數(shù)據(jù)源信息特征�����、代理服務(wù)策略配置和添加噪聲后的視頻元數(shù)據(jù)進(jìn)行添加標(biāo)簽操作���;
[0068]6)將標(biāo)簽和隨機(jī)分塊后的視頻元數(shù)據(jù)使用專用協(xié)議進(jìn)行封裝,發(fā)送至隔離過濾模塊�����;
[0069]7)隔離過濾模塊接收專用協(xié)議封裝的標(biāo)簽及隨機(jī)分塊的帶有噪聲的視頻元數(shù)據(jù)�;
[0070]8)解析標(biāo)簽,依據(jù)隔離過濾模塊的策略庫(kù)對(duì)標(biāo)簽進(jìn)行過濾�����,過濾不通過�,出錯(cuò),結(jié)束�����;
[0071]9)解析隨機(jī)分塊的噪聲視頻元數(shù)據(jù),恢復(fù)視頻元數(shù)據(jù)��;
[0072]10)重新將視頻元數(shù)據(jù)進(jìn)行視頻格式封裝����,發(fā)送至統(tǒng)一監(jiān)控平臺(tái)�。
[0073]實(shí)施例
[0074]本發(fā)明提出了一種基于代理與隔離的視頻安全接入系統(tǒng),通過代理技術(shù)實(shí)現(xiàn)自動(dòng)協(xié)議轉(zhuǎn)換�����,代理與隔離過濾模塊通過專用協(xié)議共同構(gòu)建安全通道�,實(shí)現(xiàn)了高效的數(shù)據(jù)接入和協(xié)議防護(hù)能力。前置服務(wù)機(jī)對(duì)視頻進(jìn)行特征過濾����、加擾和協(xié)議重組后,在基于專用協(xié)議的安全通道上傳世給隔離過濾模塊����;隔離過濾模塊完成協(xié)議解封和安全策略過濾后,最終傳輸至視頻點(diǎn)播平臺(tái)��。接入系統(tǒng)確保視頻接入過程的視頻數(shù)據(jù)安全。整個(gè)系統(tǒng)保證了視頻源接入的安全����、穩(wěn)定、可靠���、可控��。
[0075]—種基于代理與隔離的視頻安全接入方法流程��,具體為:
[0076]1.前置代理模塊
[0077]步驟1.1:前置代理模塊通過對(duì)標(biāo)準(zhǔn)視頻源進(jìn)行認(rèn)證通過后��,接入標(biāo)準(zhǔn)視頻源的視頻數(shù)據(jù)V ��;
[0078]步驟1.2:解析視頻數(shù)據(jù)V�����,剝離視頻數(shù)據(jù)中的視頻格式�����,提取元視頻數(shù)據(jù)Vm ��;
[0079]步驟1.3:對(duì)元視頻數(shù)據(jù)Vm進(jìn)行特征處理�����,獲得特征數(shù)據(jù)F �;
[0080]步驟1.4:在元視頻數(shù)據(jù)Vm中隨機(jī)添加干擾數(shù)據(jù)Vi,獲得干擾元視頻數(shù)據(jù)Vmi ����;
[0081]步驟1.5:針對(duì)視頻數(shù)據(jù)源、視頻數(shù)據(jù)V及元視頻數(shù)據(jù)�����,依據(jù)策略規(guī)則配置庫(kù)�,創(chuàng)建策略管理標(biāo)簽Lm ��;
[0082]步驟1.6:將<Vmi, F�,Lm>以專有協(xié)議格式封裝;
[0083]步驟1.7:通過指定端口發(fā)送至隔離過濾模塊����;
[0084]2.隔離過濾模塊
[0085]步驟2.1:通過指定端口接收由前置代理模塊發(fā)送過來的專有協(xié)議視頻數(shù)據(jù);
[0086]步驟2.2:解析專有協(xié)議數(shù)據(jù)�,提取策略管理標(biāo)簽Lm,依據(jù)策略過濾規(guī)則對(duì)標(biāo)簽進(jìn)行過濾�����,過濾不通過,丟棄數(shù)據(jù)�,報(bào)錯(cuò);
[0087]步驟2.3:解析專有協(xié)議數(shù)據(jù)�����,從隨機(jī)干擾元視頻數(shù)據(jù)Vmi中去除干擾數(shù)據(jù)Vi���,恢復(fù)元視頻數(shù)據(jù)Vm �;
[0088]步驟2.4:計(jì)算元視頻數(shù)據(jù)的特征數(shù)據(jù)F’�,解析專有協(xié)議數(shù)據(jù),提取元視頻數(shù)據(jù)的特征數(shù)據(jù)F���,比較F’與F����,不等�,丟棄數(shù)據(jù),報(bào)錯(cuò)����;
[0089]步驟2.5:將元數(shù)據(jù)Vm重新封裝成視頻數(shù)據(jù)V�����,并將V轉(zhuǎn)發(fā)至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)�����。
[0090]3.專有協(xié)議與策略管理標(biāo)簽
[0091]專有協(xié)議為自己定義協(xié)議���,應(yīng)用于代理模塊與隔離過濾模塊之間通信。在前置代理模塊中��,專用協(xié)議將帶干擾的視頻元數(shù)據(jù)進(jìn)行隨機(jī)分組���,然后將分組數(shù)據(jù)與標(biāo)簽數(shù)據(jù)以專用格式進(jìn)行封裝�����。
[0092]策略管理標(biāo)簽依據(jù)代理服務(wù)模塊與隔離過濾模塊的安全配置,以及視頻數(shù)據(jù)提取的數(shù)據(jù)及數(shù)據(jù)源的特征來獲得����。
[0093]最后應(yīng)當(dāng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明�,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行修改或者等同替換�����,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換���,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.一種基于代理與隔離的視頻安全接入系統(tǒng)��,其特征在于�,所述系統(tǒng)包括前置代理模塊、專用通信協(xié)議����、隔離過濾模塊; 所述前置代理模塊����、專用通信協(xié)議、隔離過濾模塊將視頻源從外網(wǎng)接入至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)�����。
2.如權(quán)利要求1所述的一種基于代理與隔離的視頻安全接入系統(tǒng)���,其特征在于���,所述視頻源客戶端安裝視頻源中間件或中間件設(shè)備���; 視頻源中間件使用支持國(guó)密局SM2加密算法的智能USBKEY,通過TCP/IP協(xié)議與前置代理裝置進(jìn)行身份認(rèn)證��;認(rèn)證通過中間件以UDP協(xié)議將視頻源發(fā)送至前置代理裝置�。
3.如權(quán)利要求1所述的一種基于代理與隔離的視頻安全接入系統(tǒng),其特征在于�����,所述前置代理裝置通過TCP/IP協(xié)議與視頻流客戶端進(jìn)行認(rèn)證及控制操作���,依據(jù)接入視頻源的用戶名�、IP地址���、身份證書信息對(duì)其進(jìn)行認(rèn)證�。
4.如權(quán)利要求1所述的一種基于代理與隔離的視頻安全接入系統(tǒng)���,其特征在于,所述系統(tǒng)對(duì)前置代理模塊和隔離模塊進(jìn)行全面的日志審計(jì),對(duì)視頻流安全接入裝置的軟硬件狀態(tài)及運(yùn)行信息����、管理員操作進(jìn)行日志審計(jì)。
5.如權(quán)利要求1所述的一種基于代理與隔離的視頻安全接入系統(tǒng)����,其特征在于,所述系統(tǒng)對(duì)視頻源的通信狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控�,包括連接者身份、連接建立的初始時(shí)間���、上傳和下載數(shù)據(jù)量�,管理員可根據(jù)需要隨時(shí)中斷其通訊連接��。
6.一種基于代理與隔離的視頻安全接入方法��,其特征在于���,所述方法包括: (1)前置代理模塊對(duì)接入視頻源進(jìn)行認(rèn)證����; (2)前置代理模塊接入視頻數(shù)據(jù)并解析視頻協(xié)議���; (3)對(duì)視頻數(shù)據(jù)進(jìn)行特征過濾���、加擾和添加策略標(biāo)簽�����; (4)采用專用通信協(xié)議重組視頻數(shù)據(jù)發(fā)送至隔離過濾模塊��; (5)隔離過濾模塊接收前置代理模塊發(fā)送來的專用協(xié)議封裝的視頻數(shù)據(jù)�����; (6)隔離過濾模塊解析標(biāo)簽并進(jìn)行過濾����; (7)恢復(fù)視頻元數(shù)據(jù)�; (8)將視頻元數(shù)據(jù)進(jìn)行視頻格式封裝并發(fā)送至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)。
7.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法�����,其特征在于��,所述步驟(2)包括所述解析視頻協(xié)議依據(jù)標(biāo)準(zhǔn)的視頻協(xié)議將視頻源解析成視頻元數(shù)據(jù)�。
8.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法,其特征在于�,所述步驟(3)包括所述視頻源特征過濾、加擾和標(biāo)簽提取�,采用專用特征過濾算法和過濾規(guī)則,濾除不符合視頻源報(bào)文特征的非法報(bào)文���。
9.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法�,其特征在于�����,所述步驟(3)包括在視頻元數(shù)據(jù)中加入無用的視頻幀擾亂信息�。
10.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法,其特征在于����,所述步驟(3)包括提取視頻報(bào)文、視頻報(bào)文的特征以及管理策略作為標(biāo)簽信息���。
11.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法��,其特征在于����,所述步驟(4)包括重組視頻數(shù)據(jù)將加擾視頻數(shù)據(jù)隨機(jī)分塊�����,與標(biāo)簽信息一起通過專用私有通信協(xié)議���,進(jìn)行封裝,并發(fā)送到隔離過濾模塊����。
12.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法,其特征在于��,所述步驟(5)包括隔離過濾模塊實(shí)時(shí)監(jiān)聽從前置服務(wù)模塊經(jīng)專用協(xié)議封裝后發(fā)送過來的視頻源數(shù)據(jù)�。
13.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法,其特征在于��,所述步驟(6)包括專用協(xié)議解析依據(jù)專用私有通信協(xié)議格式解析視頻數(shù)據(jù)���,去除加擾視頻幀���,提取標(biāo)簽;標(biāo)簽過濾依據(jù)管理策略庫(kù)���,對(duì)提取的標(biāo)簽進(jìn)行匹配�����,通過視頻數(shù)據(jù)標(biāo)簽信息����,對(duì)視頻進(jìn)行過濾���。
14.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法����,其特征在于��,所述步驟(7)包括解析隨機(jī)分塊的噪聲視頻元數(shù)據(jù)����,恢復(fù)視頻元數(shù)據(jù)。
15.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法�����,其特征在于�,所述步驟(8)包括視頻通過安全過濾后,將視頻數(shù)據(jù)經(jīng)標(biāo)準(zhǔn)視頻協(xié)議進(jìn)行恢復(fù)�,轉(zhuǎn)發(fā)至內(nèi)網(wǎng)統(tǒng)一監(jiān)控平臺(tái)����。
16.如權(quán)利要求6所述的一種基于代理與隔離的視頻安全接入方法��,其特征在于���,所述前置代理裝置將封裝后的視頻流數(shù)據(jù)通過TCP/IP協(xié)議發(fā)送至隔離裝置�;所述隔離裝置監(jiān)聽特定端口���,接收前置代理裝置的以私有格式封裝的TCP報(bào)文��;所述隔離裝置將恢復(fù)的視頻源數(shù)據(jù)通過UDP端口轉(zhuǎn)發(fā)至統(tǒng)一監(jiān)控平臺(tái)����。
【文檔編號(hào)】H04N21/222GK104378657SQ201410441429
【公開日】2015年2月25日 申請(qǐng)日期:2014年9月1日 優(yōu)先權(quán)日:2014年9月1日
【發(fā)明者】汪晨, 周誠(chéng), 林為民, 張濤, 馬媛媛, 邵志鵬, 時(shí)堅(jiān), 錢炫宇, 劉時(shí)敏, 楚杰 申請(qǐng)人:國(guó)家電網(wǎng)公司, 中國(guó)電力科學(xué)研究院