CN103634274B - 一种视频安全交换方法及系统 - Google Patents
一种视频安全交换方法及系统 Download PDFInfo
- Publication number
- CN103634274B CN103634274B CN201210299666.2A CN201210299666A CN103634274B CN 103634274 B CN103634274 B CN 103634274B CN 201210299666 A CN201210299666 A CN 201210299666A CN 103634274 B CN103634274 B CN 103634274B
- Authority
- CN
- China
- Prior art keywords
- video
- data
- switching module
- transmission channel
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请公开一种视频安全交换方法及系统,其中,第一视频交换模块对内网用户进行设备认证,建立至少一条第一数据单独传输通道,第二视频交换模块对外网视频设备进行设备认证,建立第二数据单独传输通道,通过所述第二数据单独传输通道接收视频信息,在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,所述第二视频交换模块将视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,所述第一视频交换模块接收视频数据流,将视频数据流分发给内网用户。本申请保证了一条视频业务一个传输通道,实现了不同视频业务的分离传输,视频信令和视频数据流的分离传输,保证了视频交换的安全性。
Description
技术领域
本发明涉及视频交换领域,更具体地说,涉及一种视频安全交换方法及系统。
背景技术
在我国,社会上存在着大量视频监控系统资源,如运营商电信的“全球眼”、联通的“宽视界”,银行、超市、医院、企业等自建的一些视频监控系统,还有一些为维护社会治安或公共安全的监控系统,如公安部门建设的“天眼”工程等监控视频专网,交管部门的卡口、道路监控系统等。将这些音视频进行合理有效利用,将为我们生活带来巨大的便利,也能为社会治安、稳定和谐贡献更多的力量。这些视频资源分布广泛,存在于不同地理、不同网络中,想要有效利用这些资源,首先需将这些视频图像进行收集汇总,加以处理提炼。
目前,原始的视频资源数据通常存在于低安全网络中,但是对视频资源数据进行汇总和利用的设备往往是在高安全网络中进行,这就使得在调取原始视频资源数据进行汇总和利用时,必然会存在高安全网络和低安全网络之间的数据交换。为保证视频交换的安全性,现有技术中,普遍采用视频网闸达到视频采集点构成的低安全级别网络与高安全级别的网络安全隔离。视频网闸通过双主机架构和专用隔离硬件,将两个不同安全级别的网络进行有效隔离,并提供适度有效的视频数据交换。然而,视频业务是种低延时高吞吐类业务,视频业务的这种特性,决定了视频网闸只能采用简单无安全要求的视频代理方式来满足视频业务需求,这就造成了视频网闸无法实现不同视频业务的分离传输,即在视频业务需求多时,视频网闸需要性能多对多的视频数据通路,从而导致安全隔离强度降低。
发明内容
有鉴于此,本发明提供一种视频安全交换系统及方法,以解决现有视频网闸在视频业务需求多时,需要性能多对多的视频数据通路,从而导致安全隔离强度降低的问题,实现一对一的视频数据通路、不同视频业务的分离传输,保证视频交换的安全性。
为实现上述目的,本发明提供如下技术方案:
一种视频安全交换方法,基于一种视频安全交换系统,所述系统包括与内网相连的第一视频交换模块,和与外网相连的第二视频交换模块,所述方法包括:
第一视频交换模块接收内网用户发送的管理请求信息,对内网用户进行设备认证,将通过设备认证的内网用户的管理请求信息,发送给所述第二视频交换模块,建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道;
第二视频交换模块将所述管理请求信息发送给与所述管理请求信息对应的外网视频设备,对所述外网视频设备进行设备认证,在所述外网视频设备通过设备认证后,建立与所述外网视频设备相连的第二数据单独传输通道,通过所述第二数据单独传输通道接收视频信息,所述视频信息包括视频信令和视频数据流,所述第二数据单独传输通道的数量与所述第一数据单独传输通道的数量相同,当存在多个内网用户请求相同的视频信息时,通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息;
第二视频交换模块将所述视频信令和视频数据流进行分离,将所述视频信令通过所述第一数据单独传输通道传输给所述第一视频交换模块和对应的内网用户;
在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,所述第二视频交换模块将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流;
所述第一视频交换模块接收视频数据流,将视频数据流分发给内网用户,当同一视频数据流需交付给多个内网用户时,对该视频数据流进行复制,将复制后的视频数据流分发给内网用户。
本发明实施例还提供一种视频安全交换系统,包括:与内网相连的第一视频交换模块,和与外网相连的第二视频交换模块;
所述第一视频交换模块包括:
内网接口单元,用于接收内网用户的管理请求信息;
内网设备认证单元,用于对所述内网用户进行设备认证;
第一数据传输单元,用于将通过设备认证的内网用户的管理请求信息,发送给所述第二视频交换模块,建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道;
分发单元,用于在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,接收视频数据流,将视频数据流分发给内网用户,当同一视频数据流需交付多个内网用户时,对该视频数据流进行复制,将复制后的视频数据流分发给内网用户;
所述第二视频交换模块包括:
外网接口单元,用于将所述管理请求信息发送给与所述管理请求信息对应的外网视频设备;
外网设备认证单元,用于对所述外网视频设备进行设备认证;
第二数据传输单元,用于在所述外网视频设备通过设备认证后,建立与所述外网视频设备相连的第二数据单独传输通道,通过所述第二数据单独传输通道接收视频信息,所述视频信息包括视频信令和视频数据流,所述第二数据单独传输通道的数量与所述第一数据单独传输通道的数量相同,当存在多个内网用户请求相同的视频信息时,通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息;
分离单元,用于将所述视频信令和视频数据流进行分离,将所述视频信令通过所述第一数据单独传输通道传输给所述第一视频交换模块和对应的内网用户;
视频数据流发送单元,用于在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
基于上述技术方案,本发明实施例提供的视频安全交换方法及系统,第一视频交换模块建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道,第二视频交换模块建立与所述外网视频设备相连的第二数据单独传输通道,当存在多个内网用户请求相同的视频信息时,第二视频交换模块通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,并且第二视频交换模块将所述视频信令和视频数据流进行分离,在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,才将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。本发明保证了一条视频业务一个传输通道,实现了不同视频业务的分离传输,视频信令和视频数据流的分离传输,保证了视频交换的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种视频安全交换方法的流程图;
图2为本发明实施例提供的视频安全交换系统的网络架构图;
图3为本发明实施例提供的视频安全交换系统的结构框图;
图4为本发明实施例提供的视频安全交换系统的另一结构框图;
图5为本发明实施例提供的视频安全交换系统的又一结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种视频安全交换方法的流程图,该方法基于一种视频安全交换系统,所述系统包括与内网相连的第一视频交换模块,和与外网相连的第二视频交换模块,可选的,内网的安全等级高于外网的安全等级,该方法可以包括下述步骤:
步骤S100、第一视频交换模块接收内网用户发送的管理请求信息,对内网用户进行设备认证,将通过设备认证的内网用户的管理请求信息,发送给所述第二视频交换模块,建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道;
其中,管理请求信息是通过内网用户安装的客户端视频软件上传的,管理请求信息包括内网用户的用户名,IP地址,所请求的视频信息,所请求的视频信息归属的外网视频设备的IP地址等。
对内网用户进行设备认证可选为:对内网中使用视频资源的终端用户进行统一注册、授权管理、身份认证和访问控制,提供基于用户身份、IP/MAC地址的黑白名单访问控制,并结合第三方身份认证系统进行普通用户身份认证,如PKI/PMI系统等。只允许认证通过的用户访问已经授权的视频资源。
通过与第二视频交换模块相连的第一数据单独传输通道,第一视频交换模块可接收第二视频交换模块传输的视频信息,并将接收的视频信息交付给指定的内网用户;第一数据单独传输通道的数量可根据视频交换的实际情况设定,下文将对第一数据单独传输通道的数量设定及第一数据单独传输通道内传输的内容进行描述。
步骤S200、第二视频交换模块将所述管理请求信息发送给与所述管理请求信息对应的外网视频设备,对所述外网视频设备进行设备认证,在所述外网视频设备通过设备认证后,建立与所述外网视频设备相连的第二数据单独传输通道,通过所述第二数据单独传输通道接收视频信息,所述视频信息包括视频信令和视频数据流,所述第二数据单独传输通道的数量与所述第一数据单独传输通道的数量相同,当存在多个内网用户请求相同的视频信息时,通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息;
可选的,外网视频设备包括:外网视频服务器和终端。对外网视频设备进行设备认证可选为:对所述外网视频设备进行强认证。只有所述外网视频设备通过强认证,本视频安全交换系统才执行后续的视频交换流程,否则中断该视频交换业务。
所建立的第二数据单独传输通道的数量与第一数据单独传输通道的数量相同,第二视频交换模块可通过第二数据单独传输通道接收外网视频设备内存储的视频信息,视频信息包括视频信令和视频数据流,当存在多个内网用户请求相同的视频信息时,可通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息。
步骤S300、第二视频交换模块将所述视频信令和视频数据流进行分离,将所述视频信令通过所述第一数据单独传输通道传输给所述第一视频交换模块和对应的内网用户;
本发明实施例将视频信令和视频数据流进行分离传输,视频信令与内网用户发送的管理请求信息相对应,实现了管理请求信息的响应。
步骤S400、在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,所述第二视频交换模块将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流;
本发明实施例只有在建立了贯通的视频信令连接后,才开始视频数据流的传输,以降低视频数据流在传输过程中的干扰,提高视频数据流传输的成功率和正确率。通过第一数据传输通道可将第二视频交换模块接收的视频数据流,传输给第一视频交换模块,当存在多个内网用户请求相同的视频信息时,可通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
步骤S500、所述第一视频交换模块接收视频数据流,将视频数据流分发给内网用户,当同一视频数据流需交付给多个内网用户时,对该视频数据流进行复制,将复制后的视频数据流分发给内网用户。
若不存在多个内网用户请求相同视频信息的情况,第一视频交换模块接收视频数据流后,直接将接收的视频数据流分发给对应的内网用户;若存在多个内网用户请求相同视频信息的情况,则第一视频交换模块接收的视频数据流中包含多个内网用户请求的同一视频数据流,则需将该视频数据流进行复制,分成与请求相同视频信息的内网用户数量相同的视频数据流,将复制后的视频数据流分发给内网用户。
本发明实施例提供的视频安全交换方法,第一视频交换模块建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道,第二视频交换模块建立与所述外网视频设备相连的第二数据单独传输通道,当存在多个内网用户请求相同的视频信息时,第二视频交换模块通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,并且第二视频交换模块将所述视频信令和视频数据流进行分离,在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,才将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。本发明保证了一条视频业务一个传输通道,实现了不同视频业务的分离传输,视频信令和视频数据流的分离传输,保证了视频交换的安全性。
下面将介绍本发明实施例,第一数据单独传输通道和第二数据单独传输通道的数量设定的可选方式及可选的通道内传输内容。
可选的,第一数据单独传输通道和所述第二数据单独传输通道的数量与发送管理请求信息的内网用户的数量相同,一个内网用户对应一条第一数据单独传输通道和第二数据单独传输通道;
当存在多个内网用户请求相同的视频信息时,第二视频交换模块通过其中的一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,第二视频交换模块通过其中的一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流,即第一视频交换模块通过其中的一条第一数据单独传输通道接收第二视频交换模块发送的多个内网用户所请求的相同的视频信息的视频数据流。
可选的,当存在多个内网用户请求相同的视频信息时,为该多个内网用户建立一条第一数据单独传输通道和第二数据单独传输通道,第二视频交换模块通过该一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,第二视频交换模块通过该一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流;对于其它请求不同视频信息的内网用户,为各内网用户建立一条对应的第一数据单独传输通道和第二数据单独传输通道。
可选的,图1所示方法还可以包括步骤:第二视频交换模块对所述视频信息进行安全检测处理,将通过安全检测处理的视频信息传送给所述第一视频交换模块;
对所述视频信息据进行安全检测处理可选为:对所述视频信息进行细粒度的内容过滤,根据预置的视频数据格式,对所述视频信息进行格式检测。其中,可对视频信息中的图像内容进行安全过滤,包括数字水印、插帧、丢帧方式,防止视频信息中夹杂恶意代码,对视频信息的数据格式进行格式检测,按照预先注册的视频数据格式,对所传输的视频信息进行实时分析和过滤,对不符合格式的视频信息进行阻断和报警。
可选的,图1所示方法还可以包括步骤:第一视频交换模块对所述视频安全交换系统进行管理配置;
所述视频安全交换系统的所有配置信息均由第一视频交换模块进行管理,第一视频交换模块对系统的配置信息保持定期更新与验证,与外网相连的第二数据交换模块不存储任何配置信息,以确保本系统的配置不被恶意篡改和泄露,其所需的配置信息均由第一视频交换统一发送,保证配置信息的实时交互;第一视频交换模块管理视频安全交换系统的系统配置,如网络配置等,管理用户信息,管理视频交换业务,所述管理视频交换业务包括对接入本视频安全交换系统的外网视频设备的视频数据的任务配置,任务启动、中止,优先级别配置等。
优选的,管理员可采用Console、Web的方式通过第一视频交换模块对本视频安全交换系统进行管理,同时结合使用CA身份证认证技术对管理员身份进行认证。
可选的,第一视频交换模块和第二视频交换模块通过加密链路,采用私有协议通信。
可选的,第二视频交换模块在接收视频信息之前,第二视频交换模块可接收外网视频服务器返回的确认信息,对该确认信息进行安全检测处理,在所述确认信息通过安全检测处理后,第二视频交换模块才通过第二数据单独传输通道接收视频信息,从而进一步保证所接收的视频信息的安全性。
其中,所述确认信息可选为视频控制信令,对所述确认信息的安全检测处理具体为:按照预先注册的视频控制信令的类型、格式和内容,对控制信令进行“白名单”方式的格式检查和内容过滤,只允许符合格式要求的控制信令数据通过,对不符合格式的数据进行阻断和报警。
下面介绍本发明实施例提供的视频安全交换系统,所介绍的视频安全交换系统与上文介绍的视频安全交换相对应,可相互参照。
图2为本发明实施例提供的视频安全交换系统的网络架构图,图3为本发明实施例提供的视频安全交换系统的结构框图,结合图2和图3所示,该系统可以包括:与内网相连的第一视频交换模块100,和与外网相连的第二视频交换模块200,可选的,内网的安全等级高于外网的安全等级。
其中,第一视频交换模块100可以包括:
内网接口单元110,用于接收内网用户的管理请求信息;
内网设备认证单元120,用于对所述内网用户进行设备认证;
第一数据传输单元130,用于将通过设备认证的内网用户的管理请求信息,发送给所述第二视频交换模块,建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道;
分发单元140,用于在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,接收视频数据流,将视频数据流分发给内网用户,当同一视频数据流需交付多个内网用户时,对该视频数据流进行复制,将复制后的视频数据流分发给内网用户;
第二视频交换模块200可以包括:
外网接口单元210,用于将所述管理请求信息发送给与所述管理请求信息对应的外网视频设备;
外网设备认证单元220,用于对所述外网视频设备进行设备认证;
第二数据传输单元230,用于在所述外网视频设备通过设备认证后,建立与所述外网视频设备相连的第二数据单独传输通道,通过所述第二数据单独传输通道接收视频信息,所述视频信息包括视频信令和视频数据流,所述第二数据单独传输通道的数量与所述第一数据单独传输通道的数量相同,当存在多个内网用户请求相同的视频信息时,通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息;
分离单元240,用于将所述视频信令和视频数据流进行分离,将所述视频信令通过所述第一数据单独传输通道传输给所述第一视频交换模块和对应的内网用户;
视频数据流发送单元250,用于在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
可选的,所述第一数据单独传输通道和所述第二数据单独传输通道的数量与发送管理请求信息的内网用户的数量相同,一个内网用户对应一条第一数据单独传输通道和第二数据单独传输通道;
当存在多个内网用户请求相同的视频信息时,第二数据传输单元230将该多个内网用户的请求合并处理,通过其中的一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,视频数据流发送单元250将该多个内网用户的请求合并处理,通过其中的一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
可选的,当存在多个内网用户请求相同的视频信息时,第一数据传输单元130为该多个内网用户建立一条第一数据单独传输通道,第二数据传输单元230为该多个内网用户建立一条第二数据单独传输通道,第二数据传输单元230将该多个内网用户的请求合并处理,通过该一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,视频数据流发送单元250将该多个内网用户的请求合并处理,通过该一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
图4为本发明实施例提供的视频安全交换系统的另一结构框图,结合图3和图4所示,第一视频交换模块100还可以包括:管理配置单元150,用于管理配置所述视频安全交换系统;
第二视频交换模块200还可以包括:安全处理单元260,用于对所述视频信息进行安全检测处理,将通过安全检测处理的视频信息传送给所述第一视频交换模块。
可选的,第一视频交换模块100和第二视频交换模块200可通过加密链路,采用私有协议通信。
图5为本发明实施例提供的视频安全交换系统的又一结构框图。参照图5,图5所示视频安全交换系统在图4所示视频安全交换系统的基础上,第一视频交换模块100还包括第一日志审计单元160和报表展现单元170,第二视频交换模块200还包括第二日志审计单元270。
第一日志审计单元160,用于实现对第一视频交换模块100的日志记录和访问;
第二日志审计单元270,用于实现对第二视频交换模块200的日志记录和访问;
第一日志审计单元160与第二日志审计单元270配合使用,实现视频安全交换系统的日志记录及访问;
其中,系统日志包括用户和管理员的操作行为。
报表展现单元170,用于实时展现用户的视频请求情况;
其中,视频请求情况包括当前连接的和已记录的视频资源、累计流量、带宽等。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种视频安全交换方法,其特征在于,基于一种视频安全交换系统,所述系统包括与内网相连的第一视频交换模块,和与外网相连的第二视频交换模块,所述方法包括:
第一视频交换模块接收内网用户发送的管理请求信息,对内网用户进行设备认证,将通过设备认证的内网用户的管理请求信息,发送给所述第二视频交换模块,建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道;
第二视频交换模块将所述管理请求信息发送给与所述管理请求信息对应的外网视频设备,对所述外网视频设备进行设备认证,在所述外网视频设备通过设备认证后,建立与所述外网视频设备相连的第二数据单独传输通道,通过所述第二数据单独传输通道接收视频信息,所述视频信息包括视频信令和视频数据流,所述第二数据单独传输通道的数量与所述第一数据单独传输通道的数量相同,当存在多个内网用户请求相同的视频信息时,通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息;
第二视频交换模块将所述视频信令和视频数据流进行分离,将所述视频信令通过所述第一数据单独传输通道传输给所述第一视频交换模块和对应的内网用户;
在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,所述第二视频交换模块将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流;
所述第一视频交换模块接收视频数据流,将视频数据流分发给内网用户,当同一视频数据流需交付给多个内网用户时,对该视频数据流进行复制,将复制后的视频数据流分发给内网用户。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述第二视频交换模块对所述视频信息进行安全检测处理,将通过安全检测处理的视频信息传送给所述第一视频交换模块。
3.根据权利要求1所述的方法,其特征在于,所述第一数据单独传输通道和所述第二数据单独传输通道的数量与发送管理请求信息的内网用户的数量相同,一个内网用户对应一条第一数据单独传输通道和第二数据单独传输通道;
当存在多个内网用户请求相同的视频信息时,所述第二视频交换模块通过其中的一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,所述第二视频交换模块通过其中的一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
4.根据权利要求1所述的方法,其特征在于,当存在多个内网用户请求相同的视频信息时,为该多个内网用户建立一条第一数据单独传输通道和第二数据单独传输通道,所述第二视频交换模块通过该一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,所述第二视频交换模块通过该一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
5.根据权利要求1所述的方法,其特征在于,还包括:所述第一视频交换模块对所述视频安全交换系统进行管理配置。
6.一种视频安全交换系统,其特征在于,包括:与内网相连的第一视频交换模块,和与外网相连的第二视频交换模块;
所述第一视频交换模块包括:
内网接口单元,用于接收内网用户的管理请求信息;
内网设备认证单元,用于对所述内网用户进行设备认证;
第一数据传输单元,用于将通过设备认证的内网用户的管理请求信息,发送给所述第二视频交换模块,建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道;
分发单元,用于在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,接收视频数据流,将视频数据流分发给内网用户,当同一视频数据流需交付多个内网用户时,对该视频数据流进行复制,将复制后的视频数据流分发给内网用户;
所述第二视频交换模块包括:
外网接口单元,用于将所述管理请求信息发送给与所述管理请求信息对应的外网视频设备;
外网设备认证单元,用于对所述外网视频设备进行设备认证;
第二数据传输单元,用于在所述外网视频设备通过设备认证后,建立与所述外网视频设备相连的第二数据单独传输通道,通过所述第二数据单独传输通道接收视频信息,所述视频信息包括视频信令和视频数据流,所述第二数据单独传输通道的数量与所述第一数据单独传输通道的数量相同,当存在多个内网用户请求相同的视频信息时,通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息;
分离单元,用于将所述视频信令和视频数据流进行分离,将所述视频信令通过所述第一数据单独传输通道传输给所述第一视频交换模块和对应的内网用户;
视频数据流发送单元,用于在所述第一视频交换模块,所述第二视频交换模块和内网用户建立贯通的视频信令连接后,将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块,当存在多个内网用户请求相同的视频信息时,通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
7.根据权利要求6所述的系统,其特征在于,所述第一视频交换模块还包括:管理配置单元,用于管理配置所述视频安全交换系统;
所述第二视频交换模块还包括:安全处理单元,用于对所述视频信息进行安全检测处理,将通过安全检测处理的视频信息传送给所述第一视频交换模块。
8.根据权利要求6所述的系统,其特征在于,所述第一数据单独传输通道和所述第二数据单独传输通道的数量与发送管理请求信息的内网用户的数量相同,一个内网用户对应一条第一数据单独传输通道和第二数据单独传输通道;
当存在多个内网用户请求相同的视频信息时,所述第二数据传输单元将该多个内网用户的请求合并处理,通过其中的一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,所述视频数据流发送单元将该多个内网用户的请求合并处理,通过其中的一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
9.根据权利要求6所述的系统,其特征在于,当存在多个内网用户请求相同的视频信息时,所述第一数据传输单元为该多个内网用户建立一条第一数据单独传输通道,所述第二数据传输单元为该多个内网用户建立一条第二数据单独传输通道,所述第二数据传输单元将该多个内网用户的请求合并处理,通过该一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息,所述视频数据流发送单元将该多个内网用户的请求合并处理,通过该一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流。
10.根据权利要求6所述的系统,其特征在于,所述第一视频交换模块和所述第二视频交换模块通过加密链路,采用私有协议通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299666.2A CN103634274B (zh) | 2012-08-21 | 2012-08-21 | 一种视频安全交换方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210299666.2A CN103634274B (zh) | 2012-08-21 | 2012-08-21 | 一种视频安全交换方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634274A CN103634274A (zh) | 2014-03-12 |
| CN103634274B true CN103634274B (zh) | 2017-02-08 |
Family
ID=50214906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210299666.2A Active CN103634274B (zh) | 2012-08-21 | 2012-08-21 | 一种视频安全交换方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634274B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270344B (zh) * | 2014-09-12 | 2018-05-11 | 北京天行网安信息技术有限责任公司 | 万兆网闸 |
| CN108200374A (zh) * | 2017-12-26 | 2018-06-22 | 深圳市泛海三江科技发展有限公司 | 一种楼宇对讲方法及系统 |
| CN109246189B (zh) * | 2018-08-03 | 2021-02-26 | 广州广哈通信股份有限公司 | 网络数据分发方法及装置、存储介质、服务端 |
| CN113473218B (zh) * | 2021-07-08 | 2022-05-24 | 北京安盟信息技术股份有限公司 | 一种平台级联视频平衡方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN201234269Y (zh) * | 2008-05-30 | 2009-05-06 | 深圳市信义科技有限公司 | 一种公安网和政务网视频共享系统 |
| CN101945116A (zh) * | 2010-09-25 | 2011-01-12 | 公安部第三研究所 | 一种跨域视频数据安全交换方法 |
| CN102006307A (zh) * | 2010-12-16 | 2011-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于应用代理的网管系统隔离控制装置 |
| CN201878191U (zh) * | 2010-09-25 | 2011-06-22 | 公安部第三研究所 | 一种视频安全接入装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260812A1 (en) * | 2003-06-20 | 2004-12-23 | Neil Rhodes | Ethernet-based fire system network |
-
2012
- 2012-08-21 CN CN201210299666.2A patent/CN103634274B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN201234269Y (zh) * | 2008-05-30 | 2009-05-06 | 深圳市信义科技有限公司 | 一种公安网和政务网视频共享系统 |
| CN101945116A (zh) * | 2010-09-25 | 2011-01-12 | 公安部第三研究所 | 一种跨域视频数据安全交换方法 |
| CN201878191U (zh) * | 2010-09-25 | 2011-06-22 | 公安部第三研究所 | 一种视频安全接入装置 |
| CN102006307A (zh) * | 2010-12-16 | 2011-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于应用代理的网管系统隔离控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634274A (zh) | 2014-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8984113B2 (en) | Internet of things service architecture and method for realizing internet of things service | |
| CA2665297C (en) | Lawful interception in wireline broadband networks | |
| US20040218742A1 (en) | Encapsulation, compression, and encryption of PCM data | |
| CN101730094B (zh) | 一种终端设备接入安防系统业务平台及信息传送方法 | |
| CN100592743C (zh) | 一种支持流媒体业务的运营支撑平台系统 | |
| CN108712329A (zh) | 一种基于Elasticsearch的服务网关及日志记录检索装置 | |
| CN103634274B (zh) | 一种视频安全交换方法及系统 | |
| CN107295312A (zh) | 一种基于ssl vpn的无线视频安全接入系统 | |
| CN109327493A (zh) | 一种基于云的远程医疗监控系统及监控方法 | |
| CN104394366A (zh) | 分布式视频流媒体转码访问控制的方法和系统 | |
| CN101505415B (zh) | 一种分布式智能监控系统及方法 | |
| CN101945086A (zh) | 视频型安防网关接入安防系统业务平台及信息传送方法 | |
| CN110324330A (zh) | 一种实现互联网和公安内网数据传输的系统及方法 | |
| CN107948922A (zh) | 集群用户服务器和终端以及区域受限业务的处理方法 | |
| CN107707889A (zh) | 公安通过互联网安全访问控制社会视频资源的系统及方法 | |
| CN115665111B (zh) | 基于执法记录仪的实时通信系统 | |
| CN114710353B (zh) | 一种基于AIoT智能边缘网关的风险管控系统 | |
| CN109743214A (zh) | 一种报文关口局控制器 | |
| CN113259347B (zh) | 一种工业互联网内的设备安全系统及设备行为管理方法 | |
| CN102131189B (zh) | 采集仪、移动监管方法和系统 | |
| WO2006119576A1 (en) | Method and system for transmitting video to a mobile terminal | |
| CN109286600A (zh) | 一种视频监控系统中的访问控制方法及装置 | |
| KR101504895B1 (ko) | Byod 서비스에 대한 분리과금 시스템 및 데이터 서비스에 대한 분리과금 방법 | |
| CN201146509Y (zh) | 无线应急移动平台的数据快速可靠传输与接收系统 | |
| CN110995515B (zh) | 一种基于分布式的环境物联网信息系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100084 No. 2 Building 2A201, 202, No. 1 Yuan, Nongda South Road, Haidian District, Beijing Patentee after: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 100084 No. 2 Building 2A201, 202, No. 1 Yuan, Nongda South Road, Haidian District, Beijing Patentee before: BEIJING TOPWALK INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 100096 101, 1st to 7th floors, Building 3, Yard 6, Jianfeng Road (South Extension), Haidian District, Beijing Patentee after: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 100084 2a201, 202, building 2, yard 1, Nongda South Road, Haidian District, Beijing Patentee before: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. |