CN104009899A - 一种安防图像监控设备开放接入网络的安全保护方法 - Google Patents
一种安防图像监控设备开放接入网络的安全保护方法 Download PDFInfo
- Publication number
- CN104009899A CN104009899A CN201410268019.4A CN201410268019A CN104009899A CN 104009899 A CN104009899 A CN 104009899A CN 201410268019 A CN201410268019 A CN 201410268019A CN 104009899 A CN104009899 A CN 104009899A
- Authority
- CN
- China
- Prior art keywords
- node
- ethernet data
- ethernet
- center
- picture control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种安防图像监控设备开放接入网络的安全保护方法,涉及光通信技术,解决的技术问题是防止网络节点处的非法访问。本发明技术要点:距离中心端最远的节点将本地的图像监控信息以以太网数据包的形式发送给下一近端节点;中间节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后发送给下一近端节点或中心端;中心端接收离其最近的节点传来的以太网数据,将其解复用得到各个节点的图像监控信息以太网数据包,再将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
Description
技术领域
本发明涉及光通信技术。
背景技术
当前,伴随图像的高清化趋势,网络高清摄像机成为主流的图像采集方式,相应地就需要构建遍布城市各个角落的以太网光纤传输网络以将这些无人值守的室外摄像机图像传输至监控中心。
而现有技术中,这些高清网络摄像机的光接入单元本身就是一个标准的以太网传输接入和交换设备,理论上任何人只要将网线连接在这些光接入设备上就可以接入这个高清网络摄像机网络,进而任意查看网络中各个点位摄像机的图像,严重影响图像监控网络系统的安全性。
尤其是如图1所述的一个环形或者链型多接入点光纤网络中,网络高清摄像机自身组成了一个光纤局域网,局域网里面的任何一个节点都可以与其它节点直接构成通讯。一旦某一节点被非法访问,那么该网络其他节点的图像监控信息也能轻易被访问到。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种安防图像监控设备开放接入网络的安全保护方法。
本发明采用的技术方案如下:
在距离中心端最远的节点处执行以下步骤:该节点将本地的图像监控信息以以太网数据包的形式发送给下一近端节点;
在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后得到一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端;
在中心端处执行以下步骤:接收离中心端最近的节点传来的以太网数据,将其解复用得到各个节点的图像监控信息以太网数据包,再将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
进一步,在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包然后放入第一缓存区;接收上一远端节点传输过来的以太网数据并将其放入第二缓存区;轮流读取第一缓存区及第二缓存区中的数据,按照时分复用协议将两个缓存区中的数据合路成一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
进一步,中心端将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个MII口,再由本中心端以太网交换芯片的另外的MII口或PHY口输出。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
在多个节点的以太网接入的光纤系统中,由于交换机或交换芯片具有这样的转发特点:对于从交换芯片一个端口进入的数据包不会在本端口转发出去,因此本发明中各个节点之间是无法相互访问的,也就是说本发明中各个节点都无法看到光纤路由里的任何其它节点传来的图像监控信息,所有节点仅能与中心端构成单点通讯即所有节点只能由中心端访问,有效地保护了这些开放性网络的信息安全。如果网络中有非法接入设备访问某一节点,非法接入设备是无法直接获取本链路中其它节点的图像或者其它数据信息。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为现有技术的高清网络摄像机局域网结构图。
图2为本发明中中间节点的功能模块框图。
图3为本发明中心端的功能模块框图。
图4为本发明中节点与中心端信息交换原理示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图4,本发明的一个实施例是应用在链型多节点接入的高清网络摄像机网络中。该网络包括若干节点,各个节点串接后与中心端连接,为了便于清楚描述,将节点分为距离中心端最远的节点以及中间节点。距离中心端最远的节点只负责将本节点监控摄像机拍摄到的图像监控信息传输给下一个离中心端较近的节点,其不作为其他节点图像监控信息的传输通道。中间节点除了需要将本节点监控摄像机采集到的图像监控信息输出给下一个离中心端较近的节点外,还要作为其上一远端节点图像监控信息的传输通道。
本发明通过在各个节点与中心端处执行改进的方法,使得节点的接入单元能有效防止了在某一节点处的非法访问,本发明的具体做法是这样的:
在距离中心端最远的节点处执行以下步骤:该节点将本地的图像监控信息以以太网数据包的形式发送给下一近端节点。
在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后得到一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
在中心端处执行以下步骤:接收离中心端最近的节点传来的以太网数据,按照节点将其上一节点及本地以太网数据包再封包的协议将节点传来的以太网数据解复用得到各个节点的以太网数据包,再将所述各个节点的图像监控信息以太网数据包重新复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
如图2,在另一个实施例中,在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包然后放入第一缓存区;接收上一远端节点传输过来的以太网数据并将其放入第二缓存区;轮流读取第一缓存区及第二缓存区中的数据,按照时分复用协议将两个缓存区中的数据合路成一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
在其他实施例中中间节点还可以采用码分复用、或自定义的复用方式将两个缓存区中的数据合成一路以太网数据。
如图3,在另一实施例中,中心端将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个MII口,再由本中心端以太网交换芯片的另外的MII口或PHY口输出。
下面再结合图4说明本发明的工作原理及技术效果。
以太网交换芯片具有这样的转发特点:对于从一个端口,如一个MII口,进入的数据包不会在本端口转发出去,而是在其他的端口,如其他的MII口或PHY口,转发。如图4所示:RTU-1、RTU-2、RTU-3三个以太网交换芯片分别位于三个串联的节点中,连接RTU-1、RTU-2、RTU-3以太网交换芯片MII口的以太网数据,逐级转发后,都进入中心端的以太网交换芯片的端口1(端口1为 MII口),由于3个RTU的以太网数据都进入了局端交换芯片的同一个端口,所以RTU-1、RTU-2、RTU-3三个以太网交换芯片之间的以太网端口是不能相互通讯的。而中心端以太网交换芯片的其他端口却可以和任何一个节点的以太网交换芯片的以太网口进行通讯。可见本发明可以在不用替换掉现有高清网络摄像机网络节点的接入单元的前提下,能有效防止节点处的非法访问。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (3)
1.一种安防图像监控设备开放接入网络的安全保护方法,其特征在于,
在距离中心端最远的节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包,再将以太网数据包从该节点的以太网交换芯片的一个端口输出到光纤上以发送给下一近端节点;
在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后得到一路以太网数据,再将以太网数据包从该节点的以太网交换芯片的一个端口输出到光纤上以发送给下一近端节点或中心端;
在中心端处执行以下步骤:接收离中心端最近的节点传来的以太网数据,将其解复用得到各个节点的图像监控信息以太网数据包,再将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
2.根据权1所述的一种安防图像监控设备开放接入网络的安全保护方法,其特征在于,在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包然后放入第一缓存区;接收上一远端节点传输过来的以太网数据并将其放入第二缓存区;轮流读取第一缓存区及第二缓存区中的数据,按照时分复用协议将两个缓存区中的数据合路成一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
3.根据权1所述的一种安防图像监控设备开放接入网络的安全保护方法,其特征在于,中心端将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个MII口,再由本中心端以太网交换芯片的另外的MII口或PHY口输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410268019.4A CN104009899B (zh) | 2014-06-17 | 2014-06-17 | 一种安防图像监控设备开放接入网络的安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410268019.4A CN104009899B (zh) | 2014-06-17 | 2014-06-17 | 一种安防图像监控设备开放接入网络的安全保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104009899A true CN104009899A (zh) | 2014-08-27 |
| CN104009899B CN104009899B (zh) | 2018-01-16 |
Family
ID=51370395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410268019.4A Active CN104009899B (zh) | 2014-06-17 | 2014-06-17 | 一种安防图像监控设备开放接入网络的安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104009899B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040544A (zh) * | 2017-05-15 | 2017-08-11 | 上海斐讯数据通信技术有限公司 | 一种基于流量的入侵检测方法、装置及系统 |
| CN107409151A (zh) * | 2015-03-06 | 2017-11-28 | 富士机械制造株式会社 | 多路复用通信系统及作业机 |
| CN108462537A (zh) * | 2018-01-09 | 2018-08-28 | 烽火通信科技股份有限公司 | 一种一主多从通信的实现方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043541B1 (en) * | 2000-09-21 | 2006-05-09 | Cisco Technology, Inc. | Method and system for providing operations, administration, and maintenance capabilities in packet over optics networks |
| CN102097001A (zh) * | 2010-12-22 | 2011-06-15 | 深圳市诺龙实业有限公司 | 视频监控数据传输系统 |
| CN202183767U (zh) * | 2011-07-07 | 2012-04-04 | 武汉微创光电股份有限公司 | 链路式多业务网络视频服务器 |
| CN102572404A (zh) * | 2012-02-17 | 2012-07-11 | 中兴通讯股份有限公司 | 一种基于同轴电缆网络的视频监控方法、系统及相关设备 |
| CN102665152A (zh) * | 2012-05-11 | 2012-09-12 | 武汉邮电科学研究院 | 一种新型广域覆盖混合波分时分复用无源光网络系统 |
| CN102891990A (zh) * | 2012-10-18 | 2013-01-23 | 刘明学 | 基于分散交换方法的大规模hd-sdi视频图像监控系统及方法 |
-
2014
- 2014-06-17 CN CN201410268019.4A patent/CN104009899B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043541B1 (en) * | 2000-09-21 | 2006-05-09 | Cisco Technology, Inc. | Method and system for providing operations, administration, and maintenance capabilities in packet over optics networks |
| CN102097001A (zh) * | 2010-12-22 | 2011-06-15 | 深圳市诺龙实业有限公司 | 视频监控数据传输系统 |
| CN202183767U (zh) * | 2011-07-07 | 2012-04-04 | 武汉微创光电股份有限公司 | 链路式多业务网络视频服务器 |
| CN102572404A (zh) * | 2012-02-17 | 2012-07-11 | 中兴通讯股份有限公司 | 一种基于同轴电缆网络的视频监控方法、系统及相关设备 |
| CN102665152A (zh) * | 2012-05-11 | 2012-09-12 | 武汉邮电科学研究院 | 一种新型广域覆盖混合波分时分复用无源光网络系统 |
| CN102891990A (zh) * | 2012-10-18 | 2013-01-23 | 刘明学 | 基于分散交换方法的大规模hd-sdi视频图像监控系统及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107409151A (zh) * | 2015-03-06 | 2017-11-28 | 富士机械制造株式会社 | 多路复用通信系统及作业机 |
| CN107409151B (zh) * | 2015-03-06 | 2020-09-15 | 株式会社富士 | 多路复用通信系统及作业机 |
| CN107040544A (zh) * | 2017-05-15 | 2017-08-11 | 上海斐讯数据通信技术有限公司 | 一种基于流量的入侵检测方法、装置及系统 |
| CN107040544B (zh) * | 2017-05-15 | 2020-10-16 | 北京国科环宇科技股份有限公司 | 一种基于流量的入侵检测方法、装置及系统 |
| CN108462537A (zh) * | 2018-01-09 | 2018-08-28 | 烽火通信科技股份有限公司 | 一种一主多从通信的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104009899B (zh) | 2018-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104980372A (zh) | 中继系统以及交换机装置 | |
| CN104393914B (zh) | 一种用于光纤差动保护装置的复用路由恢复方法 | |
| US10979138B2 (en) | Protection group superposition switching method, control apparatus, and optical communication device | |
| CN104301027B (zh) | 光突发交换环网中实现自动保护倒换的方法、系统及节点 | |
| CN101969382B (zh) | 网状网中实现业务保护共享的方法及装置 | |
| CN101674217B (zh) | 一种在mesh网络中实现永久环网保护的方法 | |
| CN101848035B (zh) | 一种otn网络中共享保护的方法、系统和节点设备 | |
| CN101262406A (zh) | 双向环网系统及其控制方法 | |
| CN104009899A (zh) | 一种安防图像监控设备开放接入网络的安全保护方法 | |
| US7447430B2 (en) | Optical cross connect apparatus and optical transmission system | |
| CN102710492B (zh) | 一种环网保护的方法及装置 | |
| CN102143410B (zh) | 一种光网络中的路径计算方法及路径计算单元 | |
| CN102710482B (zh) | 一种环网保护的方法及装置 | |
| CN110290042A (zh) | 用于轨道交通的传输网络系统 | |
| CN101051854B (zh) | 一种无源光网络的异种媒体保护方法 | |
| CN104917562A (zh) | 一种基于光纤传输的数据自愈环网组网系统 | |
| CN104022829B (zh) | 一种中心端单以太网端口汇聚输出的以太网光传输链路 | |
| WO2017202100A1 (zh) | 一种otn设备下实现数据业务保护的方法 | |
| CN101667863B (zh) | 一种复用段共享环网保护中增加通道告警触发的装置及方法 | |
| CN204652392U (zh) | 基于光纤传输的数据自愈环网组网装置 | |
| CN101345600B (zh) | 一种用电交叉方式实现子波长通道共享保护的方法及系统 | |
| CN103441793B (zh) | 一种实现光链路可靠通信的方法 | |
| CN101998178A (zh) | 光数据单元环路共享保护控制方法与装置 | |
| CN104618257A (zh) | 一种流量控制方法及光网络单元、光线路终端设备 | |
| CN103780444A (zh) | EoC网络中的环路自动检测装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180507 Address after: 610041 No. 3, 1 building, 11 Gaoxin Avenue, Chengdu high tech Zone, Sichuan A Patentee after: Candice Sichuan Micro Control Technology Co Ltd Address before: 610041 3 building, A block, science and Technology Industrial Park, hi tech Zone, No. 11, Gaoxin Avenue, Chengdu High-tech Zone, Sichuan Patentee before: Sichuan Wei Di telecom technology co., ltd |
|
| TR01 | Transfer of patent right |