CN110933385B - 基于可见光单向网络隔离的视频流传输系统 - Google Patents
基于可见光单向网络隔离的视频流传输系统 Download PDFInfo
- Publication number
- CN110933385B CN110933385B CN201911141495.9A CN201911141495A CN110933385B CN 110933385 B CN110933385 B CN 110933385B CN 201911141495 A CN201911141495 A CN 201911141495A CN 110933385 B CN110933385 B CN 110933385B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- unidirectional
- isolation
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/22—Adaptations for optical transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于可见光单向网络隔离的视频流传输系统,涉及可见光传输技术领域。本发明包括网络单向隔离控制系统、内网系统以及外网系统;所述网络单向隔离控制系统经授权后采用虚拟IP对内网系统以及外网系统进行网间单向传输。本发明的网络单向隔离控制系统采用虚拟IP对内网系统以及外网系统进行网间单向传输,实现可见光通信的视频的单向网络隔离传输,提高可见光单向网络隔离传输效率。
Description
技术领域
本发明属于可见光传输技术领域,特别是涉及一种基于可见光单向网络隔离的视频流传输系统。
背景技术
“网络隔离与信息交换技术”是近几年才兴起的一种网络隔离交换技术,其设计目标和思想是:在保障网络安全保密的前提下,尽可能得实现信息的互联互通。
单向网络隔离的数据传输一般由内网处理单元、外网处理单元以及隔离交换单元组成。内网处理单元和外网处理单元分别连接两个不同的网络,通过网络接口设备接收或发送用户数据;隔离交换单元是内、外网处理单元间唯一的数据通道,为保证内外网的隔离,隔离交换单元采用“电子开关”的方式控制与两个处理单元间的互斥连接,即当与内网处理单元连通时,断开与外网处理单元的连接;当与外网处理单元连通时,断开与内网处理单元的连接。
基于可见光的视频的单向网络隔离传输目前尚不成熟,本发明提供一种基于可见光单向网络隔离的视频流传输系统,实现可见光通信的视频的单向网络隔离传输。
发明内容
本发明的目的在于提供基于可见光单向网络隔离的视频流传输系统,通过网络单向隔离控制系统采用虚拟IP对内网系统以及外网系统进行网间单向传输,实现可见光通信的视频的单向网络隔离传输,解决了现有的可见光单向隔离传输效率低的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为基于可见光单向网络隔离的视频流传输系统,包括:网络单向隔离控制系统、内网系统以及外网系统;所述网络单向隔离控制系统经授权后采用虚拟IP对内网系统以及外网系统进行网间单向传输;
所述网络单向隔离控制系统包括网间单向隔离设备;所述网间单向隔离设备采用IP地址映射以及单向隔离摆渡进行外网系统向内网系统的单向数据传输;所述网间单向隔离设备包括IP映射配置模块、数据提交模块、单向隔离摆渡模块以及数据发送模块;
所述IP映射配置模块用于IP地址映射关系的配置,为内网系统指定虚拟的IP地址供外网系统访问;
所述数据提交模块用于将外网系统的数据按照TCP/IP协议进行封装,并通过网络传输到网间单向隔离设备的设备外网单元;
所述单向隔离摆渡模块用于设备外网单元收到发送方的隧道报文后,去掉网络协议头剥离出用户数据,并利用内部特殊协议将用户数据进行封装;
所述数据发送模块用于设备内网单元接收到来至外网单元的应用数据,根据本地的地址映射关系,将应用数据按照TCP/IP协议进行封装并通过网络发送给最终的内网接收用户。
优选地,所述单向隔离摆渡模块通过单向传输单元发送到内网处理单元;在数据单向摆渡过程中,所述网络单向隔离设备进行内容检查、过滤控制和行为审计。
优选地,所述网络单向隔离设备采用三重单向传输控制技术,实现设备外网单元向设备内网单元的数据单向传输。
优选地,所述设备外网单元的数据单发模块向内网系统进行数据发送但不接收反向数据;所述设备内网单元的数据单收模块接收外网系统的数据单不方向发送数据。
优选地,所述数据单发模块位于外网处理单元,用于接收来自数据安全检查模块的数据并进行专用协议封装后向内网处理单元发送;所述数据单收模块位于内网处理单元,用于接收来至外网处理单元的数据并进行解析后递交给数据安全检查模块进行处理。
优选地,所述设备外网单元还包括外网处理单元;所述外网处理单元以及内网处理单元均包括状态检测包过滤模块、数据安全检查模块、安全审计模块以及配置管理模块。
优选地,所述状态检测包过滤模块嵌入到TCP/IP协议栈中,用于接收来至数据安全检查模块的应用层数据,进行协议封装并发送到网络中,还用于接收来自网络的IP数据包,进行检查、过滤后剥离出应用层数据递交给数据安全检查模块处理。
本发明具有以下有益效果:
本发明的网络单向隔离控制系统采用虚拟IP对内网系统以及外网系统进行网间单向传输,实现可见光通信的视频的单向网络隔离传输,提高可见光单向网络隔离传输效率。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的基于可见光单向网络隔离的视频流传输系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为基于可见光单向网络隔离的视频流传输系统,包括:网络单向隔离控制系统、内网系统以及外网系统;网络单向隔离控制系统经授权后采用虚拟IP对内网系统以及外网系统进行网间单向传输;网络单向隔离控制系统包括网间单向隔离设备;网间单向隔离设备采用IP地址映射以及单向隔离摆渡进行外网系统向内网系统的单向数据传输;网间单向隔离设备包括IP映射配置模块、数据提交模块、单向隔离摆渡模块以及数据发送模块;IP映射配置模块用于IP地址映射关系的配置,为内网系统指定虚拟的IP地址供外网系统访问;
数据提交模块用于将外网系统的数据按照TCP/IP协议进行封装,并通过网络传输到网间单向隔离设备的设备外网单元;单向隔离摆渡模块用于设备外网单元收到发送方的隧道报文后,去掉网络协议头剥离出用户数据,并利用内部特殊协议将用户数据进行封装;数据发送模块用于设备内网单元接收到来至外网单元的应用数据,根据本地的地址映射关系,将应用数据按照TCP/IP协议进行封装并通过网络发送给最终的内网接收用户。
另外,单向隔离摆渡模块通过单向传输单元发送到内网处理单元;在数据单向摆渡过程中,网络单向隔离设备进行内容检查、过滤控制和行为审计;网络单向隔离设备采用三重单向传输控制技术,实现设备外网单元向设备内网单元的数据单向传输设备外网单元的数据单发模块向内网系统进行数据发送但不接收反向数据;设备内网单元的数据单收模块接收外网系统的数据单不方向发送数据。
其中,数据单发模块位于外网处理单元,用于接收来自数据安全检查模块的数据并进行专用协议封装后向内网处理单元发送;数据单收模块位于内网处理单元,用于接收来至外网处理单元的数据并进行解析后递交给数据安全检查模块进行处理。
其中,设备外网单元还包括外网处理单元;外网处理单元以及内网处理单元均包括状态检测包过滤模块、数据安全检查模块、安全审计模块以及配置管理模块;状态检测包过滤模块嵌入到TCP/IP协议栈中,用于接收来至数据安全检查模块的应用层数据,进行协议封装并发送到网络中,还用于接收来自网络的IP数据包,进行检查、过滤后剥离出应用层数据递交给数据安全检查模块处理。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (7)
1.基于可见光单向网络隔离的视频流传输系统,其特征在于,包括:网络单向隔离控制系统、内网系统以及外网系统;所述网络单向隔离控制系统经授权后采用虚拟IP对内网系统以及外网系统进行网间单向传输;
所述网络单向隔离控制系统包括网间单向隔离设备;所述网间单向隔离设备采用IP地址映射以及单向隔离摆渡进行外网系统向内网系统的单向数据传输;所述网间单向隔离设备包括IP映射配置模块、数据提交模块、单向隔离摆渡模块以及数据发送模块;
所述IP映射配置模块用于IP地址映射关系的配置,为内网系统指定虚拟的IP地址供外网系统访问;
所述数据提交模块用于将外网系统的数据按照TCP/IP协议进行封装,并通过网络传输到网间单向隔离设备的设备外网单元;
所述单向隔离摆渡模块用于设备外网单元收到发送方的隧道报文后,去掉网络协议头剥离出用户数据,并利用内部特殊协议将用户数据进行封装;
所述数据发送模块用于设备内网单元接收到来至外网单元的应用数据,根据本地的地址映射关系,将应用数据按照TCP/IP协议进行封装并通过网络发送给最终的内网接收用户。
2.根据权利要求1所述的基于可见光单向网络隔离的视频流传输系统,其特征在于,所述单向隔离摆渡模块通过单向传输单元发送到内网处理单元;在数据单向摆渡过程中,所述网络单向隔离设备进行内容检查、过滤控制和行为审计。
3.根据权利要求1或2所述的基于可见光单向网络隔离的视频流传输系统,其特征在于,所述网络单向隔离设备采用三重单向传输控制技术,实现设备外网单元向设备内网单元的数据单向传输。
4.根据权利要求1所述的基于可见光单向网络隔离的视频流传输系统,其特征在于,所述设备外网单元的数据单发模块向内网系统进行数据发送但不接收反向数据;所述设备内网单元的数据单收模块接收外网系统的数据单不方向发送数据。
5.根据权利要求4所述的基于可见光单向网络隔离的视频流传输系统,其特征在于,所述数据单发模块位于外网处理单元,用于接收来自数据安全检查模块的数据并进行专用协议封装后向内网处理单元发送;所述数据单收模块位于内网处理单元,用于接收来至外网处理单元的数据并进行解析后递交给数据安全检查模块进行处理。
6.根据权利要求1所述的基于可见光单向网络隔离的视频流传输系统,其特征在于,所述设备外网单元还包括外网处理单元;所述外网处理单元以及内网处理单元均包括状态检测包过滤模块、数据安全检查模块、安全审计模块以及配置管理模块。
7.根据权利要求6所述的基于可见光单向网络隔离的视频流传输系统,其特征在于,所述状态检测包过滤模块嵌入到TCP/IP协议栈中,用于接收来至数据安全检查模块的应用层数据,进行协议封装并发送到网络中,还用于接收来自网络的IP数据包,进行检查、过滤后剥离出应用层数据递交给数据安全检查模块处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911141495.9A CN110933385B (zh) | 2019-11-20 | 2019-11-20 | 基于可见光单向网络隔离的视频流传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911141495.9A CN110933385B (zh) | 2019-11-20 | 2019-11-20 | 基于可见光单向网络隔离的视频流传输系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110933385A CN110933385A (zh) | 2020-03-27 |
| CN110933385B true CN110933385B (zh) | 2021-05-14 |
Family
ID=69851172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911141495.9A Active CN110933385B (zh) | 2019-11-20 | 2019-11-20 | 基于可见光单向网络隔离的视频流传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110933385B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381811A (zh) * | 2021-04-14 | 2021-09-10 | 西安理工大学 | 一种采用无线激光对信息进行安全传输的方法 |
| CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN101697536A (zh) * | 2009-10-16 | 2010-04-21 | 深圳市科陆电子科技股份有限公司 | 穿透正向物理隔离装置大数据量实时传输的方法 |
| CN102006307A (zh) * | 2010-12-16 | 2011-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于应用代理的网管系统隔离控制装置 |
| CN104270355A (zh) * | 2014-09-25 | 2015-01-07 | 国电南瑞科技股份有限公司 | 一种基于网络总线跨安全区传输数据的方法 |
| CN104580148A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
| CN105245276A (zh) * | 2015-09-14 | 2016-01-13 | 中国人民解放军信息工程大学 | 一种基于可见光通信技术的传输设备和系统 |
| CN106788718A (zh) * | 2017-03-17 | 2017-05-31 | 河南省中远科技有限公司 | 一种基于vlc的单向安全传输装置、系统及方法 |
| CN206585575U (zh) * | 2017-03-17 | 2017-10-24 | 河南省中远科技有限公司 | 一种可见光网卡装置 |
| CN206584350U (zh) * | 2017-03-20 | 2017-10-24 | 邬东强 | 一种基于可见光的单向传输组件 |
| CN110474681A (zh) * | 2019-07-15 | 2019-11-19 | 安徽继远软件有限公司 | 一种跨网络安全隔离传输管理系统及其传输方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140143034A1 (en) * | 2012-11-19 | 2014-05-22 | Axlen, Inc. | Optical communications via illumination light of led lighting system |
-
2019
- 2019-11-20 CN CN201911141495.9A patent/CN110933385B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN101697536A (zh) * | 2009-10-16 | 2010-04-21 | 深圳市科陆电子科技股份有限公司 | 穿透正向物理隔离装置大数据量实时传输的方法 |
| CN102006307A (zh) * | 2010-12-16 | 2011-04-06 | 中国电子科技集团公司第三十研究所 | 一种基于应用代理的网管系统隔离控制装置 |
| CN104270355A (zh) * | 2014-09-25 | 2015-01-07 | 国电南瑞科技股份有限公司 | 一种基于网络总线跨安全区传输数据的方法 |
| CN104580148A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
| CN105245276A (zh) * | 2015-09-14 | 2016-01-13 | 中国人民解放军信息工程大学 | 一种基于可见光通信技术的传输设备和系统 |
| CN106788718A (zh) * | 2017-03-17 | 2017-05-31 | 河南省中远科技有限公司 | 一种基于vlc的单向安全传输装置、系统及方法 |
| CN206585575U (zh) * | 2017-03-17 | 2017-10-24 | 河南省中远科技有限公司 | 一种可见光网卡装置 |
| CN206584350U (zh) * | 2017-03-20 | 2017-10-24 | 邬东强 | 一种基于可见光的单向传输组件 |
| CN110474681A (zh) * | 2019-07-15 | 2019-11-19 | 安徽继远软件有限公司 | 一种跨网络安全隔离传输管理系统及其传输方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于可见光通信的数据单向传输系统研究;王辰阳;《网络安全技术与应用》;20181029;第1-2页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110933385A (zh) | 2020-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107919947B (zh) | 一种can总线长报文传输的编码方法 | |
| CN110933385B (zh) | 基于可见光单向网络隔离的视频流传输系统 | |
| US20200322313A1 (en) | Data Transfer Method and Virtual Switch | |
| CN110299999A (zh) | 一种基于Linux平台的列车实时以太网TRDP网卡 | |
| CN104270344B (zh) | 万兆网闸 | |
| CN105827485B (zh) | 基于prp和hsr网络的节点通信状态监视方法 | |
| CN101127755B (zh) | 实时视频图像传输方法及系统 | |
| CN104852855B (zh) | 拥塞控制方法、装置及设备 | |
| CN102916874B (zh) | 一种报文发送方法及设备 | |
| CN103716092A (zh) | 一种总线型网络中双向光纤通信的组网系统及通信方法 | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| CN207926649U (zh) | 车载智能网关及汽车 | |
| CN104160735A (zh) | 发报文处理方法、转发器、报文处理设备、报文处理系统 | |
| CN103414885A (zh) | 一种网络音视频监控系统的通信方法 | |
| CN106571991A (zh) | 一种数据传输方法及装置 | |
| CN101741849A (zh) | 一种传输串口业务数据的方法、系统及设备 | |
| CN114363739B (zh) | 一种基于光业务单元的业务应用方法及装置 | |
| US8645551B2 (en) | Method for automatically negotiating type of service and aggregation apparatus therefor | |
| CN105323250B (zh) | 一种基于ptt公网集群对讲系统的数据传输方法 | |
| CN102255790A (zh) | 拥塞控制信息的通知方法和系统 | |
| WO2016082436A1 (zh) | 一种业务混合集中处理方法和装置、存储介质 | |
| CN102523067B (zh) | 一种工业级光传输系统 | |
| CN102571555B (zh) | 一种建立邻居关系时的hello报文发送方法和装置 | |
| CN103428677A (zh) | 分组业务数据的发送方法及信令信道发送信息的接收方法 | |
| CN106953778A (zh) | 一种远程管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |