CN112422550A - 一种基于视频传输板卡的网络安全传输系统 - Google Patents

一种基于视频传输板卡的网络安全传输系统 Download PDF

Info

Publication number
CN112422550A
CN112422550A CN202011279984.3A CN202011279984A CN112422550A CN 112422550 A CN112422550 A CN 112422550A CN 202011279984 A CN202011279984 A CN 202011279984A CN 112422550 A CN112422550 A CN 112422550A
Authority
CN
China
Prior art keywords
data
video transmission
file
module
system based
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011279984.3A
Other languages
English (en)
Inventor
何周
周华实
王梁钱
张媛媛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Zhuoyuan Science & Technology Co ltd
Original Assignee
Chengdu Zhuoyuan Science & Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Zhuoyuan Science & Technology Co ltd filed Critical Chengdu Zhuoyuan Science & Technology Co ltd
Priority to CN202011279984.3A priority Critical patent/CN112422550A/zh
Publication of CN112422550A publication Critical patent/CN112422550A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于视频传输板卡的网络安全传输系统,包括内网设备,以及与内网设备相连接的外网设备;所述内网设备上设置有视频传输板卡,外网设备上也设置有视频传输板卡,内网设备上的视频传输板卡与外网设备上的视频传输板卡通过视频传输线相连接。本发明提供一种基于视频传输板卡的网络安全传输系统,不仅能够满足人们网络通信的需求,还能很好的提高设备的安全性,很好的避免了设备被侵入,为人们提供了一个更加安全的类网络通信方式。

Description

一种基于视频传输板卡的网络安全传输系统
技术领域
本发明涉及数据传输领域,具体是指一种基于视频传输板卡的网络安全传输系统。
背景技术
随着社会的发展,人们生活水平的日益提高,网络也已经逐步在社会中普及了。人们在日常的生活和工作中,能够通过网络通信来完成对各种信息的查询、通讯以及资料的传输。但是,随着人们需求的提高,对网络的需求已经不仅仅是满足于简单的网络通信了,如今越来越多的人们还需要更加安全的网络传输方式,以更好的保证设备不被侵入。而如何更好的保证网络通信的安全性,更好的保护人们的设备不被侵入则是本司的一个长期研发方向。
发明内容
本发明的目的在于克服上述缺陷,提供一种基于视频传输板卡的网络安全传输系统,不仅能够满足人们网络通信的需求,还能很好的提高设备的安全性,很好的避免了设备被侵入,为人们提供了一个更加安全的类网络通信方式。
本发明的目的通过下述技术方案实现:
一种基于视频传输板卡的网络安全传输系统,包括内网设备,以及与内网设备相连接的外网设备;所述内网设备上设置有视频传输板卡,外网设备上也设置有视频传输板卡,内网设备上的视频传输板卡与外网设备上的视频传输板卡通过视频传输线相连接。
进一步的,所述外网设备上还内置有杀毒模块、数据转换模块、验证模块以及网址转换模块;所述内网设备上还内置有杀毒模块、筛选过滤模块、数据转换模块、验证模块以及网址转换模块;所述视频传输板卡中内置有一个加密模块。
作为优选,所述杀毒模块为集成的杀毒软件,该杀毒软件包括卡巴斯基和NOD32。
再进一步的,所述数据转换模块的作用是对数据的格式进行转换,包括发送数据格式转换和接收数据格式转换,发送数据格式转换的过程为:
(11)读取需要发送的文件数据;
(12)在需要发送的文件数据上添加包括唯一ID在内的包头信息;
(13)在需要发送的文件数据的包尾添加计算出的校验和;
(14)完成文件数据的打包并进行发送;
接收数据格式转换的过程为:
(21)接收打包后的文件数据;
(22)对文件数据的包头信息进行判断,并对包头信息相匹配的文件数据进行封装组合;
(23)根据包尾的校验和进行数据比对,当比对一致时则进入步骤(24),当比对不一致时则在计数器中进行重传次数的累加,若重传次数的累加未超过预设值则发送重传请求,并返回步骤(21),若重传次数的累加超过预设值则停止该文件数据的转换并进行文件接收失败提示;
(24)将打包的文件数据还原成原始数据,并进一步将原始数据封装后生成文件。
作为优选,步骤(12)中所述的包头信息包括唯一ID、数据大小以及包序号。
作为优选,步骤(22)中将对接收到的每一帧文件数据的唯一ID进行识别和匹配,并将同一唯一ID的文件数据进行封装组合。
作为优选,步骤(23)中对文件数据进行与步骤(13)中计算校验和的相同方法,并进行1的补码和运算,并对运算累加的结果进行取反码计算,当结果为0时则认为对比一致,当结果不为0时则认为对比不一致。
更进一步的,所述加密模块的作用是对转换的数据进行加密处理,而验证模块则是对加密处理后的转换数据进行验证,具体的加密及验证方法为:
(31)在内网设备和外网设备上分别产生并导出密匙文件;
(32)在内网设备和外网设备上分别导入对方的密匙文件;
(33)在发送数据格式转换的过程中,向包头添加需要加密的标识,并对整个数据使用密匙进行加密后再打包成数据包然后完成发送;
(34)在接收数据格式转换的过程中,通过特定的密匙解密成文件数据后,将接收到的数据还原为原始数据,进一步封装后生成文件。
另外,所述筛选过滤模块提供了过滤筛选格式和对应文件的深度检测能力,在进行文件传输时筛选过滤模块将根据设定进行深度检测,并拦截对筛选出的文件的传输,同时将筛选出的文件放置在指定的backup文件夹中。
作为优选,所述格式和对应文件包括文件编码格式、码率、幅面以及采样率。
本发明较现有技术相比,具有以下优点及有益效果:
本发明不仅能够满足人们网络通信的需求,还能很好的提高设备的安全性,很好的避免了设备被侵入,为人们提供了一个更加安全的类网络通信方式。
附图说明
图1为本发明的系统结构框图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式并不限于此。
实施例
一种基于视频传输板卡的网络安全传输系统,包括内网设备,以及与内网设备相连接的外网设备;所述内网设备上设置有视频传输板卡,外网设备上也设置有视频传输板卡,内网设备上的视频传输板卡与外网设备上的视频传输板卡通过视频传输线相连接。
本申请将数据转化为可以通过视频传输线进行传输的特殊格式包,能够有效的降低病毒传播的风险,从根本上规避了外网设备在对内网设备传输数据包时将病毒传入,极大的提高了产品的使用安全性。
所述外网设备上还内置有杀毒模块、数据转换模块、验证模块以及网址转换模块;所述内网设备上还内置有杀毒模块、筛选过滤模块、数据转换模块、验证模块以及网址转换模块;所述视频传输板卡中内置有一个加密模块。
网址转换模块为现有技术,其作用是对网址进行转换,将网址转换为可传输的字符串,本领域技术人员无需通过创造性的劳动便可对该模块进行设置与使用,在此便不进行赘述。
所述杀毒模块为集成的杀毒软件,该杀毒软件包括卡巴斯基和NOD32。
在内网设备上设置设置有至少一个视频传输板卡,而在外网设备上设置有与内网设备上视频传输板卡数量相同的视频传输板卡,且内网设备上的视频传输板卡和外网设备上的视频传输板卡通过一一匹配的方式进行连接,任意两个相连的视频传输板卡之间设置有若干条用于数据传输的视频传输线。
所述数据转换模块的作用是对数据的格式进行转换,包括发送数据格式转换和接收数据格式转换,发送数据格式转换的过程为:
(11)读取需要发送的文件数据;
(12)在需要发送的文件数据上添加包括唯一ID在内的包头信息;
所述的包头信息包括唯一ID、数据大小以及包序号。
(13)在需要发送的文件数据的包尾添加计算出的校验和;
(14)完成文件数据的打包并进行发送;
接收数据格式转换的过程为:
(21)接收打包后的文件数据;
(22)对文件数据的包头信息进行判断,并对包头信息相匹配的文件数据进行封装组合;
具体是将对接收到的每一帧文件数据的唯一ID进行识别和匹配,并将同一唯一ID的文件数据进行封装组合。
(23)根据包尾的校验和进行数据比对,当比对一致时则进入步骤(24),当比对不一致时则在计数器中进行重传次数的累加,若重传次数的累加未超过预设值则发送重传请求,并返回步骤(21),若重传次数的累加超过预设值则停止该文件数据的转换并进行文件接收失败提示;
具体是对文件数据进行与步骤(13)中计算校验和的相同方法,并进行1的补码和运算,并对运算累加的结果进行取反码计算,当结果为0时则认为对比一致,当结果不为0时则认为对比不一致。
(24)将打包的文件数据还原成原始数据,并进一步将原始数据封装后生成文件。
所述加密模块的作用是对转换的数据进行加密处理,而验证模块则是对加密处理后的转换数据进行验证,具体的加密及验证方法为:
(31)在内网设备和外网设备上分别产生并导出密匙文件;
(32)在内网设备和外网设备上分别导入对方的密匙文件;
(33)在发送数据格式转换的过程中,向包头添加需要加密的标识,并对整个数据使用密匙进行加密后再打包成数据包然后完成发送;
(34)在接收数据格式转换的过程中,通过特定的密匙解密成文件数据后,将接收到的数据还原为原始数据,进一步封装后生成文件。
所述筛选过滤模块提供了过滤筛选格式和对应文件的深度检测能力,在进行文件传输时筛选过滤模块将根据设定进行深度检测,并拦截对筛选出的文件的传输,同时将筛选出的文件放置在指定的backup文件夹中。
所述格式和对应文件包括文件编码格式、码率、幅面以及采样率。
如上所述,便可很好的实现本发明。

Claims (10)

1.一种基于视频传输板卡的网络安全传输系统,其特征在于,包括内网设备,以及与内网设备相连接的外网设备;所述内网设备上设置有视频传输板卡,外网设备上也设置有视频传输板卡,内网设备上的视频传输板卡与外网设备上的视频传输板卡通过视频传输线相连接。
2.根据权利要求1所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,所述外网设备上还内置有杀毒模块、数据转换模块、验证模块以及网址转换模块;所述内网设备上还内置有杀毒模块、筛选过滤模块、数据转换模块、验证模块以及网址转换模块;所述视频传输板卡中内置有一个加密模块。
3.根据权利要求2所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,所述杀毒模块为集成的杀毒软件,该杀毒软件包括卡巴斯基和NOD32。
4.根据权利要求3所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,所述数据转换模块的作用是对数据的格式进行转换,包括发送数据格式转换和接收数据格式转换,发送数据格式转换的过程为:
(11)读取需要发送的文件数据;
(12)在需要发送的文件数据上添加包括唯一ID在内的包头信息;
(13)在需要发送的文件数据的包尾添加计算出的校验和;
(14)完成文件数据的打包并进行发送;
接收数据格式转换的过程为:
(21)接收打包后的文件数据;
(22)对文件数据的包头信息进行判断,并对包头信息相匹配的文件数据进行封装组合;
(23)根据包尾的校验和进行数据比对,当比对一致时则进入步骤(24),当比对不一致时则在计数器中进行重传次数的累加,若重传次数的累加未超过预设值则发送重传请求,并返回步骤(21),若重传次数的累加超过预设值则停止该文件数据的转换并进行文件接收失败提示;
(24)将打包的文件数据还原成原始数据,并进一步将原始数据封装后生成文件。
5.根据权利要求4所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,步骤(12)中所述的包头信息包括唯一ID、数据大小以及包序号。
6.根据权利要求5所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,步骤(22)中将对接收到的每一帧文件数据的唯一ID进行识别和匹配,并将同一唯一ID的文件数据进行封装组合。
7.根据权利要求6所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,步骤(23)中对文件数据进行与步骤(13)中计算校验和的相同方法,并进行1的补码和运算,并对运算累加的结果进行取反码计算,当结果为0时则认为对比一致,当结果不为0时则认为对比不一致。
8.根据权利要求7所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,所述加密模块的作用是对转换的数据进行加密处理,而验证模块则是对加密处理后的转换数据进行验证,具体的加密及验证方法为:
(31)在内网设备和外网设备上分别产生并导出密匙文件;
(32)在内网设备和外网设备上分别导入对方的密匙文件;
(33)在发送数据格式转换的过程中,向包头添加需要加密的标识,并对整个数据使用密匙进行加密后再打包成数据包然后完成发送;
(34)在接收数据格式转换的过程中,通过特定的密匙解密成文件数据后,将接收到的数据还原为原始数据,进一步封装后生成文件。
9.根据权利要求8所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,所述筛选过滤模块提供了过滤筛选格式和对应文件的深度检测能力,在进行文件传输时筛选过滤模块将根据设定进行深度检测,并拦截对筛选出的文件的传输,同时将筛选出的文件放置在指定的backup文件夹中。
10.根据权利要求9所述的一种基于视频传输板卡的网络安全传输系统,其特征在于,所述格式和对应文件包括文件编码格式、码率、幅面以及采样率。
CN202011279984.3A 2020-11-16 2020-11-16 一种基于视频传输板卡的网络安全传输系统 Pending CN112422550A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011279984.3A CN112422550A (zh) 2020-11-16 2020-11-16 一种基于视频传输板卡的网络安全传输系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011279984.3A CN112422550A (zh) 2020-11-16 2020-11-16 一种基于视频传输板卡的网络安全传输系统

Publications (1)

Publication Number Publication Date
CN112422550A true CN112422550A (zh) 2021-02-26

Family

ID=74832289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011279984.3A Pending CN112422550A (zh) 2020-11-16 2020-11-16 一种基于视频传输板卡的网络安全传输系统

Country Status (1)

Country Link
CN (1) CN112422550A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1333678A2 (en) * 2002-01-30 2003-08-06 Kabushiki Kaisha Toshiba Computer apparatus and system configuration method
CN101188477A (zh) * 2007-12-25 2008-05-28 华为技术有限公司 一种数据包序列接收的方法及设备
CN101340290A (zh) * 2008-08-27 2009-01-07 张树新 一种内外网间安全传输数据的方法、系统及其传输卡
CN102035843A (zh) * 2010-12-17 2011-04-27 北京锐安科技有限公司 一种单向数据传输系统和传输方法
CN102595199A (zh) * 2011-01-11 2012-07-18 中兴通讯股份有限公司 一种流媒体数据包的封装、传输方法及流媒体处理装置
CN102801508A (zh) * 2012-07-26 2012-11-28 苏州科达科技有限公司 处理网络丢包的控制方法
CN109660565A (zh) * 2019-02-18 2019-04-19 安徽励图信息科技股份有限公司 一种隔离网闸设备和实现方法
CN111277600A (zh) * 2020-01-21 2020-06-12 中科驭数(北京)科技有限公司 数据传输方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1333678A2 (en) * 2002-01-30 2003-08-06 Kabushiki Kaisha Toshiba Computer apparatus and system configuration method
CN101188477A (zh) * 2007-12-25 2008-05-28 华为技术有限公司 一种数据包序列接收的方法及设备
CN101340290A (zh) * 2008-08-27 2009-01-07 张树新 一种内外网间安全传输数据的方法、系统及其传输卡
CN102035843A (zh) * 2010-12-17 2011-04-27 北京锐安科技有限公司 一种单向数据传输系统和传输方法
CN102595199A (zh) * 2011-01-11 2012-07-18 中兴通讯股份有限公司 一种流媒体数据包的封装、传输方法及流媒体处理装置
CN102801508A (zh) * 2012-07-26 2012-11-28 苏州科达科技有限公司 处理网络丢包的控制方法
CN109660565A (zh) * 2019-02-18 2019-04-19 安徽励图信息科技股份有限公司 一种隔离网闸设备和实现方法
CN111277600A (zh) * 2020-01-21 2020-06-12 中科驭数(北京)科技有限公司 数据传输方法及装置

Similar Documents

Publication Publication Date Title
CN112446785B (zh) 跨链交易方法、系统、装置、设备和存储介质
CN106708489B (zh) 设备的调试方法及系统
CN104601575A (zh) 基于单向安全隔离网闸的数据传输方法和系统
CN109274642B (zh) 网络间数据通信方法及相关装置、系统、设备和存储介质
WO2008069403A1 (en) Apparatus and method for protecting rfid data
CN112487011A (zh) 基于区块链的物联网终端数据上链方法及系统
CN114205133A (zh) 一种用于车载can网络的信息安全增强方法及电子设备
CN115001775B (zh) 数据处理方法、装置、电子设备及计算机可读存储介质
CN114500068B (zh) 一种基于安全隔离网闸的信息数据交换系统
CN106203188B (zh) 一种基于双cpu加mac的单向数据传输系统及其方法
CN113794563B (zh) 一种通信网络安全控制方法及系统
WO2024139751A1 (zh) 一种数据收发系统和方法
Kent Encryption-based protection for interactive user/computer communication
CN109005187A (zh) 一种通信信息保护方法及装置
CN112422550A (zh) 一种基于视频传输板卡的网络安全传输系统
CN106817367A (zh) 一种数据传输方法和系统
CN110958276A (zh) 基于智能物联设备数字身份的可信采集存录方法及装置
CN112598501B (zh) 一种银行电子证据的处理方法与系统
CN112383400A (zh) 一种利用声波传输并验证可信数字身份的方法及设备
JP4488647B2 (ja) 通信システム
CN116599774B (zh) 一种用于车联网信息安全与数据防护的加密芯片
CN101515930A (zh) 一种扩充密码输入的方法和装置
CN104144051A (zh) 一种远程语音加解密方法
JP4736232B2 (ja) 送信装置、受信装置および通信システム
CN116170802B (zh) 物联网通信方法、系统及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210226