本實用新型涉及視頻傳輸設(shè)備領(lǐng)域，具體涉及一種視頻安全交換機。

背景技術(shù)：

隨著信息技術(shù)的迅速發(fā)展，經(jīng)過多年建設(shè)，諸多政府部門如公安、城市管理、環(huán)保和大型企事業(yè)單位如銀行、學校等都建立了大量的視頻監(jiān)控系統(tǒng)，同時還存在著大量運營商提供的社會面動態(tài)監(jiān)控資源，相關(guān)部門和單位利用視頻監(jiān)控系統(tǒng)提供的數(shù)據(jù)極大提高了辦公效率。視頻監(jiān)控系統(tǒng)從前端的視頻拍攝到后臺的應用，中間離不開視頻傳輸交換裝置，目前常見的視頻傳輸交換裝置在安全防范方面，通常只采用防火墻等隔離措施進行安全防護，其本質(zhì)上僅僅是邏輯上的隔離防護，隨著網(wǎng)絡(luò)技術(shù)的不斷普及和進步以及黑客技術(shù)的不斷提高，使得目前視頻監(jiān)控系統(tǒng)大都存在比較大的安全隱患，一旦某一部門或單位的視頻監(jiān)控系統(tǒng)被攻破，將會給其工作帶來巨大的損失或者產(chǎn)生嚴重的后果。

技術(shù)實現(xiàn)要素：

本實用新型的目的是：針對現(xiàn)有技術(shù)中的問題，提供一種基于電路的物理隔離架構(gòu)、使用時能夠大幅提高視頻傳輸交換安全的視頻安全交換機。

本實用新型的技術(shù)方案是：本實用新型的視頻安全交換機，包括機殼和設(shè)于機殼內(nèi)的電路裝置；其結(jié)構(gòu)特點是，上述的電路裝置包括外網(wǎng)認證單元、物理隔離單元和內(nèi)網(wǎng)認證單元；

上述的外網(wǎng)認證單元包括訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊；上述的物理隔離單元包括物理數(shù)據(jù)流隔離傳輸模塊；上述的內(nèi)網(wǎng)認證單元包括內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊；

上述的訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊、物理數(shù)據(jù)流隔離傳輸模塊、內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊由前至后依次串接；

使用時，訪問控制模塊的輸入端接外網(wǎng)；安全審核模塊的輸出端接用戶的內(nèi)網(wǎng)。

進一步的方案是，上述的機殼的前端面上設(shè)有功能按鈕；機殼的后端面上設(shè)有物理接口；機殼的后端面兩側(cè)設(shè)有2個提手。

本實用新型具有積極的效果：本實用新型的視頻安全交換機，其通過在電路裝置中設(shè)置網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換物理數(shù)據(jù)流模塊、物理數(shù)據(jù)流隔離傳輸模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊等結(jié)構(gòu)上的設(shè)計，使用時將外網(wǎng)傳送的視頻數(shù)據(jù)流先轉(zhuǎn)換成物理數(shù)據(jù)流，再對轉(zhuǎn)換的物理數(shù)據(jù)流進行隔離傳輸，然后再將物理數(shù)據(jù)流封裝成網(wǎng)絡(luò)數(shù)據(jù)流并經(jīng)安全審核模塊后輸入使用部門或單位的內(nèi)網(wǎng)，其內(nèi)網(wǎng)與外網(wǎng)之間不存在任何網(wǎng)絡(luò)連接，因此不存在基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)，從而實現(xiàn)對外網(wǎng)發(fā)送的視頻數(shù)據(jù)進行有效徹底的安全隔離，能夠最大程度地防止受到網(wǎng)絡(luò)攻擊，有效保障用戶視頻監(jiān)控系統(tǒng)的使用安全。

附圖說明

圖1為本實用新型的外部結(jié)構(gòu)示意圖；

圖2為圖1的后視圖；

圖3為本實用新型的電路結(jié)構(gòu)示意框圖，圖中還顯示了其使用時與外網(wǎng)和內(nèi)網(wǎng)的信號連接關(guān)系。

上述附圖中的附圖標記如下：

機殼1，提手2，功能按鈕3，物理接口4。

具體實施方式

下面結(jié)合附圖和具體實施方式對本實用新型作進一步詳細的說明。

（實施例1）

見圖1和圖2，本實施例的視頻安全交換機，其主要由機殼1和設(shè)于機殼1內(nèi)的電路裝置組成。

機殼1的前端面上設(shè)有若干個功能按鈕3；機殼1的后端面兩側(cè)設(shè)有2個提手2；機殼1的后端面上設(shè)有若干個物理接口4。

電路裝置主要由外網(wǎng)認證單元、物理隔離單元和內(nèi)網(wǎng)認證單元組成。

外網(wǎng)認證單元包括訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊。物理隔離單元主要包括物理數(shù)據(jù)流隔離傳輸模塊；內(nèi)網(wǎng)認證單元包括內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊。

訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊、物理數(shù)據(jù)流隔離傳輸模塊、內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊由前至后依次串接；使用時，訪問控制模塊的輸入端接外網(wǎng)；安全審核模塊的輸出端接用戶的內(nèi)網(wǎng)。

本實施例的視頻安全交換機，其在使用時，各單元及其模塊的功能如下述：

外網(wǎng)認證單元的訪問控制模塊、外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、協(xié)議過濾模塊、數(shù)據(jù)過濾模塊以及網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊：

訪問控制模塊，用于提供基于IP/MAC地址的視頻接入設(shè)備認證，禁止未認證設(shè)備接入；

外網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊，用于實現(xiàn)外網(wǎng)與內(nèi)網(wǎng)之間地址無關(guān)性；

協(xié)議過濾模塊，用于實現(xiàn)TCP、UDP、SIP、ONVIF以及主流廠家私有協(xié)議的判斷過濾功能；

數(shù)據(jù)過濾模塊，用于實現(xiàn)應用層數(shù)據(jù)或特征關(guān)健字的判斷過濾功能；

網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)換物理數(shù)據(jù)流模塊，用于將外網(wǎng)輸入的視頻數(shù)據(jù)中的網(wǎng)絡(luò)協(xié)議數(shù)據(jù)剝離，以純數(shù)據(jù)形式傳輸。

物理隔離單元的物理數(shù)據(jù)流隔離傳輸模塊，用于實現(xiàn)外網(wǎng)認證單元與內(nèi)網(wǎng)認證單元之間的數(shù)據(jù)通信；物理數(shù)據(jù)流隔離傳輸模塊采用雙通道隔離交換卡實現(xiàn)，通過物理隔離，使得外網(wǎng)認證單元與內(nèi)網(wǎng)認證單元之間不存在任何網(wǎng)絡(luò)連接，因此不存在基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā)。

內(nèi)網(wǎng)認證單元的內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊以及安全審核模塊各相應功能如下述：

內(nèi)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換模塊，用于實現(xiàn)外網(wǎng)與內(nèi)網(wǎng)之間地址無關(guān)性；

物理數(shù)據(jù)流封裝網(wǎng)絡(luò)數(shù)據(jù)流模塊，用于實現(xiàn)將經(jīng)物理隔離的純數(shù)據(jù)重新封裝IEEE協(xié)議頭，最終以網(wǎng)絡(luò)數(shù)據(jù)包方式發(fā)送；

安全審核模塊，用于提供基于用戶名/密碼及數(shù)字證書方式的用戶身份認證。

以上實施例是對本實用新型的具體實施方式的說明，而非對本實用新型的限制，有關(guān)技術(shù)領(lǐng)域的技術(shù)人員在不脫離本實用新型的精神和范圍的情況下，還可以做出各種變換和變化而得到相對應的等同的技術(shù)方案，因此所有等同的技術(shù)方案均應該歸入本實用新型的專利保護范圍。