专利名称:数字图像网络与局域网安全连接的方法
技术领域:
本发明涉及网络间的连接方法,更具体地说,涉及一种基于TCP/IP协议的数字图像网络与局域网(指除数字图像网络以外的局域网)安全连接的方法。
背景技术:
随着数字技术的发展,图像监控技术也随之同步发展。现阶段,越来越多的图像监控系统采用数字编码、网络传输的方式。经过数字编码后的图像数据的网络传输已越来越趋向于采用TCP/IP的传输协议,其原因有二一是因为TCP/IP传输协议是世界上流行的标准网络传输协议,从国际互联网到城域网到局域网,都采用TCP/IP,编码后的图像数据上网所需要的硬件和软件支持比较丰富和廉价;二是因为采用TCP/IP协议传输图像数据可以比较容易地与相关TCP/IP网络相连,使得业主除了在数字图像网络中可以监控图像外,在其它的TCP/IP网络如MIS域网、OA网、业主本身的局域网(在这里称为TCP/IP局域网,以区别为数字图像网络)等网上也可以监控图像,扩展了TCP/IP局域网的范围和功能。
图1显示的是目前电厂常采用的数字图像网络与本厂局域网络连接的方案。这种数字图像网络与TCP/IP局域网之间的通讯连接是通过TCP/IP协议来实现的,一般情况下局域网都要通过交换机11或网络内的某一台电脑与Internet网15连接,而TCP/IP局域网是很多员工都能使用的资源,不可避免地存在病毒和黑客入侵的问题。这样就提出一个如何保证数字图像网络安全的问题,因此我们在设计数字图像网络时,尤其是涉及国家利益、人民生活的重大工程,如三峡水力发电工程所用数字图像网络,必须严密防范病毒和黑客对数字图像网络的入侵,确保其网络安全可靠性。
防火墙可以有效但不能彻底解决病毒和黑客对数字图像网络的入侵。这是因为防火墙一方面是一种介于电脑和网络、或网络与网络之间的一种过滤装置,它可以根据用户的要求,允许或禁止数据包通过。防火墙的功能是对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标电脑上被执行,同时还可关闭不使用的端口,禁止特定端口的流出通信,封锁特洛伊木马,禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙分为硬件防火墙和软件防火墙两类,通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,价格贵但效果好;软件防火墙是通过纯软件的方式来达到的,价格比较便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。另一方面基于操作系统的复杂性和漏洞以及入侵数据除了内容以外其他特征与正常数据完全相同,使得病毒和黑客能够轻易入侵电脑,进而通过网络连接侵入单位内部网络。病毒和黑客入侵网络时,一般网络使用人员很难判定是否是入侵数据,特别是有些入侵数据智能程度较高,能够伪装成正常的数据甚至是操作系统的数据攻击网络,而操作系统的漏洞一般在受到攻击后才发现。不断更新的操作系统,不断更新的补钉程序,使得防止网络的入侵主要表现在防御的层面上,因此,尽管全世界的很多技术人员都在致力于该工作,而病毒和黑客攻击仍然防不胜防,目前还没有一种彻底解决数字图像网络与局域网安全连接的方法。
发明内容
本发明的目的就是针对上述现有技术的不足,设计出能根本断绝病毒和黑客通过局域网来入侵数字图像网络的一种数字图象网络与TCP/IP局域网实现安全连接的方法,其技术方案如下在所述两网络中至少各设置一台协议转换器,并在数字图像网络与局域网分别设置若干数量等同的图像解码器和图像编码器,局域网内发出TCP/IP协议的控制信号传送至该网络的协议转换器转换为简单协议的控制信号,该信号传送至数字图像网络的协议转换器进行协议转换,再次转换为TCP/IP协议的控制信号传送到数字图像网络,对该网络中的摄像设备进行控制;数字图像网络中的视频信号通过TCP/IP协议传送至所述图像解码器,由其转换成视频模拟信号并传送至图像编码器,再由图像编码器转换成TCP/IP协议的视频信号传送到局域网,由该网络中的监视设备显示其视频图像。
所述的数字图像网络与局域网实现安全连接的方法,其特征是所述转换器是计算机或是TCP/IP协议信号转化为简单协议信号的设备。
所述的数字图像网络与局域网实现安全连接的方法,其特征是所述简单协议是RS232协议或RS485协议。
本发明的优点是1)安全性高,从根本上断绝病毒和黑客通过局域网来入侵数字图像网络的可能性;2)实施容易,投入成本低,对防范病毒通过网络连接对数字图像网络的入侵能起到一劳永逸的效果;3)通过调节局域网中的图像编码器的数据流量,控制图像数据流对网络的压力。
图1是现有技术中采用的数字图像网络与局域网络连接方案。
图2是本发明实施例中所采用的数字图像网络与局域网连接方案。
图中1是摄像头,2是视频线,3、20是图像编码器,4、11是交换机,5是控制线,6是TCP/IP连接,7、12是电脑,10是防火墙,13是数字图像网络,14是局域网,15是Internet网,16、18是服务器,17是RS232连接,19是图像解码器。
具体实施例方式
从图1我们可以看出,现有技术中局域网与数字图像网络的TCP/IP连接,是病毒和黑客入侵数字图象网络的桥梁。病毒和黑客都可以在其中的一个网络通过这个TCP/IP的连接,入侵到另一个网络。当然,除非内部人员在数字图像网络中蓄意制造病毒,一般情况下病毒和黑客主要由局域网通过TCP/IP的连接侵入数字图像网络。本发明通过把数字图像网络的数字图像信号转化成模拟视频信号,实现与局域网的视频信号的传输连接,通过对局域网控制信号的协议转换,实现与数字图像网络简单协议(如RS232或RS485协议)的通讯连接来代替上述的两网络间的TCP/IP的连接。下面就以一水力发电厂数字图像网络与本厂局MIS网连接的设计方案为例来进一步说明本发明。
请参见图2,本企业的局域网即MIS网14与Internet 15网间采用TCP/IP连接。企业内部的数字图像网络,采用TC/IP数字方式,摄像机1通过视频线2、控制线5与图像编码器3连接,视频模拟信号通过视频线2传至图像编码器3,由图像编码器3转化为TCP/IP数字信号通过TCP/IP连接6传输至本系统的交换机4。网络中的控制信号由图像编码器3转化为模拟信号通过控制线5传输到摄像头1控制其动作。本系统中的电脑7、服务器17通过数字线与交换机4进行TCP/IP协议的通讯连接。服务器17作为本系统的协议转换器,也可以用TCP/IP转化成RS232或RS485等信号的设备。在局域网14的交换机11上连接服务器18,服务器18作为局域网14上协议转换器,两服务器17、18间采用RS232连接。在数字图像网络13与MIS网14之间设置两组图像解码器19和图像编码器20,它们之间用同轴电缆连接,图像解码器19、图像编码器20分别与数字图像网络13、MIS网14上的交换机4、11进行TCP/IP连接。
本企业管理人员在需要通过MIS网14上的电脑21监控数字图像网络13中的图像时,发送TCP/IP控制命令给服务器18,服务器18接收到控制命令后转化成RS232信号,传送给数字图像网络中的服务器17,服务器17再把控制信号通过TCP/IP协议送到数字图像网络中13,通过图像网络13把信号直接发送到摄像头1的图像编码器3上实现对摄像头1的运动控制,这样MIS域网14上的控制信号经协议转化由简单协议传输,不直接通过TCP/IP连接传输至数字图像网络13。切换画面则把信号发送到网络中的图像解码器19,图像解码器19根据要求把网络中对应的图像信号转化成模拟视频信号(Video),通过同轴电缆送到连在TCP/IP局域网的图像编码器20上进行视频编码,图像编码器20再把模拟视频信号转化成数字图像信号送到TCP/IP局域网14上。数字图像网络13送出的图像信号经过了模数转换,不直接通过TCP/IP连接传输至MIS网14。这样,在物理连接上阻断了局域网利用TCP/IP与数字图像网络的数据交流,同时又能够监控数字图像网络中的图像。
本发明是利用了数字图像网络与TCP/IP局域网连接所具有的两个特点1)流出数字图像网络的视频信号数据流非常大(一般每个图像的视频信号流量在20K~1000KBps,因编码方式不同而差异较大),而流入数字图像网络的控制信号非常小(只有几个或几十个字节);2)视频信号可以在模拟和数字之间转换,对图像质量几乎没有影响。根据上述这个两特点,本发明人设计出用比较简单的RS232通讯协议来进行两个网络间的控制信号的通讯连接,用模拟视频信号电缆来进行两个网络间的图像信号的传输连接。RS232的控制信号是通过自己编程实现,而且可以代码公开,病毒和黑客不能通过TCP/IP入侵数字图像网络,而模拟视频信号是一个单向输出的模拟信号,更不可能受到病毒或黑客的数据信号攻击。这样在实现MIS网中对数字图像网络中的图像的监控的同时,又使得数字图像网络中的病毒和黑客也无法实现对MIS网入侵。
如果在MIS网14上需要调用数字图像网络13中的录像资料,数字图像网络中的录像电脑7定时发送录像文件摘要信息给服务器18,服务器18定时通过RS232连接7向服务器16转发这些信息,MIS网上的电脑7可以在服务器16上查阅数字图像网络中的录像文件摘要。当MIS网14上的电脑8需要调用录像资料时,通过服务器16上的录像文件摘要,向服务器16发送调用请求,该请求经过服务器18转发到录像电脑7,录像电脑7向数字图像网络13中发送录像数据流,与某个摄像头1的实时图像信号类似,图像信号经过图像解码器19、图像编码器20送到MIS网14,实现在MIS网14上调用数字图像网络13中的录像资料。
本方案的要求是数字图像网络和局域网都是TCP/IP协议的网络。本方案不能阻止在任何一个网络内部病毒的传播和黑客的破坏,但病毒和黑客不能跨网络入侵。网络内部的安全性,就依靠防火墙和防病毒程序实现。局域网由于其开放性,客观上不可能不受到病毒和黑客的入侵,而数字图像网络比较独立,一般单位有严格的管理制度,采用本方案的数字图像网络的安全性可以一劳永逸地得到解决。
此外,本方案还有一个附带优点即通过调节与TCP/IP局域网连接的图像编码器的数据流量,来控制图像数据流对网络的压力。
权利要求
1.数字图像网络与局域网实现安全连接的方法,其特征是在所述两网络中至少各设置一台协议转换器,并在数字图像网络与局域网分别设置若干数量等同的图像解码器和图像编码器,局域网内发出TCP/IP协议的控制信号传送至该网络的协议转换器转换为简单协议的控制信号,该信号传送至数字图像网络的协议转换器进行协议转换,再次转换为TCP/IP协议的控制信号传送到数字图像网络,对该网络中的摄像设备进行控制;数字图象网络中的视频信号通过TCP/IP协议传送至所述图像解码器,由其转换成视频模拟信号并传送至图像编码器,再由图像编码器转换成TCP/IP协议的视频信号传送到局域网,由该网络中的监视设备显示其视频图像。
2.根据权利要求1所述的数字图像网络与局域网实现安全连接的方法,其特征是所述转换器是计算机或是TCP/IP协议信号转化为简单协议信号的设备。
3.根据权利要求1所述的数字图像网络与局域网实现安全连接的方法,其特征是所述简单协议是RS232协议或RS485协议。
全文摘要
本发明涉及数字图像网络与局域网安全连接的方法。其方案是在所述两网络中至少各设置一台协议转换器,并在数字图像网络与局域网分别设置若干数量等同的图像解码器和图像编码器,局域网内发出TCP/IP协议的控制信号传送至该网络的协议转换器转换为简单协议的控制信号,简单协议的控制信号再传送至数字图像网络的协议转换器进行再次协议转换后送到数字图像网络;数字图像网络中的视频信号通过所述图像解码器,由其转换成视频模拟信号并传送至图像编码器,再由图像编码器传送到局域网。其优点是1)断绝病毒和黑客入侵数字图像网络;2)实施易,成本低,防范作用一劳永逸;3)可以控制图像数据流对网络的压力。
文档编号H04L12/46GK1842077SQ20051003860
公开日2006年10月4日 申请日期2005年3月29日 优先权日2005年3月29日
发明者邵文远 申请人:邵文远