专利名称:远程信息安全传输与控制系统的制作方法
技术领域:
本发明涉及一种可实现信息远距离安全传输的传输与控制系统,更具体地说,本发明涉及一种无需专网、仅仅利用现有的网络资源就可以实现信息远距离安全传输的传输与控制系统。
背景技术:
自从Internet互联网兴起,人们进行远程信息交流的理想就实现了。而且,在信息技术飞速发展的今天,人们获取远端信息的主要手段就是通过Internet互联网。如图1所示,当B点的人想获得远距离外的A点处的信息(如视频信号或数据库内的数据)时,B点的人只需向A点处的人/设备发送一传输数据的指令,待A点的设备接到这一指令后,将B点需要的信息转换成数字信号,然后通过Internet互联网传输给B点,B点的人就可以轻松地得到他所需要的各种信息了。
在人们利用Internet互联网实现远程信息交流的过程中,人们发现由于网络安全性得不到很好的保证,特别是,目前的黑客、不法分子等在四通八达的网络下可谓游刃有余,即使客户安装了防火墙、杀毒软件等,对其也防不胜防,使得人们在利用Internet互联网进行信息交流时,经常会被攻击,信息被截获,甚至感染病毒,导致全盘瘫痪,其安全性受到极大的威胁!对于家庭来说,则失去了其隐私;对于企业来说,则失去了安全保障;对于安防系统来说,则失去了保密性。为了防止在信息传输的过程中被攻击,以及保证信息传输的安全性,有些部门铺设了专网,利用专网传递信息,这无形中增加了用户成本。
另外,为了实现如图1所示的远距离信息的传输,通常,A点的设备需要一直在线等待B点的指令,占用大量的网络资源;而且,影响了A点设备的正常工作。
再如图1所示,当远距离的B点想获得A点处的视频信息时,通常,在A点处需要安装硬件的视频压缩卡,在B点处需要安装视频解压缩卡。A点处的设备采集到B点需要的视频信息(模拟信号)后,首先,要先通过视频压缩卡将其转换成数字信号,然后,再通过INTERNET互联网传递给远端的B点设备,B点设备接到该信息后,再通过视频解压缩卡还原成模拟信号的视频信息,进行处理和观看。由于INTERNET互联网上只能传输数字信号,所以,A、B两点处的设备均需要安装硬件的视频压缩/解压缩卡,对视频信号进行模数、数模转换,才能实现通过INTERNET互联网进行视频信息的传输,这也无形中增加了用户的硬件设备成本。
发明内容
鉴于上述原因,本发明的主要目的是提供一种利用当地现有的宽带网络,无需增加网络建设的额外费用,就可以实现远程信息安全传输的传输与控制系统。
本发明的另一目的是提供一种利用软件数字压缩技术实现对视频信号的压缩、解压缩,在现有的带宽上传输各种数字视频图像数据的传输与控制系统,从而降低系统成本。
本发明的又一目的是提供一个由客户端用户决定开始/或停止信息传输时间的远程信息安全传输与控制系统。该系统由客户端用户通过远程的特许固定电话、手机号码或电话线路上连接56K MODEM,直接通过打电话或电脑MODEM拨号在其需要获取远端信息时,才通知前端的信息采集设备开始传输信息,当其不再需要时,再通知前端设备停止发送信息,使前端的信息采集/发送设备不必一直在线等待客户端用户发送指令,从而,从根本上解决了长时间的网络占用问题,极大地减少了数据传输费用。
本发明的又一目的是提供一个当前端系统出现异常,或网络接续设备故障等情况发生时,可由观看操作者由电话唤醒系统重新上电复位,使系统重新投入到正常的工作中,节省前端系统的维护成本,保证系统的稳定性,做到无人职守的远程信息安全传输的传输与控制系统。
本发明的又一目的是提供一个可以模拟仿真远端计算机键盘和鼠标,操控远端计算机的远程信息安全传输与控制系统。
本发明的又一目的是提供一个可以直接将远端某非公共网络上计算机显示器的VGA或S端输出信号转换成数据格式,通过INTERNET互联网进行远程信息安全传输的传输与控制系统,以防止非公共网络上的其它系统感染病毒、被他人窃取信息。
为实现上述目的,本发明采用以下技术方案一种远程信息安全传输与控制系统,其特征在于该系统主要由若干台前端设备、中心服务器、若干台后端设备和若干台客户端设备构成;若干台前端设备分别安装在不同的地点,采集各种不同的视频信息并利用软件压缩技术将视频信息转换成数字信号,同时前端设备还与非公网的存储有各种不同信息的数据库计算机相连;若干台前端设备连接普通的PSTN电话网;同时,这些前端设备还通过ADSL宽带网络与中心服务器相连,利用INTERNET互联网传输各种信息和控制指令;中心服务器主要是接收客户端发送的控制指令,并通过INTERNET互联网控制前端设备,以及接收前端设备通过INTERNET传输的各种信息;若干台后端设备安装在中心服务器与客户端设备之间,负责将中心服务器接收的前端设备传输的各种视频信息通过软件解压缩技术转换成模拟信号形式的视频信息,传递给客户端设备;客户端设备为非公网设备,它是通过后端设备、中心服务器、INTERNET互联网、前端设备获取前端的各种视频信息和数据信息。
所述前端设备和后端设备为一种视频服务器。它是利用电话信道、以太网和其他无线网络进行远程数据传输的IT产品,具有实时远程图像传输功能和利用软件压缩和解压缩图像信息的功能。
所述视频服务器由嵌入式CPU、程序存储器FLASHROM、主存SDRAM、串行通信接口、前端通道视频采集模块和后端通道网络输出模块组成;所述前端通道视频采集模块与摄像头视频信号输出端相连采集视频信号,并将摄像头传输的模拟视频信号转换成数字视频信号,传输给嵌入式CPU;所述后端通道网络输出模块与互联网相连,用于把CPU处理后的数据通过网络传递给远程的客户端设备。
所述前端设备中还包括一电话识别器;该电话识别器通过来电显示号码识别主叫号码,控制与主叫异地的前端信息采集设备的电源启动/或断电;该电话识别器为FSK调制方式的电话识别器,它主要由FSK电话号码解码芯片、嵌入式CPU伴侣芯片芯片构成;电话线上的FSK信号经1:1的变压器耦合到FSK电话号码解码芯片的输入端,解码芯片对输入的FSK信号进行解码,把解出来的电话号码以串行的方式通过嵌入式CPU的伴侣芯片芯片送到主CPU的数据输入端,主CPU读取后对电话号码进行比较,看是否与预设的电话号码吻合。
所述前端设备中还包括一电话识别器;该电话识别器通过来电显示号码识别主叫号码,控制与主叫异地的前端信息采集设备的电源启动/或断电;该电话识别器为DTMF调制方式的电话识别器,它主要由DTMF电话号码解码芯片、嵌入式CPU伴侣芯片芯片构成;电话线上的DTMF信号经1:1的变压器耦合到DTMF电话号码解码芯片的输入端,解码芯片对输入的DTMF信号进行解码,把解出来的电话号码以并行的BCD码形式送入主CPU的数据输入端,然后又CPU对读入的电话号码进行判别。
所述与前端设备相连的、存储有各种不同信息的非公网数据库计算机显卡的VGA信号与一A/D转换芯片模拟信号输入端相连,A/D转换芯片的数字信号输出端通过所述前端视频服务器CPU板上的CPU伴侣芯片的Video Capture Unit与CPU的数据输入端连接。
所述与前端设备相连的、存储有各种不同信息的非公网数据库计算机显卡的S端信号与一A/D转换芯片模拟信号输入端相连,A/D转换芯片的数字信号输出端通过所述前端视频服务器CPU板上的CPU伴侣芯片的Video Capture Unit与CPU的数据输入端连接。
所述前端视频服务器内建立有TCP/IP网络数据传输模块、视频数据的压缩模块和串口通讯模块;所述TCP/IP网络数据传输模块主要完成建立视频发送TCP/IP通道和指令控制TCP/IP通道;视频数据发送TCP/IP通道的建立主要是将视频压缩数据通过此通道发送给客户端;指令控制TCP/IP通道主要是接收客户端传来的各种控制指令或者鼠标键盘控制信息等;并针对具体的控制指令做出相应的处理;所述视频数据的压缩模块主要负责模块信号的采集和数字转换,对视频数据进行压缩等功能;所述串口通讯模块主要完成打开服务器端硬件上的串口设备,将客户端从网络上传来的鼠标、键盘信息通过串口发送给非公网数据库设备;并从串口读取非公网数据库设备发送给视频服务器端的屏幕分辨率值。
图1为利用互联网实现远程信息传输的示意2为本发明系统组成结构示意3为本发明视频服务器内部电路原理框4为本发明视频服务器核心模块嵌入式CPU具体实施例组织构建5为本发明FSK调制方式的电话识别器原理框6为本发明DTMF调制方式的电话识别器原理框7为本发明系统工作流程8-1、图8-2为本发明前端视频服务器主程序流程9为本发明数据管理程序流程10为本发明IP Server服务程序流程11、12为本发明对计算机VGA、S端信号进行处理的原理13为本发明模拟仿真远端计算机键盘和鼠标、操控远端计算机传输信息的系统流程14、15为本发明模拟仿真远端计算机键盘和鼠标、操控远端计算机传输信息的程序框16为本发明具体实施例系统构成示意图具体实施方式
如图2所示,本发明提供的利用当地现有的宽带网络实现远程信息安全传输的传输与控制系统,主要由若干台前端设备1、中心服务器2、若干台后端设备3和若干台客户端设备4构成。
若干台前端设备1分别安装在不同的地点,采集各种不同的视频信息并利用软件压缩技术将视频信息转换成数字信号,同时前端设备还与非公网的存储有各种不同信息的数据库5相连;若干台前端设备1连接普通的PSTN电话网;同时,这些前端设备1还通过ADSL宽带网络与中心服务器2相连,利用INTERNET互联网传输各种信息和控制指令;中心服务器2主要是接收客户端发送的控制指令,并通过INTERNET互联网控制前端设备1,以及接收前端设备通过INTERNET传输的各种信息;若干台后端设备3安装在中心服务器2与客户端设备4之间,负责将中心服务器2接收的前端设备1传输的各种视频信息通过软件解压缩技术转换成模拟信号形式的视频信息,传递给客户端设备4;客户端设备4为非公网设备,它是通过后端设备3、中心服务器2、INTERNET互联网、前端设备1获取前端的各种视频信息和数据信息。
由于本发明需要获取前端各种视频信息和数据信息的客户端设备4,以及存储有各种数据信息的前端数据库设备5均为非公网设备,始终不直接与INTERNET互联网相连,而是借助前端的信息采集设备即前端设备1、中心服务器2和后端的信息处理设备即后端设备3通过互联网传输各种信息,所以,客户端设备4不会受到黑客、病毒等的攻击,安全性强;而且,无需铺设专网,利用现有的宽带网络即可真正实现远程信息的安全传输。
本发明实现前端视频信息的采集、模数转换的前端设备1和实现后端视频信息的处理、数模转换的后端设备3为一种视频服务器(NV3.0-4D、NV3.0)。它是利用电话信道、以太网和其他无线网络进行远程数据传输的IT产品,具有实时远程图像传输功能。如图3所示,它由嵌入式CPU、程序存储器FLASHROM、主存SDRAM、串行通信接口RS-232、RS-485、前端通道视频采集模块M1、M2和后端通道网络输出模块组成。其中,嵌入式CPU运行操作系统与用户应用程序实现系统管理和数据处理;FLASHROM用于程序存储;SDRAM用于系统启动后的程序加载运行和中间处理数据暂存;串行接口用于正常工作时的数据通信和系统调试时的打印;前端通道视频采集模块M1与摄像头T相连采集视频信号,并将其进行模数转换,转换成数字视频信号,传输给视频采集模块M2,传输给CPU;后端通道网络输出模块用于把CPU处理后的数据发送到以太网上。
上述视频服务器内部的核心组件是嵌入式CPU,它是实现视频信息的采集、软件压缩/解压缩、ADSL传输的关键组件。图4为本发明视频服务器核心模块嵌入式CPU具体实施例组织构建图。如图所示,嵌入式CPU(型号FRVMB93403)的SDRAM接口通过32位SDRAM总线(SDRAM BUS)与两个分别存储高低字(16BIT)数据或程序代码的SDRAM芯片(型号HY57V641620)相连;嵌入式CPU的LOCAL总线接口通过32位(根据MB93403的要求取其中的高16位)LOCAL总线与FLASH芯片(型号MBM29PL12LM)相连,FLASH芯片中存储着RED BOOT操作系统、LINUX操作系统和ROM DISK文件系统;嵌入式CPU的LOCAL总线接口还通过LOCAL总线作为视频信号的输入/输出通道与视频输入模块和网络输出模块相连;嵌入式CPU的串行口1、2分别与RS-232电平转换电路MAX3223和RS-485电平转换电路SP3485相连,提供正常工作时的数据通信和系统调试时的调试信息通道。
如图3所示,上述视频服务器的工作原理如下当系统上电稳定、时钟振荡稳定并且相关电路芯片复位成功后,首先,嵌入式CPU把存储在程序存储器FLASH ROM中的程序加载到可以快速访问的SDRAM中;接着,在同步时钟的驱动下开始运行程序代码,CPU对相关芯片进行初始化设置后,来自摄像头T的模拟视频信号输入到视频采集模块M1中,经过A/D转换成CCIR-656(8-BIT)格式的数字视频信号,该信号再输入到视频采集模块M2中,经过内部解码后送给CPU,存储到指定的SDRAM区域;最后,这些数据经过CPU的软件压缩处理,根据网络数据传输协议的要求,把它们打包成指定格式的数据包通过网络输出模块的数据输出通道传输给以太网,通过ADSL网络传输给远处的客户端设备,实现远程数据传输。
对于客户端处的视频服务器,它与前端实现视频信息采集的视频服务器在功能上的区别是它是将接收到的通过互联网传输的数字视频信息,利用软件解压缩,并通过数模转换,转换成人们可以观看、处理的模拟视频信号。
为了解决长时间的网络占用问题,节省网络占用资源,降低数据传输费用,本发明提供了由客户端用户决定开始/或停止信息传输时间的功能。即,客户端用户通过远程的特许固定电话、手机号码或电话线路上连接56K MODEM,通过拨打电话或计算机MODEM拨号在其需要获取远端信息时,才通知前端的信息采集设备开始传输信息,当其不再需要时,再通知前端设备停止发送信息,使前端的信息采集/发送设备不必一直在线等待客户端用户发送指令,从而,从根本上解决了长时间的网络占用问题,极大地减少了数据传输费用。如图2所示,本发明在前端设备中增加了一电话识别器。本发明利用该电话识别器通过来电显示号码识别主叫号码(客户端用户),控制与主叫异地的前端信息采集设备的电源启动/或断电,使前端信息采集设备在客户端用户需要时才开始发送信息,在其不需要时,立即停止发送信息。
目前,国内来电显示制式主要有FSK、DTMF(双音频)两种,所以,本发明设计两种模式的电话识别器。
一、FSK调制方式的电话识别器如图5所示,FSK调制方式的电话识别器主要由FSK电话号码解码芯片、嵌入式CPU(MB93403)伴侣芯片(MB93493)芯片构成。
电话线上的FSK信号经1:1的变压器耦合到FSK电话号码解码芯片的输入端,解码芯片对输入的FSK信号进行解码,把解出来的电话号码以串行的方式通过嵌入式CPU(MB93403)的伴侣芯片(MB93493)芯片送到主CPU的数据输入端,主CPU读取后对电话号码进行比较,看是否与预设的电话号码吻合;如果吻合,说明是远处的主叫号码客户端用户希望开始/或停止传送信息了。
为了节省CPU资源,此驱动程序工作于中断方式。当交换机没有发送FSK信号过来时,FSK线程进入睡眠状态等待触发,这样不占用CPU的资源和时间。当交换机发送FSK信号时,触发解码芯片工作向CPU发送串行时钟和数据(CPU以时钟为中断源),唤醒睡眠的线程工作,接收来自解码芯片的电话号码数据。接收完毕后,驱动程序关闭中断,通过read函数将电话号码返回给上层程序。通过Read函数的返回值返回电话号码的个数。上层程序得到返回值后处理相应的返回值个数就可以得到相应的电话号码值。
二、DTMF调制方式的电话识别器如图6所示,FSK调制方式的电话识别器主要由DTMF电话号码解码芯片、嵌入式CPU(MB93403)伴侣芯片(MB93493)芯片构成。
电话线上的DTMF信号经1:1的变压器耦合到DTMF电话号码解码芯片的输入端,解码芯片对输入的DTMF信号进行解码,把解出来的电话号码以并行的BCD码形式送入主CPU的数据输入端,然后又CPU对读入的电话号码进行判别。如果是主叫号码,说明是远处的主叫号码客户端用户希望开始/或停止传送信息了。
为了节省CPU资源,此驱动程序工作于中断方式。当交换机没有发送DTMF信号过来时,DTMF线程进入睡眠状态等待触发,这样不占用CPU的资源和时间。当交换机发送DTMF信号时,触发解码芯片工作向CPU发送串行时钟(CPU以时钟为中断源)和并行BCD码数据,唤醒睡眠的线程工作,CPU接收来自解码芯片的电话号码数据。接收完毕后,驱动程序关闭中断,通过read函数将电话号码返回给上层程序。通过Read函数的返回值返回电话号码的个数,上层程序得到返回值后处理相应的返回值个数就可以得到相应的电话号码值。
由于本发明采用以上技术方案,通过FSK/DTMF来电识别系统通过人为电话号码唤醒前端信息采集设备,在客户端用户需要获得前端信息时才连通网络发送图象,在其不需要时,不发送信息,从而,节省网络的占用时间;节省前端系统维护的成本,在前端设备无人职守的情况下,仍可保证系统稳定正常工作;而且,在前端系统出现故障,断电后,还可以人为远程通过固定电话号码将前端系统重新上电、复位和启动。
如图7、图8所示,本发明系统工作的大体流程是初次使用该系统时,首先要通过运行数据管理程序,配置远端的视频采集服务器的信息,先要注册进行监控工作的用户信息;然后,要将中心服务器内的IP Server服务程序运行在一个能被公网访问到的设备上,他将提供解析视频监控的路径。下面就可以运行如图8所示的视频监控程序了,在运行时首先要通过用户的安全认证,成功后再按图7中的步骤进行监控连接第一步,将获取所有视频服务器信息,以便用户正确选择监控点;第二步,设置要监控的视频服务器,将信息通知IPServer服务程序;第三步,IPServer得到有人要监控某个视频服务器时通过电话激活该视频服务器;第四步,视频服务器被激活后马上向IPServer获取要监控的用户信息;第五步,视频服务器将视频数据发送给要监控的用户。
本发明中心服务器(参见图2)主要执行以下四部分程序第一部分主监控程序(视频监控程序),实现对视频实时监控工作;并且可以对视频监控内容进行记录(录像),和对无人设防状态进行动态报警;对监控的场址可以选择用电子地图的方式进行路游;可以任意绘制监控所用的电子地图;通过对数据库的访问,实现用户的安全验证机智,实时记录用户操作日志;通过对用户设置权限来限制用户的某些操作。
第二部分远端视频采集程序(视频服务器),实现视频数据的采集和传输工作。该程序是通过电话方式唤醒开始工作的。
第三部分数据管理程序,负责对整个系统的进行初始培植。程序流程图如图9。
第四部分IP Server服务程序,提供对动态IP、端口的解析服务,以及电话唤醒远端视频服务器功能。程序流程图如图10所示。
为了防止非公共网络上的其它系统感染病毒、被他人窃取信息,本发明还可以直接将远端计算机显示器的VGA或S端输出信号转换成数据格式,再通过INTERNET互联网进行传输。
目前,人们主要是通过对计算机VGA、S端子输出的信号进行直接采集处理,来实现计算机显卡输出图象直接传输的目的的。计算机VGA采集图像的最大分辨率是D1格式(704*576),S端子采集图像的分辨率依赖计算机显卡实际输出的图像分辨率。由于TV信号在编码时存在行间干扰,以及对色度信号的窄带滤波,会导致VGA图像的清晰度和信噪比高于S端子的方案。
一、对计算机VGA端子输出信号的处理计算机显卡输出的模拟VGA信号包含三基色R、G、B,行同步信号H,场同步信号V。如图11所示,本发明直接将计算机显卡的VGA信号与一A/D转换芯片(TDA8752_5)相连,通过A/D转换芯片将模拟信号转换成数字信号,再与前端视频服务器的CPU板上的CPU伴侣芯片(FRV93493)的Video Capture Unit连接,就可以实现直接抓捕计算机屏幕显示上的高清晰图象,通过互联网直接传输的目的。
二、对计算机S-Video端子输出信号的处理计算机显卡带有S端子的模拟输出。如图12所示,本发明直接将计算机显卡的S端子信号与一A/D转换芯片(SAA7111)相连,通过A/D转换芯片将模拟信号转换成数字信号,再与前端视频服务器的CPU板上的CPU伴侣芯片(FRV93493)的Video Capture Unit连接,就可以实现直接抓捕计算机屏幕显示上的高清晰图象,通过互联网直接传输的目的。
本发明还具有模拟仿真远端计算机键盘和鼠标,操控远端计算机传输信息的功能。为实现该功能,在前端视频服务器内需要建立如下3个功能程序模块A、TCP/IP网络数据传输模块B、视频数据的压缩模块C、串口通讯模块。
TCP/IP网络数据传输模块主要完成建立视频发送TCP/IP通道和指令控制TCP/IP通道。视频数据发送TCP/IP通道的建立主要是将视频压缩数据通过此通道发送给客户端。指令控制TCP/IP通道主要是接收客户端传来的各种控制指令或者鼠标键盘控制信息等。并针对具体的控制指令做出相应的处理。
视频数据的压缩模块主要负责模块信号的采集和数字转换,对视频数据进行压缩等功能,采用H.263、JPEG、MPG4、D1等格式。
串口通讯模块主要完成打开服务器端硬件上的串口设备,将客户端从网络上传来的鼠标、键盘信息通过串口发送给非公网数据库设备(PC机);并从串口读取PC机发送给视频服务器端的PC机的屏幕分辨率值。
如图13所示,为实现模拟仿真远端计算机键盘和鼠标,操控远端计算机传输信息的功能,被控计算机需要执行键盘、鼠标模仿程序。如图14所示,该程序包括以下步骤1、在被控计算机PC2上驻留键盘、鼠标的命令解析程序2、被控计算机PC2解析接收到的操控键盘、鼠标的命令;3、将被控计算机PC2当前显示器屏幕分辨率数据也发给前端视频服务器;4、前端视频服务器通过ADSL MODEM转发给远程的客户端中心服务器PC1。
该程序运行在被控制计算机上,它将通过串口接收上级的指令信息,并模仿Windows系统键盘鼠标命令。程序是通过调用keyboad_event API函数向系统发送模拟鼠标键盘命令,系统会将该命令放到鼠标键盘命令队列里来实现模拟鼠标键盘事件。
为实现模拟仿真远端计算机键盘和鼠标,操控远端计算机传输信息的功能,前端视频服务器需要执行如图15所示的程序1、通过串口读取远端中心服务器PC1发来的键盘、鼠标信息;2、调用WINDOWS鼠标、键盘API事件;3、驱动被控计算机PC2键盘、鼠标动作;4、读取被控计算机PC2VGA、S端子的模拟信号转换成数字信号;5、对上述信号进行压缩计算;6、将压缩后的数据通过ADSL转发给远端的客户端中心服务器PC1。
前端视频服务器主要实现被控计算机端的屏幕视频采集、压缩、通过串口转发鼠标键盘命令,与控制端建立TCP/IP连接通讯,与被控端通过串口通讯,通过VGA、S端子视频采集获取图像数据。
为实现模拟仿真远端计算机键盘和鼠标,操控远端计算机传输信息的功能,客户端中心服务器需要执行远程桌面控制程序。它负责接收远端桌面信息,并通过客户端视频服务器解码后显示到用户窗口上;同时,它还负责向前端视频服务器发送键盘鼠标控制命令。
通过Windows内部鼠标键盘响应函数获取到鼠标键盘的相应事件,每击一次键盘都会产生两种事件,分为KEY_DOWN和KEY_UP,由于通过网络传输很难保证每个命令都能到达,所以在此忽略KEY_UP事件,在接收端接到KEY_DOWN事件时在追加一个KEY_UP事件。在鼠标事件中忽略掉MOVE事件,因为1秒钟之内会有几十个MOVE事件,它将是所有有用事件的几十倍,忽略该事件将很大程度的减少网络资源。由于被控端的显示桌面、FRV编码图片和控制端显示窗口大小不一定相同,所以要想正确的响应鼠标的事件就要解决操作坐标与实际坐标的转化,转换公式为x=鼠标横坐标位置*被控端屏幕宽度/控制窗口宽度;y=鼠标纵坐标位置*被控端屏幕高度/控制窗口高度;数据通讯才用TCP/IP方式。
下面举例说明本发明的具体实施方案目前本系统已在某城市的安全部门中心对多所当地高校进行安全监视和及时调取高校数据库管理档案至安全部门,同时将所获取的信息转发给安全部门专网,保证学校端的数据库和安全部门的专网不被网络黑客或病毒侵袭,即保证了即时的远程监控,又保障了各部门和系统的安全。具体实现的方法是如图16所示,1、以安全部门的指挥中心为数据汇集处理区,放置一台计算机(简称A),以WINDOWS操作系统为基础运行平台。该计算机的具体功能是·连接在INTERNET公共互联网络上·对视频解压缩,包括多种视频编码,如H.263、MPG4、JPEG、D1等·做IP地址的解析服务·运行客户端的看图软件·仿真前端大学数据库系统的计算机键盘和鼠标·负责将本机显示器上的信息传送到客户端视频服务器GTK2000NV3.0,接口为RS232,以保证公网上的病毒等有害信息不会被代入安全部门的保密专网。
2、与计算机A通过串口RS232相连接的是客户端视频服务器GTK20003.0(简称B),它以LINUX操作系统为运行平台。该机的功能是·通过A机的串显卡将显示器屏幕内容传送B设备,进行视频采集、压缩编码;·再将压缩后的数据通过B机的RJ45网口接入到安全部门的专网,使得专网也能实时看到非安全的公网信息。
·通过A机的串口将D机控制A机的鼠标、键盘指令通过B机的串口转发到A机,与安全部门内的专网上运行的计算机D交互鼠标、键盘的防真指令,使得D可以操作公网上的A机,随心所欲地驾驭A。
3、在各高校的监控室放置一台前端视频服务器GTK2000NV3.0-4D(简称C),将当地电信部门安装的标准ADSL MODEM集成到C的机箱中,仅一根开通了ADSL的电话线与C相连接。具体功能是
·机箱内置FSK和DTMF的来电话显示系统,识别主叫方,由主叫方的电话号码来启动发送视频数据、发送数据库的信息、重新启动电源系统复位ADSL MODEM设备。
·C内最核心的部分是CPU系统,它运行LINUX操作系统,进行视频采集、压缩,与远程的A计算机建立网络连接,内置PPPOE协议保证ADSL MODEM正常拨号,转发需要向安全部门指挥中心发送和交互的信息。
·可采集4路实时视频图象。
·具有PALCODE-D的矩阵协议,可控制需要观看的镜头。
·可通过VGA、S端子和校园内的非公共网络的数据库系统计算机(简称E机)对联,将E机屏幕通过C机视频压缩在公共网络上传输。
·获取A机发来的控制E机的键盘、鼠标指令,通过串口向E机发送键盘、鼠标的指令。使得A机可远程安全控制E机和读取E机的信息。
通过前面的叙述可知,本发明可以带来诸多实用效益,可以使之利用于工矿企业、校园网络、连锁超市、分支机构管理、国家安全信息传递、社区安全等各种场所,具体效果体现在①能够使得网际间安全互联②网络连接成本低廉③连接方式简便易行④互联后安全度高⑤利用互通的网络传输通道进行安全数据传输⑥网际间信息安全共享⑦安全传输的数据多样化,如文件、图象、数据等⑧可将非公共网络的信息安全提取和传输⑨通过互联网络远进行程安全控制、操作等,起到了监督、管理等功效。
权利要求
1.一种远程信息安全传输与控制系统,其特征在于该系统主要由若干台前端设备、中心服务器、若干台后端设备和若干台客户端设备构成。若干台前端设备分别安装在不同的地点,采集各种不同的视频信息并利用软件压缩技术将视频信息转换成数字信号,同时前端设备还与非公网的存储有各种不同信息的数据库计算机相连;若干台前端设备连接普通的PSTN电话网;同时,这些前端设备还通过ADSL宽带网络与中心服务器相连,利用INTERNET互联网传输各种信息和控制指令;中心服务器主要是接收客户端发送的控制指令,并通过INTERNET互联网控制前端设备,以及接收前端设备通过INTERNET传输的各种信息;若干台后端设备安装在中心服务器与客户端设备之间,负责将中心服务器接收的前端设备传输的各种视频信息通过软件解压缩技术转换成模拟信号形式的视频信息,传递给客户端设备;客户端设备为非公网设备,它是通过后端设备、中心服务器、INTERNET互联网、前端设备获取前端的各种视频信息和数据信息。
2.根据权利要求1所述的远程信息安全传输与控制系统,其特征在于所述前端设备和后端设备为一种视频服务器。它是利用电话信道、以太网和其他无线网络进行远程数据传输的IT产品,具有实时远程图像传输功能和利用软件压缩和解压缩图像信息的功能。
3.根据权利要求2所述的远程信息安全传输与控制系统,其特征在于所述视频服务器由嵌入式CPU、程序存储器FLASHROM、主存SDRAM、串行通信接口、前端通道视频采集模块和后端通道网络输出模块组成;所述前端通道视频采集模块与摄像头视频信号输出端相连采集视频信号,并将摄像头传输的模拟视频信号转换成数字视频信号,传输给嵌入式CPU;所述后端通道网络输出模块与互联网相连,用于把CPU处理后的数据通过网络传递给远程的客户端设备。
4.根据权利要求1或2所述的远程信息安全传输与控制系统,其特征在于所述前端设备中还包括一电话识别器;该电话识别器通过来电显示号码识别主叫号码,控制与主叫异地的前端信息采集设备的电源启动/或断电;该电话识别器为FSK调制方式的电话识别器,它主要由FSK电话号码解码芯片、嵌入式CPU伴侣芯片芯片构成;电话线上的FSK信号经1∶1的变压器耦合到FSK电话号码解码芯片的输入端,解码芯片对输入的FSK信号进行解码,把解出来的电话号码以串行的方式通过嵌入式CPU的伴侣芯片芯片送到主CPU的数据输入端,主CPU读取后对电话号码进行比较,看是否与预设的电话号码吻合。
5.根据权利要求1或2所述的远程信息安全传输与控制系统,其特征在于所述前端设备中还包括一电话识别器;该电话识别器通过来电显示号码识别主叫号码,控制与主叫异地的前端信息采集设备的电源启动/或断电;该电话识别器为DTMF调制方式的电话识别器,它主要由DTMF电话号码解码芯片、嵌入式CPU伴侣芯片芯片构成;电话线上的DTMF信号经1∶1的变压器耦合到DTMF电话号码解码芯片的输入端,解码芯片对输入的DTMF信号进行解码,把解出来的电话号码以并行的BCD码形式送入主CPU的数据输入端,然后又CPU对读入的电话号码进行判别。
6.根据权利要求1所述的远程信息安全传输与控制系统,其特征在于所述与前端设备相连的、存储有各种不同信息的非公网数据库计算机显卡的VGA信号与一A/D转换芯片模拟信号输入端相连,A/D转换芯片的数字信号输出端通过所述前端视频服务器CPU板上的CPU伴侣芯片的Video Capture Unit与CPU的数据输入端连接。
7.根据权利要求1所述的远程信息安全传输与控制系统,其特征在于所述与前端设备相连的、存储有各种不同信息的非公网数据库计算机显卡的S端信号与一A/D转换芯片模拟信号输入端相连,A/D转换芯片的数字信号输出端通过所述前端视频服务器CPU板上的CPU伴侣芯片的Video Capture Unit与CPU的数据输入端连接。
8.根据权利要求1所述的远程信息安全传输与控制系统,其特征在于所述前端视频服务器内建立有TCP/IP网络数据传输模块、视频数据的压缩模块和串口通讯模块;所述TCP/IP网络数据传输模块主要完成建立视频发送TCP/IP通道和指令控制TCP/IP通道;视频数据发送TCP/IP通道的建立主要是将视频压缩数据通过此通道发送给客户端;指令控制TCP/IP通道主要是接收客户端传来的各种控制指令或者鼠标键盘控制信息等;并针对具体的控制指令做出相应的处理;所述视频数据的压缩模块主要负责模块信号的采集和数字转换,对视频数据进行压缩等功能;所述串口通讯模块主要完成打开服务器端硬件上的串口设备,将客户端从网络上传来的鼠标、键盘信息通过串口发送给非公网数据库设备;并从串口读取非公网数据库设备发送给视频服务器端的屏幕分辨率值。
全文摘要
本发明公开了一种无需专网、仅仅利用现有的宽带网络资源就可以实现远程信息安全传输与控制的系统。该系统由前端设备、中心服务器、后端设备和台客户端设备构成。前端设备安装在不同的地点,采集各种不同的视频信息并利用软件压缩技术将视频信息转换成数字信号,同时前端设备还与非公网的存储有各种不同信息的数据库计算机相连;前端设备连接通过普通的PSTN电话网;前端设备还通过ADSL宽带网络与中心服务器相连,利用INTERNET互联网传输各种信息和控制指令;中心服务器主要接收客户端发送的控制指令,并通过INTERNET互联网控制前端设备,以及接收前端设备通过INTERNET传输的各种信息;后端设备安装在中心服务器与客户端设备之间,负责将中心服务器接收的前端设备传输的各种视频信息通过软件解压缩技术转换成模拟信号形式的视频信息,传递给客户端设备。
文档编号H04M11/06GK1866907SQ20051007067
公开日2006年11月22日 申请日期2005年5月18日 优先权日2005年5月18日
发明者周奇, 谢路, 邓宝宽 申请人:周奇, 北京捷泰科电子技术有限责任公司