一种安防图像监控设备开放接入网络的安全保护方法
【专利摘要】本发明公开了一种安防图像监控设备开放接入网络的安全保护方法,涉及光通信技术,解决的技术问题是防止网络节点处的非法访问。本发明技术要点:距离中心端最远的节点将本地的图像监控信息以以太网数据包的形式发送给下一近端节点;中间节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后发送给下一近端节点或中心端;中心端接收离其最近的节点传来的以太网数据,将其解复用得到各个节点的图像监控信息以太网数据包,再将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
【专利说明】—种安防图像监控设备开放接入网络的安全保护方法
【技术领域】
[0001 ] 本发明涉及光通信技术。
【背景技术】
[0002]当前,伴随图像的高清化趋势,网络高清摄像机成为主流的图像采集方式,相应地就需要构建遍布城市各个角落的以太网光纤传输网络以将这些无人值守的室外摄像机图像传输至监控中心。
[0003]而现有技术中,这些高清网络摄像机的光接入单元本身就是一个标准的以太网传输接入和交换设备,理论上任何人只要将网线连接在这些光接入设备上就可以接入这个高清网络摄像机网络,进而任意查看网络中各个点位摄像机的图像,严重影响图像监控网络系统的安全性。
[0004]尤其是如图1所述的一个环形或者链型多接入点光纤网络中,网络高清摄像机自身组成了一个光纤局域网,局域网里面的任何一个节点都可以与其它节点直接构成通讯。一旦某一节点被非法访问,那么该网络其他节点的图像监控信息也能轻易被访问到。
【发明内容】
[0005]本发明所要解决的技术问题是:针对上述存在的问题,提供一种安防图像监控设备开放接入网络的安全保护方法。
[0006]本发明采用的技术方案如下:
在距离中心端最远的节点处执行以下步骤:该节点将本地的图像监控信息以以太网数据包的形式发送给下一近端节点;
在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后得到一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端;
在中心端处执行以下步骤:接收离中心端最近的节点传来的以太网数据,将其解复用得到各个节点的图像监控信息以太网数据包,再将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
[0007]进一步,在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包然后放入第一缓存区;接收上一远端节点传输过来的以太网数据并将其放入第二缓存区;轮流读取第一缓存区及第二缓存区中的数据,按照时分复用协议将两个缓存区中的数据合路成一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
[0008]进一步,中心端将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个MII 口,再由本中心端以太网交换芯片的另外的MII 口或PHY 口输出。
[0009]综上所述,由于采用了上述技术方案,本发明的有益效果是: 在多个节点的以太网接入的光纤系统中,由于交换机或交换芯片具有这样的转发特点:对于从交换芯片一个端口进入的数据包不会在本端口转发出去,因此本发明中各个节点之间是无法相互访问的,也就是说本发明中各个节点都无法看到光纤路由里的任何其它节点传来的图像监控信息,所有节点仅能与中心端构成单点通讯即所有节点只能由中心端访问,有效地保护了这些开放性网络的信息安全。如果网络中有非法接入设备访问某一节点,非法接入设备是无法直接获取本链路中其它节点的图像或者其它数据信息。
【专利附图】
【附图说明】
[0010]本发明将通过例子并参照附图的方式说明,其中:
图1为现有技术的高清网络摄像机局域网结构图。
[0011]图2为本发明中中间节点的功能模块框图。
[0012]图3为本发明中心端的功能模块框图。
[0013]图4为本发明中节点与中心端信息交换原理示意图。
【具体实施方式】
[0014]本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
[0015]本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0016]如图4,本发明的一个实施例是应用在链型多节点接入的高清网络摄像机网络中。该网络包括若干节点,各个节点串接后与中心端连接,为了便于清楚描述,将节点分为距离中心端最远的节点以及中间节点。距离中心端最远的节点只负责将本节点监控摄像机拍摄到的图像监控信息传输给下一个离中心端较近的节点,其不作为其他节点图像监控信息的传输通道。中间节点除了需要将本节点监控摄像机采集到的图像监控信息输出给下一个离中心端较近的节点外,还要作为其上一远端节点图像监控信息的传输通道。
[0017]本发明通过在各个节点与中心端处执行改进的方法,使得节点的接入单元能有效防止了在某一节点处的非法访问,本发明的具体做法是这样的:
在距离中心端最远的节点处执行以下步骤:该节点将本地的图像监控信息以以太网数据包的形式发送给下一近端节点。
[0018]在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后得到一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
[0019]在中心端处执行以下步骤:接收离中心端最近的节点传来的以太网数据,按照节点将其上一节点及本地以太网数据包再封包的协议将节点传来的以太网数据解复用得到各个节点的以太网数据包,再将所述各个节点的图像监控信息以太网数据包重新复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
[0020]如图2,在另一个实施例中,在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包然后放入第一缓存区;接收上一远端节点传输过来的以太网数据并将其放入第二缓存区;轮流读取第一缓存区及第二缓存区中的数据,按照时分复用协议将两个缓存区中的数据合路成一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
[0021]在其他实施例中中间节点还可以采用码分复用、或自定义的复用方式将两个缓存区中的数据合成一路以太网数据。
[0022]如图3,在另一实施例中,中心端将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个MII 口,再由本中心端以太网交换芯片的另外的MII 口或PHY 口输出。
[0023]下面再结合图4说明本发明的工作原理及技术效果。
[0024]以太网交换芯片具有这样的转发特点:对于从一个端口,如一个MII 口,进入的数据包不会在本端口转发出去,而是在其他的端口,如其他的MII 口或PHY 口,转发。如图4所示:RTU-1、RTU-2、RTU-3三个以太网交换芯片分别位于三个串联的节点中,连接RTU-1、RTU-2、RTU-3以太网交换芯片MII 口的以太网数据,逐级转发后,都进入中心端的以太网交换芯片的端口 I (端口 I为MII 口),由于3个RTU的以太网数据都进入了局端交换芯片的同一个端口,所以RTU-1、RTU-2、RTU-3三个以太网交换芯片之间的以太网端口是不能相互通讯的。而中心端以太网交换芯片的其他端口却可以和任何一个节点的以太网交换芯片的以太网口进行通讯。可见本发明可以在不用替换掉现有高清网络摄像机网络节点的接入单元的前提下,能有效防止节点处的非法访问。
[0025]本发明并不局限于前述的【具体实施方式】。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
【权利要求】
1.一种安防图像监控设备开放接入网络的安全保护方法,其特征在于, 在距离中心端最远的节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包,再将以太网数据包从该节点的以太网交换芯片的一个端口输出到光纤上以发送给下一近端节点; 在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包;再将上一远端节点传输过来的以太网数据及本节点的以太网数据包进行数据复用后得到一路以太网数据,再将以太网数据包从该节点的以太网交换芯片的一个端口输出到光纤上以发送给下一近端节点或中心端; 在中心端处执行以下步骤:接收离中心端最近的节点传来的以太网数据,将其解复用得到各个节点的图像监控信息以太网数据包,再将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个端口。
2.根据权I所述的一种安防图像监控设备开放接入网络的安全保护方法,其特征在于,在以太网链路的中间节点处执行以下步骤:该节点将本地的图像监控信息封装成以太网数据包然后放入第一缓存区;接收上一远端节点传输过来的以太网数据并将其放入第二缓存区;轮流读取第一缓存区及第二缓存区中的数据,按照时分复用协议将两个缓存区中的数据合路成一路以太网数据,并将合路后的以太网数据发送给下一近端节点或中心端。
3.根据权I所述的一种安防图像监控设备开放接入网络的安全保护方法,其特征在于,中心端将所述各个节点的图像监控信息以太网数据包复用成一路以太网数据输入本中心端以太网交换芯片的同一个MII 口,再由本中心端以太网交换芯片的另外的MII 口或PHY口输出。
【文档编号】H04L29/06GK104009899SQ201410268019
【公开日】2014年8月27日 申请日期:2014年6月17日 优先权日:2014年6月17日
【发明者】刘明学 申请人:四川微迪通信技术有限公司