一种视频安全交换机的制作方法

本实用新型涉及视频传输设备领域，具体涉及一种视频安全交换机。

背景技术：

随着信息技术的迅速发展，经过多年建设，诸多政府部门如公安、城市管理、环保和大型企事业单位如银行、学校等都建立了大量的视频监控系统，同时还存在着大量运营商提供的社会面动态监控资源，相关部门和单位利用视频监控系统提供的数据极大提高了办公效率。视频监控系统从前端的视频拍摄到后台的应用，中间离不开视频传输交换装置，目前常见的视频传输交换装置在安全防范方面，通常只采用防火墙等隔离措施进行安全防护，其本质上仅仅是逻辑上的隔离防护，随着网络技术的不断普及和进步以及黑客技术的不断提高，使得目前视频监控系统大都存在比较大的安全隐患，一旦某一部门或单位的视频监控系统被攻破，将会给其工作带来巨大的损失或者产生严重的后果。

技术实现要素：

本实用新型的目的是：针对现有技术中的问题，提供一种基于电路的物理隔离架构、使用时能够大幅提高视频传输交换安全的视频安全交换机。

本实用新型的技术方案是：本实用新型的视频安全交换机，包括机壳和设于机壳内的电路装置；其结构特点是，上述的电路装置包括外网认证单元、物理隔离单元和内网认证单元；

上述的外网认证单元包括访问控制模块、外网网络地址转换模块、协议过滤模块、数据过滤模块以及网络数据流转换物理数据流模块；上述的物理隔离单元包括物理数据流隔离传输模块；上述的内网认证单元包括内网网络地址转换模块、物理数据流封装网络数据流模块以及安全审核模块；

上述的访问控制模块、外网网络地址转换模块、协议过滤模块、数据过滤模块以及网络数据流转换物理数据流模块、物理数据流隔离传输模块、内网网络地址转换模块、物理数据流封装网络数据流模块以及安全审核模块由前至后依次串接；

使用时，访问控制模块的输入端接外网；安全审核模块的输出端接用户的内网。

进一步的方案是，上述的机壳的前端面上设有功能按钮；机壳的后端面上设有物理接口；机壳的后端面两侧设有2个提手。

本实用新型具有积极的效果：本实用新型的视频安全交换机，其通过在电路装置中设置网络数据转换物理数据流模块、物理数据流隔离传输模块、物理数据流封装网络数据流模块等结构上的设计，使用时将外网传送的视频数据流先转换成物理数据流，再对转换的物理数据流进行隔离传输，然后再将物理数据流封装成网络数据流并经安全审核模块后输入使用部门或单位的内网，其内网与外网之间不存在任何网络连接，因此不存在基于网络协议的数据转发，从而实现对外网发送的视频数据进行有效彻底的安全隔离，能够最大程度地防止受到网络攻击，有效保障用户视频监控系统的使用安全。

附图说明

图1为本实用新型的外部结构示意图；

图2为图1的后视图；

图3为本实用新型的电路结构示意框图，图中还显示了其使用时与外网和内网的信号连接关系。

上述附图中的附图标记如下：

机壳1，提手2，功能按钮3，物理接口4。

具体实施方式

下面结合附图和具体实施方式对本实用新型作进一步详细的说明。

（实施例1）

见图1和图2，本实施例的视频安全交换机，其主要由机壳1和设于机壳1内的电路装置组成。

机壳1的前端面上设有若干个功能按钮3；机壳1的后端面两侧设有2个提手2；机壳1的后端面上设有若干个物理接口4。

电路装置主要由外网认证单元、物理隔离单元和内网认证单元组成。

外网认证单元包括访问控制模块、外网网络地址转换模块、协议过滤模块、数据过滤模块以及网络数据流转换物理数据流模块。物理隔离单元主要包括物理数据流隔离传输模块；内网认证单元包括内网网络地址转换模块、物理数据流封装网络数据流模块以及安全审核模块。

访问控制模块、外网网络地址转换模块、协议过滤模块、数据过滤模块以及网络数据流转换物理数据流模块、物理数据流隔离传输模块、内网网络地址转换模块、物理数据流封装网络数据流模块以及安全审核模块由前至后依次串接；使用时，访问控制模块的输入端接外网；安全审核模块的输出端接用户的内网。

本实施例的视频安全交换机，其在使用时，各单元及其模块的功能如下述：

外网认证单元的访问控制模块、外网网络地址转换模块、协议过滤模块、数据过滤模块以及网络数据流转换物理数据流模块：

访问控制模块，用于提供基于IP/MAC地址的视频接入设备认证，禁止未认证设备接入；

外网网络地址转换模块，用于实现外网与内网之间地址无关性；

协议过滤模块，用于实现TCP、UDP、SIP、ONVIF以及主流厂家私有协议的判断过滤功能；

数据过滤模块，用于实现应用层数据或特征关健字的判断过滤功能；

网络数据流转换物理数据流模块，用于将外网输入的视频数据中的网络协议数据剥离，以纯数据形式传输。

物理隔离单元的物理数据流隔离传输模块，用于实现外网认证单元与内网认证单元之间的数据通信；物理数据流隔离传输模块采用双通道隔离交换卡实现，通过物理隔离，使得外网认证单元与内网认证单元之间不存在任何网络连接，因此不存在基于网络协议的数据转发。

内网认证单元的内网网络地址转换模块、物理数据流封装网络数据流模块以及安全审核模块各相应功能如下述：

内网网络地址转换模块，用于实现外网与内网之间地址无关性；

物理数据流封装网络数据流模块，用于实现将经物理隔离的纯数据重新封装IEEE协议头，最终以网络数据包方式发送；

安全审核模块，用于提供基于用户名/密码及数字证书方式的用户身份认证。

以上实施例是对本实用新型的具体实施方式的说明，而非对本实用新型的限制，有关技术领域的技术人员在不脱离本实用新型的精神和范围的情况下，还可以做出各种变换和变化而得到相对应的等同的技术方案，因此所有等同的技术方案均应该归入本实用新型的专利保护范围。