本申请涉及信息处理,尤其涉及安全隔离与信息交换系统、方法及计算机设备。
背景技术:
1、目前,随着视频监控在公安、交通、制造、金融等领域广泛应用,随着视频监控在我们的生活和工作中的比重越来越多,视频监控网络安全薄弱的问题也渐渐凸显,大量ip摄像机普遍存在未修复漏洞、初始密码等安全隐患,且部署位置分散、偏僻,人为管理困难,容易出现被非法私接、外场替换、入侵控制等情况。视频监控网络一旦被攻破,将成为整个网络的“安全短板”,最终给组织单位的业务造成严重影响,损失大量人力和财力。
2、因而,亟需研发安全隔离与信息交换系统、方法及计算机设备以高效的解决上述存在的一个或多个问题。
技术实现思路
1、鉴于此,为解决上述技术问题或部分技术问题,本发明实施例提供安全隔离与信息交换系统、方法及计算机设备。
2、第一方面,本申请提供了安全隔离与信息交换系统,所述系统包括:信息解析子模块、信息过滤子模块、安全子模块、信息封装子模块;
3、所述信息解析子模块,用于获取网络数据,对网络数据进行解析处理得到解析数据;
4、信息过滤子模块,用于对解析数据进行数据过滤处理得到安全网络数据;
5、所述安全子模块,用于对所述安全网络数据进行安全认证得到所述安全网络数据的认证结果;
6、所述信息封装子模块,用于接收所述安全子模块传输的认证结果,并根据所述认证结果对所述安全网络数据进行封装处理。
7、在一个可能的实施方式中,所述系统还包括
8、内部传输子模块;
9、所述内部传输子模块,用于实现系统与内部网络或者系统与外部网络之间的数据传输。
10、在一个可能的实施方式中,所述系统还包括:
11、日志审计子模块;
12、所述日志审计子模块,用于审计系统中涉及数据安全的事件、管理对象的行为和操作对象的行为,并将审计结果记录至审计日志。
13、在一个可能的实施方式中,所述安全子模块包括:授权与访问子模块、信令安全子模块与媒体安全子模块;
14、所述授权与访问子模块,用于获取所述安全网络数据对应的平台认证数据,根据所述平台认证数据控制对安全网络数据的访问操作;
15、信令安全子模块,用于调用信令安全认证条件,判断所述安全网络数据对应的信令请求数据是否满足所述信令安全认证条件,并根据判断结果得到所述安全网络数据的信令安全认证结果;
16、媒体安全子模块,用于调用媒体安全认证条件,判断所述安全网络数据对应的媒体响应数据是否满足所述媒体安全认证条件,并根据判断结果得到所述安全网络数据的媒体安全认证结果。
17、第二方面,本申请提供了一种安全隔离与信息交换方法,所述方法包括:
18、获取网络数据,对网络数据进行解析处理得到解析数据;
19、对解析数据进行数据过滤处理得到安全网络数据;
20、对所述安全网络数据进行安全认证得到所述安全网络数据的认证结果;
21、根据所述认证结果对所述安全网络数据进行封装处理。
22、在一种可能的实施方式中,所述对所述安全网络数据进行安全认证得到所述安全网络数据的认证结果,包括:
23、获取所述安全网络数据对应的平台认证数据,根据所述平台认证数据控制对安全网络数据的访问操作;
24、调用信令安全认证条件,判断所述安全网络数据对应的信令请求数据是否满足所述信令安全认证条件,并根据判断结果得到所述安全网络数据的信令安全认证结果;
25、调用媒体安全认证条件,判断所述安全网络数据对应的媒体响应数据是否满足所述媒体安全认证条件,并根据判断结果得到所述安全网络数据的媒体安全认证结果。对解析数据进行数据过滤处理得到安全网络数据,包括:
26、获取所述解析数据对应的平台认证数据、信令请求数据和媒体响应数据;
27、将gb 35114协议标准作为过滤条件,利用过滤条件从所述解析数据中过滤出对应的平台认证数据、信令请求数据和媒体响应数据均符合过滤条件的解析数据,作为安全网络数据。
28、在一种可能的实施方式中,所述根据所述平台认证数据控制对安全网络数据的访问操作,包括:
29、获取所述平台认证数据的授权信息;
30、基于预设授权机制判断所述授权信息是否符合授权标准;
31、在所述授权信息符合授权标准的情况下,获取所述平台认证数据的访问信息;
32、基于预设访问机制判断所述访问信息是否符合访问标准,若是,则允许对安全网络数据的访问操作,若否,则拦截对安全网络数据的访问操作。
33、在一种可能的实施方式中,所述根据所述认证结果对所述安全网络数据进行封装处理,包括:
34、在所述安全网络数据所述的信令安全认证结果与媒体安全认证结果均为认证通过的情况下,对所述安全网络数据进行封装处理。
35、第三方面,本申请提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面任一项实施例所述的安全隔离与信息交换方法的步骤。
36、本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的该系统,通过访问配置策略,对所有的访问信息进行有效的安全访问控制,保障网络信息交换在安全可控的环境下进行,对访问者进行身份验证,并保留可以追究直接责任人的审计信息,进而保障信息交换的安全性,确保不受其它非法访问的干扰和破坏。
1.一种安全隔离与信息交换系统,其特征在于,包括:信息解析子模块、信息过滤子模块、安全子模块、信息封装子模块;
2.根据权利要求1所述的系统,其特征在于,所述系统还包括
3.根据权利要求1所述的系统,其特征在于,所述系统还包括:
4.根据权利要求1所述的系统,其特征在于,所述安全子模块包括:授权与访问子模块、信令安全子模块与媒体安全子模块;
5.一种安全隔离与信息交换方法,应用于权利要求1至4中任一项所述的安全隔离与信息交换系统,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,所述对解析数据进行数据过滤处理得到安全网络数据,包括:
7.根据权利要求6所述的方法,其特征在于,所述对所述安全网络数据进行安全认证得到所述安全网络数据的认证结果,包括:
8.根据权利要求7所述的方法,其特征在于,所述根据所述平台认证数据控制对安全网络数据的访问操作,包括:
9.根据权利要求7所述的方法,其特征在于,所述根据所述认证结果对所述安全网络数据进行封装处理,包括:
10.一种计算机设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的数据库的控制程序,以实现权利要求5-9中所述的安全隔离与信息交换方法。