專利名稱:數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及網(wǎng)絡(luò)設(shè)備����,更具體地說,涉及一種基于TCP/IP協(xié)議的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)(指除數(shù)字圖像網(wǎng)絡(luò)以外的局域網(wǎng))安全連接的裝置����。
背景技術(shù):
圖1顯示的是目前常采用的基于TCP/IP協(xié)議的數(shù)字圖像網(wǎng)絡(luò)與相關(guān)局域網(wǎng)絡(luò)連接的方案。這種數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)之間通過數(shù)據(jù)線實(shí)現(xiàn)TCP/IP協(xié)議的通訊連接,一般情況下局域網(wǎng)都要通過交換機(jī)11或網(wǎng)絡(luò)內(nèi)的某一臺(tái)電腦12與Internet網(wǎng)15連接��,而局域網(wǎng)是很多員工都能使用的資源��,不可避免地存在病毒和黑客入侵的問題�����。這樣就提出一個(gè)如何保證數(shù)字圖像網(wǎng)絡(luò)安全的問題����,因此我們?cè)谠O(shè)計(jì)數(shù)字圖像網(wǎng)絡(luò)時(shí),尤其是涉及國(guó)家利益�����、人民生活的重大工程��,如三峽水力發(fā)電工程所用數(shù)字圖像網(wǎng)絡(luò)�,必須嚴(yán)密防范病毒和黑客對(duì)數(shù)字圖像網(wǎng)絡(luò)的入侵,確保其網(wǎng)絡(luò)安全可靠性����。
防火墻可以有效但不能徹底解決病毒和黑客對(duì)數(shù)字圖像網(wǎng)絡(luò)的入侵。這是因?yàn)橐环矫?����,防火墻是一種介于電腦和網(wǎng)絡(luò)、或網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的一種過濾裝置���,它可以根據(jù)用戶的要求����,允許或禁止數(shù)據(jù)包通過���。防火墻的功能是對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描����,這樣能夠過濾掉一些攻擊����,以免其在目標(biāo)電腦上被執(zhí)行,同時(shí)還可關(guān)閉不使用的端口�����,禁止特定端口的流出通信���,封鎖特洛伊木馬,禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信����,防火墻只能通過一定的規(guī)則來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。另一方面�����,基于操作系統(tǒng)的復(fù)雜性和漏洞以及入侵?jǐn)?shù)據(jù)除了內(nèi)容以外其他特征與正常數(shù)據(jù)完全相同�,使得設(shè)計(jì)比較智能的病毒和高水平的黑客能夠入侵電腦,進(jìn)而通過網(wǎng)絡(luò)連接侵入別的網(wǎng)絡(luò)和電腦���。病毒和黑客入侵網(wǎng)絡(luò)時(shí)�,一般網(wǎng)絡(luò)使用人員很難判定是否是入侵?jǐn)?shù)據(jù)��,特別是有些智能程度較高�、能夠偽裝成正常的數(shù)據(jù)甚至是操作系統(tǒng)的數(shù)據(jù)攻擊網(wǎng)絡(luò),而操作系統(tǒng)的漏洞一般在受到攻擊后才發(fā)現(xiàn)����。不斷更新的操作系統(tǒng),不斷更新的補(bǔ)釘程序���,使得防止網(wǎng)絡(luò)的入侵主要表現(xiàn)在防御的層面上�,因此,盡管全世界的很多技術(shù)人員都在致力于防范病毒和黑客入侵的工作��,而病毒和黑客攻擊仍然防不勝防����,目前還沒有一種徹底解決數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的方法。
實(shí)用新型內(nèi)容本實(shí)用新型的目的就是針對(duì)上述現(xiàn)有技術(shù)的不足���,設(shè)計(jì)出一種數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的裝置���,能從根本上斷絕病毒和黑客通過局域網(wǎng)入侵?jǐn)?shù)字圖像網(wǎng)絡(luò),其技術(shù)方案如下其數(shù)字圖像網(wǎng)絡(luò)包括攝像頭����、圖像編碼器、電腦和交換機(jī)���,攝像頭與圖像編碼器由視頻線和控制線連接���,分別進(jìn)行視頻模擬信號(hào)和控制信號(hào)的傳輸,圖像編碼器�、電腦分別通過數(shù)據(jù)線與該網(wǎng)絡(luò)中的交換機(jī)進(jìn)行TCP/IP協(xié)議的通訊連接;其局域網(wǎng)包括交換機(jī)及通過數(shù)據(jù)線與之進(jìn)行TCP/IP協(xié)議的通訊連接的電腦�,其中在上述兩網(wǎng)絡(luò)中至少各設(shè)置一臺(tái)TCP/IP協(xié)議轉(zhuǎn)其他簡(jiǎn)單協(xié)議的協(xié)議轉(zhuǎn)換器,兩協(xié)議轉(zhuǎn)換器的簡(jiǎn)單協(xié)議端口通過數(shù)據(jù)線進(jìn)行簡(jiǎn)單協(xié)議的通訊連接���,兩所述協(xié)議轉(zhuǎn)換器的TCP/IP端口分別與所在網(wǎng)絡(luò)的交換機(jī)通過數(shù)據(jù)線進(jìn)行TCP/IP協(xié)議的通訊連接�;并在所述數(shù)字圖像網(wǎng)絡(luò)和局域網(wǎng)分別設(shè)置等同數(shù)量的圖像解碼器和圖像編碼器��,每組圖像解碼器和圖像編碼器通過同軸電纜連接�����,進(jìn)行視頻模擬信號(hào)的單向傳輸�,圖像解碼器和圖像編碼器還分別通過數(shù)據(jù)線與所在網(wǎng)絡(luò)的交換機(jī)進(jìn)行TCP/IP協(xié)議的通訊連接。
所述轉(zhuǎn)換器是電腦或是TCP/IP協(xié)議轉(zhuǎn)化為簡(jiǎn)單協(xié)議信號(hào)的設(shè)備�。
所述簡(jiǎn)單協(xié)議是RS232協(xié)議或RS485協(xié)議。
本實(shí)用新型的優(yōu)點(diǎn)是1)安全性高�����,從根本上斷絕病毒和黑客通過局域網(wǎng)入侵?jǐn)?shù)字圖像網(wǎng)絡(luò)的可能性����;2)實(shí)施容易,投入成本低��,防范病毒通過網(wǎng)絡(luò)連接侵入數(shù)字圖像網(wǎng)絡(luò)能起到一勞永逸的效果�;3)能調(diào)節(jié)局域網(wǎng)中的圖像編碼器的數(shù)據(jù)流量��,并可以控制圖像數(shù)據(jù)流對(duì)局域網(wǎng)的壓力�����。
圖1是現(xiàn)有技術(shù)中采用的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)絡(luò)連接方案�����。
圖2是本實(shí)用新型的結(jié)構(gòu)示意圖�����。
圖中1攝像頭�����,2是視頻線��,3圖像編碼器����,4�、11是交換機(jī),5是控制線�,6�、8�、9、9′17����、21����、22是數(shù)據(jù)線,7��、12是電腦����,10是防火墻,13是數(shù)字圖像網(wǎng)絡(luò)��,14是局域網(wǎng)���,15是Internet網(wǎng)����,16�����、18是服務(wù)器,19是圖像解碼器�����,20是圖像編碼器�����,23是同軸電纜�。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說明。
請(qǐng)參見圖2���,本單位的局域網(wǎng)即MIS網(wǎng)14與數(shù)字圖像網(wǎng)絡(luò)13間設(shè)立防火墻10��,并由數(shù)據(jù)線進(jìn)行TCP/IP通訊連接���。建立單位內(nèi)部的數(shù)字圖像網(wǎng)絡(luò)13,網(wǎng)絡(luò)采用TCP/IP數(shù)字方式�����,它包括攝像頭1、圖像編碼器3��、電腦7����、服務(wù)器16、交換機(jī)4���、及視頻線3、控制線5和數(shù)據(jù)線6�、8。攝像頭1與圖像編碼器3由視頻線2和控制線5連接�����,分別進(jìn)行視頻模擬信號(hào)的輸出和控制信號(hào)的通訊���。圖像編碼器3�、電腦分7和服務(wù)器16的TCP/IP端口分別通過數(shù)據(jù)線6���、8�����、21與該網(wǎng)絡(luò)中的交換機(jī)4連接��,相互間進(jìn)行TCP/IP協(xié)議信號(hào)的通訊����。MIS網(wǎng)14包括交換機(jī)11、電腦12及與服務(wù)器17相對(duì)應(yīng)服務(wù)器18��,兩臺(tái)服務(wù)器的RS232協(xié)議端口由數(shù)據(jù)線17連接����,相互間進(jìn)行簡(jiǎn)單協(xié)議信號(hào)的通訊。在兩網(wǎng)絡(luò)13��、14之間設(shè)置兩組圖像解碼器和圖像編碼器�,圖像解碼器19和圖像編碼器20分別通過數(shù)據(jù)線9、9′與數(shù)字圖像網(wǎng)絡(luò)和局域網(wǎng)的交換機(jī)4��、11連接���,相互間進(jìn)行TCP/IP協(xié)議的通訊�����,圖像解碼器19���、和圖像編碼器20之間通過同軸電纜23進(jìn)行視頻模擬信號(hào)的傳輸����。
本單位管理人員在需要通過MIS網(wǎng)14上的電腦12監(jiān)控?cái)?shù)字圖像網(wǎng)絡(luò)13中的圖像時(shí)��,發(fā)送TCP/IP控制命令給服務(wù)器18���,服務(wù)器18接收到控制命令后轉(zhuǎn)化成RS232信號(hào)由RS232端口送出����,傳送給數(shù)字圖像網(wǎng)絡(luò)中的服務(wù)器17�,服務(wù)器17再把控制信號(hào)由TCP/IP端口送出����,傳送到數(shù)字圖像網(wǎng)絡(luò)中13,通過圖像網(wǎng)絡(luò)13把信號(hào)直接發(fā)送到攝像頭1的圖像編碼器3上實(shí)現(xiàn)對(duì)攝像頭1的運(yùn)動(dòng)控制����,這樣MIS網(wǎng)14上的控制信號(hào)經(jīng)協(xié)議轉(zhuǎn)化由RS232協(xié)議傳輸,不直接通過TCP/IP連接傳輸至數(shù)字圖像網(wǎng)絡(luò)13����。切換畫面則把信號(hào)發(fā)送到網(wǎng)絡(luò)中的圖像解碼器19,圖像解碼器19根據(jù)要求把網(wǎng)絡(luò)中對(duì)應(yīng)的圖像信號(hào)轉(zhuǎn)化成模擬視頻信號(hào)(Video),通過同軸電纜送到連在TCP/IP局域網(wǎng)的圖像編碼器20上進(jìn)行視頻編碼���,圖像編碼器20再把模擬視頻信號(hào)轉(zhuǎn)化成數(shù)字圖像信號(hào)送到局域網(wǎng)14上����。數(shù)字圖像網(wǎng)絡(luò)13送出的圖像信號(hào)經(jīng)過了模數(shù)轉(zhuǎn)換��,不直接通過TCP/IP連接傳輸至MIS網(wǎng)14��。這樣�,在數(shù)據(jù)鏈路層上阻斷了MIS網(wǎng)利用TCP/IP與數(shù)字圖像網(wǎng)絡(luò)的數(shù)據(jù)交流,同時(shí)又能夠監(jiān)控?cái)?shù)字圖像網(wǎng)絡(luò)中的圖像�����。
本實(shí)用新型是利用了數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)連接所具有的兩個(gè)特點(diǎn)1)流出數(shù)字圖像網(wǎng)絡(luò)的視頻信號(hào)數(shù)據(jù)流非常大(一般每個(gè)圖像的視頻信號(hào)流量在30K~1MBps���,因編碼方式不同而差異較大)����,而流入數(shù)字圖像網(wǎng)絡(luò)的控制信號(hào)非常小(只有幾個(gè)至幾十個(gè)字節(jié))���;2)視頻信號(hào)可以在模擬和數(shù)字之間轉(zhuǎn)換��,正確處理時(shí)對(duì)圖像質(zhì)量幾乎沒有影響���。根據(jù)上述這個(gè)兩特點(diǎn)���,本實(shí)用新型的設(shè)計(jì)人設(shè)計(jì)出用比較簡(jiǎn)單的RS232通訊協(xié)議來進(jìn)行兩個(gè)網(wǎng)絡(luò)間的控制信號(hào)的通訊連接,用模擬視頻信號(hào)電纜來進(jìn)行兩個(gè)網(wǎng)絡(luò)間的圖像信號(hào)的傳輸連接�。RS232的控制信號(hào)是通過自己編程實(shí)現(xiàn),而且可以公開代碼��,病毒和黑客不能通過TCP/IP入侵?jǐn)?shù)字圖像網(wǎng)絡(luò)���,而模擬視頻信號(hào)是一個(gè)單向輸出的模擬信號(hào)����,更不可能受到病毒或黑客的數(shù)據(jù)信號(hào)攻擊����。這樣在實(shí)現(xiàn)MIS網(wǎng)中對(duì)數(shù)字圖像網(wǎng)絡(luò)中的圖像的監(jiān)控的同時(shí)�,又使得數(shù)字圖像網(wǎng)絡(luò)中的病毒和黑客也無法實(shí)現(xiàn)對(duì)MIS網(wǎng)入侵。
如果在MIS網(wǎng)14上需要調(diào)用數(shù)字圖像網(wǎng)絡(luò)13中的錄像資料�����,數(shù)字圖像網(wǎng)絡(luò)中的錄像電腦7定時(shí)發(fā)送錄像文件摘要信息給服務(wù)器18,服務(wù)器18定時(shí)通過RS232連接7向服務(wù)器16轉(zhuǎn)發(fā)這些信息�,MIS網(wǎng)上的電腦7可以在服務(wù)器16上查閱數(shù)字圖像網(wǎng)絡(luò)中的錄像文件摘要。當(dāng)MIS網(wǎng)14上的電腦8需要調(diào)用錄像資料時(shí)�,通過服務(wù)器16上的錄像文件摘要,向服務(wù)器16發(fā)送調(diào)用請(qǐng)求�����,該請(qǐng)求經(jīng)過服務(wù)器18轉(zhuǎn)發(fā)到錄像電腦7�,錄像電腦7向數(shù)字圖像網(wǎng)絡(luò)13中發(fā)送錄像數(shù)據(jù)流,與某個(gè)攝像頭1的實(shí)時(shí)圖像信號(hào)類似���,圖像信號(hào)經(jīng)過圖像解碼器19�、圖像編碼器20送到MIS網(wǎng)14�����,實(shí)現(xiàn)在MIS網(wǎng)14上調(diào)用數(shù)字圖像網(wǎng)絡(luò)13中的錄像資料�。
本方案的要求是數(shù)字圖像網(wǎng)絡(luò)和局域網(wǎng)都是TCP/IP協(xié)議的網(wǎng)絡(luò)。本方案不能阻止在任何一個(gè)網(wǎng)絡(luò)內(nèi)部病毒的傳播和黑客的破壞�����,但病毒和黑客不能跨網(wǎng)絡(luò)入侵����。網(wǎng)絡(luò)內(nèi)部的安全性���,就依靠防火墻和防病毒程序?qū)崿F(xiàn)。局域網(wǎng)由于其開放性����,客觀上不可能不受到病毒和黑客的入侵,而數(shù)字圖像網(wǎng)絡(luò)比較獨(dú)立��,一般單位有嚴(yán)格的管理制度����,采用本方案可以一勞永逸的解決地確保數(shù)字圖像網(wǎng)絡(luò)的安。
此外����,本方案還有一個(gè)附帶優(yōu)點(diǎn)即通過調(diào)節(jié)與局域網(wǎng)連接的圖像編碼器的數(shù)據(jù)流量,來控制圖像數(shù)據(jù)流對(duì)網(wǎng)絡(luò)的壓力�。
權(quán)利要求1.數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的裝置,其數(shù)字圖像網(wǎng)絡(luò)包括攝像頭���、圖像編碼器、電腦和交換機(jī)�,攝像頭與圖像編碼器由視頻線和控制線連接�,分別進(jìn)行視頻模擬信號(hào)和控制信號(hào)的傳輸���,圖像編碼器��、電腦分別通過數(shù)據(jù)線與該網(wǎng)絡(luò)中的交換機(jī)進(jìn)行TCP/IP協(xié)議的通訊連接�����;其局域網(wǎng)包括交換機(jī)及通過數(shù)據(jù)線與之進(jìn)行TCP/IP協(xié)議的通訊連接的電腦�����,其特征是在上述兩網(wǎng)絡(luò)中至少各設(shè)置一臺(tái)TCP/IP協(xié)議轉(zhuǎn)其他簡(jiǎn)單協(xié)議的協(xié)議轉(zhuǎn)換器����,兩協(xié)議轉(zhuǎn)換器的簡(jiǎn)單協(xié)議端口通過數(shù)據(jù)線進(jìn)行簡(jiǎn)單協(xié)議的通訊連接��,兩所述協(xié)議轉(zhuǎn)換器的TCP/IP端口分別與所在網(wǎng)絡(luò)的交換機(jī)通過數(shù)據(jù)線進(jìn)行TCP/IP協(xié)議的通訊連接����;并在所述數(shù)字圖像網(wǎng)絡(luò)和局域網(wǎng)分別設(shè)置等同數(shù)量的圖像解碼器和圖像編碼器,每組圖像解碼器和圖像編碼器通過同軸電纜連接���,進(jìn)行視頻模擬信號(hào)的單向傳輸�,圖像解碼器和圖像編碼器還分別通過數(shù)據(jù)線與所在網(wǎng)絡(luò)的交換機(jī)進(jìn)行TCP/IP協(xié)議的通訊連接。
2.根據(jù)權(quán)利要求1所述數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的裝置�,其特征是所述轉(zhuǎn)換器是電腦或是TCP/IP協(xié)議信號(hào)轉(zhuǎn)化為簡(jiǎn)單協(xié)議信號(hào)的設(shè)備。
3.根據(jù)權(quán)利要求1所述數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的裝置�,其特征是所述簡(jiǎn)單協(xié)議是RS232協(xié)議或RS485協(xié)議。
專利摘要本實(shí)用新型涉及數(shù)字圖象網(wǎng)絡(luò)與TCP/IP局域網(wǎng)安全連接的裝置����。其方案是在兩網(wǎng)絡(luò)中至少各設(shè)置一臺(tái)協(xié)議轉(zhuǎn)換器,兩協(xié)議轉(zhuǎn)換器通過數(shù)據(jù)線進(jìn)行簡(jiǎn)單協(xié)議的通訊連接�,并分別與所在網(wǎng)絡(luò)的交換機(jī)通過數(shù)據(jù)線進(jìn)行TCP/IP協(xié)議的通訊連接;在所述數(shù)字圖像網(wǎng)絡(luò)和局域網(wǎng)分別設(shè)置同數(shù)量的圖像解碼器和圖像編碼器����,每組圖像解碼器和圖像編碼器通過同軸電纜連接,進(jìn)行視頻模擬信號(hào)的單向傳輸�����,圖像解碼器和圖像編碼器還分別通過數(shù)據(jù)線與所在網(wǎng)絡(luò)的交換機(jī)進(jìn)行TCP/IP協(xié)議的通訊連接���。其優(yōu)點(diǎn)是1)斷絕病毒和黑客入侵?jǐn)?shù)字圖像網(wǎng)絡(luò)��;2)實(shí)施易�����,成本低�,防范作用一勞永逸�����;3)可以控制圖像數(shù)據(jù)流對(duì)網(wǎng)絡(luò)的壓力�。
文檔編號(hào)H04L12/66GK2781655SQ20052007024
公開日2006年5月17日 申請(qǐng)日期2005年3月29日 優(yōu)先權(quán)日2005年3月29日
發(fā)明者邵文遠(yuǎn) 申請(qǐng)人:邵文遠(yuǎn)