專利名稱:數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)間的連接方法�,更具體地說,涉及一種基于TCP/IP協(xié)議的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)(指除數(shù)字圖像網(wǎng)絡(luò)以外的局域網(wǎng))安全連接的方法���。
背景技術(shù):
隨著數(shù)字技術(shù)的發(fā)展����,圖像監(jiān)控技術(shù)也隨之同步發(fā)展?�,F(xiàn)階段�����,越來越多的圖像監(jiān)控系統(tǒng)采用數(shù)字編碼、網(wǎng)絡(luò)傳輸?shù)姆绞?����。?jīng)過數(shù)字編碼后的圖像數(shù)據(jù)的網(wǎng)絡(luò)傳輸已越來越趨向于采用TCP/IP的傳輸協(xié)議���,其原因有二一是因為TCP/IP傳輸協(xié)議是世界上流行的標(biāo)準(zhǔn)網(wǎng)絡(luò)傳輸協(xié)議,從國際互聯(lián)網(wǎng)到城域網(wǎng)到局域網(wǎng)�,都采用TCP/IP,編碼后的圖像數(shù)據(jù)上網(wǎng)所需要的硬件和軟件支持比較豐富和廉價�����;二是因為采用TCP/IP協(xié)議傳輸圖像數(shù)據(jù)可以比較容易地與相關(guān)TCP/IP網(wǎng)絡(luò)相連�,使得業(yè)主除了在數(shù)字圖像網(wǎng)絡(luò)中可以監(jiān)控圖像外,在其它的TCP/IP網(wǎng)絡(luò)如MIS域網(wǎng)����、OA網(wǎng)、業(yè)主本身的局域網(wǎng)(在這里稱為TCP/IP局域網(wǎng)�����,以區(qū)別為數(shù)字圖像網(wǎng)絡(luò))等網(wǎng)上也可以監(jiān)控圖像�,擴(kuò)展了TCP/IP局域網(wǎng)的范圍和功能���。
圖1顯示的是目前電廠常采用的數(shù)字圖像網(wǎng)絡(luò)與本廠局域網(wǎng)絡(luò)連接的方案。這種數(shù)字圖像網(wǎng)絡(luò)與TCP/IP局域網(wǎng)之間的通訊連接是通過TCP/IP協(xié)議來實現(xiàn)的��,一般情況下局域網(wǎng)都要通過交換機11或網(wǎng)絡(luò)內(nèi)的某一臺電腦與Internet網(wǎng)15連接���,而TCP/IP局域網(wǎng)是很多員工都能使用的資源��,不可避免地存在病毒和黑客入侵的問題����。這樣就提出一個如何保證數(shù)字圖像網(wǎng)絡(luò)安全的問題����,因此我們在設(shè)計數(shù)字圖像網(wǎng)絡(luò)時,尤其是涉及國家利益����、人民生活的重大工程,如三峽水力發(fā)電工程所用數(shù)字圖像網(wǎng)絡(luò)��,必須嚴(yán)密防范病毒和黑客對數(shù)字圖像網(wǎng)絡(luò)的入侵���,確保其網(wǎng)絡(luò)安全可靠性���。
防火墻可以有效但不能徹底解決病毒和黑客對數(shù)字圖像網(wǎng)絡(luò)的入侵�。這是因為防火墻一方面是一種介于電腦和網(wǎng)絡(luò)����、或網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的一種過濾裝置,它可以根據(jù)用戶的要求����,允許或禁止數(shù)據(jù)包通過。防火墻的功能是對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描���,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)電腦上被執(zhí)行��,同時還可關(guān)閉不使用的端口����,禁止特定端口的流出通信,封鎖特洛伊木馬����,禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻分為硬件防火墻和軟件防火墻兩類��,通常意義上講的硬防火墻為硬件防火墻�,它是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)、外部網(wǎng)絡(luò)的目的���,價格貴但效果好���;軟件防火墻是通過純軟件的方式來達(dá)到的,價格比較便宜�����,但這類防火墻只能通過一定的規(guī)則來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的��。另一方面基于操作系統(tǒng)的復(fù)雜性和漏洞以及入侵?jǐn)?shù)據(jù)除了內(nèi)容以外其他特征與正常數(shù)據(jù)完全相同��,使得病毒和黑客能夠輕易入侵電腦�����,進(jìn)而通過網(wǎng)絡(luò)連接侵入單位內(nèi)部網(wǎng)絡(luò)���。病毒和黑客入侵網(wǎng)絡(luò)時����,一般網(wǎng)絡(luò)使用人員很難判定是否是入侵?jǐn)?shù)據(jù),特別是有些入侵?jǐn)?shù)據(jù)智能程度較高��,能夠偽裝成正常的數(shù)據(jù)甚至是操作系統(tǒng)的數(shù)據(jù)攻擊網(wǎng)絡(luò)�����,而操作系統(tǒng)的漏洞一般在受到攻擊后才發(fā)現(xiàn)�。不斷更新的操作系統(tǒng),不斷更新的補釘程序����,使得防止網(wǎng)絡(luò)的入侵主要表現(xiàn)在防御的層面上,因此����,盡管全世界的很多技術(shù)人員都在致力于該工作�����,而病毒和黑客攻擊仍然防不勝防�����,目前還沒有一種徹底解決數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的方法。
發(fā)明內(nèi)容
本發(fā)明的目的就是針對上述現(xiàn)有技術(shù)的不足�����,設(shè)計出能根本斷絕病毒和黑客通過局域網(wǎng)來入侵?jǐn)?shù)字圖像網(wǎng)絡(luò)的一種數(shù)字圖象網(wǎng)絡(luò)與TCP/IP局域網(wǎng)實現(xiàn)安全連接的方法����,其技術(shù)方案如下在所述兩網(wǎng)絡(luò)中至少各設(shè)置一臺協(xié)議轉(zhuǎn)換器,并在數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)分別設(shè)置若干數(shù)量等同的圖像解碼器和圖像編碼器���,局域網(wǎng)內(nèi)發(fā)出TCP/IP協(xié)議的控制信號傳送至該網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換器轉(zhuǎn)換為簡單協(xié)議的控制信號��,該信號傳送至數(shù)字圖像網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換��,再次轉(zhuǎn)換為TCP/IP協(xié)議的控制信號傳送到數(shù)字圖像網(wǎng)絡(luò)����,對該網(wǎng)絡(luò)中的攝像設(shè)備進(jìn)行控制��;數(shù)字圖像網(wǎng)絡(luò)中的視頻信號通過TCP/IP協(xié)議傳送至所述圖像解碼器���,由其轉(zhuǎn)換成視頻模擬信號并傳送至圖像編碼器�����,再由圖像編碼器轉(zhuǎn)換成TCP/IP協(xié)議的視頻信號傳送到局域網(wǎng)�,由該網(wǎng)絡(luò)中的監(jiān)視設(shè)備顯示其視頻圖像。
所述的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)實現(xiàn)安全連接的方法���,其特征是所述轉(zhuǎn)換器是計算機或是TCP/IP協(xié)議信號轉(zhuǎn)化為簡單協(xié)議信號的設(shè)備�。
所述的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)實現(xiàn)安全連接的方法�����,其特征是所述簡單協(xié)議是RS232協(xié)議或RS485協(xié)議���。
本發(fā)明的優(yōu)點是1)安全性高����,從根本上斷絕病毒和黑客通過局域網(wǎng)來入侵?jǐn)?shù)字圖像網(wǎng)絡(luò)的可能性����;2)實施容易,投入成本低����,對防范病毒通過網(wǎng)絡(luò)連接對數(shù)字圖像網(wǎng)絡(luò)的入侵能起到一勞永逸的效果�����;3)通過調(diào)節(jié)局域網(wǎng)中的圖像編碼器的數(shù)據(jù)流量,控制圖像數(shù)據(jù)流對網(wǎng)絡(luò)的壓力����。
圖1是現(xiàn)有技術(shù)中采用的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)絡(luò)連接方案。
圖2是本發(fā)明實施例中所采用的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)連接方案���。
圖中1是攝像頭���,2是視頻線,3���、20是圖像編碼器���,4、11是交換機�,5是控制線,6是TCP/IP連接��,7��、12是電腦��,10是防火墻,13是數(shù)字圖像網(wǎng)絡(luò)����,14是局域網(wǎng),15是Internet網(wǎng)�,16、18是服務(wù)器�����,17是RS232連接���,19是圖像解碼器�。
具體實施例方式
從圖1我們可以看出��,現(xiàn)有技術(shù)中局域網(wǎng)與數(shù)字圖像網(wǎng)絡(luò)的TCP/IP連接�,是病毒和黑客入侵?jǐn)?shù)字圖象網(wǎng)絡(luò)的橋梁。病毒和黑客都可以在其中的一個網(wǎng)絡(luò)通過這個TCP/IP的連接�����,入侵到另一個網(wǎng)絡(luò)����。當(dāng)然,除非內(nèi)部人員在數(shù)字圖像網(wǎng)絡(luò)中蓄意制造病毒���,一般情況下病毒和黑客主要由局域網(wǎng)通過TCP/IP的連接侵入數(shù)字圖像網(wǎng)絡(luò)���。本發(fā)明通過把數(shù)字圖像網(wǎng)絡(luò)的數(shù)字圖像信號轉(zhuǎn)化成模擬視頻信號,實現(xiàn)與局域網(wǎng)的視頻信號的傳輸連接����,通過對局域網(wǎng)控制信號的協(xié)議轉(zhuǎn)換,實現(xiàn)與數(shù)字圖像網(wǎng)絡(luò)簡單協(xié)議(如RS232或RS485協(xié)議)的通訊連接來代替上述的兩網(wǎng)絡(luò)間的TCP/IP的連接�。下面就以一水力發(fā)電廠數(shù)字圖像網(wǎng)絡(luò)與本廠局MIS網(wǎng)連接的設(shè)計方案為例來進(jìn)一步說明本發(fā)明。
請參見圖2��,本企業(yè)的局域網(wǎng)即MIS網(wǎng)14與Internet 15網(wǎng)間采用TCP/IP連接���。企業(yè)內(nèi)部的數(shù)字圖像網(wǎng)絡(luò)�,采用TC/IP數(shù)字方式���,攝像機1通過視頻線2��、控制線5與圖像編碼器3連接�,視頻模擬信號通過視頻線2傳至圖像編碼器3����,由圖像編碼器3轉(zhuǎn)化為TCP/IP數(shù)字信號通過TCP/IP連接6傳輸至本系統(tǒng)的交換機4���。網(wǎng)絡(luò)中的控制信號由圖像編碼器3轉(zhuǎn)化為模擬信號通過控制線5傳輸?shù)綌z像頭1控制其動作。本系統(tǒng)中的電腦7���、服務(wù)器17通過數(shù)字線與交換機4進(jìn)行TCP/IP協(xié)議的通訊連接�。服務(wù)器17作為本系統(tǒng)的協(xié)議轉(zhuǎn)換器�,也可以用TCP/IP轉(zhuǎn)化成RS232或RS485等信號的設(shè)備。在局域網(wǎng)14的交換機11上連接服務(wù)器18�����,服務(wù)器18作為局域網(wǎng)14上協(xié)議轉(zhuǎn)換器��,兩服務(wù)器17�、18間采用RS232連接。在數(shù)字圖像網(wǎng)絡(luò)13與MIS網(wǎng)14之間設(shè)置兩組圖像解碼器19和圖像編碼器20����,它們之間用同軸電纜連接,圖像解碼器19��、圖像編碼器20分別與數(shù)字圖像網(wǎng)絡(luò)13、MIS網(wǎng)14上的交換機4�����、11進(jìn)行TCP/IP連接�。
本企業(yè)管理人員在需要通過MIS網(wǎng)14上的電腦21監(jiān)控數(shù)字圖像網(wǎng)絡(luò)13中的圖像時��,發(fā)送TCP/IP控制命令給服務(wù)器18����,服務(wù)器18接收到控制命令后轉(zhuǎn)化成RS232信號,傳送給數(shù)字圖像網(wǎng)絡(luò)中的服務(wù)器17�,服務(wù)器17再把控制信號通過TCP/IP協(xié)議送到數(shù)字圖像網(wǎng)絡(luò)中13,通過圖像網(wǎng)絡(luò)13把信號直接發(fā)送到攝像頭1的圖像編碼器3上實現(xiàn)對攝像頭1的運動控制�,這樣MIS域網(wǎng)14上的控制信號經(jīng)協(xié)議轉(zhuǎn)化由簡單協(xié)議傳輸,不直接通過TCP/IP連接傳輸至數(shù)字圖像網(wǎng)絡(luò)13��。切換畫面則把信號發(fā)送到網(wǎng)絡(luò)中的圖像解碼器19��,圖像解碼器19根據(jù)要求把網(wǎng)絡(luò)中對應(yīng)的圖像信號轉(zhuǎn)化成模擬視頻信號(Video)����,通過同軸電纜送到連在TCP/IP局域網(wǎng)的圖像編碼器20上進(jìn)行視頻編碼,圖像編碼器20再把模擬視頻信號轉(zhuǎn)化成數(shù)字圖像信號送到TCP/IP局域網(wǎng)14上�。數(shù)字圖像網(wǎng)絡(luò)13送出的圖像信號經(jīng)過了模數(shù)轉(zhuǎn)換,不直接通過TCP/IP連接傳輸至MIS網(wǎng)14。這樣�,在物理連接上阻斷了局域網(wǎng)利用TCP/IP與數(shù)字圖像網(wǎng)絡(luò)的數(shù)據(jù)交流,同時又能夠監(jiān)控數(shù)字圖像網(wǎng)絡(luò)中的圖像�。
本發(fā)明是利用了數(shù)字圖像網(wǎng)絡(luò)與TCP/IP局域網(wǎng)連接所具有的兩個特點1)流出數(shù)字圖像網(wǎng)絡(luò)的視頻信號數(shù)據(jù)流非常大(一般每個圖像的視頻信號流量在20K~1000KBps,因編碼方式不同而差異較大)���,而流入數(shù)字圖像網(wǎng)絡(luò)的控制信號非常小(只有幾個或幾十個字節(jié))��;2)視頻信號可以在模擬和數(shù)字之間轉(zhuǎn)換����,對圖像質(zhì)量幾乎沒有影響�。根據(jù)上述這個兩特點,本發(fā)明人設(shè)計出用比較簡單的RS232通訊協(xié)議來進(jìn)行兩個網(wǎng)絡(luò)間的控制信號的通訊連接����,用模擬視頻信號電纜來進(jìn)行兩個網(wǎng)絡(luò)間的圖像信號的傳輸連接。RS232的控制信號是通過自己編程實現(xiàn)���,而且可以代碼公開�,病毒和黑客不能通過TCP/IP入侵?jǐn)?shù)字圖像網(wǎng)絡(luò)�����,而模擬視頻信號是一個單向輸出的模擬信號,更不可能受到病毒或黑客的數(shù)據(jù)信號攻擊�����。這樣在實現(xiàn)MIS網(wǎng)中對數(shù)字圖像網(wǎng)絡(luò)中的圖像的監(jiān)控的同時����,又使得數(shù)字圖像網(wǎng)絡(luò)中的病毒和黑客也無法實現(xiàn)對MIS網(wǎng)入侵。
如果在MIS網(wǎng)14上需要調(diào)用數(shù)字圖像網(wǎng)絡(luò)13中的錄像資料���,數(shù)字圖像網(wǎng)絡(luò)中的錄像電腦7定時發(fā)送錄像文件摘要信息給服務(wù)器18,服務(wù)器18定時通過RS232連接7向服務(wù)器16轉(zhuǎn)發(fā)這些信息����,MIS網(wǎng)上的電腦7可以在服務(wù)器16上查閱數(shù)字圖像網(wǎng)絡(luò)中的錄像文件摘要。當(dāng)MIS網(wǎng)14上的電腦8需要調(diào)用錄像資料時�����,通過服務(wù)器16上的錄像文件摘要�,向服務(wù)器16發(fā)送調(diào)用請求,該請求經(jīng)過服務(wù)器18轉(zhuǎn)發(fā)到錄像電腦7����,錄像電腦7向數(shù)字圖像網(wǎng)絡(luò)13中發(fā)送錄像數(shù)據(jù)流,與某個攝像頭1的實時圖像信號類似,圖像信號經(jīng)過圖像解碼器19�����、圖像編碼器20送到MIS網(wǎng)14���,實現(xiàn)在MIS網(wǎng)14上調(diào)用數(shù)字圖像網(wǎng)絡(luò)13中的錄像資料�����。
本方案的要求是數(shù)字圖像網(wǎng)絡(luò)和局域網(wǎng)都是TCP/IP協(xié)議的網(wǎng)絡(luò)���。本方案不能阻止在任何一個網(wǎng)絡(luò)內(nèi)部病毒的傳播和黑客的破壞,但病毒和黑客不能跨網(wǎng)絡(luò)入侵��。網(wǎng)絡(luò)內(nèi)部的安全性���,就依靠防火墻和防病毒程序?qū)崿F(xiàn)�����。局域網(wǎng)由于其開放性����,客觀上不可能不受到病毒和黑客的入侵,而數(shù)字圖像網(wǎng)絡(luò)比較獨立����,一般單位有嚴(yán)格的管理制度,采用本方案的數(shù)字圖像網(wǎng)絡(luò)的安全性可以一勞永逸地得到解決�����。
此外��,本方案還有一個附帶優(yōu)點即通過調(diào)節(jié)與TCP/IP局域網(wǎng)連接的圖像編碼器的數(shù)據(jù)流量�����,來控制圖像數(shù)據(jù)流對網(wǎng)絡(luò)的壓力���。
權(quán)利要求
1.數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)實現(xiàn)安全連接的方法,其特征是在所述兩網(wǎng)絡(luò)中至少各設(shè)置一臺協(xié)議轉(zhuǎn)換器�,并在數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)分別設(shè)置若干數(shù)量等同的圖像解碼器和圖像編碼器,局域網(wǎng)內(nèi)發(fā)出TCP/IP協(xié)議的控制信號傳送至該網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換器轉(zhuǎn)換為簡單協(xié)議的控制信號�����,該信號傳送至數(shù)字圖像網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換�,再次轉(zhuǎn)換為TCP/IP協(xié)議的控制信號傳送到數(shù)字圖像網(wǎng)絡(luò)�����,對該網(wǎng)絡(luò)中的攝像設(shè)備進(jìn)行控制�;數(shù)字圖象網(wǎng)絡(luò)中的視頻信號通過TCP/IP協(xié)議傳送至所述圖像解碼器��,由其轉(zhuǎn)換成視頻模擬信號并傳送至圖像編碼器����,再由圖像編碼器轉(zhuǎn)換成TCP/IP協(xié)議的視頻信號傳送到局域網(wǎng),由該網(wǎng)絡(luò)中的監(jiān)視設(shè)備顯示其視頻圖像�。
2.根據(jù)權(quán)利要求1所述的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)實現(xiàn)安全連接的方法,其特征是所述轉(zhuǎn)換器是計算機或是TCP/IP協(xié)議信號轉(zhuǎn)化為簡單協(xié)議信號的設(shè)備��。
3.根據(jù)權(quán)利要求1所述的數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)實現(xiàn)安全連接的方法�����,其特征是所述簡單協(xié)議是RS232協(xié)議或RS485協(xié)議��。
全文摘要
本發(fā)明涉及數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)安全連接的方法��。其方案是在所述兩網(wǎng)絡(luò)中至少各設(shè)置一臺協(xié)議轉(zhuǎn)換器�����,并在數(shù)字圖像網(wǎng)絡(luò)與局域網(wǎng)分別設(shè)置若干數(shù)量等同的圖像解碼器和圖像編碼器,局域網(wǎng)內(nèi)發(fā)出TCP/IP協(xié)議的控制信號傳送至該網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換器轉(zhuǎn)換為簡單協(xié)議的控制信號��,簡單協(xié)議的控制信號再傳送至數(shù)字圖像網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換器進(jìn)行再次協(xié)議轉(zhuǎn)換后送到數(shù)字圖像網(wǎng)絡(luò)����;數(shù)字圖像網(wǎng)絡(luò)中的視頻信號通過所述圖像解碼器,由其轉(zhuǎn)換成視頻模擬信號并傳送至圖像編碼器����,再由圖像編碼器傳送到局域網(wǎng)。其優(yōu)點是1)斷絕病毒和黑客入侵?jǐn)?shù)字圖像網(wǎng)絡(luò)�;2)實施易,成本低���,防范作用一勞永逸����;3)可以控制圖像數(shù)據(jù)流對網(wǎng)絡(luò)的壓力����。
文檔編號H04L12/46GK1842077SQ20051003860
公開日2006年10月4日 申請日期2005年3月29日 優(yōu)先權(quán)日2005年3月29日
發(fā)明者邵文遠(yuǎn) 申請人:邵文遠(yuǎn)