一種安全的多級視頻跨網傳輸方法
【專利摘要】本發明涉及一種安全的多級視頻跨網傳輸方法,包括以下步驟:(1)配置源地址、端口和目的設備信息映射關系存儲進數據庫;(2)根據需求由上到下,逐級配置Tunnel;(3)啟動鏈路上的Tunnel,建立指令通道;(4)進行多級視頻設備跨網連接;(5)進行多級視頻數據跨網傳輸。
【專利說明】
一種安全的多級視頻跨網傳輸方法
技術領域
[0001]本發明涉及數字音視頻技術領域,尤其涉及一種跨網絡、多級、大流量視頻傳輸的方法,用于安防監控技術領域。
【背景技術】
[0002]安防監控技術不僅僅為破案和事后取證提供支持,更能在犯罪預防和實時處置等方面發揮重要的作用。由于視頻數據信息具有實時性、大數據量等特點,目前安全監控系統規模相對比較大,可能需要兩級到三級,甚至更多級的架構。除此之外,針對視頻內外網的跨網傳輸過程中,如何保證網絡環境的安全問題,保證重要視頻數據的完整性,更是不容忽視的問題。
【發明內容】
[0003]本發明的目的是根據以上需求和問題,提出一種安全的多級視頻跨網傳輸設計思路和方法,該方法致力于解決內外網大量實時視頻數據的交互,保證傳輸過程中網絡環境的安全,保護重要視頻數據的完整性。
[0004]—種安全的多級視頻跨網傳輸方法,其特征在于,包括以下步驟:
[0005](I)配置源地址、端口和目的設備信息映射關系存儲進數據庫;
[0006](2)根據需求由上到下,逐級配置Tunnel ;
[0007](3)啟動鏈路上的Tunnel,建立指令通道;
[0008](4)進行多級視頻設備跨網連接;
[0009](5)進行多級視頻數據跨網傳輸。
[0010]所述步驟(3)中,在初始化階段,在網絡一側,Tunnel-A發起連接請求,與Tunnel-B預先約定的特定開放端口進行連接,Tunnael-A與Tunnel-B保持TCP常鏈接,并定時發送心跳;同時Tunnel-A根據數據庫配置信息,預先建立監聽端口隊列,保持監聽狀
??τ O
[0011]所述步驟(4)具體步驟是:
[0012](41)源端根據具體需求,向Tunnel-A的對應端口發送連接請求,Tunnel-A根據端口信息,解析指令類型、TCP連接的源地址、端口、目的地址、端口等信息,解析后,通過和Tunnel-B之間的TCP長鏈接,將這些信息發送到Tunnel-B ;
[0013](42) Tunnel-B接收到信息后,根據特有協議格式,解析指令類型、源端地址、端口號、目的地址、端口號等信息,如果目的地址和Tunnel-B不在同樣一個子網內,則將此條信息,轉發至下級Tunnel ;
[0014](43) Tunnel-B接收到信息后,根據特有協議格式,解析指令類型、源端地址、端口號、目的地址、端口號等信息,如果目的地址和Tunnel-B在同一個子網內,則由Tunnel-B向最終的目的設備,發起連接請求,連接成功,則將源地址、源端口、目的地址、目的端口等信息建立映射關系,并插入已建連接隊列,進行統一管理。
[0015]所述步驟(5)具體是:當源端通過Tunnel與目的設備成功建立連接,由于每一級Tunnel都保存了下一級的Tunnel信息和近源端映射信息,并且可以通過指令信息,逐級向上回溯,使數據可以進行雙向傳輸。
[0016]本發明支持多級網絡架構及多種異構設備接入,能夠兼容多種廠家型號的視頻設備和報警設備,實現了實時視頻的多級傳輸的問題,在保證網絡安全的情況下,有效地解決了特定數據的跨網絡安全邊界傳輸問題,保證了視頻傳輸過程中的信息安全問題。可靈活應用于不同行業,同時滿足用戶的定制需求。
【附圖說明】
[0017]圖1是網絡配置邏輯結構圖。
【具體實施方式】
[0018]本發明包括以下步驟:
[0019](I)配置源地址、端口和目的設備信息映射關系存儲進數據庫;
[0020](2)根據需求由上到下,逐級配置Tunnel ;
[0021](3)啟動鏈路上的Tunnel,建立指令通道;
[0022](4)進行多級視頻設備跨網連接;
[0023](5)進行多級視頻數據跨網傳輸。
[0024]本發明支持多級網絡架構及多種異構設備接入,能夠兼容多種廠家型號的視頻設備和報警設備,實現了實時視頻的多級傳輸的問題,在保證網絡安全的情況下,有效地解決了特定數據的跨網絡安全邊界傳輸問題,保證了視頻傳輸過程中的信息安全問題。
[0025]以下結合圖1,對本發明步驟進行具體說明。
[0026](I)源地址、端口和目的設備信息映射并入庫。
[0027]端口將Tunnel-A的端口與目的設備的IP、端口信息等進行映射,并存數據庫。
[0028](2)兩個Tunnel啟動,建立指令通道。
[0029]初始化階段,在網絡一側,Tunnel-A發起連接請求,與Tunnel-B預先約定的特定開放端口進行連接,Tunnael-A與Tunnel-B保持TCP常鏈接,并定時發送心跳。同時Tunnel-A根據數據庫配置信息,預先建立監聽端口隊列,保持監聽狀態。
[0030](3)近源端Tunnel監聽,生成連接指令。
[0031]源端根據具體需求,向Tunnel-A的對應端口發送連接請求,Tunnel-A根據端口信息,解析指令類型、TCP連接的源地址、端口、目的地址、端口等信息,解析后,通過和Tunnel-B之間的TCP長鏈接,將這些信息發送到Tunnel-B。
[0032](4)中轉Tunnel,指令中轉。
[0033]Tunnel-B接收到信息后,根據特有協議格式,解析指令類型、源端地址、端口號、目的地址、端口號等信息,如果目的地址和Tunnel-B不在同樣一個子網內,則將此條信息,轉發至下級Tunnel。
[0034](5)近目的設備端Tunnel,指令解析、執行。
[0035]Tunnel-B接收到信息后,根據特有協議格式,解析指令類型、源端地址、端口號、目的地址、端口號等信息,如果目的地址和Tunnel-B在同一個子網內,則由Tunnel-B向最終的目的設備,發起連接請求,連接成功,則將源地址、源端口、目的地址、目的端口等信息建立映射關系,并插入已建連接隊列,進行統一管理。
[0036](6)連接建立,數據雙向傳輸。
[0037]當源端通過Tunnel與目的設備成功建立連接,由于每一級Tunnel都保存了下一級的Tunnel信息和近源端映射信息,并且可以通過指令信息,逐級向上回溯,所以數據可以進行雙向傳輸。
【主權項】
1.一種安全的多級視頻跨網傳輸方法,其特征在于,包括以下步驟: (1)配置源地址、端口和目的設備信息映射關系存儲進數據庫; (2)根據需求由上到下,逐級配置Tunnel; (3)啟動鏈路上的Tunnel,建立指令通道; (4)進行多級視頻設備跨網連接; (5)進行多級視頻數據跨網傳輸。2.根據權利要求1所述的一種安全的多級視頻跨網傳輸方法,其特征在于:所述步驟(3)中,在初始化階段,在網絡一側,Tunnel-A發起連接請求,與Tunnel-B預先約定的特定開放端口進行連接,Tunnael-A與Tunnel-B保持TCP常鏈接,并定時發送心跳;同時Tunnel-A根據數據庫配置信息,預先建立監聽端口隊列,保持監聽狀態。3.根據權利要求1所述的一種安全的多級視頻跨網傳輸方法,其特征在于:所述步驟(4)具體步驟是: (41)源端根據具體需求,向Tunnel-A的對應端口發送連接請求,Tunnel-A根據端口信息,解析指令類型、TCP連接的源地址、端口、目的地址、端口等信息,解析后,通過和Tunnel-B之間的TCP長鏈接,將這些信息發送到Tunnel-B ; (42)Tunnel-B接收到信息后,根據特有協議格式,解析指令類型、源端地址、端口號、目的地址、端口號等信息,如果目的地址和Tunnel-B不在同樣一個子網內,則將此條信息,轉發至下級Tunnel ; (43)Tunnel-B接收到信息后,根據特有協議格式,解析指令類型、源端地址、端口號、目的地址、端口號等信息,如果目的地址和Tunnel-B在同一個子網內,則由Tunnel-B向最終的目的設備,發起連接請求,連接成功,則將源地址、源端口、目的地址、目的端口等信息建立映射關系,并插入已建連接隊列,進行統一管理。4.根據權利要求1所述的一種安全的多級視頻跨網傳輸方法,其特征在于:所述步驟(5)具體是:當源端通過Tunnel與目的設備成功建立連接,由于每一級Tunnel都保存了下一級的Tunnel信息和近源端映射信息,并且可以通過指令信息,逐級向上回溯,使數據可以進行雙向傳輸。
【文檔編號】H04N7/18GK105897657SQ201410728173
【公開日】2016年8月24日
【申請日】2014年12月3日
【發明人】呂春花, 吳蔚, 鄭志國, 劉超, 高昊飛
【申請人】北京航天長峰科技工業集團有限公司