[实用新型]一种网络视频监控摄像机节点及服务器间隔离设备

说明书

技术领域

本实用新型涉及网络安全技术、网络通信技术、视频传输技术领域，专用于保证网络视频监控摄像机节点与服务器间网络数据的安全性。

背景技术

如今，视频监控对于社会的管理、国家的稳定、人民财产的安全都起着至关重要的作用。在道路、公共场所也有数量巨大的监控摄像头。这些监控网络，都是由网络视频监控摄像机节点采集视频图像，再通过网络通路将数据传递给视频监控服务器。一般，视频监控服务器是一个管理网络的一部分，处于管理网络的内部；而暴露于外界的网络视频监控摄像机节点直接与视频监控服务器和内部管理网络相连接带来了极大的安全隐患。

例如，一个工业控制网络中包括了视频监控网络，工厂网络视频监控摄像机节点直接连接到内部管理网络中，以实现在管理网络中实时调用监控数据；而与此同时，此管理网络还控制着工厂的其他功能网络。在这样的网络拓扑环境下，通过网络视频监控摄像机节点端的网口，就可以直接访问工业控制网络中的管理网络。网络视频监控摄像机节点与视频监控服务器间的无限制、无监控的网络通信带来了内部管理网络被暴露攻击的巨大隐患。

为了解决这种网络拓扑中对于内部服务器、内部管理网络的安全威胁，设计了一种网络视频监控摄像机节点及服务器间隔离设备。

实用新型内容

本实用新型的目的是为了解决视频监控网络中，网络视频监控摄像机节点与视频监控服务器间的无限制、无监控的网络通信带来了内部管理网络被暴露攻击的巨大隐患，而提供的一种网络视频监控摄像机节点及服务器间隔离设备。该设备能够很好地解决网络视频监控摄像机节点接入后无限制、无监控的网络通信直接与内部服务器相连的问题。

实现本实用新型目的的具体技术方案是：

一种网络视频监控摄像机节点及服务器间隔离设备，特点是：该设备包括1000M/100M/10M以太网接口模块、合法设备特性列表储存配置模块、网络数据处理模块、USB接口模块、时钟模块及电源模块。所述1000M/100M/10M以太网接口模块与网络数据处理模块、时钟模块相连，作为网络数据处理模块的网络数据输入、输出；合法设备特性列表储存配置模块与USB接口模块、网络数据处理模块、时钟模块相连，接收USB接口模块的配置并本地储存，进而向网络数据处理模块配置合法设备特性列表；网络数据处理模块与1000M/100M/10M以太网接口、合法设备特性列表储存配置模块、时钟模块及电源模块相连，其作用为处理网络数据；USB接口模块与合法设备特性列表储存配置模块、时钟模块相连；时钟模块与1000M/100M/10M以太网接口模块、合法设备特性列表储存配置模块、网络数据处理模块、USB接口模块相连，向各模块提供参考时钟；电源模块与1000M/100M/10M以太网接口模块、合法设备特性列表储存配置模块、网络数据处理模块、USB接口模块、时钟模块相连，为各模块供电。

所述1000M/100M/10M以太网接口模块包含四路独立的以太网接口，每一路包含千兆以太网RJ45插座以及以太网物理层PHY芯片；三路以太网接口可分别连接三路网络视频监控摄像机节点，其余一路以太网接口可连接内部网络服务器。

所述合法设备特性列表储存配置模块包括微处理器和Flash存储芯片，微处理器和Flash存储芯片与互相连接。其中，Flash存储芯片中的合法设备特性列表中包括所有允许与内部服务器通信的网络视频监控摄像机节点数据的MAC地址、源端口号、目的端口号、源IP地址、目的IP地址、协议、数据特征。

所述网络数据处理模块包括FPGA芯片和DDR3高速存储芯片，FPGA芯片与DDR3高速存储芯片互相连接。DDR3高速存储芯片对输入的网络数据实时进行高速的缓存。FPGA芯片通过读取DDR3的高速缓存获取网络视频监控摄像机节点网络数据包的MAC地址、源端口号、目的端口号、源IP地址、目的IP地址、协议、数据特征；将其与合法设备特性列表比较；仅允许合法特征的数据和设备通信，并且FPGA将合法特征的数据进行重新打包，输出。

所述USB接口模块包括USB 3.0 Type B插座以及USB解析芯片USB 3.0 Type B插座与USB解析芯片互相连接。数据传输过程及速率符合USB 3.0标准。

与现有技术相比，本实用新型的有益效果是：

⑴、本实用新型使用FPGA硬件处理网络数据，相对传统的双ARM芯片的架构，具有更高的处理速度以及更强的并行处理能力。