[发明专利]一种物联网视频数据传输方法及网关设备

权利要求书

1.一种物联网视频数据传输方法，其特征在于，所述方法包括：

获取物联网视频数据包，在所述数据包流经内核协议栈的过程中，在预设关键点根据数据包的协议簇PF_INET查找是否注册有钩子函数，当预设关键点存在有注册的钩子函数，通过nf_hook_slow函数进入到Netfilter框架中调用该钩子函数，并向Netfilter框架输出返回值；

基于所述返回值对所述数据包进行处理，并将处理后的数据包传输到用户层，同时针对于用户的类别分为不同安全域；

在用户层中，针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤。

2.根据权利要求1所述的方法，其特征在于，针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤，包括：

通过6wind对数据包解包提取五元组信息，随后调用过滤主函数，将数据包的五元组信息传入过滤主函数；所述过滤主函数对五元组信息进行解析，根据其中的源IP地址以及目的IP地址，分别在用户所属域规则集中进行查询，根据查询到的源域以及目的域查询域间通信规则集，最后根据域间通信规则的数据包处理动作结果对数据包进行过滤。

3.根据权利要求1所述的方法，其特征在于，针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤，包括：

建立哈希表用于存储查找结构，所述哈希表中存储元素为IP地址以及对应的所属域，引入用户所属域规则实现了安全等级分域，对于域间通信规则的查询匹配。

4.根据权利要求3所述的方法，其特征在于，所述建立哈希表用于存储查找结构，包括：

利用链表法解决哈希冲突。

5.根据权利要求1所述的方法，其特征在于，在预设关键点根据数据包的协议簇PF_INET查找是否注册有钩子函数之后，还包括：

当预设关键点不存在有注册的钩子函数，则直接返回okfn函数指针所指向的函数继续走协议栈。

6.根据权利要求1所述的方法，其特征在于，所述针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤，包括：

所述五元组过滤规则中的过滤字段包括：源IP地址、目的IP地址、源端口、目的端口、协议号、处理动作；

所述用户所属域规则中的过滤字段包括：用户IP、用户所属域；

所述域间通信规则中的过滤字段包括：源域、目的域、处理动作。

7.根据权利要求1所述的方法，其特征在于，所述针对于用户的类别分为不同安全域，包括：

将用户分为政用、军用、商用和民用四级安全域。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

对五元组过滤规则、用户所属域规则、域间通信规则动态增加，删除、修改、查询规则集中的规则。

9.根据权利要求1所述的方法，其特征在于，所述向Netfilter框架输出返回值中，所述返回值可以包括：

NF_ACCEPT：继续正常传输数据包；

NF_DROP：丢弃该数据包，不再传输；

NF_STOLEN：模块接管该数据包，Netfilter忘掉该数据包；

NF_QUEUE：对该数据包进行排队；

NF_REPEAT：再次调用该回调函数。

10.一种网关设备，其特征在于，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至9任一所述的物联网视频数据传输方法。