[发明专利]一种物联网视频数据传输方法及网关设备

说明书

本申请公开了一种物联网视频数据传输方法及网关设备。首先获取物联网视频数据包，在数据包流经内核协议栈的过程中，在预设关键点根据数据包的协议簇PF_INET查找是否注册有钩子函数，当预设关键点存在有注册的钩子函数，通过nf_hook_slow函数进入到Netfilter框架中调用该钩子函数，并向Netfilter框架输出返回值；基于返回值对数据包进行处理，并将处理后的数据包传输到用户层，同时针对于用户的类别分为不同安全域；在用户层中，针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤，可以看出，本申请能够可对不同安全等级域用户之间的通信进行控制，并且相比于现有技术提高了传输速率。

技术领域

本发明涉及物联网安全领域，特别涉及一种物联网视频数据传输方法及网关设备。

背景技术

随着物联网的普及，让人们体验着不同物联网设备带给人们提供的便利时，也同时带来了许多网络信息安全问题。

内容过滤是网络安全的新课题，它的任务是从动态信息源中过滤掉在一段时期内比较固定的非需求信息。通过在网络中加入内容分析过滤功能，对内能够帮助受保护网络消除通过网络对机密信息造成的泄漏，对外可以过滤掉网络中的不健康内容及垃圾信息。

目前，在现有技术的内容过滤主要是包括基于网络层的包过滤技术，即据分组包头源地址，目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端，其余数据包则被从数据流中丢弃。但是这种方式无法理解应用层信息，而大多数内容过滤都是针对应用层进行的，所以很难进行内容过滤。并且，现有技术也仅仅是对单一的安全等级域用户之间的通信进行控制。

发明内容

基于此，本申请实施例提供了一种物联网视频数据传输方法及网关设备，能够可对不同安全等级域用户之间的通信进行控制，并且相比于现有技术提高了传输速率。

第一方面，提供了一种物联网视频数据传输方法，该方法包括：

获取物联网视频数据包，在所述数据包流经内核协议栈的过程中，在预设关键点根据数据包的协议簇PF_INET查找是否注册有钩子函数，当预设关键点存在有注册的钩子函数，通过nf_hook_slow函数进入到Netfilter框架中调用该钩子函数，并向Netfilter框架输出返回值；

基于所述返回值对所述数据包进行处理，并将处理后的数据包传输到用户层，同时针对于用户的类别分为不同安全域；

在用户层中，针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤。

可选地，针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤，包括：

通过6wind对数据包解包提取五元组信息，随后调用过滤主函数，将数据包的五元组信息传入过滤主函数；所述过滤主函数对五元组信息进行解析，根据其中的源IP地址以及目的IP地址，分别在用户所属域规则集中进行查询，根据查询到的源域以及目的域查询域间通信规则集，最后根据域间通信规则的数据包处理动作结果对数据包进行过滤。

可选地，针对于用户所属的安全域通过五元组过滤规则、用户所属域规则、域间通信规则进行数据包过滤，包括：

建立哈希表用于存储查找结构，所述哈希表中存储元素为IP地址以及对应的所属域，引入用户所属域规则实现了安全等级分域，对于域间通信规则的查询匹配。

可选地，所述建立哈希表用于存储查找结构，包括：

利用链表法解决哈希冲突。

可选地，在预设关键点根据数据包的协议簇PF_INET查找是否注册有钩子函数之后，还包括：