[发明专利]一种视频安全交换方法及系统

说明书

技术领域

本发明涉及视频交换领域，更具体地说，涉及一种视频安全交换方法及系统。

背景技术

在我国，社会上存在着大量视频监控系统资源，如运营商电信的“全球眼”、联通的“宽视界”，银行、超市、医院、企业等自建的一些视频监控系统，还有一些为维护社会治安或公共安全的监控系统，如公安部门建设的“天眼”工程等监控视频专网，交管部门的卡口、道路监控系统等。将这些音视频进行合理有效利用，将为我们生活带来巨大的便利，也能为社会治安、稳定和谐贡献更多的力量。这些视频资源分布广泛，存在于不同地理、不同网络中，想要有效利用这些资源，首先需将这些视频图像进行收集汇总，加以处理提炼。

目前，原始的视频资源数据通常存在于低安全网络中，但是对视频资源数据进行汇总和利用的设备往往是在高安全网络中进行，这就使得在调取原始视频资源数据进行汇总和利用时，必然会存在高安全网络和低安全网络之间的数据交换。为保证视频交换的安全性，现有技术中，普遍采用视频网闸达到视频采集点构成的低安全级别网络与高安全级别的网络安全隔离。视频网闸通过双主机架构和专用隔离硬件，将两个不同安全级别的网络进行有效隔离，并提供适度有效的视频数据交换。然而，视频业务是种低延时高吞吐类业务，视频业务的这种特性，决定了视频网闸只能采用简单无安全要求的视频代理方式来满足视频业务需求，这就造成了视频网闸无法实现不同视频业务的分离传输，即在视频业务需求多时，视频网闸需要性能多对多的视频数据通路，从而导致安全隔离强度降低。

发明内容

有鉴于此，本发明提供一种视频安全交换系统及方法，以解决现有视频网闸在视频业务需求多时，需要性能多对多的视频数据通路，从而导致安全隔离强度降低的问题，实现一对一的视频数据通路、不同视频业务的分离传输，保证视频交换的安全性。

为实现上述目的，本发明提供如下技术方案：

一种视频安全交换方法，基于一种视频安全交换系统，所述系统包括与内网相连的第一视频交换模块，和与外网相连的第二视频交换模块，所述方法包括：

第一视频交换模块接收内网用户发送的管理请求信息，对内网用户进行设备认证，将通过设备认证的内网用户的管理请求信息，发送给所述第二视频交换模块，建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道；

第二视频交换模块将所述管理请求信息发送给与所述管理请求信息对应的外网视频设备，对所述外网视频设备进行设备认证，在所述外网视频设备通过设备认证后，建立与所述外网视频设备相连的第二数据单独传输通道，通过所述第二数据单独传输通道接收视频信息，所述视频信息包括视频信令和视频数据流，所述第二数据单独传输通道的数量与所述第一数据单独传输通道的数量相同，当存在多个内网用户请求相同的视频信息时，通过一条第二数据单独传输通道接收多个内网用户所请求的相同的视频信息；

第二视频交换模块将所述视频信令和视频数据流进行分离，将所述视频信令通过所述第一数据单独传输通道传输给所述第一视频交换模块和对应的内网用户；

在所述第一视频交换模块，所述第二视频交换模块和内网用户建立贯通的视频信令连接后，所述第二视频交换模块将所述视频数据流通过所述第一数据单独传输通道传输给所述第一视频交换模块，当存在多个内网用户请求相同的视频信息时，通过一条第一数据单独传输通道传输多个内网用户所请求的相同的视频信息的视频数据流；

所述第一视频交换模块接收视频数据流，将视频数据流分发给内网用户，当同一视频数据流需交付给多个内网用户时，对该视频数据流进行复制，将复制后的视频数据流分发给内网用户。

本发明实施例还提供一种视频安全交换系统，包括：与内网相连的第一视频交换模块，和与外网相连的第二视频交换模块；

所述第一视频交换模块包括：

内网接口单元，用于接收内网用户的管理请求信息；

内网设备认证单元，用于对所述内网用户进行设备认证；

第一数据传输单元，用于将通过设备认证的内网用户的管理请求信息，发送给所述第二视频交换模块，建立与所述第二视频交换模块相连的至少一条第一数据单独传输通道；

分发单元，用于在所述第一视频交换模块，所述第二视频交换模块和内网用户建立贯通的视频信令连接后，接收视频数据流，将视频数据流分发给内网用户，当同一视频数据流需交付多个内网用户时，对该视频数据流进行复制，将复制后的视频数据流分发给内网用户；

所述第二视频交换模块包括：