[发明专利]一种基于代理与隔离的视频安全接入系统及其方法

权利要求书

1.一种基于代理与隔离的视频安全接入系统，其特征在于，所述系统包括前置代理模块、专用通信协议、隔离过滤模块； 

所述前置代理模块、专用通信协议、隔离过滤模块将视频源从外网接入至内网统一监控平台。 

2.如权利要求1所述的一种基于代理与隔离的视频安全接入系统，其特征在于，所述视频源客户端安装视频源中间件或中间件设备； 

视频源中间件使用支持国密局SM2加密算法的智能USBKEY，通过TCP/IP协议与前置代理装置进行身份认证；认证通过中间件以UDP协议将视频源发送至前置代理装置。 

3.如权利要求1所述的一种基于代理与隔离的视频安全接入系统，其特征在于，所述前置代理装置通过TCP/IP协议与视频流客户端进行认证及控制操作，依据接入视频源的用户名、IP地址、身份证书信息对其进行认证。 

4.如权利要求1所述的一种基于代理与隔离的视频安全接入系统，其特征在于，所述系统对前置代理模块和隔离模块进行全面的日志审计，对视频流安全接入装置的软硬件状态及运行信息、管理员操作进行日志审计。 

5.如权利要求1所述的一种基于代理与隔离的视频安全接入系统，其特征在于，所述系统对视频源的通信状态进行实时监控，包括连接者身份、连接建立的初始时间、上传和下载数据量，管理员可根据需要随时中断其通讯连接。 

6.一种基于代理与隔离的视频安全接入方法，其特征在于，所述方法包括： 

(1)前置代理模块对接入视频源进行认证； 

(2)前置代理模块接入视频数据并解析视频协议； 

(3)对视频数据进行特征过滤、加扰和添加策略标签； 

(4)采用专用通信协议重组视频数据发送至隔离过滤模块； 

(5)隔离过滤模块接收前置代理模块发送来的专用协议封装的视频数据； 

(6)隔离过滤模块解析标签并进行过滤； 

(7)恢复视频元数据； 

(8)将视频元数据进行视频格式封装并发送至内网统一监控平台。 

7.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(2)包括所述解析视频协议依据标准的视频协议将视频源解析成视频元数据。 

8.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于， 所述步骤(3)包括所述视频源特征过滤、加扰和标签提取，采用专用特征过滤算法和过滤规则，滤除不符合视频源报文特征的非法报文。 

9.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(3)包括在视频元数据中加入无用的视频帧扰乱信息。 

10.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(3)包括提取视频报文、视频报文的特征以及管理策略作为标签信息。 

11.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(4)包括重组视频数据将加扰视频数据随机分块，与标签信息一起通过专用私有通信协议，进行封装，并发送到隔离过滤模块。 

12.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(5)包括隔离过滤模块实时监听从前置服务模块经专用协议封装后发送过来的视频源数据。 

13.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(6)包括专用协议解析依据专用私有通信协议格式解析视频数据，去除加扰视频帧，提取标签；标签过滤依据管理策略库，对提取的标签进行匹配，通过视频数据标签信息，对视频进行过滤。 

14.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(7)包括解析随机分块的噪声视频元数据，恢复视频元数据。 

15.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述步骤(8)包括视频通过安全过滤后，将视频数据经标准视频协议进行恢复，转发至内网统一监控平台。 

16.如权利要求6所述的一种基于代理与隔离的视频安全接入方法，其特征在于，所述前置代理装置将封装后的视频流数据通过TCP/IP协议发送至隔离装置；所述隔离装置监听特定端口，接收前置代理装置的以私有格式封装的TCP报文；所述隔离装置将恢复的视频源数据通过UDP端口转发至统一监控平台。