[发明专利]一种基于SSLVPN的无线视频安全接入系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于SSL VPN的无线视频安全接入系统。

背景技术

目前全国各地公安机关均展开了无线视频监控系统建设。各地在视频专网(非公安网)上建设大量固定式视频监控设备的同时，也进行了大量移动式视频监控设备的建设。为落实“资源共享、互联互控”，各地公安机关需要将这些资源有机联网、整合共享，这时基于SSL VPN的无线视频安全接入系统就起到了连接这两个不同网络域之间的桥梁作用，保证视频数据安全高效地调阅到公安内网。在不同的网络安全域之间，实现对涉密信息系统与非涉密信息系统的“物理隔离”是信息安全领域的基本要求,现阶段出现的移动视频安全接入系统在保证视频流交互过程中的安全性、稳定性以及对应用厂商支持的多样性上均存在不足。

发明内容

针对现有技术中在处于内网中的视频客户端需要访问获取外网中的视频数据存在的上述问题，现提供一种旨在可方便处于内网中的公安机关的视频客户端获取外网中的视频数据，并且可保证获取的视频数据的安全性的基于SSL VPN的无线视频安全接入系统。

具体技术方案如下：

一种基于SSL VPN的无线视频安全接入系统，其中，包括：

流媒体服务端，设置于外网中，与多个外部设备连接，多个所述外部设备用以将待传输的视频数据发送至所述流媒体服务端；

SSL VPN网关，连接与所述外部设备与所述流媒体服务端之间，用于对接入所述流媒体服务端的所述外部设备的身份进行认证，允许认证通过的所述外部设备接入所述流媒体服务端，并将待传输的视频数据发送至所述流媒体服务端；

视频接入认证服务端，与设置于一外网中的流媒体服务端连接，用以对所述流媒体服务端输出的所述视频数据进行安全验证；

视频用户认证服务端，与所述视频接入认证服务端连接；

多个视频客户端，设置于一内网中，分别与所述视频用户认证服务端连接，用以发送一使所述视频用户认证服务端与所述流媒体服务端建立连接的请求至所述流媒体服务端；

所述视频用户服务端与所述流媒体服务端之间于建立连接之后，所述视频客户端发送一用于请求获取所述视频数据的视频传输信令至所述流媒体服务端；

内外网安全隔离网闸，连接于所述视频用户认证服务端与所述视频接入认证服务端之间，用以输出所述请求以及所述视频传输信令至所述视频接入认证服务端，并且隔离内网以及外网之间的数据传输；

所述视频用户服务端与所述流媒体服务端之间建立连接后，所述流媒体服务端根据所述视频传输信令与所述视频用户认证服务端之间建立至少一个视频传输链路；

所述流媒体服务端将与所述视频传输信令对应的所述视频数据通过所述视频传输链路输出至所述视频用户认证服务端，以供所述视频客户端于所述视频用户认证服务端中获取所述视频数据。

优选的，所述内外网安全隔离网闸包括：

双向隔离模块，用以将所述视频用户认证服务端输出的所述请求以及所述视频传输信令输出至所述视频接入认证服务端；

单向光模块，用以将所述流媒体服务端输出的所述视频数据单向的输出至所述视频用户认证服务端。

优选的，所述双向隔离模块包括：

外网主机模块，所述外网主机模块上设有外网以太网接口和外网主机管理端口；

内网主机模块，所述内网主机模块上设有内网以太网接口和内网主机管理端口；

独立交换模块，连接于所述外网主机模块以及所述内网主机模块之间，用以实现所述外网主机模块以及所述内网主机模块之间相互通信。

优选的，所述单向光模块包括：

分光器；

外网模块，与所述分光器的一端连接，所述外网模块包括：

外网数据迁移模块；

第一安全传输卡，与所述外网数据迁移模块连接；

外网模块，与所述分光器的另一端连接，所述外网模块包括：

内网数据迁移模块；

第二安全传输卡，与所述内网数据迁移模块连接；

所述第一安全传输卡、所述第二安全传输卡分别通过光纤与所述分光器连接；

所述第一安全传输卡上设有一光发送端口和一第一光接收端口，所述第二安全传输卡上设有一第二光接收端口。

优选的，所述外部设备为智能手机和/或个人电脑，和/或平板电脑。

优选的，所述视频用户认证服务端包括一认证模块，所述认证模块用以对发送所述请求的所述视频客户端进行身份验证，并于验证通过后将所述请求输出至所述内外网安全隔离网闸。