[发明专利]一种智能保护摄像头信息的监控设备及方法

说明书

技术领域

本发明属于智能硬件安全保护技术领域，涉及一种微型智能网络安全设备，具体涉及一种智能保护摄像头信息的监控设备，还涉及一种智能保护摄像头信息的监控方法。

背景技术

无线摄像头是将无线接收器嵌入到网络摄像机里的新型监控摄像机，使用WIFI频道，符合IEEE 802.11B/G标准协议。WIFI是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点，被当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可通过AP去分享有线局域网络甚至广域网络的资源，其工作原理相当于一个内置无线发射器的HUB或者是路由，而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。有了AP，就像一般有线网络的交换机或路由器一般，无线工作站可以快速且轻易地与网络相连。

简言之，当交换机的一端接入了无线AP或无线路由器，在无线AP/无线路由器信号覆盖范围内，安装一个或多个无线摄像头，就组成了一个简单的无线视频监控系统，而音视频显示和管理通过局域网内(无线网内或接入交换机)的电脑来实现，云台控制信号同样通过无线来传输。如果无线AP或路由接入了互联网，对无线摄像进行动态域名解析和端口映射之后，便可实现远程音视频监控了。

问题在于没有身份认证机制，使用一个并不存在的手机号也可成功注册账号，进而通过这个伪造账号，利用安全漏洞，绑定同一品牌下所有的智能摄像头，横向越权非法窥视这些摄像头拍摄的视频。所有使用者的视频都会被分别暴露出来，这极有可能造成家庭信息、个人隐私的泄露，影响生活安宁、危害家庭人身财产安全。

另外，Web管理端容易受到攻击，获取管理员账号密码，对网络摄像头进行入侵。而且网络流量没有监控手段，容易让攻击者劫持流量。流量劫持有多种方法，其中一种是DNS劫持。DNS是负责域名解析的服务器，一旦黑客破坏了DNS解析的过程，输入域名后，可能转化为黑客指定的IP地址，用户往往很难看出破绽，但所有的流量都会转向黑客指定的虚假的服务器，黑客不但可以很容易获取各种密码、个人信息等，还可以植入木马病毒，盗窃个人财产。一般的网络摄像头都没有相关应对流量劫持和攻击的防护机制，这是亟待解决的问题。

发明内容

针对现有摄像头的安全性缺失问题，本发明的目的在于提供一种智能保护摄像头信息的监控设备及方法，该设备串联在物理网线和摄像头设备直接的物理线路上，通过独立的集中控制器进行流量分析和识别，并下发警告命令，在不更换传统摄像头基础设施的条件下，实现摄像头的安全防护。

为实现上述目的，本发明采用如下技术方案：

一种智能保护摄像头信息的监控设备，连接于摄像头与网线的接口处，包括：

两个网口，分别用于连接网线和摄像头；

ARM控制器，基于嵌入式Linux内核，运行开源操作系统，支持TCP/IP协议，其包括：

流量识别模块，截获访问摄像头的流量，提取流量中包含的IP和设备指纹信息，通过与白名单里的IP和设备指纹信息比较，来判断该流量是否为恶意流量；

恶意流量拦截模块，用于对恶意流量进行拦截，对非恶意流量进行放行；

存储模块，用于存储白名单、日志和网络配置信息，搭载所述开元操作系统，该白名单包括管理员和普通用户的IP和设备指纹信息；

电源供电模块，用于为本设备供电。

进一步地，所述存储模块包括一ROM和一TF卡，该ROM存储所述白名单、日志和网络配置信息，该TF卡搭载所述开源操作系统，实现系统和主控分离，方便系统更新。

进一步地，还包括一串口通信电路，用于将所述白名单、日志和网络配置信息下载于所述存储模块中。

进一步地，还包括一调试接口，用于查看拦截的恶意流量信息。

进一步地，还包括一通信接口，用于提供蓝牙、WiFi，拥有管理员权限的电子装置可通过该通信接口设置白名单。

进一步地，所述ARM控制器通过数字证书标识标识硬件。

一种智能保护摄像头信息的监控方法，基于上述设备，步骤包括：

所述设备安装于摄像头与网线的接口处，截获访问摄像头的全部流量，提取流量中包含的访问者的IP和设备指纹信息；

如果所述访问者的IP和设备指纹信息与白名单的IP和设备指纹信息一致，则判定该访问者为管理员或普通用户，允许该流量通过，否则判定该流量为恶意流量，拦截该流量并报警。