[發明專利]一種智能家電攝像頭的網絡防火墻在審
| 申請號: | 201810989221.4 | 申請日: | 2018-08-28 |
| 公開(公告)號: | CN109151274A | 公開(公告)日: | 2019-01-04 |
| 發明(設計)人: | 華翔;姜冰清 | 申請(專利權)人: | 西安工業大學 |
| 主分類號: | H04N5/225 | 分類號: | H04N5/225;H04N7/18;H04L29/06;F16M11/10 |
| 代理公司: | 無錫松禾知識產權代理事務所(普通合伙) 32316 | 代理人: | 段小麗 |
| 地址: | 720021 陜*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 智能家電 攝像頭本體 攝像頭 一端設置 射燈 網絡防火墻 鉸接部件 攝像鏡頭 支撐立柱 柱頭 家庭氛圍 鉸接連接 前后擺動 上端 底端 豎向 下端 防盜 監視 | ||
1.一種智能家電攝像頭的網絡防火墻,其特征在于:包括智能家電攝像頭本體(2),所述智能家電攝像頭本體(2)的一端設置有攝像鏡頭(1),所述智能家電攝像頭本體(2)的另一端設置有射燈(2);
所述智能家電攝像頭本體(2)的底端中部固定連接有柱頭(7),還包括豎向姿態的支撐立柱(5),所述支撐立柱(5)的上端與所述柱頭(7)下端通過鉸接部件(8)鉸接連接;所述智能家電攝像頭本體(2)沿所述鉸接部件(8)前后擺動。
2.根據權利要求1所述的一種智能家電攝像頭的網絡防火墻,其特征在于:還包括底座平臺(12),所述底座平臺(12)上固定豎立設置有旋轉電機(11),所述支撐立柱(5)的下端連接在所述旋轉電機(11)的轉軸上,所述旋轉電機(11)可驅動所述支撐立柱(5)沿軸線旋轉。
3.根據權利要求1所述的一種智能家電攝像頭的網絡防火墻,其特征在于:還包括彈簧拉力線(4);所述彈簧拉力線(4)的一端固定連接在所述支撐立柱(5)側壁,所述彈簧拉力線(4)的一端固定連接智能家電攝像頭本體(2)靠近攝像鏡頭(1)的一端底部;
所述支撐立柱(5)上還轉動設置有卷線圈(13),所述卷線圈(13)上盤繞有尼龍牽引線(9),所述牽引線(9)的引出線末端固定連接智能家電攝像頭本體(2)靠近射燈(2)的一端底部;
還包括卷線圈驅動電機(6),所述卷線圈驅動電機(6)固定安裝在所述支撐立柱(5)上的電機座(10)上,且所述卷線圈驅動電機(6)驅動連接所述卷線圈(13);卷線圈驅動電機(6)可驅動卷線圈(13)的收線和放線。
4.根據權利要求1所述的一種智能家電攝像頭的網絡防火墻,其特征在于:在所述智能家電攝像頭本體(2)的嵌入式系統上加載一個防火墻模塊,從網絡中傳來的數據經由數據接口模塊直接發送給防火墻模塊,經過安全策略驗證通過后再通過數據接口發送至CPU進行處理;所述防火墻采用模塊化設計,所述防火墻與智能家電攝像頭本體(2)的嵌入式系統的數據接口采用串行通信接口。
5.根據權利要求4所述的一種智能家電攝像頭的網絡防火墻,其特征在于:所述防火墻的功能模塊包括內存和計算模塊,以及實現從安全策略到規則轉換的規則模塊,還有對數據包進行是否符合規則的判斷的過濾模塊,以及實現和嵌入式設備或者網絡的數據交換的數據接口模塊;
攝像頭本體(2)的電嵌入式系統在加載了本文所提出的防火墻后,首先數據包從網絡傳輸至嵌入式系統的外部數據接口,然后通過路由表提取相應的規則,對數據包進行安全策略規則判斷,也即實現防火墻的包過濾功能;其中不符合安全策略規則的數據包直接丟棄,將符合安全策略的數據包進行封裝,對其進行協議轉換以及數據加密與認證等一系列工作,當封裝完成后,通過嵌入式系統的內部數據接口如總線,串口等將其發送至CPU進行運算。嵌入式系統在處理完網絡發送進來的數據之后,若需要向外部網絡發送數據,同樣通過上文的流程,即先通過內部數據接口將數據從CPU發送至防火墻模塊進行協議轉換與包過濾,再通過外部接口將處理過的數據發送至互聯網絡。
6.根據權利要求5所述的一種智能家電攝像頭的網絡防火墻,其特征在于:所述防火墻的硬件結構包括進行規則運算以及數據加密運算的CPU模塊;和儲存安全策略規則的RAM存儲模塊;以及提供運行內存的Flash閃存模塊;供電模塊;還有與嵌入式系統進行數據交互的數據接口模塊;其中防火墻的數據接口采用串行通信接口;
防火墻和嵌入式系統的數據報文處理流程使在嵌入式系統運行內核中注冊一安全機制接口,安全機制接口與實際的網絡接口一一對應,然后在路由表中增加指向防火墻安全機制接口的入口,使所有輸入輸出的數據包直接送往安全處理機制接口,然后將分組封裝處理程序放在安全處理機制里,從而使得不必修改IP的源碼,防火墻安全治理機制中的模塊包括:策略數據庫SPD的查詢,規則的選擇以及分組的封裝處理;最后的數據包送往嵌入式系統的數據接口,實現了安全通信。
7.根據權利要求5所述的一種智能家電攝像頭的網絡防火墻,其特征在于:所述防火墻的安全機制是根據分組包的源宿地址,端口號以及協議類型,標志確定是否允許報文通過。所根據的信息源來自于IP,TCP或UDP包頭。采用常規防火墻中的包過濾技術,只有滿足過濾邏輯的數據包才被轉發到相應的目的地出口端,其余不符合條件的數據包則拋棄;根據安全策略的規則,對輸入輸出的數據實行加密,認證,數字簽名,完整性校驗等安全措施,保證數據傳輸中的安全;
所述防火墻的訪問控制安全策略是通過對輸入輸出數據的監控,控制其輸入輸出,可以阻擋一部分攻擊。根據預先指定的安全規則,對輸入輸出數據進行監測,符合要求的數據允許通過,否則屏蔽掉該數據包,由于嵌入式設備往往提供的網絡功能相對較少,對于不必要的數據就可以控制其進出;
所述防火墻的數據保密與完整性安全策略是通過對傳輸數據的加密,封裝與認證來保證數據的保密性,使得未授權的用戶無法獲取信息內容。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安工業大學,未經西安工業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810989221.4/1.html,轉載請聲明來源鉆瓜專利網。
