CN103916637A - 一种安全地共享监控前端设备的方法和装置 - Google Patents
一种安全地共享监控前端设备的方法和装置 Download PDFInfo
- Publication number
- CN103916637A CN103916637A CN201410150774.2A CN201410150774A CN103916637A CN 103916637 A CN103916637 A CN 103916637A CN 201410150774 A CN201410150774 A CN 201410150774A CN 103916637 A CN103916637 A CN 103916637A
- Authority
- CN
- China
- Prior art keywords
- shared
- user
- monitoring frontend
- sharing
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种安全地共享监控前端设备的方法,包括:A、平台服务器保存针对监控前端设备设定的共享条件;B、接收被共享用户的访问请求;查询针对共享监控前端设备对应的共享条件,并根据该共享条件判断发送访问请求的用户是否是设定的被共享用户,当前时间是否在共享有效期内;如果否,拒绝该访问请求;否则,根据共享设备的设备名查询其IP地址,将该被共享用户的访问请求重定向到所述共享设备,所述重定向的访问请求中包含该共享监控前端设备的IP地址、被共享用户的角色名、动态验证码。相比传统的基于设备的共享,省去了配置复杂权限用户给被共享者的过程,并且不用担心因为配置权限出错带来的安全隐患。
Description
技术领域
本发明涉及视频监控技术领域,尤其涉及一种安全地共享监控前端设备的方法和装置。
背景技术
近年来,视频监控在生产生活各方面得到了非常广泛的应用。随着社会信息化程度的进一步提高和IP视频监控业务的发展,社会各行各业需要实施远程视频监控的需求大大增加,诸如向家庭提供老人小孩安全看护、向中小企业提供商铺厂房安全管理等安防服务。此类视频监控前端设备接入Internet时一般使用的是动态IP地址。众所周知,动态IP地址的访问和管理均不方便,因此监控厂商通常在Internet上提供监控前端设备接入的管理服务平台,从而实现用户方便访问该监控前端设备的目的。
在此基础上,视频监控资源的分享需求也渐渐增加,诸如分享家门口的摄像头给邻居观看,或者和其它用户之间共享监控资源等。现有的共享方式是设备所有者提供监控前端设备登录的账号密码给被共享用户,被共享用户通过该账号密码登录管理服务平台,这样带来的隐患是账号密码的泄露;并且这种共享方式是基于监控前端设备的,这就无法保留一部分涉及隐私的视频通道。
发明内容
有鉴于此,本发明提供一种安全地共享监控前端设备的方法和装置。
该方法应用于平台服务器,该方法包括:
A、保存针对监控前端设备设定的共享条件;
B、接收被共享用户的访问请求,该访问请求中携带待访问的所述共享监控前端设备的设备名;查询针对该共享监控前端设备对应的共享条件,并根据该共享条件判断发送访问请求的用户是否是设定的被共享用户,当前时间是否在共享有效期内;如果否,则拒绝该访问请求;如果是,转步骤C;
C、根据共享监控前端设备的设备名查询其IP地址,将该被共享用户的访问请求重定向到所述共享监控前端设备,所述重定向的访问请求中包含该共享监控前端设备的IP地址、被共享用户的角色名、动态验证码,以使该共享监控前端设备收到该访问请求后根据该动态验证码确认是否向所述被共享的用户执行对应的监控业务。
该装置应用于平台服务器,该装置包括:
共享条件保存模块,用于保存针对监控前端设备设定的共享条件;
共享请求验证模块,用于接收被共享用户的访问请求,该访问请求中携带待访问的所述共享监控前端设备的设备名;查询针对该共享监控前端设备对应的共享条件,并根据该共享条件判断发送访问请求的用户是否是设定的被共享用户,当前时间是否在共享有效期内;如果是,则通知共享请求重定向模块进行重定向;
共享请求重定向模块,用于在接收到共享请求验证模块的重定向通知后,根据共享监控前端设备的设备名查询其IP地址,将该被共享用户的访问请求重定向到所述共享监控前端设备,所述重定向的访问请求中包含该共享监控前端设备的IP地址、被共享用户的角色名、动态验证码,以使该共享监控前端设备收到该访问请求后根据该动态验证码确认是否发送所述监控视频流给所述被共享的用户。
相较于现有技术,本发明方案对于监控前端设备的所有者而言,他在共享自己的监控前端设备的时候不需要提供设备的帐号密码给被共享用户,被共享用户便可实现基于视频通道级别的共享;并且在共享过程中还可以指定有效期,使得共享过程更加可控。对于被共享用户而言,他们不需要记忆共享设备的帐号密码便可以直接观看视频,实现了其它用户对设备帐号无感知,只需要知道自己的用户名密码即可;当共享设备增多时,可以极大的减少记忆量。
附图说明
图1是本发明实施例基于的网络架构示意图。
图2是本发明待共享的监控前端设备的添加管理流程图。
图3是本发明实施例用户界面图示例图。
图4是本发明一种安全地共享监控前端设备的方法流程图。
图5是本发明实施例相对同步时间说明示例图。
图6是本发明实施例装置逻辑结构图。
具体实施方式
为了解决背景技术中提到的技术问题,本发明提供一种安全地共享监控前端设备的方案。本发明的方案基于如图1所示的架构,并且按照图2所示的流程实现用户对归属于自身的监控前端设备的添加和管理。
S11、平台服务器接收注册用户添加监控前端设备的报文,该报文中携带该监控设备的序列号、设备名以及该注册用户的用户名。
用户首先在计算机或者手机上登录平台服务器,比如说在浏览器中输入该平台服务器的域名,如http://ddns.xxxx.com登录到该平台服务器,然后输入用户名和密码进行注册。如果注册成功,则在平台服务器上添加该监控前端设备。请参图3所示的一个设备添加配置页面,用户可以在设备名的输入框内给要添加的监控前端设备进行命名,比如说NVR1、IPC1,然后输入该设备的序列号。每个设备在出厂的时候都有唯一的硬件序列号,该硬件序列号作为该设备的唯一标识。这里除了手工输入硬件序列号的方式外,还可以通过扫描条形码或者二维码的方式将该监控前端设备的序列号上报给平台服务器。用户的操作完成后,平台服务器将收到该注册用户添加监控前端设备的报文。
如果硬件序列号是一组有规律的号码,那某些用户可以猜测出其他用户的监控前端设备的硬件序列号,然后向平台服务器进行非归属自身的监控前端设备的添加。所以从安全性的角度考虑,添加报文中的监控设备的序列号还可以是硬件序列号和随机序列号构成的序列号。比如说前20位是设备的序列号,后10位是设备的硬件序列号对应的随机序列号。增加随机序列号后,整个30位的序列号就很难被人猜测,从而增加了安全性。
S12、平台服务器根据本地保存的监控前端设备的序列号验证所述报文中的序列号,如果一致,则在本地生成该监控前端设备的设备名、序列号和注册用户的用户名的一条新记录。
平台服务器上保存有监控前端设备的序列号。如果采用硬件序列号进行比对的话,则平台服务器只要在监控前端设备出厂前记录其硬件序列号即可。如果采用硬件序列号和随机序列号进行比对的话,则平台服务器在监控前端设备出厂前记录硬件序列号和该硬件序列号对应的随机序列号。或者,也可以采用监控前端设备上线向平台服务器注册时发送器序列号,平台服务器在本地记录该监控前端设备发送的序列号,以此作为后续比对的依据。
当平台服务器收到用户通过计算机或者手机发送的设备添加报文后,就将该设备添加报文中的序列号和本地保存的系列号进行比对,如果本地保存的序列号和添加报文中的序列号一致,则添加成功,否则认为该监控前端设备为非法设备,不予添加。添加成功后,平台服务器上将保存该添加的监控前端设备的设备名、序列号和注册用户的用户名对应的记录。哪个注册用户成功添加了该监控前端设备即表示该监控前端设备归属于该用户或者说该用户的名下具有该监控前端设备。
S13、监控前端设备向平台服务器发送注册保活报文,该注册保活报文中携带该监控前端设备的序列号、同步随机数。
S14、平台服务器接收监控前端设备的注册保活报文。
S15、平台服务器根据注册保活报文中的序列号查找到所述监控前端设备的记录,在该记录中进一步添加同步随机数、从IP头中获取的监控前端设备的IP地址。
监控前端设备上电启动后就会自动向平台服务器发送注册报文,该注册报文包含该监控前端设备的序列号、同步随机数。平台服务器在收到监控前端设备的注册报文后,根据其中的序列号在本地进行该监控前端设备的查找,如果查找到,则在该监控前端设备对应的记录中添加其IP地址和同步随机数;如果没有查找到,则还没有用户在平台服务器上添加过该监控前端设备,此时可以标识该监控前端设备为“离线”状态,后续用户在平台服务器上添加成功该监控前端设备时将“离线”状态更改为“在线”状态。后续,监控前端设备会周期性的向平台服务器发送保活报文,该保活报文可以类似于注册报文一样携带相关信息。同步随机数是用来生成动态验证码,所以每次发送保活报文时携带的同步随机数都不同,并且保活报文中携带的同步随机数和注册报文中的携带的也不一致。
上述步骤S11~S15实现了监控前端设备添加到平台服务器注册用户名下的操作,为用户后续观看属于自己的监控前端设备的监控视频流提供了必要条件。并且,后续如果用户要给其他用户共享自己的监控视频流也将在步骤S1~S5的基础上展开。以下详细说明共享的过程,请参图4:
S21、用户登录到平台服务器,然后对待共享的监控前端设备设定共享条件。
S22、平台服务器在本地保存针对该监控前端设备设定的共享条件。
用户在通过自己的用户名、密码登录平台服务器后,可以查看自己名下的监控前端设备信息,包括监控前端设备名称、设备IP地址。如果该监控前端设备下有若干监控通道的话,还能查看到通道名称。用户确定自己要共享的监控前端设备,然后对其设定共享条件。该共享条件包括:被共享的用户的用户名、共享有效期;另外,还可以包括被共享用户的角色名。如果仅共享该监控前端设备的某个通道的话,则在共享条件中还需要包括被共享通道名。用户角色为被共享用户观看视频通道时所对应的监控前端设备侧的用户角色,对于被共享用户来说是不感知的,比如说visitor;共享有效期为此次共享的截至日期,过了共享有效期后,被共享用户就无法访问被共享的监控前端设备。用户设定完针对某个监控前端设备的共享条件后,平台服务器将保存这些设定的共享条件。
S23、被共享用户向平台服务器发送访问该共享的监控前端设备的请求。
被共享用户有两种访问该共享的监控前端设备的方式。一种方式,被共享用户通过先登录平台服务器,登录后可以查看到别人共享给自己的设备信息,包括共享的监控前端设备名称、该设备所有者、共享有效期。被共享用户可以直接点击访问按钮发出访问请求。另一种方式,被共享用户直接通过域名来访问该视频通道,域名的URL格式为:http://{平台服务器域名}/{共享设备归属用户的用户名}/{共享设备的设备名},平台服务器会弹出窗口要求输入用户名和密码,被共享用户输入自己的用户名密码后,向平台服务器发出该访问请求。如果共享的是监控前端设备的某一个通道的话,访问请求中增加通道信息。
S24、平台服务器接收被共享用户的访问请求,该访问请求中携带待访问的所述共享监控前端设备的设备名;查询针对该共享监控前端设备对应的共享条件,并根据该共享条件判断发送访问请求的用户是否是设定的被共享用户,当前时间是否在共享有效期内;如果否,则拒绝该访问请求;如果是,转步骤S25。
S25、平台服务器根据共享监控前端设备的设备名查询其IP地址,将该被共享用户的访问请求重定向到所述监控前端设备,所述重定向的访问请求中包含该监控前端设备的IP地址、被共享用户的角色名、动态验证码,以使监控前端设备收到该访问请求后根据该动态验证码确认是否向所述被共享的用户执行对应的监控业务。
其中监控前端设备IP地址为其注册保活过程中,平台服务器获取保存的。动态验证码的具体生成方式请参下文详细描述。在重定向生成的URL中还可以进一步包括被共享用户的角色名的MD5字符串;如果监控前端设备有若干通道且共享的是其中一个通道的话,该URL中还包括通道名的MD5字符串。监控业务包括录像回放、实况观看等。
S26、监控前端设备接收到平台服务器发送的重定向访问请求后,根据最近一次发送的保活报文中携带的同步随机数、当前的时间以及重定向请求中的被共享用户的角色名,用和平台服务器相同的算法计算动态验证码,如果计算得到的动态验证码和所述重定向访问请求中的动态验证码一致,则向该被共享用户执行对应的监控业务,否则不执行。
在平台服务器确认被共享用户满足共享条件可以访问被共享的监控前端设备后,直接将该被共享用户的访问请求重定向到监控前端设备。在重定向前,平台服务器需要先查询该监控前端设备的记录信息,从中获取其IP地址,然后再进行重定向。并且,为了保证监控前端设备视频的安全性,重定向的访问请求中进一步包含供监控前端设备进行合法性验证的动态验证码信息。该动态验证码信息是平台服务器根据监控前端设备最近一次发送的保活报文中携带的同步随机数、当前的时间以及被共享用户的角色名通过预定的算法生成的。监控前端设备接收到平台服务器发送的重定向访问请求后,根据自身最近发送的保活报文中携带的同步随机数、当前的时间以及该被共享用户的角色名,采用预定的算法进行计算,如果计算得到的结果和重定向访问请求中的动态验证码一致,则合法性验证通过,向被共享用户执行对应的监控业务,如果不一致,则不执行。监控前端设备进行动态验证码计算采用的预定算法和平台服务器所使用的预定算法是一致的算法。
对于监控前端设备的所有者而言,他在共享自己的监控前端设备的时候不需要提供设备的帐号密码给被共享用户,被共享用户便可实现基于视频通道级别的共享;并且在共享过程中还可以指定有效期,使得共享过程更加可控。对于被共享用户而言,他们不需要记忆共享设备的帐号密码便可以直接观看视频,实现了其它用户对设备帐号无感知,只需要知道自己的用户名密码即可;当共享设备增多时,可以极大的减少记忆量。
下面介绍动态验证码的计算过程,如下:
1、利用同步随机数和当前的时间计算第一动态码;
2、将被共享用户的角色名、同步随机数和第一动态码三者拼接后的MD5字符串作为用户名校验字符串;
3、将第一动态码和用户名校验字符串进行拼接得到动态验证码。
当前访问该监控前端设备的用户是该被共享的用户,所以平台服务器在计算动态验证码的时候利用的一个参数为该被共享用户的角色名,该被共享用户的角色名是共享用户(即设备归属的用户)设定的,可以是visitor。平台服务器在将用户的访问请求进行重定向的时候携带其角色名,以供监控前端设备计算动态验证码的时候使用。实际上该监控前端设备的用户名更多的表达的是一种访问权限信息。通常admin表示高的权限。
上述生成动态验证码的方法使用了诸多参数,有同步随机数、表示权限的角色名、时间信息,以此达到安全的目的:同步随机数、时间信息可以认为是实时的参数;用户的角色名则防止低权限的用户访问高权限用户才能访问的内容。
如果监控前端设备和平台服务器的时间均与标准时间源同步的话,则上述计算过程中所使用的当前时间可以是监控前端设备和平台服务器上的绝对时间。但是如果要实现监控前端设备、平台服务器分别和标准时间源同步的话成本比较高,所以本发明实施例中的当前时间使用相对时间。
请参图3,当前时间用n的值来表示。比如说第0秒的时候,监控前端设备向平台服务器发送携带同步随机数的注册报文,此时监控前端设备上记录n=1,然后过了10秒,n被更新为2,然后又过了10秒,n被更新为3,以此类推。对于平台服务器,在接收到该监控前端设备的注册报文时,将n更新为1,然后依据本地的时间进行n的更新:如果本地的时间经过了10秒,n被更新为2,又过了10秒,n被更新为3,以此类推。这里10秒为一个计数单位,n等于几就表示当前是第几个10秒。当然10秒的计数单位仅是一个例子,还可以是其他计数单位。在监控前端设备向平台服务器发送保活报文的时候,可以在保活报文中携带当前n的值,平台服务器据此判断n是否同步,如果同步的话,进一步按照10秒的时间间隔进行n的更新,否则先以监控前端设备发送的n值更新自身当前的n值。当监控前端设备掉电后,平台服务器清除对应于该监控前端设备的n值。
在使用上述相对时间来计算动态验证码时,监控前端设备在利用自身当前的同步随机数、相对时间、用户名计算得到的动态验证码和平台服务器重定向访问请求中的动态验证码不一致时,监控前端设备进一步利用当前的同步随机数、前相邻相对时间、访问用户的角色名计算动态验证码,如果此时计算得到的动态验证码和平台服务器重定向访问请求中的动态验证码一致,则对用户访问的合法性验证通过,向用户执行对应的监控业务;如果还是不一致的话,则监控前端设备进一步利用前相邻同步随机数、前相邻相对时间、访问用户的角色名计算动态验证码,如果此时计算得到的动态验证码和平台服务器重定向访问请求中的动态验证码一致,则对用户访问的合法性验证通过,向执行对应的监控业务。这里的前相邻相对时间、前相邻同步随机数利用图3的例子进行解释:在第30秒快结束的时候,平台服务器向监控前端设备重定向了一个访问请求(图中带箭头的虚线示意),该重定向访问请求中的动态验证码在计算时所使用的时间为n=4;监控前端设备收到该访问请求进行动态验证码计算的时候,已经是第40秒了,此时n=5。相对于当前时间n=5,n=4为其前相邻相对时间。同样地,平台服务器向监控前端设备重定向另一个访问请求(图中带箭头的实线示意),该访问请求中携带的动态验证码在计算所使用到的同步随机数为A,监控前端设备收到该访问请求时,监控前端设备刚向平台服务器发送了一个新的保活报文,该新的保活报文中携带了另一个同步随机数B。相对于同步随机数B,同步随机数A为其前相邻同步随机数。
进一步的,为了保证发送的视频数据的安全性,监控前端设备在发送视频数据的时候,利用加扰种子对视频数据进行加扰后发送。
加扰种子可以是该监控前端设备归属的用户的用户名的MD5运算后的结果。平台服务器在收到被共享用户访问共享监控设备的请求并且在确定该用户满足设定的共享条件时,将对应的解扰种子发送给被共享用户。
上述对视频码流进行了基于设备所有者的加扰,进一步保证了视频流的安全性。
下面举个例子来描述本发明实施例。
假设平台服务器域名为ddns.xxxx.com,有两个该ddns.xxxx.com平台服务器的用户:
1.用户Tom,密码123456。其注册的监控前端设备信息:设备名NVROne、序列号151001,设备位于公网,IP地址为51.51.51.2,有2路视频,Door、Bedroom。
2.用户Jerry,密码654321。
Tom通过账户Tom/123456访问ddns.xxxx.com,登录成功后可以看到名下的设备NVROne和设备下的视频通道Door、Bedroom和ip地址51.51.51.2。Tom在平台服务器上选择NVROne中的通道Door,共享给好友Jerry,并在共享过程中指定Jerry访问NVROne/Door时,对应的设备用户角色是visitor(对于设备用户角色,设备所有者可以去设备上自定义,也可以选择设备自带的admin,只要有观看该视频通道的权限账户皆可),即允许Jerry以visitor的身份访问NVROne/Door;并且指定有效期到2014年12月31日。
Jerry通过账户Jerry/654321访问ddns.xxxx.com,登录成功后可以看到有一条共享记录,是由Tom共享过来的,设备名为NVROne,视频通道为Door,有效期到2014年12月31日。Jerry可以通过点击平台服务器上的访问按钮向平台服务器发送观看视频的请求。或者Jerry可以直接访http://ddns.xxxx.com/NVROne/Door,平台服务器弹出窗口要求输入帐号密码,Jerry输入Jerry/654321后,向平台服务器发送观看视频的请求。
平台服务器收到该请求后,查询对应的共享条件为:设备名NVROne,视频通道名Door,被共享者Jerry,共享有效期至2014年12月31日。如果平台服务器判断当前时间是在有效期内,请求的是NVROne中的Door通道,并且是Jerry发起的请求,平台服务器将实现URL重定向,跳转至http://51.51.51.2/?user=fb35dce52779e5d1c0afa46789ab27dc&key=21040332ae25cce52959e5d1c0aea4ab27dc6789&key2=d1c0afa46789fb35dce52779e5。其中IP地址51.51.51.2是该设备上线保活过程中平台服务器获取保存的,user为visitor的md5编码后的字符串,key2为视频通道Door的md5编码后的字符串,key为动态验证码。
NVROne收到请求后,对http://51.51.51.2/?user=fb35dce52779e5d1c0afa46789ab27dc&key=21040332ae25cce52959e5d1c0aea4ab27dc6789&key2=d1c0afa46789fb35dce52779e5携带的参数user和key2进行md5解码,解析出对应的访问用户的角色visitor,视频通道名Door,对key直接保存;然后NVROne根据和平台服务器相同的动态验证码生成算法,生成动态验证码21040332ae25cce52959e5d1c0aea4ab27dc6789;该动态验证码和保存的一致,所以校验成功。NVROne根据解析出来的视频通道名Door,执行对应的监控业务,如发送Door通道的视频码流。如果校验失败,则请求中止,设备侧弹窗提示错误原因。
如果对视频流进行加扰的话,可以参见如下例子:
NVROne根据其所有者用户名Tom,通道名Door,对两者拼接后的字符串为TomDoor进行MD5编码生成该通道视频流对应的加扰种子c0aea4ab27dc6789ae25cce52959e5d1;同样的生成另一个通道视频流的加扰种子9ae25cce529c0aea4ab27dc7dc。
NVROne根据生成的加扰种子,在发送对应通道的视频流时使用相应的加扰种子进行视频流的加扰,然后再发送加扰后的视频流。
Jerry向平台服务器发送共享设备NVROne通道Door的访问请求后,等待平台服务器侧返回解扰信息。平台服务器侧根据共享设备所有者的用户名Tom,通道名Door,将拼接后的字符串TomDoor进行md5加密后得到解扰种子c0aea4ab27dc6789ae25cce52959e5d1发送给Jerry。发送完之后进行URL重定向,跳转至http://51.51.51.2/?user=fb35dce52779e5d1c0afa46789ab27dc&key=21040332ae25cce52959e5d1c0aea4ab27dc6789&key2=d1c0afa46789fb35dce52779e5。
Jerry的客户端获得平台服务器发送过来的解扰种子后,等待NVROne发送视频流解码。NVROne在收到重定向的视频访问请求后,将加扰后的视频流发送给客户端。Jerry客户端收到视频流后,利用用解扰种子解扰后进行视频播放。
基于同样的构思,本发明还提供一种安全地共享监控前端设备的装置,该装置位于平台服务器。请参图6,从逻辑结构上划分,该装置包括共享条件保存模块,共享请求验证模块、共享请求重定向模块。共享条件保存模块,用于保存针对监控前端设备设定的共享条件;共享请求验证模块,用于接收被共享用户的访问请求,该访问请求中携带待访问的所述共享监控前端设备的设备名;查询针对该共享监控前端设备对应的共享条件,并根据该共享条件判断发送访问请求的用户是否是设定的被共享用户,当前时间是否在共享有效期内;如果是,则通知共享请求重定向模块进行重定向;共享请求重定向模块,用于在接收到共享请求验证模块的重定向通知后,根据共享监控前端设备的设备名查询其IP地址,将该被共享用户的访问请求重定向到所述共享监控前端设备,所述重定向的访问请求中包含该共享监控前端设备的IP地址、被共享用户的角色名、动态验证码,以使该共享监控前端设备收到该访问请求后根据该动态验证码确认是否发送所述监控视频流给所述被共享的用户。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种安全地共享监控前端设备的方法,该方法应用于平台服务器,其特征在于,该方法包括:
A、保存针对监控前端设备设定的共享条件;
B、接收被共享用户的访问请求,该访问请求中携带待访问的所述共享监控前端设备的设备名;查询针对该共享监控前端设备对应的共享条件,并根据该共享条件判断发送访问请求的用户是否是设定的被共享用户,当前时间是否在共享有效期内;如果否,则拒绝该访问请求;如果是,转步骤C;
C、根据共享监控前端设备的设备名查询其IP地址,将该被共享用户的访问请求重定向到所述共享监控前端设备,所述重定向的访问请求中包含该共享监控前端设备的IP地址、被共享用户的角色名、动态验证码,以使该共享监控前端设备收到该访问请求后根据该动态验证码确认是否向所述被共享的用户执行对应的监控业务。
2.如权利要求1所述的方法,其特征在于,所述被共享用户的访问请求在该被共享用户以自身的用户名和密码登录到平台服务器后以点击推送的共享监控前端设备的方式生成;或者,以构建http://{平台服务器域名}/{共享监控前端设备归属用户的用户名}/{共享监控前端设备的设备名}的方式生成。
3.权利要求2述的方法,其特征在于,所述共享条件包括:被共享的用户的用户名、共享有效期。
4.如权利要求3述的方法,其特征在于,如果共享的是共享监控前端设备下的某一通道的视频流,所述共享条件还包括:共享通道名。
5.如权利要求1述的方法,其特征在于,所述动态验证码按照如下步骤进行计算:
a1、利用同步随机数和当前的时间计算第一动态码;
a2、将被共享用户的角色名、同步随机数和第一动态码三者拼接后的MD5字符串作为用户名校验字符串;
a3、将第一动态码和用户名校验字符串进行拼接得到动态验证码。
6.一种安全地共享监控前端设备的装置,该装置应用于平台服务器,其特征在于,该装置包括:
共享条件保存模块,用于保存针对监控前端设备设定的共享条件;
共享请求验证模块,用于接收被共享用户的访问请求,该访问请求中携带待访问的所述共享监控前端设备的设备名;查询针对该共享监控前端设备对应的共享条件,并根据该共享条件判断发送访问请求的用户是否是设定的被共享用户,当前时间是否在共享有效期内;如果是,则通知共享请求重定向模块进行重定向;
共享请求重定向模块,用于在接收到共享请求验证模块的重定向通知后,根据共享监控前端设备的设备名查询其IP地址,将该被共享用户的访问请求重定向到所述共享监控前端设备,所述重定向的访问请求中包含该共享监控前端设备的IP地址、被共享用户的角色名、动态验证码,以使该共享监控前端设备收到该访问请求后根据该动态验证码确认是否发送所述监控视频流给所述被共享的用户。
7.如权利要求6所述的装置,其特征在于,所述共享用户的访问请求在该共享用户以自身的用户名和密码登录到平台服务器后点击推送的共享监控前端设备的方式生成;或者,构建http://{平台服务器域名}/{共享监控前端设备归属用户的用户名}/{共享监控前端设备的设备名}的方式生成。
8.权利要求7述的装置,其特征在于,所述共享条件包括:被共享的用户的用户名、共享有效期。
9.如权利要求8述的装置,其特征在于,如果共享的是共享监控前端设备下的某一通道的视频流,所述共享条件还包括:共享通道名。
10.如权利要求7述的装置,其特征在于,所述动态验证码按照如下步骤进行计算:
a1、利用同步随机数和当前的时间计算第一动态码;
a2、将被共享用户的角色名、同步随机数和第一动态码三者拼接后的MD5字符串作为用户名校验字符串;
a3、将第一动态码和用户名校验字符串进行拼接得到动态验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150774.2A CN103916637B (zh) | 2014-04-15 | 2014-04-15 | 一种安全地共享监控前端设备的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150774.2A CN103916637B (zh) | 2014-04-15 | 2014-04-15 | 一种安全地共享监控前端设备的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103916637A true CN103916637A (zh) | 2014-07-09 |
| CN103916637B CN103916637B (zh) | 2017-08-15 |
Family
ID=51041987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410150774.2A Active CN103916637B (zh) | 2014-04-15 | 2014-04-15 | 一种安全地共享监控前端设备的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103916637B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394366A (zh) * | 2014-11-26 | 2015-03-04 | 东南大学 | 分布式视频流媒体转码访问控制的方法和系统 |
| CN104836791A (zh) * | 2015-03-30 | 2015-08-12 | 广东美的制冷设备有限公司 | 终端控制权限分享方法及装置 |
| CN105187377A (zh) * | 2015-06-25 | 2015-12-23 | 联想(北京)有限公司 | 一种数据处理方法及其装置、数据访问方法及其装置 |
| CN105391744A (zh) * | 2015-12-30 | 2016-03-09 | 浙江宇视科技有限公司 | 一种管理监控设备的方法及系统 |
| CN105429966A (zh) * | 2015-11-04 | 2016-03-23 | 浙江宇视科技有限公司 | 客户端对周围前端设备的控制权限获取方法及系统 |
| CN108282471A (zh) * | 2018-01-12 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种电子凭证的传输方法、装置及设备 |
| WO2018196257A1 (zh) * | 2017-04-26 | 2018-11-01 | 杭州海康威视数字技术股份有限公司 | 一种录像存储、访问方法及录像存储系统 |
| CN108805373A (zh) * | 2017-04-27 | 2018-11-13 | 耀登科技股份有限公司 | 检测设备共享服务管理系统 |
| CN109818922A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 应用程序的帐号分享方法及计算机设备 |
| CN111193899A (zh) * | 2018-11-15 | 2020-05-22 | 杭州海康威视数字技术股份有限公司 | 监控资源的共享方法、装置、系统及电子设备 |
| CN111193900A (zh) * | 2018-11-15 | 2020-05-22 | 深圳技威时代科技有限公司 | 一种监控视频的共享方法、装置和存储介质 |
| WO2022170583A1 (zh) * | 2021-02-10 | 2022-08-18 | Oppo广东移动通信有限公司 | 物联网中的权限配置方法、装置、设备及存储介质 |
| WO2022252579A1 (zh) * | 2021-06-01 | 2022-12-08 | 天翼物联科技有限公司 | 一种视频流安全分享方法、系统、装置及存储介质 |
| CN117041305A (zh) * | 2023-10-10 | 2023-11-10 | 成都秦川物联网科技股份有限公司 | 基于物联网的气体流量计离线数据管理方法、设备及介质 |
| GB2622732A (en) * | 2021-11-26 | 2024-03-27 | Boe Technology Group Co Ltd | Display substrate and preparation method therefor, and display device |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003244173A (ja) * | 2002-02-18 | 2003-08-29 | Matsushita Electric Ind Co Ltd | 遠隔制御システムとその処理側制御システム及び遠隔制御方法 |
| CN1558612A (zh) * | 2004-01-19 | 2004-12-29 | 北京朗通环球科技有限公司 | 网络监控的实现方法 |
| JP2005210583A (ja) * | 2004-01-26 | 2005-08-04 | Canon Inc | アクセス制御方式 |
| CN101079760A (zh) * | 2007-07-27 | 2007-11-28 | 华为技术有限公司 | 实现网络监控的方法、系统及内容分发网络 |
| CN101198029A (zh) * | 2007-04-13 | 2008-06-11 | 东华大学 | 基于软交换的远程视频监控系统和方法 |
| CN101394548A (zh) * | 2008-10-22 | 2009-03-25 | 中山大学 | 一种实现数字家庭环境下远程视频监控的系统及其方法 |
| US20090158364A1 (en) * | 2007-12-18 | 2009-06-18 | Verizon Data Services, Inc. | System and method for remotely controlling a camera |
| CN101888409A (zh) * | 2010-06-22 | 2010-11-17 | 南京汉德森科技股份有限公司 | 基于广域网的远程信息发布和监控系统及其控制方法 |
| CN102316084A (zh) * | 2010-06-30 | 2012-01-11 | 康佳集团股份有限公司 | 一种通过网络电视实现数据共享的方法、系统及终端 |
| CN102724200A (zh) * | 2012-06-21 | 2012-10-10 | 浙江宇视科技有限公司 | 一种监控前端资源共享方法及装置 |
| CN102740141A (zh) * | 2012-05-31 | 2012-10-17 | 董爱平 | 一种移动互联即时视频隐私保护方法及系统 |
| EP2555468A1 (en) * | 2010-03-31 | 2013-02-06 | Huawei Device Co., Ltd. | Device control method, network device and network system |
| EP2688296A1 (en) * | 2011-04-18 | 2014-01-22 | ZTE Corporation | Video monitoring system and method |
-
2014
- 2014-04-15 CN CN201410150774.2A patent/CN103916637B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003244173A (ja) * | 2002-02-18 | 2003-08-29 | Matsushita Electric Ind Co Ltd | 遠隔制御システムとその処理側制御システム及び遠隔制御方法 |
| CN1558612A (zh) * | 2004-01-19 | 2004-12-29 | 北京朗通环球科技有限公司 | 网络监控的实现方法 |
| JP2005210583A (ja) * | 2004-01-26 | 2005-08-04 | Canon Inc | アクセス制御方式 |
| CN101198029A (zh) * | 2007-04-13 | 2008-06-11 | 东华大学 | 基于软交换的远程视频监控系统和方法 |
| CN101079760A (zh) * | 2007-07-27 | 2007-11-28 | 华为技术有限公司 | 实现网络监控的方法、系统及内容分发网络 |
| US20090158364A1 (en) * | 2007-12-18 | 2009-06-18 | Verizon Data Services, Inc. | System and method for remotely controlling a camera |
| CN101394548A (zh) * | 2008-10-22 | 2009-03-25 | 中山大学 | 一种实现数字家庭环境下远程视频监控的系统及其方法 |
| EP2555468A1 (en) * | 2010-03-31 | 2013-02-06 | Huawei Device Co., Ltd. | Device control method, network device and network system |
| CN101888409A (zh) * | 2010-06-22 | 2010-11-17 | 南京汉德森科技股份有限公司 | 基于广域网的远程信息发布和监控系统及其控制方法 |
| CN102316084A (zh) * | 2010-06-30 | 2012-01-11 | 康佳集团股份有限公司 | 一种通过网络电视实现数据共享的方法、系统及终端 |
| EP2688296A1 (en) * | 2011-04-18 | 2014-01-22 | ZTE Corporation | Video monitoring system and method |
| CN102740141A (zh) * | 2012-05-31 | 2012-10-17 | 董爱平 | 一种移动互联即时视频隐私保护方法及系统 |
| CN102724200A (zh) * | 2012-06-21 | 2012-10-10 | 浙江宇视科技有限公司 | 一种监控前端资源共享方法及装置 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394366B (zh) * | 2014-11-26 | 2018-01-30 | 东南大学 | 分布式视频流媒体转码访问控制的方法和系统 |
| CN104394366A (zh) * | 2014-11-26 | 2015-03-04 | 东南大学 | 分布式视频流媒体转码访问控制的方法和系统 |
| CN104836791A (zh) * | 2015-03-30 | 2015-08-12 | 广东美的制冷设备有限公司 | 终端控制权限分享方法及装置 |
| CN104836791B (zh) * | 2015-03-30 | 2018-10-02 | 广东美的制冷设备有限公司 | 终端控制权限分享方法及装置 |
| CN105187377A (zh) * | 2015-06-25 | 2015-12-23 | 联想(北京)有限公司 | 一种数据处理方法及其装置、数据访问方法及其装置 |
| CN105429966A (zh) * | 2015-11-04 | 2016-03-23 | 浙江宇视科技有限公司 | 客户端对周围前端设备的控制权限获取方法及系统 |
| CN105391744B (zh) * | 2015-12-30 | 2019-10-18 | 浙江宇视科技有限公司 | 一种管理监控设备的方法及系统 |
| CN105391744A (zh) * | 2015-12-30 | 2016-03-09 | 浙江宇视科技有限公司 | 一种管理监控设备的方法及系统 |
| WO2018196257A1 (zh) * | 2017-04-26 | 2018-11-01 | 杭州海康威视数字技术股份有限公司 | 一种录像存储、访问方法及录像存储系统 |
| CN108810451A (zh) * | 2017-04-26 | 2018-11-13 | 杭州海康威视数字技术股份有限公司 | 一种录像存储、访问方法及录像存储系统 |
| CN108805373A (zh) * | 2017-04-27 | 2018-11-13 | 耀登科技股份有限公司 | 检测设备共享服务管理系统 |
| CN108282471A (zh) * | 2018-01-12 | 2018-07-13 | 阿里巴巴集团控股有限公司 | 一种电子凭证的传输方法、装置及设备 |
| CN112491885A (zh) * | 2018-01-12 | 2021-03-12 | 创新先进技术有限公司 | 一种电子凭证的传输方法、装置及设备 |
| CN112491885B (zh) * | 2018-01-12 | 2022-11-18 | 创新先进技术有限公司 | 一种电子凭证的传输方法、装置及设备 |
| CN111193899A (zh) * | 2018-11-15 | 2020-05-22 | 杭州海康威视数字技术股份有限公司 | 监控资源的共享方法、装置、系统及电子设备 |
| CN111193900A (zh) * | 2018-11-15 | 2020-05-22 | 深圳技威时代科技有限公司 | 一种监控视频的共享方法、装置和存储介质 |
| CN111193900B (zh) * | 2018-11-15 | 2021-08-24 | 深圳技威时代科技有限公司 | 一种监控视频的共享方法、装置和存储介质 |
| CN109818922A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 应用程序的帐号分享方法及计算机设备 |
| WO2022170583A1 (zh) * | 2021-02-10 | 2022-08-18 | Oppo广东移动通信有限公司 | 物联网中的权限配置方法、装置、设备及存储介质 |
| WO2022252579A1 (zh) * | 2021-06-01 | 2022-12-08 | 天翼物联科技有限公司 | 一种视频流安全分享方法、系统、装置及存储介质 |
| GB2623225A (en) * | 2021-06-01 | 2024-04-10 | E Surfing Iot Co Ltd | Method, system, and apparatus for securely sharing video stream, and storage medium |
| GB2622732A (en) * | 2021-11-26 | 2024-03-27 | Boe Technology Group Co Ltd | Display substrate and preparation method therefor, and display device |
| CN117041305A (zh) * | 2023-10-10 | 2023-11-10 | 成都秦川物联网科技股份有限公司 | 基于物联网的气体流量计离线数据管理方法、设备及介质 |
| CN117041305B (zh) * | 2023-10-10 | 2024-01-23 | 成都秦川物联网科技股份有限公司 | 基于物联网的气体流量计离线数据管理方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103916637B (zh) | 2017-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103916637A (zh) | 一种安全地共享监控前端设备的方法和装置 | |
| US10154028B2 (en) | Systems and methods for authenticating users accessing a secure network | |
| CN103929482B (zh) | 一种安全地访问监控前端设备的方法和装置 | |
| CN101075875B (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
| US10616217B2 (en) | Website authentication using an internet-connected device | |
| US20160219039A1 (en) | Mobile Authentication Method and System for Providing Authenticated Access to Internet-Sukpported Services and Applications | |
| US20170011113A1 (en) | System and Method for Identifying Users on a Network | |
| US8910254B2 (en) | System and methods for profiling client devices | |
| KR20140106360A (ko) | Otp 인증 시스템 및 방법 | |
| US9231940B2 (en) | Credential linking across multiple services | |
| CN104704511A (zh) | 网络中自注册中qr码的使用 | |
| US11455621B2 (en) | Device-associated token identity | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| JP2011215753A (ja) | 認証システムおよび認証方法 | |
| US20170142130A1 (en) | Account registration and login method, and network attached storage system using the same | |
| US20120023561A1 (en) | Id authentication system, id authentication method, and non-transitory computer readable medium storing id authentication program | |
| CN106209816B (zh) | 一种网络摄像机登录方法及系统 | |
| US8892647B1 (en) | System and method for associating a cookie with a device identifier | |
| US20230104852A1 (en) | Anonymous authentication system and methods for obscuring authentication information in networked computing systems | |
| US8689304B2 (en) | Multiple independent authentications for enhanced security | |
| JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
| KR102481213B1 (ko) | 로그인 인증 처리를 위한 시스템 및 방법 | |
| CN103118025A (zh) | 基于入网认证的单点登录方法、装置及认证服务器 | |
| US20220006815A1 (en) | System and method for enabling a user to obtain authenticated access to an application using a biometric combination lock | |
| KR100838488B1 (ko) | 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한정보 보안 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |