CN106375794A - 视频点播的方法及装置 - Google Patents
视频点播的方法及装置 Download PDFInfo
- Publication number
- CN106375794A CN106375794A CN201610781705.0A CN201610781705A CN106375794A CN 106375794 A CN106375794 A CN 106375794A CN 201610781705 A CN201610781705 A CN 201610781705A CN 106375794 A CN106375794 A CN 106375794A
- Authority
- CN
- China
- Prior art keywords
- video
- security
- level
- equipment
- safety equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47202—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/4508—Management of client data or end-user data
- H04N21/4524—Management of client data or end-user data involving the geographical location of the client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
本发明是关于视频点播的方法及装置,所述方法包括:接收到经所述安全设备转发的视频点播请求;获取所述安全设备标识的物理监控区域对应的安全级别;其中,所述安全级别基于所述物理监控区域所处的物理位置来设置;当获取到的安全级别低于预设的点播阈值时,拒绝所述视频点播请求;当获取到的安全级别不低于预设的点播阈值时,基于所述视频点播请求通知对应的视频发送设备发送视频。应用本发明,可以有效限制用户在不安全的场景中无法观看点播的视频,从而降低了监控系统被攻击和泄密的可能性,解决了相关技术中监控系统安全性差的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种视频点播的方法及装置。
背景技术
在视频监控系统中,用户可以通过有效的用户名和用户密码登录视频客户端,并通过视频客户端对视频进行点播。由于不同的视频源采集到的视频的重要程度不同,因此,相关技术采用了对用户进行分组的方式来为不同的用户设置不同的权限,从而使得权限较高的用户可以点播较重要的视频,而权限较低的用户无法点播较重要的视频。
但是由于用户的物理位置不固定,因此,当用户在某些不安全的场景(如公共区域)中通过视频客户端观看点播的视频时,可能会导致监控系统存在被攻击和泄密的危险。因此,相关技术中监控系统的安全性差。
发明内容
为克服相关技术中存在的问题,本发明提供了方法及装置。
本发明提供一种视频点播的方法,应用于视频管理VM设备,所述VM设备与安全设备相连,其中,所述安全设备唯一标识一个物理监控区域,所述方法包括:
接收到经所述安全设备转发的视频点播请求;
获取所述安全设备标识的物理监控区域对应的安全级别;其中,所述安全级别基于所述物理监控区域所处的物理位置来设置;
当获取到的安全级别低于预设的点播阈值时,拒绝所述视频点播请求;当获取到的安全级别不低于预设的点播阈值时,基于所述视频点播请求通知对应的视频发送设备发送视频。
作为改进,所述视频点播请求包括对应用户的用户ID,所述VM设备预置安全级别表,所述安全级别表包括所述安全设备标识的物理监控区域与安全级别的对应关系;所述获取所述安全设备标识的物理监控区域对应的安全级别包括:
在基于所述用户ID以及所述视频点播请求对应的视频发送设备确定对应用户有视频点播权限的情况下,从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别;
当从所述预置的安全级别表中成功查询到对应的安全级别时,获取所述安全级别;
当从所述预置的安全级别表中未成功查询到对应的安全级别时,基于所述安全设备的IP地址获取所述物理监控区域对应的物理位置;以及基于所述物理位置自动标识并获取与所述物理监控区域对应的安全级别。
作为改进,所述安全级别表包括所述安全设备的ID,所述从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别,包括:
从接收到的视频点播请求中获取所述安全设备的ID;其中,所述安全设备的ID由所述安全设备在转发所述视频点播请求时添加至所述视频点播请求中;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
作为改进,所述安全级别表包括所述安全设备的ID,所述从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别,包括:
接收到所述安全设备发送的所述安全设备的ID以及用户ID;其中,所述用户ID为所述视频点播请求携带的用户ID;
基于所述用户ID确定与所述视频点播请求对应的安全设备的ID;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
作为改进,所述方法还包括:
针对所述视频点播请求对应的视频发送设备进行敏感级别的划分;
当获取到的安全级别低于所述视频发送设备的敏感级别时,拒绝所述视频点播请求;
当获取到的安全级别不低于所述视频发送设备的敏感级别时,通知所述视频发送设备发送视频。
本发明同时提供一种视频点播的装置,应用于视频管理VM设备,所述VM设备与安全设备相连,其中,所述安全设备唯一标识一个物理监控区域,所述装置包括:
接收模块,用于接收到经所述安全设备转发的视频点播请求;
获取模块,用于获取所述安全设备标识的物理监控区域对应的安全级别;其中,所述安全级别基于所述物理监控区域所处的物理位置来设置;
处理模块,用于当获取到的安全级别低于预设的点播阈值时,拒绝所述视频点播请求;当获取到的安全级别不低于预设的点播阈值时,基于所述视频点播请求通知对应的视频发送设备发送视频。
作为改进,所述视频点播请求包括对应用户的用户ID,所述VM设备预置安全级别表,所述安全级别表包括所述安全设备标识的物理监控区域与安全级别的对应关系;所述获取模块包括:
查询子模块,用于在基于所述用户ID以及所述视频点播请求对应的视频发送设备确定对应用户有视频点播权限的情况下,从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别;
第一获取子模块,用于当从所述预置的安全级别表中成功查询到对应的安全级别时,获取所述安全级别;
第二获取子模块,用于当从所述预置的安全级别表中未成功查询到对应的安全级别时,基于所述安全设备的IP地址获取所述物理监控区域对应的物理位置;以及基于所述物理位置自动标识并获取与所述物理监控区域对应的安全级别。
作为改进,所述安全级别表包括所述安全设备的ID,所述查询子模块具体用于:
从接收到的视频点播请求中获取所述安全设备的ID;其中,所述安全设备的ID由所述安全设备在转发所述视频点播请求时添加至所述视频点播请求中;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
作为改进,所述安全级别表包括所述安全设备的ID,所述查询子模块具体用于:
接收到所述安全设备发送的所述安全设备的ID以及用户ID;其中,所述用户ID为所述视频点播请求携带的用户ID;
基于所述用户ID确定与所述视频点播请求对应的安全设备的ID;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
作为改进,所述装置还包括:
划分模块,用于针对所述视频点播请求对应的视频发送设备进行敏感级别的划分;
所述处理模块具体用于:
当获取到的安全级别低于所述视频发送设备的敏感级别时,拒绝所述视频点播请求;
当获取到的安全级别不低于所述视频发送设备的敏感级别时,通知所述视频发送设备发送视频。
在本发明中,VM设备可以接收到经安全设备转发的视频点播请求,并获取该安全设备标识的物理监控区域对应的安全级别,当获取到的安全级别低于预设的点播阈值时,VM设备可以拒绝该视频点播请求;当获取到的安全级别不低于预设的点播阈值时,VM设备可以基于该视频点播请求通知对应的视频发送设备发送视频。应用本发明,可以有效限制用户在不安全的场景中无法观看点播的视频,从而降低了监控系统被攻击和泄密的可能性,解决了相关技术中监控系统安全性差的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本发明一实施例示出的一种视频点播的方法。
图2是本发明示出的一种视频监控系统的组网图。
图3是本发明实施例中视频点播的装置的硬件结构框图。
图4是本发明根据一示例性实施例示出的一种视频点播的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
请参见图1,为本发明一实施例示出的一种视频点播的方法,该实施例应用于VM(Video Manager,视频管理)设备,该VM设备与安全设备相连,包括以下步骤:
步骤101:接收到经所述安全设备转发的视频点播请求。
请参见图2,为本发明示出的一种视频监控系统的组网图。
图2中,安全设备可以配置多个网络接口,并通过该多个网络接口下行接入若干客户端以及上行接入VM设备。其中,安全设备在下行接入客户端以及上行接入VM设备时,均可通过二层汇集交换机来接入,同一VM设备可以接入若干个安全设备。
需要说明的是,上述安全设备可以为单独的网络设备,也可以为上述交换机中的硬件模块,本发明对此不做限制。
在本发明中,安全设备可以唯一标识一个物理监控区域,例如,图2中的安全设备1可以唯一标识一个物理监控区域A,安全设备2可以唯一标识一个物理监控区域B,其中,区域A可以为公共区域,区域B可以为安全区域。
在本发明中,上述VM设备可以接收到经上述安全设备转发的视频点播请求。
在一个实施例中,用户可以通过有效的用户名和用户密码成功登录视频客户端,然后,用户可以通过视频客户端进行视频点播。视频客户端在检测到用户的点播行为后,可以通过二层汇集交换机和安全设备向VM设备发送视频点播请求,以使VM设备可以基于该视频点播请求通知对应的视频发送设备向对应的视频客户端发送对应的视频。
由上述内容可知,当视频点播请求发送至安全设备时,安全设备可以将该视频点播请求转发至VM设备。
在一个实施例中,安全设备在转发视频点播请求时,可以将其ID添加至该视频点播请求中。例如,图2中的安全设备1在向VM设备转发视频点播请求时,可以将其ID,即图2所示的a,添加至该视频点播请求中。
步骤102:获取所述安全设备标识的物理监控区域对应的安全级别;其中,所述安全级别基于所述物理监控区域所处的物理位置来设置。
在本发明中,上述VM设备在接收到经安全设备转发的视频点播请求后,可以获取该安全设备标识的物理监控区域对应的安全级别,其中,该安全级别可以基于该物理监控区域所处的物理位置来设置。
在本发明中,安全级别可以基于安全设备标识的物理监控区域所处的物理位置来设置,具体地,当该物理监控区域为公共区域时,由于公共区域的安全性较差,因此可以设置较低的安全级别;当该物理监控区域为安全区域时,由于安全区域的安全性较好,因此可以设置较高的安全级别。当物理监控区域对应的安全级别较低时,用户无法在该物理监控区域内观看点播的视频;当物理监控区域对应的安全级别较高时,用户可以在该物理监控区域内观看点播的视频。
在一个实施例中,与物理监控区域对应的安全级别可以包括若干级,例如,可以包括5级,其中,安全级别的值可以为数字、字母以及汉字等。以安全级别的值为数字为例,可以假设数字1代表最低级别,数据5代表最高级别,则从数字1至数字5级别依次上升;类似地,数字1也可以代表最高级别,则数字5可以对应代表最低级别,则从数字1至数字5级别依次下降。
在本发明中,上述视频点播请求可以包括对应用户的用户ID,VM设备可以基于该用户ID以及上述视频点播请求对应的视频发送设备来判断对应用户是否有视频点播权限,并在该对应用户有视频点播权限的情况下,获取对应的安全级别。其中,该对应的安全级别可以为与该视频点播请求对应的用户所处的物理监控区域对应的安全级别。
需要说明的是,基于与视频点播请求对应的用户ID以及对应的视频发送设备来判断对应用户是否具有视频点播权限的技术为现有技术,故,本发明在此不再赘述。
在本发明中,VM设备可以预置安全级别表,该安全级别表可以包括安全设备标识的物理监控区域与安全级别的对应关系。其中,VM设备可以在本地预置上述安全级别表,也可以根据实际情况在与其相连的其他设备上预置上述安全级别表。
当基于上述用户ID以及上述视频发送设备确定对应用户有视频点播权限时,VM设备可以获取对应的安全级别,在此过程中,VM设备可以先从预置的安全级别表中查询上述对应的安全级别。具体地,VM设备可以基于对应的安全设备的ID从预置的安全级别表中查询对应的安全级别。
在一个实施例中,上述预置的安全级别表可以包括安全设备的ID,其中,该安全设备的ID可以唯一标识一个安全设备。在接收到经安全设备转发的视频点播请求后,VM设备可以从该视频点播请求中获取转发该请求的安全设备的ID,其中,该安全设备的ID可以由安全设备在转发该请求时添加至该请求中。然后,VM设备可以基于该安全设备的ID从预置的安全级别表中获取对应的安全级别。
可以假设转发上述视频点播请求的安全设备的ID为b,则该安全设备在转发上述视频点播请求时,可以将其ID添加至该请求中,VM设备接收到安全设备转发的视频点播请求后,可以从该请求中获取该安全设备的ID,并基于该安全设备的ID从预置的安全级别表中获取对应的安全级别。
可以假设VM设备预置的安全级别表的部分表项如表1所示:
表1
则当安全设备的ID为b,且基于b从如表1所示的安全级别表中查询对应的安全级别时,可以得到安全级别5。
在另一个实施例中,上述预置的安全级别表同样可以包括安全设备的ID,且该安全设备的ID同样可以唯一标识一个安全设备。则在接收到经安全设备转发的视频点播请求后,VM设备可以接收到该安全设备发送的该安全设备的ID以及用户ID,其中,该用户ID可以为该视频点播请求携带的用户ID,然后,VM设备可以基于该用户ID确定与该视频点播请求对应的安全设备的ID,并基于该安全设备的ID从预置的安全级别表中获取对应的安全级别。
可以假设转发上述视频点播请求的安全设备的ID为b,且该视频点播请求携带的用户ID为bbb,则安全设备在获取到视频点播请求后,可以从该请求中获取用户ID,然后,安全设备可以将该视频点播请求转发至VM设备。
安全设备在获取到用户ID后,可以生成如表2所示的自身ID与用户ID的对应关系:
用户ID | 安全设备的ID |
bbb | b |
表2
在生成如表2所示的对应关系后,安全设备可以将该对应关系发送至VM设备。
VM设备在接收到上述视频点播请求后,可以先获取该视频点播请求中的用户ID,即bbb,然后,VM设备可以基于该用户ID从接收到的上述对应关系中确定对应的安全设备的ID。由表2可知,与该用户ID对应的安全设备的ID为b,则VM设备可以基于该安全设备的ID从如表1所示的安全级别表中确定对应的安全级别为5。
需要说明的是,本发明可以针对视频点播请求进行处理,也可以针对视频登录请求进行处理,即,本发明中的安全设备可以在接收到视频登录请求后,将自身的ID添加至该视频登录请求中,然后,将该视频登录请求转发至VM设备,VM设备在接收到该视频登录请求后,可以获取并保存该请求中的用户ID以及对应的安全设备的ID。在后续接收到安全设备转发的视频点播请求后,VM设备可以从该视频点播请求中获取到用户ID,并基于该用户ID确定对应的安全设备的ID,从而获取到与该安全设备的ID对应的安全级别。
当然,本发明中的安全设备也可以在接收到视频登录请求后,从该请求中获取用户ID,并生成自身的ID与用户ID的对应关系,然后,安全设备可以分别将视频登录请求以及上述对应关系发送至VM设备,VM设备可以接收到该视频登录请求以及上述对应关系,并对上述对应关系进行保存。在后续接收到安全设备转发的视频点播请求后,VM设备可以从该视频点播请求中获取到用户ID,并基于该用户ID从上述对应关系中确定对应的安全设备的ID,从而获取到与该安全设备的ID对应的安全级别。
在本发明中,上述视频登录请求可以为基于SIP(Session Initiation Protocol,会话初始协议)协议的登录请求。
由上述内容可知,当从预置的安全级别表中成功查询到安全设备标识的物理监控区域对应的安全级别时,VM设备可以从该安全级别表中获取该对应的安全级别。
在本发明中,当从预置的安全级别表中未成功查询到安全设备标识的物理监控区域对应的安全级别时,VM设备可以通过自动获取的方式来获取对应的安全级别,具体地,VM设备可以先基于上述安全设备的IP地址获取上述物理监控区域对应的物理位置,然后再基于该物理位置自动标识并获取与上述物理监控区域对应的安全级别。
在一个实施例中,可以假设VM设备未从预置的安全级别表中成功查询到对应的安全级别,则VM设备可以在安全设备获取到自身的IP地址后,通过安全设备的IP地址查询出与该安全设备对应的物理位置,即该安全设备唯一标识的物理监控区域所处的物理位置,其中,VM设备可以通过现有技术,如运营商技术手段等,查询出与该安全设备对应的物理位置。VM设备在查询出与安全设备标识的物理监控区域对应的物理位置后,可以基于该物理位置自动标识出该物理监控区域对应的安全级别。然后,VM设备可以获取该安全级别。
当然,VM设备在获取到上述安全级别后,可以将上述物理监控区域以及上述安全级别的对应关系保存在上述预置的安全级别表中。
请参见图2,可以假设转发上述视频点播请求的安全设备1的ID为a,则VM设备在基于a从如表1所示的安全级别表中查询对应的安全级别时,无法成功查询到对应的安全级别,则VM设备可以在安全设备1获取到自身的IP地址10.5.123.1后,通过该IP地址查询出与该IP地址对应的物理位置为公共区域A的物理位置X,VM设备可以基于位置X自动识别出公共区域A对应的安全级别为1,然后,VM设备可以获取该安全级别。
在获取到安全级别1后,VM设备可以基于公共区域A以及对应的安全级别1在预置的安全级别表中生成对应的表项。此时,上述预置的安全级别表的部分表项可以如表3所示:
表3
在本发明中,当从预置的安全级别表中未成功查询到对应的安全级别时,VM设备也可以通过静态配置的方式来获取对应的安全级别。具体地,VM设备可以在用户输入上述安全设备的IP地址、与该IP地址对应的物理监控区域、以及与该物理监控区域对应的安全级别后,获取上述对应的安全级别,以及基于上述物理监控区域以及对应的安全级别在预置的安全级别表中生成对应的表项。
步骤103:当获取到的安全级别低于预设的点播阈值时,拒绝所述视频点播请求;当获取到的安全级别不低于预设的点播阈值时,基于所述视频点播请求通知对应的视频发送设备发送视频。
在本发明中,在获取到对应的安全级别后,可以判断该安全级别是否低于预设的点播阈值,当获取到的安全级别低于预设的点播阈值时,VM设备可以拒绝该视频点播请求;当获取到的安全级别不低于预设的点播阈值时,VM设备可以基于该视频点播请求通知对应的视频发送设备发送视频。
需要说明的是,VM设备在拒绝上述视频点播请求时,可以返回回应消息,其中,该回应消息中可以携带拒绝通知,在一个示例中,该拒绝通知可以为“安全级别过低”。
在一个实施例中,上述预设的点播阈值可以为3,则当获取到的安全级别为1时,可以确定获取到的安全级别低于预设的点播阈值,此时,VM设备可以拒绝与该安全级别对应的视频点播请求;当获取到的安全级别为5时,可以确定获取到的安全级别不低于预设的点播阈值,此时,VM设备可以通知对应的视频发送设备发送对应的视频。
在本发明中,可以针对上述视频点播请求对应的视频发送设备进行敏感级别的划分,当获取到的安全级别低于该视频发送设备的敏感级别时,VM设备可以拒绝该视频点播请求;当获取到的安全级别不低于该视频发送设备的敏感级别时,VM设备可以通知该视频发送设备发送视频。
其中,视频发送设备的敏感级别的值可以为数字、字母以及汉字等,当视频发送设备的敏感级别的值为数字时,敏感级别可以随着数字的增大而升高,或随着数字的增大而降低。例如,当假设敏感级别共有5级,且使用1至5这5个数字来表示时,敏感级别5可以代表最高敏感级别,也可以代表最低敏感级别,对应的,敏感级别1可以代表最低敏感级别,也可以代表最高敏感级别。
在本发明中,视频发送设备的敏感级别的取值理论上可以与上述获取到的安全级别的取值相对应,例如,两者的取值可以都为数字,且数字越大皆表示级别越高。
可以假设上述视频点播请求对应的视频发送设备的敏感级别为3,则当获取到的安全级别为1时,可以由上述安全级别低于上述敏感级别可知,VM设备可以拒绝上述视频点播请求;当获取到的安全级别为4时,可以由上述安全级别不低于上述敏感级别可知,VM设备可以通知上述视频发送设备发送对应的视频。
在本发明中,VM设备可以接收到经安全设备转发的视频点播请求,并获取该安全设备标识的物理监控区域对应的安全级别,当获取到的安全级别低于预设的点播阈值时,VM设备可以拒绝该视频点播请求;当获取到的安全级别不低于预设的点播阈值时,VM设备可以基于该视频点播请求通知对应的视频发送设备发送视频。应用本发明,可以有效限制用户在不安全的场景中无法查看点播的视频,从而降低了监控系统被攻击和泄密的可能性,解决了相关技术中监控系统安全性差的问题。
基于与上述方法同一的发明构思,本发明实施例还提供了视频点播的装置的实施例。
本发明视频点播的装置可以应用于VM设备。其中,该视频点播的装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的处理器,将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从应用层面而言,如图3所示,是本发明实施例中视频点播的装置的硬件结构框图,除了图3所示的处理器、网络接口、内存以及非易失性存储器外,还可以包括其他硬件,如摄像装置、负责处理报文的转发芯片等。
如图4所示,为本发明根据一示例性实施例示出的一种视频点播的装置的框图。所述装置包括:接收模块410、获取模块420以及处理模块430。
其中,接收模块410,用于接收到经所述安全设备转发的视频点播请求;
获取模块420,用于获取所述安全设备标识的物理监控区域对应的安全级别;其中,所述安全级别基于所述物理监控区域所处的物理位置来设置;
处理模块430,用于当获取到的安全级别低于预设的点播阈值时,拒绝所述视频点播请求;当获取到的安全级别不低于预设的点播阈值时,基于所述视频点播请求通知对应的视频发送设备发送视频。
在一个可选的实现方式中,所述视频点播请求包括对应用户的用户ID,所述VM设备预置安全级别表,所述安全级别表包括所述安全设备标识的物理监控区域与安全级别的对应关系;所述获取模块420可以包括(图4中未示出):
查询子模块,用于在基于所述用户ID以及所述视频点播请求对应的视频发送设备确定对应用户有视频点播权限的情况下,从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别;
第一获取子模块,用于当从所述预置的安全级别表中成功查询到对应的安全级别时,获取所述安全级别;
第二获取子模块,用于当从所述预置的安全级别表中未成功查询到对应的安全级别时,基于所述安全设备的IP地址获取所述物理监控区域对应的物理位置;以及基于所述物理位置自动标识并获取与所述物理监控区域对应的安全级别。
在一个可选的实现方式中,所述安全级别表包括所述安全设备的ID,所述查询子模块可以具体用于:
从接收到的视频点播请求中获取所述安全设备的ID;其中,所述安全设备的ID由所述安全设备在转发所述视频点播请求时添加至所述视频点播请求中;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
在一个可选的实现方式中,所述安全级别表包括所述安全设备的ID,所述查询子模块可以具体用于:
接收到所述安全设备发送的所述安全设备的ID以及用户ID;其中,所述用户ID为所述视频点播请求携带的用户ID;
基于所述用户ID确定与所述视频点播请求对应的安全设备的ID;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
在一个可选的实现方式中,所述装置还可以包括(图4中未示出):
划分模块,用于针对所述视频点播请求对应的视频发送设备进行敏感级别的划分;
所述处理模块420具体用于:
当获取到的安全级别低于所述视频发送设备的敏感级别时,拒绝所述视频点播请求;
当获取到的安全级别不低于所述视频发送设备的敏感级别时,通知所述视频发送设备发送视频。
在本发明中,VM设备可以接收到经安全设备转发的视频点播请求,并获取该安全设备标识的物理监控区域对应的安全级别,当获取到的安全级别低于预设的点播阈值时,VM设备可以拒绝该视频点播请求;当获取到的安全级别不低于预设的点播阈值时,VM设备可以基于该视频点播请求通知对应的视频发送设备发送视频。应用本发明,可以有效限制用户在不安全的场景中无法观看点播的视频,从而降低了监控系统被攻击和泄密的可能性,解决了相关技术中监控系统安全性差的问题。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种视频点播的方法,应用于视频管理VM设备,所述VM设备与安全设备相连,其中,所述安全设备唯一标识一个物理监控区域,其特征在于,所述方法包括:
接收到经所述安全设备转发的视频点播请求;
获取所述安全设备标识的物理监控区域对应的安全级别;其中,所述安全级别基于所述物理监控区域所处的物理位置来设置;
当获取到的安全级别低于预设的点播阈值时,拒绝所述视频点播请求;当获取到的安全级别不低于预设的点播阈值时,基于所述视频点播请求通知对应的视频发送设备发送视频。
2.根据权利要求1所述的方法,其特征在于,所述视频点播请求包括对应用户的用户ID,所述VM设备预置安全级别表,所述安全级别表包括所述安全设备标识的物理监控区域与安全级别的对应关系;所述获取所述安全设备标识的物理监控区域对应的安全级别包括:
在基于所述用户ID以及所述视频点播请求对应的视频发送设备确定对应用户有视频点播权限的情况下,从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别;
当从所述预置的安全级别表中成功查询到对应的安全级别时,获取所述安全级别;
当从所述预置的安全级别表中未成功查询到对应的安全级别时,基于所述安全设备的IP地址获取所述物理监控区域对应的物理位置;以及基于所述物理位置自动标识并获取与所述物理监控区域对应的安全级别。
3.根据权利要求2所述的方法,其特征在于,所述安全级别表包括所述安全设备的ID,所述从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别,包括:
从接收到的视频点播请求中获取所述安全设备的ID;其中,所述安全设备的ID由所述安全设备在转发所述视频点播请求时添加至所述视频点播请求中;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
4.根据权利要求2所述的方法,其特征在于,所述安全级别表包括所述安全设备的ID,所述从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别,包括:
接收到所述安全设备发送的所述安全设备的ID以及用户ID;其中,所述用户ID为所述视频点播请求携带的用户ID;
基于所述用户ID确定与所述视频点播请求对应的安全设备的ID;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对所述视频点播请求对应的视频发送设备进行敏感级别的划分;
当获取到的安全级别低于所述视频发送设备的敏感级别时,拒绝所述视频点播请求;
当获取到的安全级别不低于所述视频发送设备的敏感级别时,通知所述视频发送设备发送视频。
6.一种视频点播的装置,应用于视频管理VM设备,所述VM设备与安全设备相连,其中,所述安全设备唯一标识一个物理监控区域,其特征在于,所述装置包括:
接收模块,用于接收到经所述安全设备转发的视频点播请求;
获取模块,用于获取所述安全设备标识的物理监控区域对应的安全级别;其中,所述安全级别基于所述物理监控区域所处的物理位置来设置;
处理模块,用于当获取到的安全级别低于预设的点播阈值时,拒绝所述视频点播请求;当获取到的安全级别不低于预设的点播阈值时,基于所述视频点播请求通知对应的视频发送设备发送视频。
7.根据权利要求6所述的装置,其特征在于,所述视频点播请求包括对应用户的用户ID,所述VM设备预置安全级别表,所述安全级别表包括所述安全设备标识的物理监控区域与安全级别的对应关系;所述获取模块包括:
查询子模块,用于在基于所述用户ID以及所述视频点播请求对应的视频发送设备确定对应用户有视频点播权限的情况下,从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别;
第一获取子模块,用于当从所述预置的安全级别表中成功查询到对应的安全级别时,获取所述安全级别;
第二获取子模块,用于当从所述预置的安全级别表中未成功查询到对应的安全级别时,基于所述安全设备的IP地址获取所述物理监控区域对应的物理位置;以及基于所述物理位置自动标识并获取与所述物理监控区域对应的安全级别。
8.根据权利要求7所述的装置,其特征在于,所述安全级别表包括所述安全设备的ID,所述查询子模块具体用于:
从接收到的视频点播请求中获取所述安全设备的ID;其中,所述安全设备的ID由所述安全设备在转发所述视频点播请求时添加至所述视频点播请求中;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
9.根据权利要求7所述的装置,其特征在于,所述安全级别表包括所述安全设备的ID,所述查询子模块具体用于:
接收到所述安全设备发送的所述安全设备的ID以及用户ID;其中,所述用户ID为所述视频点播请求携带的用户ID;
基于所述用户ID确定与所述视频点播请求对应的安全设备的ID;
基于所述安全设备的ID从所述预置的安全级别表中查询所述安全设备标识的物理监控区域对应的安全级别。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
划分模块,用于针对所述视频点播请求对应的视频发送设备进行敏感级别的划分;
所述处理模块具体用于:
当获取到的安全级别低于所述视频发送设备的敏感级别时,拒绝所述视频点播请求;
当获取到的安全级别不低于所述视频发送设备的敏感级别时,通知所述视频发送设备发送视频。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610781705.0A CN106375794B (zh) | 2016-08-30 | 2016-08-30 | 视频点播的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610781705.0A CN106375794B (zh) | 2016-08-30 | 2016-08-30 | 视频点播的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106375794A true CN106375794A (zh) | 2017-02-01 |
CN106375794B CN106375794B (zh) | 2019-08-02 |
Family
ID=57899190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610781705.0A Active CN106375794B (zh) | 2016-08-30 | 2016-08-30 | 视频点播的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106375794B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109819292A (zh) * | 2019-01-28 | 2019-05-28 | 北京牡丹电子集团有限责任公司数字电视技术中心 | 一种远程媒体机的控制方法及远程媒体机 |
CN110222524A (zh) * | 2019-05-07 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 统一资源定位符请求的权限校验方法、装置及终端设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101425899A (zh) * | 2007-10-31 | 2009-05-06 | 北大方正集团有限公司 | 实现发布、分发的方法和系统 |
CN102685117A (zh) * | 2012-04-25 | 2012-09-19 | 浙江宇视科技有限公司 | 一种组播安全管理方法及装置 |
CN104156670A (zh) * | 2014-08-13 | 2014-11-19 | 北京深思数盾科技有限公司 | 数据保护方法及装置 |
US20150231503A1 (en) * | 2013-09-23 | 2015-08-20 | Empire Technology Development Llc | Location graph adapted video games |
CN105160220A (zh) * | 2015-09-01 | 2015-12-16 | 上海斐讯数据通信技术有限公司 | 一种具媒体文件的播放安全控制功能的移动终端及其方法 |
CN105208029A (zh) * | 2015-09-30 | 2015-12-30 | 北京奇虎科技有限公司 | 一种数据处理方法及终端设备 |
KR20160011801A (ko) * | 2014-07-22 | 2016-02-02 | 주식회사 초콜릿커뮤니케이션 | 온라인 기반의 안전 영상 가상체험 사이트 구축에 관한 기술 |
-
2016
- 2016-08-30 CN CN201610781705.0A patent/CN106375794B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101425899A (zh) * | 2007-10-31 | 2009-05-06 | 北大方正集团有限公司 | 实现发布、分发的方法和系统 |
CN102685117A (zh) * | 2012-04-25 | 2012-09-19 | 浙江宇视科技有限公司 | 一种组播安全管理方法及装置 |
US20150231503A1 (en) * | 2013-09-23 | 2015-08-20 | Empire Technology Development Llc | Location graph adapted video games |
KR20160011801A (ko) * | 2014-07-22 | 2016-02-02 | 주식회사 초콜릿커뮤니케이션 | 온라인 기반의 안전 영상 가상체험 사이트 구축에 관한 기술 |
CN104156670A (zh) * | 2014-08-13 | 2014-11-19 | 北京深思数盾科技有限公司 | 数据保护方法及装置 |
CN105160220A (zh) * | 2015-09-01 | 2015-12-16 | 上海斐讯数据通信技术有限公司 | 一种具媒体文件的播放安全控制功能的移动终端及其方法 |
CN105208029A (zh) * | 2015-09-30 | 2015-12-30 | 北京奇虎科技有限公司 | 一种数据处理方法及终端设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109819292A (zh) * | 2019-01-28 | 2019-05-28 | 北京牡丹电子集团有限责任公司数字电视技术中心 | 一种远程媒体机的控制方法及远程媒体机 |
CN109819292B (zh) * | 2019-01-28 | 2021-01-29 | 北京牡丹电子集团有限责任公司数字电视技术中心 | 一种远程媒体机的控制方法及远程媒体机 |
CN110222524A (zh) * | 2019-05-07 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 统一资源定位符请求的权限校验方法、装置及终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106375794B (zh) | 2019-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111669424B (zh) | 投屏连接方法、装置、系统及电子设备 | |
US8892690B2 (en) | System and method for managing account of instant messenger | |
CN107332808B (zh) | 一种云桌面认证的方法、服务器及终端 | |
JP6280641B2 (ja) | アカウントログイン方法、デバイス及びシステム | |
US10476895B2 (en) | Intrusion detection and response system | |
KR102150750B1 (ko) | 신뢰받는 로그인 방법 및 장치 | |
US20160308878A1 (en) | Exception prompting method, apparatus, and system using the same | |
CN104636392B (zh) | 进行推荐信息下发的方法、系统、服务器及浏览器 | |
JP2005323070A (ja) | 携帯電話による情報家電向け認証方法 | |
CN107508822B (zh) | 访问控制方法及装置 | |
KR101358346B1 (ko) | 자동 로그인 방법 및 자동 로그인 시스템 | |
CN104954506B (zh) | 一种账号管理方法、终端设备及系统 | |
CN106412498B (zh) | 一种监控数据获取方法和云终端 | |
CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
KR101891639B1 (ko) | 웹 실시간 통신(WebRTC)에 있어 IP 멀티미디어 서브시스템(IMS)으로의 액세스에 대한 보안 | |
CN106375794A (zh) | 视频点播的方法及装置 | |
CN113194353A (zh) | 一种无线投屏方法、设备、介质及产品 | |
CN102685117B (zh) | 一种组播安全管理方法及装置 | |
CN108881130B (zh) | 会话控制信息的安全控制方法和装置 | |
CN104219251A (zh) | 获取网站数据的方法和装置 | |
CN109714228B (zh) | 一种用于设备和工人的全局监控系统 | |
CN102594782A (zh) | Ip多媒体子系统鉴权方法、系统及服务器 | |
CN107463851B (zh) | 页面验证的方法、装置及系统 | |
KR102530406B1 (ko) | 개인 정보 보호를 위한 블록체인 기반 영상 시스템 및 영상 처리 방법 | |
CN104506524B (zh) | 区分用户域且对网络接入服务器透明的aaa系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |