CN108282456A - 网络摄像机授权访问的方法 - Google Patents
网络摄像机授权访问的方法 Download PDFInfo
- Publication number
- CN108282456A CN108282456A CN201711295779.4A CN201711295779A CN108282456A CN 108282456 A CN108282456 A CN 108282456A CN 201711295779 A CN201711295779 A CN 201711295779A CN 108282456 A CN108282456 A CN 108282456A
- Authority
- CN
- China
- Prior art keywords
- key
- nonce
- client
- server
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明的网络摄像机授权访问的方法,其特征在于:用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。本发明的有益效果是,可以有效防止密码泄露和非法窃听导致的网络摄像机安全问题。由于终端和监控设备的相互认证依赖于公私密钥对,使用该客户端访问监控设备,用户无需输入密码,即可安全的获取监控视频,即使处于不安全的网络环境(WiFi),也不存在密码泄露、恶意监听等风险,可以有效防范中间人攻击和服务器伪装攻击。
Description
技术领域
本发明涉及网络摄像机技术领域,具体为一种网络摄像机授权访问的方法。
背景技术
随着家庭化网络的普及,网络摄像机目前已经越来越广泛的应用到我们的日常生活中,在带给我们便利的同时,也将安全隐患带到我们的身边,广泛应用于视频监控领域的RTSP(Real Time Streaming Protocol,实时流传输协议)经常被不法分子利用,他们通常使用端口扫描方式,批量扫描开启554端口的网络设备,并通过弱口令或暴力破解的方法获取登录密码,一旦密码泄露,该设备则完全暴露在公共环境中,任何客户端都可通过地址和登录密码查看该监控设备。而家庭用的网络摄像机往往有以下特点:1.在线用户少,一般只有自己家庭成员;2.网络环境安全性较差,容易成为攻击目标;3.私密性强,不允许自己期望之外的人查看;4.用户群体安全意识不高,对密码的设置往往忽略或使用弱口令。
现有解决方案及隐患:设置登录密码,有密码泄露的风险,一旦密码泄露,服务端将无法判断客户端的合法性。现有的RTSP摘要认证方式,无法验证服务端的合法性,易遭受服务器伪装攻击,攻击者通过伪装服务器达到窃取用户登录密码的目的。
发明内容
本发明为了弥补现有技术的不足,提供了一种结构简单、使用方便的网络摄像机授权访问的方法,可以有效防止密码泄露和非法窃听导致的网络摄像机安全问题。
本发明是通过如下技术方案实现的:
本发明的网络摄像机授权访问的方法,其特征在于:用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。
具体包括以下步骤:
(1)用户登录网络摄像机(从客户端登录),使用网络摄像机提供的密钥生成服务,生成一对密钥对(public-key,private-key),public-key(公钥)将以文件的形式保存到网络摄像机端,将private-key(私钥)保存到本地(本地即客户端);
(2)当客户端试图通过RTSP协议请求服务端的视频数据时,客户端首先向服务器发起OPTION(选择,RTSP协议标准请求之一,目的是得到服务器提供什么方法。RTSP提供的方法一般包括OPTIONS、DESCRIBE、SETUP、TEARDOWN、PLAY、PAUSE、SCALE、GET_PARAMETER)和DESCRIBE(描述,RTSP协议标准请求之一,目的是为了从服务器那里得到会话描述信息(SDP))请求,服务端回复200 OK;
(3).RTSP客户端向RTSP服务器发起SETUP请求;
(4).服务端返回401 Unauthorized(未经授权的,RTSP协议定义的一种错误类型)错误,并在回复报文中添加一个随机生成的值Nonce_s;
(5).客户端收到该回复消息,使用private-key加密Nonce_s得到加密值[Nonce_s],并再次发起SETUP请求,在该次请求中附加[Nonce_s],同时附加一个随机生成的值Nonce_c;
(6).服务端收到请求后,取出报文附加的[Nonce_s],并用public-key解密,将得到的值与Nonce_s比较,如果相同则表示对客户端的认证通过。然后,服务端生成一个随机值Nonce_key,并用public-key加密Nonce_c,Nonce_key得到加密值[Nonce_c,Nonce_key],并回复200 OK,将[Nonce_c,Nonce_key]附加到报文中;
(7).客户端收到回复后,使用private-key解密[Nonce_c,Nonce_key],将得到的值与Nonce_c比较,如果相同则表示对服务端的认证也通过。至此,双方已经完成了对彼此的认证。客户端同时将解密的Nonce_key值保存;
(8).客户端发起PLAY请求,用Nonce_key做因子对本次URL做单向加密,将散列值附加到请求报文中;
(9).服务端同样使用Nonce_key做因子对客户端请求的URL做单向加密,并与客户端附加的值对比,相同则验证通过。
本发明的有益效果是,可以有效防止密码泄露和非法窃听导致的网络摄像机安全问题。本方法,需要用户在使用之前增加生成密钥的工作,之后,保存有私钥的客户端即可作为授权终端,是当前唯一可以访问该监控设备的终端。由于终端和监控设备的相互认证依赖于公私密钥对,使用该客户端访问监控设备,用户无需输入密码,即可安全的获取监控视频,即使处于不安全的网络环境(WiFi),也不存在密码泄露、恶意监听等风险,可以有效防范中间人攻击和服务器伪装攻击。
附图说明
图1为本发明的客户端与服务端交互的流程图示意图。
具体实施方式
附图为本发明的一种具体实施例。
本发明的网络摄像机授权访问的方法,用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。
使用授权终端访问网络摄像机的方法,具体包括以下步骤。
1. 用户登录网络摄像机,使用网络摄像机提供的密钥生成服务,生成一对密钥对(public-key,private-key),public-key将以文件的形式保存到网络摄像机端,将private-key保存到本地;
2. 当客户端试图通过RTSP协议请求服务端的视频数据时,客户端首先向服务器发起OPTION和DESCRIBE请求,服务端回复200 OK;
3.RTSP客户端向RTSP服务器发起SETUP请求。
4.服务端返回401 Unauthorized错误,并在回复报文中添加一个随机生成的值Nonce_s。
5.客户端收到该回复消息,使用private-key加密Nonce_s得到加密值[Nonce_s],并再次发起SETUP请求,在该次请求中附加[Nonce_s],同时附加一个随机生成的值Nonce_c。
6.服务端收到请求后,取出报文附加的[Nonce_s],并用public-key解密,将得到的值与Nonce_s比较,如果相同则表示对客户端的认证通过。然后,服务端生成一个随机值Nonce_key,并用public-key加密Nonce_c,Nonce_key得到加密值[Nonce_c,Nonce_key],并回复200 OK,将[Nonce_c,Nonce_key]附加到报文中。
7.客户端收到回复后,使用private-key解密[Nonce_c,Nonce_key],将得到的值与Nonce_c比较,如果相同则表示对服务端的认证也通过。至此,双方已经完成了对彼此的认证。客户端同时将解密的Nonce_key值保存。
8.客户端发起PLAY请求,用Nonce_key做因子对本次URL做单向加密,将散列值附加到请求报文中。
9.服务端同样使用Nonce_key做因子对客户端请求的URL做单向加密,并与客户端附加的值对比,相同则验证通过。
Claims (2)
1.一种网络摄像机授权访问的方法,其特征在于:用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。
2.根据权利要求1所述的网络摄像机授权访问的方法,其特征在于:包括以下步骤:
(1).用户登录网络摄像机,使用网络摄像机提供的密钥生成服务,生成一对密钥对,即public-key和private-key,public-key将以文件的形式保存到网络摄像机端,将private-key保存到本地;
(2).当客户端试图通过RTSP协议请求服务端的视频数据时,客户端首先向服务器发起OPTION和DESCRIBE请求,服务端回复200 OK;
(3).RTSP客户端向RTSP服务器发起SETUP请求;
(4).服务端返回401 Unauthorized错误,并在回复报文中添加一个随机生成的值Nonce_s;
(5).客户端收到该回复消息,使用private-key加密Nonce_s得到加密值[Nonce_s],并再次发起SETUP请求,在该次请求中附加[Nonce_s],同时附加一个随机生成的值Nonce_c;
(6).服务端收到请求后,取出报文附加的[Nonce_s],并用public-key解密,将得到的值与Nonce_s比较,如果相同则表示对客户端的认证通过;然后,服务端生成一个随机值Nonce_key,并用public-key加密Nonce_c,Nonce_key得到加密值[Nonce_c,Nonce_key],并回复200 OK,将[Nonce_c,Nonce_key]附加到报文中;
(7).客户端收到回复后,使用private-key解密[Nonce_c,Nonce_key],将得到的值与Nonce_c比较,如果相同则表示对服务端的认证也通过;至此,双方已经完成了对彼此的认证;客户端同时将解密的Nonce_key值保存;
(8).客户端发起PLAY请求,用Nonce_key做因子对本次URL做单向加密,将散列值附加到请求报文中;
(9).服务端同样使用Nonce_key做因子对客户端请求的URL做单向加密,并与客户端附加的值对比,相同则验证通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711295779.4A CN108282456A (zh) | 2017-12-08 | 2017-12-08 | 网络摄像机授权访问的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711295779.4A CN108282456A (zh) | 2017-12-08 | 2017-12-08 | 网络摄像机授权访问的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108282456A true CN108282456A (zh) | 2018-07-13 |
Family
ID=62801458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711295779.4A Pending CN108282456A (zh) | 2017-12-08 | 2017-12-08 | 网络摄像机授权访问的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108282456A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039653A (zh) * | 2018-08-16 | 2018-12-18 | 常熟市顺网网络技术服务有限公司 | 一种基于双向加密的网络身份认证方法 |
| CN113242216A (zh) * | 2021-04-23 | 2021-08-10 | 长春理工大学光电信息学院 | 一种基于国产商用密码算法的可信网络摄像机 |
| CN113726807A (zh) * | 2021-09-03 | 2021-11-30 | 烟台艾睿光电科技有限公司 | 一种网络摄像机访问方法、设备、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008178054A (ja) * | 2007-01-22 | 2008-07-31 | Koji Yoshinuma | プライバシーを守る監視システム |
| CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
| CN101163228B (zh) * | 2007-10-24 | 2012-09-19 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
| CN105162797A (zh) * | 2015-09-24 | 2015-12-16 | 广东工业大学 | 一种基于视频监控系统的双向认证方法 |
-
2017
- 2017-12-08 CN CN201711295779.4A patent/CN108282456A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008178054A (ja) * | 2007-01-22 | 2008-07-31 | Koji Yoshinuma | プライバシーを守る監視システム |
| CN101163228B (zh) * | 2007-10-24 | 2012-09-19 | 中国电信股份有限公司 | 网络视频监控的视频数据加密的系统和方法 |
| CN101420587A (zh) * | 2008-11-13 | 2009-04-29 | 北京中星微电子有限公司 | 网络视频采集装置、网络视频监控系统和方法 |
| CN105162797A (zh) * | 2015-09-24 | 2015-12-16 | 广东工业大学 | 一种基于视频监控系统的双向认证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039653A (zh) * | 2018-08-16 | 2018-12-18 | 常熟市顺网网络技术服务有限公司 | 一种基于双向加密的网络身份认证方法 |
| CN113242216A (zh) * | 2021-04-23 | 2021-08-10 | 长春理工大学光电信息学院 | 一种基于国产商用密码算法的可信网络摄像机 |
| CN113726807A (zh) * | 2021-09-03 | 2021-11-30 | 烟台艾睿光电科技有限公司 | 一种网络摄像机访问方法、设备、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10411884B2 (en) | Secure bootstrapping architecture method based on password-based digest authentication | |
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| CN110932870B (zh) | 一种量子通信服务站密钥协商系统和方法 | |
| KR102068367B1 (ko) | 사물인터넷을 위한 데이터그램 전송에서 경량 인증을 위한 컴퓨터 구현 시스템 및 방법 | |
| CN103763631B (zh) | 认证方法、服务器和电视机 | |
| CN112235235B (zh) | 一种基于国密算法的sdp认证协议实现方法 | |
| CN107360571B (zh) | 在移动网络中的匿名相互认证和密钥协商协议的方法 | |
| US9154487B2 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
| US10158608B2 (en) | Key establishment for constrained resource devices | |
| CN110808829B (zh) | 一种基于密钥分配中心的ssh认证方法 | |
| CN101340436A (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| CN109716725B (zh) | 数据安全系统及其操作方法和计算机可读存储介质 | |
| CN112312393A (zh) | 5g应用接入认证方法及5g应用接入认证网络架构 | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
| CN106464493A (zh) | 包含一次性通行码的持久性认证系统 | |
| Zhang et al. | Cryptanalysis and improvement of password‐authenticated key agreement for session initiation protocol using smart cards | |
| CN103795966A (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
| CN108282456A (zh) | 网络摄像机授权访问的方法 | |
| US20050210247A1 (en) | Method of virtual challenge response authentication | |
| CN115955320B (zh) | 一种视频会议身份认证方法 | |
| CN111274570A (zh) | 一种加密认证方法、装置、服务器、可读存储介质及空调器 | |
| CN102014136B (zh) | 基于随机握手的p2p网络安全通信方法 | |
| KR20040102968A (ko) | 단말 대 단말간의 인증기능을 구비한 통신장치 및 방법 | |
| Toorani | Cryptanalysis of a new protocol of wide use for email with perfect forward secrecy | |
| Lee et al. | Design of a simple user authentication scheme using QR-code for mobile device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180713 |