一种无线监控设备的安全连接方法及装置
技术领域
本发明涉及无线监控技术领域,尤其涉及一种无线监控设备的安全连接方法及装置。
背景技术
远程智能无线监控设备目前不仅仅应用于军事、海关、公安、消防、林业、堤坝、机场、铁路、港口、城市交通等众多公众场合,随着技术的进步和成本的降低将逐渐普及到家庭安全防范和娱乐应用,也经历了从模拟视频监控到数字视频监控的巨大进步,特别是近两三年,随着网络带宽、计算机处理能力和存储器容量的迅速提高,以及各种实用视频信息处理技术的出现,视频监控进入了全数字化的网络时代。
随着无线监控设备技术的发展,目前无线监控设备的监控视频已普遍可以通过手机等移动智能终端联网远程查看,但对于无线监控设备监控视频画面接入的保护大多仅通过布置监控环境时设置的用户名密码或仅通过监控设备的无线网络密码进行保护,存在较大安全隐患,容易被非法用户通过暴力破解密码等手段威胁。
发明内容
本发明的目的是为了解决现有技术中的不足,提出了一种无线监控设备的安全连接方法及装置,通过主智能终端结合加密的唯一认证码验证接入智能终端的身份,能够有效防止非法用户入侵监控设备,保护用户隐私安全。
本发明提供一种无线监控设备的安全连接方法,其特征在于:配置完成无线监控设备监控环境后,接收第一智能终端的连接请求,获取所述第一智能终端的身份标识,确定其是否为首个连接该无线监控设备的智能终端,若是,则将所述第一智能终端设置为主智能终端,将其身份标识存储在设备列表中,同时随机分配一唯一认证码,对所述唯一认证码加密作为预设认证信息,并将加密后的所述唯一认证码发送给所述第一智能终端;若否,则进一步确定其是否为主智能终端,若是,则直接准许其连接所述无线监控设备,若否,则向主智能终端发送一新增设备接入通知,同时等待所述第一智能终端输入认证信息,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备;若不匹配,则拒绝所述连接请求。
进一步的,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备,具体包括:主智能终端接收到新增设备接入通知后,若确定为合法接入请求,则向所述第一智能终端发送加密后的所述唯一认证码,作为认证信息进行验证是否与所述预设认证信息匹配,若匹配,向主智能终端发送一新增设备接入成功信息,同时询问主智能终端是否为非法接入,根据主智能终端的反馈指令确定是否断开所述第一智能终端的连接。
进一步的,验证该认证信息是否与预设认证信息匹配,若不匹配,则拒绝所述连接请求,进一步包括:若不匹配,向主智能终端发送疑似非法接入报警信息。
可选的,所述身份标识可以为智能终端的MAC地址或IMEI码等。
进一步的,对所述唯一认证码的加密方法可以为MD5、SHA-1、RIPEMD等。
本发明另一方面提供一种无线监控设备的安全连接装置,其特征在于,该装置包括:
接收模块,用于接收配置完成无线监控设备监控环境后,接收第一智能终端的连接请求,
获取检测模块,用于从所述连接请求中获取,所述第一智能终端的身份标识,并确定其是否为首个连接该无线监控设备的主智能终端,并将确定结果传送给处理模块;
处理模块,用于根据获取检测模块确定其是否为首个连接该无线监控设备的主智能终端的结果,若是,则将所述第一智能终端设置为主智能终端,将其身份标识存储在设备列表中,同时随机分配一唯一认证码,对所述唯一认证码加密作为预设认证信息,通过发送接收模块将加密后的所述唯一认证码发送给主智能终端,以及根据验证模块的验证结果确定是否准许所述第一智能终端连接所述无线监控设备。
发送接收模块,用于发送加密后的唯一认证码给主智能终端,以及接收所述第一智能终端发送的认证信息;
验证模块,用于根据接收的认证信息对所述第一智能终端进行验证,并将验证结果发送给处理模块。
进一步的,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备,具体包括:主智能终端接收到新增设备接入通知后,若确定为合法接入请求,则向所述第一智能终端发送加密后的所述唯一认证码,作为认证信息进行验证是否与所述预设认证信息匹配,若匹配,向主智能终端发送一新增设备接入成功信息,同时询问主智能终端是否为非法接入,根据主智能终端的反馈指令确定是否断开所述第一智能终端的连接。
更进一步的,验证该认证信息是否与预设认证信息匹配,若不匹配,则拒绝所述连接请求,进一步包括:若不匹配,向主智能终端发送疑似非法接入报警信息。
可选的,所述身份标识可以为智能终端的MAC地址或IMEI码等。
可选的,对所述唯一认证码的加密方法可以为MD5、SHA-1、RIPEMD等。
本发明的有益效果是:通过构建无线监控设备监控环境时设置的主智能终端,结合通过加密算法加密的认证码,对想要连接无线监控设备监控画面的智能终端进行身份验证,实现无线监控设备监控用户隐私的保护,能够有效防止非法人员暴力破解密码入侵监控系统。
附图说明
图1为本发明应用无线监控设备的安全连接装置的简易远程监控系统框图;
图2为本发明无线监控设备的安全连接方法流程图。
图3为本发明无线监控设备的安全连接装置结构框图。
具体实施方式
如图1所示,为本发明所描述的无线监控设备安全连接装置应用的简易监控系统环境布置,其中,智能终端与安全连接装置间无线网络的通信连接,可以为LIFI、WIFI、蓝牙、红外等通信方式。同时,安全连接装置可选的设置与无线监控设备中,或根据需求,独立于无线监控设备之外单独设置,并且与无线监控设备间的通信连接可以根据需求通过有线或无线的方式。
实施例一
本发明提供一种无线监控设备的安全连接方法,具体步骤如图2所示,其特征在于:配置完成无线监控设备监控环境后,接收第一智能终端的连接请求,获取所述第一智能终端的身份标识,确定其是否为首个连接该无线监控设备的智能终端,若是,则将所述第一智能终端设置为主智能终端,将其身份标识存储在设备列表中,同时随机分配一唯一认证码,对所述唯一认证码加密作为预设认证信息,并将加密后的所述唯一认证码发送给所述第一智能终端;若否,则进一步确定其是否为主智能终端,若是,则直接准许其连接所述无线监控设备,若否,则向主智能终端发送一新增设备接入通知,同时等待所述第一智能终端输入认证信息,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备;若不匹配,则拒绝所述连接请求。
具体地,配置完成无线监控设备监控环境,可以为现有技术中常见的搭建连接好无线监控设备的监控电路网线等,使无线监控设备可以正常运转进行监控拍摄,监控设备的安全连接方法可以在无线监控设备配套的监控app的基础上实施,在此不对其进行限定。
其中,接收第一智能终端的连接请求,获取所述第一智能终端的身份标识,确定其是否为首个连接该无线监控设备的智能终端。不难想到,现有技术中对于无线监控设备环境的搭建时,通过在安装搭建过程中即完成了主智能终端的设置。因此,此环节通常不存在非法用户的入侵;同时记录主智能终端的身份标识,防止非法用户伪造主智能终端,同时为防止此类威胁,可选的,该安全连接方法可进一步添加主智能终端的安全验证过程,存储身份标识的设备列表存储于安全加密存储器中,增加以身份标识作为安全验证信息的验证步骤。
获取的智能终端的身份标识能够唯一标识手机等智能终端,可以选择智能终端的MAC地址或IMEI码,也可以根据其他需求选择终端的入网准许证号、SIM卡、MEID码等。以及对于随机分配一唯一认证码,可以是由随机函数产生的一随机固定或任意长度的字符串。
具体地,对于新增设备接入通知的发送,可以基于监控app、通过手机号码短信、语音电话、绑定的微信等社交账号的途径。
进一步的,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备,具体包括:主智能终端接收到新增设备接入通知后,若确定为合法接入请求,则向所述第一智能终端发送加密后的所述唯一认证码,作为认证信息进行验证是否与所述预设认证信息匹配,若匹配,向主智能终端发送一新增设备接入成功信息,同时询问主智能终端是否为非法接入,根据主智能终端的反馈指令确定是否断开所述第一智能终端的连接。
更进一步的,验证该认证信息是否与预设认证信息匹配,若不匹配,则拒绝所述连接请求,进一步包括:若不匹配,向主智能终端发送疑似非法接入报警信息。
其中,对于唯一认证码的加密,为了保证能够对任意长度的认证码加密,本实施例优选的可以使用MD5加密方式,使得出的的加密后认证码为固定长度的,也可选用本领域其他常用的加密方式如:SHA-1、RIPEMD等。
以及,为了保证无线监控设备的安全,对于疑似非法接入的报警信息可以通过设置辨识度比较高的通知方式通知主智能终端,如设置此类通知为响铃/振动等。
实施例二
一种无线监控设备的安全连接装置,其特征在于,该装置包括:
接收模块,用于接收配置完成无线监控设备监控环境后,接收第一智能终端的连接请求,
获取检测模块,用于从所述连接请求中获取,所述第一智能终端的身份标识,并确定其是否为首个连接该无线监控设备的主智能终端,并将确定结果传送给处理模块;
处理模块,用于根据获取检测模块确定其是否为首个连接该无线监控设备的主智能终端的结果,若是,则将所述第一智能终端设置为主智能终端,将其身份标识存储在设备列表中,同时随机分配一唯一认证码,对所述唯一认证码加密作为预设认证信息,通过发送接收模块将加密后的所述唯一认证码发送给主智能终端,以及根据验证模块的验证结果确定是否准许所述第一智能终端连接所述无线监控设备。
发送接收模块,用于发送加密后的唯一认证码给主智能终端,以及接收所述第一智能终端发送的认证信息;
验证模块,用于根据接收的认证信息对所述第一智能终端进行验证,并将验证结果发送给处理模块。
进一步的,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备,具体包括:主智能终端接收到新增设备接入通知后,若确定为合法接入请求,则向所述第一智能终端发送加密后的所述唯一认证码,作为认证信息进行验证是否与所述预设认证信息匹配,若匹配,向主智能终端发送一新增设备接入成功信息,同时询问主智能终端是否为非法接入,根据主智能终端的反馈指令确定是否断开所述第一智能终端的连接。
更进一步的,验证该认证信息是否与预设认证信息匹配,若不匹配,则拒绝所述连接请求,进一步包括:若不匹配,向主智能终端发送疑似非法接入报警信息。
接收第一智能终端的连接请求,获取所述第一智能终端的身份标识,确定其是否为首个连接该无线监控设备的智能终端。不难想到,现有技术中对于无线监控设备环境的搭建时,通过在安装搭建过程中即完成了主智能终端的设置。因此,此环节通常不存在非法用户的入侵;同时记录主智能终端的身份标识,防止非法用户伪造主智能终端,同时为防止此类威胁,可选的,该安全连接方法可进一步添加主智能终端的安全验证过程,存储身份标识的设备列表存储于安全加密存储器中,增加以身份标识作为安全验证信息的验证步骤。
获取的智能终端的身份标识能够唯一标识手机等智能终端,可以选择智能终端的MAC地址或IMEI码,也可以根据其他需求选择终端的入网准许证号、SIM卡、MEID码等。以及对于随机分配一唯一认证码,可以是由随机函数产生的一随机固定或任意长度的字符串。
具体地,对于新增设备接入通知的发送,可以基于监控app、通过手机号码短信、语音电话、绑定的微信等社交账号的途径。
对于唯一认证码的加密,为了保证能够对任意长度的认证码加密,本实施例优选的可以使用MD5加密方式,使得出的的加密后认证码为固定长度的,也可选用本领域其他常用的加密方式如:SHA-1、RIPEMD等。
以及,为了保证无线监控设备的安全,对于疑似非法接入的报警信息可以通过设置辨识度比较高的通知方式通知主智能终端,如设置此类通知为响铃/振动等。
可选的,为防止非法用户的暴力破解,可以设置同一身份标识的智能终端接入匹配失败上限次数,在达到上下次数之后,对该身份标识的智能终端的连接请求不予响应。
实施例三
一种无线监控设备的安全连接方法,其特征在于:配置完成无线监控设备监控环境后,接收第一智能终端的连接请求,获取所述第一智能终端的身份标识,确定其是否为首个连接该无线监控设备的智能终端,若是,则将所述第一智能终端设置为主智能终端,将其身份标识存储在设备列表中,同时随机分配一唯一认证码,将所述唯一认证码与第一智能终端的身份标识信息进行第一加密运算,得到待加密认证信息,作为第一预设认证信息;然后对所述待加密认证信息进行第二加密运算,得到第二预设认证信息,并将待加密认证信息以及第二加密后的所述待加密认证信息发送给所述第一智能终端;若否,则进一步确定其是否为主智能终端,若是,则直接准许其连接所述无线监控设备,若否,则向主智能终端发送一新增设备接入通知,同时等待所述第一智能终端输入认证信息,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备;若不匹配,则拒绝所述连接请求。
其中,确定其是否为首个连接该无线监控设备的智能终端,可以为无线监控设备设置有未连接智能终端标签码,在连接有智能终端时,对其进行置位,无智能终端连接时,将其清零。
具体地,将所述唯一认证码与第一智能终端的身份标识信息进行第一加密运算,为连接运算、逻辑与、或、异或、同或等中的一种,形成待加密的认证信息。
此时,主智能终端发送给第一智能终端的认证信息,包括:接收到的待加密认证信息,主智能终端从自身获取的身份标识,以及第二加密后的所述待加密认证信息。
相应的,所述验证该认证信息是否与所述预设认证信息匹配的具体过程为:从认证信息中提取出待加密认证信息、主智能终端的身份标识以及第二加密后的所述待加密认证信息,将分别与所述第一预设认证信息和第二预设认证信息进行比对验证,同时,对待加密认证信息进行第一解密运算,所述第一解密运算为与第一加密预算的逆运算,得到解密出的身份标识,将解密出的身份标识、从认证信息中提取出的主智能终端的身份标识以及身份列表中的身份标识三者进行比对验证,在上述所有比对验证过程均通过时,表示所述第一智能终端为合法用户,准许其连接所述无线监控设备。
进一步的,验证该认证信息是否与所述预设认证信息匹配,若匹配,则准许所述第一智能终端连接所述无线监控设备,具体包括:主智能终端接收到新增设备接入通知后,若确定为合法接入请求,则向所述第一智能终端发送认证信息,作为第一智能设备的认证信息验证是否与所述预设认证信息匹配,若匹配,向主智能终端发送一新增设备接入成功信息,同时询问主智能终端是否为非法接入,根据主智能终端的反馈指令确定是否断开所述第一智能终端的连接。
其中,确定为合法接入请求的过程,为在主智能终端中显示是否准许接入的询问窗口,并响应于用户输入准许/禁止指令,确定是向所述第一智能终端发送所述认证信息,作为第一智能终端的认证信息验证是否与所述预设认证信息匹配,还是禁止所属第一智能终端连接所属无线监控设备。
进一步的,验证该认证信息是否与预设认证信息匹配,若不匹配,则拒绝所述连接请求,进一步包括:若不匹配,向主智能终端发送疑似非法接入报警信息。
可选的,所述身份标识可以为智能终端的MAC地址或IMEI码等。
进一步的,对所述唯一认证码的加密方法可以为MD5、SHA-1、RIPEMD等。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。因此,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以上权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。