CN110381505B - 接入网络硬盘录像机的方法及装置 - Google Patents
接入网络硬盘录像机的方法及装置 Download PDFInfo
- Publication number
- CN110381505B CN110381505B CN201910662307.0A CN201910662307A CN110381505B CN 110381505 B CN110381505 B CN 110381505B CN 201910662307 A CN201910662307 A CN 201910662307A CN 110381505 B CN110381505 B CN 110381505B
- Authority
- CN
- China
- Prior art keywords
- network
- hard disk
- video recorder
- camera
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/78—Television signal recording using magnetic recording
- H04N5/781—Television signal recording using magnetic recording on disks or drums
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Closed-Circuit Television Systems (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
本发明提供了一种接入网络硬盘录像机的方法及装置,该方法包括:在网络摄像机上使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据;在网络摄像机上将第一加密数据发送给网络硬盘录像机;在对验证信息验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送第二加密数据;在网络摄像机上使用与第二公钥对应的第二私钥对第二加密数据进行解密,得到配网信息;在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。通过本发明,解决了相关技术中接入网络硬盘录像机操作繁琐,存在安全隐患的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种接入网络硬盘录像机的方法及装置。
背景技术
随着无线网络技术的不断发展,高带宽低时延的特性已经完全满足于监控领域,越来越多的网络摄像机通过无线的方式接入到网络硬盘录像机NVR设备(NVR设备内部集成无线访问点(Access Point,简称为AP)功能)。目前网络摄像机接入到NVR AP端一般有如下两种方式:
越来越多的网络摄像机通过无线的方式接入到网络硬盘录像机(注:这里提及的网络硬盘录像机内部集成无线访问点功能)。目前网络摄像机接入到NVR AP端一般有如下两种方式:
方式一:人工介入,安装人员先通过有线的方式依次登陆到设备,然后下发wifi配置命令,让设备连接到NVR AP端。
方式二:网络硬盘录像机通过信标beacon广播的方式将自身固定的账号和密码广播出去,该数据是经过对称加密的,网络摄像机接收到广播数据后用事先配置好的秘钥进行解密,最后发起网络连接。
由上述可知,现有的技术方案中,有线接入方式安装步骤比较繁琐,不易安装施工。广播接入方式,网络硬盘录像机和网络摄像机使用固定的对称加密算法加密AP配网信息,由于NVR beacon帧信息一般都是每隔100ms广播一次,不法人员可以在附近通过不断的无线抓包,然后利用秘钥字典、穷举法等方式去破解beacon帧中加密信息,一旦秘钥信息泄露,其他网络设备都可以轻松接入到网络硬盘录像机。
针对上述中接入网络硬盘录像机操作繁琐,存在安全隐患的问题,相关技术中尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种接入网络硬盘录像机的方法及装置,以至少解决相关技术中接入网络硬盘录像机操作繁琐,存在安全隐患的问题。
根据本发明的一个实施例,提供了一种接入网络硬盘录像机的方法,包括:在网络摄像机上使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据,其中,第一公钥对应的第一私钥与第一公钥是非对称的;在网络摄像机上将第一加密数据发送给网络硬盘录像机;在对验证信息验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送第二加密数据,其中,第二加密数据是所述网络硬盘录像机使用第二公钥对配网信息进行加密得到的,第二公钥是网络摄像机动态生成的;在网络摄像机上使用与第二公钥对应的第二私钥对第二加密数据进行解密,得到配网信息,其中,第二公钥和第二私钥是非对称的;在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。
可选地,在网络摄像机上使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据之前,方法还包括:在网络摄像机检测到验证信息,且网络摄像机没有网络配网信息时,向网络硬盘录像机发起接入请求,其中,接入请求携带有网络摄像机动态生成的第二公钥;在对接入请求验证通过的情况下,在网络摄像机上接收到网络硬盘录像机发送的动态生成的第一公钥。
可选地,验证信息包括:人脸信息和网络摄像机的设备序列号,其中,人脸信息是网络摄像机实时检测得到的。
根据本发明的另一个实施例,提供了一种接入网络硬盘录像机的方法,包括:在网络硬盘录像机上接收网络摄像机发送的第一加密数据,其中,第一加密数据是网络摄像机基于网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密得到的;在网络硬盘录像机上使用与第一公钥对应的第一私钥对第一加密数据进行解密,得到验证信息,其中,第一公钥和第一私钥是非对称的;在验证信息验证通过的情况下,在网络硬盘录像机上使用网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;在网络硬盘录像机上将第二加密数据发送给网络摄像机;在网络硬盘录像机上接收网络摄像机使用第二加密数据中的配网信息发起的网络连接。
可选地,在网络硬盘录像机上接收网络摄像机发送的第一加密数据之前,方法还包括:在网络硬盘录像机上接收网络摄像机发送的接入请求,其中,接入请求携带有网络摄像机动态生成的第二公钥,第二公钥对应的第二私钥与第二公钥是非对称的;在网络硬盘录像机上对接入请求验证通过的情况下,将第一公钥发送给网络摄像机。
可选地,验证信息包括:人脸信息和网络摄像机的设备序列号,其中,人脸信息是网络摄像机实时检测得到的。
根据本发明的另一个实施例,提供了一种入网络硬盘录像机的装置,包括:第一确定模块,用于使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据,其中,第一公钥对应的第一私钥与第一公钥是非对称的;第一发送模块,用于将第一加密数据发送给网络硬盘录像机;第一接收模块,用于在对验证信息验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送第二加密数据,其中,第二加密数据是网络硬盘录像机使用第二公钥对配网信息进行加密得到的,第二公钥是网络摄像机动态生成的;第二确定模块,用于在网络摄像机上使用与第二公钥对应的第二私钥对第二加密数据进行解密,得到配网信息,其中,第二公钥和第二私钥是非对称的;第一发起模块,用于在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。
根据本发明的另一个实施例,提供了一种接入网络硬盘录像机的装置,包括:第二接收模块,用于在网络硬盘录像机上接收网络摄像机发送的第一加密数据,其中,第一加密数据是网络摄像机基于网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密得到的;解密模块,用于在网络硬盘录像机上使用与第一公钥对应的第一私钥对第一加密数据进行解密,得到验证信息,其中,第一公钥和第一私钥是非对称的;加密模块,用于验证信息验证通过的情况下,在网络硬盘录像机上使用网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;第三发送模块,用于在网络硬盘录像机上将第二加密数据发送给网络摄像机;第三接收模块,用于在网络硬盘录像机上接收网络摄像机使用第二加密数据中的配网信息发起的网络连接。
根据本发明的又一个实施例,还提供了一种存储介质,存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,由于在网络摄像机上使用网络硬盘录像机动态生成的非对称的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据;在网络摄像机上将第一加密数据发送给网络硬盘录像机,通过网络硬盘录像机对验证信息进行安全验证,并在验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送的使用网络摄像机动态生成的非对称第二公钥对配网信息加密得到的第二加密数据,在网络摄像机上对第二加密数据进行解密,得到配网信息,在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。可以实现使用动态生成的非对称秘钥对网络摄像机进行验证,网络硬盘录像机使用非对称秘钥发送配网信息。因此,可以解决相关技术中接入网络硬盘录像机操作繁琐,存在安全隐患的问题,达到安全接入网络硬盘录像机的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种接入网络硬盘录像机的方法的移动终端的硬件结构框图;
图2是根据本发明实施例的接入网络硬盘录像机的方法的流程图(一);
图3是根据本发明实施例的接入网络硬盘录像机的方法的流程图(二);
图4是本实施例中的网络摄像机接入流程图;
图5是根据本发明实施例接入网络硬盘录像机的装置的结构框图(一);
图6是根据本发明实施例接入网络硬盘录像机的装置的结构框图(二)。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种接入网络硬盘录像机的方法的移动终端的硬件结构框图。如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的接入网络硬盘录像机的方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种接入网络硬盘录像机的方法,图2是根据本发明实施例的接入网络硬盘录像机的方法的流程图(一),如图2所示,该流程包括如下步骤:
步骤S202,在网络摄像机上使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据,其中,第一公钥对应的第一私钥与第一公钥是非对称的;
步骤S204,在网络摄像机上将第一加密数据发送给网络硬盘录像机;
步骤S206,在对验证信息验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送第二加密数据,其中,第二加密数据是网络硬盘录像机使用第二公钥对配网信息进行加密得到的,第二公钥是网络摄像机动态生成的;
步骤S208,在网络摄像机上使用与第二公钥对应的第二私钥对第二加密数据进行解密,得到配网信息,其中,第二公钥和第二私钥是非对称的;
步骤S210,在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。
通过上述步骤,由于在网络摄像机上使用网络硬盘录像机动态生成的非对称的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据;在网络摄像机上将第一加密数据发送给网络硬盘录像机,通过网络硬盘录像机对验证信息进行安全验证,并在验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送的使用网络摄像机动态生成的非对称第二公钥对配网信息加密得到的第二加密数据,在网络摄像机上对第二加密数据进行解密,得到配网信息,在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。可以实现使用动态生成的非对称秘钥对网络摄像机进行验证,网络硬盘录像机使用非对称秘钥发送配网信息。因此,可以解决相关技术中接入网络硬盘录像机操作繁琐,存在安全隐患的问题,达到安全接入网络硬盘录像机的效果。
可选地,上述步骤的执行主体可以为终端(例如,网络摄像机)等,但不限于此。
在本实施例中,验证信息可以是网络摄像机实时检测到的人脸信息,也可以是其他可以唯一标识用户信息的信息。由于网络摄像机获取人脸信息比较容易,可以实时的检测到人脸信息,使用人脸信息进行验证可以提高验证的效率和准确性。
可选地,第一公钥是网络硬盘录像机动态生成发送给网络摄像机的。第一公钥对应的第一私钥是非对称的,可以增加接入网络硬盘录像机的安全性。
可选地,本实施例中的网络连接包括但不限于wifi连接。
在一个可选的实施例中,在网络摄像机上使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据之前,在网络摄像机检测到验证信息,且网络摄像机没有网络配网信息时,向网络硬盘录像机发起接入请求,其中,接入请求携带有网络摄像机动态生成的第二公钥;第二公钥和第二私钥之间是非对称的,可以安全的传输第一加密数据。在对接入请求验证通过的情况下,在网络摄像机上接收到网络硬盘录像机发送的动态生成的第一公钥。
需要说明的是,接入请求是对网络摄像机的型号是否与网络硬盘录像机匹配的验证。
此外,是云服务器对验证信息进行的验证,网络硬盘录像机将利用第一私钥对第一加密数据进行解密之后,将验证信息发送给云服务器,云服务器将预先存储的目标验证信息与验证信息进行匹配,例如,进行人脸信息的匹配。在匹配通过的情况下,向网络硬盘录像机发送验证通过的验证结果。之后网络硬盘录像机再进行利用第二公钥对配网信息进行加密。通过云服务器对人脸信息进行的验证,增加了验证的真确性。
在一个可选的实施例中,验证信息还包括:网络摄像机的设备序列号,对网络摄像机的设备序列号的验证,进一步保障了网络摄像机的安全接入。
在本实施例中提供了一种接入网络硬盘录像机的方法,图3是根据本发明实施例的接入网络硬盘录像机的方法的流程图(二),如图3所示,该流程包括如下步骤:
步骤S302,在网络硬盘录像机上接收网络摄像机发送的第一加密数据,其中,第一加密数据是网络摄像机基于网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密得到的;
步骤S304,在网络硬盘录像机上使用与第一公钥对应的第一私钥对第一加密数据进行解密,得到验证信息,其中,第一公钥和第一私钥是非对称的;
步骤S306,在验证信息验证通过的情况下,在网络硬盘录像机上使用网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;
步骤S308,在网络硬盘录像机上将第二加密数据发送给网络摄像机;
步骤S310,在网络硬盘录像机上接收网络摄像机使用第二加密数据中的配网信息发起的网络连接。
通过上述步骤,由于在网络硬盘录像机上接收网络摄像机发送的第一加密数据,第一加密数据是网络摄像机基于网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密得到的;在网络硬盘录像机上使用与第一公钥对应的第一私钥对第一加密数据进行解密,得到验证信息,第一公钥和第一私钥是非对称的;在验证信息验证通过的情况下,在网络硬盘录像机上使用网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;在网络硬盘录像机上将第二加密数据发送给网络摄像机;在网络硬盘录像机上接收网络摄像机使用第二加密数据中的配网信息发起的网络连接。可以实现利用动态生成的非对称秘钥对配网信息进行加密,并对网络摄像机进行安全验证。因此,可以解决相关技术中接入网络硬盘录像机操作繁琐,存在安全隐患的问题,达到安全接入网络硬盘录像机的效果。
在本实施例中,验证信息可以是网络摄像机实时检测到的人脸信息,也可以是其他可以唯一标识用户信息的信息。由于网络摄像机获取人脸信息比较容易,可以实时的检测到人脸信息,使用人脸信息进行验证可以提高验证的效率和准确性。
可选地,可以在网络硬盘录像机上将验证信息发送给云服务器,由云服务器对验证信息进行验证。
可选地,本实施例中的网络连接包括但不限于wifi连接。
可选地,第一公钥是网络硬盘录像机动态生成发送给网络摄像机的。第一公钥对应的第一私钥是非对称的,可以增加接入网络硬盘录像机的安全性。
在一个可选的实施例中,在网络硬盘录像机上接收网络摄像机发送的第一加密数据之前,在网络硬盘录像机上接收网络摄像机发送的接入请求,其中,接入请求携带有网络摄像机动态生成的第二公钥,第二公钥对应的第二私钥与第二公钥是非对称的;在网络硬盘录像机上对接入请求验证通过的情况下,将第一公钥发送给网络摄像机。
需要说明的是,接入请求是对网络摄像机的型号是否与网络硬盘录像机匹配的验证。
此外,是云服务器对验证信息进行的验证,网络硬盘录像机将利用第一私钥对第一加密数据进行解密之后,将验证信息发送给云服务器,云服务器将预先存储的目标验证信息与验证信息进行匹配,例如,进行人脸信息的匹配。在匹配通过的情况下,向网络硬盘录像机发送验证通过的验证结果。之后网络硬盘录像机再进行利用第二公钥对配网信息进行加密。通过云服务器对人脸信息进行的验证,增加了验证的真确性。
在一个可选的实施例中,验证信息还包括:网络摄像机的设备序列号,对网络摄像机的设备序列号的验证,进一步保障了网络摄像机的安全接入。
下面解决具体实施例对本发明进行详细说明:
针对现有技术中有线接入方式安装步骤比较繁琐,不易安装施工;广播接入方式,存在安全隐患的问题,本实施例提供一种更加安全、易操作的网络摄像机接入方法。
本实施例主要是基于人脸识别、非对称加密技术通过云平台实现用户设备的合法性校验,然后再通过NVR AP的探针响应probe response广播信息将配网信息发送至合法的设备端,整个入网过程仅需用户经过摄像头拍个照即可实现安全、自动的设备接入。
图4是本实施例中的网络摄像机接入流程图,如图4所示,包括以下步骤:
S401:首先网络硬盘录像机默认不发送beacon帧信息,这样不法人员无法在附近探测到可攻击的AP设备。当需要将某个网络摄像机接入到网络硬盘录像机时,用户只需将网络摄像机恢复出厂设置(如果是刚出库请忽略该步骤),然后人脸经过镜头即可。当网络摄像机检测到人脸数据且当前没有网络配网信息时会发起接入请求,该接入请求是基于probe request帧IE私有字段实现的,也就是说,使用第二公钥对接入请求加密;
S402:网络硬盘录像机对接入请求进行验证,在接入请求验证通过的情况下,开始广播网络硬盘录像机动态生成的公钥B信息(对应于上述中的第一公钥);
S403:网络摄像机将设备序列号和人脸信息基于公钥B加密,得到第一加密数据,并发起无线验证请求;
S404:网络硬盘录像机使用私钥B解密(对应于上述中的第一私钥),将设备序列号和人脸信息发送至云服务器进行身份验证;
S405:云服务器向网络硬盘录像机回复验证结果;
S406:在验证通过的情况下,网络硬盘录像机将配网信息基于公钥A(对应于上述中的第二公钥)加密,得带第二加密数据,并广播发送;
S407:网络摄像机对第二加密数据进行解密,利用配网信息发起网络连接,接入网络硬盘录像机。
由上述可知,本实施例与现有的wifi配网方案比,NVR AP端默认不广播beacon信息,完全屏蔽不法人员通过秘钥字典等手段进行暴力破解。每次网络摄像机接入都会生成一组非对称秘钥(公钥、私钥),使用非对称加密算法;确保网络摄像机和网络硬盘录像机端验证信息的传输安全。
本实施例可以在保证安全、方便配置的前提下,有效的提升配置效率,加快配置过程。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种接入网络硬盘录像机的装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本发明实施例接入网络硬盘录像机的装置的结构框图(一),如图5所示,该装置包括:第一确定模块52、第一发送模块54、第一接收模块56、第二确定模块58以及第一发起模块510,下面对该装置进行详细说明:
第一确定模块52,用于使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据,其中,第一公钥对应的第一私钥与第一公钥是非对称的;
第一发送模块54,用于将第一加密数据发送给网络硬盘录像机;
第一接收模块56,用于在对验证信息验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送第二加密数据,其中,第二加密数据是网络硬盘录像机使用第二公钥对配网信息进行加密得到的,第二公钥是网络摄像机动态生成的;
第二确定模块58,用于在网络摄像机上使用与第二公钥对应的第二私钥对第二加密数据进行解密,得到配网信息,其中,第二公钥和第二私钥是非对称的;
第一发起模块510,用于在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。
通过本发明,由于在网络摄像机上使用网络硬盘录像机动态生成的非对称的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据;在网络摄像机上将第一加密数据发送给网络硬盘录像机,通过网络硬盘录像机对验证信息进行安全验证,并在验证通过的情况下,在网络摄像机上接收网络硬盘录像机发送的使用网络摄像机动态生成的非对称第二公钥对配网信息加密得到的第二加密数据,在网络摄像机上对第二加密数据进行解密,得到配网信息,在网络摄像机上使用配网信息向网络硬盘录像机发起网络连接。可以实现使用动态生成的非对称秘钥对网络摄像机进行验证,网络硬盘录像机使用非对称秘钥发送配网信息。因此,可以解决相关技术中接入网络硬盘录像机操作繁琐,存在安全隐患的问题,达到安全接入网络硬盘录像机的效果。
在本实施例中,验证信息可以是网络摄像机实时检测到的人脸信息,也可以是其他可以唯一标识用户信息的信息。由于网络摄像机获取人脸信息比较容易,可以实时的检测到人脸信息,使用人脸信息进行验证可以提高验证的效率和准确性。
可选地,第一公钥是网络硬盘录像机动态生成发送给网络摄像机的。第一公钥对应的第一私钥是非对称的,可以增加接入网络硬盘录像机的安全性。
可选地,本实施例中的网络连接包括但不限于wifi连接。
在一个可选的实施例中,在网络摄像机上使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据之前,在网络摄像机检测到验证信息,且网络摄像机没有网络配网信息时,向网络硬盘录像机发起接入请求,其中,接入请求携带有网络摄像机动态生成的第二公钥;第二公钥和第二私钥之间是非对称的,可以安全的传输第一加密数据。在对接入请求验证通过的情况下,在网络摄像机上接收到网络硬盘录像机发送的动态生成的第一公钥。
需要说明的是,接入请求是对网络摄像机的型号是否与网络硬盘录像机匹配的验证。
此外,是云服务器对验证信息进行的验证,网络硬盘录像机将利用第一私钥对第一加密数据进行解密之后,将验证信息发送给云服务器,云服务器将预先存储的目标验证信息与验证信息进行匹配,例如,进行人脸信息的匹配。在匹配通过的情况下,向网络硬盘录像机发送验证通过的验证结果。之后网络硬盘录像机再进行利用第二公钥对配网信息进行加密。通过云服务器对人脸信息进行的验证,增加了验证的真确性。
在一个可选的实施例中,验证信息还包括:网络摄像机的设备序列号,对网络摄像机的设备序列号的验证,进一步保障了网络摄像机的安全接入。
图6是根据本发明实施例接入网络硬盘录像机的装置的结构框图(二),如图6所示,该装置包括:第二接收模块62、解密模块64、加密模块66、第二发送模块68以及第三接收模块610,下面对该装置进行详细说明:
第二接收模块62,用于在网络硬盘录像机上接收网络摄像机发送的第一加密数据,其中,所述第一加密数据是所述网络摄像机基于所述网络硬盘录像机动态生成的第一公钥对所述网络摄像机检测到的验证信息进行加密得到的;
解密模块64,用于在所述网络硬盘录像机上使用与所述第一公钥对应的第一私钥对所述第一加密数据进行解密,得到所述验证信息,其中,所述第一公钥和所述第一私钥是非对称的;
加密模块66,用于在所述验证信息验证通过的情况下,在所述网络硬盘录像机上使用所述网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;
第二发送模块68,用于在所述网络硬盘录像机上将所述第二加密数据发送给所述网络摄像机;
第三接收模块610,用于在所述网络硬盘录像机上接收所述网络摄像机使用所述第二加密数据中的配网信息发起的网络连接。
通过本发明,由于在网络硬盘录像机上接收网络摄像机发送的第一加密数据,第一加密数据是网络摄像机基于网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密得到的;在网络硬盘录像机上使用与第一公钥对应的第一私钥对第一加密数据进行解密,得到验证信息,第一公钥和第一私钥是非对称的;在验证信息验证通过的情况下,在网络硬盘录像机上使用网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;在网络硬盘录像机上将第二加密数据发送给网络摄像机;在网络硬盘录像机上接收网络摄像机使用第二加密数据中的配网信息发起的网络连接。可以实现利用动态生成的非对称秘钥对配网信息进行加密,并对网络摄像机进行安全验证。因此,可以解决相关技术中接入网络硬盘录像机操作繁琐,存在安全隐患的问题,达到安全接入网络硬盘录像机的效果。
在本实施例中,验证信息可以是网络摄像机实时检测到的人脸信息,也可以是其他可以唯一标识用户信息的信息。由于网络摄像机获取人脸信息比较容易,可以实时的检测到人脸信息,使用人脸信息进行验证可以提高验证的效率和准确性。
可选地,第一公钥是网络硬盘录像机动态生成发送给网络摄像机的。第一公钥对应的第一私钥是非对称的,可以增加接入网络硬盘录像机的安全性。
可选地,可以在网络硬盘录像机上将验证信息发送给云服务器,由云服务器对验证信息进行验证。
可选地,本实施例中的网络连接包括但不限于wifi连接。
在一个可选的实施例中,在网络硬盘录像机上接收网络摄像机发送的第一加密数据之前,在网络硬盘录像机上接收网络摄像机发送的接入请求,其中,接入请求携带有网络摄像机动态生成的第二公钥,第二公钥对应的第二私钥与第二公钥是非对称的;在网络硬盘录像机上对接入请求验证通过的情况下,将第一公钥发送给网络摄像机。
需要说明的是,接入请求是对网络摄像机的型号是否与网络硬盘录像机匹配的验证。
此外,是云服务器对验证信息进行的验证,网络硬盘录像机将利用第一私钥对第一加密数据进行解密之后,将验证信息发送给云服务器,云服务器将预先存储的目标验证信息与验证信息进行匹配,例如,进行人脸信息的匹配。在匹配通过的情况下,向网络硬盘录像机发送验证通过的验证结果。之后网络硬盘录像机再进行利用第二公钥对配网信息进行加密。通过云服务器对人脸信息进行的验证,增加了验证的真确性。
在一个可选的实施例中,验证信息还包括:网络摄像机的设备序列号,对网络摄像机的设备序列号的验证,进一步保障了网络摄像机的安全接入。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以上各步骤的计算机程序。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以上各步骤。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种接入网络硬盘录像机的方法,其特征在于,包括:
在网络摄像机上使用网络硬盘录像机动态生成的第一公钥对所述网络摄像机检测到的验证信息进行加密,得到第一加密数据,其中,所述第一公钥对应的第一私钥与所述第一公钥是非对称的;
在所述网络摄像机上将所述第一加密数据发送给所述网络硬盘录像机;
在对所述验证信息验证通过的情况下,在所述网络摄像机上接收所述网络硬盘录像机发送第二加密数据,其中,所述第二加密数据是所述网络硬盘录像机使用第二公钥对配网信息进行加密得到的,所述第二公钥是所述网络摄像机动态生成的;
在所述网络摄像机上使用与所述第二公钥对应的第二私钥对所述第二加密数据进行解密,得到所述配网信息,其中,所述第二公钥和所述第二私钥是非对称的;
在所述网络摄像机上使用所述配网信息向所述网络硬盘录像机发起网络连接;
在得到所述第一加密数据之前,所述网络硬盘录像机处于默认不发送信标beacon帧信息的状态,在所述网络摄像机接入所述网络硬盘录像机时,所述网络摄像机处于出厂设置的状态,所述网络摄像机并用于在所述出厂设置的状态下检测人脸信息。
2.根据权利要求1所述的方法,其特征在于,在所述网络摄像机上使用所述网络硬盘录像机动态生成的所述第一公钥对所述网络摄像机检测到的所述验证信息进行加密,得到所述第一加密数据之前,所述方法还包括:
在所述网络摄像机检测到所述验证信息,且所述网络摄像机没有网络配网信息时,向所述网络硬盘录像机发起接入请求,其中,所述接入请求携带有所述网络摄像机动态生成的所述第二公钥;
在对所述接入请求验证通过的情况下,在所述网络摄像机上接收到所述网络硬盘录像机发送的动态生成的所述第一公钥。
3.根据权利要求2所述的方法,其特征在于,所述验证信息包括:
人脸信息和网络摄像机的设备序列号,其中,所述人脸信息是所述网络摄像机实时检测得到的。
4.一种接入网络硬盘录像机的方法,其特征在于,包括:
在网络硬盘录像机上接收网络摄像机发送的第一加密数据,其中,所述第一加密数据是所述网络摄像机基于所述网络硬盘录像机动态生成的第一公钥对所述网络摄像机检测到的验证信息进行加密得到的;
在所述网络硬盘录像机上使用与所述第一公钥对应的第一私钥对所述第一加密数据进行解密,得到所述验证信息,其中,所述第一公钥和所述第一私钥是非对称的;
在所述验证信息验证通过的情况下,在所述网络硬盘录像机上使用所述网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;
在所述网络硬盘录像机上将所述第二加密数据发送给所述网络摄像机;
在所述网络硬盘录像机上接收所述网络摄像机使用所述第二加密数据中的配网信息发起的网络连接;
在接收所述第一加密数据之前,所述网络硬盘录像机处于默认不发送信标beacon帧信息的状态,在所述网络摄像机接入所述网络硬盘录像机时,所述网络摄像机处于出厂设置的状态,所述网络摄像机并用于在所述出厂设置的状态下检测人脸信息。
5.根据权利要求4所述的方法,其特征在于,在所述网络硬盘录像机上接收所述网络摄像机发送的所述第一加密数据之前,所述方法还包括:
在所述网络硬盘录像机上接收所述网络摄像机发送的接入请求,其中,所述接入请求携带有所述网络摄像机动态生成的所述第二公钥,所述第二公钥对应的第二私钥与所述第二公钥是非对称的;
在所述网络硬盘录像机上对所述接入请求验证通过的情况下,将所述第一公钥发送给所述网络摄像机。
6.根据权利要求4所述的方法,其特征在于,所述验证信息包括:
人脸信息和网络摄像机的设备序列号,其中,所述人脸信息是所述网络摄像机实时检测得到的。
7.一种接入网络硬盘录像机的装置,其特征在于,包括:
第一确定模块,用于使用网络硬盘录像机动态生成的第一公钥对网络摄像机检测到的验证信息进行加密,得到第一加密数据,其中,所述第一公钥对应的第一私钥与所述第一公钥是非对称的;
第一发送模块,用于将所述第一加密数据发送给所述网络硬盘录像机;
第一接收模块,用于在对所述验证信息验证通过的情况下,在所述网络摄像机上接收所述网络硬盘录像机发送第二加密数据,其中,所述第二加密数据是所述网络硬盘录像机使用第二公钥对配网信息进行加密得到的,所述第二公钥是所述网络摄像机动态生成的;
第二确定模块,用于在所述网络摄像机上使用与所述第二公钥对应的第二私钥对所述第二加密数据进行解密,得到所述配网信息,其中,所述第二公钥和所述第二私钥是非对称的;
第一发起模块,用于在所述网络摄像机上使用所述配网信息向所述网络硬盘录像机发起网络连接;
在得到所述第一加密数据之前,所述网络硬盘录像机处于默认不发送信标beacon帧信息的状态,在所述网络摄像机接入所述网络硬盘录像机时,所述网络摄像机处于出厂设置的状态,所述网络摄像机并用于在所述出厂设置的状态下检测人脸信息。
8.一种接入网络硬盘录像机的装置,其特征在于,包括:
第二接收模块,用于在网络硬盘录像机上接收网络摄像机发送的第一加密数据,其中,所述第一加密数据是所述网络摄像机基于所述网络硬盘录像机动态生成的第一公钥对所述网络摄像机检测到的验证信息进行加密得到的;
解密模块,用于在所述网络硬盘录像机上使用与所述第一公钥对应的第一私钥对所述第一加密数据进行解密,得到所述验证信息,其中,所述第一公钥和所述第一私钥是非对称的;
加密模块,用于在所述验证信息验证通过的情况下,在所述网络硬盘录像机上使用所述网络摄像机动态生成的第二公钥对配网信息进行加密,得到第二加密数据;
第二发送模块,用于在所述网络硬盘录像机上将所述第二加密数据发送给所述网络摄像机;
第三接收模块,用于在所述网络硬盘录像机上接收所述网络摄像机使用所述第二加密数据中的配网信息发起的网络连接;
在接收所述第一加密数据之前,所述网络硬盘录像机处于默认不发送信标beacon帧信息的状态,在所述网络摄像机接入所述网络硬盘录像机时,所述网络摄像机处于出厂设置的状态,所述网络摄像机并用于在所述出厂设置的状态下检测人脸信息。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至3任一项中所述的方法,或者,执行所述权利要求4至6任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至3任一项中所述的方法,或者,执行所述权利要求4至6任一项中所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910662307.0A CN110381505B (zh) | 2019-07-22 | 2019-07-22 | 接入网络硬盘录像机的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910662307.0A CN110381505B (zh) | 2019-07-22 | 2019-07-22 | 接入网络硬盘录像机的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110381505A CN110381505A (zh) | 2019-10-25 |
CN110381505B true CN110381505B (zh) | 2023-06-16 |
Family
ID=68254776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910662307.0A Active CN110381505B (zh) | 2019-07-22 | 2019-07-22 | 接入网络硬盘录像机的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110381505B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726807B (zh) * | 2021-09-03 | 2023-07-14 | 烟台艾睿光电科技有限公司 | 一种网络摄像机访问方法、设备、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104093149A (zh) * | 2014-07-14 | 2014-10-08 | 浙江宇视科技有限公司 | 一种监控设备的无线接入方法及装置 |
CN105025472A (zh) * | 2014-04-25 | 2015-11-04 | Tcl集团股份有限公司 | 一种wifi接入点加密隐藏及发现的方法及其系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9749134B2 (en) * | 2013-06-20 | 2017-08-29 | Qualcomm Incorporated | Wireless configuration using passive near field communication |
CN104301652B (zh) * | 2013-07-19 | 2017-09-22 | 杭州海康威视数字技术股份有限公司 | 进行网络摄像机接入配置的方法及网络硬盘录像机 |
CN109151815A (zh) * | 2017-06-15 | 2019-01-04 | 杭州海康威视数字技术股份有限公司 | 设备接入方法、装置及系统 |
CN107508735A (zh) * | 2017-09-21 | 2017-12-22 | 广东美的制冷设备有限公司 | 网络配置方法及系统、家电设备和移动终端 |
CN107872324A (zh) * | 2017-11-19 | 2018-04-03 | 天津光电安辰信息技术股份有限公司 | 一种安全音视频加密客户端及认证实现方法 |
-
2019
- 2019-07-22 CN CN201910662307.0A patent/CN110381505B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105025472A (zh) * | 2014-04-25 | 2015-11-04 | Tcl集团股份有限公司 | 一种wifi接入点加密隐藏及发现的方法及其系统 |
CN104093149A (zh) * | 2014-07-14 | 2014-10-08 | 浙江宇视科技有限公司 | 一种监控设备的无线接入方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110381505A (zh) | 2019-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
US10588015B2 (en) | Terminal authenticating method, apparatus, and system | |
CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
CN110708164B (zh) | 一种物联网设备的控制方法、装置、存储介质及电子装置 | |
CN104113934A (zh) | 通信设备接入路由器的方法及接入系统 | |
CN108449357B (zh) | 一种授权登录方法、装置、智能设备及存储介质 | |
CN105491073B (zh) | 一种数据下载方法、装置及系统 | |
CN105636037B (zh) | 认证方法、装置及电子设备 | |
CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
CN108306793B (zh) | 智能设备、智能家居网关、建立连接的方法及系统 | |
CN104935435A (zh) | 登录方法、终端及应用服务器 | |
CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN110381505B (zh) | 接入网络硬盘录像机的方法及装置 | |
CN116830525A (zh) | 数据传输方法、装置、系统、电子设备及可读介质 | |
CN104038931A (zh) | 基于lte网络的配用电通信系统及其通信方法 | |
CN110602133B (zh) | 智能合约处理方法、区块链管理设备及存储介质 | |
US8948389B2 (en) | Wireless network connection method, wireless network apparatus and wireless network access point (AP) applying the method | |
US9825942B2 (en) | System and method of authenticating a live video stream | |
US20150188918A1 (en) | Method and system of authenticating a network device in a location based verification framework | |
CN108076460B (zh) | 一种进行鉴权的方法及终端 | |
CN115866597B (zh) | 密码信息的发送方法和装置、存储介质及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |