CN112115460A - 图像管理系统的管理方法及管理装置、授权管理系统 - Google Patents
图像管理系统的管理方法及管理装置、授权管理系统 Download PDFInfo
- Publication number
- CN112115460A CN112115460A CN202011034564.9A CN202011034564A CN112115460A CN 112115460 A CN112115460 A CN 112115460A CN 202011034564 A CN202011034564 A CN 202011034564A CN 112115460 A CN112115460 A CN 112115460A
- Authority
- CN
- China
- Prior art keywords
- image
- equipment
- management system
- receiving
- reverse control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种图像管理系统的管理方法及管理装置、授权管理系统。其中,该方法包括:接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接;基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接;监控图像接收设备上的反向控制操作,得到反向控制日志;接收图像采集设备反馈的终端界面图像;在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。本发明解决了相关技术中无法对图像接收设备的权限来源进行追溯的技术问题。
Description
技术领域
本发明涉及系统管理技术领域,具体而言,涉及一种图像管理系统的管理方法及管理装置、授权管理系统。
背景技术
相关技术中,图像管理系统用于对已授权的图像采集设备(S端设备)和图像接收设备(R端设备)进行连接管理和权限设置,具体的,图像管理系统能够控制S端设备和R端设备之间的连接和断开,同时对R端设备进行权限控制,比如,控制哪一个R端设备对S端设备有反向控制权限等。
图1是现有技术中一种可选的图像管理系统的架构示意图,如图1所示,3个S端设备和6个R端设备同时与图像管理系统连接,若图像管理系统可以控制S端设备1与R端设备1、R端设备2、R端设备5建立连接,同时对R端设备1和R端设备2分配反向控制权项,即,R端设备1和R端设备2能够在观看画画的同时,通过键鼠对S端设备采集的业务电脑画面进行控制,而R端设备5则只有观看的权限,不能进行反向控制。
当前的图像管理系统存在多种弊端:
第一点弊端:S端设备和R端设备只要发起请求就可以加入图像管理系统的可用设备列表中,这种方式不安全;
第二点弊端:当S端设备和R端设备同时加入了多个图像管理系统时,任何一个图像管理系统都可以对R端设备分配对S端设备的反向控制权限,这种情况下,当R端设备具有对某一个S端设备的反向控制权限时,并不能确定是谁给当前R端设备分配了反向控制权限,无法对权限来源进行追溯。
第三点弊端:当图像管理系统对多个R端设备分配了针对一个S端设备的反向控制权限时,一旦发生问题,并不能确定到底是哪一个R端设备在哪一步的控制引起了问题,这也不利于问题的追溯。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种图像管理系统的管理方法及管理装置、授权管理系统,以至少解决相关技术中无法对图像接收设备的权限来源进行追溯的技术问题。
根据本发明实施例的一个方面,提供了一种图像管理系统的管理方法,所述图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,应用于授权管理系统,该管理方法包括:接收设备连接信息,其中,所述设备连接信息用于指示所述图像采集设备与至少一个所述图像接收设备建立通信连接;基于所述设备连接信息,分别与所述图像采集设备以及至少一个所述图像接收设备建立通信连接;监控所述图像接收设备上的反向控制操作,得到反向控制日志,其中,所述反向控制操作用于指示所述图像接收设备通过外接设备对所述图像采集设备采集的业务终端界面进行控制,所述图像采集设备响应所述反向控制操作,将从业务终端采集到的终端界面图像发送至所述授权管理系统;接收所述图像采集设备反馈的终端界面图像;在接收到用户终端发送的审计查询请求时,将所述反向控制日志和所述终端界面图像发送至用户终端。
可选地,在接收设备连接信息之前,所述管理方法还包括:接收图像采集设备或者图像接收设备发送的设备申请请求,其中,所述设备申请请求用于请求加入所述图像管理系统;基于所述设备申请请求,判断待加入所述图像管理系统的图像采集设备或者图像接收设备是否有系统加入权限;若待加入所述图像管理系统的图像采集设备或者图像接收设备有系统加入权限,则向所述图像管理系统发送授权通过消息,其中,所述授权通过消息至少包括:已授权加入的设备信息,所述图像管理系统在接收到所述授权通过消息后,将所述设备信息添加至授权设备列表中;若待加入所述图像管理系统的图像采集设备或者图像接收设备没有系统加入权限,则向所述图像采集设备或者图像接收设备发送授权未通过消息。
可选地,在接收设备连接信息之前,所述管理方法还包括:在图像采集设备或者图像接收设备已经加入所述图像管理系统后,发送通信连接消息,其中,所述通信连接消息至少包括:待连接设备标识和设备权限设置信息;基于所述待连接设备标识,将所述图像采集设备与至少一个图像接收设备建立通信连接;基于所述设备权限设置信息,对至少一个所述图像接收设备设置反向控制权限;在图像采集设备与至少一个图像接收设备建立通信连接后,向所述授权管理系统发送连接成功消息。
可选地,在接收所述图像采集设备反馈的终端界面图像之后,所述管理方法还包括:接收设备故障查询请求;基于所述设备故障查询请求,读取所述反向控制日志,以确定出现违规操作的图像接收设备的设备标识和该图像接收设备进行反向控制操作的操作日志;确定出现违规操作的图像接收设备所对应的违规授权系统。
可选地,所述管理方法还包括:在图像采集设备响应所述反向控制操作,从业务终端采集到终端界面图像后,将所述终端界面图像进行压缩,并将压缩后的终端界面图像发送给授权审计系统;和/或,在图像采集设备响应所述反向控制操作,从业务终端采集到终端界面图像后,将图像发送帧率调低为目标发送帧率,并按照所述目标发送帧率,将终端界面图像发送给授权审计系统。
可选地,将所述反向控制日志和所述终端界面图像发送至用户终端的步骤,包括:基于所述审计查询请求,确定审计时间段;查询所述反向控制日志和所述终端界面图像,确定在所述审计时间段内的图像采集设备的连接状态、所述图像采集设备发送的终端界面图像和外接设备控制消息;将在所述审计时间段内的图像采集设备的连接状态、所述图像采集设备发送的终端界面图像和外接设备控制消息发送至所述用户终端。
可选地,所述反向控制日志包括下述至少之一:外接设备控制信息、执行反向控制的图像接收设备的设备标识、被反向控制的图像采集设备的设备标识、反向控制操作的信息发送时间。
根据本发明实施例的另一方面,还提供了一种授权管理系统,所述授权管理系统与图像管理系统连接,所述图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,该授权管理系统执行上述任意一项所述图像管理系统的管理方法。
根据本发明实施例的另一方面,还提供了一种图像管理系统的管理装置,所述图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,应用于授权管理系统,该管理装置包括:第一接收单元,用于接收设备连接信息,其中,所述设备连接信息用于指示所述图像采集设备与至少一个所述图像接收设备建立通信连接;连接单元,用于基于所述设备连接信息,分别与所述图像采集设备以及至少一个所述图像接收设备建立通信连接;监控单元,用于监控所述图像接收设备上的反向控制操作,得到反向控制日志,其中,所述反向控制操作用于指示所述图像接收设备通过外接设备对所述图像采集设备采集的业务终端界面进行控制,所述图像采集设备响应所述反向控制操作,将从业务终端采集到的终端界面图像发送至所述授权管理系统;第二接收单元,用于接收所述图像采集设备反馈的终端界面图像;发送单元,用于在接收到用户终端发送的审计查询请求时,将所述反向控制日志和所述终端界面图像发送至用户终端。
可选地,所述图像管理系统的管理装置还包括:第三接收单元,用于在接收设备连接信息之前,接收图像采集设备或者图像接收设备发送的设备申请请求,其中,所述设备申请请求用于请求加入所述图像管理系统;第一判断单元,用于基于所述设备申请请求,判断待加入所述图像管理系统的图像采集设备或者图像接收设备是否有系统加入权限;第一发送模块,用于待加入所述图像管理系统的图像采集设备或者图像接收设备有系统加入权限,则向所述图像管理系统发送授权通过消息,其中,所述授权通过消息至少包括:已授权加入的设备信息,所述图像管理系统在接收到所述授权通过消息后,将所述设备信息添加至授权设备列表中;第二发送模块,用于在待加入所述图像管理系统的图像采集设备或者图像接收设备没有系统加入权限,向所述图像采集设备或者图像接收设备发送授权未通过消息。
可选地,所述图像管理系统的管理装置还包括:第三发送模块,用于在接收设备连接信息之前,在图像采集设备或者图像接收设备已经加入所述图像管理系统后,发送通信连接消息,其中,所述通信连接消息至少包括:待连接设备标识和设备权限设置信息;通信建立模块,用于基于所述待连接设备标识,将所述图像采集设备与至少一个图像接收设备建立通信连接;第一设置模块,用于基于所述设备权限设置信息,对至少一个所述图像接收设备设置反向控制权限;第三发送模块,用于在图像采集设备与至少一个图像接收设备建立通信连接后,向所述授权管理系统发送连接成功消息。
可选地,所述图像管理系统的管理装置还包括:第四接收单元,用于在接收所述图像采集设备反馈的终端界面图像之后,接收设备故障查询请求;读取单元,用于基于所述设备故障查询请求,读取所述反向控制日志,以确定出现违规操作的图像接收设备的设备标识和该图像接收设备进行反向控制操作的操作日志;第一确定模块,用于确定出现违规操作的图像接收设备所对应的违规授权系统。
可选地,所述图像管理系统的管理装置还包括:压缩单元,用于在图像采集设备响应所述反向控制操作,从业务终端采集到终端界面图像后,将所述终端界面图像进行压缩,并将压缩后的终端界面图像发送给授权审计系统;和/或,调低单元,用于在图像采集设备响应所述反向控制操作,从业务终端采集到终端界面图像后,将图像发送帧率调低为目标发送帧率,并按照所述目标发送帧率,将终端界面图像发送给授权审计系统。
可选地,所述发送单元包括:第二确定模块,用于基于所述审计查询请求,确定审计时间段;第二确定模块,用于查询所述反向控制日志和所述终端界面图像,确定在所述审计时间段内的图像采集设备的连接状态、所述图像采集设备发送的终端界面图像和外接设备控制消息;第四发送模块,用于将在所述审计时间段内的图像采集设备的连接状态、所述图像采集设备发送的终端界面图像和外接设备控制消息发送至所述用户终端。
可选地,所述反向控制日志包括下述至少之一:外接设备控制信息、执行反向控制的图像接收设备的设备标识、被反向控制的图像采集设备的设备标识、反向控制操作的信息发送时间。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项所述的图像管理系统的管理方法。
本发明实施例中,先接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接,然后基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接,监控图像接收设备上的反向控制操作,得到反向控制日志,其中,反向控制操作用于指示图像接收设备通过外接设备对图像采集设备采集的业务终端界面进行控制,图像采集设备响应反向控制操作,将从业务终端采集到的终端界面图像发送至授权管理系统,接收图像采集设备反馈的终端界面图像,在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。在该实施例中,可以实时获取每一个图像接收设备发送的反向控制日志以及图像采集设备在接收反向控制操作后采集的终端界面图像,从而在发生问题时,能够确定每一个图像接收设备的反向控制操作的权限来源,实现权限来源追溯,从而解决相关技术中无法对图像接收设备的权限来源进行追溯的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是现有技术中一种可选的图像管理系统的架构示意图;
图2是根据本发明实施例的一种可选的图像管理系统的管理方法的流程图;
图3是根据本发明实施例提供的一种可选的授权管理系统的连接示意图;
图4是根据本发明实施例的一种可选的图像管理系统的管理装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种图像管理系统的管理方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本发明实施例提供的一种图像管理系统的管理方法,图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,应用于授权管理系统。
图2是根据本发明实施例的一种可选的图像管理系统的管理方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接;
步骤S204,基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接;
步骤S206,监控图像接收设备上的反向控制操作,得到反向控制日志,其中,反向控制操作用于指示图像接收设备通过外接设备对图像采集设备采集的业务终端界面进行控制,图像采集设备响应反向控制操作,将从业务终端采集到的终端界面图像发送至授权管理系统;
步骤S208,接收图像采集设备反馈的终端界面图像;
步骤S210,在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。
通过上述步骤,可以先接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接,然后基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接,监控图像接收设备上的反向控制操作,得到反向控制日志,其中,反向控制操作用于指示图像接收设备通过外接设备对图像采集设备采集的业务终端界面进行控制,图像采集设备响应反向控制操作,将从业务终端采集到的终端界面图像发送至授权管理系统,接收图像采集设备反馈的终端界面图像,在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。在该实施例中,可以实时获取每一个图像接收设备发送的反向控制日志以及图像采集设备在接收反向控制操作后采集的终端界面图像,从而在发生问题时,能够确定每一个图像接收设备的反向控制操作的权限来源,实现权限来源追溯,从而解决相关技术中无法对图像接收设备的权限来源进行追溯的技术问题。
图3是根据本发明实施例提供的一种可选的授权管理系统的连接示意图,如图3所示,授权管理系统与图像管理系统连接,并控制多个S端设备和多个R端设备。
下面结合图3对上述各实施步骤进行详细说明。
一种可选的实施方式,在接收设备连接信息之前,管理方法还包括:接收图像采集设备或者图像接收设备发送的设备申请请求,其中,设备申请请求用于请求加入图像管理系统;基于设备申请请求,判断待加入图像管理系统的图像采集设备或者图像接收设备是否有系统加入权限;若待加入图像管理系统的图像采集设备或者图像接收设备有系统加入权限,则向图像管理系统发送授权通过消息,其中,授权通过消息至少包括:已授权加入的设备信息,图像管理系统在接收到授权通过消息后,将设备信息添加至授权设备列表中;若待加入图像管理系统的图像采集设备或者图像接收设备没有系统加入权限,则向图像采集设备或者图像接收设备发送授权未通过消息。
当S端设备或者R端设备申请加入图像管理系统的授权设备列表时,首先向授权管理系统发起设备申请请求/授权加入申请,设备申请请求中包含当前设备的信息以及申请加入的图像管理系统的系统信息;授权管理系统对当前设备的身份信息进行鉴权,判断当前设备是否有加入相应图像管理系统的权限;如果是“有”,则授权管理系统向相应的图像管理系统发送一个授权通过消息,授权通过消息中包含当前授权加入的设备所对应的设备信息;图像管理系统接收到所述授权通过消息之后,将设备信息(比如,IP地址、SIP账号等等)添加到图像管理系统本地的授权设备列表中;如果是“无”,则授权管理系统向当前设备返回一个授权不通过的通知消息。
通过上述实施方式,能够在设备加入图像管理系统之前,通过授权管理系统对设备进行鉴权,从而过滤掉非法设备。
作为本发明可选的实施方式,在接收设备连接信息之前,管理方法还包括:在图像采集设备或者图像接收设备已经加入图像管理系统后,发送通信连接消息,其中,通信连接消息至少包括:待连接设备标识和设备权限设置信息;基于待连接设备标识,将图像采集设备与至少一个图像接收设备建立通信连接;基于设备权限设置信息,对至少一个图像接收设备设置反向控制权限;在图像采集设备与至少一个图像接收设备建立通信连接后,向授权管理系统发送连接成功消息。
当设备加入图像管理系统之后,图像管理系统可以对加入授权设备列表中的设备进行控制。具体的,可以控制S端和R端设备的连接和断开,还可以向R端设备分配反向控制权限。
举例说明,图像管理系统通知一个S端和一个或多个R端建立通信连接,通信连接消息中还可以包括:R端设备的权限设置信息,比如,哪个R端设备具有对S端设备进行反向控制的权限。当S端和R端建立通信连接之后,S端就可以将从与之相连的业务终端上采集到的终端界面图像(例如,桌面图像)发送给各个R端设备。
业务终端包括但不限于:智能手机、PC机、平板、IPAD等。
步骤S202,接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接。
当通信连接建立成功之后,图像管理系统向授权管理系统发送一个通知消息,通知消息中包括当前建立连接的S端设备和R端设备的连接信息。
步骤S204,基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接。
授权管理系统根据接收到的设备连接信息连接至对应的S端设备和R端设备。
步骤S206,监控图像接收设备上的反向控制操作,得到反向控制日志,其中,反向控制操作用于指示图像接收设备通过外接设备对图像采集设备采集的业务终端界面进行控制,图像采集设备响应反向控制操作,将从业务终端采集到的终端界面图像发送至授权管理系统。
当R端设备对S端设备进行反向控制操作(例如,外接设备控制操作,该外接设备包括但不限于:键盘、鼠标等,外接设备控制操作至少包括:键鼠操作)时,授权管理系统将获取R端设备发送的反向控制日志(例如,包括键鼠消息),并将获取到的反向控制日志存储在本地数据库中。
可选的,反向控制日志包括下述至少之一:外接设备控制信息、执行反向控制的图像接收设备的设备标识、被反向控制的图像采集设备的设备标识、反向控制操作的信息发送时间。
例如,所记录的反向控制日志包括:键鼠消息内容、R端设备名称、键鼠消息所针对的S端设备的名称和键鼠消息发送时间等。
当S端设备接收到R端设备发送的外接设备控制操作时,将外接设备控制操作发送给业务终端,通过业务终端执行外接设备控制操作。
步骤S208,接收图像采集设备反馈的终端界面图像。
S端设备在接收外接设备控制操作的过程中,将从业务终端采集到的终端界面图像发送给授权管理系统;授权管理系统将接收到的终端界面图像保存在本地数据库中。
步骤S210,在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。
在本发明实施例中,将反向控制日志和终端界面图像发送至用户终端的步骤,包括:基于审计查询请求,确定审计时间段;查询反向控制日志和终端界面图像,确定在审计时间段内的图像采集设备的连接状态、图像采集设备发送的终端界面图像和外接设备控制消息;将在审计时间段内的图像采集设备的连接状态、图像采集设备发送的终端界面图像和外接设备控制消息发送至用户终端。
当授权管理系统接收到用户终端发送的针对某一个S端设备的审计查询请求时,可以根据所述审计查询请求中包含的审计时间段(或者查询时间段),在本地数据库中找出相应时间段内的所述S端的连接情况、相应时间段内所述S端发送的终端界面图像以及相应时间段内所有向该S端设备发送的外接设备控制消息;授权管理系统将找到的信息发送给用户终端。
可选的,管理方法还包括:在图像采集设备响应反向控制操作,从业务终端采集到终端界面图像后,将终端界面图像进行压缩,并将压缩后的终端界面图像发送给授权审计系统;和/或,在图像采集设备响应反向控制操作,从业务终端采集到终端界面图像后,将图像发送帧率调低为目标发送帧率,并按照目标发送帧率,将终端界面图像发送给授权审计系统。
本发明实施例中,为了节省带宽,也节省授权管理系统上的存储空间,可以通过以下两种方式降低S端向授权管理系统发送的图像数据量:
第一种方式:由S端对从业务终端上直接采集到的终端界面图像进行压缩(比如,将1090P压缩为480P)后发送给授权管理系统。
第二种方式:由S端按照较低的发送帧率向授权管理系统发送采集到的终端界面图像,比如,一秒钟发送5帧、或者10帧、甚至1帧。需要说明的是,在S端向R端发送终端界面图像时,为了保证终端界面图像的清晰度和流畅性,一般一秒钟会发送60帧图像,而本发明中,S端向授权管理系统发送的终端界面图像时,可以在一秒钟内发送较少的图像来确保不会占用S端大量的带宽。
可选的,在接收图像采集设备反馈的终端界面图像之后,管理方法还包括:接收设备故障查询请求;基于设备故障查询请求,读取反向控制日志,以确定出现违规操作的图像接收设备的设备标识和该图像接收设备进行反向控制操作的操作日志;确定出现违规操作的图像接收设备所对应的违规授权系统。
由于授权管理系统能够在一个通信连接建立后,对该通信连接中的很多关键信息(比如,连接建立和断开的时间点和总时长、图像管理系统授予反向控制权限的R端设备的名称、所有R端设备发送的外接设备控制消息以及S端设备发送的终端界面图像)进行记录,因此,一旦某一个业务终端出现违规操作或者被没有反向控制权限的R端设备连接外接设备控制操作,可以通过查询来快速定位是由哪一个R端设备对这一个S端设备所进行的什么操作而产生的问题,同时,也可以确定出这个R端设备的反向控制权限是由哪一个图像管理系统授权的,从而实现追责。
可选的,用户可以通过用户终端登录授权管理系统的后台来进行信息的查询,所有查询出的信息在页面上显示给用户终端。用户可以通过页面查看相应信息,也可以通过查看授权管理系统中保存的该时间段内的终端界面图像来还原外接设备控制事件的执行过程。
通过上述实施例,本发明实施例可以对图像管理系统存在的多种弊端予以解决,加入图像管理系统的设备通过鉴权的方式进行过滤,从而确保只有合法设备才能加入相应的图像管理系统;授权管理系统能够实时获取每一个R端设备发送的外接设备控制消息以及S端设备在接收外接设备控制消息期间上传的终端界面图像,从而在发生问题时,能够通过外接设备控制消息判断是哪一个R端设备发出的反向控制指令,再通过从S端接收到的终端界面图像来还原操作过程;在图像管理系统发起S端设备和R端设备的通信连接建立时,对连接信息进行记录,从而能够确定出每一个R端设备的反向控制权限是由哪一个图像管理系统授予的,从而在发生问题时,能够对问题来源进行追溯。
根据本发明实施例的另一方面,还提供了一种授权管理系统,授权管理系统与图像管理系统连接,图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,该授权管理系统执行上述任意一项图像管理系统的管理方法。
下面通过另一种可选的实施例来说明本发明。
图4是根据本发明实施例的一种可选的图像管理系统的管理装置的示意图,图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,应用于授权管理系统,如图4所示,该管理装置包括:第一接收单元41,连接单元43,监控单元45,第二接收单元47,发送单元49,其中,
第一接收单元41,用于接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接;
连接单元43,用于基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接;
监控单元45,用于监控图像接收设备上的反向控制操作,得到反向控制日志,其中,反向控制操作用于指示图像接收设备通过外接设备对图像采集设备采集的业务终端界面进行控制,图像采集设备响应反向控制操作,将从业务终端采集到的终端界面图像发送至授权管理系统;
第二接收单元47,用于接收图像采集设备反馈的终端界面图像;
发送单元49,用于在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。
上述图像管理系统的管理装置,可以通过第一接收单元41接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接,然后通过连接单元43基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接,通过监控单元45监控图像接收设备上的反向控制操作,得到反向控制日志,其中,反向控制操作用于指示图像接收设备通过外接设备对图像采集设备采集的业务终端界面进行控制,图像采集设备响应反向控制操作,将从业务终端采集到的终端界面图像发送至授权管理系统,通过第二接收单元47接收图像采集设备反馈的终端界面图像,通过发送单元49在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。在该实施例中,可以实时获取每一个图像接收设备发送的反向控制日志以及图像采集设备在接收反向控制操作后采集的终端界面图像,从而在发生问题时,能够确定每一个图像接收设备的反向控制操作的权限来源,实现权限来源追溯,从而解决相关技术中无法对图像接收设备的权限来源进行追溯的技术问题。
可选的,图像管理系统的管理装置还包括:第三接收单元,用于在接收设备连接信息之前,接收图像采集设备或者图像接收设备发送的设备申请请求,其中,设备申请请求用于请求加入图像管理系统;第一判断单元,用于基于设备申请请求,判断待加入图像管理系统的图像采集设备或者图像接收设备是否有系统加入权限;第一发送模块,用于待加入图像管理系统的图像采集设备或者图像接收设备有系统加入权限,则向图像管理系统发送授权通过消息,其中,授权通过消息至少包括:已授权加入的设备信息,图像管理系统在接收到授权通过消息后,将设备信息添加至授权设备列表中;第二发送模块,用于在待加入图像管理系统的图像采集设备或者图像接收设备没有系统加入权限,向图像采集设备或者图像接收设备发送授权未通过消息。
另一种可选的,图像管理系统的管理装置还包括:第三发送模块,用于在接收设备连接信息之前,在图像采集设备或者图像接收设备已经加入图像管理系统后,发送通信连接消息,其中,通信连接消息至少包括:待连接设备标识和设备权限设置信息;通信建立模块,用于基于待连接设备标识,将图像采集设备与至少一个图像接收设备建立通信连接;第一设置模块,用于基于设备权限设置信息,对至少一个图像接收设备设置反向控制权限;第三发送模块,用于在图像采集设备与至少一个图像接收设备建立通信连接后,向授权管理系统发送连接成功消息。
可选的,图像管理系统的管理装置还包括:第四接收单元,用于在接收图像采集设备反馈的终端界面图像之后,接收设备故障查询请求;读取单元,用于基于设备故障查询请求,读取反向控制日志,以确定出现违规操作的图像接收设备的设备标识和该图像接收设备进行反向控制操作的操作日志;第一确定模块,用于确定出现违规操作的图像接收设备所对应的违规授权系统。
在本发明实施例中,图像管理系统的管理装置还包括:压缩单元,用于在图像采集设备响应反向控制操作,从业务终端采集到终端界面图像后,将终端界面图像进行压缩,并将压缩后的终端界面图像发送给授权审计系统;和/或,调低单元,用于在图像采集设备响应反向控制操作,从业务终端采集到终端界面图像后,将图像发送帧率调低为目标发送帧率,并按照目标发送帧率,将终端界面图像发送给授权审计系统。
可选的,发送单元包括:第二确定模块,用于基于审计查询请求,确定审计时间段;第二确定模块,用于查询反向控制日志和终端界面图像,确定在审计时间段内的图像采集设备的连接状态、图像采集设备发送的终端界面图像和外接设备控制消息;第四发送模块,用于将在审计时间段内的图像采集设备的连接状态、图像采集设备发送的终端界面图像和外接设备控制消息发送至用户终端。
可选的,反向控制日志包括下述至少之一:外接设备控制信息、执行反向控制的图像接收设备的设备标识、被反向控制的图像采集设备的设备标识、反向控制操作的信息发送时间。
上述的图像管理系统的管理装置还可以包括处理器和存储器,上述第一接收单元41,连接单元43,监控单元45,第二接收单元47,发送单元49等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的图像管理系统的管理方法。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:接收设备连接信息,其中,设备连接信息用于指示图像采集设备与至少一个图像接收设备建立通信连接;基于设备连接信息,分别与图像采集设备以及至少一个图像接收设备建立通信连接;监控图像接收设备上的反向控制操作,得到反向控制日志,其中,反向控制操作用于指示图像接收设备通过外接设备对图像采集设备采集的业务终端界面进行控制,图像采集设备响应反向控制操作,将从业务终端采集到的终端界面图像发送至授权管理系统;接收图像采集设备反馈的终端界面图像;在接收到用户终端发送的审计查询请求时,将反向控制日志和终端界面图像发送至用户终端。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种图像管理系统的管理方法,所述图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,其特征在于,应用于授权管理系统,该管理方法包括:
接收设备连接信息,其中,所述设备连接信息用于指示所述图像采集设备与至少一个所述图像接收设备建立通信连接;
基于所述设备连接信息,分别与所述图像采集设备以及至少一个所述图像接收设备建立通信连接;
监控所述图像接收设备上的反向控制操作,得到反向控制日志,其中,所述反向控制操作用于指示所述图像接收设备通过外接设备对所述图像采集设备采集的业务终端界面进行控制,所述图像采集设备响应所述反向控制操作,将从业务终端采集到的终端界面图像发送至所述授权管理系统;
接收所述图像采集设备反馈的终端界面图像;
在接收到用户终端发送的审计查询请求时,将所述反向控制日志和所述终端界面图像发送至用户终端。
2.根据权利要求1所述的管理方法,其特征在于,在接收设备连接信息之前,所述管理方法还包括:
接收图像采集设备或者图像接收设备发送的设备申请请求,其中,所述设备申请请求用于请求加入所述图像管理系统;
基于所述设备申请请求,判断待加入所述图像管理系统的图像采集设备或者图像接收设备是否有系统加入权限;
若待加入所述图像管理系统的图像采集设备或者图像接收设备有系统加入权限,则向所述图像管理系统发送授权通过消息,其中,所述授权通过消息至少包括:已授权加入的设备信息,所述图像管理系统在接收到所述授权通过消息后,将所述设备信息添加至授权设备列表中;
若待加入所述图像管理系统的图像采集设备或者图像接收设备没有系统加入权限,则向所述图像采集设备或者图像接收设备发送授权未通过消息。
3.根据权利要求2所述的管理方法,其特征在于,在接收设备连接信息之前,所述管理方法还包括:
在图像采集设备或者图像接收设备已经加入所述图像管理系统后,发送通信连接消息,其中,所述通信连接消息至少包括:待连接设备标识和设备权限设置信息;
基于所述待连接设备标识,将所述图像采集设备与至少一个图像接收设备建立通信连接;
基于所述设备权限设置信息,对至少一个所述图像接收设备设置反向控制权限;
在图像采集设备与至少一个图像接收设备建立通信连接后,向所述授权管理系统发送连接成功消息。
4.根据权利要求1所述的管理方法,其特征在于,在接收所述图像采集设备反馈的终端界面图像之后,所述管理方法还包括:
接收设备故障查询请求;
基于所述设备故障查询请求,读取所述反向控制日志,以确定出现违规操作的图像接收设备的设备标识和该图像接收设备进行反向控制操作的操作日志;
确定出现违规操作的图像接收设备所对应的违规授权系统。
5.根据权利要求1所述的管理方法,其特征在于,所述管理方法还包括:
在图像采集设备响应所述反向控制操作,从业务终端采集到终端界面图像后,将所述终端界面图像进行压缩,并将压缩后的终端界面图像发送给授权审计系统;和/或,
在图像采集设备响应所述反向控制操作,从业务终端采集到终端界面图像后,将图像发送帧率调低为目标发送帧率,并按照所述目标发送帧率,将终端界面图像发送给授权审计系统。
6.根据权利要求1所述的管理方法,其特征在于,将所述反向控制日志和所述终端界面图像发送至用户终端的步骤,包括:
基于所述审计查询请求,确定审计时间段;
查询所述反向控制日志和所述终端界面图像,确定在所述审计时间段内的图像采集设备的连接状态、所述图像采集设备发送的终端界面图像和外接设备控制消息;
将在所述审计时间段内的图像采集设备的连接状态、所述图像采集设备发送的终端界面图像和外接设备控制消息发送至所述用户终端。
7.根据权利要求1所述的管理方法,其特征在于,所述反向控制日志包括下述至少之一:外接设备控制信息、执行反向控制的图像接收设备的设备标识、被反向控制的图像采集设备的设备标识、反向控制操作的信息发送时间。
8.一种授权管理系统,其特征在于,所述授权管理系统与图像管理系统连接,所述图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,该授权管理系统执行权利要求1至7中任意一项所述图像管理系统的管理方法。
9.一种图像管理系统的管理装置,所述图像管理系统对图像采集设备和图像接收设备进行连接管理和权限设置,其特征在于,应用于授权管理系统,该管理装置包括:
第一接收单元,用于接收设备连接信息,其中,所述设备连接信息用于指示所述图像采集设备与至少一个所述图像接收设备建立通信连接;
连接单元,用于基于所述设备连接信息,分别与所述图像采集设备以及至少一个所述图像接收设备建立通信连接;
监控单元,用于监控所述图像接收设备上的反向控制操作,得到反向控制日志,其中,所述反向控制操作用于指示所述图像接收设备通过外接设备对所述图像采集设备采集的业务终端界面进行控制,所述图像采集设备响应所述反向控制操作,将从业务终端采集到的终端界面图像发送至所述授权管理系统;
第二接收单元,用于接收所述图像采集设备反馈的终端界面图像;
发送单元,用于在接收到用户终端发送的审计查询请求时,将所述反向控制日志和所述终端界面图像发送至用户终端。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的图像管理系统的管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011034564.9A CN112115460A (zh) | 2020-09-27 | 2020-09-27 | 图像管理系统的管理方法及管理装置、授权管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011034564.9A CN112115460A (zh) | 2020-09-27 | 2020-09-27 | 图像管理系统的管理方法及管理装置、授权管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112115460A true CN112115460A (zh) | 2020-12-22 |
Family
ID=73797980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011034564.9A Pending CN112115460A (zh) | 2020-09-27 | 2020-09-27 | 图像管理系统的管理方法及管理装置、授权管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112115460A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614588A (zh) * | 2003-11-05 | 2005-05-11 | 鸿富锦精密工业(深圳)有限公司 | 远程视频控制程序下载系统及方法 |
JP2006053780A (ja) * | 2004-08-12 | 2006-02-23 | Nomura Research Institute Ltd | リモートアクセス制御システムおよびリモートアクセス制御方法 |
WO2011160298A1 (zh) * | 2010-06-23 | 2011-12-29 | 深圳市中瀛鑫科技股份有限公司 | 网络视频发布方法及系统 |
WO2012146094A1 (zh) * | 2011-04-27 | 2012-11-01 | 中兴通讯股份有限公司 | 远程控制方法及服务器 |
CN103501345A (zh) * | 2013-10-12 | 2014-01-08 | 成都阜特科技股份有限公司 | 一种远程集中控制系统的控制方法 |
CN111526114A (zh) * | 2019-04-04 | 2020-08-11 | 重庆点控科技有限公司 | 一种多方式控制播控系统 |
-
2020
- 2020-09-27 CN CN202011034564.9A patent/CN112115460A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1614588A (zh) * | 2003-11-05 | 2005-05-11 | 鸿富锦精密工业(深圳)有限公司 | 远程视频控制程序下载系统及方法 |
JP2006053780A (ja) * | 2004-08-12 | 2006-02-23 | Nomura Research Institute Ltd | リモートアクセス制御システムおよびリモートアクセス制御方法 |
WO2011160298A1 (zh) * | 2010-06-23 | 2011-12-29 | 深圳市中瀛鑫科技股份有限公司 | 网络视频发布方法及系统 |
WO2012146094A1 (zh) * | 2011-04-27 | 2012-11-01 | 中兴通讯股份有限公司 | 远程控制方法及服务器 |
CN103501345A (zh) * | 2013-10-12 | 2014-01-08 | 成都阜特科技股份有限公司 | 一种远程集中控制系统的控制方法 |
CN111526114A (zh) * | 2019-04-04 | 2020-08-11 | 重庆点控科技有限公司 | 一种多方式控制播控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3013086B1 (en) | Method, apparatus and electronic device for connection management | |
RU2660625C2 (ru) | Способ и устройство для обработки требования | |
US8189754B2 (en) | Image sharing system | |
CN109194906B (zh) | 视频会议认证系统、方法、装置及存储介质 | |
CN113225610B (zh) | 投屏方法、装置、设备及存储介质 | |
CN111367753B (zh) | 基于网络通信引擎ice架构的云桌面录屏方法及装置 | |
CN103686057A (zh) | 传输系统、中继设备和传输终端 | |
CN107659579B (zh) | 一种现场存证方法、设备及相关存证系统 | |
CN113904847A (zh) | 物联网卡的云平台绑定方法、系统、设备及介质 | |
CN110807184B (zh) | 一种智能录屏采集电脑及移动终端用户行为数据的方法 | |
CN112448956A (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
CN106411987B (zh) | 文件上传监控方法和装置 | |
CN112115460A (zh) | 图像管理系统的管理方法及管理装置、授权管理系统 | |
CN114338489A (zh) | 多媒体会议系统自动化测试方法、装置、设备和存储介质 | |
CN113971010A (zh) | 一种高拍仪与打印机控制方法、装置及存储介质 | |
CN110191115B (zh) | 一种远程数据共享和保护方法、服务器端、用户端及系统 | |
CN114138629A (zh) | 一种测试方法、装置、设备及存储介质 | |
CN105959421A (zh) | 视频监控方法、监控终端、视频监控器、被监控响应设备及系统 | |
CN107633180B (zh) | 公安系统的数据查询方法及系统 | |
CN111343231B (zh) | 一种即时通信的数据提取方法、装置、计算机系统及可读存储介质 | |
CN110032863B (zh) | 用于服务器租用的安全管理方法及装置 | |
CN114386097B (zh) | 基于云架构的用户信息管理方法及相关设备 | |
CN110335464B (zh) | 交通事故数据的处理方法、装置、终端和存储介质 | |
CN112866623B (zh) | 一种跨设备使用摄像头的方法及系统 | |
CN115022004B (zh) | 数据处理方法、装置和服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |