CN113726807A - 一种网络摄像机访问方法、设备、系统及存储介质 - Google Patents
一种网络摄像机访问方法、设备、系统及存储介质 Download PDFInfo
- Publication number
- CN113726807A CN113726807A CN202111032464.7A CN202111032464A CN113726807A CN 113726807 A CN113726807 A CN 113726807A CN 202111032464 A CN202111032464 A CN 202111032464A CN 113726807 A CN113726807 A CN 113726807A
- Authority
- CN
- China
- Prior art keywords
- network camera
- login information
- serial number
- target
- unique serial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请公开了一种网络摄像机访问方法、设备、系统及存储介质。该方法包括:获取目标网络摄像机的唯一序列号;向目标公有云发起身份认证请求,并在身份认证成功后根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥;利用所述公钥加密所述唯一序列号以生成登录信息请求,并将所述登录信息请求发送给所述目标网络摄像机;获取所述目标网络摄像机利用私钥加密后发送的登录信息,并利用所述公钥对所述登录信息进行解密得到解密后登录信息,然后利用所述解密后登录信息访问所述目标网络摄像机的数据内容。提高了对服务使用方的安全认证能力,以及登录信息获取过程的安全性,提高了网络摄像机的使用安全性。
Description
技术领域
本发明涉及网络摄像机管理领域,特别涉及一种网络摄像机访问方法、设备、系统及存储介质。
背景技术
目前,网络摄像机出厂时,提供默认的登录用户名和密码,但用户经常不改默认用户名、密码或者使用弱密码进行访问,非法用户通过猜测或简单的撞库即可访问网络摄像机,导致安全事故或信息泄露。现有技术中,对网络摄像机的安全防护主要通过对音视频数据进行加密的方式,保护数据安全。方案实现细节各有不同,总体上可以概括为三类,分别是:1、通过网络摄像机、视频加密传输系统及智能芯片进行视频加密;2、采用国密算法进行图像和视频加密;3、对网络摄像机产生的视频录像等数据进行加密和保存。但上述几种方案,一旦忘记修改密码或修改为弱密码,攻击者仍然使用该密码登录网络摄像机的后台网页界面,或者利用默认账号的身份窃取其他信息,并且,通过专用芯片或部件进行视频加密和解密,会产生额外的成本,同时也增加了一定的加解密延时。
发明内容
有鉴于此,本发明的目的在于提供一种网络摄像机访问方法、设备、系统及介质,能够提高对服务使用方的安全认证能力,以及登录信息获取过程的安全性和网络摄像机的使用安全性。其具体方案如下:
第一方面,本申请公开了一种网络摄像机访问方法,包括:
获取目标网络摄像机的唯一序列号;
向目标公有云发起身份认证请求,并在身份认证成功后根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥;
利用所述公钥加密所述唯一序列号以生成登录信息请求,并将所述登录信息请求发送给所述目标网络摄像机;
获取所述目标网络摄像机利用私钥加密后发送的登录信息,并利用所述公钥对所述登录信息进行解密得到解密后登录信息,然后利用所述解密后登录信息访问所述目标网络摄像机的数据内容。
可选的,所述获取目标网络摄像机的唯一序列号,包括:
通过组播或单独访问的方式向目标网络摄像机发送唯一标识请求,并获取所述目标网络摄像机反馈的唯一序列号;所述唯一序列号为设备序列号。
可选的,所述获取所述目标网络摄像机利用私钥加密后发送的登录信息,包括:
获取所述目标网络摄像机在对所述登录信息请求验证成功后,发送的经过私钥加密的动态登录信息;
其中,所述动态登录信息的生成过程包括:
根据目标密码生成规则,动态随机生成登录账号、登录密码和登录有效期,以得到所述动态登录信息。
可选的,所述目标网络摄像机对所述登录信息请求的验证过程,包括:
利用本地私钥对所述登录信息请求进行解密,以得到所述登录信息请求内的唯一序列号;
将所述唯一序列号与本地唯一序列号进行比对,若比对结果为相同则认定所述登录信息验证成功。
可选的,所述利用所述解密后登录信息访问所述目标网络摄像机的数据内容之后,还包括:
若检测到所述动态登录信息在预设时长后达到所述登录有效期,则向所述目标网络摄像机请求获取新的动态登录信息。
可选的,所述根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥之前,还包括:
根据所述唯一序列号向所述目标公有云发送账号绑定请求,以便所述目标公有云将所述唯一序列号与所述服务使用方在本地登录的云平台账号进行绑定。
可选的,所述向目标公有云发起身份认证请求,包括:
向目标公有云发起身份认证请求,以便所述目标公有云从所述身份认证请求中提取当前所述服务使用方的商用合同信息,并根据所述商务合同信息对所述服务使用方进行身份认证。
第二方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述的网络摄像机访问方法。
第三方面,本申请公开了一种网络摄像机访问系统,包括服务使用方、网络摄像机和公有云;
其中,所述服务使用方,用于执行前述的网络摄像机访问方法;所述服务使用方包括管理平台和/或客户端;
所述网络摄像机,用于利用非对称加密算法生成自身的公钥和私钥,并将所述公钥和自身唯一序列号作为键值对上传至所述公有云;
所述公有云,用于管理所述网络摄像机的公钥和唯一序列号,并向所述服务使用方提供查询服务。
第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的网络摄像机访问方法。
本申请中,获取目标网络摄像机的唯一序列号;向目标公有云发起身份认证请求,并在身份认证成功后根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥;利用所述公钥加密所述唯一序列号以生成登录信息请求,并将所述登录信息请求发送给所述目标网络摄像机;获取所述目标网络摄像机利用私钥加密后发送的登录信息,并利用所述公钥对所述登录信息进行解密得到解密后登录信息,然后利用所述解密后登录信息访问所述目标网络摄像机的数据内容。
可见,通过非对称加密形成网络摄像机的公钥和私钥,私钥存放于网络摄像机,公钥存放于公有云,使用方在经过身份认证后,可以根据目标网络摄像机的唯一序列号从公有云获取到目标网络摄像机的公钥,进而基于公钥和唯一序列号向目标网络摄像机发送登录信息请求,并在获取到目标网络摄像机利用私钥加密发送的登录信息后,再利用获取的公钥进行解密,然后实现对该目标网络摄像机的数据访问;由此,通过公钥和私钥的加解密机制,以及公有云的身份认证和公钥管理服务,提高了对服务使用方的安全认证能力,以及登录信息获取过程的安全性,提高了网络摄像机的使用安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种网络摄像机访问方法流程图;
图2为本申请提供的一种具体的网络摄像机访问方法流程图;
图3为本申请提供的一种具体的网络摄像机访问方法流程图;
图4为本申请提供的一种网络摄像机访问系统结构示意图;
图5为本申请提供的一种电子设备结构图。
具体实施方式
现有技术中,对网络摄像机的安全防护主要通过对音视频数据进行加密的方式,保护数据安全。总体上可以概括为三类,分别是通过网络摄像机、视频加密传输系统及智能芯片进行视频加密;采用国密算法进行图像和视频加密;以及,对网络摄像机产生的视频录像等数据进行加密和保存。但上述几种方案,一旦忘记修改密码或修改为弱密码,攻击者仍然使用该密码登录网络摄像机的后台网页界面,或者利用默认账号的身份窃取其他信息。为克服上述技术问题,本申请提出一种网络摄像机访问方法,能够提高对服务使用方的安全认证能力,以及登录信息获取过程的安全性和网络摄像机的使用安全性。
本申请实施例公开了一种网络摄像机访问方法,应用于服务使用方,参见图1所示,该方法可以包括以下步骤:
步骤S11:获取目标网络摄像机的唯一序列号。
本实施例中,服务使用方首先获取目标网络摄像机的唯一序列号,即目标网络摄像机的唯一标识,以及该目标网络摄像机的IP地址;其中,上述使用服务方可以包括管理平台和/或客户端。网络摄像机即IP Camera,是一种由传统摄像机与网络技术结合所产生的新一代摄像机;可以与路由器、交换机、NVR(网络硬盘录像机)等设备组建成为监控系统;具有视音频编码、网络传输、控制云台和镜头、视频分析和报警、编码参数调节、系统集成等功能。
本实施例中,所述获取目标网络摄像机的唯一序列号,可以包括:通过组播或单独访问的方式向目标网络摄像机发送唯一标识请求,并获取所述目标网络摄像机反馈的唯一序列号;所述唯一序列号为设备序列号。可以理解的是,面对需要访问的目标网络摄像机的数量,可以选择不同的唯一标识请求发送方式,如组播或单独访问等方式。且由于通常设备序列号具唯一性,因此上述唯一序列号可以为目标网络摄像机的设备序列号。
步骤S12:向目标公有云发起身份认证请求,并在身份认证成功后根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥。
本实施例中,在获取到上述唯一序列号并在目标公有云进行身份认证成功后,根据该唯一序列号从目标公有云获取上述目标网络摄像机对应的公钥。可以理解的是,上述身份认证即为服务使用方在目标公有云上认证自身的身份;目标公有云即为存储有网络摄像机公钥和唯一序列号的,且向服务使用方提供公钥查询服务的公有云,上述目标公有云可以为网络摄像机生产厂商搭建的云端服务,由经销商或最终用户以网络摄像机的唯一序列号作为查询条件,云服务查询提供设备的公钥。并且,上述身份认证的步骤可以在唯一序列号获取之前也可以在其之后,此处对该步骤的执行顺序不做具体限定。
本实施例中,所述向目标公有云发起身份认证请求,可以包括:向目标公有云发起身份认证请求,以便所述目标公有云从所述身份认证请求中提取当前所述服务使用方的商用合同信息,并根据所述商务合同信息对所述服务使用方进行身份认证。即可以通过向目标公有云发送含有商用合同信息的身份认证请求,以便目标公有云根据该商用合同信息判断服务使用方是否有与网络摄像机的使用权限。也就是说,通过审核使用方提供购买时得到的授权信息,或者真实有效的材料即可批准服务使用方的注册,注册后可以登录使用公钥查询服务。
本实施例中,所述根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥之前,还可以包括:根据所述唯一序列号向所述目标公有云发送账号绑定请求,以便所述目标公有云将所述唯一序列号与所述服务使用方在本地登录的云平台账号进行绑定。可以理解的是,为了保证该目标网络摄像机仅被当前服务使用方访问,可以通过将唯一序列号与服务使用方在本地登录的云平台账号进行绑定,以避免其他使用方使用该目标网络摄像机。具体的,可以通过提供使用方的云平台账号、token、网络摄像机唯一序列号作为参数,请求公有云端服务进行设备绑定。进而,通过提供token、唯一序列号作为参数,请求目标网络摄像机公钥,获取后保存到使用方本地。
步骤S13:利用所述公钥加密所述唯一序列号以生成登录信息请求,并将所述登录信息请求发送给所述目标网络摄像机。
本实施例中,得到公钥后,利用公钥加密上述唯一序列号,以得到登录信息请求,并将上述登录信息请求发送给目标网络摄像机,通过公钥对唯一序列号进行加密,可以方式恶意攻击通过攻击登录信息请求获取到上述目标网络摄像机的唯一序列号。
步骤S14:获取所述目标网络摄像机利用私钥加密后发送的登录信息,并利用所述公钥对所述登录信息进行解密得到解密后登录信息,然后利用所述解密后登录信息访问所述目标网络摄像机的数据内容。
本实施例中,登录请求发送后,接收目标网络摄像机利用私钥加密后发送的登录信息,然后利用公钥对登录信息进行解密得到解密后登录信息,最后,利用解密后登录信息访问目标网络摄像机的数据内容。登录信息包括但不限于登录账号和登录密码;访问目标网络摄像机的数据内容可以包括但不限于音视频、报警等内容;同时,登录信息经由网络摄像机利用私钥加密,到服务使用方后再利用公钥解密,可以保证登录信息在传输过程中的安全性。
例如图2所示的一种具体的网络摄像机访问时序图,具体流程描述如下:
0.服务使用方,即直连网络摄像机设备的客户端或管理平台,首先注册并登录设备厂商的公有云平台;
1.服务使用方,通过组播或单独访问的方式,请求获取网络摄像机的唯一序列号;
2.网络摄像机,返回本地的唯一序列号;
3.服务使用方,调用公有云的接口,或在其界面将该唯一序列号绑定到本账号;
4.服务使用方,绑定后请求获取绑定的网络摄像机的公钥;
5.公有云,根据请求返回绑定到该账号的网络摄像机的公钥信息;
6.服务使用方,进一步使用公钥加密唯一序列号,并以此请求登录信息,即网络摄像机的登录账号和密码;
7.网络摄像机:使用私钥解密请求,并核对和自身的唯一序列号一致后,使用私钥对登录信息进行加密后返回;
8.使用方:使用公钥解密登录信息,并存储便于后续使用;
9.使用方:使用解密后登录信息访问网络摄像机的音视频、报警等功能。
需要说明的是,网络摄像机的公钥和私钥,可以是网络摄像机在生产阶段利用内置的私钥和公钥生成模块,基于RSA加密算法生成的公钥和私钥,私钥保存到本地,即网络摄像机端,公钥随同唯一序列号以键值对形式,通过厂商的专用上报系统上传或导出到其他设备再上传到公有云的公钥服务中,且公钥在网络摄像机端不保存,使用完后删除。其中,密钥的生成可以通过使用linux的openssl命令,利用RSA非对称加密生成。
由上可见,本实施例中通过非对称加密形成网络摄像机的公钥和私钥,私钥存放于网络摄像机,公钥存放于公有云,使用方在经过身份认证后,可以根据目标网络摄像机的唯一序列号从公有云获取到目标网络摄像机的公钥,进而基于公钥和唯一序列号向目标网络摄像机发送登录信息请求,并在获取到目标网络摄像机利用私钥加密发送的登录信息后,再利用获取的公钥进行解密,然后实现对该目标网络摄像机的数据访问;由此,通过公钥和私钥的加解密机制,以及公有云的身份认证和公钥管理服务,提高了对服务使用方的安全认证能力,以及登录信息获取过程的安全性,提高了网络摄像机的使用安全性。
本申请实施例公开了一种具体的网络摄像机访问方法,参见图3所示,该方法可以包括以下步骤:
步骤S21:获取目标网络摄像机的唯一序列号。
步骤S22:向目标公有云发起身份认证请求,并在身份认证成功后根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥。
步骤S23:利用所述公钥加密所述唯一序列号以生成登录信息请求,并将所述登录信息请求发送给所述目标网络摄像机。
步骤S24:获取所述目标网络摄像机在对所述登录信息请求验证成功后,发送的经过私钥加密的动态登录信息;所述动态登录信息包括登录账号、登录密码和登录有效期。
本实施例中,目标网络摄像机接收到上述登录信息请求后,先对上述登录信息请求进行验证,若验证成功后再利用私钥加密动态登录信息发送给服务使用方,动态登录信息包括登录账号、登录密码和登录有效期。
本实施例中,所述动态登录信息的生成过程可以包括:根据目标密码生成规则,动态随机生成登录账号、登录密码和登录有效期,以得到所述动态登录信息。例如,通过随机生成器,生成由字母和数字组合的8位登录账号,以及由大写字母、小写字母、数字、特殊字符组合的16位登录密码,生成后的账号、密码写入系统的用户管理数据表中。由此,通过动态登录信息的自动更新机制,提升用户使用便捷性,用户不再需要记录网络摄像机的账号和密码,而且密码是动态更新的、强制更新的,提升了安全性。
本实施例中,所述目标网络摄像机对所述登录信息请求的验证过程,可以包括:利用本地私钥对所述登录信息请求进行解密,以得到所述登录信息请求内的唯一序列号;将所述唯一序列号与本地唯一序列号进行比对,若比对结果为相同则认定所述登录信息验证成功。即目标网络摄像机首先需要确定接收到的登录信息请求为针对自身的、且合法的登录信息请求,如果无法解密则为非法请求,如果解密后不是本机的唯一序列号,则为无效请求,如果解密后核对为本机的唯一序列号,则验证成功。
步骤S25:利用所述公钥对所述登录信息进行解密得到解密后登录信息,然后利用所述解密后登录信息访问所述目标网络摄像机的数据内容。
步骤S26:若检测到所述动态登录信息在预设时长后达到所述登录有效期,则向所述目标网络摄像机请求获取新的动态登录信息。
本实施例中,可以通过定期检查动态登录信息的有效期,例如,在登录有效期到期前一天重新向目标网络摄像机请求获取新的动态登录信息,由此,根据检测结果进行新的动态登录信息的主动获取,在利用动态登录信息提升安全性的同时,不会对用户的使用造成任何的影响。
其中,关于上述步骤S21-步骤S23、步骤S25的具体过程可以参考前述实施例公开的相应内容,在此不再进行赘述。
由上可见,本实施例中获取所述目标网络摄像机在对所述登录信息请求验证成功后,发送的经过私钥加密的动态登录信息;所述动态登录信息包括登录账号、登录密码和登录有效期。若检测到所述动态登录信息在预设时长后达到所述登录有效期,则向所述目标网络摄像机请求获取新的动态登录信息。由此,通过生成动态登录信息,进一步提高了网络摄像机的使用安全性。
进一步,本申请实施例还公开了一种网络摄像机访问系统,参见图4所示,该系统包括服务使用方11、网络摄像机12和公有云13;
其中,所述服务使用方,用于执行前述任一实施例公开的网络摄像机访问方法;所述服务使用方包括管理平台和/或客户端;
所述网络摄像机,用于利用非对称加密算法生成自身的公钥和私钥,并将所述公钥和自身唯一序列号作为键值对上传至所述公有云;
所述公有云,用于管理所述网络摄像机的公钥和唯一序列号,并向所述服务使用方提供查询服务。
由上可见,本实施例中通过非对称加密形成网络摄像机的公钥和私钥,私钥存放于网络摄像机,公钥存放于公有云,使用方在经过身份认证后,可以根据目标网络摄像机的唯一序列号从公有云获取到目标网络摄像机的公钥,进而基于公钥和唯一序列号向目标网络摄像机发送登录信息请求,并在获取到目标网络摄像机利用私钥加密发送的登录信息后,再利用获取的公钥进行解密,然后实现对该目标网络摄像机的数据访问;由此,通过公钥和私钥的加解密机制,以及公有云的身份认证和公钥管理服务,提高了对服务使用方的安全认证能力,以及登录信息获取过程的安全性,提高了网络摄像机的使用安全性。
在一些具体实施例中,所述服务使用方11具体可以用于通过组播或单独访问的方式向目标网络摄像机发送唯一标识请求,并获取所述目标网络摄像机反馈的唯一序列号;所述唯一序列号为设备序列号。
在一些具体实施例中,所述网络摄像机12具体用于在对所述登录信息请求验证成功后,发送经过私钥加密的动态登录信息。
在一些具体实施例中,所述网络摄像机12具体可以用于根据目标密码生成规则,动态随机生成登录账号、登录密码和登录有效期,以得到所述动态登录信息。
在一些具体实施例中,所述网络摄像机12具体可以用于利用本地私钥对所述登录信息请求进行解密,以得到所述登录信息请求内的唯一序列号;将所述唯一序列号与本地唯一序列号进行比对,若比对结果为相同则认定所述登录信息验证成功。
在一些具体实施例中,所述服务使用方11具体可以用于若检测到所述动态登录信息在预设时长后达到所述登录有效期,则向所述目标网络摄像机请求获取新的动态登录信息。
在一些具体实施例中,所述公有云13具体可以用于根据服务使用方发送账号绑定请求,将所述唯一序列号与所述服务使用方在本地登录的云平台账号进行绑定。
在一些具体实施例中,所述公有云13具体可以用于接收服务使用方发送的身份认证请求,从所述身份认证请求中提取当前所述服务使用方的商用合同信息,并根据所述商务合同信息对所述服务使用方进行身份认证。
进一步的,本申请实施例还公开了一种电子设备,参见图5所示,图中的内容不能被认为是对本申请的使用范围的任何限制。
图5为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的网络摄像机访问方法中的相关步骤。且该设备可以是应用于服务使用方或网络摄像机或公有云的设备。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源包括操作系统221、计算机程序222及包括唯一序列号在内的数据223等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量数据223的运算与处理,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的网络摄像机访问方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请实施例还公开了一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述任一实施例公开的网络摄像机访问方法步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种网络摄像机访问方法、设备、系统及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种网络摄像机访问方法,其特征在于,应用于服务使用方,包括:
获取目标网络摄像机的唯一序列号;
向目标公有云发起身份认证请求,并在身份认证成功后根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥;
利用所述公钥加密所述唯一序列号以生成登录信息请求,并将所述登录信息请求发送给所述目标网络摄像机;
获取所述目标网络摄像机利用私钥加密后发送的登录信息,并利用所述公钥对所述登录信息进行解密得到解密后登录信息,然后利用所述解密后登录信息访问所述目标网络摄像机的数据内容。
2.根据权利要求1所述的网络摄像机访问方法,其特征在于,所述获取目标网络摄像机的唯一序列号,包括:
通过组播或单独访问的方式向目标网络摄像机发送唯一标识请求,并获取所述目标网络摄像机反馈的唯一序列号;所述唯一序列号为设备序列号。
3.根据权利要求1所述的网络摄像机访问方法,其特征在于,所述获取所述目标网络摄像机利用私钥加密后发送的登录信息,包括:
获取所述目标网络摄像机在对所述登录信息请求验证成功后,发送的经过私钥加密的动态登录信息;
其中,所述动态登录信息的生成过程包括:
根据目标密码生成规则,动态随机生成登录账号、登录密码和登录有效期,以得到所述动态登录信息。
4.根据权利要求3所述的网络摄像机访问方法,其特征在于,所述目标网络摄像机对所述登录信息请求的验证过程,包括:
利用本地私钥对所述登录信息请求进行解密,以得到所述登录信息请求内的唯一序列号;
将所述唯一序列号与本地唯一序列号进行比对,若比对结果为相同则认定所述登录信息验证成功。
5.根据权利要求3所述的网络摄像机访问方法,其特征在于,所述利用所述解密后登录信息访问所述目标网络摄像机的数据内容之后,还包括:
若检测到所述动态登录信息在预设时长后达到所述登录有效期,则向所述目标网络摄像机请求获取新的动态登录信息。
6.根据权利要求1所述的网络摄像机访问方法,其特征在于,所述根据所述唯一序列号从所述目标公有云获取所述目标网络摄像机对应的公钥之前,还包括:
根据所述唯一序列号向所述目标公有云发送账号绑定请求,以便所述目标公有云将所述唯一序列号与所述服务使用方在本地登录的云平台账号进行绑定。
7.根据权利要求1至6任一项所述的网络摄像机访问方法,其特征在于,所述向目标公有云发起身份认证请求,包括:
向目标公有云发起身份认证请求,以便所述目标公有云从所述身份认证请求中提取当前所述服务使用方的商用合同信息,并根据所述商务合同信息对所述服务使用方进行身份认证。
8.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的网络摄像机访问方法。
9.一种网络摄像机访问系统,其特征在于,包括服务使用方、网络摄像机和公有云;
其中,所述服务使用方,用于执行如权利要求1至7任一项所述的网络摄像机访问方法;所述服务使用方包括管理平台和/或客户端;
所述网络摄像机,用于利用非对称加密算法生成自身的公钥和私钥,并将所述公钥和自身唯一序列号作为键值对上传至所述公有云;
所述公有云,用于管理所述网络摄像机的公钥和唯一序列号,并向所述服务使用方提供查询服务。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中计算机程序被处理器执行时实现如权利要求1至7任一项所述的网络摄像机访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111032464.7A CN113726807B (zh) | 2021-09-03 | 2021-09-03 | 一种网络摄像机访问方法、设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111032464.7A CN113726807B (zh) | 2021-09-03 | 2021-09-03 | 一种网络摄像机访问方法、设备、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113726807A true CN113726807A (zh) | 2021-11-30 |
| CN113726807B CN113726807B (zh) | 2023-07-14 |
Family
ID=78681452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111032464.7A Active CN113726807B (zh) | 2021-09-03 | 2021-09-03 | 一种网络摄像机访问方法、设备、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113726807B (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
| WO2015062398A1 (zh) * | 2013-10-28 | 2015-05-07 | 韩子天 | 信息系统访问认证方法及装置 |
| US20150221151A1 (en) * | 2014-02-04 | 2015-08-06 | Secure Gravity Inc. | Methods and systems configured to detect and guarantee identity for the purpose of data protection and access control |
| CN106603577A (zh) * | 2017-02-13 | 2017-04-26 | 沃通电子认证服务有限公司 | 邮件加密的方法及系统 |
| CN106851198A (zh) * | 2017-02-06 | 2017-06-13 | 深圳市共进电子股份有限公司 | 网络摄像机运行方法及网络摄像机 |
| US20170250974A1 (en) * | 2016-02-26 | 2017-08-31 | Symantec Corporation | System and method for service assisted mobile pairing of password-less computer login |
| US20170359314A1 (en) * | 2016-06-12 | 2017-12-14 | Apple Inc. | Secure Transfer of A Data Object Between User Devices |
| CN108282456A (zh) * | 2017-12-08 | 2018-07-13 | 济南中维世纪科技有限公司 | 网络摄像机授权访问的方法 |
| US10129499B1 (en) * | 2015-12-07 | 2018-11-13 | Gopro, Inc. | Securing wireless network credentials without a user login |
| US20190295343A1 (en) * | 2018-03-26 | 2019-09-26 | Steven Mark Bryant | Virtual Doors, Locks, Umbras, and Penumbras of Physical Access Control Systems and Methods of Operation |
| CN110351228A (zh) * | 2018-04-04 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 远程登录方法、装置和系统 |
| CN110381505A (zh) * | 2019-07-22 | 2019-10-25 | 浙江大华技术股份有限公司 | 接入网络硬盘录像机的方法及装置 |
| CN111510445A (zh) * | 2020-04-09 | 2020-08-07 | 杭州涂鸦信息技术有限公司 | 一种网络摄像机防盗刷方法、装置、设备、介质 |
| CN112272089A (zh) * | 2020-10-26 | 2021-01-26 | 中国联合网络通信集团有限公司 | 云主机登录方法、装置、设备及计算机可读存储介质 |
| CN113242216A (zh) * | 2021-04-23 | 2021-08-10 | 长春理工大学光电信息学院 | 一种基于国产商用密码算法的可信网络摄像机 |
-
2021
- 2021-09-03 CN CN202111032464.7A patent/CN113726807B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015062398A1 (zh) * | 2013-10-28 | 2015-05-07 | 韩子天 | 信息系统访问认证方法及装置 |
| US20150221151A1 (en) * | 2014-02-04 | 2015-08-06 | Secure Gravity Inc. | Methods and systems configured to detect and guarantee identity for the purpose of data protection and access control |
| CN104580264A (zh) * | 2015-02-13 | 2015-04-29 | 人民网股份有限公司 | 登录方法、注册方法、登录装置以及登录和注册系统 |
| US10129499B1 (en) * | 2015-12-07 | 2018-11-13 | Gopro, Inc. | Securing wireless network credentials without a user login |
| US20170250974A1 (en) * | 2016-02-26 | 2017-08-31 | Symantec Corporation | System and method for service assisted mobile pairing of password-less computer login |
| US20170359314A1 (en) * | 2016-06-12 | 2017-12-14 | Apple Inc. | Secure Transfer of A Data Object Between User Devices |
| CN106851198A (zh) * | 2017-02-06 | 2017-06-13 | 深圳市共进电子股份有限公司 | 网络摄像机运行方法及网络摄像机 |
| CN106603577A (zh) * | 2017-02-13 | 2017-04-26 | 沃通电子认证服务有限公司 | 邮件加密的方法及系统 |
| CN108282456A (zh) * | 2017-12-08 | 2018-07-13 | 济南中维世纪科技有限公司 | 网络摄像机授权访问的方法 |
| US20190295343A1 (en) * | 2018-03-26 | 2019-09-26 | Steven Mark Bryant | Virtual Doors, Locks, Umbras, and Penumbras of Physical Access Control Systems and Methods of Operation |
| CN110351228A (zh) * | 2018-04-04 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 远程登录方法、装置和系统 |
| CN110381505A (zh) * | 2019-07-22 | 2019-10-25 | 浙江大华技术股份有限公司 | 接入网络硬盘录像机的方法及装置 |
| CN111510445A (zh) * | 2020-04-09 | 2020-08-07 | 杭州涂鸦信息技术有限公司 | 一种网络摄像机防盗刷方法、装置、设备、介质 |
| CN112272089A (zh) * | 2020-10-26 | 2021-01-26 | 中国联合网络通信集团有限公司 | 云主机登录方法、装置、设备及计算机可读存储介质 |
| CN113242216A (zh) * | 2021-04-23 | 2021-08-10 | 长春理工大学光电信息学院 | 一种基于国产商用密码算法的可信网络摄像机 |
Non-Patent Citations (2)
| Title |
|---|
| 卞艺杰等: "云环境下移动视频监控系统安全性研究", 《计算机技术 与发展》 * |
| 卞艺杰等: "云环境下移动视频监控系统安全性研究", 《计算机技术 与发展》, no. 09, 9 May 2013 (2013-05-09) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113726807B (zh) | 2023-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3691215B1 (en) | Access token management method, terminal and server | |
| US10277577B2 (en) | Password-less authentication system and method | |
| US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
| US20220394026A1 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
| US8800013B2 (en) | Devolved authentication | |
| CN110995418B (zh) | 云存储认证方法及系统、边缘计算服务器、用户路由器 | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| CN111901346B (zh) | 一种身份认证系统 | |
| CN106878283B (zh) | 一种认证方法及装置 | |
| CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
| CN112532599B (zh) | 一种动态鉴权方法、装置、电子设备和存储介质 | |
| US10581806B2 (en) | Service providing method, service requesting method, information processing device, and client device | |
| CN109792433B (zh) | 用于将设备应用绑定到网络服务的方法和装置 | |
| CN101860540A (zh) | 一种识别网站服务合法性的方法及装置 | |
| WO2016155220A1 (zh) | 一种单点登录的方法、系统以及终端 | |
| CN110069909B (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN111786996B (zh) | 一种跨域同步登录态的方法、装置及跨域同步登录系统 | |
| US20140237627A1 (en) | Protecting data in a mobile environment | |
| EP4346256A1 (en) | Implementation of one-key login service | |
| CN110138558B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
| CN112560102A (zh) | 资源共享、访问方法、设备及计算机可读存储介质 | |
| CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
| CN108924149B (zh) | 一种基于Token令牌的身份合法性验证方法及系统 | |
| Batista et al. | Using externals IdPs on OpenStack: A security analysis of OpenID connect, Facebook connect, and OpenStack authentication | |
| CN113726807B (zh) | 一种网络摄像机访问方法、设备、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |