CN114124387B - 视频监控设备批量改密方法、系统、智能终端及存储介质 - Google Patents
视频监控设备批量改密方法、系统、智能终端及存储介质 Download PDFInfo
- Publication number
- CN114124387B CN114124387B CN202210096652.4A CN202210096652A CN114124387B CN 114124387 B CN114124387 B CN 114124387B CN 202210096652 A CN202210096652 A CN 202210096652A CN 114124387 B CN114124387 B CN 114124387B
- Authority
- CN
- China
- Prior art keywords
- video monitoring
- password
- encryption
- instruction
- changing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2358—Change logging, detection, and notification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Closed-Circuit Television Systems (AREA)
Abstract
本发明涉及一种视频监控设备批量改密方法、系统、智能终端及存储介质,其方法包括预设密码管理策略,所述密码管理策略包括密码生成规则和改密触发规则;依据密码管理策略输出设备改密指令至所述视频监控设备,所述设备改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控设备将自身所存储的旧密码改为所述新密码;当接收到视频监控设备返回的设备改密完成指令时,输出平台改密指令至关联视频监控管理平台,以触发视频监控管理平台将自身所存储的旧密码改为所述新密码;当接收到关联视频监控管理平台返回的平台改密完成指令时,输出改密完成信号。本发明能够实现视频监控网络的批量改密。
Description
技术领域
本申请涉及视频监控网络的技术领域,尤其是涉及一种视频监控设备批量改密方法、系统、智能终端及存储介质。
背景技术
随着用户视频监控网络规模的逐步扩大,视频监控设备数量激增,但因缺乏针对视频监控网络的相关安全建设指导规范,加上用户和集成商安全意识不强,在视频监控网络的建设过程中,大量视频监控设备采用出厂默认口令或简单口令,或使用统一的口令,导致视频监控网络的弱口令问题非常普遍,严重影响视频监控网络的安全。
一般的,批量改密的方式分为人工改密和自动化改密。
由于修改摄像头密码的同时还需要重新配置与之相关的硬盘录像机、视频管理平台、运维平台等与该摄像头相对应的密码,故完全靠人工修改和维护密码工作量太大,用户很难承受,而且靠人工基本无法做到定期修改密码的要求,更无法完成一机一密的要求。
虽然目前也存在一些自动改密工具,但因为不同品牌的视频监控设备的通讯协议存在差别,使得各厂商均采用各自的私有协议进行管理,因此这些工具仅能修改各自品牌的视频监控设备的登录账号密码,无法做到兼容其他厂商的设备,更也无法兼容各类视频应用平台,在修改了摄像头密码后,还需要人工手动的修改与摄像头关联的各类视频应用平台的密码,在这过程中也很容易导致业务中断。
发明内容
本申请目的一是提供一种视频监控设备批量改密方法,能够实现视频监控网络的批量改密。
本申请的上述申请目的一是通过以下技术方案得以实现的:
一种视频监控设备批量改密方法,应用于视频监控网络,所述视频监控网络包括多台视频监控设备和多台视频监控管理平台,所述方法包括对所述视频监控设备进行自动改密的过程,改密过程为:
预设密码管理策略,所述密码管理策略包括密码生成规则和改密触发规则;
依据密码管理策略输出设备改密指令至所述视频监控设备,所述设备改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控设备将自身所存储的旧密码改为所述新密码;
当接收到所述视频监控设备返回的设备改密完成指令时,
输出平台改密指令至关联视频监控管理平台,所述关联视频监控管理平台为在预存的映射关系库中与所述视频监控设备建立映射关系的视频监控管理平台;所述平台改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控管理平台将自身所存储的旧密码改为所述新密码;
当接收到所述关联视频监控管理平台返回的平台改密完成指令时,输出改密完成信号。
通过采用上述技术方案,能够针对每一个设备生成不同的密码,实现一机一密的功能,从根本上杜绝弱口令问题。同时,通过不同的触发指令还可以实现定期定时修改密码,以便于对密码进行统一管理。不仅如此,当在修改视频监控设备密码的时候,只有在修改密码成功时才会使得视频监控管理平台同步修改密码,这能够保证在修改设备密码的时候,用户业务不发生中断。
本申请在一较佳示例中可以进一步配置为:依据改密触发规则生成触发指令的方法包括:
所述改密触发规则包括周期改密触发规则、人工改密触发规则和授权改密触发规则;
所述触发指令包括依据所述周期改密触发规则生成的周期改密触发指令、依据所述人工改密触发规则生成的人工改密触发指令和依据所述授权改密触发规则生成的授权改密触发指令。
通过采用上述技术方案,当输出周期改密触发指令、人工改密触发指令或授权改密触发指令,都可以启动改密操作,以更好地维护所有的密码,也使得所有的密码都具有较好的安全性。
本申请在一较佳示例中可以进一步配置为:所述依据所述周期改密触发规则生成的周期改密触发指令的方法包括:
预设改密周期;
获取当前视频监控设备上一次改密成功的时间;
判断当前时刻与当前视频监控设备上一次改密成功的时间的时间间隔是否超过改密周期;
若是,则输出周期改密触发指令。
本申请在一较佳示例中可以进一步配置为:所述依据所述授权改密触发规则生成的授权改密触发指令的方法包括:
预设第三方授权期限;
获取第三方授权使用时间;
判断第三方授权使用时间是否超过第三方授权期限;
若是,则输出授权改密触发指令。
通过采用上述技术方案,经过对第三方设备进行密码授权后,第三方设备能够对指定的视频监控设备的密码进行查询。同时设定的密码查询后的使用时间,使得在到达时间后能够自动更改密码,以保证视频监控设备的密码的安全性。
本申请在一较佳示例中可以进一步配置为:在依据密码生成规则生成新密码之后,还包括:
判断所述新密码是否符合所述密码生成规则,
若是,则输出设备改密指令至所述视频监控设备,
若否,则依据密码生成规则重新生成新密码。
通过采用上述技术方案,能够保证新密码符合对应的视频监控设备对密码的要求。
本申请在一较佳示例中可以进一步配置为:当接收到所述关联视频监控管理平台返回的平台改密失败指令时输出二次改密指令至所述视频监控设备,所述二次改密指令用于触发视频监控设备将自身所存储的新密码改为所述旧密码。
通过采用上述技术方案,当视频监控管理平台修改密码失败后,与视频监控设备的新密码会出现不匹配的情况以导致用户业务发生中断情况。
本申请目的二是提供一种视频监控设备批量改密系统,能够实现视频监控网络的批量改密。
本申请的上述申请目的二是通过以下技术方案得以实现的:
一种视频监控设备批量改密系统,包括,
预设模块,用于预设密码管理策略,所述密码管理策略包括密码生成规则和改密触发规则;
改密指令输出模块,用于依据密码管理策略输出设备改密指令至所述视频监控设备,所述设备改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控设备将自身所存储的旧密码改为所述新密码;
同步指令输出模块,用于当接收到所述视频监控设备返回的设备改密完成指令时,输出平台改密指令至关联视频监控管理平台,所述关联视频监控管理平台为在预存的映射关系库中与所述视频监控设备建立映射关系的视频监控管理平台;所述平台改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控管理平台将自身所存储的旧密码改为所述新密码;
反馈输出模块,用于当接收到所述关联视频监控管理平台返回的平台改密完成指令时,输出改密完成信号。
本申请目的三是提供一种智能终端,能够实现视频监控网络的批量改密。
本申请的上述申请目的三是通过以下技术方案得以实现的:
一种智能终端,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行上述任一种视频监控设备批量改密方法的计算机程序。
本申请目的四是提供一种计算机存储介质,能够存储相应的程序,能够实现视频监控网络的批量改密。
本申请的上述申请目的四是通过以下技术方案得以实现的:
一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种视频监控设备批量改密方法的计算机程序。
综上所述,本申请包括以下至少一种有益技术效果:
本申请能够针对每一个设备生成不同的密码,实现一机一密的功能,从根本上杜绝弱口令问题。同时,通过不同的触发指令还可以实现定期定时修改密码,以便于对密码进行统一管理。不仅如此,当在修改视频监控设备密码的时候,只有在修改密码成功时才会使得视频监控管理平台同步修改密码,这能够保证在修改设备密码的时候,用户业务不发生中断。
附图说明
图1是本申请其中一实施例的视频监控设备批量改密方法的流程示意图。
图2是本申请其中一实施例的视频监控设备批量改密系统的系统示意图。
图3是本申请其中一实施例的智能终端的结构示意图。
图中,21、预设模块;22、改密指令输出模块;23、同步指令输出模块;24、反馈输出模块;301、CPU;302、ROM;303、RAM;304、总线;305、I/O接口;306、输入部分;307、输出部分;308、存储部分;309、通讯部分;310、驱动器;311、可拆卸介质。
具体实施方式
以下结合附图对本申请作进一步详细说明。
本具体实施例仅仅是对本申请的解释,其并不是对本申请的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的权利要求范围内都受到专利法的保护。
本申请实施例提供一种视频监控设备批量改密方法,主要应用于视频监控网络。可以了解的是,视频监控网络包括多台视频监控设备和多个视频监控管理平台和其他应用系统。其中,视频监控设备指各品牌基于网络通讯的摄像头设备;视频监控管理平台指视频监控网络中用于查看、存储视频图像、管理视频监控设备的监控管理平台。视频监控管理平台与视频监控设备是多对多的对应关系。对于每一台视频监控设备而言,与之相关联的每一个视频监控管理平台都通过一组密码与该视频监控设备进行连接。本申请实施例提供的视频监控设备批量改密方法能够实现对所有视频监控设备和相关联的视频监控管理平台的密码进行批量修改的功能,并且使得每一组密码各不相同,以在保证密码强度的同时,做到定时修改全部密码的效果,进而保证密码管理的安全性。
视频监控设备批量改密方法的主要流程描述如下:
如图1所示:
步骤S101:获取设备列表;
设备列表为管理的视频监控设备列表,其至少包括视频监控设备的IP地址、设备品牌、设备型号、通讯账号、账号密码等信息。设备列表主要通过手动录入或由管理平台接口获取的方式进行获取。其中,管理平台接口为与视频监控管理平台之间进行通讯的统一接口。
在本申请中,由管理平台接口获取的具体方法为:
1. 向视频监控管理平台的IP地址以及端口发送TCP连接请求,连接成功后,通过http建立应用层连接请求;
2. 与视频监控管理平台建立连接成功后,向视频监控管理平台发送身份验证参数,包含加密的密钥、时间戳等,以供视频监控管理平台进行解密验证;
3. 视频监控管理平台按照加解密算法进行解密验证,确认验证合法后,返回验证结果;
4. 如果验证失败,重新发起连接请求,重复三次,若每次均失败,则记录并提示验证失败的消息和原因,连接终止;若验证成功,则进行后续步骤;
5. 向视频监控管理平台发送通讯链接请求包,以获取不同的视频监控管理平台每项请求的URL地址;
6. 视频监控管理平台返回包含成功或失败的结果,成功时后附加三项URL列表的加密数据包,包含获取设备列表URL、获取组织机构列表URL以及接收设备新密码URL。URL链接列表采用json或XML结构化数据结构进行加密传输;管理平台接口对结构体进行解密,然后解析并保存该视频监控管理平台的URL列表信息,在后续与该平台通讯时,可直接按照URL进行通讯;
7. 在已获得URL列表的情况下,根据业务的需要,按照URL向视频监控管理平台对应的UR进行通讯;
8. 从视频监控管理平台获取设备列表时,在上述步骤4验证成功后,按照获取设备列表的URL发送get请求;
9. 视频监控管理平台返回成功或失败结果,成功的结果后附加加密后的设备列表,列表中包含设备的IP地址、品牌、型号、通讯账户、密码等信息。为避免数据过大,设备列表包每500台设备作为一个结构体进行传输,直到所有设备列表传输完成;
10. 管理平台接口按照返回的结构数据进行解密,并将解析的所有数据保存至视频监控设备列表中;
11. 从是管理平台获取组织结构列表时,在上述步骤4验证成功后,按照获取组织机构列表的URL发送get请求;
12. 视频监控管理平台返回成功或失败结果,成功的结果后附加加密后的组织机构列表,列表中包含组织机构的名称、类别、机构IP地址范围列表信息;
13. 管理平台接口按照返回的结构数据进行解密,并将解析的所有数据更新至视频监控设备列表中。
步骤S102:根据设备列表更新映射关系库;
映射关系库为视频监控设备与视频监控管理平台之间的多对多对应关系记录列表,其更新过程为:
1. 从接收的数据中取一条视频监控设备的数据;
2. 查询映射关系库中是否存在该摄像头的IP地址;
3. 如果存在记录,则进行下面步骤:
判断该IP是否有该视频监控管理平台的IP和账号;
如果完全相同,则不做处理,该条记录处理完成,跳转至第5步;
如果不相同,从关系库中将该条记录删除;
4. 将新的记录插入至关系库中;
5. 判断是否处理完所有数据,如果还有数据,则重复第1步,如果已全部处理完成,则跳转至第二步,等待管理平台接口接收新的数据。
本过程以视频监控设备为基准,反向记录与其对应的每个视频监控管理平台,以保证在修改视频监控设备的密码之后,能够快速同步至全部的视频监控管理平台,保持业务的不间断运行。
步骤S103:预设密码管理策略;
密码管理策略包括密码生成规则和改密触发规则,其中改密触发规则包括周期改密触发规则、人工改密触发规则和授权改密触发规则。
步骤S104:依据密码管理策略输出设备改密指令至视频监控设备;
设备改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,触发指令用于触发视频监控设备将自身所存储的旧密码改为新密码。
可以了解的是,根据不同的改密触发规则能够生成不同的触发指令。具体来说,根据周期改密触发规则能够生成周期改密触发指令,根据人工改密触发规则能够生成人工改密触发指令,根据授权改密触发规则能够生成授权改密触发指令。其中,周期改密触发指令即间隔改密周期时长后而触发改密的指令。人工改密触发指令即需要对视频监控设备进行人工改密时而触发改密的指令。授权改密触发指令即第三方密码授权使用时间达到第三方授权期限时而触发改密的指令。
进一步的,根据上述的介绍可以了解到根据密码生成规则生成新密码的过程可以分为密码自动生成方法和人工指定密码方法。
具体的,自动生成密码的方法为预先设定生成密码的统一规则,可以包括对密码的长度要求、复杂度要求、可使用的特殊字符集合等其他要求,使得根据上述要求自动生成随机密码。由于自动生成随机密码的方法属于相关领域技术人员的常规技术手段,故此处不再作进一步说明。
值得说明的是,在本申请中视频监控设备通常为海康、大华、宇视、科达、天地伟业和华为等品牌的产品,由于视频监控设备来自不同的品牌,因此,不同品牌的产品能够允许使用的最大密码长度有不同的限制,同时也会对密码中允许使用的特殊字符的种类进行限制。为此,可以设定不同品牌的设备兼容的密码规则及特殊字符的集合,进而以白名单方式指定品牌能够兼容的特殊字符的集合。当然,也可以在得到生成的随机密码后,获取当前视频监控设备的品牌信息,以匹配相应的密码要求,判断自动生成的密码是否符合相应的密码要求,若是则将该密码作为新密码,并输出设备改密指令至视频监控设备,若否,则重新生成密码再对其进行判断,直至生成符合相应的密码要求的密码时,将密码作为新密码。
优选的,在本申请实施例中,该过程为:①读取该视频监控设备品牌的可用字符集合;②根据密码生成规则设定的密码长度和该品牌密码长度限制,随机确定本视频监控设备密码的长度;③根据大写字母、小写字母、数字、特殊字符集合,随机确定四种字符的位数和位置,且每种字符长度大于1;④根据每个字符的位置,从对应字符集合随机选择一个字符进行填充;⑤自动生成的密码有效性默认为有效。
下面结合周期改密触发指令所触发的改密行为对视频监控设备批量改密方法做进一步介绍:
首先,需要预设改密周期,即两次改密的间隔时间,改密周期具体可以是10天、2周或1个月,当然可以根据实际情况需要做适应性调整。
而后,在当前时刻与上一次修改密码的时间之间的间隔超过预设周期时长时,生成周期改密触发指令以触发改密操作。
具体的,从设备列表中筛选与本次改密操作相关联的设备列表。
可以了解的是,当所有的视频监控设备都完成改密操作后,与所有视频监控设备相关的账号和密码都存储于设备密码库中。不仅如此,设备密码库还能够保存每一个视频监控设备的密码状态,比如:当前有效的密码、修改后的密码、密码管理策略、改密是否成功、改密日期等信息。因此,通过设备密码库能够获取到当前视频监控设备上一次改密成功的时间,并判断当前时刻与当前视频监控设备上一次改密成功的时间的时间间隔是否超过改密周期,若是则当前视频监控设备为待改密的视频监控设备,反之则不是,以从中筛选待改密的设备列表,同时能够筛选与需要改密的视频监控设备相对应的视频监控管理平台列表,以此输出周期改密触发指令。
接着,从需要改密的设备列表中读取一台视频监控设备,进行具体改密工作:
1. 调用视频设备接口时,向视频设备接口传输设备改密指令即视频监控设备的IP地址、品牌、账户、账号类型、密码等信息,其中账号和密码可以是一个,也可以是一组,包含账号、账号类型、原密码、新密码信息;其中,视频设备接口为与视频监控设备之间进行通讯的统一接口。由于视频监控设备的品牌和种类较多,各品牌通讯方式差异较大,故需要根据不同品牌的视频监控设备集成各个品牌的SDK接口,同时集成ONVIF协议通讯,以实现最大程度的兼容性;
2. 视频监控接口根据视频监控设备的品牌,调用集成的对应品牌的SDK接口,准备连接视频监控设备;
3. 根据视频监控设备的品牌信息,确认视频监控设备管理服务的对应通讯端口;
4. 通过SDK接口使用账号和原密码连接视频监控设备,若连接失败,重试三次后仍然失败,则退出接口并返回状态;若连接成功,则通过SDK接口修改对应的账号的密码;
5. 根据SDK接口返回的结果数值,确认是否修改成功,若修改失败,则重试三次,无法修改是退出接口并返回状态;
6. 若修改成功,确认本视频监控设备是否需要修改下一个账号的密码,若还有其他账号,则使用下一组账号密码回到步骤4进行修改;
7. 全部账号的密码修改完成,返回该视频监控设备的具体改密结果,包含每个账号的结果信息。
上述改密过程只针对于自动改密的视频监控设备而进行,故在逐一对视频监控设备进行改密工作前还需要判断当前视频监控设备是否为自动改密的视频监控设备。
步骤S104:当接收到视频监控设备返回的设备改密完成指令时,输出平台改密指令至关联视频监控管理平台。
关联视频监控管理平台即在预存的映射关系库中与视频监控设备建立映射关系的视频监控管理平台;平台改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,触发指令用于触发视频监控管理平台将自身所存储的旧密码改为新密码。
具体的,当一台视频监控设备改密完成,通过上述管理平台接口与视频监控管理平台之间的建立方法建立连接并验证成功后,按照同步密码的URL与视频监控管理平台连接,发出更新数据的通知,并附加加密后的视频监控设备的IP地址、修改后的新密码;
视频监控管理平台接收到推送的消息后,将解密后的数据进行处理保存,并向视频监控管理平台接口返回成功的同步成功的代码,若解密失败或同步失败,则向管理平台接口返回失败的代码;
管理平台接口按照返回的代码确认视频监控管理平台的同步结果。
步骤S105:当接收到所述关联视频监控管理平台返回的平台改密完成指令时,输出改密完成信号。
当同步结果为改密成功时即接收到关联视频监控管理平台返回的平台改密完成指令,此时输出改密完成信号,并按照筛选后的设备列表读取下一台视频监控设备,按照上述改密过程进行改密。
考虑到关联视频监控管理平台改密失败时,当前关联视频监控管理平台与相应的视频监控设备的密码处于不匹配的状态,这会对业务通讯造成影响,以导致业务中断。
为此,针对上述情况还设置了如下步骤,以保证在密码同步失败时依然能够保持业务状态。
具体的,当接收到关联视频监控管理平台返回的平台改密失败指令时,输出二次改密指令至视频监控设备,使得对相关的视频监控设备的密码进行还原,其过程如下:①调用管理平台接口,将已经同步的所有视频监控管理平台重置成原密码;②调用视频设备接口,将视频监控设备当前的密码改为原密码;③更新视频监控设备密码库中该设备的状态,并保存改密失败日志。
需要注意的是,视频监控管理平台所有通讯过程和通讯结果,自动保存至日志记录中。日志记录为记录改密流程的执行结果的日志表,主要用于记录1)改密过程中改密成功、失败的详细记录;2)管理平台接口与视频监控管理平台之间通讯的成功、失败的详细记录;3)视频设备接口与摄像头之间通讯的失败的详细记录;4)第三方业务系统通讯的成功、失败的详细记录;5)运行过程中的其他日志信息。
另外,对于判断为需要人工改密的视频监控设备,可以将其密码设置为指定密码,当然,这些视频监控设备可以设置统一的密码。其改密过程为:
首先,可以了解的是,当前视频监控设备的新密码即为人工指定的密码。
其次,在设置新密码之前需要对该密码进行验证,以保证改密码能够满足当前视频监控设备对密码的限制。具体来说,读取当前视频监控设备的品牌信息,以便根据品牌确认可用的密码最大长度和可用字符集合;进一步的,按照验证条件进行验证。验证条件可以是:密码的长度是否满足最小长度要求;根据品牌判断是否超过该品牌最大密码长度;包含的字符种类是否至少包含大小写字母、数字、字符等2种以上;验证密码中的特殊字符,是否在该品牌的字符集合范围内。根据上述规则验证完指定密码后,返回所设定的密码是否符合规则要求。
当设定的密码符合相应的要求后,按照上述介绍的改密过程进行改密,具体可参照自动改密过程。
值得说明的是,本申请所能够应用的视频监控网络还对外提供了视频监控设备的密码查询功能,即允许指定的人员或者系统查询指定的视频监控设备的密码。为了保证视频监控设备的内容的安全性,当被授权的视频监控设备密码的第三方授权使用时间达到了第三方授权期限时,授权改密触发指令被触发,以输出设备改密指令至视频监控设备进行改密操作。
根据授权改密触发指令进行改密的具体过程为:
当需要查询视频监控设备密码进行维护时,根据需要创建特定的授权用户;设定该用户可以允许查询的设备列表,设备列表可以根据需要设定,也可以根据组织机构进行设定,最终生成该用户可查询的设备列表;
①设定第三方授权期限,即只允许用户在设定的时间期限内查询指定的设备的密码;②获取第三方授权使用时间,即用户从被授权后到当前的访问总时间;③判断第三方授权使用时间是否超过第三方授权期限,在第三方授权使用时间到达第三方授权期限后,更新密码管理策略和设备密码库状态,输出授权改密触发指令以准备对视频监控设备进行自动改密;更新用户的授权状态,禁止用户再进行查询操作。反之,用户依旧处于被授权状态,能够对指定的视频监控设备的密码进行访问。
在本申请中,为了实现对外提供了视频监控设备的密码查询功能,还配置有第三方密码授权接口。第三方密码授权接口规定了其他应用系统与视频监控设备进行通讯的身份验证机制、数据通讯方式与格式等信息。
通过第三方密码授权接口实现对视频监控设备的密码查询功能的具体步骤为:
1. 创建第三方系统可访问第三方密码授权接口的授权的用户、通讯密码,并设定该账号允许使用的周期;
2. 设定本账号允许连接的第三方系统的IP地址,并选择本接口数据传输过程的加密算法和密钥;
3. 设定本账号允许查询的视频监控设备列表;
4. 启动接口,等待第三方系统连接;
5. 三方系统主动向接口发起连接请求;
6. 接口验证第三方系统的账号、密码以及第三方系统的IP地址,只允许全部验证通过方可连接;
7. 认证失败,或者第三方系统的IP地址不一致,则断开连接,并记录日志;
8. 验证通过,则第三方密码授权接口读取授权设备的列表,并从设备密码库中查询设备的正确密码,对所有数据进行加密,加密完成后,以数据流方式向第三方系统进行传输;
9. 数据传输完成,传输成功,则结束本次查询,并等待下次查询,若传输失败,则终止本次连接,并记录失败日志;
10. 第三方密码授权接口根据设定的第三方账号的授权期限,判断授权是否到期,若没到期,则继续等待下次连接,若授权到期,则关闭接收,并禁止本账号和系统连接;
11. 第三方密码授权接口授权到期后,更新密码管理策略和设备密码库中相关视频监控设备的状态;
12. 更改授权账号的授权状态。
图2为本申请一种实施例提供的一种视频监控设备批量改密系统的系统示意图。
如图2所示的一种视频监控设备批量改密系统,包括预设模块21、改密指令输出模块22、同步指令输出模块23和反馈输出模块24,其中:
预设模块21,用于预设密码管理策略,所述密码管理策略包括密码生成规则和改密触发规则.
改密指令输出模块22,用于依据密码管理策略输出设备改密指令至所述视频监控设备,所述设备改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控设备将自身所存储的旧密码改为所述新密码。
同步指令输出模块23,用于当接收到所述视频监控设备返回的设备改密完成指令时,输出平台改密指令至关联视频监控管理平台,所述关联视频监控管理平台为在预存的映射关系库中与所述视频监控设备建立映射关系的视频监控管理平台;所述平台改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控管理平台将自身所存储的旧密码改为所述新密码。
反馈输出模块24,用于当接收到所述关联视频监控管理平台返回的平台改密完成指令时,输出改密完成信号。
图3示出了适于用来实现本申请实施例的终端设备的结构示意图。
如图3所示,终端设备包括中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM 303中,还存储有系统操作所需的各种程序和数据。CPU 301、ROM302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
以下部件连接至I/O接口305:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
特别地,根据本申请的实施例,上文参考流程图图1描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在机器可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。在该计算机程序被中央处理单元(CPU)301执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括预设模块21、改密指令输出模块22、同步指令输出模块23和反馈输出模块24。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,获预设模块21还可以被描述为“用于预设密码管理策略的模块”。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的终端设备中所包含的;也可以是单独存在,而未装配入该终端设备中的。上述计算机可读存储介质存储有一个或者多个程序,当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的视频监控设备批量改密方法。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的申请范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (9)
1.一种视频监控设备批量改密方法,应用于视频监控网络,其特征在于:所述视频监控网络包括多台视频监控设备和多台视频监控管理平台,所述方法包括对所述视频监控设备进行自动改密的过程,改密过程为:
预设密码管理策略,所述密码管理策略包括密码生成规则和改密触发规则;
依据密码管理策略输出设备改密指令至所述视频监控设备,所述设备改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控设备将自身所存储的旧密码改为所述新密码;
当接收到所述视频监控设备返回的设备改密完成指令时,
输出平台改密指令至关联视频监控管理平台,所述关联视频监控管理平台为在预存的映射关系库中与所述视频监控设备建立映射关系的视频监控管理平台;所述平台改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控管理平台将自身所存储的旧密码改为所述新密码;
当接收到所述关联视频监控管理平台返回的平台改密完成指令时,输出改密完成信号。
2.根据权利要求1所述的方法,其特征在于,依据改密触发规则生成触发指令的方法包括:
所述改密触发规则包括周期改密触发规则、人工改密触发规则和授权改密触发规则;
所述触发指令包括依据所述周期改密触发规则生成的周期改密触发指令、依据所述人工改密触发规则生成的人工改密触发指令和依据所述授权改密触发规则生成的授权改密触发指令。
3.根据权利要求2所述的方法,其特征在于,所述依据所述周期改密触发规则生成的周期改密触发指令的方法包括:
预设改密周期;
获取当前视频监控设备上一次改密成功的时间;
判断当前时刻与当前视频监控设备上一次改密成功的时间的时间间隔是否超过改密周期;
若是,则输出周期改密触发指令。
4.根据权利要求2所述的方法,其特征在于,所述依据所述授权改密触发规则生成的授权改密触发指令的方法包括:
预设第三方授权期限;
获取第三方授权使用时间;
判断第三方授权使用时间是否超过第三方授权期限;
若是,则输出授权改密触发指令。
5.根据权利要求2所述的方法,其特征在于,在依据密码生成规则生成新密码之后,还包括:
判断所述新密码是否符合所述密码生成规则,
若是,则输出设备改密指令至所述视频监控设备,
若否,则依据密码生成规则重新生成新密码。
6.根据权利要求2所述的方法,其特征在于,还包括:
当接收到所述关联视频监控管理平台返回的平台改密失败指令时输出二次改密指令至所述视频监控设备,所述二次改密指令用于触发视频监控设备将自身所存储的新密码改为所述旧密码。
7.一种视频监控设备批量改密系统,其特征在于,包括:
预设模块(21),用于预设密码管理策略,所述密码管理策略包括密码生成规则和改密触发规则;
改密指令输出模块(22),用于依据密码管理策略输出设备改密指令至所述视频监控设备,所述设备改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控设备将自身所存储的旧密码改为所述新密码;
同步指令输出模块(23),用于当接收到所述视频监控设备返回的设备改密完成指令时,输出平台改密指令至关联视频监控管理平台,所述关联视频监控管理平台为在预存的映射关系库中与所述视频监控设备建立映射关系的视频监控管理平台;所述平台改密指令包括依据密码生成规则生成的新密码以及依据改密触发规则生成的触发指令,所述触发指令用于触发视频监控管理平台将自身所存储的旧密码改为所述新密码;
反馈输出模块(24),用于当接收到所述关联视频监控管理平台返回的平台改密完成指令时,输出改密完成信号。
8.一种智能终端,其特征在于,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行如权利要求1至6中任一项所述的方法的计算机程序。
9.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1至6中任一项所述的方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210096652.4A CN114124387B (zh) | 2022-01-27 | 2022-01-27 | 视频监控设备批量改密方法、系统、智能终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210096652.4A CN114124387B (zh) | 2022-01-27 | 2022-01-27 | 视频监控设备批量改密方法、系统、智能终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114124387A CN114124387A (zh) | 2022-03-01 |
| CN114124387B true CN114124387B (zh) | 2022-04-12 |
Family
ID=80361965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210096652.4A Active CN114124387B (zh) | 2022-01-27 | 2022-01-27 | 视频监控设备批量改密方法、系统、智能终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124387B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113836522A (zh) * | 2021-09-29 | 2021-12-24 | 杭州迪普科技股份有限公司 | 监控设备的密码管理方法及装置 |
| CN116707806B (zh) * | 2023-08-09 | 2023-10-31 | 中电信量子科技有限公司 | 密码设备管理方法及管理平台 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011018981A1 (ja) * | 2009-08-10 | 2011-02-17 | 特定非営利活動法人 e自警ネットワーク研究会 | 所有者,画像閲覧可能な者を知らしめる情報開示手段を持つことを特徴とする防犯カメラシステム |
| CN105208341A (zh) * | 2015-09-25 | 2015-12-30 | 四川鑫安物联科技有限公司 | 一种摄像机自动保护隐私的系统及其方法 |
| CN105357482A (zh) * | 2015-11-13 | 2016-02-24 | 浙江宇视科技有限公司 | 一种视频监控系统、前端设备和安全准入设备 |
| CN106209816A (zh) * | 2016-07-01 | 2016-12-07 | 浙江宇视科技有限公司 | 一种网络摄像机登录方法及系统 |
| KR20180046193A (ko) * | 2016-10-27 | 2018-05-08 | 주식회사 마크애니 | 비밀번호 변경 방법, 장치 및 시스템 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN113836522A (zh) * | 2021-09-29 | 2021-12-24 | 杭州迪普科技股份有限公司 | 监控设备的密码管理方法及装置 |
| CN113840115A (zh) * | 2021-04-26 | 2021-12-24 | 贵州大学 | 一种基于区块链的监控视频数据加密传输系统及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6074848B2 (ja) * | 2012-03-09 | 2017-02-08 | パナソニックIpマネジメント株式会社 | 情報記録装置、記録メディア、情報記録システム |
| TWI572208B (zh) * | 2014-07-14 | 2017-02-21 | 晶睿通訊股份有限公司 | 應用於遠端連線的驗證方法、驗證系統及其網路攝影機 |
-
2022
- 2022-01-27 CN CN202210096652.4A patent/CN114124387B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011018981A1 (ja) * | 2009-08-10 | 2011-02-17 | 特定非営利活動法人 e自警ネットワーク研究会 | 所有者,画像閲覧可能な者を知らしめる情報開示手段を持つことを特徴とする防犯カメラシステム |
| CN105208341A (zh) * | 2015-09-25 | 2015-12-30 | 四川鑫安物联科技有限公司 | 一种摄像机自动保护隐私的系统及其方法 |
| CN105357482A (zh) * | 2015-11-13 | 2016-02-24 | 浙江宇视科技有限公司 | 一种视频监控系统、前端设备和安全准入设备 |
| CN106209816A (zh) * | 2016-07-01 | 2016-12-07 | 浙江宇视科技有限公司 | 一种网络摄像机登录方法及系统 |
| KR20180046193A (ko) * | 2016-10-27 | 2018-05-08 | 주식회사 마크애니 | 비밀번호 변경 방법, 장치 및 시스템 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN113840115A (zh) * | 2021-04-26 | 2021-12-24 | 贵州大学 | 一种基于区块链的监控视频数据加密传输系统及方法 |
| CN113836522A (zh) * | 2021-09-29 | 2021-12-24 | 杭州迪普科技股份有限公司 | 监控设备的密码管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114124387A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114124387B (zh) | 视频监控设备批量改密方法、系统、智能终端及存储介质 | |
| CN111131242A (zh) | 一种权限控制方法、装置和系统 | |
| US20090037728A1 (en) | Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method | |
| CN110611569B (zh) | 一种认证方法及相关设备 | |
| US20070098176A1 (en) | Wireless LAN security system and method | |
| CN108650261B (zh) | 基于远程加密交互的移动终端系统软件烧录方法 | |
| CN110737884A (zh) | 一种跨平台的终端授权管理方法及系统 | |
| CN115134154B (zh) | 认证方法、装置、远程控制车辆的方法及系统 | |
| CN111405016B (zh) | 用户信息获取方法及相关设备 | |
| JP2000148689A (ja) | ネットワークシステムのユーザ認証方法 | |
| CN113051539A (zh) | 一种数字证书的调用方法及装置 | |
| WO2008025277A1 (en) | Method, system and password management server for managing user password of network device | |
| JP2000194657A (ja) | 接続装置および記録媒体 | |
| JP2012027887A (ja) | サーバ、端末、プログラムおよびサービス提供方法 | |
| CN110602133A (zh) | 智能合约处理方法、区块链管理设备及存储介质 | |
| CN113411771B (zh) | 车辆的蓝牙控制方法和装置 | |
| KR101842678B1 (ko) | 결제 제어 장치 및 결제 서버 | |
| CN112751929B (zh) | 一种与远程plc设备通信的方法及系统 | |
| CN115294677A (zh) | 一种基于数字钥匙的车辆控制方法及系统 | |
| KR20170021813A (ko) | 오티피 이용한 앱 기반 결제 처리 방법 | |
| CN113438242A (zh) | 服务鉴权方法、装置与存储介质 | |
| CN113194069A (zh) | 一种基于区块链的通讯溯源方法、通讯溯源装置及介质 | |
| CN101287218A (zh) | 对终端的机要数据进行修改的方法、装置及系统 | |
| CN117155718B (zh) | 一种网关动态访问控制方法、装置及存储介质 | |
| CN115865529B (zh) | 嵌入式通信总线的控制方法、装置、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |