CN117041965A

CN117041965A - 摄像头的网络连接方法、装置、设备和存储介质

Info

Publication number: CN117041965A
Application number: CN202310892980.XA
Authority: CN
Inventors: 吕为; 陈嘉; 曾凌烽; 高强; 田志峰; 林朝哲; 黄儒雅; 翁俊鸿; 刘国英; 宋英杰; 姜姝
Original assignee: Shenzhen Power Supply Bureau Co Ltd
Current assignee: Shenzhen Power Supply Bureau Co Ltd
Priority date: 2023-07-20
Filing date: 2023-07-20
Publication date: 2023-11-10

Abstract

本申请涉及一种摄像头的网络连接方法、装置、设备和存储介质。该方法包括：响应于摄像头发送的网络连接请求，获取摄像头的设备地址、设备证书和根证书；根据设备地址、设备证书和根证书，对摄像头进行有效性认证；若认证通过，则根据摄像头周围的候选网络的接口证书，确定目标网络；建立摄像头与目标网络之间的网络连接。采用本方法能够提高数据传输安全性。

Description

摄像头的网络连接方法、装置、设备和存储介质

技术领域

本申请涉及无线网络连接技术领域，特别是涉及一种摄像头的网络连接方法、装置、设备和存储介质。

背景技术

随着数据时代的到来，数据传输方式也越来越多。有线连接的方式虽然能确保数据的安全性，但是其布线成本以及后期改造却没有无线连接方式有优势。因此，通常情况下，将设备接入无线网络来进行数据传输是数据传输的常用方式。

通过无线网来进行数据传输的过程中，如何保证数据的安全性是重中之重。因此，如何在设备接入无线网络阶段就避免数据传输风险，是当然亟需解决的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高数据传输安全性的摄像头的网络连接方法、装置、设备和存储介质。

第一方面，本申请提供了一种摄像头的网络连接方法。该方法包括：

响应于摄像头发送的网络连接请求，获取摄像头的设备地址、设备证书和根证书；

根据设备地址、设备证书和根证书，对摄像头进行有效性认证；

若认证通过，则根据摄像头周围的候选网络的接口证书，确定目标网络；

建立摄像头与目标网络之间的网络连接。

在其中一个实施例中，获取摄像头的设备地址、设备证书和根证书，包括：

若首次接收摄像头发送的网络连接请求，则获取摄像头的设备地址和根证书；

根据设备地址，生成摄像头的设备证书和根证书。

在其中一个实施例中，

在其中一个实施例中，根据设备地址、设备证书和根证书，对摄像头进行有效性认证，包括：

验证根证书的合法性；

若合法，则判断摄像头的设备地址和设备证书是否对应，且设备证书在预设有效期内；

若是，则确定对摄像头的有效性认证通过。

在其中一个实施例中，根据摄像头周围的候选网络的接口证书，确定目标网络，包括：

根据摄像头周围的候选网络的接口证书，对候选网络进行合法性校验；

从合法性校验通过的候选网络中，确定目标网络。

在其中一个实施例中，从合法性校验通过的候选网络中，确定目标网络，包括：

根据合法性校验通过的候选网络与摄像头之间的距离，和/或，合法性校验通过的候选网络的网络性能，从合法性校验通过的候选网络中，确定目标网络。

在其中一个实施例中，认证通过之后，还包括：

将设备证书反馈至摄像头，以指示摄像头将设备证书存在预设目录下，供摄像头连接目标网络时使用。

第二方面，本申请还提供了一种摄像头的网络连接装置。该装置包括：

证书获取模块，用于响应于摄像头发送的网络连接请求，获取摄像头的设备地址、设备证书和根证书；

摄像头认证模块，用于根据设备地址、设备证书和根证书，对摄像头进行有效性认证；

目标网络确定模块，用于若认证通过，则根据摄像头周围的候选网络的接口证书，确定目标网络；

网络连接建立模块，用于建立摄像头与目标网络之间的网络连接。

第三方面，本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器，该存储器存储有计算机程序，该处理器执行该计算机程序时实现以下步骤：

建立摄像头与目标网络之间的网络连接。

第四方面，本申请还提供了一种计算机可读存储介质。该计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以下步骤：

建立摄像头与目标网络之间的网络连接。

第五方面，本申请还提供了一种计算机程序产品。该计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

建立摄像头与目标网络之间的网络连接。

上述摄像头的网络连接方法、装置、设备和存储介质，本机服务器在获取到摄像头发送的网络连接请求之后，会获取摄像头的设备地址、设备证书和根证书，并根据摄像头的设备地址、设备证书和根证书，对摄像头进行有效性认证。在摄像头有效性认证通过之后，获取该摄像头周围的候选网络的接口证书，根据各候选网络的接口证书确定目标网络，将摄像头与目标网络进行网络连接。由于本机服务器会对摄像头进行有效性认证，对于有效性认证不通过的摄像头，则不为该摄像头进行网络连接。避免为不符合连接规定的摄像头提供网络连接服务，从而保证网络连接的安全性。另外，本机服务器不是将可以进行网络连接的候选网络中随机选择一个进行连接，而是根据各候选网络的接口证书来确定目标网络，进一步保证了网络连接的安全性。使得以这种方式进行连接的摄像头在通过目标网络进行数据传输的过程中能够更大程度地保证数据传输的安全性。

附图说明

图1为本实施例提供的一种摄像头的网络连接方法的应用环境图；

图2为本实施例提供的第一种摄像头的网络连接方法的流程示意图；

图3为本实施例提供的一种摄像头的芯片结构示意图；

图4为本实施例提供的第二种摄像头的网络连接方法的流程示意图；

图5为本实施例提供的第一种摄像头的网络连接装置的结构框图；

图6为本实施例提供的第二种摄像头的网络连接装置的结构框图；

图7为本实施例提供的第三种摄像头的网络连接装置的结构框图；

图8为本实施例提供的第四种摄像头的网络连接装置的结构框图；

图9为本实施例提供的第五种摄像头的网络连接装置的结构框图；

图10为本实施例提供的一种计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在对本实施例提供的摄像头的网络连接方法进行介绍之前，需要说明的是，本实施例供摄像头进行连接的网络可以是网络安全标准结构(Wireless LAN Authenticationand Privacy Infrastructure，WAPI)。对WAPI进行简单介绍，WAPI由鉴别及密钥管理(WAI)和数据传输保护(WPI)组成。

其中，WPI对物理地址(Media Access Control Addres，MAC)子层的协议数据单元(MAC Protocol Data Unit，MPDU)进行加、解密处理，分别用于无线局域网设备的数字证书、密钥协商和传输数据的加解密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。WAI不仅具有更加安全的鉴别机制、更加灵活的密钥管理技术，而且实现了整个基础网络的集中用户管理。从而满足更多用户和更复杂的安全性要求。

另外，WAPI接入控制中包括以下4个实体，鉴别服务单元(authenticationservice unit，ASU)、鉴别器实体(Authenticator Entity，AE)、鉴别请求者实体(Authentication SUpplicant Entity，ASUE)和鉴别服务实体(Authentication ServiceEntity，ASE)。其中，ASU基本功能是实现对用户证书的管理和用户身份的鉴别等，是基于公钥密码技术的WAI鉴别基础结构中重要的组成部分。ASU管理的证书里包含ASU的公钥和签名以及证书持有者和无线接入点的公钥和签名，并采用WAPI特有的椭圆曲线作为数字签名算法。AE为鉴别请求者实体在接入服务之前提供鉴别操作的实体。该实体驻留在无线接入点(ACCESS POINT，AP)设备或者无线控制器(Wireless Access Point Controller，AC)设备中。ASUE在接入服务之前请求进行鉴别操作的实体。该实体驻留在传送地址指令(Spike-triggered average，STA)中。应用服务单元(Application Service Element，ASE)为鉴别器实体和鉴别请求者实体提供相互鉴别服务的实体。该实体驻留在ASU中。

进一步地，为了使STA能够识别启用WAPI无线安全机制，在信标帧、关联请求帧、重新关联请求帧和探询请求帧中携带WAPI信息元素。对于AP来说，需要在发出信标帧和探询响应帧中，根据当前AP上WAPI的配置加入相应的WAPI信息元素。同时，解析关联请求帧和重新关联请求帧，只有在符合当前AP上WAPI的配置条件时才能和该STA进行后续的协商。WAPI信息元素长度最大不超过255Byte。

WAPI身份鉴别和密钥协商WAPI鉴别及密钥管理的方式有两种，即基于证书和基于预共享密钥。若采用基于证书的方式，整个过程包括证书鉴别、单播密钥协商与组播密钥通告；若采用预共享密钥的方式，整个过程则为单播密钥协商与组播密钥通告。

WAPI报文封装和加解密WPI保密基础结构对MAC子层的MPDU进行加、解密处理，但对于WAI协议分组不进行加解密处理。

本申请实施例提供的摄像头的网络连接方法，可以应用于如图1所示的应用环境中。其中，服务器104分别与摄像头102和候选网络106通过网络连接。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上，也可以放在云上或其他网络服务器上。具体的，服务器104接收摄像头102发送的网络连接请求，响应于网络连接请求，获取摄像头102的设备地址、设备证书和根证书。之后服务器104根据设备地址、设备证书和根证书，对摄像头102进行有效性认证。在认证通过的情况下，服务器104获取摄像头102周围的候选网络106的接口证书，根据各候选网络的接口证书，确定目标网络。从而建立摄像头与目标网络之间的网络连接。其中，摄像头102可以但不限于是鸿蒙摄像头。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种摄像头的网络连接方法，以该方法应用于图1中的服务器104为例进行说明，包括以下步骤：

S201，响应于摄像头发送的网络连接请求，获取摄像头的设备地址、设备证书和根证书。

其中，摄像头可以是用于获取图像或视频信息的各类摄像头，例如，本实施例提供的摄像头可以是鸿蒙摄像头。网络连接请求可以是摄像头在进行联网之前，向本机服务器发送的请求，用于请求本机服务器为其匹配可连接的网络。设备地址可以是摄像头属性信息中记录的地址信息，例如，可以是媒体访问控制地址MAC。设备证书可以是用于表征摄像头身份的证书，其中至少记录有设备类型和设备地址信息。根证书是由证书颁发机构颁发的公钥证书，根证书可以理解为网络世界中电子证书持有人的身份。

示例性地，本实施像提供的摄例头芯片内部结构可以如图3所示，摄像头芯片内包括智能主控芯片(SV823主控)、网络连接模块、供电模块、串口调试模块、闪存(Trans-flashCard，TF)卡接口模块、云台支架和高清摄像头。其中，智能主控芯片是联系各个模块之间的桥梁，可以结合智能算法，对摄像头的所有工作进行控制。网络连接模块用于检测可连接网络并进行网络连接。供电模块用于为摄像头正常工作提供电源。串口调试模块用于将串口通信转换为网络通信，从而通过网络远程控制串口设备，实现串口设备的远程管理。闪存卡接口模块，用于对需要存储的数据进行卡存储。云台支架用于减少摄像头拍摄过程中的抖动。高清摄像头用于获取高清图像数据。

需要说明的是，本实施例提供的摄像头可以自带人脸以及人形识别功能，可以通过控制摄像头内部的云台支架来对人脸位置或人形位置进行自动跟踪，无需人工控制。并且，本实施例提供的摄像头还可以接受来自其连接的设备的控制命令(如可以通过设备发送的放大或缩小命令来调整数据采集范围)，以实现更大的数据采集范围。

具体的，本实施例中，摄像头需要进行数据传输时，会通过网络连接模块向本机服务器发送网络连接请求，本机服务器响应于摄像头发送的网络连接请求，会获取摄像头的设备地址、设备证书和根证书。其中，设备地址可以是网络连接请求中携带的信息，设备证书和根证书可以是摄像头通过闪存卡接口模块传输至本机服务器的。

S202，根据设备地址、设备证书和根证书，对摄像头进行有效性认证。

具体的，本实施例中，本机服务器可以将获取到的设备地址、设备证书和根证书分别输入至预先训练好的有效性认证模型中，模型对接收到的数据进行处理，输出摄像头的有效性认证结果。

另一种可实现方式可以是，验证根证书的合法性；若合法，则判断摄像头的设备地址和设备证书是否对应，且设备证书在预设有效期内；若是，则确定对摄像头的有效性认证通过。

具体的，对本机服务器对获取到的根证书进行合法性验证，示例性地，若本机服务器获取到根证书，且根证书内容表征摄像头是合法的，则证明该根证书对应的摄像头合法，再进一步对该摄像头的设备证书进行认证。示例性地，可以先根据摄像头的设备地址和设备证书中记录的设备地址做比较，判断两者是否相同，若是，则证明该摄像头的设备地址和设备证书对应。之后，再判断当前时间是否在设备证书中记录的有效期内，若是，则对摄像头的有效性认证通过。

需要说明的是，若本机服务器未从摄像头侧获取到根证书，则证明该摄像头没有根证书，即，该摄像头不合法，不为该摄像头进行网络连接处理。若该摄像头合法，但摄像头的设备地址和设备证书不对应和/或且设备证书不在预设有效期内，则对该摄像头的有效性认证不通过，不为该摄像头进行网络连接处理。

上述实施例中，从根证书合法性、设备地址与设备证书是否对应，以及设备证书是否在预设有效期内三个方面对摄像头的有效性进行认证，使得对摄像头的有效性认证过程更加严谨，为保证数据传输安全性提供保障。

S203，若认证不通过，则不为摄像头进行网络连接。

具体的，本实施例中，若对摄像头进行有效性认证结果显示认证失败，则认为该摄像头不安全，中止为该摄像头进行网络连接的操作。

S204，若认证通过，则根据摄像头周围的候选网络的接口证书，确定目标网络。

其中，候选网络可以是可以进行连接的网络。接口证书可以是用于表征候选网络合法与否的证书。目标网络可以是与摄像头进行网络连接的网络。

具体的，本实施例中，若本机服务器对摄像头认证通过，则获取该摄像头周围的所有可连接网络作为候选网络，同时，获取各候选网络的接口证书，进一步根据各候选网络的接口证书来确定目标网络。

示例性地，本实施例中，可以将存在接口证书的候选网络均作为目标网络，确定出来的目标网络均可供摄像头连接。

进一步地，为了使确定出来的目标网络更加适合连接，另一种可实现方式可以是，根据摄像头周围的候选网络的接口证书，对候选网络进行合法性校验；从合法性校验通过的候选网络中，确定目标网络。

具体的，本机服务器根据获取到的摄像头周围的各候选网络的接口证书，根据接口证书合法性判断规则，对各候选网络的接口证书进行合法性校验。示例性地，可以将接口证书中明确表明该接口合法的接口对应的候选网络作为合法性校验通过的候选网络。也可以将接口证书中表征该接口可与摄像头进行连接的接口对应的候选网络作为合法性校验通过的候选网络。若合法性校验通过的候选网络的个数为一个，则将该候选网络作为目标网络。若合法性校验通过的候选网络的个数不唯一，可以随机从中抽取一个作为目标网络；也可以根据合法性校验通过的候选网络与摄像头之间的距离，和/或，合法性校验通过的候选网络的网络性能，从合法性校验通过的候选网络中，确定目标网络。

其中，网络性能可以用于表征各网络的网速快慢，网络性能越好，网速越快。

可选的，本实施例中，本机服务器可以将各候选网络的属性信息与摄像头的设备地址信息做比较，将合法性校验通过的候选网络中，与摄像头距离最近的一个作为目标网络。也可以根据各候选网络的属性信息，确定各候选网络的网络性能，将合法性校验通过的候选网络中，网络性能最好的一个作为目标网络。另外，本实施例中，本机服务器还可以根据合法性校验通过的各候选网络与摄像头之间的距离，为各合法性校验通过的候选网络进行打分，得到第一分数；再根据各候选网络的网络性能为其进行打分，得到第二分数，将第一分数与第二分数之和最大的一个作为目标网络。

上述实施例中，根据合法性校验通过的候选网络与摄像头之间的距离，以及合法性校验通过的候选网络的网络性能，确定目标网络，可以使确定目标网络的过程更加丰富，进一步使得确定出来的目标网络与摄像头更加匹配。

S205，建立摄像头与目标网络之间的网络连接。

具体的，本实施例中，本机服务器在确定好目标网络之后，可以为摄像头与目标网络之间建立网络，使其能够进行通信。

需要说明的是，建立摄像头与目标网络之间的网络连接的过程可以基于标准的WAPI连接流程进行连接。示例性地，可以先在摄像头与目标网络之间建立初始连接线路。进一步地，摄像头与目标网络分别提交各自证书给本机服务器，本机服务器验证他们的有效性后返回鉴别响应。摄像头与目标网络分别对本机服务器生成的响应消息数字签名进行验证，并认证本地服务器的合法性。之后，通过单播密钥协商或组播密钥协调的方式在初始连接线路内添加连接协调，从而完成摄像头与目标网络之间的网络连接。

另外，摄像头与目标网络之间的网络连接建立完成之后，摄像头可以使用网络功能传输需要进行传输的数据，如视频信息。当摄像头需要传输视频信息时，摄像头会建立实时流传输协议(Real Time Streaming Protocol，RTSP)，与摄像头连接的设备(如电脑端或大屏幕)可以实时观看摄像头采集到的视频数据。

上述摄像头的网络连接方法中，本机服务器在获取到摄像头发送的网络连接请求之后，会获取摄像头的设备地址、设备证书和根证书，并根据摄像头的设备地址、设备证书和根证书，对摄像头进行有效性认证。在摄像头有效性认证通过之后，获取该摄像头周围的候选网络的接口证书，根据各候选网络的接口证书确定目标网络，将摄像头与目标网络进行网络连接。由于本机服务器会对摄像头进行有效性认证，对于有效性认证不通过的摄像头，则不为该摄像头进行网络连接。避免为不符合连接规定的摄像头提供网络连接服务，从而保证网络连接的安全性。另外，本机服务器不是将可以进行网络连接的候选网络中随机选择一个进行连接，而是根据各候选网络的接口证书来确定目标网络，进一步保证了网络连接的安全性。使得以这种方式进行连接的摄像头在通过目标网络进行数据传输的过程中能够更大程度地保证数据传输的安全性。

需要说明的是，若发送网络连接请求的摄像头为首次与本机服务器进行交互，则该摄像头中不会有设备证书。在这种情况下，在获取该摄像头的设备地址、设备证书和根证书时，需要采用如下方式：若首次接收摄像头发送的网络连接请求，则获取摄像头的设备地址和根证书；根据设备地址，生成摄像头的设备证书和根证书。

具体的，本机服务器在获取摄像头的设备地址、设备证书和根证书时，若未获取到该摄像头的设备证书，则证明该摄像头与本机服务器是首次交互。此时，本机服务器根据该摄像头的设备地址，为该摄像头生成与本机服务器匹配的设备证书，以及生成各种设备都通用的根证书。同时，为该设备证书设置预设有效期，在该设备证书处于有效期内时，可以被本机服务器验证通过。

另外，本机服务器生成设备证书之后，可以将设备证书反馈至摄像头，以指示摄像头将设备证书存在预设目录下，供摄像头连接目标网络时使用。其中，预设目录为摄像头芯片中用于存储设备证书的目录，指定目录可以是预先设置好的。

可选的，本实施例中，生成设备证书之后，可以通过无线网络将设备证书发送至摄像头。也可以将设备证书拷贝到TF卡上，再将TF卡插入摄像头。示例性地，可以将证书拷贝到TF卡然后将TF小型存储卡插入到鸿蒙摄像机上，并将根证书命名为root.cer，设备证书命名为device.cer。然后通过串口或者adb控制台将文件安装在指定目录。

上述实施例中，在对摄像头认证通过之后，将标注有认证通过标识的设备证书反馈至摄像头，以供该摄像头连接目标网络时使用。

为了便于本领域技术人员的理解，对上述摄像头的网络连接方法进行详细介绍，以摄像头首次通过本机服务器来进行网络连接为例，如图4所示，该方法可以包括：

S401，响应于摄像头发送的网络连接请求，获取摄像头的设备地址和根证书。

S402，根据设备地址，生成摄像头的设备证书和根证书，并将设备证书反馈至摄像头，以指示摄像头将设备证书存在预设目录下，供摄像头连接目标网络时使用。

S403，验证根证书的合法性；若合法，则执行S405，若不合法，则执行S404。

S404，不为摄像头进行网络连接。

S405，判断摄像头的设备地址和设备证书是否对应，且设备证书在预设有效期内；若是，则执行S406，若否，则执行S404。

S406，确定对摄像头的有效性认证通过，根据摄像头周围的候选网络的接口证书，对候选网络进行合法性校验；若校验通过，则执行S407，若校验不通过，则执行S404。

S407，根据合法性校验通过的候选网络与摄像头之间的距离，和/或，合法性校验通过的候选网络的网络性能，从合法性校验通过的候选网络中，确定目标网络。

S408，建立摄像头与目标网络之间的网络连接。

应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

基于同样的发明构思，本申请实施例还提供了一种用于实现上述所涉及的摄像头的网络连接方法的摄像头的网络连接装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个摄像头的网络连接装置实施例中的具体限定可以参见上文中对于摄像头的网络连接方法的限定，在此不再赘述。

在一个实施例中，如图5所示，提供了一种摄像头的网络连接装置1，包括：证书获取模块10、摄像头认证模块11、目标网络确定模块12和网络连接建立模块13，其中：

证书获取模块10，用于响应于摄像头发送的网络连接请求，获取摄像头的设备地址、设备证书和根证书。

摄像头认证模块11，用于根据设备地址、设备证书和根证书，对摄像头进行有效性认证。

目标网络确定模块12，用于若认证通过，则根据摄像头周围的候选网络的接口证书，确定目标网络。

网络连接建立模块13，用于建立摄像头与目标网络之间的网络连接。

在一个实施例中，如图6所示，证书获取模块10包括地址获取单元100和证书生成单元101。其中：

地址获取单元100，用于若首次接收摄像头发送的网络连接请求，则获取摄像头的设备地址和根证书。

证书生成单元101，用于根据设备地址，生成摄像头的设备证书。

在一个实施例中，如图7所示，摄像头认证模块11包括第一认证单元110、第二认证单元111和认证通过确定单元112。其中：

第一认证单元110，用于验证根证书的合法性。

第二认证单元111，用于若合法，则判断摄像头的设备地址和设备证书是否对应，且设备证书在预设有效期内。

认证通过确定单元112，用于若是，则确定对摄像头的有效性认证通过。

在一个实施例中，如图8所示，目标网络确定模块12包括网络校验单元120和目标网络确定单元121。其中：

网络校验单元120，用于根据摄像头周围的候选网络的接口证书，对候选网络进行合法性校验。

目标网络确定单元121，用于从合法性校验通过的候选网络中，确定目标网络。

在一个实施例中，目标网络确定单元121具体用于根据合法性校验通过的候选网络与摄像头之间的距离，和/或，合法性校验通过的候选网络的网络性能，从合法性校验通过的候选网络中，确定目标网络。

在一个实施例中，如图9所示，摄像头的网络连接装置1还包括证书反馈模块14。用于将设备证书反馈至摄像头，以指示摄像头将设备证书存在预设目录下，供摄像头连接目标网络时使用。

上述摄像头的网络连接装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储摄像头的网络连接数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种摄像头的网络连接方法。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种摄像头的网络连接方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

建立摄像头与目标网络之间的网络连接。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

根据设备地址，生成摄像头的设备证书和根证书。

验证根证书的合法性；

若是，则确定对摄像头的有效性认证通过。

从合法性校验通过的候选网络中，确定目标网络。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

建立摄像头与目标网络之间的网络连接。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

根据设备地址，生成摄像头的设备证书和根证书。

验证根证书的合法性；

若是，则确定对摄像头的有效性认证通过。

从合法性校验通过的候选网络中，确定目标网络。

在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

建立摄像头与目标网络之间的网络连接。

根据设备地址，生成摄像头的设备证书和根证书。

验证根证书的合法性；

若是，则确定对摄像头的有效性认证通过。

从合法性校验通过的候选网络中，确定目标网络。

需要说明的是，本申请所涉及的数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory，DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。

Claims

1.一种摄像头的网络连接方法，其特征在于，所述方法包括：

响应于摄像头发送的网络连接请求，获取所述摄像头的设备地址、设备证书和根证书；

根据所述设备地址、设备证书和根证书，对所述摄像头进行有效性认证；

若认证通过，则根据所述摄像头周围的候选网络的接口证书，确定目标网络；

建立所述摄像头与所述目标网络之间的网络连接。

2.根据权利要求1所述的方法，其特征在于，所述获取所述摄像头的设备地址、设备证书和根证书，包括：

若首次接收所述摄像头发送的网络连接请求，则获取所述摄像头的设备地址和根证书；

根据所述设备地址，生成所述摄像头的设备证书和根证书。

3.根据权利要求1所述的方法，其特征在于，所述根据所述设备地址、设备证书和根证书，对所述摄像头进行有效性认证，包括：

验证所述根证书的合法性；

若合法，则判断所述摄像头的设备地址和设备证书是否对应，且所述设备证书在预设有效期内；

若是，则确定对所述摄像头的有效性认证通过。

4.根据权利要求1所述的方法，其特征在于，所述根据所述摄像头周围的候选网络的接口证书，确定目标网络，包括：

根据所述摄像头周围的候选网络的接口证书，对所述候选网络进行合法性校验；

从合法性校验通过的候选网络中，确定目标网络。

5.根据权利要求4所述的方法，其特征在于，所述从合法性校验通过的候选网络中，确定目标网络，包括：

根据合法性校验通过的候选网络与所述摄像头之间的距离，和/或，合法性校验通过的候选网络的网络性能，从合法性校验通过的候选网络中，确定目标网络。

6.根据权利要求1-5中任一项所述的方法，其特征在于，所述认证通过之后，还包括：

将所述设备证书反馈至所述摄像头，以指示所述摄像头将所述设备证书存在预设目录下，供所述摄像头连接所述目标网络时使用。

7.一种摄像头的网络连接装置，其特征在于，所述装置包括：

证书获取模块，用于响应于摄像头发送的网络连接请求，获取所述摄像头的设备地址、设备证书和根证书；

摄像头认证模块，用于根据所述设备地址、设备证书和根证书，对所述摄像头进行有效性认证；

目标网络确定模块，用于若认证通过，则根据所述摄像头周围的候选网络的接口证书，确定目标网络；

网络连接建立模块，用于建立所述摄像头与所述目标网络之间的网络连接。

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。