WO2016197555A1

WO2016197555A1 - 网络监控设备及其远程加密、远程激活方法、装置及系统

Info

Publication number: WO2016197555A1
Application number: PCT/CN2015/095447
Authority: WO
Inventors: 朱振磊; 潘亚东; 李奎; 斯鲁杰; 张小媛
Original assignee: 杭州海康威视数字技术股份有限公司
Priority date: 2015-06-11
Filing date: 2015-11-24
Publication date: 2016-12-15
Also published as: EP3309997B1; US20210314304A1; US11019041B2; US11456999B2; US20180176188A1; EP3309997A4; CN106302369A; PL3309997T3; ES2914087T3; EP3309997A1

Abstract

本发明公开了一种网络监控设备及其远程加密、远程激活方法、装置及系统，其中，方法包括如下步骤：接收用户通过客户端输入的经过加密后的激活密码；对加密后的激活密码进行解密，获取用户输入的原始激活密码；判断原始激活密码是否符合预设的密码强度要求，如果是，则启动激活，并将原始激活密码设置为管理员密码；向用户返回设备激活成功信息。本发明还提出一种网络监控设备、基于客户端的网络监控设备的加密方法、客户端及基于网络监控设备的远程激活系统。本发明采用非对称加密和对称加密两种方式组合使用，增强激活过程中的安全性。

Description

网络监控设备及其远程加密、远程激活方法、装置及系统

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种网络监控设备及其远程加密、远程激活方法、装置及系统。

背景技术

目前在安防监控行业内，网络监控设备出厂时存在以下问题：

网络监控设备在出厂时会有默认用户名密码(例如默认管理员用户名：admin，默认管理员密码：12345)。目前针对这种默认用户名密码的状况，通用的做法是在用户登录时提醒用户应该修改密码，但是这种提醒的性质是可以被用户忽略的。实际上会选择修改默认密码的用户非常少。在此情形下，使用默认密码的网络监控设备，特别是当这些设备接通了万维网的时候，非常容易被非法控制。

发明内容

本发明的目的是提供一种网络监控设备及其远程加密、远程激活方法、装置及系统。

为实现上述目的，本发明一方面提供一种网络监控设备的远程激活方法，包括：接收用户通过客户端输入的经过加密后的激活密码；对所述加密后的激活密码进行解密，获取用户输入的原始激活密码；判断所述原始激活密码是否符合预设的密码强度要求，如果是，则启动激活，并将所述原始激活密码设置为管理员密码；向所述用户返回设备激活成功信息。

其中，所述接收用户通过客户端输入的经过加密后的激活密码，包括：接收所述客户端发送的采用第一算法生成的公钥，采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串，向所述客户端返回所述加密随机串，由所述客户端采用第一算法的私钥对加密随机串进行解密，得到所述原始随机串；接收所述客户端发送的采用第二算法加密的激活密码，其中，所述激活密码由客户端采用第二算法对用户输入的原始激活密码加密生成，所述第二算法的密钥为所述原始随机串。

其中，所述对所述加密后的激活密码进行解密，获取用户输入的原始激活密码，包括：采用第二算法对所述激活密码进行解密，获得所述用户输入的原始激活密码。其中，在接收所述客户端发送的采用第一算法生成的公钥之前，还包括：向客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。

其中，所述接收所述客户端发送的采用第一算法生成的公钥，具体为：接收和自身MAC地址相匹配的公钥。

其中，所述向所述客户端返回所述加密随机串，还包括：向客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。

其中，所述接收所述客户端发送的采用第二算法加密的激活密码，具体为：接收和自身MAC地址相匹配的激活密码。

其中，所述第一算法为非对称加密RSA算法。

其中，所述第二算法为对称加密的高级加密标准AES算法。

本发明实施方式提供的网络监控设备的远程激活方法，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

本发明另一方面提供一种网络监控设备，包括：接口单元，用于接收用户通过客户端输入的经过加密后的激活密码；解密单元，用于对所述加密后的激活密码进行解密，获取用户输入的原始激活密码；判断单元，用于判断所述原始激活密码是否符合预设的密码强度要求；激活单元，用于在所述原始激活密码符合预设的密码强度要求时，启动激活网络监控设备，并将所述原始激活密码设置为管理员密码；所述接口单元还用于向所述用户返回设备激活成功信息。

其中，所述接口单元用于接收所述客户端发送的采用第一算法生成的公钥，采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串，向所述客户端返回所述加密随机串，其中，所述客户端采用第一算法的私钥对所述加密随机串进行解密，得到所述原始随机串，并且，所述接口单元还用于接收所述客户端发送的采用第二算法加密的激活密码，其中，所述激活密码由所述客户端采用第二算法对用户输入的原始激活密码加密生成，所述第二算法的密钥为所述原始随机串。

其中，所述解密单元用于采用第二算法对所述激活密码进行解密，获得所述用户输入的原始激活密码。

其中，所述接口单元在接收所述客户端发送的采用第一算法生成的公钥之前，向客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。

其中，所述接口单元接收所述客户端发送的采用第一算法生成的公钥，具体为：所述接口单元接收和自身MAC地址相匹配的公钥。

其中，所述接口单元向所述客户端返回所述加密随机串，还包括：向所述客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。

其中，所述接口单元接收所述客户端发送的采用第二算法加密的激活密码，具体为：所述接口单元接收和自身MAC地址相匹配的激活密码。

其中，所述第一算法为非对称加密RSA算法。

其中，所述第二算法为对称加密的高级加密标准AES算法。

本发明实施方式提供的网络监控设备，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

本发明又一方面的实施例提供一种基于客户端的网络监控设备的加密方法，包括：接收用户输入的对网络监控设备的原始激活密码；对所述原始激活密码进行加密；将加密后的激活密码发送给所述网络监控设备；在所述网络监控设备根据所述加密后的激活密码激活成功后，接收返回的激活成功信息。

其中，所述将加密后的激活密码发送给所述网络监控设备，包括：采用第一算法生成公钥和私钥，并将所述公钥发送至所述网络监控设备，所述网络监控设备采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串；接收所述网络监控设备发送的加密随机串，采用所述私钥对所述加密随机串进行解密，得到所述原始随机串，将得到的原始随机串作为第二算法的密钥；采用所述第二算法对用户输入的原始激活密码进行加密，将加密后的激活密码发送至所述网络监控设备。

其中，在将所述公钥发送至所述网络监控设备之前，还包括：接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。

所述将所述公钥发送至所述网络监控设备，具体为：向所述网络监控设备发送与其自身MAC地址相匹配的公钥。

其中，所述接收所述网络监控设备发送的加密随机串，还包括：接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。

其中，所述将加密后的激活密码发送至所述网络监控设备，具体为：向所述网络监控设备发送与其自身MAC地址相匹配的激活密码。

其中，所述第一算法为非对称加密RSA算法；所述第二算法为对称加密的高级加密标准AES算法。

本发明实施方式提供的基于客户端的网络监控设备的加密方法，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

本发明再一方面的实施例提供一种客户端，包括：接口单元，用于接收用户输入的对网络监控设备的原始激活密码；加解密单元，用于对所述原始激活密码进行加密；所述接口单元还用于将加密后的激活密码发送给所述网络监控设备，并在所述网络监控设备根据所述加密后的激活密码激活成功后，接收返回的激活成功信息。

其中，所述加解密单元用于采用第一算法生成公钥和私钥，并由所述接口单元向所述网络监控设备发送所述公钥，其中，所述网络监控设备采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串，所述接口单元接收所述网络监控设备发送的加密随机串，并采用私钥对所述加密随机串进行解密，将得到的原始随机串作为第二算法的密钥，并且，所述加解密单元用于采用所述第二算法对用户输入的原始激活密码进行加密，由所述接口单元将加密后的激活密码发送至所述网络监控设备。

其中，所述接口单元在将所述公钥发送至所述网络监控设备之前，接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。

其中，所述接口单元将将所述公钥发送至所述网络监控设备，具体为：所述接口单元向所述网络监控设备发送与其自身MAC地址相匹配的公钥。

其中，所述接口单元接收所述网络监控设备发送的加密随机串，还包括：所述接口单元接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。

其中，所述接口单元将加密后的激活密码发送至所述网络监控设备，具体为：所述接口单元向所述网络监控设备发送与其自身MAC地址相匹配的激活密码。

本发明实施方式提供的客户端，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

本发明另一方面的实施例提供一种基于网络监控设备的远程激活系统，包括：客户端，用于接收用户输入的对网络监控设备的原始激活密码，并

对所述原始激活密码进行加密；网络监控设备，用于接收来自所述客户端的经过加密的激活密码，对所述加密后的激活密码进行解密，获取用户输入的原始激活密码，并判断所述原始激活密码是否符合预设的密码强度要求，如果符合，则启动激活，并将所述原始激活密码设置为管理员密码，向所述客户端返回激活成功信息；所述客户端还用于在接收到所述激活成功信息后，向用户发出激活成功提示。

其中，所述客户端接收用户输入的对网络监控设备的原始激活密码，并对所述原始激活密码进行加密，包括：所述客户端将采用第一算法生成的公钥发送给所述网络监控设备，所述网络监控设备采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串，所述客户端采用第一算法生成的私钥对所述网络监控设备返回的所述加密随机串进行解密，得到所述原始随机串，将得到的原始随机串作为第二算法的密钥，采用第二算法对用户输入的原始激活密码进行加密，得到加密后的激活密码，发送至所述网络监控设备。

本发明实施方式提供的基于网络监控设备的远程激活系统，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。通过附图所示，本发明的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图，重点在于示出本发明的主旨。

图1是根据本发明优选实施方式的网络监控设备的远程激活方法的流程图；

图2是根据本发明优选实施方式的基于IP地址进行远程激活的流程图；

图3是根据本发明优选实施方式的基于MAC地址进行远程激活的流程图；

图4是根据本发明优选实施方式的网络监控设备的结构图；

图5是根据本发明优选实施方式的基于客户端的网络监控设备的加密方法的流程图；

图6是根据本发明优选实施方式的客户端的结构图；

图7是根据本发明优选实施方式的基于网络监控设备的远程激活系统的结构图；以及

图8是根据本发明优选实施方式的基于网络监控设备的远程激活系统的激活流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明为解决现有技术中的问题，提供一种网络监控设备及其远程加密、远程激活方法、装置及系统，通过对用户输入的原始激活密码进行再加密，使得该原始激活密码在网络上难以被破解，增强了激活过程中的安全性。其中，网络监控设备是指带有网络模块，可以通过IP地址访问的安防监控设备。例如：DVR(Digital Video Recorder，硬盘录像机)、DVS(Digital Video Server，网络视频服务器)、NVR(Network Video Recorder，网络硬盘录像机)、CVR(Central Video Recorder，视频云存储)、IPC(IP camera，网络摄像机)、传输和显示设备等。

图1是根据本发明优选实施方式的网络监控设备的远程激活方法的流程图。需要说明的是，该网络监控设备的远程激活方法的执行主体为网络监控设备，即由网络监控设备完成下述步骤。

步骤S11，接收用户通过客户端输入的经过加密后的激活密码。

用户在开机之后，通过客户端访问网络监控设备。由于此时网络监控设备尚未被激活，而未激活设备无法进行任何其它操作，例如修改IP地址等。只有完成对网络监控设备的激活操作，才能实现对其的网络操作。

网络监控设备告知客户端需要先激活设备才能使用，客户端在用户输入原始激活密码后，对该原始激活密码进行加密，然后将加密后的激活密码发送给网络监控设备。

步骤S12，对加密后的激活密码进行解密，获取用户输入的原始激活密码。

网络监控设备对上述步骤S11中接收到的加密后的激活密码进行解密，从而获得用户输入的原始激活密码。

步骤S13，判断原始激活密码是否符合预设的密码强度要求，如果是，则启动激活，并将原始激活密码设置为管理员密码。

网络监控设备对解密得到的原始激活密码进行复杂度分析，即校验用户设置的密码复杂度(密码强度)是否符合预设的密码强度要求。例如，预设的密码强度要求同时满足以下条件：数字、大写字母、小写字母的组合，且密码长度至少为8位。此时，如果用户输入的原始激活密码为U0123CRRT，则因为不具有小写字母且密码长度未达到8位而判断为不符合要求。

如果符合要求，则网络监控设备被激活，并将该原始激活密码作为设备的管理员密码。如果不符合要求，则网络监控设备向客户端返回激活失败信息。

步骤S14，向用户返回设备激活成功信息。

网络监控设备在激活成功之后，向客户端发送激活成功信息，由客户端提示用户设备激活成功，而后用户可以使用设置的原始激活密码以管理员身份登录网络监控设备，并进行其它网络操作。

需要说明的是，本发明的网络监控设备的远程激活方法，根据网络交互方式的不同可以包括：基于IP地址的激活方式和基于MAC地址的激活方式两种，这两种激活方式的区别仅在于网络交互上，两者的加密方式是一致的。

下面分别参考图2和图3对上述两种激活方式进行说明。

图2是根据本发明优选实施方式的基于IP地址进行远程激活的流程图。其中，基于IP地址的激活方式是通过网络定向连接某一个网络监控设备，实现激活。

步骤S21，客户端调用第一算法生成一个公钥和一个私钥，客户端将公钥发给未激活的网络监控设备。

步骤S22，网络监控设备接收客户端采用第一算法生成的公钥，采用公钥对自身生成的原始随机串进行加密，生成加密随机串。网络监控设备向客户端返回该加密随机串。具体地，网络监控设备对一个原始随机串(生成后未经任何加密操作的随机串)采用公钥进行加密，得到加密随机串，并将该加密随机串返回给客户端。

步骤S23，客户端采用第一算法的私钥对加密随机串进行解密，得到原始随机串。

步骤S24，客户端用解密出来的原始随机串作为第二算法加密的密钥，采用第二算法对用户输入的原始激活密码进行加密，得到激活密码。之后将该激活密码发送给网络监控设备。

步骤S25，网络监控设备接收客户端采用第二算法加密的激活密码，由于加密密钥是网络监控设备自身生成的原始随机串，因此网络监控设备可以采用第二算法对该激活密码进行解密，获得用户输入的原始激活密码。

步骤S26，网络监控设备判断解密得到原始激活密码的复杂度是否符合预设密码强度要求，如果符合，则启动激活，并向客户端返回激活成功信息。

步骤S27，客户端向用户提示设备激活成功。

图3是根据本发明优选实施方式的基于MAC地址进行远程激活的流程图。其中，由于网络监控设备出厂时一般会有一个固定的IP地址，所以当许多设备放在一起时，IP地址都是相同。这种情况下基于IP的激活方式无法直观的知道自己激活的是哪个网络监控设备。而MAC地址对于每个网络监控设备则是唯一的，即MAC地址用于唯一标识设备身份，因此基于MAC地址的激活方式可以解决上述问题，并通过多播实现网络交互。

需要说明的是，在下述步骤中，由于网络监控设备是多个，采用多播形式实现客户端与多个网络监控设备的网络交互。多播是一点对多点的通信方式，络监控设备与客户端发送至对方的信息均是首先发送到特定的多播组，凡是加入到该多播组的网络设备都可以接收到该数据，由于有MAC地址作为每个网络监控设备的匹配依据，客户端可以直观的知道当前激活的是哪个设备，尤其适用于批量激活设备的场景，可以节省网络带宽。

步骤S31，将设备的MAC地址上报至客户端。

各个网络监控设备将各自的MAC地址通过多播形式发送至客户端。

步骤S32，客户端采用第一算法生成一个公钥和一个私钥，并将公钥和MAC地址发送给网络监控设备。

步骤S33，网络监控设备判断接收到的MAC地址与本设备的MAC地址是否匹配，如果匹配成功，执行步骤S34。换言之，网络监控设备接收和自身MAC地址相匹配的公钥，返回执行步骤S34。

步骤S34，网络监控设备生成原始随机串，并采用公钥对原始随机串进行加密，得到加密随机串，并将该加密随机串和MAC地址发送给客户端。

步骤S35，客户端采用第一算法的私钥对加密随机串进行解密，得到原始随机串，并将原始随机串作为第二算法的密钥，对用户输入的原始激活密码进行加密，得到激活密码，并向网络监控设备发送采用第二算法加密的激活密码和MAC地址。

步骤S36，网络监控设备再次判断接收到的MAC地址与本设备的MAC地址是否匹配，如果匹配，则执行步骤S37。换言之，网络监控设备接收和自身MAC地址相匹配的激活密码，然后执行步骤S37。

步骤S37，网络监控设备采用第二算法对激活密码进行解密，由于加密密钥是网络监控设备自身生成的原始随机串，因此网络监控设备可以对激活密码进行解密，获得用户输入的原始激活密码。

步骤S38，网络监控设备判断原始激活密码的复杂度是否符合预设密码强度要求，如果符合，则启动激活，并向客户端返回激活成功信息。

步骤S39，客户端向用户提示设备激活成功。

综上可知，采用MAC地址的激活方式，在加密算法和密码方面与IP地址的激活方式完全相同，只在网络交互上有所不同，基于MAC地址的激活方式采用多播形式，实现一对多的网络交互。

在本发明的一个实施例中，在上述基于IP地址的激活和基于MAC地址的激活中，第一算法为非对称加密RSA算法，第二算法为对称加密的高级加密标准AES算法。

其中，RSA算法是一种非对称的加密算法，使用该算法可以生成一对公私钥，公钥对外公开，私钥由生成方保管。在本发明中，RSA算法生成的私钥由生成方客户端进行保管。加密时使用公钥对数据进行加密，加密后的数据只有使用私钥才能完成解密。只要密钥够长，密码是不可能被破解的。在每次激活网络监控设备时，都会生成新的RSA密钥对，私钥存储在客户端内存中，不易被截取。

AES算法是一种对称的加密算法，加解密双方使用相同的密钥对数据进行加密或者解密。虽然对称加密方式本来是不安全的，但是由于本发明预先对AES算法的密钥进行了RSA算法的加密处理，网络抓包等手段无法获得密钥，从而提升了其安全性。

根据本发明优选实施方式的网络监控设备的远程激活方法，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

图4是根据本发明优选实施方式的网络监控设备的结构图。

如图4所示，本发明提供的网络监控设备，包括：接口单元41、解密单元42、判断单元43和激活单元44。

具体地，接口单元41用于接收用户通过客户端输入的经过加密后的激活密码。即，客户端在用户输入原始激活密码后，对该原始激活密码进行加密，然后将加密后的激活密码发送给接口单元41。

加解密单元42用于对加密后的激活密码进行解密，获取用户输入的原始激活密码。

判断单元43用于判断原始激活密码是否符合预设的密码强度要求。判断单元43对解密得到的原始激活密码进行复杂度分析，即校验用户设置的密码复杂度(密码强度)是否符合预设的密码强度要求。例如，预设的密码强度要求同时满足以下条件：数字、大写字母、小写字母的组合，且密码长度至少为8位。此时，如果用户输入的原始激活密码为U0123CRRT，则因为不具有小写字母且密码长度未到达8位而判断为不符合要求。

激活单元44用于在原始激活密码符合预设的密码强度要求时，启动激活网络监控设备，并将原始激活密码设置为管理员密码，然后由接口单元41向用户返回设备激活成功信息。如果不符合要求，则网络监控设备向客户端返回激活失败信息。

需要说明的是，本发明的网络监控设备根据网络交互方式的不同可以包括：基于IP地址的激活方式和基于MAC地址的激活方式两种，这两种激活方式的区别仅在于网络交互上，两者的加密方式是一致的。

下面分别对上述两种激活方式进行说明。

(1)基于IP地址的激活方式：通过网络定向连接某一个网络监控设备，实现激活。

客户端调用第一算法生成一个公钥和一个私钥，客户端将公钥发给未激活的接口单元41。接口单元41接收客户端采用第一算法生成的公钥，并向客户端返回采用公钥加密随机串。加密随机串为加解密单元42采用该公钥对自身生成的原始随机串加密得到。

客户端采用第一算法的私钥对加密随机串进行解密，得到原始随机串，并用解密出来的原始随机串作为第二算法加密的密钥，采用第二算法对用户输入的原始激活密码进行加密，得到激活密码，之后将该激活密码发送给接口单元41。接口单元41接收客户端采用第二算法加密的激活密码，由加解密单元42用于采用第二算法对激活密码进行解密，获得用户输入的原始激活密码。判断单元43判断原始激活密码的复杂度是否符合预设密码强度要求，如果符合，则由激活单元44启动激活，并向客户端返回激活成功信息。客户端进一步向用户提示设备激活成功。

(2)基于MAC地址的激活方式：MAC地址对于每个网络监控设备则是唯一的，即MAC地址用于唯一标识设备身份，因此基于MAC地址的激活方式可以解决上述问题，并通过多播实现网络交互。由于网络监控设备是多个，采用多播形式实现客户端与多个网络监控设备的网络交互。多播是一点对多点的通信方式，络监控设备与客户端发送至对方的信息均是首先发送到特定的多播组，凡是加入到该多播组的网络设备都可以接收到该数据，由于有MAC地址作为每个网络监控设备的匹配依据，客户端可以直观的知道当前激活的是哪个设备，尤其适用于批量激活设备的场景，可以节省网络带宽。

各个网络监控设备将各自的MAC地址通过多播形式发送至客户端。客户端采用第一算法生成一个公钥和一个私钥，并将公钥和MAC地址发送给接口单元41。接口单元41接收返回的采用第一算法生成的公钥和MAC地址，在判断接收到的MAC地址与本设备的MAC地址匹配后，即网络监控设备接收和自身MAC地址相匹配的公钥后，向客户端返回采用公钥加密随机串，由客户端采用第一算法的私钥对加密随机串进行解密，得到原始随机串，并将该原始随机串作为第二算法的密钥，采用第二算法对用户输入的原始激活密码进行加密，得到激活密码。

接口单元41接收客户端采用第二算法加密的激活密码和MAC地址，其中，第二算法的密钥为原始随机串。解密单元42在判断再次接收到的MAC地址与本设备的MAC地址匹配后，换言之，网络监控设备接收和自身MAC地址相匹配的激活密码后，采用第二算法对激活密码进行解密，获得用户输入的原始激活密码。判断单元43判断原始激活密码的复杂度是否符合预设密码强度要求，如果符合，则由激活单元44启动激活，并向客户端返回激活成功信息。客户端进一步向用户提示设备激活成功。

此处需要说明的是，上述接口单元41、解密单元42、判断单元43和激活单元44可以作为装置的一部分运行在计算机终端中，可以通过计算机终端中的处理器来执行上述模块实现的功能，计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。

根据本发明优选实施方式的网络监控设备，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

图5是根据本发明优选实施方式的基于客户端的网络监控设备的加密方法的流程图。需要说明的是，该基于客户端的网络监控设备的加密方法的执行主体为客户端，即由客户端完成下述步骤。

步骤S51，接收用户输入的对网络监控设备的原始激活密码。

步骤S52，对原始激活密码进行加密。

具体地，客户端进一步将加密后的激活密码发送给网络监控设备，网络监控设备判断原始激活密码是否符合预设的密码强度要求，如果是则启动激活，并将原始激活密码设置为管理员密码，向客户端返回设备激活成功信息。

其中，本发明的基于客户端的网络监控设备的加密方法在用于对网络监控设备进行激活时，根据网络交互方式的不同可以包括：基于IP地址的激活方式和基于MAC地址的激活方式两种，这两种激活方式的区别仅在于网络交互上，两者的加密方式是一致的。

(1)基于IP地址

客户端采用第一算法生成公钥和私钥，并将公钥发送至网络监控设备，网络监控设备采用公钥对自身生成的原始随机串进行加密，生成加密随机串。客户端接收网络监控设备发送的加密随机串，采用私钥对由网络监控设备返回的经过公钥加密后的随机串进行解密，并将得到的原始随机串作为第二算法的密钥。然后采用第二算法对用户输入的原始激活密码进行加密，得到激活密码，并将加密后的激活密码发送至网络监控设备。

(2)基于MAC地址

客户端接收多个网络监控设备上报的MAC地址，其中，MAC地址用于唯一标识设备身份。客户端采用第一算法生成公钥和私钥，并将公钥和MAC地址发送至网络监控设备。具体地，客户端向网络监控设备发送与其自身MAC地址相匹配的公钥。网络监控设备采用该公钥对自身生成的原始随机串进行加密，生成加密随机串。然后客户端接收网络监控设备发送的加密随机串。进一步，客户端接收网络监控设备发送的加密随机串，还包括：接收网络监控设备发送的MAC地址，该MAC地址用于唯一标识设备身份。

客户端采用私钥对该加密随机串进行解密，并将得到的原始随机串作为第二算法的密钥。采用第二算法对用户输入的原始激活密码进行加密，得到激活密码，将加密后的激活密码发送至网络监控设备。具体地，客户端向网络监控设备发送与其自身MAC地址相匹配的激活密码。

步骤S53，将加密后的激活密码发送给网络监控设备。

由于加密密钥是网络监控设备自身生成的原始随机串，网络监控设备利用可以利用第二算法对该激活密码进行解密，得到用户输入的原始激活密码。

步骤S54，在网络监控设备根据加密后的激活密码激活成功后，接收返回的激活成功信息。

网络监控设备判断解密得到原始激活密码的复杂度是否符合预设密码强度要求，如果符合，则启动激活，并向客户端返回激活成功信息，否则向客户端返回激活失败信息。由客户端向用户提示设备激活成功。

根据本发明实施方式的基于客户端的网络监控设备的加密方法，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

图6是根据本发明优选实施方式的客户端的结构图。

如图6所示，本发明实施方式的客户端包括：接口单元61和加解密单元62。

具体地，接口单元61用于接收用户输入的对网络监控设备的原始激活密码。

加解密单元62用于对原始激活密码进行加密。接口单元61进一步将加密后的激活密码发送给网络监控设备，网络监控设备判断原始激活密码是否符合预设的密码强度要求，如果是则启动激活，并将原始激活密码设置为管理员密码，向客户端返回设备激活成功信息。

其中，本发明的客户端在用于对网络监控设备进行激活时，根据网络交互方式的不同可以包括：基于IP地址的激活方式和基于MAC地址的激活方式两种，这两种激活方式的区别仅在于网络交互上，两者的加密方式是一致的。

(1)基于IP地址

加解密单元62采用第一算法生成公钥和私钥，并将公钥发送至网络监控设备，网络监控设备采用公钥对自身生成的原始随机串进行加密，生成加密随机串。接口单元 61接收网络监控设备发送的加密随机串，采用私钥对由网络监控设备返回的经过公钥加密后的随机串进行解密，并将得到的原始随机串作为第二算法的密钥。然后加解密单元62采用第二算法对用户输入的原始激活密码进行加密，得到激活密码，并将加密后的激活密码发送至网络监控设备。

(2)基于MAC地址

接口单元61接收多个网络监控设备上报的MAC地址，其中，MAC地址用于唯一标识设备身份。加解密单元62采用第一算法生成公钥和私钥，并将公钥和MAC地址发送至网络监控设备。具体地，接口单元61向网络监控设备发送与其自身MAC地址相匹配的公钥。网络监控设备采用该公钥对自身生成的原始随机串进行加密，生成加密随机串。然后接口单元61接收网络监控设备发送的加密随机串。进一步，接口单元61接收网络监控设备发送的加密随机串，还包括：接收网络监控设备发送的MAC地址，该MAC地址用于唯一标识设备身份。加解密单元62采用私钥对该加密随机串进行解密，得到激活密码，将得到的原始随机串作为第二算法的密钥。加解密单元62采用第二算法对用户输入的原始激活密码进行加密，并将加密后的激活密码发送至网络监控设备。具体地，接口单元61向网络监控设备发送与其自身MAC地址相匹配的激活密码。

接口单元61将加密后的激活密码发送给网络监控设备，由于加密密钥是网络监控设备自身生成的原始随机串，网络监控设备利用可以利用第二算法对该激活密码进行解密，得到用户输入的原始激活密码。

网络监控设备判断解密得到原始激活密码的复杂度是否符合预设密码强度要求，如果符合，则启动激活，并向接口单元61返回激活成功信息，否则向接口单元61返回激活失败信息。由客户端向用户提示设备激活成功。

根据本发明实施方式的客户端，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

图7是根据本发明优选实施方式的基于网络监控设备的远程激活系统的结构图。

具体地，本发明实施方式的基于网络监控设备的远程激活系统，包括：客户端1和网络监控设备2。

客户端1用于接收用户输入的对网络监控设备2的原始激活密码，并对原始激活密码进行加密。具体地，客户端1将采用第一算法生成的公钥发送给网络监控设备2。网络监控设备2采用公钥对自身生成的原始随机串进行加密，生成加密随机串。客户端1采用第一算法生成的私钥对网络监控设备2返回的2加密随机串进行解密，得到2原始随机串。客户端1将得到的原始随机串作为第二算法的密钥，采用第二算法对用户输入的原始激活密码进行加密，得到加密后的激活密码，发送至网络监控设备2。

具体地，可以采用基于IP地址和基于MAC地址两种方式实现上述对原始激活密码的加密。

网络监控设备2用于接收来自客户端1的经过加密的激活密码，对加密后的激活密码进行解密，获取用户输入的原始激活密码，并判断原始激活密码是否符合预设的密码强度要求，如果符合，则启动激活，并将原始激活密码设置为管理员密码，向客户端1返回激活成功信息。客户端1在接收到激活成功信息后，向用户发出激活成功提示。

需要说明的是，根据网络交互方式的不同，本发明的基于网络监控设备的远程激活系统可以包括：基于IP地址的激活方式和基于MAC地址的激活方式两种，这两种激活方式的区别仅在于网络交互上，两者的加密方式是一致的。

(1)基于IP地址

客户端1将采用第一算法生成公钥发送给网络监控设备2，并对网络监控设备2返回的经过公钥加密随机串进行解密，以得到的原始随机串作为第二算法的密钥，采用第二算法对用户输入的原始激活密码进行加密，得到加密后的激活密码，发送至网络监控设备2。

(2)基于MAC地址

客户端接收多个网络监控设备上报的MAC地址，采用第一算法生成公钥和私钥，并将公钥和MAC地址发送至网络监控设备。然后采用私钥对由网络监控设备返回的经过公钥加密后的随机串进行解密，并将得到的原始随机串作为第二算法的密钥。采用第二算法对用户输入的原始激活密码进行加密，并将加密后的激活密码发送至网络监控设备。

步骤S81，用户通过客户端1向未激活的网络监控设备2发出开机指令，未激活设备2接收到该指令后完成开机动作。

步骤S82，用户进一步通过客户端1向未激活的网络监控设备2发出网络访问请求，由于该设备未被激活，因此访问失败，用户需要首先进行激活操作。

步骤S83，客户端1对用户输入的对网络监控设备2的原始激活密码进行加密，得到激活密码，并将加密后的激活密码发送给网络监控设备2。

步骤S84，网络监控设备2接收来自客户端1的经过加密的激活密码，对加密后的激活密码进行解密，获取用户输入的原始激活密码，并判断原始激活密码是否符合预设的密码强度要求，如果符合，则执行步骤S85。

步骤S85，该网络监控设备2启动激活，并将原始激活密码设置为管理员密码。

步骤S86，网络监控设备2向客户端1返回激活成功信息。

步骤S87，客户端1向已经激活的网络监控设备2发送具体的网络操作请求。

步骤S88，网络监控设备2根据上述网络操作请求，向客户端1返回网络操作应答。

根据本发明实施方式的基于网络监控设备的远程激活系统，出厂的网络监控设备不设置默认密码，需要用户激活设备之后才能正常使用，可以改变用户之前一直使用默认密码的陋习，并且对于用户输入的原始激活密码做强度校验，不允许使用过于简单的密码来激活设备，使得非法用户将无法再用默认密码或者因为密码过于简单而猜测到当前密码，从而远程控制监控设备，提升了密码的安全性。此外，本发明在对用户输入的原始激活密码进行加密的过程采用非对称加密RSA算法和对称加密AES算法两种方式组合使用，从网络上难以破解用户输入的激活密码，进一步增强激活过程中的安全性。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

本发明的实施例可以提供一种计算机终端，该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地，在本实施例中，上述计算机终端也可以替换为移动终端等终端设备。

可选地，在本实施例中，上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。

在本实施例中，上述计算机终端可以执行网络监控设备的远程激活方法中以下步骤的程序代码：接收用户通过客户端输入的经过加密后的激活密码；对加密后的激活密码进行解密，获取用户输入的原始激活密码；判断原始激活密码是否符合预设的密码强度要求，如果是，则启动激活，并将原始激活密码设置为管理员密码；向用户返回设备激活成功信息。

可选地，该计算机终端可以包括：一个或多个处理器、存储器、以及传输装置。

其中，存储器可用于存储软件程序以及模块，如本发明实施例中的网络监控设备的远程激活方法对应的程序指令/模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的网络监控设备的远程激活方法。存储器可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

上述的传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，传输装置包括一个网络适配器(Network Interface Controller，NIC)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

其中，具体地，存储器用于存储预设动作条件和预设权限用户的信息、以及应用程序。

处理器可以通过传输装置调用存储器存储的信息及应用程序，以执行上述方法实施例中的各个可选或优选实施例的方法步骤的程序代码。

本领域普通技术人员可以理解，计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以用于保存上述方法实施例和装置实施例所提供的网络监控设备的远程激活方法所执行的程序代码。

可选地，在本实施例中，上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的程序代码：接收用户通过客户端输入的经过加密后的激活密码；对加密后的激活密码进行解密，获取用户输入的原始激活密码；判断原始激活密码是否符合预设的密码强度要求，如果是，则启动激活，并将原始激活密码设置为管理员密码；向用户返回设备激活成功信息。

可选地，在本实施例中，存储介质还可以被设置为存储用于执行网络监控设备的远程激活方法提供的各种优选地或可选的方法步骤的程序代码。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种网络监控设备的远程激活方法，其特征在于，包括：

接收用户通过客户端输入的经过加密后的激活密码；

对所述加密后的激活密码进行解密，获取用户输入的原始激活密码；

判断所述原始激活密码是否符合预设的密码强度要求，如果是，则

启动激活，并将所述原始激活密码设置为管理员密码；

向所述用户返回设备激活成功信息。
根据权利要求1所述的网络监控设备的远程激活方法，其中，

所述接收用户通过客户端输入的经过加密后的激活密码，包括：

接收所述客户端发送的采用第一算法生成的公钥，采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串，向所述客户端返回所述加密随机串，由所述客户端采用第一算法的私钥对加密随机串进行解密，得到所述原始随机串；

接收所述客户端发送的采用第二算法加密的激活密码，其中，所述激活密码由所述客户端采用所述第二算法对用户输入的所述原始激活密码加密生成，所述第二算法的密钥为所述原始随机串。
根据权利要求1所述的监控设备的远程激活方法，其中，

所述对所述加密后的激活密码进行解密，获取用户输入的原始激活密码，包括：

采用第二算法对所述激活密码进行解密，获得所述用户输入的原始激活密码。
根据权利要求2所述的网络监控设备的远程激活方法，在接收所述客户端发送的采用第一算法生成的公钥之前，还包括：

向所述客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求4所述的网络监控设备的远程激活方法，所述接收所述客户端发送的采用第一算法生成的公钥，具体为：

接收和自身MAC地址相匹配的公钥。
根据权利要求2所述的网络监控设备的远程激活方法，所述向所述客户端返回所述加密随机串，还包括：

向所述客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求2所述的网络监控设备的远程激活方法，所述接收所述客户端发送的采用第二算法加密的激活密码，具体为：

接收和自身MAC地址相匹配的激活密码。
根据权利要求2所述的网络监控设备的远程激活方法，其中，所述第一算法为非对称加密RSA算法。
根据权利要求3所述的网络监控设备的远程激活方法，其中，所述第二算法为对称加密的高级加密标准AES算法。
一种网络监控设备，其特征在于，包括：

接口单元，用于接收用户通过客户端输入的经过加密后的激活密码；

加解密单元，用于对所述加密后的激活密码进行解密，获取用户输入的原始激活密码；

判断单元，用于判断所述原始激活密码是否符合预设的密码强度要求；

激活单元，用于在所述原始激活密码符合预设的密码强度要求时，启动激活网络监控设备，并将所述原始激活密码设置为管理员密码；

所述接口单元还用于向所述用户返回设备激活成功信息。
根据权利要求10所述的网络监控设备，其中，

所述接口单元用于接收所述客户端发送的采用第一算法生成的公钥，向所述客户端返回所述加密随机串，所述加密随机串为所述加解密单元采用所述公钥对自身生成的原始随机串加密得到，所述客户端采用第一算法的私钥对所述加密随机串进行解密，得到所述原始随机串，

并且，所述接口单元还用于接收所述客户端发送的采用第二算法加密的激活密码，其中，所述激活密码由所述客户端采用第二算法对用户输入的所述原始激活密码加密生成，所述第二算法的密钥为所述原始随机串。
根据权利要求10所述的网络监控设备，其中，

所述解密单元用于采用第二算法对所述激活密码进行解密，获得所述用户输入的所述原始激活密码。
根据权利要求11所述的网络监控设备，其中，所述接口单元在接收所述客户端发送的采用第一算法生成的公钥之前，向所述客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求13所述的网络监控设备，其中，所述接口单元接收所述客户端发送的采用第一算法生成的公钥，具体为：

所述接口单元接收和自身MAC地址相匹配的公钥。
根据权利要求11所述的网络监控设备，其中，所述接口单元向所述客户端返回所述加密随机串，还包括：向所述客户端上报MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求11所述的网络监控设备，其中，所述接口单元接收所述客户端发送的采用第二算法加密的激活密码，具体为：

所述接口单元接收和自身MAC地址相匹配的激活密码。
根据权利要求11所述的网络监控设备，其中，所述第一算法为非对称加密RSA算法。
根据权利要求12所述的网络监控设备，其中，所述第二算法为对称加密的高级加密标准AES算法。
一种基于客户端的网络监控设备的加密方法，其特征在于，包括：

接收用户输入的对网络监控设备的原始激活密码；

对所述原始激活密码进行加密；

将加密后的激活密码发送给所述网络监控设备；

在所述网络监控设备根据所述加密后的激活密码激活成功后，接收返回的激活成功信息。
根据权利要求19所述的基于客户端的网络监控设备的加密方法，其中，所述将加密后的激活密码发送给所述网络监控设备，包括：

采用第一算法生成公钥和私钥，并将所述公钥发送至所述网络监控设备，所述网络监控设备采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串；

接收所述网络监控设备发送的所述加密随机串，采用所述私钥对所述加密随机串进行解密，得到所述原始随机串，将得到的原始随机串作为第二算法的密钥；

采用所述第二算法对用户输入的原始激活密码进行加密，将加密后的激活密码发送至所述网络监控设备。
根据权利要求20所述的基于客户端的网络监控设备的加密方法，其中，在将所述公钥发送至所述网络监控设备之前，还包括：

接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求21所述的基于客户端的网络监控设备的加密方法，所述将所述公钥发送至所述网络监控设备，具体为：

向所述网络监控设备发送与其自身MAC地址相匹配的公钥。
根据权利要求20所述的基于客户端的网络监控设备的加密方法，其中，所述接收所述网络监控设备发送的加密随机串，还包括：

接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求20所述的基于客户端的网络监控设备的加密方法，其中，所述将加密后的激活密码发送至所述网络监控设备，具体为：

向所述网络监控设备发送与其自身MAC地址相匹配的激活密码。
根据权利要求20所述的基于客户端的网络监控设备的加密方法，其中，所述第一算法为非对称加密RSA算法；所述第二算法为对称加密的高级加密标准AES算法。
一种客户端，其特征在于，包括：

接口单元，用于接收用户输入的对网络监控设备的原始激活密码；

加解密单元，用于对所述原始激活密码进行加密；

所述接口单元还用于将加密后的激活密码发送给所述网络监控设备，并在所述网络监控设备根据所述加密后的激活密码激活成功后，接收返回的激活成功信息。
根据权利要求26所述的客户端，其中，

所述加解密单元用于采用第一算法生成公钥和私钥，并由所述接口单元向所述网络监控设备发送所述公钥，其中，所述网络监控设备采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串，所述接口单元接收所述网络监控设备发送的所述加密随机串，并采用私钥对所述加密随机串进行解密，将得到的原始随机串作为第二算法的密钥，

并且，所述加解密单元用于采用所述第二算法对用户输入的原始激活密码进行加密，由所述接口单元将加密后的激活密码发送至所述网络监控设备。
根据权利要求27所述的客户端，其中，所述接口单元在将所述公钥发送至所述网络监控设备之前，接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求28所述的客户端，其中，所述接口单元将将所述公钥发送至所述网络监控设备，具体为：

所述接口单元向所述网络监控设备发送与其自身MAC地址相匹配的公钥。
根据权利要求27所述的客户端，其中，所述接口单元接收所述网络监控设备发送的加密随机串，还包括：所述接口单元接收所述网络监控设备发送的MAC地址，所述MAC地址用于唯一标识设备身份。
根据权利要求27所述的客户端，其中，所述接口单元将加密后的激活密码发送至所述网络监控设备，具体为：

所述接口单元向所述网络监控设备发送与其自身MAC地址相匹配的激活密码。
根据权利要求27所述的客户端，其中，所述第一算法为非对称加密RSA算法；所述第二算法为对称加密的高级加密标准AES算法。
一种基于网络监控设备的远程激活系统，其特征在于，包括：

客户端，用于接收用户输入的对网络监控设备的原始激活密码，并

对所述原始激活密码进行加密；

网络监控设备，用于接收来自所述客户端的经过加密的激活密码，对所述加密后的激活密码进行解密，获取用户输入的原始激活密码，并判断所述原始激活密码是否符合预设的密码强度要求，如果符合，则启动激活，并将所述原始激活密码设置为管理员密码，向所述客户端返回激活成功信息；

所述客户端还用于在接收到所述激活成功信息后，向用户发出激活成功提示。
根据权利要求33所述的基于网络监控设备的远程激活系统，其中，所述客户端接收用户输入的对网络监控设备的原始激活密码，并对所述原始激活密码进行加密，包括：

所述客户端将采用第一算法生成的公钥发送给所述网络监控设备，所述网络监控设备采用所述公钥对自身生成的原始随机串进行加密，生成加密随机串，

所述客户端采用第一算法生成的私钥对所述网络监控设备返回的所述加密随机串进行解密，得到所述原始随机串，将得到的所述原始随机串作为第二算法的密钥，采用所述第二算法对用户输入的原始激活密码进行加密，得到加密后的激活密码，发送至所述网络监控设备。
一种计算机终端，用于执行所述权利要求1所述的网络监控设备的远程激活方法提供的步骤的程序代码。
一种存储介质，用于保存所述权利要求1所述的网络监控设备的远程激活方法所执行的程序代码。