本发明专利技术的网络摄像机授权访问的方法,其特征在于:用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。本发明专利技术的有益效果是,可以有效防止密码泄露和非法窃听导致的网络摄像机安全问题。由于终端和监控设备的相互认证依赖于公私密钥对,使用该客户端访问监控设备,用户无需输入密码,即可安全的获取监控视频,即使处于不安全的网络环境(WiFi),也不存在密码泄露、恶意监听等风险,可以有效防范中间人攻击和服务器伪装攻击。
【技术实现步骤摘要】
网络摄像机授权访问的方法
本专利技术涉及网络摄像机
,具体为一种网络摄像机授权访问的方法。
技术介绍
随着家庭化网络的普及,网络摄像机目前已经越来越广泛的应用到我们的日常生活中,在带给我们便利的同时,也将安全隐患带到我们的身边,广泛应用于视频监控领域的RTSP(RealTimeStreamingProtocol,实时流传输协议)经常被不法分子利用,他们通常使用端口扫描方式,批量扫描开启554端口的网络设备,并通过弱口令或暴力破解的方法获取登录密码,一旦密码泄露,该设备则完全暴露在公共环境中,任何客户端都可通过地址和登录密码查看该监控设备。而家庭用的网络摄像机往往有以下特点:1.在线用户少,一般只有自己家庭成员;2.网络环境安全性较差,容易成为攻击目标;3.私密性强,不允许自己期望之外的人查看;4.用户群体安全意识不高,对密码的设置往往忽略或使用弱口令。现有解决方案及隐患:设置登录密码,有密码泄露的风险,一旦密码泄露,服务端将无法判断客户端的合法性。现有的RTSP摘要认证方式,无法验证服务端的合法性,易遭受服务器伪装攻击,攻击者通过伪装服务器达到窃取用户登录密码的目的。
技术实现思路
本专利技术为了弥补现有技术的不足,提供了一种结构简单、使用方便的网络摄像机授权访问的方法,可以有效防止密码泄露和非法窃听导致的网络摄像机安全问题。本专利技术是通过如下技术方案实现的:本专利技术的网络摄像机授权访问的方法,其特征在于:用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。具体包括以下步骤:(1)用户登录网络摄像机(从客户端登录),使用网络摄像机提供的密钥生成服务,生成一对密钥对(public-key,private-key),public-key(公钥)将以文件的形式保存到网络摄像机端,将private-key(私钥)保存到本地(本地即客户端);(2)当客户端试图通过RTSP协议请求服务端的视频数据时,客户端首先向服务器发起OPTION(选择,RTSP协议标准请求之一,目的是得到服务器提供什么方法。RTSP提供的方法一般包括OPTIONS、DESCRIBE、SETUP、TEARDOWN、PLAY、PAUSE、SCALE、GET_PARAMETER)和DESCRIBE(描述,RTSP协议标准请求之一,目的是为了从服务器那里得到会话描述信息(SDP))请求,服务端回复200OK;(3).RTSP客户端向RTSP服务器发起SETUP请求;(4).服务端返回401Unauthorized(未经授权的,RTSP协议定义的一种错误类型)错误,并在回复报文中添加一个随机生成的值Nonce_s;(5).客户端收到该回复消息,使用private-key加密Nonce_s得到加密值[Nonce_s],并再次发起SETUP请求,在该次请求中附加[Nonce_s],同时附加一个随机生成的值Nonce_c;(6).服务端收到请求后,取出报文附加的[Nonce_s],并用public-key解密,将得到的值与Nonce_s比较,如果相同则表示对客户端的认证通过。然后,服务端生成一个随机值Nonce_key,并用public-key加密Nonce_c,Nonce_key得到加密值[Nonce_c,Nonce_key],并回复200OK,将[Nonce_c,Nonce_key]附加到报文中;(7).客户端收到回复后,使用private-key解密[Nonce_c,Nonce_key],将得到的值与Nonce_c比较,如果相同则表示对服务端的认证也通过。至此,双方已经完成了对彼此的认证。客户端同时将解密的Nonce_key值保存;(8).客户端发起PLAY请求,用Nonce_key做因子对本次URL做单向加密,将散列值附加到请求报文中;(9).服务端同样使用Nonce_key做因子对客户端请求的URL做单向加密,并与客户端附加的值对比,相同则验证通过。本专利技术的有益效果是,可以有效防止密码泄露和非法窃听导致的网络摄像机安全问题。本方法,需要用户在使用之前增加生成密钥的工作,之后,保存有私钥的客户端即可作为授权终端,是当前唯一可以访问该监控设备的终端。由于终端和监控设备的相互认证依赖于公私密钥对,使用该客户端访问监控设备,用户无需输入密码,即可安全的获取监控视频,即使处于不安全的网络环境(WiFi),也不存在密码泄露、恶意监听等风险,可以有效防范中间人攻击和服务器伪装攻击。附图说明图1为本专利技术的客户端与服务端交互的流程图示意图。具体实施方式附图为本专利技术的一种具体实施例。本专利技术的网络摄像机授权访问的方法,用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。使用授权终端访问网络摄像机的方法,具体包括以下步骤。1.用户登录网络摄像机,使用网络摄像机提供的密钥生成服务,生成一对密钥对(public-key,private-key),public-key将以文件的形式保存到网络摄像机端,将private-key保存到本地;2.当客户端试图通过RTSP协议请求服务端的视频数据时,客户端首先向服务器发起OPTION和DESCRIBE请求,服务端回复200OK;3.RTSP客户端向RTSP服务器发起SETUP请求。4.服务端返回401Unauthorized错误,并在回复报文中添加一个随机生成的值Nonce_s。5.客户端收到该回复消息,使用private-key加密Nonce_s得到加密值[Nonce_s],并再次发起SETUP请求,在该次请求中附加[Nonce_s],同时附加一个随机生成的值Nonce_c。6.服务端收到请求后,取出报文附加的[Nonce_s],并用public-key解密,将得到的值与Nonce_s比较,如果相同则表示对客户端的认证通过。然后,服务端生成一个随机值Nonce_key,并用public-key加密Nonce_c,Nonce_key得到加密值[Nonce_c,Nonce_key],并回复200OK,将[Nonce_c,Nonce_key]附加到报文中。7.客户端收到回复后,使用private-key解密[Nonce_c,Nonce_key],将得到的值与Nonce_c比较,如果相同则表示对服务端的认证也通过。至此,双方已经完成了对彼此的认证。客户端同时将解密的Nonce_key值保存。8.客户端发起PLAY请求,用Nonce_key做因子对本次URL做单向加密,将散列值附加到请求报文中。9.服务端同样使用Nonce_key做因子对客户端请求的URL做单向加密,并与客户端附加的值对比,相同则验证通过。本文档来自技高网...
【技术保护点】
1.一种网络摄像机授权访问的方法,其特征在于:用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。
【技术特征摘要】
1.一种网络摄像机授权访问的方法,其特征在于:用户在使用之前生成一对密钥,即公钥和私钥,保存有私钥的客户端作为授权终端,是当前唯一能够访问该监控设备的终端。2.根据权利要求1所述的网络摄像机授权访问的方法,其特征在于:包括以下步骤:(1).用户登录网络摄像机,使用网络摄像机提供的密钥生成服务,生成一对密钥对,即public-key和private-key,public-key将以文件的形式保存到网络摄像机端,将private-key保存到本地;(2).当客户端试图通过RTSP协议请求服务端的视频数据时,客户端首先向服务器发起OPTION和DESCRIBE请求,服务端回复200OK;(3).RTSP客户端向RTSP服务器发起SETUP请求;(4).服务端返回401Unauthorized错误,并在回复报文中添加一个随机生成的值Nonce_s;(5).客户端收到该回复消息,使用private-key加密Nonce_s得到加密值[Nonce_s],并再次发起SETUP请求,在该次请求中附加[Non...
【专利技术属性】
技术研发人员:滕广华,朱文庆,刘娟,
申请(专利权)人:济南中维世纪科技有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。