本发明专利技术公开一种管理监控设备的方法及系统,管理设备与监控设备建立通信连接,管理设备根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登录密码;若管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登录密码,则管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码,并将该新登录密码发送至所述监控设备;所述监控设备将当前登录密码修改为接收自所述管理设备的新登录密码。本发明专利技术的方法及系统使得监控设备不容易被非法用户访问,增强监控设备的安全性。
【技术实现步骤摘要】
本专利技术属于监控应用
,特别是设及一种管理监控设备的方法及系统。
技术介绍
目前监控系统中,监控设备如IPC(Internet Protocol camera,网络摄像机)等前 端设备通过SIP(Session Initiation Protocol,会话初始协议)/onvif (全球性的开放接 口标准)等协议注册到管理设备如NVRWetwork Video Recorder,网络硬盘录像机),管理 设备作为监控系统中的监控设备的管理者,有权对监控设备进行控制,并进行参数的设置 和下发。 当用户设备与监控设备之间需要进行业务交互时,该业务包括点播监控设备的实 况录像或通过IPSANQnternet Protocol Storage Area化twork,基于IP网络的存储系 统)对监控设备的数据进行存储等业务,用户设备与监控设备之间的交互信令也是通过 管理该监控设备的管理设备来传输的,由管理设备进行交互信令的中转和透传(即透明传 输),最终由监控设备和用户设备本身之间建立实际的数据流。 现有技术对监控设备进行管理首先通过将监控设备的用户名和登录密码的验证 将该监控设备注册到管理设备中,但管理设备不能修改监控设备的登录密码,由于监控设 备的初始登录密码一般设置为弱密码,由于弱密码安全性得不到保障,需要用户手动对监 控设备的登录密码进行修改,并且在修改监控设备的登录密码后,如需在管理设备中添加 监控设备,也要人为手动修改存储在管理设备中该监控设备的登录密码。 阳〇化]此外,现有技术中的监控设备虽然由管理设备进行管理,但管理的安全性较弱,监 控设备时刻处在网络环境中,在其它用户设备获得该监控设备的IP地址后,就可W对其尝 试发起访问,运种访问可W是直接登录监控设备的服务界面,例如IPC的W邸服务界面,在 输入该监控设备正确的用户名和登录密码后,除了管理该监控设备的管理设备之外,其它 用户设备也拥有对该监控设备的操控权。运种操控可W通过业务的形式,比如点播该监控 设备的实况录像业务、录像存储业务。其中,监控设备的实况录像点播可采用RTSP^eal TimeStreamingProtocol,实时流传输协议)等协议来实现录像数据流的传输。另外,用 户设备还可W尝试对监控设备的弱密码进行破解从而操作其与监控设备之间的交互业务。 在出厂时,监控设备的登录密码一般默认采用弱密码,如a血in等。现有技术中, 将监控设备添加到管理设备时,可W默认使用监控设备的出厂默认弱密码将该监控设备添 加到管理设备中,运种添加监控设备的方式效率高,也可进行自动化操作,并且将监控设备 批量添加后可直操作运些监控设备。而由于弱密码的安全性不足,需要人为对监控设备的 登录密码进行修改,但在修改监控设备的登录密码后,需要在监控设备和管理设备均人为 地进行登录密码更新的操作,当监控系统中的监控设备较多时,运种方式存在效率低下的 缺陷。同时,现有的监控设备由管理设备管理后,并没有限制其它用户设备的连接和访问请 求,从而带来了一定的安全隐患。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种管理监控设备的方法及系统, 用W解决非法用户访问监控设备的问题。 本专利技术的目的是运样实现的:一种管理监控设备的方法,用于通过管理设备管理 监控设备,监控设备具有设备识别信息,管理设备与监控设备建立通信连接,管理设备根据 接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据 获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登录密码; 若管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登录 密码,则管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码, 并将该新登录密码发送至所述监控设备; 所述监控设备将当前登录密码修改为接收自所述管理设备的新登录密码。 进一步地,所述设备识别信息包括序列号,所述管理设备根据所述监控设备的设 备识别信息,使用预设算法计算生成新登录密码的步骤包括:根据序列号使用预设算法计 算生成新登录密码,所述预设算法是哈希算法。 进一步地,所述设备识别信息包括厂商标识,所述预设规则包括:监控设备的厂商 标识与管理设备的厂商标识相同,或者,监控设备的厂商标识是其他预设允许的厂商标识。 进一步地,监控设备记录管理设备的身份标识信息; 若监控设备记录有管理设备的身份标识信息,则监控设备记录接收自管理设备的 其他用户设备的身份标识信息,监控设备仅与已被该监控设备记录身份标识信息的用户设 备根据身份标识信息建立通信连接。 进一步地,监控设备记录管理设备的身份标识信息后,若监控设备与管理设备断 开通信连接并重新建立通信连接失败,则所述监控设备清空已记录的身份标识信息。 利用本专利技术的方法,本专利技术另外提供了一种管理监控设备的系统。 一种管理监控设备的系统,用于通过管理设备管理监控设备,监控设备具有设备 识别信息,管理设备与监控设备建立通信连接,所述管理设备包括: 判断模块,根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设 规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码 是否是初始登陆密码; 密码生成模块,在判断模块判断出管理设备是符合预设规则的监控设备,且监控 设备的当前登录密码是初始登陆密码后,根据所述监控设备的设备识别信息,使用预设算 法计算生成新登录密码; 数据发送模块,将密码生成模块生成的新登录密码发送至所述监控设备; 监控设备将当前登陆密码修改为接收自所述管理设备的新登录密码。 进一步地,所述设备识别信息包括序列号,所述密码生成模块根据所述监控设备 的设备识别信息,通过使用预设算法计算生成新登录密码的步骤包括:根据序列号使用预 设算法计算生成新登录密码,所述预设算法是哈希算法。 进一步地,所述设备识别信息包括厂商标识,所述预设规则包括:监控设备的厂商 标识与管理设备的厂商标识相同,或者,监控设备的厂商标识是其他预设允许的厂商标识。 进一步地,监控设备记录管理设备的身份标识信息;若监控设备记录有管理设备的身份标识信息,则监控设备记录接收自管理设备数 据发送模块的其他用户设备的身份标识信息,监控设备仅与已被该监控设备记录身份标识 信息的用户设备根据身份标识信息建立通信连接。 进一步地,监控设备记录管理设备的身份标识信息后,若监控设备与管理设备断 开通信连接并重新建立通信连接失败,则所述监控设备清空已记录的身份标识信息。 本专利技术的有益效果:根据监控设备的设备识别信息判断监控设备为合法设备(与 生产管理设备的厂商相同或其他预设允许的厂商)后,通过管理设备强制修改监控设备的 当前登录密码由初始登录密码修改为新登录密码,新登录密码具备一定的复杂度,使得监 控设备不容易被非法用户访问,增强监控设备的安全性。同时,通过管理设备修改监控设备 的登录密码,不需要人为进行,实现了密码修改的自动化操作,在保障监控设备安全的同时 也保证了便利性。 在管理设备修改监控设备的登录密码后,管理设备也就具备了对该监控设备的管 理权限,而根据设备识别信息生成监控设备的新登录密码,使得只有特定厂商(生产管理 设备的厂商或其他预设本文档来自技高网...
【技术保护点】
一种管理监控设备的方法,用于通过管理设备管理监控设备,监控设备具有设备识别信息,其特征在于,管理设备与监控设备建立通信连接,管理设备根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登录密码;若管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登录密码,则管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码,并将该新登录密码发送至所述监控设备;所述监控设备将当前登录密码修改为接收自所述管理设备的新登录密码。
【技术特征摘要】
【专利技术属性】
技术研发人员:周迪,余剑声,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。