一种设备升级方法、装置及视频监控系统制造方法及图纸

本发明专利技术提供一种设备升级方法、装置及视频监控系统，所述方法包括：当视频采集设备存在漏洞，且补丁安装完成需要重启时，所述视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。应用本发明专利技术实施例可以避免视频采集设备重启期间视频数据的缺失。

【技术实现步骤摘要】

本专利技术涉及视频监控
，尤其涉及一种设备升级方法、装置及视频监控系统。
技术介绍
IPC(Internet Protocol Camera，网络摄像机)作为维护国家公共安全的重要工具，遍布国家重要机构和群众生活的各个领域，以其为入口的信息包含了从国家安全机密到普通百姓日常生活隐私的各个方面。而目前IPC接二连三被爆出存在安全漏洞，引发用户对IPC安全的担忧问题。目前针对IPC的安全漏洞的升级方案主要是在漏洞扫描工具上手动批量添加IPC进行扫描漏洞，扫描漏洞后手动安装补丁，若补丁安装完成后需要重启IPC则直接整机重启。然而实践发现，在上述IPC升级方案中，补丁安装完成后直接整机重启，重启过程中会丢失部分视频，影响监控图像采集和后期取证。
技术实现思路
本专利技术提供一种设备升级方法、装置及视频监控系统，以解决现有IPC升级方案中IPC补丁安装完成后整机重启导致的视频丢失的问题。根据本专利技术的第一方面，提供一种设备升级方法，应用于视频监控系统，所述视频监控系统包括视频采集设备、管理服务器以及存储设备，所述视频采集设备的应用模块与编码模块分离；所述方法包括：当所述视频采集设备存在漏洞，且补丁安装完成需要重启时，所述视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。根据本专利技术的第二方面，提供一种设备升级装置，应用视频监控系统中的视频采集设备，所述视频监控系统还包括管理服务器以及存储设备，所述视频监控系统中的视频采集设备的应用模块与编码模块分离，所述装置包括：重启单元，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，重启应用模块；缓存单元，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，在本地缓存编码模块获取到的视频数据。根据本专利技术的第三方面，提供一种视频监控系统，包括视频采集设备、管理服务器以及存储设备，所述视频监控系统中视频采集设备的应用模块与编码模块分离，其中：所述视频采集设备，用于当存在漏洞，且补丁安装完成需要重启时，所述视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。应用本专利技术公开的技术方案，通过将视频采集设备的应用模块和编码模块分离，当视频采集设备存在漏洞，且补丁安装完成需要重启时，视频采集设备可以重启应用模块，并在本地缓存编码模块获取到的视频数据，保证了在视频采集设备重启期间，仍然能够获取视频数据，避免了视频采集设备重启期间视频数据的缺失。附图说明图1是本专利技术实施例提供的一种设备升级的网络架构示意图；图2是本专利技术实施例提供的一种视频采集设备的结构示意图；图3是本专利技术实施例提供的一种设备升级方法的流程示意图；图4是本专利技术实施例提供的一种具体应用场景的架构示意图；图5是本专利技术实施例提供的一种设备升级装置的结构示意图；图6是本专利技术实施例提供的另一种设备升级装置的结构示意图；图7是本专利技术实施例提供的另一种设备升级装置的结构示意图；图8是本专利技术实施例提供的一种视频监控系统的架构示意图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术实施例中技术方案作进一步详细的说明。下面先对本专利技术实施例适用的网络架构进行描述。请参见图1，图1为本专利技术实施例提供的一种设备升级的网络架构图，如图1所示，该网络架构适用于视频监控系统，其可以包括视频采集设备、管理服务器以及存储设备。在该网络架构中，视频监控系统中的视频采集设备的应用模块与编码模块分离，即应用模块与编码模块的运行相互独立，应用模块的重启不会影响编码模块的运行。举例来说，在图1所示网络架构中，视频采集设备的结构可以如图2所示，该视频采集设备可以包括编码模块、应用模块、存储模块、传输模块、CPU(Center Process Unit，中央处理单元)、电源模块以及摄像头。其中，编码模块可以包括视频采集单元和图像处理单元，视频采集单元用于通过摄像头采集实时视频数据，图像处理单元用于对已采集的视频数据编码压缩；应用模块可以包括操作系统单元和封装单元，操作系统单元包括系统操作控制的应用软件及内核、壳等，封装单元用于对编码压缩后的视频数据进行封装；存储模块用于视频数据的本地存储；传输模块用于与其它视频采集设备、管理服务器或存储设备等进行交互；电源模块用于为视频采集设备供电。其中，应用模块与编码模块、存储模块以及传输模块等分离，应用模块的重启不影响编码模块、存储模块以及传输模块的运行。可见，在图1所示的网络架构中，当视频采集设备存在漏洞，且补丁安装完成需要重启时，前端设备可以重启应用模块，并在本地缓存编码模块获取到的视频数据，保证了在视频采集设备重启期间，仍然能够获取视频数据，避免了视频采集设备重启期间视频数据的缺失。基于图1所示的网络架构，本专利技术实施例提供了一种设备升级方法，请参见图3，为本专利技术实施例提供的一种设备升级方法的流程示意图，如图3所示，该设备升级方法可以包括：为了便于理解，下文中将以视频采集设备为IPC，管理服务器为VM(Video Manager，视频管理器)，存储设备为IPSAN(Internet Protocol Storage Area Network，互联网协议存储局域网)存储设备为例进行描述，但应该认识到，本专利技术实施例中，视频采集设备并不限于IPC，管理服务器也并不限于VM，存储设备也并不限于IPSAN存储设备。步骤301、当视频采集设备存在漏洞，且补丁安装完成后需要重启时，视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。本专利技术实施例中，当IPC由于漏洞补丁安装需要进行重启时，IPC可以仅重启应用模块，而编码模块等其他模块则可以继续正常运行，获取实时视频数据，并在本地缓存编码模块获取到的视频数据。本专利技术实施例中，考虑到现有IPC升级方案中，IPC的漏洞扫描以及补丁安装均需要用户手动完成，操作复杂，且效率低下，因而，为了提高漏洞扫描以及补丁安装的效率，可以通过VM控制IPC实现漏洞自动扫描以及补丁自动安装。作为一种可选的实施方式，在本专利技术实施例中，视频采集设备漏洞扫描以及补丁安装可以包括：管理服务器向注册成功的目标视频采集设备下发漏洞检测木马，并定期或周期性地向目标视频采集设备发送检测指令，以使目标视频采集设备利用该漏洞检测目标进行漏洞检测，并将检测结果上报给管理服务器；当管理服务器确定目标视频采集设备存在漏洞时，管理服务器向目标视频采集设备下发补丁下载通知，该补丁下载通知携带有补丁服务器的地址信息，以使目标视频采集设备根据该补丁服务器的地址信息下载对应的补丁，并进行补丁安装。在该实施方式中，VM可以给各注册成功的IPC(本文中称为目标IPC)下发漏洞检测木马，并定时或周期地向各目标IPC发送检测指令；目标IPC接收到检测指令后，可以利用VM下发的漏洞检测木马进行本地漏洞检测，并当检测完成后，将检测结果上报给VM。VM可以在本地维护漏洞统计表，对目标IPC进行漏洞统计。若VM发现目标IPC存在漏洞，则VM可以向该目标IPC发送携带有补丁服务器的地址信息的补丁下载通知；目标IPC接收到该补丁下载通知后，可以根据该补丁下载通知中携带的补丁服务器的地址信息，从补丁服务器中下载对应的补丁，本文档来自技高网...

【技术保护点】
一种设备升级方法，应用于视频监控系统，所述视频监控系统包括视频采集设备、管理服务器以及存储设备，其特征在于，所述视频采集设备的应用模块与编码模块分离；所述方法包括：当所述视频采集设备存在漏洞，且补丁安装完成需要重启时，所述视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。

【技术特征摘要】
1.一种设备升级方法，应用于视频监控系统，所述视频监控系统包括视频采集设备、管理服务器以及存储设备，其特征在于，所述视频采集设备的应用模块与编码模块分离；所述方法包括：当所述视频采集设备存在漏洞，且补丁安装完成需要重启时，所述视频采集设备重启应用模块，并在本地缓存编码模块获取到的视频数据。2.根据权利要求1所述的方法，其特征在于，所述视频采集设备作为第一视频采集设备与所述视频监控系统中的第二视频采集设备互为备份；当所述视频采集设备存在漏洞，且补丁安装完成需要重启时，所述方法还包括：所述第一视频采集设备断开与所述存储设备的存储连接，并向所述第二视频采集设备发送第一通知消息，以通知所述第二视频采集设备模拟所述视频采集设备与所述存储设备建立目标存储连接；当所述第二视频采集设备与所述存储设备建立目标存储连接完成时，所述第一视频采集设备将断开存储连接后获取到的视频数据发送给所述第二视频采集设备，由所述第二视频采集设备模拟所述第一视频采集设备对接收到的视频数据进行封装，并通过所述目标存储连接发送给所述存储设备。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当所述第一视频采集设备重启应用模块完成时，停止向所述第二视频采集设备发送视频数据，并向所述第二视频采集设备发送第二通知消息，以通知所述第二视频采集设备断开与所述存储设备之间的目标存储连接；所述第一视频采集设备与所述存储设备重新建立存储连接，并缓存连接建立过程中编码模块获取到的视频数据；当所述第一视频采集设备与所述存储设备重新建立存储连接成功时，将缓存的视频数据封装后通过所述重新建立的存储连接发送给所述存储设备。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：管理服务器向注册成功的目标视频采集设备下发漏洞检测木马，并定期或周期性地向所述目标视频采集设备发送检测指令，以使所述目标视频采集设备利用所述漏洞检测木马进行漏洞检测，并将检测结果上报给所述管理服务器；当所述管理服务器确定所述目标视频采集设备存在漏洞时，所述管理服务器向所述目标视频采集设备下发补丁下载通知，所述补丁下载通知携带有补丁服务器的地址信息，以使所述目标视频采集设备根据所述补丁服务器的地址信息下载对应的补丁，并进行补丁安装；或，所述管理服务器定时或周期性地对注册成功的目标视频采集设备进行漏洞扫描，并当确定目标视频采集设备存在漏洞时，向所述目标视频采集设备下发补丁下载通知，所述补丁下载通知携带有补丁服务器的地址信息，以使所述目标视频采集设备根据所述补丁服务器的地址信息下载对应的补丁，并进行补丁安装。5.根据权利要求1所述的方法，其特征在于，所述视频监控系统中还包括安全盒子；当所述视频采集设备存在漏洞，且安装补丁完成需要重启时，所述方法还包括：所述视频采集设备向所述安全盒子发送访问控制指令，以使所述安全盒子根据所述访问控制指令生成对应的访问黑名单，并禁止匹配所述访问黑名单的报文通过；当所述视频采集设备重启应用模块完成时，向所述安全盒子发送解除控制指令，以使所述安全盒子删除所述访问控制指令对应的访问黑名单。6.一种设备升级装置，应用视频监控系统中的视频采集设备，所述视频监控系统还包括管理服务器以及存储设备，其特征在于，所述视频监控系统中的视频采集设备的应用模块与编码模块分离，所述装置包括：重启单元，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，重启应用模块；缓存单元，用于当所述视频采集设备存在漏洞，且补丁安装完成后需要重启时，在本地缓存编码模块获取到的视频数据。7.根据权利要求6所述的装置，其特征在于，所述视频采集设备作为第一视频采集设备与所述视频监控系统中的第二视频采集设备互为备份；所述装置还包括：发送单元，用于当所述视频采集设备存在漏洞，且补丁安装完成需要重启时，断开所述第一视频采集设备与所述存储设备的存储连接，并向所述第二视频采集设备发送第一通知消息，以通知所述第二视频采集设备模拟所述第一视频采集设备与所述存储设备建立目标存储连接；所述发送单元，还用于当所述第二视频采集设备与所述存储设备...

【专利技术属性】
技术研发人员：周迪，何承娟，叶倩燕，姚华，
申请(专利权)人：浙江宇视科技有限公司，
类型：发明
国别省市：浙江;33