视频监控设备及其网络客户端制造技术

本发明专利技术提供一种视频监控设备及其网络客户端，该视频监控设备包括终端控制台，所述终端控制台包括：用户登录检测模块，其实时检测是否有用户登录；安全防护模式执行模块，其在所述用户登录检测模块检测到用户登录时，使所述设备进入至安全防护模式中；命令评估模块，其对在安全防护模式中用户所输入的命令进行评估，以判断是否执行所述命令；密码校验模块，其对退出安全防护模式时用户输入的密码进行校验，校验通过后则退出安全防护模式。本发明专利技术增强了设备的安全特性，防止设备的重要信息被用户轻易获取或危险命令被用户随意执行。

【技术实现步骤摘要】

本专利技术涉及视频安防监控领域，尤其涉及一种视频监控设备及其网络客户端。
技术介绍
随着IP网络的快速发展，视频监控行业也进入了全网络化时代，在安防监控领域，网络硬盘录像机和网络摄像机等新的视频监控设备已经取代了传统的模拟视频录像机和模拟摄像机。在银行、商场、居民区等场所，网络硬盘录像机和网络摄像机配合图像处理技术很好地威慑着危险行为的入侵。网络硬盘录像机(Net Video Recorder，简称NVR)，通俗地讲也就是监控服务器，主要是根据不同的需求，将需要的图像录制下来并进行存储，方便用户管理、查看和回放录像。网络摄像机(IP Camera，简称IPC)，是一种结合传统摄像机与网络技术所产生的新一代摄像机，它可以将现场影像数字化后通过网络传至远端服务器(比如网络硬盘录像机)。对于现有的网络硬盘录像机和网络摄像机等视频监控设备来说，其终端用户一般分为特权用户和普通用户，特权用户可对设备进行完全的任意操作，普通用户则只能进行部分受限的操作。当普通用户通过本地串口或远程登录设备时，虽然不能执行特权用户所独有的一些命令，但依然能获知设备相当多的信息，包括设备的配置信息、命令列表、文件系统等，而且由于特权用户的密码固定，普通用户可能通过各种方法获取该密码，进而获得特权用户的权限，对设备进行任意操作。因此，亟需提供一种能够增强安全特性，防止设备的重要信息被用户轻易获取或危险命令被用户随意执行的视频监控设备。
技术实现思路
本专利技术所要解决的技术问题之一是需要提供一种视频监控设备，其安全特性较强，能够防止设备的重要信息被用户轻易获取或危险命令被用户随意执行。为了解决上述技术问题，本申请的实施例首先提供了一种视频监控设备，其包括终端控制台，所述终端控制台包括：用户登录检测模块，其实时检测是否有用户登录；安全防护模式执行模块，其在所述用户登录检测模块检测到用户登录时，使所述设备进入至安全防护模式中；命令评估模块，其对在安全防护模式中用户所输入的命令进行评估，以判断是否执行所述命令；密码校验模块，其对退出安全防护模式时用户输入的密码进行校验，校验通过后则退出安全防护模式。在一个实施例中，在所述安全防护模式中，所述安全防护模式执行模块对终止或挂起进程的操作进行屏蔽。在一个实施例中，在所述安全防护模式中，所述安全防护模式执行模块对可接收命令的字符串长度进行设定。在一个实施例中，所述命令评估模块判断所述命令是否属于可信任命令，若是，则执行所述命令，否则屏蔽所述命令。在一个实施例中，所述命令评估模块在判断出所述命令为退出所述安全防护模式的退出命令时，所述密码校验模块判断用户所输入的安全防护密码是否正确，其中，若密码正确，则退出所述安全防护模式；若密码错误且密码输入次数超出限定值，则使所述退出命令失效。在一个实施例中，所述密码校验模块通过执行如下步骤来判断所述安全防护密码是否正确：根据设备系统时间和设定算法临时生成密码，判断临时生成的密码与所述安全防护密码是否匹配，若匹配则密码正确，否则密码错误；在判断结束后将临时生成的密码从存储空间中释放。在另一方面，本申请实施例还提供了一种网络客户端，其包括：硬件信息验证模块，其对读取的硬件信息进行验证，若所述硬件信息正确，则开启网络客户端界面；信息接收模块，其接收用户根据所述网络客户端界面所输入的信息，并在所输入的信息正确时，与视频监控设备连接；通信模块，其利用通信验证机制与所述视频监控设备建立通信；密码获取模块，其在与视频监控设备建立通信后，根据从所述视频监控设备获取的信息生成安全防护密码，并显示在所述网络客户端界面上，所述安全防护密码可结合退出命令终止所述视频监控设备的安全
防护模式。在一个实施例中，所述通信模块通过如下步骤与所述视频监控设备建立通信：向所述视频监控设备发送通信请求；接收来自所述视频监控设备返回的挑战码，对所述挑战码进行解码并再次向所述视频监控设备发送通信请求，该通信请求包括解码后的信息；接收来自所述视频监控设备在判断所述解码后的信息正确之后分配的用户名，并利用该用户名与所述视频监控设备进行通信交互。在一个实施例中，所述密码获取模块根据从所述视频监控设备获取的设备系统时间和设定算法来生成安全防护密码。在另一方面，本申请实施例还提供了一种视频监控设备的安全防护方法，该方法包括：实时检测是否有用户登录；若检测到有用户登录，使所述设备进入至安全防护模式中；对在安全防护模式中用户所输入的命令进行评估，以判断是否执行所述命令；对退出安全防护模式时用户输入的密码进行校验，校验通过后则退出安全防护模式。在一个实施例中，在所述安全防护模式中，对终止或挂起进程的操作进行屏蔽。在一个实施例中，在所述安全防护模式中，对可接收命令的字符串长度进行设定。在一个实施例中，判断所述命令是否属于可信任命令，若是，则执行所述命令，否则屏蔽所述命令。在一个实施例中，判断出所述命令为退出所述安全防护模式的退出命令时，则判断用户所输入的安全防护密码是否正确，其中，若密码正确，则退出所述安全防护模式；若密码错误且密码输入次数超出限定值，则使所述退出命令失效。在一个实施例中，在判断所述安全防护密码是否正确的步骤中，进一步包括：根据设备系统时间和设定算法临时生成密码，判断临时生成的密码与所述安全防护密码是否匹配，若匹配则密码正确，否则密码错误；在判断结束后将临时生成的密码从存储空间中释放。在另一方面，本申请实施例还提供了一种获取视频监控设备的安全防护密码的方法，包括：对读取的硬件信息进行验证，若所述硬件信息正确，则开启网络客户端界面；接收用户根据所述网络客户端界面所输入的信息，并在所输入的信息正确时，与视频监控设备连接；利用通信验证机制与所述视频监控设备建立
通信；在与视频监控设备建立通信后，根据从所述视频监控设备获取的信息生成安全防护密码，并显示在所述网络客户端界面上，所述安全防护密码可结合退出命令终止所述视频监控设备的安全防护模式。在一个实施例中，在利用通信验证机制与所述视频监控设备建立通信的步骤中，进一步包括：向所述视频监控设备发送通信请求；接收来自所述视频监控设备返回的挑战码，对所述挑战码进行解码并再次向所述视频监控设备发送通信请求，该通信请求包括解码后的信息；接收来自所述视频监控设备在判断所述解码后的信息正确之后分配的用户名，并利用该用户名与所述视频监控设备进行通信交互。在一个实施例中，根据从所述视频监控设备获取的设备系统时间和设定算法来生成安全防护密码。与现有技术相比，上述方案中的一个或多个实施例可以具有如下优点或有益效果。本实施例的视频监控设备通过在在原有的特权用户和普通用户环境之上，提供了一个安全性更高的安全防护模式，且用户不管通过何种方式登录设备时都自动进入该模式。在该模式下，无法获取设备的配置信息、命令列表或文件系统等重要信息，只能执行若干必要且被信任的命令。因此，相比于现有技术，增强了设备的安全特性，防止设备的重要信息被用户轻易获取或危险命令被用户随意执行。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术的技术方案而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构和/或流程来实现本文档来自技高网...

【技术保护点】
一种视频监控设备，其包括终端控制台，其特征在于，所述终端控制台包括：用户登录检测模块，其实时检测是否有用户登录；安全防护模式执行模块，其在所述用户登录检测模块检测到用户登录时，使所述设备进入至安全防护模式中；命令评估模块，其对在安全防护模式中用户所输入的命令进行评估，以判断是否执行所述命令；密码校验模块，其对退出安全防护模式时用户输入的密码进行校验，校验通过后则退出安全防护模式。

【技术特征摘要】
1.一种视频监控设备，其包括终端控制台，其特征在于，所述终端控制台包括：用户登录检测模块，其实时检测是否有用户登录；安全防护模式执行模块，其在所述用户登录检测模块检测到用户登录时，使所述设备进入至安全防护模式中；命令评估模块，其对在安全防护模式中用户所输入的命令进行评估，以判断是否执行所述命令；密码校验模块，其对退出安全防护模式时用户输入的密码进行校验，校验通过后则退出安全防护模式。2.根据权利要求1所述的设备，其特征在于，在所述安全防护模式中，所述安全防护模式执行模块对终止或挂起进程的操作进行屏蔽。3.根据权利要求2所述的设备，其特征在于，在所述安全防护模式中，所述安全防护模式执行模块对可接收命令的字符串长度进行设定。4.根据权利要求1所述的设备，其特征在于，所述命令评估模块判断所述命令是否属于可信任命令，若是，则执行所述命令，否则屏蔽所述命令。5.根据权利要求4所述的设备，其特征在于，所述命令评估模块在判断出所述命令为退出所述安全防护模式的退出命令时，所述密码校验模块判断用户所输入的安全防护密码是否正确，其中，若密码正确，则退出所述安全防护模式；若密码错误且密码输入次数超出限定值，则使所述退出命令失效。6.根据权利要求5所述的设备，其特征在于，所述密码校验模块通过执行如下步骤来判断所述安全防护密码是否正确：根据设备系统时间和设定算法临时生成密码，判断临时生成的密码与所述安全防护密码是否匹配，若匹配则密码正确，否则密码错误；在判断结束后将临时生成的密码从存储空间中释放。7.一种网络客户端，其特征在于，包括：硬件信息验证模块，其对读取的硬件信息进行验证，若所述硬件信息正确，则开启网络客户端界面；信息接收模块，其接收用户根据所述网络客户端界面所输入的信息，并在所输入的信息正确时，与视频监控设备连接；通信模块，其利用通信验证机制与所述视频监控设备建立通信；密码获取模块，其在与视频监控设备建立通信后，根据从所述视频监控设备获取的信息生成安全防护密码，并显示在所述网络客户端界面上，所述安全防护密码可结合退出命令终止所述视频监控设备的安全防护模式。8.根据权利要求7所述的网络客户端，其特征在于，所述通信模块通过如下步骤与所述视频监控设备建立通信：向所述视频监控设备发送通信请求；接收来自所述视频监控设备返回的挑战码，对所述挑战码进行解码并再次向所述视频监控设备发送通信请求，该通信请求包括解码后的信息；接收来自所述视频监控设备在判断所述解码后的信息正确之后分配的用户名，并利用该用户名与所述视频监控设备进行通信交互。9.根据权利要求...

【专利技术属性】
技术研发人员：毛新丰，尹志新，申川，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33