一种视频监控系统及其设备调度方法和服务器技术方案

本发明专利技术公开了一种视频监控系统及其设备调度方法和服务器，其中，该设备调度方法包括：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接；其中，调度请求包括第二服务器的公钥；将第二服务器的公钥与第一证书安装至待调度设备；其中，第一证书为第一服务器利用其私钥预先生成，第二服务器预先保存并信任了第一服务器的公钥；将待调度设备路由连接至第二服务器，使第二服务器利用第一服务器的公钥对待调度设备进行身份验证，并在验证通过后与待调度设备建立连接。通过上述方式，本发明专利技术能够对待调度设备进行安全验证，以确保视频信息采集的安全性。

【技术实现步骤摘要】

本专利技术涉及视频信息安全
，尤其是涉及一种视频监控系统及其设备调度方法和服务器。
技术介绍
近年来，云计算技术不断发展，已经深入各个领域，比如能源、娱乐、电力等行业。快速高效的计算服务是云计算提供的核心服务之一，用户的计算任务提交给云服务器集群，集群计算后再将计算结果反馈给用户，就仿佛用户在本地完成这些计算一样。然而，这些计算任务中如果包含着用户的隐私，就有可能通过云端的存储器或运算器发生泄密。数据隐私问题和数据安全问题成为云计算实用化的关键问题。随着摄像技术的发展，将云计算应用于视频传输之中，可以有效的提升传输效率。但是视频往往是一种包含用户隐私的数据，如个人视频，企业监控等。现有技术中，访问者通常能够随意调度与云计算平台连接的网络摄像设备进行视频采集，这在一定程度上会导致隐私数据的泄露。
技术实现思路
本专利技术主要解决的技术问题是提供一种视频监控系统及其设备调度方法和服务器，以提高视频采集的安全性。为解决上述技术问题，本专利技术采用的一个技术方案是：一种视频监控系统的设备调度方法，所述方法包括：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接；其中，所述调度请求包括所述第二服务器的公钥；将所述第二服务器的公钥与第一证书安装至所述待调度设备；其中，所述第一证书为所述第一服务器利用其私钥预先生成，所述第二服务器预先保存并信任了所述第一服务器的公钥；以及将所述待调度设备路由连接至所述第二服务器，使所述第二服务器利用所述第一服务器的公钥对所述待调度设备进行身份验证，并在验证通过后与所述待调度设备建立连接。其中，将所述待调度设备路由连接至所述第二服务器，使所述第二服务器利用所述第一服务器的公钥对所述待调度设备进行身份验证，并在验证通过后与所述待调度设备建立连接，具体为：将所述待调度设备路由连接至所述第二服务器，使所述第二服务器响应所述待调度设备发出的连接请求，利用所述第一服务器的公钥对所述待调度设备安装的所述第一证书进行验证以及利用所述第二服务器的私钥对所述待调度设备安装的所述第二服务器的公钥进行验证，并在验证通过后与所述待调度设备建立连接。其中，所述调度请求还包括所述待调度设备的媒体访问控制地址以及设备凭证；第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接，具体为：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，识别所述待调度设备的媒体访问地址以及所述设备凭证，与所述待调度设备建立连接。其中，第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接，具体为：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，并在接收到所述待调度设备发送的视频监控启动指令时与所述待调度设备建立连接；其中，所述待调度设备被预先设置监控视频采集功能，所述视频监控启动指令为开启所述监控视频采集功能而产生的。其中，所述设备添加指令为管理员对所述第二服务器提供的设备调度信息进行选择而产生的。为解决上述技术问题，本专利技术采用的另一个技术方案是：一种服务器，包括：设备连接模块，用于接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接；其中，所述调度请求包括所述第二服务器的公钥；证书安装模块，用于将所述第二服务器的公钥与第一证书安装至所述待调度设；其中，所述第一证书为所述服务器利用其私钥预先生成，所述第二服务器预先保存并信任了所述服务器的公钥；所述设备连接模块还用于将所述待调度设备路由连接至所述第二服务器，使所述第二服务器利用所述服务器的公钥对所述待调度设备进行身份验证，并在验证通过后与所述待调度设备建立连接。其中，所述设备连接模块用于接收第二服务器响应设备添加指令而发出的设备调度请求，以及所述与一待调度设备发送的视频监控启动指令时与所述待调度设备建立连接；其中，所述待调度设备被预先设置监控视频采集功能，所述视频监控启动指令为开启所述监控视频采集功能而产生的。为解决上述技术问题，本专利技术采用的另一个技术方案是：一种服务器，包括：交互模块，用于设备添加指令向第一服务器发出设备调度请求，使所述第一服务器响应所述调度请求与一待调度设备建立连接；其中，所述调度请求包括所述服务器的公钥；设备连接模块，用于通过所述第一服务器与安装了所述服务器公钥和第一证书的待调度设备路由连接；其中，所述第一证书为所述第一服务器利用其私钥预先生成的，所述服务器预先保存并信任了所述第一服务器的公钥；以及验证模块，用于利用所述第一服务器的公钥对所述待调度设备进行身份验证，并在验证通过后通过所述设备连接模块与所述待调度设备建立连接。为解决上述技术问题，本专利技术采用的另一个技术方案是：一种视频监控系统，包括：至少一设备、第一服务器以及第二服务器；所述第二服务器用于响应设备添加指令向所述第一服务器发送设备调度请求；其中，所述设备调度请求包括所述第二服务器的公钥；所述第一服务器用于响应所述设备调度请求与一所述设备建立连接，将所述第二服务器的公钥与第一证书安装至所述设备中，以及将所述设备路由连接至所述第二服务器；其中，所述第一证书为所述第一服务器利用其私钥预先生成，所述第二服务器预先保存并信任了所述第一服务器的公钥；所述第二服务器还用于利用所述第一服务器的公钥对所述设备进行身份验证，并在验证通过后与所述设备建立连接。其中，所述设备被预先设置监控视频采集功能；所述设备还用于在开启所述监控视频采集功能时产生所述视频监控启动指令；所述第一服务器还用于在接收所述第二服务器响应设备添加指令而发出的设备调度请求，以及所述待调度设备发送的视频监控启动指令时与所述待调度设备建立连接。其中，所述设备用于在通过所述第一服务器路由连接至所述第二服务器时向所述第二服务器发送连接请求；所述第二服务器还用于响应所述连接请求，利用所述第一服务器的公钥对所述设备中安装的所述第一证书进行验证，以及利用所述第二服务器的私钥对所述设备中安装的所述第二服务器的公钥进行验证，并在验证通过后与所述设备建立连接。其中，还包括用户端设备；所述设备还用于采集视频，对所述视频进行加密保存，以及将加密后的视频传输至所述第二服务器保存；所述第二服务器还用于接收所述用户端设备发送的访问请求，在对所述用户端设备安全验证通过后调取相应的视频进行加密，并发送至所述用终端设备；其中，所述访问请求包含所述用户端设备的身份凭证以及所需访问的视频信息；所述用户端设备用于利用预先保存的密钥对接收到的所述视频进行解密处理以显示所述视频的内容。其中，所述第二服务器还用于预先保存并信任了若干用户端设备的身份凭证以及对应的可访问设备的凭证；所述第二服务器接收所述访问请求，根据所述用户端设备的身份凭证对所述用户端设备进行安全验证，并在安全验证通过后根据对应的可访问设备的凭证调取响应的视频进行加密，并发送至所述用户端设备。以上方案中，一方面，第一服务器能够将第一证书和第二服务器的公钥安装至待调度设备中，并与第二服务器建立路由连接，以使得第二服务器对安装了第一证书和第二服务器公钥的设备进行身份验证，在验证通过时与待调度设备建立可靠连接。从而，用于视频监控的第二服务器能够对调度的设备进行验证，以保障视频传输的安全性。另一方本文档来自技高网...

【技术保护点】
一种视频监控系统的设备调度方法，其特征在于，所述方法包括：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接；其中，所述调度请求包括所述第二服务器的公钥；将所述第二服务器的公钥与第一证书安装至所述待调度设备；其中，所述第一证书为所述第一服务器利用其私钥预先生成，所述第二服务器预先保存并信任了所述第一服务器的公钥；以及将所述待调度设备路由连接至所述第二服务器，使所述第二服务器利用所述第一服务器的公钥对所述待调度设备进行身份验证，并在验证通过后与所述待调度设备建立连接。

【技术特征摘要】
1.一种视频监控系统的设备调度方法，其特征在于，所述方法包括：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接；其中，所述调度请求包括所述第二服务器的公钥；将所述第二服务器的公钥与第一证书安装至所述待调度设备；其中，所述第一证书为所述第一服务器利用其私钥预先生成，所述第二服务器预先保存并信任了所述第一服务器的公钥；以及将所述待调度设备路由连接至所述第二服务器，使所述第二服务器利用所述第一服务器的公钥对所述待调度设备进行身份验证，并在验证通过后与所述待调度设备建立连接。2.根据权利要求1所述的方法，其特征在于，将所述待调度设备路由连接至所述第二服务器，使所述第二服务器利用所述第一服务器的公钥对所述待调度设备进行身份验证，并在验证通过后与所述待调度设备建立连接，具体为：将所述待调度设备路由连接至所述第二服务器，使所述第二服务器响应所述待调度设备发出的连接请求，利用所述第一服务器的公钥对所述待调度设备安装的所述第一证书进行验证以及利用所述第二服务器的私钥对所述待调度设备安装的所述第二服务器的公钥进行验证，并在验证通过后与所述待调度设备建立连接。3.根据权利要求1所述的方法，其特征在于，所述调度请求还包括所述待调度设备的媒体访问控制地址以及设备凭证；第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接，具体为：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，识别所述待调度设备的媒体访问地址以及所述设备凭证，与所述待调度设备建立连接。4.根据权利要求1所述的方法，其特征在于，第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接，具体为：第一服务器接收第二服务器响应设备添加指令而发出的设备调度请求，并在接收到所述待调度设备发送的视频监控启动指令时与所述待调度设备建立连接；其中，所述待调度设备被预先设置监控视频采集功能，所述视频监控启动指令为开启所述监控视频采集功能而产生的。5.根据权利要求1-3任一项所述的方法，其特征在于，所述设备添加指令为管理员对所述第二服务器提供的设备调度信息进行选择而产生的。6.一种服务器，其特征在于，包括：设备连接模块，用于接收第二服务器响应设备添加指令而发出的设备调度请求，与一待调度设备建立连接；其中，所述调度请求包括所述第二服务器的公钥；证书安装模块，用于将所述第二服务器的公钥与第一证书安装至所述待调度设；其中，所述第一证书为所述服务器利用其私钥预先生成，所述第二服务器预先保存并信任了所述服务器的公钥；所述设备连接模块还用于将所述待调度设备路由连接至所述第二服务器，使所述第二服务器利用所述服务器的公钥对所述待调度设备进行身份验证，并在验证通过后与所述待调度设备建立连接。7.根据权利要求6所述的服务器，其特征在于，所述设备连接模块用于接收第二服务器响应设备添加指令而发出的设备调度请求，以及所述与一待调度设备发送的视频监控启动指令时与所述待调度设备建立连接；其中，所述待调度设备...

【专利技术属性】
技术研发人员：谢珠镔，
申请(专利权)人：厦门唯网网络科技有限公司，
类型：发明
国别省市：福建;35