网络视频监控和安防报警集成系统及其安全访问鉴权方法技术方案

本发明专利技术涉及一种网络视频监控和安防报警集成系统及其安全访问的鉴权方法，包括用户终端、网络视频监控安防报警主机、网络摄像头和视频管理云平台，用户终端通过视频管理云平台与网络视频监控安防报警主机连接，该网络视频监控安防报警主机连接网络摄像头，而鉴权方法则是通过预先设置接警白名单号码和网络摄像头密码，视频管理云平台使用接警白名单号码对该用户终端的合法性进行鉴定，网络视频监控安防报警主机和所述的网络摄像头通过接警白名单号码和密码对该用户终端的合法性进行鉴定，三者协同合作加强鉴权强度。采用该种结构的网络视频监控和安防报警集成系统及其安全访问的鉴权方法，对视频在公网上传输的鉴权机制进行了优化，大大提高网络安全性。

Network video monitoring and security alarm integrated system and safety access authentication method thereof

The authentication method of the present invention relates to a network video surveillance and security alarm system and integrated security access, including user terminal, network video surveillance security alarm host, network camera and video management cloud platform, the user terminal through the video management cloud platform and network video surveillance security alarm host connection, the network video surveillance security alarm host connect to the network camera, and authentication method is through the preset alarm number white list and webcam video management platform cloud password alarm white list number identification on the validity of the user terminal, network video surveillance camera network security alarm host and the alarm through the white list number and password on the validity of the user terminal identification, the three collaboration to strengthen the authentication strength. The network video monitoring and security alarm integration system and its security access authentication method are adopted to optimize the authentication mechanism of video transmission over the public network, so as to greatly improve the network security.

【技术实现步骤摘要】
网络视频监控和安防报警集成系统及其安全访问鉴权方法
本专利技术涉及网络安全领域，尤其涉及网络摄像头安全领域，具体是指一种网络视频监控和安防报警集成系统及其安全访问鉴权方法。
技术介绍
远程的网络设备(如智能手机、PAD、电脑)要访问摄像头，首先要获得摄像头的公网IP地址和端口号；如果需要穿越多层网络，则需要云平台与摄像头之间通过软件算法实现NAT穿透，实现定址服务。这是实现远程访问摄像头的基本条件，可以与鉴权没有直接关系。每个摄像头一般都配置有唯一的ID号，远程的网络设备(如智能手机、PAD、电脑)等访问网络摄像头获取视频时，需要知道这个摄像头的ID号。这也是所有网络摄像头实现远程访问通常情况下要求的第二个条件；这个条件也可以不考虑用户身份鉴权的问题。具备了上面两个条件，理论上就具备了远程观看摄像头视频的条件。但这必然涉及到一个安全性问题，尤其是在公网上面传输视频图像，这也是大家最关注的一个重点问题。传统的对访问摄像头的用户身份的常规鉴权方法一般是在每个摄像头内部设置一个密码。这个密码通常是可以由用户进行修改的，用户远程访问到摄像头并请求观看摄像头视频时，该请求提交时需要同时提交该摄像头的密码，由摄像头进行比对验证。密码正确则鉴权通过，视频流会发给用户观看；若密码错误，则鉴权失败，拒绝向用户端发送视频。这种鉴权方法比较简单，也是目前几乎所有的网络摄像头都在采用的一个常规鉴权方法。远程访问视频往往都是在公网上进行的，密码信息可能被拦截、仿冒等，或者由于密码相对简单，也比较容易被破解。这样本来属于私密性很强的视频信息就很容易在公网上被非法盗取，这样的案例在国内外也是屡见不鲜。因此我们在我们开发的“网络视频监控、安防报警集成系统”中对视频在公网上传输的鉴权机制进行了优化，使其安全性大幅度提高。
技术实现思路
本专利技术为了克服上述问题，提出了一种优化了视频在公网上传输的鉴权机制的、安全性得以大大提高的网络视频监控和安防报警集成系统及其安全访问鉴权方法。为了实现上述功能，本专利技术的网络视频监控和安防报警集成系统及其安全访问鉴权方法具体如下：该网络视频监控和安防报警集成系统，包括用户终端、网络视频监控安防报警主机和网络摄像头，其主要特点是，所述的网络视频监控和安防报警集成系统中还包括一视频管理云平台，所述的用户终端通过所述的视频管理云平台与所述的网络视频监控安防报警主机连接，该网络视频监控安防报警主机连接所述的网络摄像头。较佳地，所述的用户终端包括带有写入手机号码的SIM卡的用户终端和不带有写入手机号码的SIM卡的用户终端。较佳地，所述的网络视频监控安防报警主机与所述的网络摄像头之间互相自动发现、自动连接，且所述的网络视频监控安防报警主机对所述的网络摄像头自动命名，并可通过所述的网络视频监控安防报警主机对所述的网络摄像头进行重命名和密码设置，且所述的网络摄像头同步保存该网络视频监控安防报警主机设置的密码。较佳地，所述的网络视频监控和安防报警集成系统中还包括无线报警探测器，所述的网络视频监控安防报警主机对码接入所述的无线报警探测器，所述的无线报警探测器接收到报警信号后通过433MHz无线射频发送给所述的网络视频监控安防报警主机，所述的网络视频监控安防报警主机通过短信、语音和APP推送向所述的用户终端发送警报。较佳地，所述的网络视频监控和安防报警集成系统中通过所述的网络视频监控安防报警主机设置接警白名单号码，且所述的视频管理云平台和所述的网络摄像头中同步保存该接警白名单号码。该针对上述的网络视频监控和安防报警集成系统实现安全访问的鉴权方法，其主要特点是，所述的鉴权方法包括以下步骤：(1)所述的用户终端向所述的视频管理云平台发出视频请求；(2)所述的视频管理云平台验证该用户终端是否为合法用户，若该用户终端为合法用户，则所述的视频管理云平台向该用户终端发送所述的网络摄像头的访问路径；若该用户终端非合法用户，则所述的视频管理云平台拒绝该用户终端的视频请求；(3)所述的用户终端根据所述的网络摄像头的访问路径向所述的网络摄像头发送视频请求；(4)所述的网络视频监控安防报警主机对发送视频请求的用户终端进行合法用户验证，若，若该用户终端非合法用户，则所述的网络视频监控安防报警主机拒绝该用户终端的视频请求，若该用户终端为合法用户，则进入步骤(5)；(5)所述的用户终端向所述的网络视频监控安防报警主机发送网关通过请求，访问所述的网络摄像头。较佳地，所述的用户终端为带有写入手机号码的SIM卡，所述的步骤(1)中的视频请求信息包括由该用户终端写入手机号码的SIM卡提供的手机号码。较佳地，所述的用户终端为不带有写入手机号码的SIM卡，所述的步骤(1)中的视频请求信息包括由用户提供的手机号码。更佳地，所述的用户终端向用户提供手机号码填写窗口，且所述的用户终端将获取的手机号码随视频请求信息发送给所述的视频管理云平台。较佳地，所述的步骤(2)中的视频管理云平台通过接警白名单号码识别所述的用户终端是否为合法用户。较佳地，所述的步骤(4)中的网络视频监控安防报警主机通过所述的接警白名单号码和所述的网络摄像头的ID和密码以识别所述的用户终端是否为合法用户。较佳地，所述的步骤(5)中对所述的网络摄像头进行访问，具体内容如下：所述的网络摄像头通过所述的接警白名单号码和该网络摄像头的密码验证该用户终端的合法性，若该用户终端合法，则所述的用户终端访问所述的网络摄像头，若该用户终端不合法，则该视频请求被摄像头拒绝。采用了该种结构和方法的网络视频监控和安防报警集成系统及其安全访问鉴权方法，由于其中具有三层鉴权流程，针对视频管理云平台、网络视频监控安防报警主机和网络摄像头分别对用户终端进行验证，对视频在公网上传输的鉴权机制进行了优化，并严格控制所述的接警白名单号码和网络摄像机密码的更改和设置，安全性大幅度提高，用户的隐私得到保护。附图说明图1为本专利技术的网络视频监控和安防报警集成系统的整体架构结构示意图。具体实施方式该网络视频监控和安防报警集成系统，包括用户终端、网络视频监控安防报警主机和网络摄像头，其中，所述的网络视频监控和安防报警集成系统中还包括一视频管理云平台，所述的用户终端通过所述的视频管理云平台与所述的网络视频监控安防报警主机连接，该网络视频监控安防报警主机连接所述的网络摄像头，所述的用户终端包括带有写入手机号码的SIM卡用户终端和不带有写入手机号码的SIM卡用户终端，所述的网络视频监控安防报警主机与所述的网络摄像头之间互相自动发现、自动连接，且所述的网络视频监控安防报警主机对所述的网络摄像头自动命名，并可通过所述的网络视频监控安防报警主机对所述的网络摄像头进行重命名和密码设置，且所述的网络摄像头同步保存该网络视频监控安防报警主机设置的密码。在一种较佳的实施方式中，所述的网络视频监控和安防报警集成系统中还包括无线报警探测器，所述的网络视频监控安防报警主机对码接入所述的无线报警探测器，所述的无线报警探测器感应到报警信号后通过433MHz无线射频发送给所述的网络视频监控安防报警主机，所述的网络视频监控安防报警主机通过短信、语音和APP推送向所述的用户终端发送警报。在一种较佳的实施方式中，所述的网络视频监控和安防报警集成系统中通过所述的网络视频监控安防报警主机设本文档来自技高网...

【技术保护点】
一种网络视频监控和安防报警集成系统，包括用户终端、网络视频监控安防报警主机和网络摄像头，其特征在于，所述的网络视频监控和安防报警集成系统中还包括一视频管理云平台，所述的用户终端通过所述的视频管理云平台与所述的网络视频监控安防报警主机连接，该网络视频监控安防报警主机连接所述的网络摄像头。

【技术特征摘要】
1.一种网络视频监控和安防报警集成系统，包括用户终端、网络视频监控安防报警主机和网络摄像头，其特征在于，所述的网络视频监控和安防报警集成系统中还包括一视频管理云平台，所述的用户终端通过所述的视频管理云平台与所述的网络视频监控安防报警主机连接，该网络视频监控安防报警主机连接所述的网络摄像头。2.根据权利要求1所述的网络视频监控和安防报警集成系统，其特征在于，所述的用户终端包括带有写入手机号码的SIM卡的用户终端和不带有写入手机号码的SIM卡的用户终端。3.根据权利要求1所述的网络视频监控和安防报警集成系统，其特征在于，所述的网络视频监控安防报警主机与所述的网络摄像头之间互相自动发现、自动连接，且所述的网络视频监控安防报警主机对所述的网络摄像头自动命名，并可通过所述的网络视频监控安防报警主机对所述的网络摄像头进行重命名和密码设置，且所述的网络摄像头同步保存该网络视频监控安防报警主机设置的密码。4.根据权利要求1所述的网络视频监控和安防报警集成系统，其特征在于，所述的网络视频监控和安防报警集成系统中还包括无线报警探测器，所述的网络视频监控安防报警主机对码接入所述的无线报警探测器，所述的无线报警探测器接收到报警信号后通过433MHz无线射频发送给所述的网络视频监控安防报警主机，所述的网络视频监控安防报警主机通过短信、语音和APP推送向所述的用户终端发送警报。5.根据权利要求1所述的网络视频监控和安防报警集成系统，其特征在于，所述的网络视频监控和安防报警集成系统中通过所述的网络视频监控安防报警主机设置接警白名单号码，且所述的视频管理云平台和所述的网络摄像头中同步保存该接警白名单号码。6.一种针对权利要求1至5所述的网络视频监控和安防报警集成系统实现安全访问的鉴权方法，其特征在于，所述的鉴权方法包括以下步骤：(1)所述的用户终端向所述的视频管理云平台发出视频请求；(2)所述的视频管理云平台验证该用户终端是否为合法用户，若该用户终端为合法用户，则所述的视频管理云平台向该用户终端发送所述的网络摄像头的访问路径；若该用户终端非合法用户，则所述的视频管理云平台拒绝该用户终端的视频请求；(3)所述的用户终端根据所述的网络摄像头的访问路径向所述的网络摄像头发送视频请求；(4)所述...

【专利技术属性】
技术研发人员：李洪坤，于汇源，李金良，
申请(专利权)人：广东合正网络技术有限公司，李洪坤，
类型：发明
国别省市：广东,44