智能访问连接安防视频监控系统前端设备的方法及装置制造方法及图纸

本发明专利技术公开了一种智能访问连接安防视频监控系统前端设备的方法及装置。所述方法，包括：在接收到访问连接请求指令时，向密钥管理中心发送查询信息；接收具有安全功能的安防视频监控系统用户终端的数字证书的相关信息；赋予所述具有安全功能的安防视频监控系统用户终端的访问权限；发送经过所述会话密钥加密过的传输数据到所述具有安全功能的安防视频监控系统用户终端。本发明专利技术的技术方案在用户登录具有安全功能的安防视频监控系统前端设备时，在确保登录安全和通信安全的同时，无需用户输入用户名和密码，可直接通过数字证书的方式达到登录的目的，减少了用户输入操作，从而提高了用户的使用体验。

Method and device for intelligent access to front end equipment of security video monitoring system

The invention discloses an intelligent access method and device for connecting the front end equipment of the security video monitoring system. The method comprises the following steps: receiving access request instruction, query information sent to the key management center; receiving relevant information with security function security video monitoring system of the digital certificate of the user terminal; access security video monitoring system to the user terminal with security function; security video monitoring system of user terminal the transmission of data sent through the encrypted session key to the safety function. The front-end equipment security video monitoring system of the technical scheme of the invention has the functions of security in the user login, login to ensure safety and communication safety at the same time, without requiring the user to enter a user name and password, can be directly through the digital certificate means to achieve the purpose of reducing the login, the user input operation, so as to improve the user experience.

【技术实现步骤摘要】
智能访问连接安防视频监控系统前端设备的方法及装置
本专利技术涉及网络摄像监控
，特别涉及一种智能访问连接安防视频监控系统前端设备的方法及装置。
技术介绍
随着数字技术的发展，网络摄像技术已经得到了深入的发展和广泛的应用。在现有技术中，具有安全功能的安防视频监控系统前端设备通常用来管理和储藏的网络摄像视频，具有安全功能的安防视频监控系统用户终端通过登录具有安全功能的安防视频监控系统前端设备来访问相应的网络摄像视频，具有安全功能的安防视频监控系统前端设备根据具有安全功能的安防视频监控系统用户终端中的账户来赋予该账户相应的访问权限，不同的账户的访问权限不同。但是，若出现用户忘记用户和/或密码的情况，则该用户无法通过任一具有安全功能的安防视频监控系统用户终端来访问网络硬盘录像；若某一台具有安全功能的安防视频监控系统用户终端为某一机构的公用具有安全功能的安防视频监控系统用户终端，即该具有安全功能的安防视频监控系统用户终端可能会被许多用户使用，管理员希望该许多用户只能通过该具有安全功能的安防视频监控系统用户终端来访问具有安全功能的安防视频监控系统前端设备，且该许多用户无法在其他具有安全功能的安防视频监控系统用户终端上访问具有安全功能的安防视频监控系统前端设备，通过使用用户名密码的登录方式无法解决此问题；若用户在输入用户名和密码的过程中，频繁的出现输入错误，用户则需要再次输入用户名和密码，尤其是用户名和密码较复杂的情况下，用户将获得繁琐的使用体验。如果妥善的解决上述问题，就成为了业界亟待解决的课题。
技术实现思路
本专利技术提供一种智能访问连接安防视频监控系统前端设备的方法及装置，用以通过数字证书的方式达到直接登录的目的。根据本专利技术实施例的第一方面，提供一种智能访问连接具有安全功能的安防视频监控系统前端设备的方法，用于具有安全功能的安防视频监控系统前端设备端，包括：在接收到访问连接请求指令时，向密钥管理中心发送查询信息，所述查询信息用于查询发送所述访问连接请求指令的具有安全功能的安防视频监控系统用户终端的数字证书的相关信息，所述相关信息包括访问权限和会话密钥中的任一者或多者；接收由所述密钥管理中心反馈的所述具有安全功能的安防视频监控系统用户终端的数字证书的相关信息；根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限；发送经过所述会话密钥加密过的传输数据到所述具有安全功能的安防视频监控系统用户终端。在一个实施例中，所述根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限，包括：根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限在此次访问连接中的访问权限；在所述此次访问连接中，通过所述会话密钥对传输数据进行加密。根据本专利技术实施例的第二方面，提供一种智能访问安防视频监控系统前端设备的方法，用于密钥管理中心端，其特征在于，包括：在接收到具有安全功能的安防视频监控系统前端设备发送的查询信息时，判断所述查询信息中的具有安全功能的安防视频监控系统用户终端的数字证书是否存在于预设的数字证书数据库中；当所述预设的数字证书库中存在所述具有安全功能的安防视频监控系统用户终端的数字证书时，查询所述数字证书对应的数字证书等级；根据预设的数字证书等级与访问权限的关系表，确认所述数字证书对应的数字证书等级的访问权限；发送所述访问权限到所述具有安全功能的安防视频监控系统前端设备。在一个实施例中，还包括：当所述预设的数字证书库中存在所述具有安全功能的安防视频监控系统用户终端的数字证书时，生成所述具有安全功能的安防视频监控系统前端设备与所述具有安全功能的安防视频监控系统用户终端进行数据交互的会话密钥；发送所述会话密钥到所述具有安全功能的安防视频监控系统前端设备和所述具有安全功能的安防视频监控系统用户终端。在一个实施例中，还包括：当获取到具有安全功能的安防视频监控系统用户终端的数字证书的更新指令时，判断与所述具有安全功能的安防视频监控系统用户终端是否处于数据交互的状态；在与所述具有安全功能的安防视频监控系统用户终端处于数据交互的状态的情况下，根据所述更新指令，在线更新所述数字证书。根据本专利技术实施例的第三方面，提供一种智能访问连接安防视频监控系统前端设备的装置，用于具有安全功能的安防视频监控系统前端设备端，包括：发送模块，用于在接收到访问连接请求指令时，向密钥管理中心发送查询信息，所述查询信息用于查询发送所述访问连接请求指令的具有安全功能的安防视频监控系统用户终端的数字证书的相关信息，所述相关信息包括访问权限和会话密钥中的任一者或多者；接收模块，用于接收由所述密钥管理中心反馈的所述具有安全功能的安防视频监控系统用户终端的数字证书的相关信息；赋予模块，用于根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限；发送模块，用于发送经过所述会话密钥加密过的传输数据到所述具有安全功能的安防视频监控系统用户终端。在一个实施例中，所述赋予模块，包括：赋予子模块，用于根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限在此次访问连接中的访问权限；传输子模块，用于在所述此次访问连接中，通过所述会话密钥对传输数据进行加密。根据本专利技术实施例的第四方面，提供一种智能访问连接具有安全功能的安防视频监控系统前端设备的装置，用于密钥管理中心端，包括：第一判断模块，用于在接收到具有安全功能的安防视频监控系统前端设备发送的查询信息时，判断所述查询信息中的具有安全功能的安防视频监控系统用户终端的数字证书是否存在于预设的数字证书数据库中；查询模块，用于当所述预设的数字证书库中存在所述具有安全功能的安防视频监控系统用户终端的数字证书时，查询所述数字证书对应的数字证书等级；确认模块，用于根据预设的数字证书等级与访问权限的关系表，确认所述数字证书对应的数字证书等级的访问权限；第一发送模块，用于发送所述访问权限到所述具有安全功能的安防视频监控系统前端设备。在一个实施例中，生成模块，用于当所述预设的数字证书库中存在所述具有安全功能的安防视频监控系统用户终端的数字证书时，生成所述具有安全功能的安防视频监控系统前端设备与所述具有安全功能的安防视频监控系统用户终端进行数据交互的会话密钥；第二发送模块，用于发送所述会话密钥到所述具有安全功能的安防视频监控系统前端设备和所述具有安全功能的安防视频监控系统用户终端。在一个实施例中，还包括：第二判断模块，用于当获取到具有安全功能的安防视频监控系统用户终端的数字证书的更新指令时，判断与所述具有安全功能的安防视频监控系统用户终端是否处于数据交互的状态；更新模块，用于在与所述具有安全功能的安防视频监控系统用户终端处于数据交互的状态的情况下，根据所述更新指令，在线更新所述数字证书。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的本文档来自技高网...

【技术保护点】
一种智能访问连接安防视频监控系统前端设备的方法，用于具有安全功能的安防视频监控系统前端设备端，其特征在于，包括：在接收到访问连接请求指令时，向密钥管理中心发送查询信息，所述查询信息用于查询发送所述访问连接请求指令的具有安全功能的安防视频监控系统用户终端的数字证书的相关信息，所述相关信息包括访问权限和会话密钥中的任一者或多者；接收由所述密钥管理中心反馈的所述具有安全功能的安防视频监控系统用户终端的数字证书的相关信息；根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限；发送经过所述会话密钥加密过的传输数据到所述具有安全功能的安防视频监控系统用户终端。

【技术特征摘要】
1.一种智能访问连接安防视频监控系统前端设备的方法，用于具有安全功能的安防视频监控系统前端设备端，其特征在于，包括：在接收到访问连接请求指令时，向密钥管理中心发送查询信息，所述查询信息用于查询发送所述访问连接请求指令的具有安全功能的安防视频监控系统用户终端的数字证书的相关信息，所述相关信息包括访问权限和会话密钥中的任一者或多者；接收由所述密钥管理中心反馈的所述具有安全功能的安防视频监控系统用户终端的数字证书的相关信息；根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限；发送经过所述会话密钥加密过的传输数据到所述具有安全功能的安防视频监控系统用户终端。2.如权利要求1所述的方法，其特征在于，所述根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限，包括：根据所述具有安全功能的安防视频监控系统用户终端的数字证书中的访问权限，赋予所述具有安全功能的安防视频监控系统用户终端的访问权限在此次访问连接中的访问权限；在所述此次访问连接中，通过所述会话密钥对传输数据进行加密。3.一种智能访问安防视频监控系统前端设备的方法，用于密钥管理中心端，其特征在于，包括：在接收到具有安全功能的安防视频监控系统前端设备发送的查询信息时，判断所述查询信息中的具有安全功能的安防视频监控系统用户终端的数字证书是否存在于预设的数字证书数据库中；当所述预设的数字证书库中存在所述具有安全功能的安防视频监控系统用户终端的数字证书时，查询所述数字证书对应的数字证书等级；根据预设的数字证书等级与访问权限的关系表，确认所述数字证书对应的数字证书等级的访问权限；发送所述访问权限到所述具有安全功能的安防视频监控系统前端设备。4.如权利要求3所述的方法，其特征在于，还包括：当所述预设的数字证书库中存在所述具有安全功能的安防视频监控系统用户终端的数字证书时，生成所述具有安全功能的安防视频监控系统前端设备与所述具有安全功能的安防视频监控系统用户终端进行数据交互的会话密钥；发送所述会话密钥到所述具有安全功能的安防视频监控系统前端设备和所述具有安全功能的安防视频监控系统用户终端。5.如权利要求3所述的方法，其特征在于，还包括：当获取到具有安全功能的安防视频监控系统用户终端的数字证书的更新指令时，判断与所述具有安全功能的安防视频监控系统用户终端是否处于数据交互的状态；在与所述具有安全功能的安防视频监控系统用户终端处于数据交互的状态的情况下，根据所述更新指令，在线更新所述数字证书。6.一种智能访问连接安防视频监控系统前端设备的...

【专利技术属性】
技术研发人员：王丹星，李渊，余丹，杨文昭，龙英桃，
申请(专利权)人：中标慧安信息技术股份有限公司，
类型：发明
国别省市：北京,11