本申请提供一种视频终端的认证方法及装置、电子设备、存储介质;该方法应用于认证设备,所述认证设备接入监控系统,所述监控系统中包含的视频终端均支持GB28181协议;所述方法可以包括:获取任一视频终端发送的SIP报文,并读取所述SIP报文中的IP信息和SIP标识字段;在认证白名单中查找与所述IP信息和所述SIP标识字段的对应关系相匹配的目标表项;其中,所述认证白名单的表项用于记录所述监控系统中视频终端的IP信息和相应SIP标识字段的对应关系;当查找到所述目标表项时,判定所述任一视频终端属于所述监控系统。本申请能够在外来设备仿冒监控系统内支持GB28181协议的视频终端时,识别该外来设备,并阻止其接入监控系统,避免了外来设备给监控系统带来安全隐患。
Authentication method and device, electronic equipment and storage medium of video terminal
【技术实现步骤摘要】
视频终端的认证方法及装置、电子设备、存储介质
本申请涉及网络安全领域,特别涉及一种视频终端的认证方法及装置、电子设备、存储介质。
技术介绍
由于各个厂商生产的视频终端设备在标准上存在差异,使得各厂商生产的视频终端之间存在兼容性差的问题。为此,公安部科技信息化局提出了GB28181协议(即《安全防范视频监控联网系统信息传输、交换、控制技术要求》),用于统一规范各个厂商生产的视频终端设备的标准,以使不同厂商生产的视频终端产品具有互通性。但是,在市面上仍然存在大量没有使用GB28181协议进行通信的视频终端,当该类视频终端接入使用GB28181视频终端的监控系统时,就会给该监控系统带来安全隐患。因此,为了防止不支持GB28181协议的视频终端接入,通常需要先判断请求接入的视频终端是否支持GB28181协议。在相关技术中,通常需要通过以下三种方式确定视频终端是否符合GB28181协议:1、在视频终端设备的菜单中查看是否有GB28181的选项;2、访问视频终端生产厂商的官网查看;3、直接联系厂家询问。然而,上述方式均需要人工参与,认证成本较高,且无法识别支持GB28181协议的视频终端仿冒监控系统中的视频终端。
技术实现思路
有鉴于此,本申请提供一种视频终端的认证方法及装置、电子设备、存储介质,能够在外来设备仿冒监控系统内支持GB28181协议的视频终端时,识别出该外来设备,并阻止其接入监控系统。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种视频终端的认证方法,应用于认证设备,所述认证设备接入监控系统,所述监控系统中包含的视频终端均支持GB28181协议;所述方法包括:获取任一视频终端发送的SIP报文,并读取所述SIP报文中的IP信息和SIP标识字段;在认证白名单中查找与所述IP信息和所述SIP标识字段的对应关系相匹配的目标表项;其中,所述认证白名单的表项用于记录所述监控系统中视频终端的IP信息和相应SIP标识字段的对应关系;当查找到所述目标表项时,判定所述任一视频终端属于所述监控系统。可选的,所述获取任一视频终端发送的SIP报文,包括:接收所述任一视频终端发送的报文;在预设监测周期内从接收到的报文中选取出SIP报文;其中,当在预设监测周期内接收到的报文中不包含SIP报文时,判定所述任一视频终端不支持GB28181协议。可选的,还包括:判断所述SIP报文中是否携带SIP标识字段;若未携带SIP标识字段,则判定所述任一视频终端不支持GB28181协议;否则,进一步执行查找所述目标表项的操作。可选的,所述认证白名单的表项通过以下方式得到:获取管理员发送的表项配置指令;所述配置指令包含至少一组IP信息和SIP标识字段的对应关系;将所述至少一组IP信息和SIP标识字段的对应关系作为表项记录到所述认证白名单中;或者,在所述监控系统的视频终端配置阶段,获取所述监控系统中包含的视频终端发送的SIP报文;从获取到的SIP报文中读取IP信息和SIP标识字段,并将读取到的IP信息和SIP标识字段的对应关系作为表项记录到所述认证白名单中。可选的,还包括:接收针对所述认证白名单的更新指令,所述更新指令中包含针对所述认证白名单中表项的修改内容;根据所述更新指令中的修改内容对所述认证白名单进行更新。可选的,还包括:当接收到的报文的发送方的IP信息属于认证黑名单时,丢弃所述发送方发送的报文;其中,所述认证黑名单记录的IP信息为所述认证设备判定出不属于所述监控系统的视频终端。根据本申请的第二方面,提出了一种视频终端的认证装置,应用于认证设备,所述认证设备接入监控系统,所述监控系统中包含的视频终端均支持GB28181协议;所述装置包括:获取单元,获取任一视频终端发送的SIP报文,并读取所述SIP报文中的IP信息和SIP标识字段;查找单元,在认证白名单中查找与所述IP信息和所述SIP标识字段的对应关系相匹配的目标表项;其中,所述认证白名单的表项用于记录所述监控系统中视频终端的IP信息和相应SIP标识字段的对应关系;判定单元,当查找到所述目标表项时,判定所述任一视频终端属于所述监控系统。可选的,还包括:丢弃单元,当接收到的报文的发送方的IP信息属于认证黑名单时,丢弃所述发送方发送的报文;其中,所述认证黑名单记录的IP信息为所述认证设备判定出不属于所述监控系统的视频终端。根据本申请的第三方面,提供一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器通过运行所述可执行指令以实现如上述实施例中任一所述的方法。根据本公开实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述实施例中任一所述方法的步骤。由以上技术方案可见,本申请通过记录有监控系统中视频终端的IP信息与SIP标识字段的对应关系的认证白名单,对请求接入的视频终端进行认证,从而能够识别出仿冒监控系统中支持GB28181协议的视频终端的外来设备,防止该外来设备给监控系统带来安全隐患。附图说明图1是本申请一示例性实施例示出的一种视频终端的认证方法的流程图。图2为本申请一示例性实施例示出的一种认证白名单表项配置方法的流程图。图3为本申请一示例性实施例示出的另一种认证白名单表项配置方法的流程图。图4为本申请一示例性实施例示出的另一种具体的视频终端的认证方法的流程图。图5是本申请一示例性实施例示出的一种电子设备的结构示意图。图6是本申请一示例性实施例示出的一种视频终端的认证装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在相关技术中,随着国家发布GB28181协议,大本文档来自技高网...
【技术保护点】
1.一种视频终端的认证方法,其特征在于,应用于认证设备,所述认证设备接入监控系统,所述监控系统中包含的视频终端均支持GB28181协议;所述方法包括:/n获取任一视频终端发送的SIP报文,并读取所述SIP报文中的IP信息和SIP标识字段;/n在认证白名单中查找与所述IP信息和所述SIP标识字段的对应关系相匹配的目标表项;其中,所述认证白名单的表项用于记录所述监控系统中视频终端的IP信息和相应SIP标识字段的对应关系;/n当查找到所述目标表项时,判定所述任一视频终端属于所述监控系统。/n
【技术特征摘要】
1.一种视频终端的认证方法,其特征在于,应用于认证设备,所述认证设备接入监控系统,所述监控系统中包含的视频终端均支持GB28181协议;所述方法包括:
获取任一视频终端发送的SIP报文,并读取所述SIP报文中的IP信息和SIP标识字段;
在认证白名单中查找与所述IP信息和所述SIP标识字段的对应关系相匹配的目标表项;其中,所述认证白名单的表项用于记录所述监控系统中视频终端的IP信息和相应SIP标识字段的对应关系;
当查找到所述目标表项时,判定所述任一视频终端属于所述监控系统。
2.根据权利要求1所述的方法,其特征在于,所述获取任一视频终端发送的SIP报文,包括:
接收所述任一视频终端发送的报文;
在预设监测周期内从接收到的报文中选取出SIP报文;
其中,当在预设监测周期内接收到的报文中不包含SIP报文时,判定所述任一视频终端不支持GB28181协议。
3.根据权利要求1所述的方法,其特征在于,还包括:
判断所述SIP报文中是否携带SIP标识字段;
若未携带SIP标识字段,则判定所述任一视频终端不支持GB28181协议;
否则,进一步执行查找所述目标表项的操作。
4.根据权利要求1所述的方法,其特征在于,所述认证白名单的表项通过以下方式得到:
获取管理员发送的表项配置指令;所述配置指令包含至少一组IP信息和SIP标识字段的对应关系;将所述至少一组IP信息和SIP标识字段的对应关系作为表项记录到所述认证白名单中;或者,
在所述监控系统的视频终端配置阶段,获取所述监控系统中包含的视频终端发送的SIP报文;从获取到的SIP报文中读取IP信息和SIP标识字段,并将读取到的IP信息和SIP标识字段的对应关系作为表项记录到所述认证白名单中。
5.根据权...
【专利技术属性】
技术研发人员:陈克东,仇俊杰,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。