一种重点线路视频监控设备的控制方法技术

本发明专利技术涉及一种重点线路视频监控设备的控制方法，包括：S1，配置认证服务器A和策略服务器B；在前端交换机上进行配置，使得所有认证服务均指向认证服务器A；S2，认证服务器A在接收到任意认证请求后返回认证接受消息以及访问控制列表ID，同时更新策略服务器B中的资产总表；S3，策略服务器B根据用户的选择，更新资产总表，同时认证服务器A通过更改授权，对连接交换机的视频监控设备执行“放行”或“阻断”操作。针对特殊场景下的重点场所、重点线路的视频监控设备进行状态查询，确保需保障的视频监控设备均正常工作，在必要情况下对需要警卫的视频设备进行网络阻断，防止重点人员的位置信息或行进路线被无关人员查看或泄露。息或行进路线被无关人员查看或泄露。息或行进路线被无关人员查看或泄露。

【技术实现步骤摘要】
一种重点线路视频监控设备的控制方法


[0001]本专利技术涉及视频监控
，具体涉及一种重点线路视频监控设备的控制方法。

技术介绍

[0002]警卫线路上的视频设备可以及时回传是否有人群聚集等情况和前方道路信息，保障警卫任务有序进行，因此重点线路的视频设备实时工作状态采集，对于公安交警行业来说具备很大的实用价值。
[0003]目前的技术手段主要靠人工方式进行，即需要安排专人通过控制中心的桌面终端对沿线视频设备逐个进行画面查询以判断哪些设备处于正常工作状态，哪些设备需要紧急维护，如果有些沿线设备无法维护，则指挥中心可能会考虑其它路线作为替换。
[0004]在某些特殊情况下，为了保障的重点人员的行动轨迹的私密性，需要将沿线视频设备全部暂时离线，目前该类需求也需要安排专人通过现场拔除摄像头连线，或者给摄像头套上不透明袋子的方式来进行控制，而当重点人员离开后，则需要全部重新连线或移除袋子。
[0005]为了解决当前这种人工作业方式造成的大量人力浪费以及不确定性，本专利技术利用网络通信协议快速解决了“重点监控”，“一键启停”等实际业务需求。

技术实现思路

[0006]本专利技术针对现有技术中存在的技术问题，提供一种重点线路视频监控设备的控制方法，主要针对特殊场景下的重点场所、重点线路的视频监控设备进行状态查询，确保需保障的视频监控设备均正常工作，在必要情况下对需要警卫的视频设备进行网络阻断，防止重点人员的位置信息或行进路线被无关人员查看或泄露。
[0007]本专利技术解决上述技术问题的技术方案如下：一种重点线路视频监控设备的控制方法，包括以下步骤：
[0008]S1，配置认证服务器A和策略服务器B；在前端交换机上进行配置，使得所有认证服务均指向认证服务器A；
[0009]S2，认证服务器A在接收到任意认证请求后返回认证接受消息以及访问控制列表ID，同时更新策略服务器B中的资产总表；
[0010]S3，策略服务器B根据用户的选择，更新资产总表，同时认证服务器A通过更改授权，对连接交换机的视频监控设备执行“放行”或“阻断”操作。
[0011]进一步的，该方法还包括：
[0012]在策略服务器B中新建资产子集，所述资产子集用于对不同线路的视频设备进行归类，策略服务器B根据设定的扫描频率对不同子集中的视频设备进行状态扫描。
[0013]进一步的，所述的在前端交换机上进行配置，使得所有认证服务均指向认证服务器A，包括：
[0014]开启MAC认证，将MAC认证的Radius Server指向认证服务器A；
[0015]配置访问控制列表3001和访问控制列表3002；
[0016]其中访问控制列表3001用于限制任意源IP只能访问认证服务器A和策略服务器B，访问控制列表3002用于限制任意源IP禁止访问权任意目标IP。
[0017]进一步的，步骤S2中，认证服务器A返回的访问控制列表ID为访问控制列表3001。
[0018]进一步的，所述的步骤S3包括：
[0019]针对某一视频设备，
[0020]若用户选择“放行”，则策略服务器B将资产总表中该视频设备对应的访问控制列表ID的值更改为NULL，并通过API接口向认证服务器A传递特征参数，认证服务器A触发radius coa包，更改授权，通知交换机将该设备的访问控制列表ID的值改为空值；
[0021]若用户选择“阻断”，则策略服务器B将资产总表中该视频设备对应的访问控制列表ID的值更改为3002，并通过API接口向认证服务器A传递特征参数，认证服务器A触发radius coa包，更改授权，通知交换机将该设备的访问控制列表ID的值改为3002。
[0022]本专利技术的有益效果是：本专利技术方法针对特殊场景下的重点场所、重点线路的视频监控设备进行状态查询，确保需保障的视频监控设备均正常工作，在必要情况下对需要警卫的视频设备进行网络阻断，防止重点人员的位置信息或行进路线被无关人员查看或泄露。利用网络通信协议快速解决了“重点监控”，“一键启停”等实际业务需求。
附图说明
[0023]图1为本专利技术实施例提供的方法流程图。
具体实施方式
[0024]以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。
[0025]如图1所示，本专利技术实施例提供一种重点线路视频监控设备的控制方法，包括以下步骤：
[0026]S1，配置认证服务器A和策略服务器B；认证服务器A和策略服务器B可以是同一台设备也可以是不同的多台设备。
[0027]配置完认证服务器A和策略服务器B后，需要在前端交换机上进行配置，使得所有认证服务均指向认证服务器A；这里包含两部分内容：
[0028]1)配置ACL3001和ACL3002；(ACL：access control list，访问控制列表)
[0029]2)开启MAC认证，将MAC认证的认证服务(radius server)指向认证服务器A。
[0030]其中ACL 3001目的为限制任意源IP只能访问A,B服务器，ACL 3002目的为限制任意源IP禁止访问其他任意目标IP。
[0031]S2，认证服务器A在接收到任意认证请求(radius request)后返回认证接受消息(radius accept)以及访问控制列表ID“Filter ID＝＝3001”，同时依据radius request报文中的字段来同步更新策略服务器B数据库中的Asset表，即资产总表；资产总表具备以下基本数据：
[0032]Asset
‑
IDAsset
‑
MACAsset
‑
IPAsset
‑
ACLAsset
‑
StatusAsset
‑
Group
111:22:33:44:55:66192.168.0.13001UP 211:22:33:44:55:67192.168.0.23001UP 300:11:22:33:44:55192.168.1.13001UP 400:11:22:33:44:56192.168.1.23001UP [0033]以上为示例，Asset
‑
ID为数据库自增，Asset
‑
MAC和Asset
‑
IP来自于Radius Request报文中的Calling
‑
Station
‑
ID以及Frame
‑
IP
‑
Address。Asset
‑
ACL、Asset
‑
Status、Asset
‑
Group在初始态依次为3001、UP以及空。
[0034]S3，策略服务器B根据用户的选择，更新资产总表，同时认证服务器A通过更改授权，对连接交换机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种重点线路视频监控设备的控制方法，其特征在于，包括以下步骤：S1，配置认证服务器A和策略服务器B；在前端交换机上进行配置，使得所有认证服务均指向认证服务器A；S2，认证服务器A在接收到任意认证请求后返回认证接受消息以及访问控制列表ID，同时更新策略服务器B中的资产总表；S3，策略服务器B根据用户的选择，更新资产总表，同时认证服务器A通过更改授权，对连接交换机的视频监控设备执行“放行”或“阻断”操作。2.根据权利要求1所述的方法，其特征在于，该方法还包括：在策略服务器B中新建资产子集，所述资产子集用于对不同线路的视频设备进行归类，策略服务器B根据设定的扫描频率对不同子集中的视频设备进行状态扫描。3.根据权利要求1所述的方法，其特征在于，所述的在前端交换机上进行配置，使得所有认证服务均指向认证服务器A，包括：开启MAC认证，将MAC认证的Radius Server指向认证服务器A；配置访问控制列表3001和访问控制列表300...

【专利技术属性】
技术研发人员：方洋，李青，李磊，肖威，
申请(专利权)人：武汉零感网御网络科技有限公司，
类型：发明
国别省市：