本发明专利技术公开了一种分布式远程授权方法及系统,涉及分布式远程授权技术领域。本发明专利技术包括授权控制端向授权中心服务发送命令,获取全部授权信息;用户接入服务将用户接入相关的授权信息进行永久化存储并对用户接入进行授权控制;授权设备在线时,设备接入服务直接向待授权设备发送对应的设备端授权信息;若授权设备离线时,待授权设备上线后,设备接入服务再向待授权设备发送对应的设备端授权信息。本发明专利技术通过对视频监控系统中分布在各处的服务器端、设备端和客户端进行统一的远程授权和管理,有效解决了传统视频监控系统中授权困难、授权效率低的现实问题,提高了视频监控系统的易用性和安全性。易用性和安全性。易用性和安全性。
【技术实现步骤摘要】
一种分布式远程授权方法及系统
[0001]本专利技术属于分布式远程授权
,特别是涉及一种分布式远程授权方法及系统。
技术介绍
[0002]在传统的视频监控领域,通常存在三个相对独立的物理节点,分别是:设备端、客户端和服务器端。设备端用于采集现场的音视频,并将音视频通过服务器端传输给客户端。客户端用于向服务器端主动发起预览设备音视频的命令,并接收和渲染音视频。服务器端则对所有的设备端和客户端进行统一管理,包括:设备接入、用户接入、录像存储、媒体流分发等。
[0003]在实际的工程和项目中,需要对监控平台能够接入的最大设备数、最大用户数等进行授权。目前常规的解决方案为:在服务器端使用USB授权锁或文件授权锁。使用USB授权锁的大致流程为:预先在USB授权锁中写入监控平台能够接入的最大设备数、最大用户数等授权信息,然后将USB授权锁插在服务器端的USB接口上,服务器端的服务会从USB授权锁中读取授权信息,并进行相应的处理。使用文件授权锁的大致流程为:在服务器端首次运行服务后,会生成一个和服务器端硬件信息相关的配置文件,获取该配置文件后,使用工具生成一个授权文件;将该授权文件放到服务器端后,服务会同时读取配置文件和授权文件,查看是否匹配,匹配时读取授权信息,并进行相应的处理。该方案存在以下几个问题:一是USB锁和文件锁在异常断电、系统崩溃等情况下容易损坏,从而导致整个监控系统无法正常使用;二是USB锁和文件锁存在伪造的可能,虽然可以通过技术手段尽量降低这种可能性,但仍无法完全排除;三是更新授权信息不方便,需要对USB授权锁和文件授权锁重新进行配置写入。
[0004]另外,在设备端,会存在一些增值功能和服务,比如:端上人脸识别、端上车牌识别等。用户刚开始可能并不需要这些功能和服务,后期发现需要了才会购买。用户购买后,一般会通过升级设备固件的方式来使能和授权这些增值功能和服务。当设备数量较多时,这种方式的效率是比较低的,会耗费大量的人力物力。同样的,在客户端,也会存在一些增值功能和服务,比如:集群对讲、会议室等。这些增值功能和服务一般配置在服务器端的USB授权锁或文件授权锁中,由服务器端下发给客户端。但这种统一配置的方式不够灵活,无法对不同的客户端账户配置不同的增值功能和服务(因为客户端账号是可以动态创建、修改和删除的,而USB授权锁和文件授权锁却无法同步更新授权信息)。
[0005]综上所述,在视频监控系统的服务器端、设备端和客户端,都存在授权的需求;但现有方案并不能有效解决这些实际需求。特别是随着无线通信技术的飞速发展,移动设备端和移动客户端的数量越来越多。如何对视频监控系统中所有的服务器端、设备端和客户端进行统一的授权管理,已经成为了一个比较棘手和亟待解决的问题。
技术实现思路
[0006]本专利技术的目的在于提供一种分布式远程授权方法及系统,通过对视频监控系统中分布在各处的服务器端、设备端和客户端进行统一的远程授权和管理,解决了现有的传统视频监控系统中授权困难、授权效率低的问题。
[0007]为解决上述技术问题,本专利技术是通过以下技术方案实现的:
[0008]本专利技术为一种分布式远程授权方法,包括如下过程:
[0009]A00:授权控制端向授权中心服务发送命令,获取全部授权信息并同时执行A10、A20以及A30;
[0010]其中,所述所有授权信息包括服务器端授权信息、全部设备信息及设备授权信息、全部用户信息及用户授权信息;
[0011]A10:授权控制端将服务器端授权信息发送至授权中心服务;
[0012]A11:授权中心服务将与设备相关的授权信息转发至设备接入服务,将用户接入相关的授权信息转发至用户接入服务;
[0013]A12:设备接入服务将设备接入相关的授权信息进行永久化存储并对设备接入进行授权控制;
[0014]A13:用户接入服务将用户接入相关的授权信息进行永久化存储并对用户接入进行授权控制;
[0015]A20:授权控制端将设备端授权信息发送至授权中心服务;
[0016]A21:授权中心服务接收到设备端授权信息后,将设备端授权信息转发至设备接入服务;
[0017]A22:设备接入服务将设备端授权信息进行永久化存储;
[0018]A23:判断待授权设备是否在线;若是,则执行A24;若否,则执行A25;
[0019]A24:设备接入服务直接向待授权设备发送对应的设备端授权信息;
[0020]A25:授权设备上线后,设备接入服务再向待授权设备发送对应的设备端授权信息;
[0021]A30:授权控制端将客户端授权信息发送至授权中心服务;
[0022]A31:授权中心服务收到客户端授权信息后,将客户端授权信息转发至用户接入服务;
[0023]A32:用户接入服务将客户端授权信息进行永久化存储;
[0024]A33:判断待授权用户是否在线;若是,则执行A34;若否,则执行A35;
[0025]A34:用户接入服务直接向待授权用户发送对应的客户端授权信息;
[0026]A35:若授权设备离线时,待授权设备上线后,用户接入服务再向待授权用户发送对应的客户端授权信息。
[0027]作为一种优选的技术方案,A00之前还包括如下过程:授权控制端与要授权的授权中心服务建立加密的双向数据传输通道。
[0028]作为一种优选的技术方案,所述授权控制端与要授权的授权中心服务建立加密的双向数据传输通道,具体如下:
[0029]授权中心服务会对传输通道的源IP地址进行判断,只有源IP地址在白名单中才能成功建立连接;建立连接后,授权中心服务会对授权控制端传输过来的账号、密码等信息进
行校验,校验通过后才能进行后续的通信,否则,会断开传输通道。
[0030]作为一种优选的技术方案,设备和用户上线后,将现存的设备端授权信息以及客户端授权信息分别上报给设备接入服务和用户接入服务;设备接入服务和用户接入服务在每个设备和用户上线时,判断设备和用户上报的自身的授权信息与永久化存储的该设备和用户的授权信息是否相同,若不相同,则将永久化存储的该设备和用户的授权信息发送给设备和用户,由设备和用户更新自身的授权信息。
[0031]作为一种优选的技术方案,A00之前还包括如下过程:授权控制端将平台能够接入的最大设备数、最大用户数发送给授权中心服务;授权中心服务将平台能够接入的最大设备数与设备接入相关的授权信息转发给设备接入服务,将平台能够接入的最大用户数与用户接入相关的授权信息转发给用户接入服务;设备接入服务和用户接入服务将相关的授权信息进行永久化存储,并通过相关的授权信息对设备接入和用户接入进行授权控制。
[0032]一种分布式远程授权系统,包括:授权控制端、服务器端、设备端以及用户端;所述服务器端包括授权中心服务、设备接入服务以及用户接入服务;
[0033]在服务器端,授权中心服务通过有线网络与设备接入服务和用户接入服务建立通信连接;...
【技术保护点】
【技术特征摘要】
1.一种分布式远程授权方法,其特征在于,包括如下过程:A00:授权控制端向授权中心服务发送命令,获取全部授权信息并同时执行A10、A20以及A30;其中,所述所有授权信息包括服务器端授权信息、全部设备信息及设备授权信息、全部用户信息及用户授权信息;A10:授权控制端将服务器端授权信息发送至授权中心服务;A11:授权中心服务将与设备相关的授权信息转发至设备接入服务,将用户接入相关的授权信息转发至用户接入服务;A12:设备接入服务将设备接入相关的授权信息进行永久化存储并对设备接入进行授权控制;A13:用户接入服务将用户接入相关的授权信息进行永久化存储并对用户接入进行授权控制;A20:授权控制端将设备端授权信息发送至授权中心服务;A21:授权中心服务接收到设备端授权信息后,将设备端授权信息转发至设备接入服务;A22:设备接入服务将设备端授权信息进行永久化存储;A23:判断待授权设备是否在线;若是,则执行A24;若否,则执行A25;A24:设备接入服务直接向待授权设备发送对应的设备端授权信息;A25:授权设备上线后,设备接入服务再向待授权设备发送对应的设备端授权信息;A30:授权控制端将客户端授权信息发送至授权中心服务;A31:授权中心服务收到客户端授权信息后,将客户端授权信息转发至用户接入服务;A32:用户接入服务将客户端授权信息进行永久化存储;A33:判断待授权用户是否在线;若是,则执行A34;若否,则执行A35;A34:用户接入服务直接向待授权用户发送对应的客户端授权信息;A35:若授权设备离线时,待授权设备上线后,用户接入服务再向待授权用户发送对应的客户端授权信息。2.根据权利要求1所述的一种分布式远程授权方法,其特征在于,A00之前还包括如下过程:授权控制端与要授权的授权中心服务建立加密的双向数据传输通道。3.根据权利要求2所述的一种分布式远程授权方法,其特征在于,所述授权控制端...
【专利技术属性】
技术研发人员:王大勇,胡健,夏同飞,夏豪,邵善阳,汤才宝,
申请(专利权)人:安徽睿极智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。