技術領域

本發明涉及視頻監控技術領域，尤其涉及一種安全地訪問監控前端設備的方法和裝置。

背景技術

隨著IP視頻監控業務的發展，在Internet上的監控應用越來越多，諸如向家庭提供老人小孩安全看護、向中小企業提供商鋪廠房安全管理等安防服務。此類視頻監控前端設備接入Internet時一般使用的是動態IP地址。眾所周知，動態IP地址的訪問和管理均不方便，因此監控廠商通常在Internet上提供監控前端設備接入的管理服務平臺，從而實現用戶方便訪問該監控前端設備的目的。但是當前用戶訪問監控前端設備的方法存在一定的安全隱患，一些不具有訪問權限的用戶在有些時候也能實現對監控前端設備的訪問。

發明內容

有鑒于此，本發明提供一種安全地訪問監控前端設備的方法和裝置。

該安全地訪問監控前端設備的方法應用于平臺服務器上，該方法包括：

A、接收注冊用戶在平臺服務器上添加監控前端設備的報文，該報文中攜帶該監控設備的序列號、設備名以及該注冊用戶的用戶名；

B、根據本地保存的監控前端設備的序列號驗證所述報文中的序列號，如果一致，則在本地生成該監控前端設備的設備名、序列號和注冊用戶的用戶名的一條新記錄；

C、接收監控前端設備的注冊保活報文，該注冊保活報文中攜帶監控前端設備的序列號、同步隨機數；

D、根據注冊保活報文的序列號查找到所述記錄，在該記錄中進一步添加同步隨機數、從IP頭中獲取的監控前端設備的IP地址；

E、接收用戶對監控前端設備的訪問請求后，判斷該用戶的名下是否具有該待訪問監控前端設備設備名，如果是，則轉步驟F，否則拒絕該用戶的訪問請求。

F、在該監控前端設備的記錄中查詢到其IP地址，將該用戶的訪問請求重定向到所述監控前端設備，所述重定向的訪問請求中包含該監控前端設備的IP地址、訪問該監控前端設備用戶的角色名、動態驗證碼，以使監控前端設備收到該訪問請求后根據該動態驗證碼確認是否執行對應的監控業務；其中所述動態驗證碼根據平臺服務器當前記錄的同步隨機數、當前的時間、所述訪問該監控前端設備用戶的角色名生成。

相應地，本發明還提供一種應用于監控前端設備的方法，包括：

A、向平臺服務器發送注冊保活報文，該注冊保活報文中攜帶該監控前端設備的序列號、同步隨機數；

B、監控前端設備接收到平臺服務器發送的重定向訪問請求后，根據最近一次發送的保活報文中攜帶的同步隨機數、當前的時間以及訪問該監控前端設備用戶的角色名，用和平臺服務器相同的算法計算動態驗證碼，如果計算得到的動態驗證碼和所述重定向訪問請求中的動態驗證碼一致，則執行對應的監控業務。

基于同樣的構思，本發明還提供一種安全地訪問監控前端設備的裝置，該裝置應用于平臺服務器，該裝置包括：設備添加模塊，用于接收注冊用戶添加監控前端設備的報文，該報文中攜帶該監控設備的序列號、設備名以及注冊用戶的用戶名；并且根據本地本地保存的序列號驗證所述報文中的監控前端設備的序列號，如果一致，則在本地生成該監控前端設備的設備名、序列號、注冊用戶用戶名的一條新記錄；設備信息更新模塊，用于接收監控前端設備的注冊、保活報文，該注冊、保活報文中攜帶監控前端設備序列號、同步隨機數；且根據注冊保活報文中的序列號查找到所述監控前端設備的記錄，在該記錄中進一步添加同步隨機數、IP地址；訪問控制模塊，用于接收用戶對監控前端設備的訪問請求后，判斷該用戶的名下是否具有該設備名的監控前端設備，如果是，在該監控前端設備的記錄中查詢到其IP地址，將該用戶的訪問請求重定向到所述監控前端設備，所述重定向的訪問請求中包含該監控前端設備的IP地址、訪問該監控前端設備用戶的角色名、動態驗證碼，以使監控前端設備收到該訪問請求后根據該動態驗證碼確認是否執行對應的監控業務；其中所述動態驗證碼根據平臺服務器當前記錄的同步隨機數、當前的時間、所述訪問該監控前端設備用戶的角色名生成。

一種安全地訪問監控前端設備的裝置，該裝置應用于監控前端設備上，包括：注冊保活模塊，用于向平臺服務器發送注冊保活報文，該注冊保活報文中攜帶該監控前端設備序列號、同步隨機數；訪問控制模塊，用于接收到平臺服務器發送的重定向訪問請求后，根據最近一次發送的保活報文中攜帶的同步隨機數、當前的時間以及訪問該監控前端設備用戶的角色名，用和平臺服務器相同的算法計算動態驗證碼，如果計算得到的動態驗證碼和所述重定向訪問請求中的動態驗證碼一致，則執行對應的監控業務。