一種攝像頭分權訪問管控的系統，其特征在于該系統分為客戶端子系統和網關子系統；客戶端系統自動識別監控席所在設備，并將監控席設備信息上送到網關系統；網關系統通過將用戶訪問權限和對應攝像頭權限進行分組，應用于通過監控席設備對攝像頭進行操作訪問時，通過解析RTSP協議/GB\T28181協議/HTTP協議/視頻監控廠家私有協議，確保對不同權限用戶只能訪問相應權限對應下的攝像頭，不能夠跨權限訪問；針對檢測到的非法越權訪問進行日志記錄。本發明所述的系統和方法，不改變現有系統網絡，防護全面，安全性高，起到對于非法越權訪問進行審計及阻斷的作用，用戶體驗好。

技術領域

本發明涉及一種攝像頭分權訪問管控的系統和方法，用于視頻監控客戶端/Web網頁通過監控平臺進行攝像頭操作時，通過用戶權限分組和攝像頭特征分組對應關系，通過對于RTSP協議/GB\T28181協議/HTTP協議/視頻監控廠家私有協議的解析，防止跨權限訪問，實現對于不同安全級別攝像頭的操作管控，同時針對跨權限的審計記錄，實現異常訪問/異常攻擊的可追溯。

縮略語及名詞解釋：

GB/T28181：安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求。

RTSP：Real?Time?Streaming?Protocol，RFC2326，實時流傳輸協議。

HTTP：是一個簡單的請求-響應協議，它通常運行在TCP協議之上。它指定了客戶端可能發送給服務器什么樣的消息以及得到什么樣的響應。HTTP是基于客戶/服務器模式，且面向連接的。

視頻監控廠家私有協議：視頻監控廠家的客戶端軟件和監控平臺間定義的非標準的協議格式，比如?？低?，其客戶端與監控平臺間就可采用?？低曀接袇f議。

Socket：網絡上的兩個程序通過一個雙向的通信連接實現數據的交換，這個連接的一端稱為一個socket。

Linux：一套免費使用和自由傳播的類Unix操作系統，是一個基于POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。

MySQL：一個關系型數據庫管理系統，最流行的關系型數據庫管理系統之一，在WEB應用方面，MySQL是最好的RDBMS(Relational?Database?Management?System，關系數據庫管理系統)應用軟件。

Tomcat：服務器是一個免費的開放源代碼的Web應用服務器，屬于輕量級應用服務器，在中小型系統和并發訪問用戶不是很多的場合下被普遍使用。

背景技術

一隨著國家視頻監控體系的建設，我國的視頻監控領域已經逐步完善，隨著視頻監控建設的逐漸完善，攝像頭分布的位置也存在很大的區別，由于其分布位置的不同，其涉及的視頻內容的敏感和保密度也存在很大的差異，因此需要對不同敏感度的攝像頭操作(包括實時瀏覽/在線下載/歷史回放/攝像頭媒體信息獲取/攝像頭角度轉動/攝像頭鏡頭縮放)進行不同權限的管控，防止有不法人員進行高保密權限的攝像頭的訪問操作。

二各部門/各領域之間視頻共享的需求越來越頻繁，其中不乏有敏感的數據，當這些攝像頭的視頻數據共享到其他部門時，如果不根據權限進行管控，則可能出現調閱部門進行非授權的攝像頭視頻內容非法操作(包括實時瀏覽/在線下載/歷史回放/攝像頭媒體信息獲取/攝像頭角度轉動等)，從而產生視頻泄露或者非法竊取，此類場景所引發的信息泄露和非法竊取事件頻頻發生，而發生后無法有效追溯泄露的源頭。

現有的視頻監控系統安全管控機制，要么只能針對賬號開放所有的攝像頭操控權限，要么只能視頻監控廠家針對私有協議做賬號權限分組，同時由于有超級管理員(此管理員擁有最高權限)的存在，一旦有相關人員擁有超級管理員權限，就可以任意訪問整個網絡中攝像頭的視頻數據，可以看出依賴于視頻監控平臺系統自身的防控也是不夠的，仍然存在非法訪問的風險，因此就需要第三方的安全廠家對監控系統的攝像頭分權使用做一個安全管控和審計，確保整個系統的安全。