我們在訪問互聯(lián)網(wǎng)的時候�����,首先遇到的是網(wǎng)站的域名。但是當數(shù)據(jù)在網(wǎng)絡上傳輸時���,不管是成熟的IPv4技術(shù)�,還是最新的IPv6技術(shù)�����,最終是通過一串以數(shù)字標識的IP地址進行訪問的��。例如訪問宇視官網(wǎng)時候使用以下地址www.uniview.com��,但實際上訪問的是183.129.154.18�。DNS正是承擔從域名到IP地址的翻譯過程。有點像通訊錄吧���。
本文作者周迪為宇視首席網(wǎng)絡科學家�、宇視系統(tǒng)安全實驗室主任
什么是DNS(Domain Name System)
我們在訪問互聯(lián)網(wǎng)的時候��,首先遇到的是網(wǎng)站的域名�����。但是當數(shù)據(jù)在網(wǎng)絡上傳輸時,不管是成熟的IPv4技術(shù)��,還是最新的IPv6技術(shù)���,最終是通過一串以數(shù)字標識的IP地址進行訪問的����。例如訪問宇視官網(wǎng)時候使用以下地址www.uniview.com�,但實際上訪問的是183.129.154.18。DNS正是承擔從域名到IP地址的翻譯過程��。有點像通訊錄吧��。
什么是DDNS(Dynamic Domain Name Server)
DDNS是動態(tài)域名服務的縮寫���。目前大多數(shù)網(wǎng)絡運營商都是提供動態(tài)IP上網(wǎng)�。簡單的來說�����,你今天打開家里的路由器上網(wǎng)��,你的地址是這個����,明天再打開路由器,地址就變了���。如果你在家里架設網(wǎng)絡攝像機時���,如果地址經(jīng)常變化,遠程訪問就會變得非常困難了���。
DDNS提供了這樣一種解決方案���,它可以自動更新用戶每次變化的IP,然后將其與域名相對應��,這樣用戶就可以透過這個動態(tài)域名來訪問設備了���。
目前國內(nèi)比較常見對動態(tài)域名服務商有花生殼等�����。一些廠商會在設備集成對花生殼的支持來實現(xiàn)對DDNS對支持��。也有的廠商會對自己對設備單獨架設服務器已提供自家設備的DDNS支持����。
宇視DDNS技術(shù)
傳統(tǒng)DDNS基于DNS,遵循較為開放的設計思路����。也就是說,只要知道你的域名�����,任何人都能找到你�。設備密碼可以作為最后一道屏障(如果你改了默認密碼的話),但是依然無法抵擋DOS等攻擊���。
宇視DDNS作為云平臺技術(shù)方案的一部分�����,是傳統(tǒng)DDNS的改進�����。在宇視DDNS中引入了用戶的概念。在使用宇視DDNS之前首先需要注冊一個云平臺用戶�。所有的設備都要綁定到某個用戶名下,并給設備起一個設備名。當設備聯(lián)網(wǎng)后���,自動連接服務器��,通過STUN協(xié)議�����,獲取設備的網(wǎng)絡情況�����。包括設備本地鏈路地址�,接入互聯(lián)網(wǎng)的公網(wǎng)地址�,設備是否位于NAT網(wǎng)絡中,以及NAT的類型�����。設備的網(wǎng)絡信息最終會上傳到服務器中���,服務器最終會保留所有在線設備的設備名���、IP網(wǎng)絡信息及其對應的所有者等信息���。
當用戶需要訪問設備時,用戶首先需要通過瀏覽器或者客戶端軟件訪問宇視云平臺網(wǎng)站�����。要訪問指定設備����,用戶除了需要提供設備名以外還要提供宇視云平臺網(wǎng)站的用戶名和密碼。網(wǎng)站首先會判斷用戶是否對該設備有訪問的權(quán)限��。只有用戶有訪問的權(quán)限�,網(wǎng)站才會進行下一步操作。之后網(wǎng)站通過設備注冊時保存的網(wǎng)絡信息進行進一步的判斷��。如果設備可從公網(wǎng)直接訪問(例如設備直接擁有公網(wǎng)地址�、或者是連接到公網(wǎng)上的uPNP路由器之后),網(wǎng)站就會將客戶端的連接重定向到這個設備的公網(wǎng)地址�����,從而實現(xiàn)客戶端的設備的訪問���。如果設備不可以被直接訪問(例如設備位于企業(yè)NAT設備后)����,那么網(wǎng)站會自動化引導客戶端啟動NAT穿越過程��。根據(jù)不同的NAT類型����,會建立起STUN類型(設備和客戶端直接建立)或者TURN(設備和客戶端通過云平臺網(wǎng)站中轉(zhuǎn))類型的隧道。最終設備和客戶端之間通過隧道完成最終通信�����。
因此在宇視云平臺的框架下����,宇視DDNS相對于傳統(tǒng)的DDNS進行了大幅改進。所有的域名都通過這一用戶名和密碼進行保護�。在不知道用戶名和密碼的情況下,其它人就根本無法知道你的設備地址�����,下一步的攻擊就無從著手�����,從而最大程度上保護設備對安全性,這對于監(jiān)控這個本來就對安全就非常敏感的應用場合而言更為重要�。同時,宇視DDNS不僅僅是完成簡單地址翻譯這樣過程����,而是與宇視云平臺方案中的NAT穿越技術(shù)無縫集成,實現(xiàn)真正意義上的在任意地方訪問你的設備��。
宇視一鍵配置技術(shù)
相對于傳統(tǒng)的監(jiān)控設備�,IP監(jiān)控設備用起來就需要有點技術(shù)范兒了。要配IP地址����,要配通道,要配存儲……
宇視一鍵配置技術(shù)的提出����,大大簡化了IP監(jiān)控設備的使用技術(shù)門檻。用戶只需要一個智能手機��,掃描設備上的二維碼下載并運行宇視云平臺客戶端軟件����。然后將所有的設備接上電源,并接入可訪問互聯(lián)網(wǎng)的路由器上�。最后登陸客戶端軟件�,掃描各個設備上二維碼���,所有配置就都完成了�����。至于后臺DHCP、ONVIF發(fā)現(xiàn)什么的技術(shù)細節(jié)����,用戶完全不用關(guān)注。
宇視云平臺的社交共享
目前網(wǎng)絡社交在我們的生活中已經(jīng)變得非常常見了�����,你可以在同事的分享中看到照片���、音頻�、視頻��。有沒有想過�����,在宇視云平臺方案中,攝像機也可以像云盤中的照片����、音頻、視頻一樣����,作為社交的元素被方便的被共享。你可以把你的門口的攝像頭共享給你的鄰居而保持你客廳攝像頭的私密性��。你可以在外出時將攝像頭共享給社區(qū)安全崗而在回家后關(guān)閉權(quán)限……
先看一個場景:你家里裝了一個攝像頭�。你周末去外面旅游,同時又希望鄰居幫忙看看家里的情況�。這時候你可以把你的攝像頭共享給你的鄰居,同時指定貢獻的時間段——本周末����。這樣你外出的時候,鄰居就能通過你共享的攝像頭幫你看家了���。同時��,過了時間段�����,共享自動失效��。無需擔心隱私泄漏�����。
再看一個場景:你是小老板����,在小店里面裝了4臺監(jiān)控設備���。你作為老大掌握設備的大權(quán)(admin管理員賬戶和密碼)�。你想讓員工A����、B查看設備,讓員工甲能夠配置設備�����。在傳統(tǒng)的方案中�,你要在4臺設備上配各置2個用戶:User,僅具有查看視頻的權(quán)限;PowerUser,具有配置設備的權(quán)限�。然后你要將User的密碼告訴員工A和B。將PowerUser對密碼告訴甲����。當某一天員工A跳巢了,那么你要在4臺設備上修改密碼����,然后將密碼告訴B。當你的經(jīng)營規(guī)模變大���,攝像頭也多了�,員工也多了��,這時候你會發(fā)現(xiàn)管理會變的越來越困難����。在宇視云平臺方案中,你需要注冊一個賬號���,然后將設備注冊到你的名下��。然后請每個員工(A��、B�、甲)注冊他們自己的DDNS賬號,然后將你的設備分別共享給對應的員工����,同時指定對應的權(quán)限即可。某一天員工A離職了��,只需要取消對應的共享即可���。
宇視云平臺的共享方案的提出��,使得用戶可以靈活��、快捷的對攝像頭進行分享�����,同時不失安全性和隱私性。
宇視云平臺的安全性
在便捷共享的同時宇視云平臺方案也同樣重要的考慮了視頻監(jiān)控的安全性��。
在方案中��,所有的設備之間的交互都是通過動態(tài)密碼完成的��。當訪問設備時,在登錄設備時使用的密碼并不是直接輸入的密碼�,而是通過計算后的動態(tài)密碼完成的。這就意味著即便這個密碼在網(wǎng)絡上被截獲�����,短暫的時間之后�����,這個密碼就失效了��。
另外在啟用視頻加密后(首次登陸設備時客戶端會提示是否啟用加密)����,所有的視頻都會被加密,包括在網(wǎng)上傳輸?shù)囊曨l�、保持在設備上的錄像。如果你把錄像�、實況共享給別人,此視頻仍舊是加密的�。一旦你取消了共享權(quán)限,別人就無法再看到錄像的內(nèi)容了�����。即便別人通過網(wǎng)絡抓包或者其它方式截獲了視頻,甚至不幸的你的設備被小偷偷走�����,只要你的密碼沒有被泄露����,別人還是無法查看。
至于手機用戶綁定���、密碼保護等都是宇視云平臺安全方案的標配����。
秉承一切以用戶體驗優(yōu)先的思路�����,宇視提出了云平臺方案���,為用戶提供了便捷、易用的廣域IP監(jiān)控互聯(lián)網(wǎng)解決方案�����,同時完全兼顧用戶對監(jiān)控安全隱私的保護。
視頻監(jiān)控安全性分析:兼談終極方案量子通信
讓廣域監(jiān)控聯(lián)網(wǎng)簡便經(jīng)濟安全
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們���,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償!敬請諒解����!
粵公網(wǎng)安備 44030402000264號