a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

让访问便捷、让分享简单、让简单安全-宇视云平台技术解读

我们在访问互联网的时候,首先遇到的是网站的域名。但是当数据在网络上传输时,不管是成熟的IPv4技术,还是最新的IPv6技术,最终是通过一串以数字标识的IP地址进行访问的。例如访问宇视官网时候使用以下地址www.uniview.com,但实际上访问的是183.129.154.18。DNS正是承担从域名到IP地址的翻译过程。有点像通讯录吧。
资讯频道文章B
        本文作者周迪为宇视首席网络科学家、宇视系统安全实验室主任
  什么是DNS(Domain Name System)

  我们在访问互联网的时候,首先遇到的是网站的域名。但是当数据在网络上传输时,不管是成熟的IPv4技术,还是最新的IPv6技术,最终是通过一串以数字标识的IP地址进行访问的。例如访问宇视官网时候使用以下地址www.uniview.com,但实际上访问的是183.129.154.18。DNS正是承担从域名到IP地址的翻译过程。有点像通讯录吧。

  什么是DDNS(Dynamic Domain Name Server)

  DDNS是动态域名服务的缩写。目前大多数网络运营商都是提供动态IP上网。简单的来说,你今天打开家里的路由器上网,你的地址是这个,明天再打开路由器,地址就变了。如果你在家里架设网络摄像机时,如果地址经常变化,远程访问就会变得非常困难了。

  DDNS提供了这样一种解决方案,它可以自动更新用户每次变化的IP,然后将其与域名相对应,这样用户就可以透过这个动态域名来访问设备了。

  目前国内比较常见对动态域名服务商有花生壳等。一些厂商会在设备集成对花生壳的支持来实现对DDNS对支持。也有的厂商会对自己对设备单独架设服务器已提供自家设备的DDNS支持。

  宇视DDNS技术

  传统DDNS基于DNS,遵循较为开放的设计思路。也就是说,只要知道你的域名,任何人都能找到你。设备密码可以作为最后一道屏障(如果你改了默认密码的话),但是依然无法抵挡DOS等攻击。

  宇视DDNS作为云平台技术方案的一部分,是传统DDNS的改进。在宇视DDNS中引入了用户的概念。在使用宇视DDNS之前首先需要注册一个云平台用户。所有的设备都要绑定到某个用户名下,并给设备起一个设备名。当设备联网后,自动连接服务器,通过STUN协议,获取设备的网络情况。包括设备本地链路地址,接入互联网的公网地址,设备是否位于NAT网络中,以及NAT的类型。设备的网络信息最终会上传到服务器中,服务器最终会保留所有在线设备的设备名、IP网络信息及其对应的所有者等信息。

  当用户需要访问设备时,用户首先需要通过浏览器或者客户端软件访问宇视云平台网站。要访问指定设备,用户除了需要提供设备名以外还要提供宇视云平台网站的用户名和密码。网站首先会判断用户是否对该设备有访问的权限。只有用户有访问的权限,网站才会进行下一步操作。之后网站通过设备注册时保存的网络信息进行进一步的判断。如果设备可从公网直接访问(例如设备直接拥有公网地址、或者是连接到公网上的uPNP路由器之后),网站就会将客户端的连接重定向到这个设备的公网地址,从而实现客户端的设备的访问。如果设备不可以被直接访问(例如设备位于企业NAT设备后),那么网站会自动化引导客户端启动NAT穿越过程。根据不同的NAT类型,会建立起STUN类型(设备和客户端直接建立)或者TURN(设备和客户端通过云平台网站中转)类型的隧道。最终设备和客户端之间通过隧道完成最终通信。

  因此在宇视云平台的框架下,宇视DDNS相对于传统的DDNS进行了大幅改进。所有的域名都通过这一用户名和密码进行保护。在不知道用户名和密码的情况下,其它人就根本无法知道你的设备地址,下一步的攻击就无从着手,从而最大程度上保护设备对安全性,这对于监控这个本来就对安全就非常敏感的应用场合而言更为重要。同时,宇视DDNS不仅仅是完成简单地址翻译这样过程,而是与宇视云平台方案中的NAT穿越技术无缝集成,实现真正意义上的在任意地方访问你的设备。

  宇视一键配置技术

  相对于传统的监控设备,IP监控设备用起来就需要有点技术范儿了。要配IP地址,要配通道,要配存储……

  宇视一键配置技术的提出,大大简化了IP监控设备的使用技术门槛。用户只需要一个智能手机,扫描设备上的二维码下载并运行宇视云平台客户端软件。然后将所有的设备接上电源,并接入可访问互联网的路由器上。最后登陆客户端软件,扫描各个设备上二维码,所有配置就都完成了。至于后台DHCP、ONVIF发现什么的技术细节,用户完全不用关注。

  宇视云平台的社交共享

  目前网络社交在我们的生活中已经变得非常常见了,你可以在同事的分享中看到照片、音频、视频。有没有想过,在宇视云平台方案中,摄像机也可以像云盘中的照片、音频、视频一样,作为社交的元素被方便的被共享。你可以把你的门口的摄像头共享给你的邻居而保持你客厅摄像头的私密性。你可以在外出时将摄像头共享给社区安全岗而在回家后关闭权限……

  先看一个场景:你家里装了一个摄像头。你周末去外面旅游,同时又希望邻居帮忙看看家里的情况。这时候你可以把你的摄像头共享给你的邻居,同时指定贡献的时间段——本周末。这样你外出的时候,邻居就能通过你共享的摄像头帮你看家了。同时,过了时间段,共享自动失效。无需担心隐私泄漏。

  再看一个场景:你是小老板,在小店里面装了4台监控设备。你作为老大掌握设备的大权(admin管理员账户和密码)。你想让员工A、B查看设备,让员工甲能够配置设备。在传统的方案中,你要在4台设备上配各置2个用户:User,仅具有查看视频的权限;PowerUser,具有配置设备的权限。然后你要将User的密码告诉员工A和B。将PowerUser对密码告诉甲。当某一天员工A跳巢了,那么你要在4台设备上修改密码,然后将密码告诉B。当你的经营规模变大,摄像头也多了,员工也多了,这时候你会发现管理会变的越来越困难。在宇视云平台方案中,你需要注册一个账号,然后将设备注册到你的名下。然后请每个员工(A、B、甲)注册他们自己的DDNS账号,然后将你的设备分别共享给对应的员工,同时指定对应的权限即可。某一天员工A离职了,只需要取消对应的共享即可。

  宇视云平台的共享方案的提出,使得用户可以灵活、快捷的对摄像头进行分享,同时不失安全性和隐私性。

  宇视云平台的安全性

  在便捷共享的同时宇视云平台方案也同样重要的考虑了视频监控的安全性。

  在方案中,所有的设备之间的交互都是通过动态密码完成的。当访问设备时,在登录设备时使用的密码并不是直接输入的密码,而是通过计算后的动态密码完成的。这就意味着即便这个密码在网络上被截获,短暂的时间之后,这个密码就失效了。

  另外在启用视频加密后(首次登陆设备时客户端会提示是否启用加密),所有的视频都会被加密,包括在网上传输的视频、保持在设备上的录像。如果你把录像、实况共享给别人,此视频仍旧是加密的。一旦你取消了共享权限,别人就无法再看到录像的内容了。即便别人通过网络抓包或者其它方式截获了视频,甚至不幸的你的设备被小偷偷走,只要你的密码没有被泄露,别人还是无法查看。

  至于手机用户绑定、密码保护等都是宇视云平台安全方案的标配。

  秉承一切以用户体验优先的思路,宇视提出了云平台方案,为用户提供了便捷、易用的广域IP监控互联网解决方案,同时完全兼顾用户对监控安全隐私的保护。

视频监控安全性分析:兼谈终极方案量子通信

让广域监控联网简便经济安全

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈