小言_互联网的博客

国标GB28181协议视频智能分析平台EasyGBS级联第三方平台HTTP接入鉴权有必要吗?

393人阅读  评论(0)

在国标GB28181协议中,如果需要级联,则下级平台需要向上级平台进行登录注册,才能开启上下级之间的连接。TSINGSEE青犀视频的国标平台EasyGBS就是通过GB28181的级联机制,与其他平台进行连接的。

在注册过程中,上级可能对下级进行鉴权校验。鉴权使用的是HTTP的数字摘要鉴权方法。

流程如下:
(1)首先上下级之间需要协商好下级所使用的国标id号,以及注册鉴权的密码。
id号和密码,一般是由上级填写,并告知给下级。
(2)接下来就是鉴权计算了。根据国标的规则将进行鉴权计算,所使用的公式是这样的:
HA1=md5(username:realm:password)
HA2=md5(Method:Uri)
RESPONSE=md5(HA1:nonce:HA2)
(3)计算出RESPONSE后,由下级在第二次REGISTER中携带,并由上级依据同样的步骤和方法独立计算得到RESPONSE2。比较RESPONSE和RESPONSE2,两者相等则鉴权成功,否则失败。

其中会涉及到如下几个关键词:
username:即国标id号。
realm:通常是id的前10位(参考文档6.1小节)。由上级的401消息携带告知下级。
password:提前配置商定。
Method:REGISTER。
Uri:由下级在第二次REGISTER中携带。
nonce:由上级的401消息携带告知下级。

前面提到,上级有可能需要对下级进行鉴权校验。之所以是有可能,是因为也可以不必对下级进行鉴权校验。无鉴权的注册流程,有两种实现方法。

方法一:

相比于GB28181文档的9.1小节的带鉴权的注册流程,少了步骤2和步骤3。即:下级发送REGISTER方法给上级,上级直接返回200 OK。

方法二:

相比于GB28181文档的9.1小节的带鉴权的注册流程,步骤没有改变,只是在步骤3,不论下级发送上来的RESPONSE消息是什么,上级都会返回200 OK。

上面举例的两种方式都是通过不同的方式实现的鉴权,也有其他方式来进行处理。

这个就是为什么不同的上下级平台来进行级联接入,会出现不同情况的原因,是否需要接入鉴权取决于不同平台对于安全的定义和现场的场景。

TSINGSEE青犀视频开发的国标GB28181协议平台EasyGBS支持接入鉴权,并且提供RTSP、RTMP、HTTP-FLV、HLS等多种协议流输出,能够轻松搭建安防视频监控平台,除此之外,EasyGBS对外提供服务器获取状态、信息,控制 HTTP API接口,可自由调用和二次开发。


转载:https://blog.csdn.net/EasyGBS/article/details/112321898
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场