Onvif开发之客户端鉴权获取参数篇

最新推荐文章于 2024-09-04 23:58:49 发布
最新推荐文章于 2024-09-04 23:58:49 发布
阅读量1.9w 收藏 20
点赞数 11
分类专栏: 协议开发相关 onvif协议开发 文章标签: GSOAP ONVIF 协议 c语言 鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/max_min_go/article/details/17617057
版权
本文档详细介绍了在ONVIF协议下,客户端如何在发现设备后进行鉴权操作以获取设备参数。鉴权过程简单,通过特定接口完成。成功鉴权后,客户端能正常获取设备能力值。开发中应注意搜索端口限制、内存分配清理、token使用以及ONVIF开发的重复性工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

          

 前面一篇已经介绍了客户端如何发些设备,下面这篇简单介绍下在发现设备后,如何通过ONVIF协议来获取设备的相关参数

ONVIF中不管是客户端还是设备端,最先实现的接口都是关于能力的那个接口,在客户端实现的函数名也就是[soap_call___tds__GetServiceCapabilities]通过获取的接口才知道设备具有那些能力,能够进行那些操作,服务端最基本的也需要实现这接口,让客户端知道设备支持那些基本操作。但是当设备端作了加密处理的话,即使你实现了这些接口,也不能正常获取到参数的,所以需要在获取设备参数之前,每次都需要作鉴权处理,这也是为什么我在前篇搜索的例程中把ONVIF_Initsoap这个接口函数里面的操作单独用一个函数接口来完成的原因。下面,我们就需要在这个接口函数里处理鉴权的问题了首先ONVIF鉴权是有两种方式的,一种是通过实现soap_wsse_add_UsernameTokenDigest函数,然后又实现soap_wsse_add_UsernameTokenText等一些复杂的函数接口,我第
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Onvif开发之代码框架生成
努力奋斗
12-26 1万+
看了ONVIF的简单介绍应该对它的基本使用都有了一些基本的了解了吧! 下面我讲一步分解向大家介绍下如何通过gsoap生成需要的代码,以及代码中需要注意的问题[基于Linux平台 C开发] 生成Onvif相关源代码(我现在使用的gsoap版本是gsoap2.8.14,下面有下载地址)   在下载的gsoap文件下,在/gsoap-2.8/gsoap的目录下有有个typemap.dat文
Onvif开发之服务端成功对接Rtsp视频流
热门推荐
努力奋斗
01-07 2万+
前面介绍onvif服务端的发现功能,继续在之前的代码基础上完成一个RTSP流的工作,也就是客户端通过ONVIF协议来预览设备端 在这个之前必须确定几个简单的条件 1 设备端能被发现 2 设备端支持RTSP协议,并且能够通过VLC进行正常的预览 通过onvif协议设备需要做的几个基本事情: 1  __tds__GetCapabilities获取设备能力 2  __trt__GetP
Onvif开发框架(C++)带
07-14
Onvif开发框架(C++)带
ONVIF协议网络摄像机(IPC)客户端程序开发(9):(认证)
许振坪的专栏
05-19 2万+
ONVIF协议网络摄像机(IPC)客户端程序开发》专栏,学ONVIF,跟我来!!!
在 Qt 中实现 ONVIFDigest
cheungxiongwei的博客
05-16 1177
注意,这只是一个基本的实现,实际的摘要认证可能会涉及到更多的参数,比如 qop(质量保护码)、nc(nonce 计数)、cnonce(客户端 nonce),等等。在网络安全方面,认证是一个重要的环节,正确的实现和使用摘要认证,能够有效提高你的应用的安全性。在实现 ONVIF 的摘要认证时,还需要注意的是,ONVIF 通信通常使用 SOAP 消息,其中涉及到 XML 的生成和解析。摘要认证的核心是一个哈希函数,通常是 MD5。如果你的密码已经是哈希过的,你可能需要按照相应的方式来调整代码。
Onvif协议2:使用wsdl生成onvif代码(wsse和digest
01-25 1655
使用gsoap版本gsoap_2.8.132.zip,创建generateCode文件夹将\gsoap-2.8\gsoap下的plugin,import,custom复制到generateCode将编译生成的wsdl2h和soapcpp2复制到generateCode目录下将\gsoap-2.8\gsoap下的stdsoap2.cpp,stdsoap2.h,dom.cpp复制到generateCode将\gsoap-2.8\gsoap下的typemap.dat复制到generateCode。
onvif协议控制之方式
sinat_33285127的博客
11-12 6502
onvif协议控制之方式 onvif协议内部应当支持两种方式,第一种名为http,第二种为WS-UsernameToken令牌验证。本文将着重介绍这两种方式 http方式 认证协议与首部 HTTP 请求通过增加特定头部信息,为不同的认证协议提供了一个可扩展框架。 步骤 首部 描述 方法状态 请求 第一条没有认证信息 GET 服务器返回 WWW-Authen...
onvif应用--IPC(认证)
janet110617的博客
09-04 2616
本文介绍了onvif中IPC客户端开发中的(认证)的原理、如何实现、利用ONVIF Device Test Tool进行测试及其涉及的相关函数
onvif客户端开发
07-29
ONVIF客户端开发涉及多个环节,包括但不限于开发环境的搭建、WSDL文件的获取与处理以及使用gSOAP工具生成代码等。通过以上步骤,开发者可以构建出能够与各种ONVIF兼容设备通信的应用程序,极大地提高了系统的互操作...
C# 版本ONVIF 协议客户端工具 源代码 VS 2015
11-02
onvif 协议客户端工具,包括设备发现、设备、设备参数获取与设置、设备用户信息获取与设置、固件升级,视频流参数获取与设置以及设备rtsp流的获取与显示等,通过Live555解析显示rtsp流视频,C#版本的源代码,...
onvif摄像头对接
08-11
在代码中,你需要创建ONVIF客户端对象,设置设备的URL和认证信息,然后调用对应的函数来执行具体的操作。 文件列表中的"Onvif"可能包含了一些示例代码、配置文件或工具,这些都可以帮助你理解和实践ONVIF摄像头的...
Onvif编译及开发(带wssedigest)
gaojun1146的专栏
08-23 1435
c++ onvif ptz云台控制 wsse digest
onvif http digest 认证报文流程分析
希哈科技
08-13 3272
------------------------------------------------------------------------------------------------------------------------------------------------------------- POST /onvif/device_service HTTP/1.1 Host...
Onvif开发客户端获取参数
建建的博客
02-14 1254
ONVIF中不管是客户端还是设备端,最先实现的接口都是关于能力的那个接口,在客户端实现的函数名也就是[soap_call___tds__GetServiceCapabilities]通过获取的接口才知道设备具有那些能力,能够转载地址 进行那些操作,服务端最基本的也需要实现这接口,让客户端知道设备支持那些基本操作。但是当设备端作了加密处理的话,即使你实现了这些接口,也不能正常获取参数的,所以需要
Onvif实现方式
快活林高老大--编码30年
09-30 1万+
今天终于调试通过了过程,详细记录如下: 1原理 在ONVIF_WG-APG-Application_Programmer's_Guide.pdf文档中第6章描述了onvif加密方式。Soap通信的验证机制是WS_UsernameToken,流加密的方式是HTTPS。本文只研究了WS_UsernameToken方式。 我们知道onvif的用户验证是基于WS_Usern
Onvif协议学习:7、认证
逍遥游的博客
03-23 3133
Onvif协议学习:7、认证 文章目录Onvif协议学习:7、认证1、前言2、ONVIF哪些接口需要认证3、如何认证4、安装OpenSSL5、实现认证6、特别注意 原文链接:https://blog.csdn.net/benkaoya/article/details/72477536 1、前言 接着上一文章接续,上文章说到,在测试ONVIF标准的GetDeviceInformation接口时,有些IPC要求(认证),有些IPC不需要。其实总结起来应该是这样: ONVIF规定,有些接口需
HK、DH使用Onvif连接提示失败?
qq_60608209的博客
06-06 1270
HK、DH设备近几次更新后,Onvif增加时间有效性验证,若使用UsernameToken方式进行,使用的Create时间若与设备时间不一致,则导致失败。HK设备疑似将2005年以前时间视为无效参数,因此设置此时间前的参数将会返回错误,并且,若HK设备时间处于1970年,获取其系统时间进行时,仍将失败。此时不要忘了,Onvif还支持另一种方式--HTTP Digest摘要方式,此方式不存在时间限制,因此在时间异常无法时,可使用此方式同步时间。
onvif error:The action requested requires authorization and the sender is not authorized
weixin_50944977的博客
11-22 3617
onvif获取配置信息时报错: 报错代码: self.media_profile = self.media.GetProfiles()[0] # 获取配置信息 报错信息: onvif.exceptions.ONVIFError: Unknown error: The action requested requires authorization and the sender is not authorized 这已经是第二次遇见了,所以记录一下。 问题产生的原因: 登录的账号密码错误(虽然我admin
带有字段的onvif框架代码生成
Gaoy9303的博客
05-31 1993
一、生成带有字段的onvif框架代码        之前已在ubuntu12.04LTS上安装了gSOAP2.8.19. 注意使用此流程生成完全框架的时候需要gsoap已经安装在了linux系统中否则会出现一些奇怪的问题,故再使用的时候需先安装gsoap        新建一个文件夹,从gSOAP2.8.19的安装目录中找到typemap.dat将其与从http://www.onv
onvif协议如何
最新发布
04-29
<think>好的,用户想了解ONVIF协议机制和实现方法。首先,我需要回忆一下ONVIF协议的基本知识。ONVIF是基于Web Services的,所以机制应该与WS-Security相关。记得ONVIF使用SOAP协议进行通信,而通常涉及用户名和密码的加密传输。 接下来,的具体实现方式。可能需要使用WS-UsernameToken规范,将用户名、密码、Nonce和Created时间戳组合起来,然后进行哈希处理,通常是SHA-1。这样生成的Digest和Nonce一起发送,确保安全性。同时,时间戳用于防止重放攻击,所以服务器端需要验证时间戳的有效性。 然后,用户可能需要示例代码。根据引用中的代码片段,比如引用3中的与安全机制部分,可能需要使用gSOAP工具生成存根,并在请求头中添加UsernameToken。示例代码应该包括如何设置soap上下文,添加安全头,填充用户名、密码等信息,并处理可能的错误。 还要考虑不同场景下的需求,比如设备发现、获取能力、获取视频流等操作都需要。引用5提到设置用户信息用于认证,所以在客户端需要维护这些信息,并在每次请求时附加头。 另外,引用4提到的NTP校时可能影响时间戳的同步,中的时间戳需要与服务器时间一致,否则可能导致失败。因此,校时机制也是成功的一个因素。 最后,需要总结流程,并给出常见问题的解决方法,比如如何处理认证失败,如何应对时间不同步等。同时,生成相关问题,帮助用户进一步学习,比如加密算法、动态、错误处理等。</think>### ONVIF协议机制及实现方法 #### 一、机制核心原理 ONVIF协议基于WS-Security规范实现,采用**UsernameToken**模式,包含以下要素: 1. **用户名/密码**:设备预设的管理员凭证 2. **Nonce**:随机数防止重放攻击,格式为Base64编码的16字节随机值 3. **Created**:UTC时间戳(ISO 8601格式) 4. **PasswordDigest**:通过$SHA1(Nonce + Created + Password)$生成的摘要值[^2][^3] #### 二、实现步骤分解 1. **协议协商**:通过`GetCapabilities`获取设备支持的方式 2. **安全头构造**:在SOAP请求头中插入`<wsse:Security>`节点 3. **参数生成**: ```cpp // 生成Nonce示例 unsigned char nonce[16]; RAND_bytes(nonce, sizeof(nonce)); std::string nonce_base64 = base64_encode(nonce, sizeof(nonce)); // 生成PasswordDigest std::string combined = nonce_str + created_time + password; unsigned char digest[SHA_DIGEST_LENGTH]; SHA1((const unsigned char*)combined.c_str(), combined.length(), digest); std::string password_digest = base64_encode(digest, SHA_DIGEST_LENGTH); ``` #### 三、完整代码示例(基于gSOAP) ```cpp #include "wsseapi.h" // 创建安全头 struct soap *soap = soap_new(); soap_wsse_add_Security(soap); // 设置用户名令牌 if (soap_wsse_add_UsernameTokenDigest(soap, "Auth", username.c_str(), password.c_str())) { // 错误处理 } // 发送请求示例(获取设备信息) _tds__GetDeviceInformation dev_info; _tds__GetDeviceInformationResponse dev_info_resp; DeviceBindingProxy proxy(soap); if (proxy.GetDeviceInformation(&dev_info, dev_info_resp) == SOAP_OK) { // 处理响应 } else { // 处理失败(soap->error) } ``` #### 四、关键实现细节 1. **时间同步**:设备与服务端时间差需在1分钟内[^4],可通过NTP校时保证 2. **错误处理**: - `401 Unauthorized`:凭证错误 - `403 Forbidden`:限不足 - `408 RequestTimeout`:时间戳过期 3. **安全增强**: - 强制使用HTTPS传输 - 定期更新密码 - 限制错误尝试次数 #### 五、典型应用场景 1. 设备发现时的(`Probe`响应) 2. 获取视频流地址(`GetStreamUri`) 3. 云台控制指令(`PTZ`操作) 4. 系统配置修改(如网络参数设置)[^5]
评论 42
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

max_min_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值