onvif应用--IPC鉴权(认证)

于 2024-09-04 23:58:49 发布
阅读量479 收藏 13
点赞数 8
文章标签: linux onvif 鉴权 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janet110617/article/details/141907103
版权

一、鉴权原理

1)onvif的用户验证,是基于WS_UsernameToken,所谓的WS_UsernameToken加密,就是将用户名、密码、Nonce、Created都包含在了header里面

参数

意义

username待认证的用户名
Nonce客户端随机产生的字符串
Created请求认证的UTC时间(格式: 2023-11-29T08:05:52Z)
PasswordDigest需要Password(明文密码)、Nonce、Created经过公式生成

2)鉴权信息包括用户名、密码,在HTTP传输过程中不能是明文,有一定的加密算法

Digest鉴权是一种比基本鉴权更安全的身份验证方式,它避免了密码在网络中的明文传输

在ONVIF中,客户端使用用户名和密码的哈希值进行鉴权,服务器通过验证这个哈希值来确认身份

Digest的获取需要移植Base64编解码库、SHA1库,移植完成通过下面公式得到:

  • PasswordDigest= B64Encode( SHA1(B64DECODE(Nonce) + Created + Password(明文密码))

Nonce是一个随机数,主要用于防止重放攻击,但是它是经过Base64编码后作为字符串传输的,加密过程中,需要将Nonce解码为二进制数据,然后与Created和Password进行拼接

因此,需要先使用B64DECODE对Nonce进行解码,将其转换为二进制数据

3)有很多onvif接口在调用之前需要鉴权(即调用soap_wsse_add_UsernameTokenDigest函数),并且鉴权完一次之后还需要重新鉴权

成功认证后,可以通过调用ONVIF提供的各种服务接口,如获取设备信息、设置配置、控制摄像头等

只有以下接口是可以在不认证的情况下调用

  • GetWsdlUrl
  • GetServices
  • GetServiceCapabilities
  • GetCapabilities
  • GetHostname
  • GetSystemDateAndTime
  • GetEndpointReference
  • GetRelayOutputOptions

二、如何认证

可利用gSOAP源码中的soap_wsse_add_UsernameTokenDigest函数,可以轻松实现鉴权

1)在soapcpp2 生成ONVIF代码框架之前,要在onvif.h头文件开头加入:

#import “wsse.h”

2)依赖

包含以下文件:

  • wsseapi.c
  • wsseapi.h
  • mecevp.c
  • mecevp.h
  • smdevp.c
  • smdevp.h
  • threads.c
  • threads.h
  • dom.c

这些文件在gsoap目录和gsoap/plugin目录下,将这些文件拷贝到项目中,以便参与编译

3)makefile中必须添加编译开关-DWITH_DOM -DWITH_OPENSSL

4)安装OpenSSL

wsse系列函数依赖OpenSSL库,得去OpenSSL官网下载源代码来编译、安装,里面有我们需要的库文件和头文件,如libssl.solibcrypto.so

5)实现认证

ONVIF_SetAuthInfo函数是对soap_wsse_add_UsernameTokenDigest的二次封装

ONVIF_GetDeviceInformation函数内部增加了设置鉴权信息,在调用soap_call___tds__GetDeviceInformation之前,先调用ONVIF_SetAuthInfo函数设置鉴权信息

/* 对指定的IPC使用鉴权命令查询媒体信息 */

    struct soap *soap;  //soap环境变量         

    soap = soap_new(); //为soap申请变量空间,并初始化

    if(soap==NULL)

    {

        printf("%s : %d, can't create new soap! \n",__FUNCTION__, __LINE__);

        return -1;

    }  

    soap_set_namespaces(soap, namespaces); //设置soap的namespaces  

    /* ---- 开始获取媒体信息------ */ 

    soap_wsse_add_UsernameTokenDigest(soap, "user", username, password);

    bret = MyGetProfiles(soap, index);

    if(bret==FALSE)

    {

        printf("--ERROR: MyGetProfiles() return false!  \n");

        return FALSE;

    }

注意:但凡是ONVIF规定要鉴权的接口,每次调用之前,都要重新设置一次鉴权信息(即调用ONVIF_SetAuthInfo函数),因为IPC的应答信息会重置soap对象,导致鉴权信息丢失,所示每次都要重新设置鉴权信息

三、ONVIF Device Test Tool

1)先使用ONVIF Device Test Tool熟悉鉴权流程

搜索到设备之后需要输入设备用户名User Name及密码Password,后Check

若认证成功Scopes框弹出设备信息,Check这一步不一定要走,只是为了验证用户名或密码是否错误,但是User Name及密码Password若要进行鉴权需要填写,ONVIF Device Test Tool后续的操作会依赖这些输,入用户名及密码后,进入Debug界面

2)进入Debug界面后Authentication栏选择WS-Username token认证,继续点击Media栏,获取Media URL,ONVIF Device Test Tool需要先进行Media URL才能继续获取Media Profile。

需要优先获取到Media URL媒体服务地址,才能进行下一步,不正确的Media URL会导致获取Media Profile失败,获取Media Profile需要进行WS-Username token鉴权认证。

请求发送后右边边框会弹出响应消息,认证成功后Media Profile框下就会有TestMediaProfile(),当中可以选择Profile_x(不同Profile token对应不同码流),Profile_x主要作用在之后RTSP流获取

四、相关函数

soap_wsse_add_UsernameTokenDigest(struct soap *soap, const char *id,    const char *username, const char *password) 

soap_wsse_add_UsernameTokenText(struct soap *soap, const char *id,  const char *username, const char *password) ;

soap_wsse_add_Security(struct soap *soap) ;

calc_digest(struct soap *soap, const char *created, const char *nonce, int noncelen, const char *password, char hash[SOAP_SMD_SHA1_SIZE]);

calc_nonce(struct soap *soap, char nonce[SOAP_WSSE_NONCELEN])

SHA1PadMessage(SHA1Context *context)

SHA1ProcessMessageBlock(SHA1Context *context)

SHA1Reset(SHA1Context *context)

SHA1Input(SHA1Context  *context,const  char *message_array, unsigned  length)

SHA1Reset(SHA1Context *context)

  • soap_wsse_add_UsernameTokenText() 函数通过在SOAP请求中添加WS-Security的用户名令牌(Username Token)和密码来实现认证

涉及到内存分配、数据初始化和设置密码的过程,确保 UsernameToken 和 Password 被正确配置,以便用于认证

  • soap_wsse_add_UsernameTokenDigest_at() 函数为SOAP消息添加了包含Digest认证的用户名令牌

包括生成和编码 nonce、计算Digest、设置用户名令牌的各个字段,涉及生成安全认证所需的各种参数,并将它们正确地插入到SOAP请求中

  • soap_wsse_add_UsernameTokenDigest() 函数简化了 soap_wsse_add_UsernameTokenDigest_at() 的调用,默认使用当前时间生成用户名令牌的Digest认证

这使得调用者无需手动传入时间戳,简化了函数的使用

SOAP_FMAC1

int

SOAP_FMAC2

soap_wsse_add_UsernameTokenDigest(struct soap *soap, const char *id, const char *username, const char *password)

{

  return soap_wsse_add_UsernameTokenDigest_at(soap, id, username, password, time(NULL));

}

janet110617
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt/C++音视频开发28-Onvif信息获取
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
10-06 2017
一、前言 严格意义上来说,Onvif处理这块算不上音视频开发的内容,为何重新整理放在音视频开发这个类别,主要是为了方便统一管理,而且在视频监控处理这块,通过onvif来拿到音视频流这是必经的阶段,也算是搭边的东西。上一篇文章写的是onvif设备搜索,搜到这些设备以后,第一件事情就是要对设备信息获取一下,比如获取视频流地址,配置套件信息、码流信息、分辨率大小等,这些信息的获取根据具体的需要去获取,也没有必要全部获取,毕竟很可能大部分的信息用不到,按需编码永远都是第一原则,第二原则才是考虑拓展性和稳定性,如果基
Qt/C++音视频开发31-Onvif抓拍图片
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
10-10 1175
一、前言 抓拍是个很重要的功能,比如在报警视频联动中需要一张实时的图片,很多SDK不提供抓拍功能,而通过预览抓图,得到的图片已不具有实时性,那如何得到实时的图片呢?现在的IPC基本上都支持ONVIF协议,ONVIF协议除了提供RTSP的URL外,其实也给出了抓拍的URL,从Media的GetSnapshotUri获取。 以前不知道onvif也可以做抓拍功能,直到近期重新用Onvif Device Test Tool工具测试的时候,发现还有抓图的接口,于是抓跑分析出要收发的数据,然后加入到自己封装的onvif
ONVIF协议网络摄像机(IPC客户端程序开发(6):使用gSOAP生成ONVIF框架代码
热门推荐
许振坪的专栏
05-19 3万+
ONVIF协议网络摄像机(IPC客户端程序开发》专栏,学ONVIF,跟我来!!!
Qt/C++音视频开发30-Onvif事件订阅
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
10-09 838
一、前言 能够接收摄像机的报警事件,比如几乎所有的摄像机后面会增加报警输入输出接口,如果用户外接了报警输入,则当触发报警以后,对应的事件也会通过onvif传出去,这样就相当于兼容了所有onvif摄像机厂家的报警事件接收,在一些应用系统中,这个功能也是很常见的。接收摄像机的报警信息一般有两种处理方式,一种是订阅,订阅以后摄像机会在请求后一直阻塞等待,如果有新的报警信息则立即返回,否则需要到超时时间才会断开连接请求;还有一种是定时器主动轮询,不断的去询问是否有新的报警事件。关于订阅要阻塞等待的问题,这就涉及到另
SOAP学习之二:全网最简单的ONVIF协议IPC云台PTZ控制VC++代码--不使用gsoap!!
weixin_48341920的博客
11-13 2026
程序使用VC++实现了单独的PTZ控制,代码量非常少,个人认为是目前我能看到的唯一使用 soap toolkit实现的PTZ控制代码。全部代码展现,希望对搞IPC的有所帮助
Qt/C++音视频开发34-Onvif时间设置
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
10-14 817
一、前言 对设备设置时间很有必要,这个是必备的功能,毕竟大部分的前端设备比如摄像机本身不带BIOS电池的,所以没法存储时间,要么设置了NTP地址来同步时间,要么其他设备主动对他进行设置时间,如果时间不正确了,意味着本地画面显示的时间字符串,本地存储的视频录像文件等,都可能是不正确的,所以一般的处理是NVR一旦连上摄像机设备以后,立马将摄像机的时间设置成NVR的时间,这样就保持了一致。 用onvif进行时间设置主要由两种,一种是通过设置NTP服务地址以后,主动调用NTP同步来进行,另外一种就是发送日期时间的数
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 786
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux下UDP编程
热土程序园,利他愉己~
08-28 2015
Linux下UDP编程 socket(套接字)本质上是一个抽象的概念,它是一组用于网络通信的 API,提供了一种统一的接口,使得应用程序可以通过网络进行通信。在不同的操作系统中,socket 的实现方式可能不同,但它们都遵循相同的规范和协议,可以实现跨平台的网络通信。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1809
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
实时Linux性能监控脚本:周期性自动统计CPU、内存和IO使用情况
promise524的博客
08-30 1008
Shell脚本实现每3秒钟监控系统的 CPU 占用率、内存使用情况、IO使用情况、每个 CPU 核心的占用率、CPU 占用率最高的前10个进程以及/opt目录的磁盘空间变化。
linux查找mysql日志
爱思考的People
08-30 573
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1477
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
linux nc
最新发布
xiaozhi
09-03 383
linux nc
LinuxDNS域名解析服务
weixin_61252283的博客
09-03 346
根域一级域名:Top Level Domain edu,mil,gov,net,org,int,arpa组织域、国家域(.cn .ca, .hk, tw)、反向域二级域名:test.com三级域名:study.test.com最多可达127级域名。
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 1359
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
Linux grep案例
菜鸟记录
08-31 866
Linux grep案例
kubectl的deployment和service
Hai990218的博客
08-28 818
在每个节点(集群的所有节点)都会开放一个端口,外部就可以通过本机的ip+端口(nodeport端口)访问pod内的容器服务。,提供集群内部的一个虚拟ip地址。是用来让其他的pod来访问的,pod可以通过这个service的ip地址直接访问到内部的容器。test1 --image=nginx:1.22 --replicas=3 -n xy102 基于deployment创建的pod。注:pod的ip地址随着pod的生命周期有可能会发生变化,内部访问我们通过pod的ip可以直接访问,外部访问不会受到影响。
Linux实时查看GPU (NVIDIA),CPU及内存使用情况
m0_63614137的博客
08-30 784
换成你想刷新的时间间隔。上述两个命令都可以,要把。
onvif-ipc设备服务端
06-23
### 回答1: ONVIF是开放网络视频接口论坛(Open Network Video Interface Forum)的简称,是由一群网络视频设备制造商共同组成的一个开放性标准组织,旨在为网络视频设备制造商提供共同的标准和协议,使设备之间更加互通、兼容和易于部署。而在ONVIF生态圈中,IPC设备服务端则是指IPC设备提供的HTTP API接口,以便于设备接入ONVIF网络系统。 IPC设备服务端主要包括基本设备管理、视频独享、音频数据、运动检测、智能分析、元数据、事件、存储与再生、信令流管理、设备信息、网络配置等方面。通过ONVIF协议,用户可以通过设备服务端进行设备管理、视频监控、事件告警等操作,并可以与其他ONVIF兼容的厂商的设备集成。 ONVIF-IPC设备服务端的实现可以依据ONVIF协议和API文档,基于设备提供商提供的SDK或者API完成开发,或通过第三方开发人员提供的开发包进行实现。同时IPC设备也要支持ONVIF协议的规范和相关标准,才能保证其ONVIF-IPC设备服务端的正常运行。 总之,通过ONVIF-IPC设备服务端的实现,可以使得设备厂商提供的设备可以与其他ONVIF兼容的设备集成,为用户提供更为灵活、高效、可扩展的视频监控解决方案。 ### 回答2: ONVIF是一种标准化协议,用于IP视频监控设备之间的互通性。IPC设备是指网络摄像机,包括网络球机、固定枪机和卡口摄像机等。ONVIF-IPC设备服务端是指网络摄像机作为服务端(即提供服务)使用ONVIF协议与其他设备通信。 ONVIF协议是由IP视频监控行业的领导厂商共同制定的,旨在解决设备之间的互联互通问题。使用ONVIF协议的IPC设备可以与其他厂商的设备和软件进行互联,不受品牌限制,实现方便的互联互通。 ONVIF-IPC设备服务端需要实现ONVIF协议的各项功能,包括设备管理、媒体管理、事件管理等。同时,服务端需要支持视频编码格式、视频分辨率和码率等参数配置,以适应不同场景的需求。此外,服务端还需要支持网络设置、用户管理和安全防范等功能,为用户提供完整的安全保障和智能化管理。 总之,ONVIF-IPC设备服务端是一种遵循ONVIF协议的网络摄像机,可以作为服务端与其他设备进行通信,实现设备互联互通和智能化管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值