海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明

最新推荐文章于 2024-05-29 17:46:00 发布
最新推荐文章于 2024-05-29 17:46:00 发布
阅读量2.4k 收藏 3
点赞数
文章标签: https ssl 服务器
安防监控平台www.liveqing.com
本文链接:https://blog.csdn.net/jinlong0603/article/details/134422150
版权

一、LiveNVR通过GB35114接入LiveGBS

1.1 开启LiveGBS 35114功能

信令服务livecms.ini配置文件中[sip]增加一行gm=1 启动LiveCMS

1.2 生成设备端证书

我们用LiveNVR做为设备端向LiveGBS注册,这里先生成LiveNVR的设备证书,并将LiveNVR的设备证书给LiveGBS端平台端。

创建证书请求时国家填CN(表示中国),其他内容可以根据实际情况选择性输入。

创建证书请求后,会生成一个请求的证书。有2种方式给这个请求证书签名:

方式一、自签名:

可以自己给自己签名,直接点自签名,点自签名后输入证书有效期,默认10年,会生成一个本地证书。这个本地证书就是需要下载下来传给LiveGBS服务器端导入的。

方式二、交由CA机构签名

上图中点击下载按钮,将下载下来的请求证书给LiveGBS或者其他第三方证书签发机构签名。下图示例就是将LiveGBS作为信任的CA机构,用LiveGBS签发证书时的操作示例:

上传LiveNVR等设备端的请求证书后,点击签发证书。签发后下载下来的证书就是有效的设备证书了。此证书就是后续接入LiveGBS等GB34114平台时需要发给平台端校验的设备证书。

       LiveNVR页面可以在证书请求那一行点击 “CA签名“ 将此证书上传备份保存,以备后续接入平台时下载下来传给平台,上传后会多出一行本地证书就是上传签名后的证书。如下图:

      LiveNVR如果希望检验第三方签名的证书是否合法,需要在上传签名证书前,先上传CA证书,CA证书上传成功后,再上传前面第三方签名的设备证书。如果是LiveGBS签名的,可以按1.3章节中生成一个LiveGBS自签名证书下载下来上传到LiveNVR页面CA证书中。

1.3 LiveGBS平台上传CA证书

CA证书是签发证书机构的证书,在LiveGBS平台中可以不上传,如果不上传后续添加GB35114设备时不会检验设备证书的签发者是否合法。

LiveGBS平台端如果需要根据CA根证书校验设备证书的合法性,就先在基础配置页面上传CA证书。CA证书上传后,后续接入的设备证书,以及LiveGBS服务器自己的本地证书(不包括自签名证书)都会被校验是否当前CA机构签发。

如果把LiveGBS自己作为CA机构,所有的设备证书都是用LiveGBS平台自己签发的,这里的CA证书也可以上传LiveGBS自己的本地自签名证书。LiveGBS先创建证书请求,然后自签名,下载自签名证书上传到“CA证书”的地方。这样后续所有接入的设备证书都会被检验是否当前LiveGBS平台签发的。

1.4 LiveGBS白名单中添加需要接入的国密设备

LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备的签名后的设备证书,即1.2章节生成的设备自签名证书或者第三方签名的证书。单向认证是上级服务端校验下级设备的证书,双向认证的话是下级设备也同时校验上级平台侧证书。

1.5 生成并导出LiveGBS平台端证书给设备(双向认证时需要)

类似1.2章节中生成设备端证书的步骤,在LiveGBS平台端也生成一个平台端的证书。

在LiveGBS页面基础配置中先创建证书请求,生成的请求证书可以自签名,也可以下载下来由第三方CA机构签名。第三方签名机构签好的证书可以点击“CA签名”上传签名后的证书。如果需要校验签名证书的合法性,先上传CA证书,再上传签名后的证书,这样上传签名证书时就会用CA证书校验签名证书的合法性。

自签名或者第三方签名证书上传后就会多一行本地证书,此证书就是LiveGBS平台测的证书,双向认证时,设备端需要上传此证书。单向认证不需要。

LiveGBS本地证书下载下来后,在LiveNVR页面中“上传服务证书”,LiveNVR如果已经上传了CA证书,上传服务证书时也会用CA证书校验服务证书的合法性。

1.6 设备端导入LiveGBS平台端证书并向平台注册

启用35114国密认证时,不需要再输入接入密码,通过证书方式检验了。

1.6 成功接入播放视频

按照上面步骤操作后,就可以成功通过GB35114接入到平台测了。接入成功后播放视频等操作与GB28181方式完全相同。

二、海康设备通过GB35114接入LiveGBS

2.1 生成设备端证书

海康设备web页面先“启用国密模式”。如果勾选“启用证书交换”需要LiveGBS白名单添加设备时指定为35114双向认证,并安装SIP服务器CA证书和SIP服务器证书。

海康设备默认没有设备证书,需要先创建证书请求,创建证书请求前,需要先将上图中SIP相关信息填写正确,创建证书请求时需要用到。

请求的内容国家为必填,其他可以不填。

创建好后下载下来给第三方CA机构或者LiveGBS来签名

在LiveGBS页面基础配置中点击“签发设备证书”,在签发设备证书页面上传下载的摄像头的请求证书并签名。

将签名后的设备证书导入到海康设备。

2.2 LiveGBS白名单添加设备

LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传2.1中生成的该设备的签名后证书。

2.3 导出LiveGBS平台端证书给设备(双向认证时需要)

参考章节1.5中生成LiveGBS平台端证书的步骤或者到服务器证书和CA证书。如果是自签名证书CA证书可以和服务器证书是同一个证书。

2.4设备端导入LiveGBS平台端证书并向平台注册

jinlong0603
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GB35114分析文档
03-14
主要对GB35114协议过程中使用到的密钥,密钥生成规则,作用,以及密钥关系做了完整性分析,对实现GB35114的同学可以参考!
GB28181详细说明(内部资料).zip
12-07
7. **互操作性**:由于涉及到海康、大华等知名安防设备厂商,GB28181的实施促进了不同品牌设备之间的互操作性,减少了用户选择设备时的顾虑,同时也推动了行业的发展。 8. **测试与评估**:标准还包含了对设备和...
支持GB35114设备接入的视频管理平台
hzhouhangkeji的博客
10-23 581
同时随着网络安全的问题日益突出,对视频平台的安全性提出了更高的要求,GB35114是一项安全类标准,是强制性标准。它是首个针对视频监控联网信息安全的技术标准,由公安部发布实施。这个标准的出台,对于保障网络安全问题具有重要意义。
[吐槽]GB28181这个破协议
最新发布
kongxa2012的博客
05-29 356
ps码流大华、海康部分机型不按照标准ps协议封包,导致协议解析困难,进而影响到服务稳定性。徒增工作复杂度。耗费大家资源和精力。
视频监控安防平台-国标35114GB35114)A级检测内容
热门推荐
视频监控安防平台-国标28181
12-30 1万+
视频监控安防平台-国标35114GB35114)检测内容 今年花了几个月时间研究国标35114,和国标28181基本一致, 可以归纳为28181的扩展,GB35114主要依赖加密机(签名验签服务器、密钥管理服务器、USBKey)这三种设备,目前已经实现了B级和C级的平台功能,检测时间大概一天时间就搞定了,基本还算比较顺利,下面我把GB...
GB35114双向身份认证(A级)学习笔记
yjkhtddx的专栏
07-14 4669
摘录自:https://blog.csdn.net/qq_45759354/article/details/128672828SSL协议用到了对称加密和非对称加密,在建立连接时,SSL首先对对称加密密钥使用非对称加密。连接建立好后,SSL对传输内容使用对称加密。单向认证是客户端不携带证书,服务端存在证书,在认证过程中,仅验证服务端的身份,当客户端访问服务器时,浏览器会去检查服务器SSL证书,来验证网站服务器的合法性。一般web端应用都是采用单向认证的。单向认证过程。
GB35114—①、术语、定义和缩略语
qq_61863348的博客
10-17 617
​​​​​​​​​​​一、术语和定义GB/T28181-2016界定的以及下列术语和定义适用于本文件。1、视频加密密钥(视频密钥) video encryption key具有安全功能的前端设备随机产生的对称密钥,按照一定的规律变化,用于直接加密视频内容,实现视频传输的机密性保护。2、视频密钥加密密钥 video key encryption key由视频监控安全管理平台产生并分发给具有安全功能前端设备的对称密钥,按照一定的规律变化,用于对视频密钥进行加密,实现其传输的机密性保护。
GB 35114-2017 学习笔记
yjkhtddx的专栏
04-21 3119
管理平台应对所有接入的FDWSF(安全前端设备:Front-end Device With Safety Function)进行。用户的身份为用户ID以及用户身份属性信息(用户身份属性信息包括:用户隶属机构属性、用户类别属性和用户职级属性)头域,其取值为信令安全路由网关ID和用户的身份信息;若该信令不是由本域的用户发起,则只在原有。B/S客户端基于数字证书的用户身份认证流程应按照 GB/T 15843.3-2008执行。的值为杂凑运算结果经过Base64编码后的值,跨域访问时,外域的信令添加。
如何通过GB35114国密标准接入到LiveGBS GB28181/GB35114监控平台
12-29 1819
指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备国密证书。“国密根证书”和“国密服务证书”为LiveGBS自签名根证书和服务证书。如果需要用第三方机构的证书,可点击“创建证书请求”,生成证书请求,将生成的请求证书给第三方机构签名,用第三方机构签名后的证书给设备侧。本地自签名证书是LiveNVR自己给自己签发的证书。如果需要用第三方机构的证书,可点击“创建证书请求”,生成证书请求,将生成的请求证书给第三方机构签名,用第三方机构签名后的证书给LiveGBS平台侧导入。
实现国标GB28181视频流媒服务平台EasyGBS-公安部国标35114GB35114)A级检测说明
AI与流媒体视频技术
12-03 2553
背景分析 2012年6月1日,由公安部牵头起草的GB/T28181-2011 《安全防范视频监控联网系统信息传输、交换、控制技术要求》正式发布实施。要将全国视频统一联网,制定统一的国家标准无疑是首要任务。 最近在公安一所做GB35114的A级检测,目前内部GB35114检测已经实现了A级视频和C级视频的查看,下面简单列举下检测项目: 1、检测需要准备的硬件 受测平台服务器 、受测...
[免费]GB28181详细说明(海康内部资料).rar
01-08
海康威视作为国内知名的安防设备制造商,其内部资料对GB28181详细说明具有很高的参考价值。 GB28181标准涵盖了以下几个核心知识点: 1. **系统架构**:GB28181定义了视频监控系统的四级架构,包括设备层、接入层...
基于eXosip2下SIP注册安全扩展的研究与实现
12-15
此资源为基于eXosip2下SIP注册安全扩展的研究与实现,适合给正在做GB35114-2017注册部分的人参考。
GB35114&GB28181;.zip
10-14
GB35114-2017 和 GBT28181-2016 国家标准文档PDF 全文
GB 35114-2017 公共安全视频监控联网信息安全技术要求.pdf
11-26
GB35114-2017 公共安全视频监控联网信息安全技术要求.pdf
GB28181流媒体服务,EasyCVR,LiveGBS,Monibuca,WVP+ZLMedia测试表现
03-04
GB28181流媒体服务测试表现报告 GB28181流媒体服务是中国国家标准,规定了流媒体服务的基本要求和技术规范。在本测试报告中,我们对EasyCVRLiveGBS、Monibuca、WVP+ZLMedia等四种流媒体服务进行了测试,评估其...
GB28181平台测试程序对接(上下级)下载
04-20
GB28181平台测试程序,可以作为GB28181 上级 和 下级 支持对接海康、科达、大华、雄迈等各种市面热销平台,对于政府部门GB28181对接成功案例很多
开箱即用的28181协议视频平台 基于 GB28181 标准实现的网络视频平台,能够接入摄像机、平台、NVR设备、支持视频
01-06
基于 GB28181 标准实现的网络视频平台,能够接入摄像机、平台、NVR设备、支持视频预览、云台控制、录像查询和回放、无人观看自动断流等功能。 WEB VIDEO PLATFORM是一个基于GB28181-2016标准实现的开箱即用的...
视频监控安防平台-GB35114GB28181的注册信令
视频监控安防平台-国标28181
08-07 1万+
GB35114GB28181的注册信令 最近在开发GB35114的功能,突然发现国密不是一般的复杂,感慨国密可以支撑好多公司起来. 如果没有小伙伴的合作,一个人估计是搞好几个月也搞不出来,目前还在开发中(PS:开发完估计至少还需要1个月),先简单上传几...
国标35114C级码流加解密库 GB35114C级加解密库 svac加解密库
视频监控安防平台-国标28181
03-27 1933
最近把35114C级检测过了, 其实35114C级最主要的视频加解密,找了好多渠道才买到软加解密库,目前所有功能已经实现.下面是35114的加解密库头文件和列子!如果需要可以联系 QQ 123011785。
java通过gb28181对接海康摄像头
03-29
Java可以通过GB28181协议对接海康摄像头。以下是一些步骤: 1. 确认海康摄像头支持GB28181协议,并且已经开启了GB28181服务。 2. 编写Java程序,建立与GB28181服务器的连接。可以使用第三方的Java库,如JGB28181GB28181-Java。 3. 通过GB28181协议获取海康摄像头的信息,包括设备ID、通道ID等。这些信息可以通过设备的WEB界面或者设备手册中找到。 4. 根据获取到的设备信息,建立与海康摄像头的连接。可以使用海康提供的SDK或第三方的Java库,如OpenCV。 5. 通过连接获取海康摄像头的实时视频流,并在Java程序中进行处理和展示。 需要注意的是,对接海康摄像头需要一定的网络和编程知识,建议有经验的开发者进行操作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值