流媒体:RTSP摘要认证

已于 2023-08-19 13:29:35 修改
阅读量890 收藏 4
点赞数 2
分类专栏: 流媒体知识 文章标签: 音视频
于 2023-08-19 10:33:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uianster/article/details/132377187
版权

一、RTSP 认证方式

1、RTSP URL认证

直接携带明文的用户名和密码(rtsp://用户名:密码@IP地址/Stream/Channels/101),安全性低。

2、基本认证(basic authentication)

基本认证是HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。

3、摘要认证( digest authentication)

摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。

二、基本认证流程

1) 客户端发送 DESCRIBE 请求

DESCRIBE rtsp://192.168.1.55:554/11 RTSP/1.0\\r\\n CSeq: 1\\r\\n 
Accept: application/sdp\\r\\n 
User-agent: Realplayer\\r\\n\\r\\n

2)服务端发出 WWW-Authenticate 认证响应

服务端返回401错误码,发出 WWW-Authenticate 认证响应告诉客户端需要进行认证。

RTSP/1.0 401 Unauthorized\r\n 
CSeq: 1\r\n WWW-Authenticate: Basic realm="RTSPD"\r\n\r\n

3)客户端再次发出 DESCRIBE 请求

此时客户端程序弹出密码认证窗口 ,提示输入用户名,密码等认证信息,并根据服务端返回的响应消息中进处理,如果发现是 Basic认证则携带认证信息发送如下报文:

DESCRIBE rtsp://192.168.1.55:554/live/1/video.sdp?token=A00453FR805a54C8 RTSP/1.0\r\n CSeq: 2\r\n 
Accept: application/sdp\r\n 
User-Agent: RealMedia Player HelixDNAClient/12.0.1.647 (win32)\r\n Authorization: Basic YWRtaW46YWRtaW4=\r\n\r\

其中 “YWRtaW46YWRtaW4=” 是通过 username:password 进行 base64 编码所得。因为其具有唯一性等价于账号和密码,明文发送泄漏后存在安全风险。

三、摘要认证流程

(1)协商支持的方法

客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用。

OPTIONS rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1 RTSP/1.0 
CSeq: 2 
User-Agent: LibVLC/3.0.5 (LIVE555 Streaming Media v2016.11.28)

此时服务端(即设备)在回应信息中提供所有的可用方法

RTSP/1.0 200 OK 
CSeq: 2 
Public: OPTIONS, DESCRIBE, PLAY, PAUSE, SETUP, TEARDOWN, SET_PARAMETER, GET_PARAMETER 
Date: Wed, Jun 03 2020 10:54:30 GMT

(2)客户端发送DESCRIBE

客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息

DESCRIBE rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1 RTSP/1.0 
CSeq: 3 
User-Agent: LibVLC/3.0.5 (LIVE555 Streaming Media v2016.11.28) 
Accept: application/sdp

(3)服务端发出 WWW-Authenticate 认证响应

此时设备返回相应401报文,提示用户需要认证,报文中携带了realm和nonce信息。

RTSP/1.0 401 Unauthorized 
CSeq: 3 
WWW-Authenticate: Digest realm="IP Camera(23435)", nonce="8fd7c44874480bd643d970149224da11", stale="FALSE" 
Date: Wed, Jun 03 2020 10:54:30 GMT

(4)客户端发送携带认证信息的DESCRIBE

客户端通过服务端返回的 realm 和 nonce 计算出 response,在报文Authorization字段中携带response信息。

DESCRIBE rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1 RTSP/1.0
CSeq: 4 Authorization: Digest username="", realm="IP Camera(23435)", nonce="8fd7c44874480bd643d970149224da11", uri="rtsp://10.67.193.76:554/Streaming/Channels/1?transportmode=unicast&profile=Profile_1", response="ca29ba3297f50b32425e46e23723ef7b" 
User-Agent: LibVLC/3.0.5 (LIVE555 Streaming Media v2016.11.28) 
Accept: application/sdp

response 计算方法如下:

response= md5(md5(username:realm:password):nonce:md5(public_method:url) );

客户端在每次发起不同的请求方法时都需要计算 response 字段,同样在服务器端校验时也默认采取同样的计算方法。由于nonce不同每次计算结果不同,保证了安全性。

(5)服务端认证校验

服务端进行身份校验,认证通过则回应媒体初始化描述信息,到这里就认证结束了,后面客户端可通过PLAY、PAUSE等命令控制媒体数据传输。

RTSP/1.0 200 OK CSeq: 7 Content-Type: application/sdp Content-Base: rtsp://10.67.193.76:554/Streaming/Channels/1/ 
Content-Length: 895 
v=0o=StreamingServer 3331435948 1116907222000 IN IP4192.168.123.158s=\\11c=IN IP4 0.0.0.0b=AS:1032t=0 0a=control:\* 
m=video 0 RTP/AVP 96b=AS:1024a=control:trackID=0a=rtpmap:96 H264/90000a=fmtp:96 packetization-mode=1;sprop-parameter-sets=Z0LgHtoCgPRA,aM4wpIA= 
a=framesize:96 640-480

uianster
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rtsp流媒体测试工具
08-15
rtsp流媒体测试工具,测试监控设备或直播流工具 工具非常好用。
RTSPtoImage:RTSP到图像海报JPEG或MJpeg流
05-04
RTSPtoImage RTSP流到图像或Mjpeg 使用ffmpeg 推荐 这是从rtsp流获取图片的示例 这不是一个工作项目,这是一个例子! 对于ip摄像机,我建议使用通常的海报获取请求。 大华示例[http:/// onvif / media_service / snapshot?channel = 0&subtype = 0] 对于此示例,我建议使用CUDA,但这将需要单独的工作,并且将大大减少cpu上的负载。 我建议在使用mjpeg或gpu时限制帧数。 安装 苹果系统 酿造安装ffmpeg Debian的/ Ubuntu的 易于安装libavcodec-dev libavcodec-ffmpeg56 libavformat-dev libavformat-ffmpeg56 go get github.com/deepch/RTSPtoImage cd $GOPATH
解决大华摄像头RTSP视频流VLC无法连接,然后用python解析视频流
bill125bill的博客
03-16 1941
想通过python解析大华摄像头实时画面,先通过web访问摄像头,网络地址为192.168.1.222都正常,然后想通过vlc测试一下rtsp视频流是否正常,遇到无法连接的问题,554端口扫描也是正常打开的,连接字符串反复测试了好久都没有解决,百度了好久也没有找到答案,最终在摄像头配置管理里面找到了问题,解决了,分享出来,少走弯路。VLC拉流默认是udp方式,连接识别会自动切换为tcp,应该是不支持TLS加密方式,所以关闭了该选项,确认后测试画面预览成功。运行成功,希望对视频流读取或者做分析的人有帮助。
RtspServer之LibRtsp解决闪退 新增鉴权(用户名密码登录)
cumtwys的专栏
11-29 1683
本文主要实现了RTSPServer的功能,并实现了基于Base64方式用户名密码的鉴权登录问题,并解决了librtsp的闪退问题。目前程序运行稳定支持多连接。
rtsp/rtp/rtcp协议详解,附带抓包讲解及时间戳计算方法等细节
wssjn1994的博客
09-25 5413
RTSP交互流程 C表示rtsp客户端,S表示rtsp服务端 C->S:OPTION request //询问S有哪些指令可用 S->C:OPTION response //S回应信息中包括提供的所有可用指令 C->S:DESCRIBE request //要求得到S提供的媒体初始化描述信息 S->C:DESCRIBE response //S回应媒体初始化描述...
网络流媒体协议RTSP拉流平台EasyNVR增加鉴权抵御外部攻击优化
EasyNVR官方技术博客
12-11 270
为了保护系统内容和信息的安全性,我们讲过TSINGSEE青犀视频团队在已经上线的视频平台如EasyCVR、EasyGBS等都设置了登录鉴权,并且在调用接口进行二次开发时,也需要先调用登录接口。登录鉴权即系统对用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。 在一次测试中我们偶然发现EasyNVR在收到强行攻击的时候,攻击者可以在没有获取到登录权限或未授权的情况下,无需输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接进行访问到控制台主页,并且进行修改及删除等操作。 a
专题资料(2021-2022年)rtsp摘要认证协议Response计算方法.doc
10-07
专题资料
RTSP认证方式
weixin_43722423的博客
06-03 4634
RTSP认证方式 用户通过rtsp url地址获取设备的视频流时,大多数是需要认证的。RTSP认证方式有2中:1.rtsp url直接携带明文的用户名和密码(rtsp://用户名:密码@IP地址/Stream/Channels/101) 2.HTTP 认证,http 认证又分为两种:基本认证摘要认证rtsp url直接携带明文的用户名和密码的方式安全性差,现在一般不使用。下面主要讲解HTTP认证方式。 HTTP 基本认证 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严
RTSP认证
mayue_web的博客
03-19 5255
转载:https://blog.csdn.net/machh/article/details/52121648 Rtsp认证主要分为两种: 基本认证(basic authentication)和摘要认证( digest authentication )。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,...
rtsp身份认证_NTV Media Server G3 API All in One
weixin_32307987的博客
01-12 491
NTV Media Server G3 API SpecificationVersion3.6.500Jan. 16, 2019版权所有2019 云视睿博 NovelTV Inc. 保留所有权利。1.概述1.1.用途及阅读方法远程管理API提供一组接口,其他系统(如企业的业务管理系统、媒资管理系统、用户管理系统、OA系统等)可以通过调用接口来查询流媒体服务器的数据和更改流媒体服务器的配置,实现与流...
RTSP协议
qq_52484093的博客
04-29 152
RTSP协议 Real Time Streaming Protocol RTSP状态 RTSP URL RTSP协议分析 RTSP鉴权方式 Basic RTSP鉴权方式 Digest 大华和海康摄像机rtsp地址 大华相机设置 海康配置 rtsp命令通信 554端口 海康 开始接收数据 ...
rtspextr:RTSP 流分析提取器
06-17
RTSP 流分析器/提取器 rtspextr接受来自stdin的 RTSP 流并分析它以提取 RTSP 和有效载荷(交错数据)数据包。 提取的数据包可以以各种方式重新传输或转储。 处理以下选项: -h , --help : 打印此帮助屏幕; -q , ...
C++ RTSP/RTP流媒体服务器源码
05-15
C++实现RTSP/RTP流媒体服务器,同时支持Linux和Windows编译环境。使用VLC客户端测试通过。实现RTSP的OPTIONS、DESCRIBE、SETUP、PLAY、PAUSE、TEARDOWN,实现SDP生成,实现RTP打包,实现TS文件解析。有相应的源码...
Attachments from VLC scripting in LabVIEW..._流媒体_网络摄像头_rtsp_labv
09-30
labview通过ActiveX 调用 VLC 的 DLL获取rtsp流媒体需安装vlc
在PR中使用 obs 和 vokoscreen 录制的视频遇到的问题
i8520-酷谷的谷子-博客
04-27 330
1. obs 录制的视频 在 Adobe Premiere Pro CS6 中只有音频没有视频。vokoscreen 这里 主要是在Linux 系统使用 ,我这里是在虚拟机。录制的视频都是可以正常播放的,在PR不行。windows 10 系统开始菜单 点此轮图标(设置)2. vokoscreen 录制的视频,没有声音。这是是和视频录制的编码有关系,也和显卡驱动关系。首先 obs 点击 文件 ---> 设置。1.如果是虚拟机没有声音首先这样设置。2.系统有声音,录制视频没有声音。
音视频入门基础:像素格式专题(1)——RGB简介
最新发布
崔杰城的博客
04-30 804
三原色光模式(RGB color model,又称RGB表色系统、RGB颜色模型、红绿蓝颜色模型,是一种加色模型,将红(Red)、绿(Green)、蓝(Blue)三原色的色光以不同的比例相加混色,以合成产生各种色彩光。RGB颜色模型的主要目的是在电子系统中检测,表示和显示图像,比如电视和电脑,利用大脑强制视觉生理模糊化(失焦),将红绿蓝三原色子像素合成为一色彩像素,产生感知色彩(其实此真彩色并非加色法所产生的合成色彩,原因为该三原色光从来没有重叠在一起,只是人类为了“想”看到色彩,大脑强制眼睛失焦而形成。
短视频生成背景&文字工具(前端工具)
小张微说的博客
04-27 642
过年这两天有些无聊就刷刷抖音,刷着刷着自己也蠢蠢欲动,想发上几个,可是却找不到合适自己的模板。由于个人喜欢一些古诗文之类的,所以自己简单的编写了一个小工具,如下图: 当设置好了之后,将浏览器设置成最窄,就可以截图发送至抖音啦~ 如果有需要可以关注公众号:前端微说, 发送:短视频生成背景&文字工具(前端工具) 获取源码,如果获取源码失败,可联系微信:iotzzh。 如果文章能够对您有所帮助,我便感到十分荣幸。如若文章能被您点赞,那便是万分荣幸。 个人微信:iotzzh 公众号:前端微说 个人网站:
视频怎么批量压缩?5个好用的电脑软件和在线网站
2301_82062174的博客
04-24 842
视频怎么批量压缩?以上就是批量压缩视频分享的2个电脑压缩软件和3个在线压缩视频网站的全部内容啦。电脑软件批量压缩相比在线压缩网站会提供更丰富的压缩选项和功能,精确控制压缩参数,根据自己的需求选择不同的压缩设置,但是批量压缩太多太大的视频会影响电脑运行速度。而在线视频压缩网站则更加方便快捷,无需下载任何软件,任何设备和系统都可以随时使用,不过各方面的功能选择单一不丰富,会有一些限制。不同的方法有不同的优缺点,按需选择就好,希望可以帮助到你哦~
校车车载4G视频智能监控系统方案
索迪迈科技
04-27 787
本方案通过整合硬件设备、软件系统和网络资源,构建了一套功能强大的校车车载4G视频智能监控系统。该系统不仅提高了校车运营的安全性,还为相关部门提供了便捷、高效的监控手段。我们相信,这一方案将为校车安全运营提供有力保障,为广大学生创造一个更加安全、舒适的出行环境。
srs流媒体 rtsp推流
08-31
对于流媒体RTSP推流,您可以使用开源的FFmpeg库来实现。FFmpeg是一个强大的音视频处理工具,可用于编码、解码、转码以及流媒体推流等任务。 以下是使用FFmpeg进行RTSP推流的一些基本示例命令: 1. 通过摄像头进行RTSP推流: ``` ffmpeg -f v4l2 -i /dev/video0 -c:v h264 -f rtsp rtsp://server_ip:port/stream_name ``` 这会将摄像头的视频通过H.264编码后推流到指定的RTSP服务器。 2. 推送本地视频文件到RTSP服务器: ``` ffmpeg -i input.mp4 -c:v h264 -f rtsp rtsp://server_ip:port/stream_name ``` 这会将本地视频文件进行H.264编码后推流到指定的RTSP服务器。 需要注意的是,您需要将上述命令中的`server_ip`替换为RTSP服务器的IP地址,`port`替换为相应的端口号,`stream_name`替换为您希望推流的流名称。另外,根据您的需求,您可能还需要设置其他参数,例如视频分辨率、帧率、音频编码等。 请注意,推流涉及到网络传输和服务器配置等方面的知识,具体实现可能因环境和需求而异,以上命令仅供参考。如果您需要更具体的帮助,请提供更多细节,我将尽力提供更详尽的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值