rtsp鉴权认证(密码登录)

已于 2022-12-30 09:36:06 修改
阅读量5k 收藏 20
点赞数 14
文章标签: 安全
于 2022-05-09 09:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55163060/article/details/124659582
版权

Rtsp认证主要分为两种:

基本认证(basic authentication)和摘要认证( digest authentication )。

基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。

摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。

1.基本认证 (basic 认证)

流程如下:

步骤1:客户端发送DESCRIBE请求到服务端

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 6
User-Agent: LibVLC/2.2.4 (LIVE555 Streaming Media v2016.02.22)
Accept: application/sdp

步骤2:RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应

RTSP/1.0 401 Unauthorized
CSeq: 6
WWW-Authenticate: Basic realm=“000102030405”
Date: Tue, Mar 19 2019 07:07:12 GMT

步骤3:客户端携带Authorization串再次发出DESCRIBE请求

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 7
Authorization: Basic YWRtaW46YWJjZDEyMzQ=
Accept: application/sdp

其中,“YWRtaW46YWJjZDEyMzQ=” 是通过对username:password 进行base64编码所得。服务端对 “YWRtaW46YWJjZDEyMzQ=” 解码得出 “admin:abcd1234”

2.摘要认证 Digest authentication

认证流程:

步骤1:客户端发送DESCRIBE请求到服务端

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 6
User-Agent: LibVLC/2.2.4 (LIVE555 Streaming Media v2016.02.22)
Accept: application/sdp

步骤2:服务器端返回401错误,提示未认证并以nonce质询

RTSP/1.0 401 Unauthorized
CSeq: 6
WWW-Authenticate: Digest realm=“000102030405”, nonce=“59caf6cbb9d5dd0ae2a168059919f559”, stale=“FALSE”
WWW-Authenticate: Basic realm=“000102030405”
Date: Tue, Mar 19 2019 07:07:12 GMT

注意:服务器端既返回WWW-Authenticate: Digest,也返回WWW-Authenticate: Basic说明两种方式都支持。

步骤3:客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生response信息进行反馈

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 7
Authorization: Digest username=“admin”, realm=“000102030405”, nonce=“59caf6cbb9d5dd0ae2a168059919f559”, uri=“rtsp://10.175.30.35”, response=“039837838f10192c7dcb98b0485265e9”
User-Agent: LibVLC/2.2.4 (LIVE555 Streaming Media v2016.02.22)
Accept: application/sdp

步骤4:服务器对客户端反馈的response进行校验,通过则返回如下字段

RTSP/1.0 200 OK
CSeq: 7
Content-Type: application/sdp
Content-Base: rtsp://10.175.30.35/
Content-Length: 638

v=0
o=- 1552979233389795 1552979233389795 IN IP4 0.0.0.0
s=Media Presentation
e=NONE
b=AS:5100
t=0 0
a=control:rtsp://10.175.30.35/
m=video 0 RTP/AVP 96
c=IN IP4 0.0.0.0
b=AS:5000
a=recvonly
a=x-dimensions:1920,1200
a=control:track=1
a=rtpmap:96 H264/90000
a=fmtp:96 profile-level-id=420029; packetization-mode=1; sprop-parameter-sets=Z00AMpY1QPAEvTcBAQFAAAHCAABX5CE=,aO48gA==
m=audio 0 RTP/AVP 8
c=IN IP4 0.0.0.0
b=AS:50
a=recvonly
a=control:track=2
a=rtpmap:8 PCMA/8000
a=Audio_Bit:64000
a=Media_header:MEDIAINFO=494D4B48010200000400000111710110401F000000FA000000000000000000000000000000000000;
a=appversion:1.0

步骤5:客户端发起创建链接SETUP、PLAY等请求(用一样的方法计算response)

2.2 response计算方法
RTSP客户端应该使用username + password并计算response如下:

1)当password为MD5编码,则

response = md5( password:nonce:md5(public_method:url) );
2)当password为ANSI字符串,则

response= md5( md5(username:realm:password):nonce:md5(public_method:url) );
客户端在每次发起不同的请求方法时都需要计算response字段,同样在服务器端校验时也默认采取同样的计算方法。

此种方式好处是认证过程中并不涉及密码的传输,所以该种方式安全性更高。

Server端处理:保存Client发过来的username、realm、nonce、method、uri等信息,通过username找到password并结合realm、nonce、method、uri计算得出Server端的server_response,对比验证Client发过来的response是否一致,一致则通过验证,不一致则验证失败。

代码:

static int md5(unsigned char *src_str, int src_len, unsigned char *dst_str) 

{

 int i=0; 

 unsigned char decrypt[16] ; 

 MD5_CTX md5; 

 MD5Init(&md5); 

 MD5Update(&md5,src_str,src_len); 

 MD5Final(&md5,decrypt); 

 printf("加密前:%s\n加密后:",src_str); 

 for(i=0;i<16;i++) { printf("%02x",decrypt[i]); sprintf(&dst_str[i*2], "%02x", decrypt[i]); } 

 printf("\n\n"); 

}

int main(int argc, char *argv[])

{

    //response= md5( md5(username:realm:password):nonce:md5(public_method:url) );

    unsigned char username[16]="admin", realm[32]="000102030405", passwd[16]="abcd1234";

    unsigned char method[16]="DESCRIBE", url[128]="rtsp://10.175.30.35", nonce[128]="59caf6cbb9d5dd0ae2a168059919f559";

    unsigned char sa[128]="", ra[128]="", na[128]="";

    unsigned char ha1[64]="", ha2[64]="", ha3[64]="";

    sprintf(sa, "%s:%s:%s", username, realm, passwd);

    md5(sa, strlen(sa), ha1);

    sprintf(ra, "%s:%s", method, url);

    md5(ra, strlen(ra), ha2);

    sprintf(na, "%s:%s:%s", ha1, nonce, ha2);

    md5(na, strlen(na), ha3);

    return 0;

}

运行打印信息:

加密前:admin:000102030405:abcd1234

加密后:8d4159aab5b6802e91e0e5777da80e6e

加密前:DESCRIBE:rtsp://10.175.30.35

加密后:0683df5784efa6a374f6f673c23324c5

加密前:8d4159aab5b6802e91e0e5777da80e6e:59caf6cbb9d5dd0ae2a168059919f559:0683df5784efa6a374f6f673c23324c5

加密后:039837838f10192c7dcb98b0485265e9

悠哉无忧
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于C#的RTSP客户端简单协议程序
05-30
实现了简单的RTSP的客户端命令功能。 可以连接darwin服务器,并进行交互。 实现了Options,Describ,Setup,Play,teardown命令。
RtspServer之LibRtsp解决闪退 新增鉴权(用户名密码登录
cumtwys的专栏
11-29 1681
本文主要实现了RTSPServer的功能,并实现了基于Base64方式用户名密码鉴权登录问题,并解决了librtsp的闪退问题。目前程序运行稳定支持多连接。
解决大华摄像头RTSP视频流VLC无法连接,然后用python解析视频流
bill125bill的博客
03-16 1940
想通过python解析大华摄像头实时画面,先通过web访问摄像头,网络地址为192.168.1.222都正常,然后想通过vlc测试一下rtsp视频流是否正常,遇到无法连接的问题,554端口扫描也是正常打开的,连接字符串反复测试了好久都没有解决,百度了好久也没有找到答案,最终在摄像头配置管理里面找到了问题,解决了,分享出来,少走弯路。VLC拉流默认是udp方式,连接识别会自动切换为tcp,应该是不支持TLS加密方式,所以关闭了该选项,确认后测试画面预览成功。运行成功,希望对视频流读取或者做分析的人有帮助。
rtsp 用户名、密码登录
热门推荐
yuanbinquan的专栏
02-24 2万+
在使用rtp看视频时,有时候需要使用用户名和密码登录,那么在用户名密码登录的流程是怎么样的呢? 大致流程:                    rtsp 客户端发送DESCRIBE指令                     服务器应答401错误,说明需要用户名密码认证                     rtsp 客户端再次发送DESCRIBE指令,该指令包含用户名密码等有效信息,
RTSP 鉴权认证
月光游侠
11-25 3551
RTSP认证基本认证 basic authentication和摘要认证 digest authentication。摘要认证是 http 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。 交互过程 DESCRIBE 环节,客户发送与不需要认证一样的请求。服务器端返回401错误,提示未认证,并且在响应报文里面返回 nonce 。 DESCRIBE Requ...
RTSP鉴权认证之基础认证和摘要认证
乐学吧
11-04 1260
RTSP认证类型 基本认证(basicauthentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。; 摘要认证(digestauthentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。 基本认证: 1. 客户端发送DESCRIBE请求到服务端; 2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应 RTSP/1.0 401 Unauthorized\r...
RTSP认证
mayue_web的博客
03-19 5255
转载:https://blog.csdn.net/machh/article/details/52121648 Rtsp认证主要分为两种: 基本认证(basic authentication)和摘要认证( digest authentication )。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,...
RTSP向ZLM流媒体服务器的推流和拉流鉴权
焕小谢的博客
02-23 4332
本篇博客的测试环境: Windows 10 + Qt 5.12.2 MSVC。 由于项目中使用了RTSP协议,为了防止别人知道我们的流地址随便就能播放观看我们的视频,所以就使用鉴权筛掉一些不合适的请求。ZLM流媒体服务器,是从ZLMediaKit中server中编译出来的,MediaServer项目非常强大支持推RTSP自动转RTMP、FLV、TS、MP4等,好用。HTTP HOOK Server:就是一个HTTPServer,用于接收ZLM的HTTP HOOK的通知,控制允不允许推流的一个角色。
流媒体:RTSP摘要认证
uianster的博客
08-19 888
摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。协商支持的方法客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用。此时服务端(即设备)在回应信息中提供所有的可用方法客户端发送DESCRIBE客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息服务端发出 WWW-Authenticate 认证响应此时设备返回相应401报文,提示用户需要认证,报文中携带了realm和nonce信息。
流媒体传输 - RTSP 协议认证过程
irainsa的博客
11-29 1362
Rtsp 认证 主要分为两种:基本认证 (Basic authentication)和 摘要认证 (Digest authentication)基本认证是 HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。客户端发送 DESCRIBE 请求到服务端 RTSP 服务端认为没有通过认证,发出 WWW-Authenticate 认证响应 WWW-Authentic
RTSP协议
qq_52484093的博客
04-29 152
RTSP协议 Real Time Streaming Protocol RTSP状态 RTSP URL RTSP协议分析 RTSP鉴权方式 Basic RTSP鉴权方式 Digest 大华和海康摄像机rtsp地址 大华相机设置 海康配置 rtsp命令通信 554端口 海康 开始接收数据 ...
Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra
03-07
Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra Onvif设备发现+鉴权认证+RTSP地址获取VS2010.ra
rtsp摘要认证
05-31
通过一个实例详细介绍了rtsp摘要认证的具体流程,并说明了response字段的计算规则。
onvif设备发现+鉴权认证+RTSP地址获取VS2010编译
04-21
onvif设备发现+鉴权认证+RTSP地址获取VS2010编译,最新的windows平台实现
Onvif编译及开发(带wsse鉴权和digest鉴权)
08-23
gsoap编译,onvif示例,包含发现设备,获取设备能力,ptz控制,wsse鉴权和digest鉴权
Vizario H264 RTSP
11-10
Uuity 直播 RTSP 流 ,亲测可用.
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 455
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 526
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 467
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
hisilicon rtsp
07-13
### 回答1: HiSilicon是一家领先的芯片设计公司,其产品被广泛应用于视频监控、安防等领域。RTSP是一种实时流传输协议,用于在网络上进行音视频传输。HiSilicon RTSP是指HiSilicon公司开发的支持RTSP协议的视频流传输解决方案。 HiSilicon RTSP具有以下特点和优势: 1. 高性能:HiSilicon RTSP产品采用先进的芯片设计技术,能够实现高清视频流的传输和处理,保证视频质量和流畅性。 2. 低时延:HiSilicon RTSP产品在传输过程中具有较低的时延,可以实现实时的音视频传输,适用于需要及时响应的应用场景。 3. 稳定可靠:HiSilicon RTSP产品经过严格的测试和验证,具有较高的稳定性和可靠性,能够长时间稳定运行,减少故障和错误。 4. 灵活性:HiSilicon RTSP产品支持多种不同类型的视频传输,可以根据用户需求进行配置和定制,适用于不同场景和应用要求。 5. 安全性:HiSilicon RTSP产品采用先进的数据加密技术和安全措施,保证数据传输的安全性,防止信息泄漏和网络攻击。 总之,HiSilicon RTSP是一种高性能、低时延、稳定可靠、灵活可靠的视频流传输解决方案,适用于各种视频监控和安全领域的应用。 ### 回答2: HiSilicon是一家专注于半导体技术的公司,其产品和解决方案广泛应用于视频领域。其中,HiSilicon的RTSP(Real-Time Streaming Protocol)技术是一种实时流媒体传输协议。 RTSP是一种建立在TCP/UDP协议上的应用层协议,主要用于控制媒体服务器与客户端之间的流媒体数据传输。它提供了诸如播放、暂停、停止、快进、慢放等功能,支持实时性较强的音视频数据传输。 HiSilicon基于RTSP协议开发的解决方案可以满足实时视音频传输的需求,广泛应用于视频监控、视频会议、网络直播等领域。通过RTSP协议,用户可以方便地在客户端设备上实时接收和控制远程视频流。 通过HiSilicon的RTSP技术,用户可以在任何网络环境下,通过支持RTSP协议的客户端设备,实现实时观看远程摄像机、录像机等视频设备的内容。同时,RTSP也具备扩展性,可以与其他协议结合使用,支持高级功能如权限认证、数据加密等。 总之,HiSilicon的RTSP技术为实时流媒体传输提供了高效、稳定的解决方案。它使用户能够方便地控制和接收远程视频流,并广泛应用于视频监控、视频会议和网络直播等领域。 ### 回答3: HiSilicon RTSP(Real Time Streaming Protocol)是一种实时流媒体传输协议。它被广泛应用于视频监控、互联网直播和视频通信等领域。HiSilicon是华为旗下的半导体制造公司,他们开发了一系列支持RTSP协议的芯片。 HiSilicon RTSP协议允许客户端实时请求和传输音视频数据,提供了灵活可靠的实时传输服务。与传统的HTTP协议相比,RTSP协议更加适用于需要高质量、低延迟传输的应用场景。 HiSilicon RTSP协议的特点包括: 1. 实时传输:RTSP协议通过UDP或TCP协议实现实时的音视频数据传输,保证了传输的及时性和准确性。 2. 功能丰富:RTSP协议支持音视频的实时传输、实时控制和回放等功能。客户端可以请求特定位置的视频,进行快进、快退、暂停等操作。 3. 兼容性:RTSP协议在多种网络环境下都具备良好的兼容性,可以适应不同类型的网络和设备。 4. 安全性:RTSP协议支持使用密码进行身份验证,确保只有授权用户能够访问和传输音视频数据。 HiSilicon的芯片支持RTSP协议,可以帮助厂商快速开发基于实时流媒体的应用产品。借助HiSilicon的芯片和RTSP协议,我们可以轻松地实现视频监控、互联网直播和视频通信等功能。这使得我们的生活更加便捷、安全和舒适。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悠哉无忧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值