一种视频监控设备的权限管理方法及设备

1.一种视频监控设备的权限管理方法，其特征在于，所述视频监控设备内具有至少一个设备用户，每个设备用户分别对应一个唯一标识；所述方法还包括：
所述视频监控设备获取来自服务器的用户权限映射表；所述用户权限映射表包括监控设备标识、所述监控设备内各设备用户标识、各设备用户标识所对应的控制权限以及各控制权限所对应的截止时间；
接收来自设备用户的控制请求，所述控制请求中包括待使用的控制权限；
查询所述用户权限映射表，判断所述视频监控设备当前时间是否到达该设备用户对应的所述待使用的控制权限的截止时间，若未到达，则提供所述待使用控制权限所对应的功能。
2.根据权利要求1所述的方法，其特征在于，当判断出所述视频监控设备当前时间已达到或超过所述设备用户的待使用的控制权限所对应的截止时间时，还包括：拒绝提供所述待使用控制权限所对应的功能，并发出提示信息。
3.根据权利要求1所述的方法，其特征在于，所述各设备用户标识所对应的控制权限包括本地控制权限和/或远程控制权限。
4.根据权利要求1所述的方法，其特征在于，所述视频监控设备获取来自服务器的用户权限映射表的步骤包括：
向服务器发起设备用户权限查询请求，所述请求中包括所述监控设备标识、设备用户标识、视频监控设备所属服务商标识以及视频监控设备当前时间；
接收来自服务器的查询请求响应，从所述响应中获取用户权限映射表。
5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
所述视频监控设备动态获取各设备用户的控制权限所对应的截止时间；
应用最新获取的截止时间更新所述用户权限映射表。
6.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述用户权限映射表存储在所述视频监控设备本地。
7.一种视频监控设备，其特征在于，所述视频监控设备内具有至少一个设备用户，每个设备用户分别对应一个唯一标识；所述视频监控设备包括：
权限表获取单元，用于获取来自服务器的用户权限映射表；所述用户权限映射表包括监控设备标识、所述监控设备内各设备用户标识、各设备用户标识所对应的控制权限以及各控制权限所对应的截止时间；
权限管理单元，用于根据所述用户权限映射表对各设备用户进行权限管理；其中，所述权限管理单元包括：
指令接收子单元，用于接收来自设备用户的控制请求，所述控制请求中包括待使用的控制权限；
查询判断子单元，用于查询所述用户权限映射表，判断出所述视频监控设备当前时间未到达该设备用户对应的所述待使用的控制权限的截止时间时，通知执行子单元；
执行子单元，用于提供所述待使用控制权限所对应的功能。
8.根据权利要求7所述的视频监控设备，其特征在于，所述权限管理单元还包括：
提示子单元，用于拒绝提供所述待使用控制权限所对应的功能时，发出提示信息。
9.根据权利要求7所述的视频监控设备，所述设备还包括：
存储单元，用于将所述用户权限映射表存储在所述视频监控设备本地。

一种视频监控设备的权限管理方法及设备\n技术领域\n[0001] 本发明涉及视频监控技术领域，特别涉及一种视频监控设备的权限管理方法及设备。\n背景技术\n[0002] 在对成本敏感或者特定的场合，把监控服务作为业务进行租赁，使用视频监控设备开展监控租赁业务。终端用户通过租赁设备的相关视频监控业务来获得所要服务，如视音频预览、录像、回放。这就涉及到如何动态管理用户使用权限的问题。\n[0003] 目前，存在一种视频监控系统中用户权限的管理方法，该方法是从管理中心平台角度阐述用户的权限管理，该方法中涉及的用户由平台创建，其用户信息存于平台、限于平台，属于平台用户；用户权限由平台软件进行统一管理，系统管理员在该平台下创建用户组、设备组，在某个用户组下再由用户组管理员创建多个不同优先级的用户，当多个用户同时控制同一个设备时由平台来决定由哪个用户向设备发出控制指令以及发出何种指令。通过平台控制指令的发送时机及判断是否发送相应功能指令来进行权限控制，且仅对远程操作有效。\n[0004] 可见，上述对用户权限的管理方法至少存在以下问题：\n[0005] 1)其核心在于通过平台对用户的远程接入进行控制，用户的建立、管理均在管理中心完成，即用户的权限管理由平台虚拟，而缺乏设备级的权限管理，平台软件无法约束终端用户的本地操作。\n[0006] 2)上述管理方法实际是静态的平台用户权限管理，权限管理不够灵活，无法在线更新。\n[0007] 3)平台机制实现复杂，平台的接入除了需要设备端平台接入的支持，还需要平台管理软件的实现，软硬件架设投入成本较高。\n[0008] 除了上述基于平台的用户权限管理方法，现有的基于设备端的权限管理也大多采用静态配置的方式，设备端默认创建系统管理员账户和密码，普通用户的权限由该设备的系统管理员创建、维护。对于开展视频监控租赁业务的系统，由于监控设备分散在各个区域，需要集中、动态管理各个用户的使用权限，因此，采用当前基于设备端的用户权限管理方法，显然无法满足这种需求。\n发明内容\n[0009] 本发明实施例在于提供一种视频监控设备的权限管理方法及设备，能够高效、低成本的对分散在各个区域的视频监控设备的设备用户进行权限管理。\n[0010] 本发明实施例提供了一种视频监控设备的权限管理方法，所述视频监控设备内具有至少一个设备用户，每个设备用户分别对应一个唯一标识；所述方法还包括：\n[0011] 所述视频监控设备获取来自服务器的用户权限映射表；所述用户权限映射表包括监控设备标识、所述监控设备内各设备用户标识、各设备用户标识所对应的控制权限，各控制权限所对应的截止时间；\n[0012] 接收来自设备用户的控制请求，所述控制请求中包括待使用的控制权限；\n[0013] 查询所述用户权限映射表，判断所述视频监控设备当前时间是否到达该设备用户对应的所述待使用的控制权限的截止时间，若未到达，则提供所述待使用控制权限所对应的功能。\n[0014] 其中，当判断出所述视频监控设备当前时间已达到或超过所述设备用户的待使用的控制权限所对应的截止时间时，还包括：拒绝提供所述待使用控制权限所对应的功能，并发出提示信息。\n[0015] 其中，所述各设备用户标识所对应的控制权限包括本地控制权限和/或远程控制权限。\n[0016] 其中，所述视频监控设备获取来自服务器的用户权限映射表的步骤包括：\n[0017] 向服务器发起设备用户权限查询请求，所述请求中包括所述监控设备标识、设备用户标识、视频监控设备所属服务商标识以及视频监控设备当前时间；\n[0018] 接收来自服务器的查询请求响应，从所述响应中获取用户权限映射表。\n[0019] 其中，所述方法还包括：\n[0020] 所述视频监控设备动态获取各设备用户的控制权限所对应的截止时间；\n[0021] 应用最新获取的截止时间更新所述用户权限映射表。\n[0022] 其中，所述方法还包括：将所述用户权限映射表存储在所述视频监控设备本地。\n[0023] 本发明实施例还提供了一种视频监控设备，所述视频监控设备内具有至少一个设备用户，每个设备用户分别对应一个唯一标识；所述视频监控设备包括：\n[0024] 权限表获取单元，用于获取来自服务器的用户权限映射表；所述用户权限映射表包括监控设备标识、所述监控设备内各设备用户标识、各设备用户标识所对应的控制权限，各控制权限所对应的截止时间；\n[0025] 权限管理单元，用于根据所述用户权限映射表对各设备用户进行权限管理；其中，[0026] 所述权限管理单元包括：\n[0027] 指令接收子单元，用于接收来自设备用户的控制请求，所述控制请求中包括待使用的控制权限；\n[0028] 查询判断子单元，用于查询所述用户权限映射表，判断出所述视频监控设备当前时间未到达该设备用户对应的所述待使用的控制权限的截止时间时，通知执行子单元；\n[0029] 执行子单元，用于提供所述待使用控制权限所对应的功能。\n[0030] 其中，所述权限管理单元还包括：\n[0031] 提示子单元，用于拒绝提供所述待使用控制权限所对应的功能时，发出提示信息。\n[0032] 其中，所述设备还包括：\n[0033] 存储单元，用于将所述用户权限映射表存储在所述视频监控设备本地。\n[0034] 应用本发明实施例，可以通过用户权限映射表实现对设备用户的管理。这样，可以把监控作为服务，面向机构或设备用户，通过在线权限的管理，设备用户可以实现期限内监控服务的获取，到期监控服务的终止、续约等功能。通过架设服务器，连接网络的视频监控设备定时向服务器发送权限查询请求，以获取服务器的反馈。视频监控设备通过服务器的反馈进行设备用户权限的动态管理，如果视频监控设备的系统时间超过某设备用户对应功能的截止时间，该设备用户将不再具备相应的权限，也就无法进行相关的功能操作。同时，通过权限过期提醒以及权限过期查询功能，设备用户可以获知相应功能的权限过期情况、截止时间。\n附图说明\n[0035] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。\n[0036] 图1是根据本发明实施例的视频监控设备的权限管理方法流程图；\n[0037] 图2是根据本发明实施例的系统结构图；\n[0038] 图3是根据本发明实施例的对各设备用户进行权限管理的流程图；\n[0039] 图4是根据本发明实施例的动态获取用户设备各权限的截止时间的流程图；\n[0040] 图5是根据本发明实施例的视频监控设备的逻辑结构示意图。\n具体实施方式\n[0041] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。\n[0042] 参见图1，其是根据本发明实施例的视频监控设备的权限管理方法流程图，在本实施例中，视频监控设备内具有至少一个设备用户，每个设备用户分别对应一个唯一标识；该流程包括：\n[0043] 步骤102，视频监控设备获取来自服务器的用户权限映射表；\n[0044] 具体为：视频监控设备向服务器发起设备用户权限查询请求，所述请求中包括所述监控设备标识、设备用户标识、视频监控设备所属服务商标识以及视频监控设备当前时间；接收来自服务器的查询请求响应，从所述响应中获取用户权限映射表；\n[0045] 其中，用户权限映射表包括监控设备标识、所述监控设备内各设备用户标识、各设备用户标识所对应的控制权限，各控制权限所对应的截止时间；各设备用户标识所对应的控制权限可以包括本地控制权限和/或远程控制权限，如日志查询、录像文件回放、码流预览、录像控制、如云台控制、报警输出、电源管理等。\n[0046] 需要说明的是，初始设置下，设备用户的权限处于未激活状态——用户的权限截止日期无效，设备用户的权限由服务器统一管理，服务器端的管理人员将设备用户的权限写入后台数据库，通过服务器上的数据库和查询接口实现用户权限的反馈。服务器对设备用户的有效性进行验证，对于合法用户，通过反馈权限映射表，完成设备用户的权限激活。\n当设备用户被激活后，即可通过获取的用户权限映射表进行权限管理。\n[0047] 需要说明的是，步骤102执行完毕后，还可以包括将所述用户权限映射表存储在所述视频监控设备本地。\n[0048] 步骤104，视频监控设备接收来自设备用户的控制请求，所述控制请求中包括待使用的控制权限；\n[0049] 步骤106，查询所述用户权限映射表；\n[0050] 步骤108，判断所述视频监控设备当前时间是否到达该设备用户对应的所述待使用的控制权限的截止时间，若未到达，则执行步骤110，提供所述待使用控制权限所对应的功能；\n[0051] 此外，还可以包括：步骤112，当判断出所述视频监控设备当前时间已达到或超过所述设备用户的待使用的控制权限所对应的截止时间时，还可以包括：拒绝提供所述待使用控制权限所对应的功能，并发出提示信息。\n[0052] 至此，视频监控设备通过维护用户权限映射表来对设备用户的权限进行管理。\n[0053] 需要说明是，本发明实施例提供的权限管理方法依赖于视频监控设备的当前时间与权限截止时间的比较，因此，可以通过启用如网络时间协议(NTP，Network Time Protocol)或者具备管理员权限的用户手动校时的方式，使视频监控设备的当前时间能够与一个精确的时间源保持时间同步。在此，本发明实施例并不对时间同步的方式和手段进行限制，以上只是两种可能的实施例而已，任何可以保证时间同步的方式和手段都可以应用于本发明实施例。\n[0054] 需要说明的是，视频监控设备与服务器之间可以通过网络或通道或信号等任何可能的方式进行交互。在网络安全方面，可以根据具体的应用场合做处理，例如，可以采用安全超文本传输协议(HTTPS，Secure Hypertext Transfer Protocol)或者其他数据加密方式对传输过程涉及的数据进行加密，以避免设备用户和服务器交互的信息被窃听。在此，本发明实施例并不对可能采取的安全措施进行限定，任何可以保证设备用户和服务器之间交互的信息安全的方式和手段都可以应用于本发明实施例。\n[0055] 需要说明的是，图1所述方法还可以包括：视频监控设备动态获取各设备用户的控制权限所对应的截止时间；应用最新获取的截止时间更新所述用户权限映射表。\n[0056] 应用本发明实施例，可以通过用户权限映射表实现对设备用户的管理。这样，可以把监控作为服务，面向机构或设备用户，通过在线权限的管理，设备用户可以实现期限内监控服务的获取，到期监控服务的终止、续约等功能。通过架设服务器，连接网络的视频监控设备定时向服务器发送权限查询请求，以获取服务器的反馈。视频监控设备通过服务器的反馈进行设备用户权限的动态管理，如果视频监控设备的系统时间超过某设备用户对应功能的截止时间，该设备用户将不再具备相应的权限，也就无法进行相关的功能操作。同时，通过权限过期提醒以及权限过期查询功能，设备用户可以获知相应功能的权限过期情况、截止时间。\n[0057] 下面结合具体实例对本发明再做详细说明。\n[0058] 参见图2，其是根据本发明实施例的系统结构图。本实施例中，视频监控设备为数字视频录像机(DVR，Digital Video Recorder)或视频服务器(DVS，Digita Video Service)(以下记为DVR/DVS)201，服务器为WEB服务器202，DVR/DVS 201与WEB服务器202之间通过网络204连接，网络摄像机(IPC)203与WEB服务器202之间亦通过网络连接。其中，DVS/DVR 201与IPC 203在网络中表示不同种类终端监控设备，他们之间为并列关系。\n[0059] 在DVR/DVS 201或IPC 203上创建至少一个设备用户，每个设备用户标识(ID)唯一标识一个用户。初始设置下，设备用户权限处于未激活状态，视频监控设备提供web服务器202的地址、端口配置选项。web服务器202对设备用户的权限统一管理，服务器端的管理人员将设备用户的权限写入后台数据库，以通过web服务器202上的数据库和查询接口可以实现用户权限的反馈。\n[0060] 在DVR/DVS 201或IPC 203上正确配置web服务器参数后，该DVR/DVS201或IPC \n203通过HTTP协议与Web服务器202连接，Web服务器202对设备用户的有效性进行验证，对于合法用户，通过反馈权限映射表，完成设备用户的权限激活，此时，DVR/DVS 201或IPC \n203通过Web服务器202获得了用户权限映射表。\n[0061] 参见图3，其是根据本发明实施例的对各设备用户进行权限管理的流程图，具体包括：\n[0062] 步骤S302，设备用户发送控制请求；\n[0063] 具体的，权限控制可以包括如远程控制请求或本地控制请求，具体可包括云台控制、音视频预览、录像回放等功能请求；\n[0064] 步骤S304，通过用户权限映射表判断该设备用户所对应的该控制权限是否到期，到期则进入步骤S308，否则进入步骤S306；\n[0065] 例如，设备用户发出云台控制请求，则通过用户权限映射表判断该设备用户所对应的云台控制权限是否到期，若到期则进入步骤308，否则进入步骤306；\n[0066] 需要说明的是，对于相应功能没有权限的设备用户，Web服务器将给定一个无效的时间，对于视频监控设备，统一对到期时间做判断，对于无效的时间，做过期处理。也就是不提供相关业务。\n[0067] 步骤S306根据控制请求，进入相应的控制功能模块，提供视频监控相关业务；\n[0068] 例如，提供云台控制等；\n[0069] 步骤S308根据控制请求，终止相应的模块功能，终止视频监控相关业务，并且提示权限过期。\n[0070] 至此，实现对设备用户的权限管理。\n[0071] 此外，DVR/DVS 201或IPC 203通过定期向web服务器做权限查询，可以动态获取设备用户各权限所对应的截止时间，以实现设备用户权限的动态获取。\n[0072] 参见图4，其是根据本发明实施例的动态获取用户设备各权限的截止时间的流程图，具体包括：\n[0073] 步骤S402，检测是否到达用户权限查询时间，如果到达，则进入S404步骤，否则继续等待；\n[0074] 这里，用户权限查询时间可以是定时查询时间，也可以是非定时的指定查询时间，对于定时查询，可根据实际需要设置定时长度；\n[0075] 步骤S404构造权限查询请求，该请求中包含视频监控设备的标识如序列号、设备用户ID、服务商ID、以及当前设备系统时间；\n[0076] 步骤S406构造HTTP请求报文，包括web服务器URL、用户请求报文，HTTP请求报文用来与web服务器进行交互；\n[0077] 步骤S408向web服务器发起网络连接；\n[0078] 步骤S410检验连接是否超时，如果连接成功，则进入S412步骤，否则跳出本次查询，等待下一次查询；\n[0079] 步骤S412视频监控设备向web服务器发送HTTP请求报文，以查询设备用户的权限；\n[0080] 步骤S414视频监控设备获取web服务器响应，该响应中包含设备用户所对应各权限的截止日期；\n[0081] 步骤S416设备解析回执报文；\n[0082] 步骤S418如报文格式有误，则进入步骤S404，重新构造权限查询请求，如解析成功，则进入S420步骤；\n[0083] 步骤S420提取出设备用户对应各权限的截止日期，以维护所使用的用户权限映射表；保存用户权限映射表至存储介质，以使得掉电情况下或者网络不通情况下能够使用备份映射表进行权限管理。\n[0084] 可见，由于视频监控设备可以动态更新各设备用户的控制权限所对应的截止时间，因而可以实现对设备用户权限的动态管理。\n[0085] 综上，通过在线权限的管理，设备用户可以实现期限内监控服务的获取，到期监控服务的终止、续约等功能。通过架设web服务器，连接网络的视频监控设备向web服务器发送HTTP请求，以获取web服务器的反馈。通过定期的HTTP请求，视频监控设备动态维护并且存储一张用户权限映射表。该映射表除了驻留内存，在监控设备的存储介质中也可以有一份拷贝，当无法连接上网络，视频监控设备通过备份的用户权限映射表进行管理。同时，通过权限过期提醒以及权限过期查询功能，设备用户可以获知相应功能的权限过期情况、截止时间。\n[0086] 本发明实施例区别于静态的权限管理，使用权限截止时间进行设备用户的权限管理，web服务器的响应报文包含了设备用户的权限截止时间，通过此截止时间与视频监控设备当前时间的比较，以决定是否提供相应功能的服务：在某项权限的截止日期内，设备用户可以正常使用视频监控设备的相关服务，当超出截止时间，视频监控设备将对设备用户的相应使用权限进行限制。权限截止时间给设备用户提供动态的服务时间段。\n[0087] 本发明实施例是设备级的权限控制，毋需平台虚拟控制。权限的控制直接由视频监控设备完成，即在源头进行权限控制，杜绝对于视频监控设备的非法访问。\n[0088] 本发明实施例架构简单，权限的变更由web服务器端维护，只需在视频监控设备上配置web服务器域名、端口，设备即可自动进行权限的更新。\n[0089] 本发明实施例便于搭建视频监控租赁系统，把监控作为服务，设备客户通过租赁设备的视频监控业务来获得所要服务，如视音频预览、云台控制、录像回放等功能，使用在线权限管理的方法，解决了不同设备用户权限管理的问题。\n[0090] 本发明实施例还提供来一种视频监控设备，参见图5，该视频监控设备内具有至少一个设备用户，每个设备用户分别对应一个唯一标识；所述视频监控设备包括：\n[0091] 权限表获取单元502，用于获取来自服务器的用户权限映射表；\n[0092] 权限管理单元504，用于根据所述用户权限映射表对各设备用户进行权限管理。\n[0093] 上述用户权限映射表包括监控设备标识、所述监控设备内各设备用户标识、各设备用户标识所对应的控制权限，各控制权限所对应的截止时间；\n[0094] 上述权限管理单元504可以具体包括：\n[0095] 指令接收子单元5041，用于接收来自设备用户的控制请求，所述控制请求中包括待使用的控制权限；\n[0096] 查询判断子单元5042，用于查询所述用户权限映射表，判断出所述视频监控设备当前时间未到达该设备用户对应的所述待使用的控制权限的截止时间时，通知子执行单元；\n[0097] 执行子单元5043，用于提供所述待使用控制权限所对应的功能。\n[0098] 上述权限管理单元504还可以包括：\n[0099] 提示子单元5044，用于拒绝提供所述待使用控制权限所对应的功能时，发出提示信息。\n[0100] 上述视频监控设备还可以包括：\n[0101] 存储单元506，用于将所述用户权限映射表存储在所述视频监控设备本地。\n[0102] 应用本发明实施例，可以通过用户权限映射表实现对设备用户的管理。这样，可以把监控作为服务，面向机构或设备用户，通过在线权限的管理，设备用户可以实现期限内监控服务的获取，到期监控服务的终止、续约等功能。通过架设服务器，连接网络的视频监控设备定时向服务器发送权限查询请求，以获取服务器的反馈。视频监控设备通过服务器的反馈进行设备用户权限的动态管理，如果视频监控设备的系统时间超过某设备用户对应功能的截止时间，该设备用户将不再具备相应的权限，也就无法进行相关的功能操作。同时，通过权限过期提醒以及权限过期查询功能，设备用户可以获知相应功能的权限过期情况、截止时间。\n[0103] 对于设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。\n[0104] 需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。\n[0105] 本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。\n[0106] 以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。