海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明

一、LiveNVR通过GB35114接入LiveGBS

1.1 开启LiveGBS 35114功能

信令服务livecms.ini配置文件中[sip]增加一行gm=1 启动LiveCMS

1.2 生成设备端证书

我们用LiveNVR做为设备端向LiveGBS注册,这里先生成LiveNVR的设备证书,并将LiveNVR的设备证书给LiveGBS端平台端。

创建证书请求时国家填CN(表示中国),其他内容可以根据实际情况选择性输入。

创建证书请求后,会生成一个请求的证书。有2种方式给这个请求证书签名:

方式一、自签名:

可以自己给自己签名,直接点自签名,点自签名后输入证书有效期,默认10年,会生成一个本地证书。这个本地证书就是需要下载下来传给LiveGBS服务器端导入的。

方式二、交由CA机构签名

上图中点击下载按钮,将下载下来的请求证书给LiveGBS或者其他第三方证书签发机构签名。下图示例就是将LiveGBS作为信任的CA机构,用LiveGBS签发证书时的操作示例:

上传LiveNVR等设备端的请求证书后,点击签发证书。签发后下载下来的证书就是有效的设备证书了。此证书就是后续接入LiveGBS等GB34114平台时需要发给平台端校验的设备证书。

       LiveNVR页面可以在证书请求那一行点击 “CA签名“ 将此证书上传备份保存,以备后续接入平台时下载下来传给平台,上传后会多出一行本地证书就是上传签名后的证书。如下图:

      LiveNVR如果希望检验第三方签名的证书是否合法,需要在上传签名证书前,先上传CA证书,CA证书上传成功后,再上传前面第三方签名的设备证书。如果是LiveGBS签名的,可以按1.3章节中生成一个LiveGBS自签名证书下载下来上传到LiveNVR页面CA证书中。

1.3 LiveGBS平台上传CA证书

CA证书是签发证书机构的证书,在LiveGBS平台中可以不上传,如果不上传后续添加GB35114设备时不会检验设备证书的签发者是否合法。

LiveGBS平台端如果需要根据CA根证书校验设备证书的合法性,就先在基础配置页面上传CA证书。CA证书上传后,后续接入的设备证书,以及LiveGBS服务器自己的本地证书(不包括自签名证书)都会被校验是否当前CA机构签发。

如果把LiveGBS自己作为CA机构,所有的设备证书都是用LiveGBS平台自己签发的,这里的CA证书也可以上传LiveGBS自己的本地自签名证书。LiveGBS先创建证书请求,然后自签名,下载自签名证书上传到“CA证书”的地方。这样后续所有接入的设备证书都会被检验是否当前LiveGBS平台签发的。

1.4 LiveGBS白名单中添加需要接入的国密设备

LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备的签名后的设备证书,即1.2章节生成的设备自签名证书或者第三方签名的证书。单向认证是上级服务端校验下级设备的证书,双向认证的话是下级设备也同时校验上级平台侧证书。

1.5 生成并导出LiveGBS平台端证书给设备(双向认证时需要)

类似1.2章节中生成设备端证书的步骤,在LiveGBS平台端也生成一个平台端的证书。

在LiveGBS页面基础配置中先创建证书请求,生成的请求证书可以自签名,也可以下载下来由第三方CA机构签名。第三方签名机构签好的证书可以点击“CA签名”上传签名后的证书。如果需要校验签名证书的合法性,先上传CA证书,再上传签名后的证书,这样上传签名证书时就会用CA证书校验签名证书的合法性。

自签名或者第三方签名证书上传后就会多一行本地证书,此证书就是LiveGBS平台测的证书,双向认证时,设备端需要上传此证书。单向认证不需要。

LiveGBS本地证书下载下来后,在LiveNVR页面中“上传服务证书”,LiveNVR如果已经上传了CA证书,上传服务证书时也会用CA证书校验服务证书的合法性。

1.6 设备端导入LiveGBS平台端证书并向平台注册

启用35114国密认证时,不需要再输入接入密码,通过证书方式检验了。

1.6 成功接入播放视频

按照上面步骤操作后,就可以成功通过GB35114接入到平台测了。接入成功后播放视频等操作与GB28181方式完全相同。

二、海康设备通过GB35114接入LiveGBS

2.1 生成设备端证书

海康设备web页面先“启用国密模式”。如果勾选“启用证书交换”需要LiveGBS白名单添加设备时指定为35114双向认证,并安装SIP服务器CA证书和SIP服务器证书。

海康设备默认没有设备证书,需要先创建证书请求,创建证书请求前,需要先将上图中SIP相关信息填写正确,创建证书请求时需要用到。

请求的内容国家为必填,其他可以不填。

创建好后下载下来给第三方CA机构或者LiveGBS来签名

在LiveGBS页面基础配置中点击“签发设备证书”,在签发设备证书页面上传下载的摄像头的请求证书并签名。

将签名后的设备证书导入到海康设备。

2.2 LiveGBS白名单添加设备

LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传2.1中生成的该设备的签名后证书。

2.3 导出LiveGBS平台端证书给设备(双向认证时需要)

参考章节1.5中生成LiveGBS平台端证书的步骤或者到服务器证书和CA证书。如果是自签名证书CA证书可以和服务器证书是同一个证书。

2.4设备端导入LiveGBS平台端证书并向平台注册

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/149630.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

绩效考核管理项目|记录1

项目用C#winformSQL Server写的,现在记录一下学习到的新东西。 winform工具 splitContainer:分割出两个容器,能添加面板之类的工具 treeview:展示标签页的分层集合(用户管理、基数管理......)&#xff0…

GZ038 物联网应用开发赛题第6套

2023年全国职业院校技能大赛 高职组 物联网应用开发 任 务 书 (第6套卷) 工位号:______________ 第一部分 竞赛须知 一、竞赛要求 1、正确使用工具,操作安全规范; 2、竞赛过程中如有异议,可向现场考评…

蓝桥杯 大小写转换

islower/isupper函数 islower和issupper是C标准库中的字符分类函数&#xff0c;用于检查一个字符是否为小写字母或大写字母 需要头文件< cctype>,也可用万能头包含 函数的返回值为bool类型 char ch1A; char ch2b; //使用islower函数判断字符是否为小写字母 if(islower(…

短路语法 [SUCTF 2019]EasySQL1

打开题目 输入字符的时候啥也不回显。只有输入数字的时候页面有回显 但是当我们输入union&#xff0c;from&#xff0c;sleep&#xff0c;where&#xff0c;order等&#xff0c;页面回显nonono&#xff0c;很明显过滤了这些关键词 最开始我的思路是打算尝试双写绕过 1;ununion…

【SpringBoot】序列化和反序列化介绍

一、认识序列化和反序列化 Serialization&#xff08;序列化&#xff09;是一种将对象以一连串的字节描述的过程&#xff1b;deserialization&#xff08;反序列化&#xff09;是一种将这些字节重建成一个对象的过程。将程序中的对象&#xff0c;放入文件中保存就是序列化&…

220V交流转直流的简易电源设计

220V交流转直流的简易电源设计 设计简介设计原理电路图变压器电路交流转直流电路3.3V电源接口电路 PCB3D图 实践检验 设计简介 通过模拟电路的相关知识&#xff0c;尝试将220V的交流电转化为我们指定电压的直流电。 设计原理 将220V交流电转化为直流电的方法常用的有通过变压器…

京东数据挖掘(京东数据采集):2023年Q3电脑行业数据分析报告

近年来&#xff0c;在远程办公、远程教育等需求的刺激下&#xff0c;电脑的销售增长较为显著。不过&#xff0c;随着市场的成熟乃至饱和&#xff0c;电脑销售市场也逐渐出现增长困难、需求疲软等问题。 2023年第三季度&#xff0c;电脑市场的出货量同比下滑。根据鲸参谋电商数据…

lc121. 买卖股票的最佳时机

一次遍历&#xff0c;一边遍历一边修改买入的价格&#xff0c;一边比较取得最大利润 public class BuyAndSellStocks {public static void main(String[] args) {int[] arr {7,1,5,3,6,4};int[] arr1 {7,6,4,3,1};System.out.println(buyAndSellStocks(arr));System.out.pri…

【开发问题解决方法记录】01.dian

一些问题记录 新增角色失败&#xff1a;Error: Ajax 调用为Execute Server-Side Code返回了服务器错误ORA-01722: 无效数字。 【问题原因】&#xff1a;CREATE_BY(NUMBER类型)应该存入USER_ID(NUMBER类型)而非USER_NAME&#xff08;NVARCHAR2类型&#xff09; 【解决方法】将…

碾压Fast Request!IDEA插件推荐:Apipost-Helper

IDEA是一款功能强大的集成开发环境&#xff08;IDE&#xff09;&#xff0c;它可以帮助开发人员更加高效地编写、调试和部署软件应用程序。我们在编写完接口代码后需要进行接口调试等操作&#xff0c;一般需要打开额外的调试工具&#xff0c;而今天给大家介绍一款IDEA插件&…

第十九章绘图

Java绘图类 Graphics 类 Grapics 类是所有图形上下文的抽象基类&#xff0c;它允许应用程序在组件以及闭屏图像上进行绘制。Graphics 类封装了Java 支持的基本绘图操作所需的状态信息&#xff0c;主要包括颜色、字体、画笔、文本、图像等。 Graphics 类提供了绘图常用的方法&a…

阿里云轻量级服务器搭建

购买服务器 服务器分类 轻量应用服务器 阿里云ECS 购买轻量应用服务器 实例类型 地域和可用区 *这里选择的是服务器的所在地&#xff0c;有国外和国内的 镜像 系统镜像 *系统镜像就是服务器自身的系统类型 *这里建议选择Centos7.x版本的 应用镜像 *用镜像就是在系统…

C语言——分割单向链表

本文的内容是使用C语言分割单向链表&#xff0c;给出一个链表和一个值&#xff0c;要求链表中小于给定值的节点全都位于大于或等于给定值的节点之前&#xff0c;打印原始链表的所有元素和经此操作之后链表的所有元素。 分析&#xff1a;本题只是单向链表的分割&#xff0c;不涉…

JavaScript 语句、标识符、变量

语句 JavaScript程序的单位是行(line),也就是一行一行地执行。一般情况下&#xff0c;每一行就是一个语句 var num 10; 语句以分号结尾&#xff0c;一个分号就表示一个语句结束。 标识符 标识符(identifier)指的是用来识别各种值的合法名称。最常见的标识符就是变量名标识符…

如何快速将钉钉员工信息同步到飞书

当企业内部在使用钉钉跟飞书时&#xff0c;那么当钉钉员工信息发生更改时&#xff0c;我们应该如何将信息快速同步到飞书上呢&#xff0c;接下来我们借助RestCloud AppLink平台进行演示。 第一步&#xff1a;获得钉钉以及飞书认证授权 钉钉授权 钉钉接入采用自建应用的方式&…

二维码智慧门牌管理系统升级解决方案:流量监控引领服务卓越

文章目录 前言一、流量监控功能概述二、流量监控的益处三、应用案例和成功故事四、实施和支持 前言 随着科技的不断发展&#xff0c;二维码智慧门牌管理系统在其便捷高效的管理方式下&#xff0c;深受广大用户喜爱。为了更好地满足用户需求&#xff0c;提升服务质量&#xff0…

Python OpenCV 通过trackbar调整图像亮度对比度颜色

上一篇文章通过设置固定值的方式来调整图像&#xff0c;这篇文章通过trackbar来动态调整参数&#xff0c;从而实时展现图像处理结果&#xff0c;得到想要的图像处理参数。 1. 创建trackbar import cv2 import numpy as npdef nothing(x):passcv2.namedWindow(image) # 创建5个…

永磁材料测试系统主要应用

1. 产品特征 永磁材料测试系统装置具有独立的电参量校准功能。采用慢速减幅方式对样品退磁。超宽范围的电流连续稳定调节。磁通计的积分器零漂和霍尔探头的非线性误差影响小。系统配置连续可调双极性磁化电源&#xff0c;方便样品的磁化与退磁。测量B或J&#xff1a;采用B或J线…

线程安全问题及其解决

文章目录 一. 线程安全问题1.1 线程不安全的例子1.2 线程不安全的原因1.2.1 随即调度, 抢占式执行1.2.2 修改共享数据1.2.3 修改操作非原子性1.2.4 内存可见性1.2.5 指令重排序1.2.6 总结 二. 线程安全问题的解决2.1 synchronized(解决前三个问题)2.1.1 synchronized 的锁是什么…