,加密模块包括:第一加密单元,用于采用第一加密方式对验证信息进行加密处理,生成消息摘要;第二加密单元,用于将消息摘要和随机数共同作为初始密钥并采用第二加密方式对验证信息进行加密处理;编码单元,用于采用预设编码方式,将经过第二加密方式加密处理后的验证信息,编码成字符串形式。
[0031]根据本发明的再一方面,提供了一种局域网内的信息处理系统。
[0032]根据本发明实施例的局域网内的信息处理系统包括:上述局域网内的信息发送装置和上述局域网内的信息获取装置。
[0033]通过本发明实施例,采用接收来自于客户端的搜索请求消息;响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息,解决了相关技术中未对从局域网设备传输至客户端的信息进行加密处理导致信息传递的安全性较差、易造成局域网设备安全信息泄露的问题,进而提高了局域网内信息传递的安全性以及对局域网设备进行管理的灵活性。
【附图说明】
[0034]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0035]图1是根据本发明实施例的局域网内的信息发送方法的流程图;
[0036]图2是根据本发明优选实施例的局域网设备发现系统的结构示意图;
[0037]图3是根据本发明实施例的局域网内的信息获取方法的流程图;
[0038]图4是根据本发明优选实施例的局域网设备发现过程的流程图;
[0039]图5是根据本发明优选实施例的客户端对局域网设备返回的响应消息进行处理的流程图;
[0040]图6是根据本发明优选实施例的局域网设备的信息修改的流程图;
[0041]图7是根据本发明实施例的局域网内的信息发送装置的结构框图;
[0042]图8是根据本发明优选实施例的局域网内的信息发送装置的结构框图;
[0043]图9是根据本发明实施例的局域网内的信息获取装置的结构框图;
[0044]图10是根据本发明优选实施例的局域网内的信息获取装置的结构框图;
[0045]图11是根据本发明实施例的局域网内的信息处理系统的结构框图。
【具体实施方式】
[0046]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0047]在以下描述中,除非另外指明,否则将参考由一个或多个计算机执行的动作和操作的符号表示来描述本申请的各实施例。其中,计算机包括个人计算机、服务器、移动终端等各种产品,使用了中央处理器(CPU)、单片机、数字信号处理器(DSP)等具有处理芯片的设备均可以称为计算机。由此,可以理解,有时被称为计算机执行的这类动作和操作包括计算机的处理单元对以结构化形式表示数据的电信号的操纵。这一操纵转换了数据或在计算机的存储器系统中的位置上维护它,这以本领域的技术人员都理解的方式重配置或改变了计算机的操作。维护数据的数据结构是具有数据的格式所定义的特定属性的存储器的物理位置。然而,尽管在上述上下文中描述本发明,但它并不意味着限制性的,如本领域的技术人员所理解的,后文所描述的动作和操作的各方面也可用硬件来实现。
[0048]转向附图,其中相同的参考标号指代相同的元素,本申请的原理被示为在一个合适的计算环境中实现。以下描述基于所述的本申请的实施例,并且不应认为是关于此处未明确描述的替换实施例而限制本申请。
[0049]以下实施例可以应用到计算机中,例如:应用到个人计算机(PC)中。也可以应用到目前采用了智能操作系统中的移动终端中,并且并不限于此。对于计算机或移动终端的操作系统并没有特殊要求,只要能够检测接触、确定该接触是否与预定规则相符合,以及根据该接触的属性实现相应功能即可。
[0050]图1是根据本发明实施例的局域网内的信息发送方法的流程图。如图1所示,该方法可以包括以下处理步骤:
[0051]步骤S102:接收来自于客户端的搜索请求消息;
[0052]步骤S104:响应搜索请求消息,对与自身对应的关键信息进行加密处理,其中,关键信息包括以下至少之一:标识信息、使用状态信息、运行状态信息;
[0053]步骤S106:向客户端返回搜索响应消息,其中,搜索响应消息中携带有经过加密处理的关键信息。
[0054]相关技术中未对从局域网设备传输至客户端的信息进行加密处理导致信息传递的安全性较差、易造成局域网设备安全信息泄露。采用如图1所示的方法,通过局域网设备在对客户端发出的搜索请求消息进行响应后,先对与自身对应的关键信息进行加密处理,然后再封装在搜索响应消息中,而并非不经过加密处理直接携带在搜索响应消息中。
[0055]上述关键信息中的标识信息可以包括但不限于以下至少之一:产品序列号、产品验证码、媒体接入控制(MAC)地址、互联网协议(IP)地址;
[0056]上述关键信息中的使用状态信息可以包括但不限于以下至少之一:CPU的使用率、硬盘使用率、内存使用率;
[0057]上述关键信息中的运行状态信息可以包括但不限于以下至少之一:是否正常工作或发生异常、网络端口的数据流量。
[0058]在优选实施例中,图2是根据本发明优选实施例的局域网设备发现系统的结构示意图。如图2所示,本发明实施例所提供的局域网设备发现系统可以包括但不限于:客户端以及一个或多个局域网设备,多个局域网设备既可以相同类型的网络设备也可以是不同类型的网络设备。客户端与一个或多个局域网设备可以其连接在同一物理局域网内,此处提到的物理局域网是指上述客户端以及上述一个或多个局域网设备均连接在同一台交换机下。
[0059]在该优选实施例中,上述局域网设备可以包括以下多种类型设备:
[0060](I)数字硬盘录像机(Digital Video Recorder,简称为DVR)是一套进行图像存储处理的计算机系统,其具有对图像和/或语音进行长时间录像、录音、远程监视和控制的功能;
[0061](2)网络视频服务器(Digital Video Server,简称为DVS),又称为数字视频编码器,其为一种压缩、处理音视频数据的专业网络传输设备,主要提供视频压缩或解压缩功能,能够有效地完成图像数据的采集或复原;
[0062](3)网络摄像机(IP Camera,简称为IPC),其可以通过数字网络传输音频和/或视频源,故而区别于传统的模拟摄像机;
[0063](4)网络球机(IP Dome,简称为IPD),即为带有云台控制的网络摄像机;
[0064](5)网络硬盘录像机(Network Video Recorder,简称为NVR),其可以通过网络接收IPC设备传输的数字视频码流,并对数字视频码流进行存储并管理。
[0065]优选地,在步骤S104中,对关键信息进行加密处理可以包括以下操作:
[0066]步骤S1:从关键信息中提取部分信息,并采用第一加密方式对部分信息进行加密处理,生成消息摘要;
[0067]步骤S2:将消息摘要作为初始密钥并采用第二加密方式对关键信息进行加密处理;
[0068]步骤S3:采用预设编码方式,将经过第二加密方式加密处理后的关键信息,编码成字符串形式,并封装在搜索响应消息中。
[0069]每个局域网设备通常可以包括以下多种信息:生产厂商、生产日期、生产地址、生产型号、MAC地址、IP地址、生产序列号、产品验证码等,其中,对于生产厂商、生产日期、生产地址、生产型号这类信息可以划分为无需经过加密处理而可以直接在局域网内传递至客户端的信息,然而,对于MAC地址、IP地址、生产序列号、产品验证码这类信息则需要考虑是否需要经过加密处理才能够在局域网内进行传递。
[0070]在优选实施例中,客户端可以先采用第一加密方式(例如:MD5加密算法)对局域网设备的验证码或序列号进行MD5加密处理;然后再将加密得到的消息摘要作为密钥采用第二加密方式,例如:高级加密标准(Advanced Encrypt1n Standard,简称为AES,其为下一代的加密算法标准,其特点在于:速度快、安全级别高,而且是对称的加密算法)进行对称加密处理;最后再通过预设编码方式(例如:base64编码