口之间的二层连接,并闭合告警模块与物理端口之间的二层连接;保护装置在接收到二层连接断开指令时,则断开云台器件与物理端口之间的二层连接,并闭合告警模块与物理端口之间的二层连接。
[0083]所述管理服务器,具体用于在分析所述云台器件的方向发生变化的原因的过程中,在接收到告警请求消息之后,从所述告警请求消息中解析出所述云台设备的标识信息,并利用所述标识信息查询操作日志;如果所述操作日志中记录了所述标识信息,则确定所述云台器件的方向发生变化的原因是合法操作,并忽略所述告警请求消息;如果所述操作日志中没有记录所述标识信息,则确定所述云台器件的方向发生变化的原因是非法操作;
[0084]其中,所述操作日志中记录所述标识信息表示:当前有用户登录到管理服务器,并在取得管理服务器的授权后访问所述标识信息对应的云台设备。
[0085]基于上述技术方案,本发明实施例中,云台设备可以检测云台器件的方向是否发生变化,并当检测到云台器件的方向发生变化时,向管理服务器发送告警请求消息,由管理服务器分析云台器件的方向发生变化的原因,当云台器件的方向发生变化的原因是非法操作时,云台设备断开云台器件与连接外部网络的物理端口之间的二层连接。当黑客入侵云台设备,并取得云台设备的控制权后,黑客会控制云台器件的方向发生变化,基于这一行为,云台设备检测到入侵操作,并会断开云台器件与连接外部网络的物理端口之间的二层连接,从而保证云台设备的安全性,避免黑客对云台设备的攻击。
[0086]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0087]本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0088]以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
【主权项】
1.一种云台设备,其特征在于,所述云台设备具体包括云台器件、运动检测传感器、告警模块、保护装置,其中: 所述运动检测传感器,用于检测所述云台器件的方向是否发生变化,当检测到所述云台器件的方向发生变化时,向所述告警模块发送方向变化指令; 所述告警模块,用于当接收到所述方向变化指令时,向管理服务器发送告警请求消息,由所述管理服务器分析所述云台器件的方向发生变化的原因;当所述云台器件的方向发生变化的原因是非法操作时,接收所述管理服务器返回的非法操作请求消息,并向所述保护装置下发二层连接断开指令; 所述保护装置,用于在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接。2.根据权利要求1所述的云台设备,其特征在于,所述云台器件与所述物理端口之间的二层连接和所述告警模块与所述物理端口之间的二层连接不同; 所述保护装置,具体用于在未收到所述二层连接断开指令时,闭合所述云台器件与所述物理端口之间的二层连接,闭合所述告警模块与所述物理端口之间的二层连接;在收到所述二层连接断开指令时,断开所述云台器件与所述物理端口之间的二层连接,闭合所述告警模块与所述物理端口之间的二层连接。3.根据权利要求1或2所述的云台设备,其特征在于,所述保护装置具体为可配置物理端口的二层设备或者交换机芯片。4.根据权利要求1或2所述的云台设备,其特征在于, 所述告警模块,还用于在断开所述云台器件与所述物理端口之间的二层连接之后,向所述管理服务器发送已经断开二层连接的非法操作响应消息。5.根据权利要求1或2所述的云台设备,其特征在于, 所述告警模块,还用于在通过所述物理端口接收到消息后,获得所述消息对应的地址信息;如果所述地址信息是所述管理服务器的地址信息,则处理所述消息;如果所述地址信息不是所述管理服务器的地址信息,则丢弃所述消息; 其中,所述告警模块上预先配置有所述管理服务器的地址信息; 其中,所述地址信息具体包括IP地址和/或介质访问控制MAC地址。6.一种云台设备的控制方法,其特征在于,所述云台设备具体包括云台器件、运动检测传感器、告警模块、保护装置,所述方法包括以下步骤: 所述运动检测传感器检测所述云台器件的方向是否发生变化,当检测到所述云台器件的方向发生变化时,向所述告警模块发送方向变化指令; 所述告警模块在接收到所述方向变化指令时,向管理服务器发送告警请求消息,由所述管理服务器分析所述云台器件的方向发生变化的原因;当所述云台器件的方向发生变化的原因是非法操作时,所述告警模块接收管理服务器返回的非法操作请求消息,并向所述保护装置下发二层连接断开指令; 所述保护装置在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接。7.根据权利要求6所述的方法,其特征在于,所述云台器件与所述物理端口之间的二层连接和所述告警模块与所述物理端口之间的二层连接不同;所述保护装置在接收到来自所述告警模块的所述二层连接断开指令时,断开所述云台器件与连接外部网络的物理端口之间的二层连接的过程,具体包括: 所述保护装置在未收到所述二层连接断开指令时,闭合所述云台器件与所述物理端口之间的二层连接,并闭合所述告警模块与所述物理端口之间的二层连接;在收到所述二层连接断开指令时,断开所述云台器件与所述物理端口之间的二层连接,并闭合所述告警模块与所述物理端口之间的二层连接; 其中,所述保护装置具体为可配置物理端口的二层设备或者交换机芯片。8.根据权利要求6或7所述的方法,其特征在于,所述保护装置断开所述云台器件与连接外部网络的物理端口之间的二层连接之后,所述方法还包括: 所述告警模块向所述管理服务器发送已经断开二层连接的非法操作响应消息,由所述管理服务器获知所述云台器件对应的二层连接已经断开。9.根据权利要求6或7所述的方法,其特征在于,所述方法还包括: 所述告警模块在通过所述物理端口接收到消息后,获得所述消息对应的地址信息;如果所述地址信息是所述管理服务器的地址信息,则处理所述消息;如果所述地址信息不是所述管理服务器的地址信息,则丢弃所述消息; 其中,所述告警模块上预先配置有所述管理服务器的地址信息; 其中,所述地址信息具体包括IP地址和/或介质访问控制MAC地址。10.根据权利要求6或7所述的方法,其特征在于,所述管理服务器分析所述云台器件的方向发生变化的原因的过程,具体包括: 所述管理服务器在接收到告警请求消息之后,从所述告警请求消息中解析出所述云台设备的标识信息,并利用所述标识信息查询操作日志; 如果所述操作日志中记录了所述标识信息,则所述管理服务器确定所述云台器件的方向发生变化的原因是合法操作,并忽略所述告警请求消息; 如果所述操作日志中没有记录所述标识信息,则所述管理服务器确定所述云台器件的方向发生变化的原因是非法操作; 其中,所述操作日志中记录所述标识信息表示:当前有用户登录到管理服务器,并在取得管理服务器的授权后访问所述标识信息对应的云台设备。
【专利摘要】本发明提供一种云台设备以及云台设备的控制方法,云台设备包括云台器件、运动检测传感器、告警模块、保护装置,运动检测传感器,用于检测云台器件的方向是否发生变化,当检测到云台器件的方向发生变化时,向告警模块发送方向变化指令;告警模块,用于当接收到方向变化指令时,向管理服务器发送告警请求消息;当云台器件的方向发生变化的原因是非法操作时,接收管理服务器返回的非法操作请求消息,并向保护装置下发二层连接断开指令;所述保护装置,用于在接收到来自告警模块的二层连接断开指令时,断开云台器件与连接外部网络的物理端口之间的二层连接。通过本发明的技术方案,可以保证云台设备的安全性,避免黑客对云台设备的攻击。
【IPC分类】H04L29/08, H04N7/18, H04L29/06
【公开号】CN105227936
【申请号】CN201510728767
【发明人】赵子华, 廖永汉, 周迪, 祝接金
【申请人】浙江宇视科技有限公司
【公开日】2016年1月6日
【申请日】2015年10月30日