![](/res/201606/01/20160601_1615428_16-1_797286_140493_0.jpg)
什么是DNS(Domain Name System)
我們在(zai)訪(fang)問互聯(lian)網的(de)(de)(de)時(shi)候,首先遇到的(de)(de)(de)是(shi)網站(zhan)的(de)(de)(de)域(yu)名。但(dan)是(shi)當(dang)數據在(zai)網絡上(shang)傳輸時(shi),不管(guan)是(shi)成熟的(de)(de)(de)IPv4 技(ji)術,還是(shi)最新的(de)(de)(de)IPv6 技(ji)術,最終是(shi)通過一串以數字標識的(de)(de)(de)IP 地(di)址進行訪(fang)問的(de)(de)(de)。例如訪(fang)問宇(yu)視官網時(shi)候使用以下地(di)址umeeting.www.beebeebee.net,但(dan)實(shi)際上(shang)訪(fang)問的(de)(de)(de)是(shi)183.129.154.18。DNS 正(zheng)是(shi)承擔從域(yu)名到IP 地(di)址的(de)(de)(de)翻譯過程。有(you)點像(xiang)通訊錄吧。
什么是DDNS(Dynamic Domain Name Server)
DDNS是(shi)動(dong)態域名(ming)服務的(de)縮寫。目前大多數網絡(luo)運(yun)營商(shang)都是(shi)提供動(dong)態IP上網。簡單的(de)來說(shuo),你(ni)(ni)今天(tian)打開家里(li)的(de)路由器上網,你(ni)(ni)的(de)地(di)址是(shi)這個,明天(tian)再打開路由器,地(di)址就變(bian)了。如(ru)果(guo)你(ni)(ni)在家里(li)架(jia)設網絡(luo)攝像(xiang)機時,如(ru)果(guo)地(di)址經常變(bian)化,遠程訪問就會變(bian)得非常困難了。
DDNS提供(gong)了這樣(yang)一種解決方案,它(ta)可(ke)以自動(dong)更新用(yong)(yong)戶每次變化的IP,然后(hou)將其(qi)與域(yu)名(ming)相(xiang)對應(ying),這樣(yang)用(yong)(yong)戶就可(ke)以透過這個動(dong)態(tai)域(yu)名(ming)來(lai)訪問設備(bei)了。
目前國內比(bi)較常見對動態域名服務商(shang)(shang)有花生殼等(deng)。一些廠商(shang)(shang)會(hui)在設備集成對花生殼的(de)支持(chi)來實現對DDNS的(de)支持(chi)。也(ye)有廠商(shang)(shang)會(hui)自己對設備單獨架(jia)設服務器,以提供自家設備的(de)DDNS支持(chi)。
![](/res/201606/01/20160601_1615429_16-2_797286_140493_0.jpg)
宇視DDNS技術
傳統(tong)DDNS基于DNS,遵循較為(wei)(wei)開放的設計思(si)路。也(ye)就是(shi)說,只要知道你(ni)的域(yu)名(ming),任何人都能找到你(ni)。設備密碼可以作為(wei)(wei)最后一(yi)道屏障(如果你(ni)改了默認密碼的話),但是(shi)依然無法抵擋(dang)DOS等攻擊。
宇(yu)視(shi)DDNS作為云(yun)平(ping)臺(tai)技術方案的(de)(de)一部分,是傳統DDNS的(de)(de)改進。在(zai)宇(yu)視(shi)DDNS中引入(ru)了用(yong)(yong)戶(hu)的(de)(de)概念。在(zai)使用(yong)(yong)宇(yu)視(shi)DDNS之前(qian)首先需要注冊一個(ge)云(yun)平(ping)臺(tai)用(yong)(yong)戶(hu)。所(suo)有(you)的(de)(de)設備(bei)(bei)都(dou)要綁定(ding)到(dao)某(mou)個(ge)用(yong)(yong)戶(hu)名下(xia),并給設備(bei)(bei)起一個(ge)設備(bei)(bei)名。當設備(bei)(bei)聯網(wang)后,自(zi)動連(lian)接(jie)(jie)服(fu)(fu)務(wu)器,獲取設備(bei)(bei)的(de)(de)網(wang)絡(luo)情(qing)況。包括設備(bei)(bei)本地(di)鏈路地(di)址(zhi),接(jie)(jie)入(ru)互聯網(wang)的(de)(de)公網(wang)地(di)址(zhi),設備(bei)(bei)是否(fou)位于NAT網(wang)絡(luo)中,以及NAT的(de)(de)類型。設備(bei)(bei)的(de)(de)網(wang)絡(luo)信息最終會(hui)上傳到(dao)服(fu)(fu)務(wu)器中,服(fu)(fu)務(wu)器最終會(hui)保留所(suo)有(you)在(zai)線設備(bei)(bei)的(de)(de)設備(bei)(bei)名、IP網(wang)絡(luo)信息及其對應的(de)(de)所(suo)有(you)者等信息。
當用戶(hu)(hu)需要(yao)訪(fang)(fang)問(wen)(wen)(wen)設(she)(she)備(bei)(bei)(bei)時,用戶(hu)(hu)首(shou)先需要(yao)通過瀏覽器(qi)或者(zhe)客(ke)戶(hu)(hu)端(duan)(duan)軟件訪(fang)(fang)問(wen)(wen)(wen)宇視(shi)云(yun)平(ping)臺網(wang)(wang)站(zhan)(zhan)(zhan)。要(yao)訪(fang)(fang)問(wen)(wen)(wen)指定(ding)設(she)(she)備(bei)(bei)(bei),用戶(hu)(hu)除了需要(yao)提(ti)供設(she)(she)備(bei)(bei)(bei)名以外還要(yao)提(ti)供宇視(shi)云(yun)平(ping)臺網(wang)(wang)站(zhan)(zhan)(zhan)的(de)(de)用戶(hu)(hu)名和密碼。網(wang)(wang)站(zhan)(zhan)(zhan)首(shou)先會判斷(duan)用戶(hu)(hu)是否對(dui)該(gai)設(she)(she)備(bei)(bei)(bei)有(you)(you)訪(fang)(fang)問(wen)(wen)(wen)的(de)(de)權(quan)限(xian)。只(zhi)有(you)(you)用戶(hu)(hu)有(you)(you)訪(fang)(fang)問(wen)(wen)(wen)的(de)(de)權(quan)限(xian),網(wang)(wang)站(zhan)(zhan)(zhan)才會進(jin)行(xing)下一步操作。之(zhi)后網(wang)(wang)站(zhan)(zhan)(zhan)通過設(she)(she)備(bei)(bei)(bei)注冊時保存的(de)(de)網(wang)(wang)絡信息進(jin)行(xing)進(jin)一步的(de)(de)判斷(duan)。如果設(she)(she)備(bei)(bei)(bei)可從公(gong)(gong)網(wang)(wang)直接(jie)(jie)訪(fang)(fang)問(wen)(wen)(wen)(例(li)如設(she)(she)備(bei)(bei)(bei)直接(jie)(jie)擁有(you)(you)公(gong)(gong)網(wang)(wang)地址、或者(zhe)是連接(jie)(jie)到公(gong)(gong)網(wang)(wang)上的(de)(de)uPNP路由器(qi)之(zhi)后),網(wang)(wang)站(zhan)(zhan)(zhan)就會將客(ke)戶(hu)(hu)端(duan)(duan)的(de)(de)連接(jie)(jie)重定(ding)向到這個設(she)(she)備(bei)(bei)(bei)的(de)(de)公(gong)(gong)網(wang)(wang)地址,從而(er)實現客(ke)戶(hu)(hu)端(duan)(duan)的(de)(de)設(she)(she)備(bei)(bei)(bei)的(de)(de)訪(fang)(fang)問(wen)(wen)(wen)。如果設(she)(she)備(bei)(bei)(bei)不(bu)可以被直接(jie)(jie)訪(fang)(fang)問(wen)(wen)(wen)(例(li)如設(she)(she)備(bei)(bei)(bei)位于企(qi)業NAT設(she)(she)備(bei)(bei)(bei)后),那么(me)網(wang)(wang)站(zhan)(zhan)(zhan)會自動(dong)化引(yin)導客(ke)戶(hu)(hu)端(duan)(duan)啟(qi)動(dong)NAT穿越過程。根據不(bu)同(tong)的(de)(de)NAT類型,會建立起隧(sui)道(dao)。最終設(she)(she)備(bei)(bei)(bei)和客(ke)戶(hu)(hu)端(duan)(duan)之(zhi)間通過隧(sui)道(dao)完成(cheng)最終通信。
因此在(zai)(zai)宇(yu)視(shi)云平(ping)臺的框(kuang)架下,宇(yu)視(shi)DDNS相(xiang)對(dui)于(yu)傳統(tong)的DDNS進(jin)行了大(da)幅改進(jin)。所(suo)有的域名(ming)都通過這(zhe)一用(yong)戶名(ming)和密碼進(jin)行保護。在(zai)(zai)不知(zhi)道用(yong)戶名(ming)和密碼的情況下,其(qi)它(ta)人就(jiu)根本(ben)無法知(zhi)道你的設備(bei)地址,下一步的攻擊就(jiu)無從(cong)著手,從(cong)而最大(da)程(cheng)度上保護設備(bei)對(dui)安全性,這(zhe)對(dui)于(yu)監控這(zhe)個本(ben)來就(jiu)對(dui)安全就(jiu)非常(chang)敏感的應用(yong)場合(he)而言更(geng)為重(zhong)要。同(tong)時,宇(yu)視(shi)DDNS不僅(jin)僅(jin)是(shi)完(wan)成(cheng)簡單地址翻譯(yi)這(zhe)樣過程(cheng),而且是(shi)與宇(yu)視(shi)云平(ping)臺方案中的NAT穿越(yue)技術(shu)無縫集成(cheng),實現真正意義上的在(zai)(zai)任意地方訪問你的設備(bei)。
宇視一鍵配置技術
相對于傳統的監(jian)控設備,IP監(jian)控設備用起來就需要有點技術范(fan)兒了。要配(pei)IP地址(zhi),要配(pei)通道,要配(pei)存(cun)儲(chu)……
宇(yu)視(shi)(shi)一(yi)鍵配(pei)置技術的(de)提出,大(da)大(da)簡(jian)化了IP監(jian)控設備(bei)的(de)使用(yong)技術門檻。用(yong)戶(hu)只需(xu)要一(yi)個智能(neng)手機(ji),掃描設備(bei)上(shang)(shang)的(de)二維(wei)碼下載并(bing)運(yun)行宇(yu)視(shi)(shi)云平臺(tai)客戶(hu)端軟件。然(ran)后將所(suo)有的(de)設備(bei)接上(shang)(shang)電源,并(bing)接入可訪問互聯(lian)網的(de)路(lu)由器上(shang)(shang)。最后登(deng)陸客戶(hu)端軟件,掃描各個設備(bei)上(shang)(shang)二維(wei)碼,所(suo)有配(pei)置就(jiu)都完(wan)成(cheng)了。至于后臺(tai)DHCP、ONVIF發現什(shen)么的(de)技術細節,用(yong)戶(hu)完(wan)全不用(yong)關注。
宇視云平臺的社交共享
目前網(wang)絡社(she)交在我(wo)們(men)的(de)生(sheng)活中已經變得(de)非(fei)常常見了(le),你(ni)可(ke)(ke)以(yi)(yi)(yi)在同事的(de)分享(xiang)(xiang)中看到照片(pian)、音頻(pin)(pin)(pin)、視頻(pin)(pin)(pin)。有沒有想過,在宇(yu)視云(yun)平臺方案中,攝像(xiang)機(ji)也可(ke)(ke)以(yi)(yi)(yi)像(xiang)云(yun)盤中的(de)照片(pian)、音頻(pin)(pin)(pin)、視頻(pin)(pin)(pin)一(yi)樣,作為社(she)交的(de)元素(su)被(bei)方便(bian)的(de)被(bei)共(gong)享(xiang)(xiang)。你(ni)可(ke)(ke)以(yi)(yi)(yi)把你(ni)的(de)門(men)口的(de)攝像(xiang)頭(tou)共(gong)享(xiang)(xiang)給(gei)你(ni)的(de)鄰居而(er)保持你(ni)客廳攝像(xiang)頭(tou)的(de)私密性。你(ni)可(ke)(ke)以(yi)(yi)(yi)在外出時(shi)將(jiang)攝像(xiang)頭(tou)共(gong)享(xiang)(xiang)給(gei)社(she)區安全崗而(er)在回(hui)家后關閉權限……
![](/res/201606/01/20160601_1615430_16-3_797286_140493_0.jpg)
先看(kan)一(yi)個場景: 你(ni)家(jia)(jia)(jia)里(li)裝了(le)(le)一(yi)個攝(she)(she)像(xiang)(xiang)頭(tou)。你(ni)周末去(qu)外面旅(lv)游,同時(shi)又希(xi)望鄰(lin)居(ju)(ju)幫(bang)忙看(kan)看(kan)家(jia)(jia)(jia)里(li)的情(qing)況。這時(shi)候你(ni)可(ke)以(yi)把(ba)你(ni)的攝(she)(she)像(xiang)(xiang)頭(tou)共(gong)(gong)(gong)享(xiang)給你(ni)的鄰(lin)居(ju)(ju),同時(shi)指(zhi)定共(gong)(gong)(gong)享(xiang)的時(shi)間段(duan)(duan)——本周末。這樣你(ni)外出的時(shi)候,鄰(lin)居(ju)(ju)就能通(tong)過你(ni)共(gong)(gong)(gong)享(xiang)的攝(she)(she)像(xiang)(xiang)頭(tou)幫(bang)你(ni)看(kan)家(jia)(jia)(jia)了(le)(le)。同時(shi),過了(le)(le)時(shi)間段(duan)(duan),共(gong)(gong)(gong)享(xiang)自動(dong)失效(xiao)。無需擔心隱私泄漏(lou)。
再看一個場(chang)景: 你是(shi)小(xiao)老板,在(zai)小(xiao)店里面(mian)裝了4臺監控設(she)(she)(she)(she)備(bei)(bei)。你作為老大(da)掌握設(she)(she)(she)(she)備(bei)(bei)的(de)大(da)權(admin管理員(yuan)(yuan)賬戶(hu)和(he)密(mi)碼)。你想讓(rang)員(yuan)(yuan)工(gong)(gong)A、B查看設(she)(she)(she)(she)備(bei)(bei),讓(rang)員(yuan)(yuan)工(gong)(gong)甲能夠配置設(she)(she)(she)(she)備(bei)(bei)。在(zai)傳統的(de)方案中(zhong),你要(yao)在(zai)4臺設(she)(she)(she)(she)備(bei)(bei)上配各置2個用戶(hu):User,僅(jin)具有(you)查看視(shi)頻的(de)權限;Power User,具有(you)配置設(she)(she)(she)(she)備(bei)(bei)的(de)權限。然(ran)后你要(yao)將(jiang)User的(de)密(mi)碼告訴(su)員(yuan)(yuan)工(gong)(gong)A和(he)B。將(jiang)Power User對(dui)密(mi)碼告訴(su)甲。當某(mou)一天(tian)(tian)員(yuan)(yuan)工(gong)(gong)A跳巢了,那(nei)么你要(yao)在(zai)4臺設(she)(she)(she)(she)備(bei)(bei)上修改(gai)密(mi)碼,然(ran)后將(jiang)密(mi)碼告訴(su)B。當你的(de)經營規模(mo)變(bian)大(da),攝像頭也多了,員(yuan)(yuan)工(gong)(gong)也多了,這時(shi)候你會(hui)發現管理會(hui)變(bian)的(de)越來越困難。在(zai)宇視(shi)云平臺方案中(zhong),你需(xu)要(yao)注(zhu)冊一個賬號,然(ran)后將(jiang)設(she)(she)(she)(she)備(bei)(bei)注(zhu)冊到(dao)你的(de)名下(xia)。然(ran)后請每個員(yuan)(yuan)工(gong)(gong)(A、B、甲)注(zhu)冊他們(men)自己(ji)的(de)DDNS賬號,然(ran)后將(jiang)你的(de)設(she)(she)(she)(she)備(bei)(bei)分別(bie)共(gong)(gong)享給對(dui)應的(de)員(yuan)(yuan)工(gong)(gong),同時(shi)指定對(dui)應的(de)權限即(ji)可(ke)。某(mou)一天(tian)(tian)員(yuan)(yuan)工(gong)(gong)A離職(zhi)了,只(zhi)需(xu)要(yao)取消對(dui)應的(de)共(gong)(gong)享即(ji)可(ke)。
宇視云平臺的共享方案的提(ti)出,使得(de)用戶可以靈活(huo)、快(kuai)捷(jie)的對攝像頭進行(xing)分享,同時(shi)不失安全性(xing)和隱私(si)性(xing)。
宇視云平臺的安全性
在便捷共(gong)享的同時宇視云平臺方案也同樣(yang)重要的考慮了視頻監控的安全性。
在(zai)方(fang)案中,所有的(de)設(she)備之間的(de)交互(hu)都是通(tong)過動態密碼(ma)完成的(de)。當(dang)訪問設(she)備時(shi),在(zai)登錄(lu)設(she)備時(shi)使用的(de)密碼(ma)并不是直接(jie)輸入的(de)密碼(ma),而是通(tong)過計算后的(de)動態密碼(ma)完成的(de)。這(zhe)(zhe)就意(yi)味著即便(bian)這(zhe)(zhe)個密碼(ma)在(zai)網絡上被截獲(huo),短(duan)暫的(de)時(shi)間之后,這(zhe)(zhe)個密碼(ma)就失效了。
至于手機用(yong)戶綁(bang)定、密碼保護等都是宇視云(yun)平臺安全方案的(de)標配。
秉承一切以(yi)用(yong)(yong)戶(hu)體(ti)驗優先的思路,宇(yu)視提出(chu)了云平臺方案,為(wei)用(yong)(yong)戶(hu)提供了便捷、易用(yong)(yong)的廣域IP監控(kong)互聯(lian)網解決方案,同時完全兼顧用(yong)(yong)戶(hu)對監控(kong)安全隱私(si)的保護。