海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明
一、LiveNVR通过GB35114接入LiveGBS
1.1 开启LiveGBS 35114功能
信令服务livecms.ini配置文件中[sip]增加一行gm=1 启动LiveCMS
1.2 生成设备端证书
我们用LiveNVR做为设备端向LiveGBS注册,这里先生成LiveNVR的设备证书,并将LiveNVR的设备证书给LiveGBS端平台端。
创建证书请求时国家填CN(表示中国),其他内容可以根据实际情况选择性输入。
创建证书请求后,会生成一个请求的证书。有2种方式给这个请求证书签名:
方式一、自签名:
可以自己给自己签名,直接点自签名,点自签名后输入证书有效期,默认10年,会生成一个本地证书。这个本地证书就是需要下载下来传给LiveGBS服务器端导入的。
方式二、交由CA机构签名
上图中点击下载按钮,将下载下来的请求证书给LiveGBS或者其他第三方证书签发机构签名。下图示例就是将LiveGBS作为信任的CA机构,用LiveGBS签发证书时的操作示例:
上传LiveNVR等设备端的请求证书后,点击签发证书。签发后下载下来的证书就是有效的设备证书了。此证书就是后续接入LiveGBS等GB34114平台时需要发给平台端校验的设备证书。
LiveNVR页面可以在证书请求那一行点击 “CA签名“ 将此证书上传备份保存,以备后续接入平台时下载下来传给平台,上传后会多出一行本地证书就是上传签名后的证书。如下图:
LiveNVR如果希望检验第三方签名的证书是否合法,需要在上传签名证书前,先上传CA证书,CA证书上传成功后,再上传前面第三方签名的设备证书。如果是LiveGBS签名的,可以按1.3章节中生成一个LiveGBS自签名证书下载下来上传到LiveNVR页面CA证书中。
1.3 LiveGBS平台上传CA证书
CA证书是签发证书机构的证书,在LiveGBS平台中可以不上传,如果不上传后续添加GB35114设备时不会检验设备证书的签发者是否合法。
LiveGBS平台端如果需要根据CA根证书校验设备证书的合法性,就先在基础配置页面上传CA证书。CA证书上传后,后续接入的设备证书,以及LiveGBS服务器自己的本地证书(不包括自签名证书)都会被校验是否当前CA机构签发。
如果把LiveGBS自己作为CA机构,所有的设备证书都是用LiveGBS平台自己签发的,这里的CA证书也可以上传LiveGBS自己的本地自签名证书。LiveGBS先创建证书请求,然后自签名,下载自签名证书上传到“CA证书”的地方。这样后续所有接入的设备证书都会被检验是否当前LiveGBS平台签发的。
1.4 LiveGBS白名单中添加需要接入的国密设备
LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备的签名后的设备证书,即1.2章节生成的设备自签名证书或者第三方签名的证书。单向认证是上级服务端校验下级设备的证书,双向认证的话是下级设备也同时校验上级平台侧证书。
1.5 生成并导出LiveGBS平台端证书给设备(双向认证时需要)
类似1.2章节中生成设备端证书的步骤,在LiveGBS平台端也生成一个平台端的证书。
在LiveGBS页面基础配置中先创建证书请求,生成的请求证书可以自签名,也可以下载下来由第三方CA机构签名。第三方签名机构签好的证书可以点击“CA签名”上传签名后的证书。如果需要校验签名证书的合法性,先上传CA证书,再上传签名后的证书,这样上传签名证书时就会用CA证书校验签名证书的合法性。
自签名或者第三方签名证书上传后就会多一行本地证书,此证书就是LiveGBS平台测的证书,双向认证时,设备端需要上传此证书。单向认证不需要。
LiveGBS本地证书下载下来后,在LiveNVR页面中“上传服务证书”,LiveNVR如果已经上传了CA证书,上传服务证书时也会用CA证书校验服务证书的合法性。
1.6 设备端导入LiveGBS平台端证书并向平台注册
启用35114国密认证时,不需要再输入接入密码,通过证书方式检验了。
1.6 成功接入播放视频
按照上面步骤操作后,就可以成功通过GB35114接入到平台测了。接入成功后播放视频等操作与GB28181方式完全相同。
二、海康设备通过GB35114接入LiveGBS
2.1 生成设备端证书
海康设备web页面先“启用国密模式”。如果勾选“启用证书交换”需要LiveGBS白名单添加设备时指定为35114双向认证,并安装SIP服务器CA证书和SIP服务器证书。
海康设备默认没有设备证书,需要先创建证书请求,创建证书请求前,需要先将上图中SIP相关信息填写正确,创建证书请求时需要用到。
请求的内容国家为必填,其他可以不填。
创建好后下载下来给第三方CA机构或者LiveGBS来签名
在LiveGBS页面基础配置中点击“签发设备证书”,在签发设备证书页面上传下载的摄像头的请求证书并签名。
将签名后的设备证书导入到海康设备。
2.2 LiveGBS白名单添加设备
LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传2.1中生成的该设备的签名后证书。
2.3 导出LiveGBS平台端证书给设备(双向认证时需要)
参考章节1.5中生成LiveGBS平台端证书的步骤或者到服务器证书和CA证书。如果是自签名证书CA证书可以和服务器证书是同一个证书。
2.4设备端导入LiveGBS平台端证书并向平台注册
相关文章:
海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明
一、LiveNVR通过GB35114接入LiveGBS 1.1 开启LiveGBS 35114功能 信令服务livecms.ini配置文件中[sip]增加一行gm1 启动LiveCMS 1.2 生成设备端证书 我们用LiveNVR做为设备端向LiveGBS注册,这里先生成LiveNVR的设备证书,并将LiveNVR的设备证书给LiveGB…...
BUUCTF 面具下的flag 1
BUUCTF:https://buuoj.cn/challenges 题目描述: 下载附件,得到一张.jpg图片。 密文: 解题思路: 1、将图片放到Kali中,使用binwalk检测出隐藏zip包。 使用foremost提取zip压缩包到output目录下 解压zip压缩包&…...
ArcGIS实现矢量区域内所有要素的统计计算
1、任务需求:统计全球各国所有一级行政区相关属性的总和。 (1)有一个全球一级行政区的矢量图,包含以下属性(洪灾相关属性 province.shp) (2)需要按照国家来统计各个国家各属性的总值…...
3.4-初识Container
常用的docker container命令: 1、基于image创建docker container命令: docker run lvdapiaoliang/hello-docker 2、列举当前本地正在运行的container容器命令: docker container ls 3、列举当前本地所有的container容器命令(包括正在运行的和…...
壹基金爱泽瑞金 安全家园物料配送忙
11月9日到10日,瑞金赋能公益陆续收到壹基金、阿里巴巴公益爱心网友捐赠的社区志愿者救援队队伍物资,马不停蹄地把物资配送到河背街社区、金都社区和沙洲坝镇等项目点,扎实稳妥推进项目有序执行。 在这次物资配送中,志愿者冒雨前行…...
arcgis--二维建筑面的三维显示设置
1、打开ArcScene软件,导入数据,如下: 2、 对建筑面进行拉伸。双击建筑物面图层,打开属性表,选择【拉伸】选项卡,参数设置如下: 显示结果如下:...
Maven 插件统一修改聚合工程项目版本号
目录 引言直接修改 pom.xml 的版本号的问题Maven 插件修改版本号开源项目微服务商城项目前后端分离项目 引言 在Maven项目中,我们通常有两种常见的方式来修改版本号:直接在pom.xml文件中手动编辑和利用Maven插件进行版本号调整。 本文将比较这两种修改…...
主从复制和读写分离
MySQL 主从复制和读写分离: 主从复制:主MySQL上的数据,新增,修改库,表,表里的数据,都会同步到从MySQL上。 MySQL的主从复制的模式:(面试题) 1,异…...
Redis模块的高级使用方式
Redis 模块是Redis的高级功能,允许我们实现特定的自定义数据类型。本质上,模块是一个动态库,可以在启动时或根据命令按需加载到 Redis 中 MODULE LOAD 。模块可以用多种语言编写,包括 C 和 Rust。 我们自己使用 Redis 模块实现新…...
Failed to restart network.service: Unit network.service not found.
执行systemctl restart network命令,报错Failed to restart network.service: Unit network.service not found. 执行 yum install network-scripts命令 再次执行,正常...
wiki.js一个开源知识库系统
1 什么是wiki wiki.js是一个开源Wiki应用程序,官网介绍为: A modern, lightweight and powerful wiki app built on NodeJS 访问Github:github 访问Wike:js.wiki 省流总结 开源知识库平台,和语雀有一样的功能&…...
关于Java抽象类和接口的总结和一点个人的看法
꒰˃͈꒵˂͈꒱ write in front ꒰˃͈꒵˂͈꒱ ʕ̯•͡˔•̯᷅ʔ大家好,我是xiaoxie.希望你看完之后,有不足之处请多多谅解,让我们一起共同进步૮₍❀ᴗ͈ . ᴗ͈ ა 本文由xiaoxieʕ̯•͡˔•̯᷅ʔ 原创 CSDN 如需转载还请通知˶⍤⃝˶个人主页&am…...
vue中ref的用法
vue中ref的用法 在项目中使用ref时有时候直接取值,有时候返回的却是一个数组,不知其中缘由,后查了一下ref用法,所以总结一下. 1.绑定在dom元素上时,用起来与id差不多,通过this.$refs来调用: <div id"passCarEchart" ref"passCarEch…...
【华为OD题库-012】模拟消息队列-Java
题目 让我们来模拟一个消息队列的运作,有一个发布者和若干消费者 ,发布者会在给定的时刻向消息队列发送消息。>若此时消息队列有消费者订阅,这个消息会被发送到订阅的消费者中优先级最高(输入中消费者按优先级升序排列)的一个。>若此时…...
Android修行手册 - 阴影效果的几种实现以及一些特别注意点
点击跳转专栏>Unity3D特效百例点击跳转专栏>案例项目实战源码点击跳转专栏>游戏脚本-辅助自动化点击跳转专栏>Android控件全解手册点击跳转专栏>Scratch编程案例点击跳转>软考全系列点击跳转>蓝桥系列点击跳转>ChatGPT和AIGC 👉关于作者 专…...
【星海出品】SDN neutron (五) openvswitch
1、ovs-vswitchd组件是交换机的主要模块,运行在用户态,其主要负责基本的转发逻辑、地址学习、外部物理端口绑定等。还可以运用OVS自带的ovs-ofctl工具采用openflow协议对交换机进行远程配置和管理。 2、ovsdb-server组件是存储OVS的网桥等配置、日志以及…...
springboot整合vue2实现简单的新增删除,整合ECharts实现图表渲染
先看效果图: 1.后端接口 // 查询所有商品信息 // CrossOrigin(origins "*")RequestMapping("/list1")ResponseBodypublic List<Goodsinfo> list1(){List<Goodsinfo> list goodsService.list();return list;}// 删除 // …...
<蓝桥杯软件赛>零基础备赛20周--第5周--杂题-2
报名明年4月蓝桥杯软件赛的同学们,如果你是大一零基础,目前懵懂中,不知该怎么办,可以看看本博客系列:备赛20周合集 20周的完整安排请点击:20周计划 每周发1个博客,共20周(读者可以按…...
数据结构哈希表(散列)Hash,手写实现(图文推导)
目录 一、介绍 二、哈希数据结构 三、✍️实现哈希散列 1. 哈希碰撞💥 2. 拉链寻址⛓️ 3. 开放寻址⏩ 4. 合并散列 一、介绍 哈希表,也被称为散列表,是一种重要的数据结构。它通过将关键字映射到一个表中的位置来直接访问记录&#…...
【嵌入式设计】Main Memory:SPM 便签存储器 | 缓存锁定 | 读取 DRAM 内存 | DREM 猝发(Brust)
目录 0x00 便签存储器(Scratchpad memory) 0x01 缓存锁定(Cache lockdown) 0x02 读取 DRAM 内存 0x03 DREM Banking 0x04 DRAM 猝发(DRAM Burst) 0x00 便签存储器(Scratchpad memory&#…...
【2025年】解决Burpsuite抓不到https包的问题
环境:windows11 burpsuite:2025.5 在抓取https网站时,burpsuite抓取不到https数据包,只显示: 解决该问题只需如下三个步骤: 1、浏览器中访问 http://burp 2、下载 CA certificate 证书 3、在设置--隐私与安全--…...
CocosCreator 之 JavaScript/TypeScript和Java的相互交互
引擎版本: 3.8.1 语言: JavaScript/TypeScript、C、Java 环境:Window 参考:Java原生反射机制 您好,我是鹤九日! 回顾 在上篇文章中:CocosCreator Android项目接入UnityAds 广告SDK。 我们简单讲…...
Spring Boot面试题精选汇总
🤟致敬读者 🟩感谢阅读🟦笑口常开🟪生日快乐⬛早点睡觉 📘博主相关 🟧博主信息🟨博客首页🟫专栏推荐🟥活动信息 文章目录 Spring Boot面试题精选汇总⚙️ **一、核心概…...
详解:相对定位 绝对定位 固定定位)
css的定位(position)详解:相对定位 绝对定位 固定定位
在 CSS 中,元素的定位通过 position 属性控制,共有 5 种定位模式:static(静态定位)、relative(相对定位)、absolute(绝对定位)、fixed(固定定位)和…...
自然语言处理——循环神经网络
自然语言处理——循环神经网络 循环神经网络应用到基于机器学习的自然语言处理任务序列到类别同步的序列到序列模式异步的序列到序列模式 参数学习和长程依赖问题基于门控的循环神经网络门控循环单元(GRU)长短期记忆神经网络(LSTM)…...
中医有效性探讨
文章目录 西医是如何发展到以生物化学为药理基础的现代医学?传统医学奠基期(远古 - 17 世纪)近代医学转型期(17 世纪 - 19 世纪末)现代医学成熟期(20世纪至今) 中医的源远流长和一脉相承远古至…...
【Android】Android 开发 ADB 常用指令
查看当前连接的设备 adb devices 连接设备 adb connect 设备IP 断开已连接的设备 adb disconnect 设备IP 安装应用 adb install 安装包的路径 卸载应用 adb uninstall 应用包名 查看已安装的应用包名 adb shell pm list packages 查看已安装的第三方应用包名 adb shell pm list…...
0609)
书籍“之“字形打印矩阵(8)0609
题目 给定一个矩阵matrix,按照"之"字形的方式打印这个矩阵,例如: 1 2 3 4 5 6 7 8 9 10 11 12 ”之“字形打印的结果为:1,…...
2025年- H71-Lc179--39.组合总和(回溯,组合)--Java版
1.题目描述 2.思路 当前的元素可以重复使用。 (1)确定回溯算法函数的参数和返回值(一般是void类型) (2)因为是用递归实现的,所以我们要确定终止条件 (3)单层搜索逻辑 二…...
:电商转化率优化与网站性能的底层逻辑)
精益数据分析(98/126):电商转化率优化与网站性能的底层逻辑
精益数据分析(98/126):电商转化率优化与网站性能的底层逻辑 在电子商务领域,转化率与网站性能是决定商业成败的核心指标。今天,我们将深入解析不同类型电商平台的转化率基准,探讨页面加载速度对用户行为的…...