海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明
一、LiveNVR通过GB35114接入LiveGBS
1.1 开启LiveGBS 35114功能
信令服务livecms.ini配置文件中[sip]增加一行gm=1 启动LiveCMS
1.2 生成设备端证书
我们用LiveNVR做为设备端向LiveGBS注册,这里先生成LiveNVR的设备证书,并将LiveNVR的设备证书给LiveGBS端平台端。
创建证书请求时国家填CN(表示中国),其他内容可以根据实际情况选择性输入。
创建证书请求后,会生成一个请求的证书。有2种方式给这个请求证书签名:
方式一、自签名:
可以自己给自己签名,直接点自签名,点自签名后输入证书有效期,默认10年,会生成一个本地证书。这个本地证书就是需要下载下来传给LiveGBS服务器端导入的。
方式二、交由CA机构签名
上图中点击下载按钮,将下载下来的请求证书给LiveGBS或者其他第三方证书签发机构签名。下图示例就是将LiveGBS作为信任的CA机构,用LiveGBS签发证书时的操作示例:
上传LiveNVR等设备端的请求证书后,点击签发证书。签发后下载下来的证书就是有效的设备证书了。此证书就是后续接入LiveGBS等GB34114平台时需要发给平台端校验的设备证书。
LiveNVR页面可以在证书请求那一行点击 “CA签名“ 将此证书上传备份保存,以备后续接入平台时下载下来传给平台,上传后会多出一行本地证书就是上传签名后的证书。如下图:
LiveNVR如果希望检验第三方签名的证书是否合法,需要在上传签名证书前,先上传CA证书,CA证书上传成功后,再上传前面第三方签名的设备证书。如果是LiveGBS签名的,可以按1.3章节中生成一个LiveGBS自签名证书下载下来上传到LiveNVR页面CA证书中。
1.3 LiveGBS平台上传CA证书
CA证书是签发证书机构的证书,在LiveGBS平台中可以不上传,如果不上传后续添加GB35114设备时不会检验设备证书的签发者是否合法。
LiveGBS平台端如果需要根据CA根证书校验设备证书的合法性,就先在基础配置页面上传CA证书。CA证书上传后,后续接入的设备证书,以及LiveGBS服务器自己的本地证书(不包括自签名证书)都会被校验是否当前CA机构签发。
如果把LiveGBS自己作为CA机构,所有的设备证书都是用LiveGBS平台自己签发的,这里的CA证书也可以上传LiveGBS自己的本地自签名证书。LiveGBS先创建证书请求,然后自签名,下载自签名证书上传到“CA证书”的地方。这样后续所有接入的设备证书都会被检验是否当前LiveGBS平台签发的。
1.4 LiveGBS白名单中添加需要接入的国密设备
LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传该设备的签名后的设备证书,即1.2章节生成的设备自签名证书或者第三方签名的证书。单向认证是上级服务端校验下级设备的证书,双向认证的话是下级设备也同时校验上级平台侧证书。
1.5 生成并导出LiveGBS平台端证书给设备(双向认证时需要)
类似1.2章节中生成设备端证书的步骤,在LiveGBS平台端也生成一个平台端的证书。
在LiveGBS页面基础配置中先创建证书请求,生成的请求证书可以自签名,也可以下载下来由第三方CA机构签名。第三方签名机构签好的证书可以点击“CA签名”上传签名后的证书。如果需要校验签名证书的合法性,先上传CA证书,再上传签名后的证书,这样上传签名证书时就会用CA证书校验签名证书的合法性。
自签名或者第三方签名证书上传后就会多一行本地证书,此证书就是LiveGBS平台测的证书,双向认证时,设备端需要上传此证书。单向认证不需要。
LiveGBS本地证书下载下来后,在LiveNVR页面中“上传服务证书”,LiveNVR如果已经上传了CA证书,上传服务证书时也会用CA证书校验服务证书的合法性。
1.6 设备端导入LiveGBS平台端证书并向平台注册
启用35114国密认证时,不需要再输入接入密码,通过证书方式检验了。
1.6 成功接入播放视频
按照上面步骤操作后,就可以成功通过GB35114接入到平台测了。接入成功后播放视频等操作与GB28181方式完全相同。
二、海康设备通过GB35114接入LiveGBS
2.1 生成设备端证书
海康设备web页面先“启用国密模式”。如果勾选“启用证书交换”需要LiveGBS白名单添加设备时指定为35114双向认证,并安装SIP服务器CA证书和SIP服务器证书。
海康设备默认没有设备证书,需要先创建证书请求,创建证书请求前,需要先将上图中SIP相关信息填写正确,创建证书请求时需要用到。
请求的内容国家为必填,其他可以不填。
创建好后下载下来给第三方CA机构或者LiveGBS来签名
在LiveGBS页面基础配置中点击“签发设备证书”,在签发设备证书页面上传下载的摄像头的请求证书并签名。
将签名后的设备证书导入到海康设备。
2.2 LiveGBS白名单添加设备
LiveGBS web页面 基础配置的白名单中添加设备。指定需要添加的国密设备的国标编号,并选择35114单向或双向认证,同时上传2.1中生成的该设备的签名后证书。
2.3 导出LiveGBS平台端证书给设备(双向认证时需要)
参考章节1.5中生成LiveGBS平台端证书的步骤或者到服务器证书和CA证书。如果是自签名证书CA证书可以和服务器证书是同一个证书。
2.4设备端导入LiveGBS平台端证书并向平台注册
相关文章:
海康设备、LiveNVR等通过GB35114国密协议对接到LiveGBS GB28181/GB35114平台的详细操作说明
一、LiveNVR通过GB35114接入LiveGBS 1.1 开启LiveGBS 35114功能 信令服务livecms.ini配置文件中[sip]增加一行gm1 启动LiveCMS 1.2 生成设备端证书 我们用LiveNVR做为设备端向LiveGBS注册,这里先生成LiveNVR的设备证书,并将LiveNVR的设备证书给LiveGB…...
BUUCTF 面具下的flag 1
BUUCTF:https://buuoj.cn/challenges 题目描述: 下载附件,得到一张.jpg图片。 密文: 解题思路: 1、将图片放到Kali中,使用binwalk检测出隐藏zip包。 使用foremost提取zip压缩包到output目录下 解压zip压缩包&…...
ArcGIS实现矢量区域内所有要素的统计计算
1、任务需求:统计全球各国所有一级行政区相关属性的总和。 (1)有一个全球一级行政区的矢量图,包含以下属性(洪灾相关属性 province.shp) (2)需要按照国家来统计各个国家各属性的总值…...
3.4-初识Container
常用的docker container命令: 1、基于image创建docker container命令: docker run lvdapiaoliang/hello-docker 2、列举当前本地正在运行的container容器命令: docker container ls 3、列举当前本地所有的container容器命令(包括正在运行的和…...
壹基金爱泽瑞金 安全家园物料配送忙
11月9日到10日,瑞金赋能公益陆续收到壹基金、阿里巴巴公益爱心网友捐赠的社区志愿者救援队队伍物资,马不停蹄地把物资配送到河背街社区、金都社区和沙洲坝镇等项目点,扎实稳妥推进项目有序执行。 在这次物资配送中,志愿者冒雨前行…...
arcgis--二维建筑面的三维显示设置
1、打开ArcScene软件,导入数据,如下: 2、 对建筑面进行拉伸。双击建筑物面图层,打开属性表,选择【拉伸】选项卡,参数设置如下: 显示结果如下:...
Maven 插件统一修改聚合工程项目版本号
目录 引言直接修改 pom.xml 的版本号的问题Maven 插件修改版本号开源项目微服务商城项目前后端分离项目 引言 在Maven项目中,我们通常有两种常见的方式来修改版本号:直接在pom.xml文件中手动编辑和利用Maven插件进行版本号调整。 本文将比较这两种修改…...
主从复制和读写分离
MySQL 主从复制和读写分离: 主从复制:主MySQL上的数据,新增,修改库,表,表里的数据,都会同步到从MySQL上。 MySQL的主从复制的模式:(面试题) 1,异…...
Redis模块的高级使用方式
Redis 模块是Redis的高级功能,允许我们实现特定的自定义数据类型。本质上,模块是一个动态库,可以在启动时或根据命令按需加载到 Redis 中 MODULE LOAD 。模块可以用多种语言编写,包括 C 和 Rust。 我们自己使用 Redis 模块实现新…...
Failed to restart network.service: Unit network.service not found.
执行systemctl restart network命令,报错Failed to restart network.service: Unit network.service not found. 执行 yum install network-scripts命令 再次执行,正常...
wiki.js一个开源知识库系统
1 什么是wiki wiki.js是一个开源Wiki应用程序,官网介绍为: A modern, lightweight and powerful wiki app built on NodeJS 访问Github:github 访问Wike:js.wiki 省流总结 开源知识库平台,和语雀有一样的功能&…...
关于Java抽象类和接口的总结和一点个人的看法
꒰˃͈꒵˂͈꒱ write in front ꒰˃͈꒵˂͈꒱ ʕ̯•͡˔•̯᷅ʔ大家好,我是xiaoxie.希望你看完之后,有不足之处请多多谅解,让我们一起共同进步૮₍❀ᴗ͈ . ᴗ͈ ა 本文由xiaoxieʕ̯•͡˔•̯᷅ʔ 原创 CSDN 如需转载还请通知˶⍤⃝˶个人主页&am…...
vue中ref的用法
vue中ref的用法 在项目中使用ref时有时候直接取值,有时候返回的却是一个数组,不知其中缘由,后查了一下ref用法,所以总结一下. 1.绑定在dom元素上时,用起来与id差不多,通过this.$refs来调用: <div id"passCarEchart" ref"passCarEch…...
【华为OD题库-012】模拟消息队列-Java
题目 让我们来模拟一个消息队列的运作,有一个发布者和若干消费者 ,发布者会在给定的时刻向消息队列发送消息。>若此时消息队列有消费者订阅,这个消息会被发送到订阅的消费者中优先级最高(输入中消费者按优先级升序排列)的一个。>若此时…...
Android修行手册 - 阴影效果的几种实现以及一些特别注意点
点击跳转专栏>Unity3D特效百例点击跳转专栏>案例项目实战源码点击跳转专栏>游戏脚本-辅助自动化点击跳转专栏>Android控件全解手册点击跳转专栏>Scratch编程案例点击跳转>软考全系列点击跳转>蓝桥系列点击跳转>ChatGPT和AIGC 👉关于作者 专…...
【星海出品】SDN neutron (五) openvswitch
1、ovs-vswitchd组件是交换机的主要模块,运行在用户态,其主要负责基本的转发逻辑、地址学习、外部物理端口绑定等。还可以运用OVS自带的ovs-ofctl工具采用openflow协议对交换机进行远程配置和管理。 2、ovsdb-server组件是存储OVS的网桥等配置、日志以及…...
springboot整合vue2实现简单的新增删除,整合ECharts实现图表渲染
先看效果图: 1.后端接口 // 查询所有商品信息 // CrossOrigin(origins "*")RequestMapping("/list1")ResponseBodypublic List<Goodsinfo> list1(){List<Goodsinfo> list goodsService.list();return list;}// 删除 // …...
<蓝桥杯软件赛>零基础备赛20周--第5周--杂题-2
报名明年4月蓝桥杯软件赛的同学们,如果你是大一零基础,目前懵懂中,不知该怎么办,可以看看本博客系列:备赛20周合集 20周的完整安排请点击:20周计划 每周发1个博客,共20周(读者可以按…...
数据结构哈希表(散列)Hash,手写实现(图文推导)
目录 一、介绍 二、哈希数据结构 三、✍️实现哈希散列 1. 哈希碰撞💥 2. 拉链寻址⛓️ 3. 开放寻址⏩ 4. 合并散列 一、介绍 哈希表,也被称为散列表,是一种重要的数据结构。它通过将关键字映射到一个表中的位置来直接访问记录&#…...
【嵌入式设计】Main Memory:SPM 便签存储器 | 缓存锁定 | 读取 DRAM 内存 | DREM 猝发(Brust)
目录 0x00 便签存储器(Scratchpad memory) 0x01 缓存锁定(Cache lockdown) 0x02 读取 DRAM 内存 0x03 DREM Banking 0x04 DRAM 猝发(DRAM Burst) 0x00 便签存储器(Scratchpad memory&#…...
【DeepSeek-R1代码相似度引擎解密】:3层语义比对机制、Token归一化偏差修正与Jaccard阈值黄金分割点
更多请点击: https://kaifayun.com 第一章:DeepSeek代码重复检测 DeepSeek-R1 模型在训练过程中引入了严格的代码去重机制,其核心目标是消除训练语料中语义等价或高度相似的代码片段,从而提升模型对真实编程模式的学习能力与泛化…...
[智能体-69]:重新认知MCP:协议不生产智能,只是AI全域交互的标准化基石
MCP只是提供了大模型、编排调度、外部工具能够进行结构化交流的标准,而整个系统的智能主要依赖编排调度,与外部软件系统的交互取决于外部工具,包括外部语音交互、视觉交互、数字化交互。当下MCP(Model Context Protocol࿰…...
Veo 2胶片质感生成器失效?——深度解析Color Science v2.3内核中被屏蔽的Cinematic Grain Injection层
更多请点击: https://kaifayun.com 第一章:Veo 2胶片质感生成器失效现象全景透视 近期大量用户反馈,Veo 2 胶片质感生成器在调用 generate_film_effect() 接口后返回空纹理、纯灰帧或 HTTP 503 Service Unavailable 错误,且该问题…...
为什么92%的团队用DeepSeek生成方案仍需人工重写?揭秘缺失的2个元认知层与1套校验协议
更多请点击: https://intelliparadigm.com 第一章:为什么92%的团队用DeepSeek生成方案仍需人工重写?揭秘缺失的2个元认知层与1套校验协议 当团队将DeepSeek-R1或DeepSeek-VL模型用于技术方案生成时,表面看响应迅速、逻辑连贯&…...
【深度解析】AI Coding 模型竞速:从 Claude Mythos 安全编码到 GPT-5.6 传闻,如何落地代码审查智能体
摘要 AI 编码模型正在从“代码补全”进入“复杂代码库理解、漏洞发现与自动修复”阶段。本文结合 Claude Mythos、Claude Opus 4.8 与 GPT-5.6 相关信息,解析新一代 Coding Agent 的技术趋势,并给出基于大模型 API 的代码安全审查实战方案。背景介绍&…...
为Claude Code配置稳定API源并解决访问限制
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 为Claude Code配置稳定API源并解决访问限制 Claude Code 作为一款强大的 AI 编程辅助工具,其原生服务在某些情况下可能…...
)
YOLOv8晶圆体缺识别检测系统(项目源码+YOLO数据集+模型权重+UI界面+python+深度学习+环境配置)
摘要 晶圆制造过程中的缺陷检测是保证芯片良率的关键环节。本文基于YOLOv8目标检测算法,构建了一套针对晶圆表面9类典型缺陷的自动检测系统。所识别的缺陷类型包括:Center、Donut、Edge-Loc、Edge-Ring、Loc、Near-full、None、Random、Scratch。模型在…...
)
在线文档协作工具选型必看:14款产品对比(2026版)
一、在线文档协作工具的概念解析及其核心功能 在线文档协作工具是基于云端的文档创建、编辑、共享与协同沟通平台,核心目标是让团队在同一份资料上“实时共同工作”,减少反复传文件、版本混乱与沟通成本。 企业常见的核心能力包括: 多人实…...
AWS DevOps Agent 完全指南
AWS DevOps Agent 是 AWS 推出的前沿 AI 运维代理,自主调查和解决事件、持续预防故障、提升系统可靠性。本文档覆盖从原理到实战的全生命周期管理。 一、定位与价值 一句话定义 AWS DevOps Agent = AI 驱动的 SRE 队友,724 自主调查告警、定位根因、生成修复方案、预防未来…...
AI算法工程师如何进行数据预处理?这5个步骤让你的数据更优质
在AI模型开发与测试的全流程中,数据质量直接决定了最终模型的效果上限——哪怕是最先进的大语言模型,用劣质数据训练出来也只能输出劣质结果。对于软件测试从业者来说,不管是参与AI模型的功能测试、性能测试,还是负责测试数据集的…...