趙子華

什么是DNS(Domain Name System)

我們?cè)谠L問互聯(lián)網(wǎng)的時(shí)候，首先遇到的是網(wǎng)站的域名。但是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，不管是成熟的IPv4 技術(shù)，還是最新的IPv6 技術(shù)，最終是通過一串以數(shù)字標(biāo)識(shí)的IP 地址進(jìn)行訪問的。例如訪問宇視官網(wǎng)時(shí)候使用以下地址www.uniview.com，但實(shí)際上訪問的是183.129.154.18。DNS 正是承擔(dān)從域名到IP 地址的翻譯過程。有點(diǎn)像通訊錄吧。

什么是DDNS（Dynamic Domain Name Server）

DDNS是動(dòng)態(tài)域名服務(wù)的縮寫。目前大多數(shù)網(wǎng)絡(luò)運(yùn)營商都是提供動(dòng)態(tài)IP上網(wǎng)。簡單的來說，你今天打開家里的路由器上網(wǎng)，你的地址是這個(gè)，明天再打開路由器，地址就變了。如果你在家里架設(shè)網(wǎng)絡(luò)攝像機(jī)時(shí)，如果地址經(jīng)常變化，遠(yuǎn)程訪問就會(huì)變得非常困難了。

DDNS提供了這樣一種解決方案，它可以自動(dòng)更新用戶每次變化的IP，然后將其與域名相對(duì)應(yīng)，這樣用戶就可以透過這個(gè)動(dòng)態(tài)域名來訪問設(shè)備了。

目前國內(nèi)比較常見對(duì)動(dòng)態(tài)域名服務(wù)商有花生殼等。一些廠商會(huì)在設(shè)備集成對(duì)花生殼的支持來實(shí)現(xiàn)對(duì)DDNS的支持。也有廠商會(huì)自己對(duì)設(shè)備單獨(dú)架設(shè)服務(wù)器，以提供自家設(shè)備的DDNS支持。

宇視DDNS技術(shù)

傳統(tǒng)DDNS基于DNS，遵循較為開放的設(shè)計(jì)思路。也就是說，只要知道你的域名，任何人都能找到你。設(shè)備密碼可以作為最后一道屏障（如果你改了默認(rèn)密碼的話），但是依然無法抵擋DOS等攻擊。

宇視DDNS作為云平臺(tái)技術(shù)方案的一部分，是傳統(tǒng)DDNS的改進(jìn)。在宇視DDNS中引入了用戶的概念。在使用宇視DDNS之前首先需要注冊(cè)一個(gè)云平臺(tái)用戶。所有的設(shè)備都要綁定到某個(gè)用戶名下，并給設(shè)備起一個(gè)設(shè)備名。當(dāng)設(shè)備聯(lián)網(wǎng)后，自動(dòng)連接服務(wù)器，獲取設(shè)備的網(wǎng)絡(luò)情況。包括設(shè)備本地鏈路地址，接入互聯(lián)網(wǎng)的公網(wǎng)地址，設(shè)備是否位于NAT網(wǎng)絡(luò)中，以及NAT的類型。設(shè)備的網(wǎng)絡(luò)信息最終會(huì)上傳到服務(wù)器中，服務(wù)器最終會(huì)保留所有在線設(shè)備的設(shè)備名、IP網(wǎng)絡(luò)信息及其對(duì)應(yīng)的所有者等信息。

當(dāng)用戶需要訪問設(shè)備時(shí)，用戶首先需要通過瀏覽器或者客戶端軟件訪問宇視云平臺(tái)網(wǎng)站。要訪問指定設(shè)備，用戶除了需要提供設(shè)備名以外還要提供宇視云平臺(tái)網(wǎng)站的用戶名和密碼。網(wǎng)站首先會(huì)判斷用戶是否對(duì)該設(shè)備有訪問的權(quán)限。只有用戶有訪問的權(quán)限，網(wǎng)站才會(huì)進(jìn)行下一步操作。之后網(wǎng)站通過設(shè)備注冊(cè)時(shí)保存的網(wǎng)絡(luò)信息進(jìn)行進(jìn)一步的判斷。如果設(shè)備可從公網(wǎng)直接訪問（例如設(shè)備直接擁有公網(wǎng)地址、或者是連接到公網(wǎng)上的uPNP路由器之后），網(wǎng)站就會(huì)將客戶端的連接重定向到這個(gè)設(shè)備的公網(wǎng)地址，從而實(shí)現(xiàn)客戶端的設(shè)備的訪問。如果設(shè)備不可以被直接訪問（例如設(shè)備位于企業(yè)NAT設(shè)備后），那么網(wǎng)站會(huì)自動(dòng)化引導(dǎo)客戶端啟動(dòng)NAT穿越過程。根據(jù)不同的NAT類型，會(huì)建立起隧道。最終設(shè)備和客戶端之間通過隧道完成最終通信。

因此在宇視云平臺(tái)的框架下，宇視DDNS相對(duì)于傳統(tǒng)的DDNS進(jìn)行了大幅改進(jìn)。所有的域名都通過這一用戶名和密碼進(jìn)行保護(hù)。在不知道用戶名和密碼的情況下，其它人就根本無法知道你的設(shè)備地址，下一步的攻擊就無從著手，從而最大程度上保護(hù)設(shè)備對(duì)安全性，這對(duì)于監(jiān)控這個(gè)本來就對(duì)安全就非常敏感的應(yīng)用場合而言更為重要。同時(shí)，宇視DDNS不僅僅是完成簡單地址翻譯這樣過程，而且是與宇視云平臺(tái)方案中的NAT穿越技術(shù)無縫集成，實(shí)現(xiàn)真正意義上的在任意地方訪問你的設(shè)備。

宇視一鍵配置技術(shù)

相對(duì)于傳統(tǒng)的監(jiān)控設(shè)備，IP監(jiān)控設(shè)備用起來就需要有點(diǎn)技術(shù)范兒了。要配IP地址，要配通道，要配存儲(chǔ)……

宇視一鍵配置技術(shù)的提出，大大簡化了IP監(jiān)控設(shè)備的使用技術(shù)門檻。用戶只需要一個(gè)智能手機(jī)，掃描設(shè)備上的二維碼下載并運(yùn)行宇視云平臺(tái)客戶端軟件。然后將所有的設(shè)備接上電源，并接入可訪問互聯(lián)網(wǎng)的路由器上。最后登陸客戶端軟件，掃描各個(gè)設(shè)備上二維碼，所有配置就都完成了。至于后臺(tái)DHCP、ONVIF發(fā)現(xiàn)什么的技術(shù)細(xì)節(jié)，用戶完全不用關(guān)注。

宇視云平臺(tái)的社交共享

目前網(wǎng)絡(luò)社交在我們的生活中已經(jīng)變得非常常見了，你可以在同事的分享中看到照片、音頻、視頻。有沒有想過，在宇視云平臺(tái)方案中，攝像機(jī)也可以像云盤中的照片、音頻、視頻一樣，作為社交的元素被方便的被共享。你可以把你的門口的攝像頭共享給你的鄰居而保持你客廳攝像頭的私密性。你可以在外出時(shí)將攝像頭共享給社區(qū)安全崗而在回家后關(guān)閉權(quán)限……

先看一個(gè)場景: 你家里裝了一個(gè)攝像頭。你周末去外面旅游，同時(shí)又希望鄰居幫忙看看家里的情況。這時(shí)候你可以把你的攝像頭共享給你的鄰居，同時(shí)指定共享的時(shí)間段——本周末。這樣你外出的時(shí)候，鄰居就能通過你共享的攝像頭幫你看家了。同時(shí)，過了時(shí)間段，共享自動(dòng)失效。無需擔(dān)心隱私泄漏。

再看一個(gè)場景: 你是小老板，在小店里面裝了4臺(tái)監(jiān)控設(shè)備。你作為老大掌握設(shè)備的大權(quán)（admin管理員賬戶和密碼）。你想讓員工A、B查看設(shè)備，讓員工甲能夠配置設(shè)備。在傳統(tǒng)的方案中，你要在4臺(tái)設(shè)備上配各置2個(gè)用戶：User，僅具有查看視頻的權(quán)限；Power User，具有配置設(shè)備的權(quán)限。然后你要將User的密碼告訴員工A和B。將Power User對(duì)密碼告訴甲。當(dāng)某一天員工A跳巢了，那么你要在4臺(tái)設(shè)備上修改密碼，然后將密碼告訴B。當(dāng)你的經(jīng)營規(guī)模變大，攝像頭也多了，員工也多了，這時(shí)候你會(huì)發(fā)現(xiàn)管理會(huì)變的越來越困難。在宇視云平臺(tái)方案中，你需要注冊(cè)一個(gè)賬號(hào)，然后將設(shè)備注冊(cè)到你的名下。然后請(qǐng)每個(gè)員工（A、B、甲）注冊(cè)他們自己的DDNS賬號(hào)，然后將你的設(shè)備分別共享給對(duì)應(yīng)的員工，同時(shí)指定對(duì)應(yīng)的權(quán)限即可。某一天員工A離職了，只需要取消對(duì)應(yīng)的共享即可。

宇視云平臺(tái)的共享方案的提出，使得用戶可以靈活、快捷的對(duì)攝像頭進(jìn)行分享，同時(shí)不失安全性和隱私性。

宇視云平臺(tái)的安全性

在便捷共享的同時(shí)宇視云平臺(tái)方案也同樣重要的考慮了視頻監(jiān)控的安全性。

在方案中，所有的設(shè)備之間的交互都是通過動(dòng)態(tài)密碼完成的。當(dāng)訪問設(shè)備時(shí)，在登錄設(shè)備時(shí)使用的密碼并不是直接輸入的密碼，而是通過計(jì)算后的動(dòng)態(tài)密碼完成的。這就意味著即便這個(gè)密碼在網(wǎng)絡(luò)上被截獲，短暫的時(shí)間之后，這個(gè)密碼就失效了。

至于手機(jī)用戶綁定、密碼保護(hù)等都是宇視云平臺(tái)安全方案的標(biāo)配。

秉承一切以用戶體驗(yàn)優(yōu)先的思路，宇視提出了云平臺(tái)方案，為用戶提供了便捷、易用的廣域IP監(jiān)控互聯(lián)網(wǎng)解決方案，同時(shí)完全兼顧用戶對(duì)監(jiān)控安全隱私的保護(hù)。