[发明专利]一种视频监控系统的访问控制方法及安全策略服务器

权利要求书

1.一种视频监控系统的访问控制方法，所述视频监控系统包括前端设备和业务服务器，其特征在于，应用于安全策略服务器，所述安全策略服务器设置在所述前端设备与业务服务器之间通信链路上，所述视频监控系统的访问控制方法包括：

向业务服务器订阅典型事件，并根据典型事件的类型设置对应的访问控制规则，接收业务服务器在被订阅典型事件发生时上报的典型事件，从上报的典型事件中提取其对应的前端设备信息和典型事件的类型，根据该典型事件类型对应的访问控制规则，控制该典型事件对应的前端设备对业务服务器的访问。

2.如权利要求1所述的视频监控系统的访问控制方法，其特征在于，所述典型事件的类型包括增加前端设备、删除前端设备，所述访问控制规则包括：

若典型事件的类型为增加前端设备，访问控制规则为允许对应的前端设备在第一时间段内和业务服务器通信；

若典型事件的类型为删除前端设备，访问控制规则为拒绝对应的前端设备和业务服务器通信。

3.如权利要求1所述的视频监控系统的访问控制方法，其特征在于，所述典型事件的类型包括前端设备上线和前端设备下线，所述访问控制规则包括：

若典型事件的类型为前端设备上线，访问控制规则为允许对应的前端设备和业务服务器通信，直至该前端设备下线或删除；

若典型事件的类型为前端下线，访问控制规则为拒绝对应的前端设备和业务服务器通信，然后在安全策略服务器中启动一个线程ping该前端设备，若ping通对应的前端设备，且该前端设备在ping通后预设的上线时间内成功上线，则将访问规则跃迁为前端设备上线后所采用的访问控制规则；若ping通后在预设的上线时间未成功上线，则自确认未上线成功时刻起的第二时间段内拒绝该前端设备与业务服务器通信。

4.如权利要求1所述的视频监控系统的访问控制方法，其特征在于，所述典型事件的类型包括前端设备上线和前端设备下线，所述访问控制规则包括：

若典型事件的类型为前端设备上线，访问控制规则为允许对应的前端设备和业务服务器通信，直至该前端设备下线或删除；

若典型事件的类型为前端下线，访问控制规则为拒绝对应的前端设备和业务服务器通信，然后检测是否接收到来自前端设备的数据包，接收到数据包后，若该前端设备在预设的上线时间内成功上线，则将访问规则跃迁为前端设备上线后所采用的访问控制规则，若在预设的上线时间未成功上线，则自确认未上线成功时刻起的第二时间段内拒绝该前端设备与业务服务器通信。

5.如权利要求1所述的视频监控系统的访问控制方法，其特征在于，所述安全策略服务器从上报的典型事件中提取其对应的前端设备和典型事件的类型后，还包括：

开放业务服务器向对应前端设备的访问权限。

6.一种视频监控系统的安全策略服务器，所述视频监控系统包括前端设备与业务服务器，其特征在于，所述安全策略服务器设置在所述前端设备与业务服务器之间通信链路上，所述安全策略服务器包括：

事件订阅通知模块，用于向业务服务器订阅典型事件，并根据典型事件的类型设置对应的访问控制规则，接收业务服务器在被订阅典型事件发生时上报的典型事件；

安全策略跃迁模块，用于从上报的典型事件中提取其对应的前端设备和典型事件的类型，并根据典型事件的类型获取对应的访问控制规则；

安全策略执行模块，用于根据该典型事件类型对应的访问控制规则，控制该典型事件对应的前端设备与业务服务器之间的通信。

7.如权利要求6所述的视频监控系统的安全策略服务器，其特征在于，所述的典型事件包括如下类型：增加前端设备、删除前端设备，所述访问控制规则包括：

若典型事件的类型为增加前端设备，访问控制规则为允许对应的前端设备在第一时间段内和业务服务器通信；

若典型事件的类型为删除前端设备，访问控制规则为拒绝对应的前端设备和业务服务器通信。