Onvif 用户验证实现方式

更新时间：2024-01-22 08:04:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

onvif协议推荐度：
相关推荐

基于gsaop实现onvif之二 .用户验证

1原理

在ONVIF_WG-APG-Application_Programmer's_Guide.pdf文档中第6章描述了

onvif加密方式。Soap通信的验证机制是WS_UsernameToken，流加密的方式是HTTPS。

我们知道onvif的用户验证是基于WS_UsernameToken，而且密码是Digest而

不是明文，先来看一段带有用户验证信息的消息：

所谓的WS_UsernameToken加密，就是将用户名，密码，Nonce，Created都

包含在了header里面。如果将#passwordDigest换成#passwordText的话，密码就是明文的，当然onvif说了，密码是Digest。

我们知道了用户名密码，那如何验证呢？文档里面提到了获取Digest的公式：

Digest = B64ENCODE( SHA1( B64DECODE( Nonce ) + Date + Password ) )

2 实现

现在知道了WS_UsernameToken是怎么回事，下面我们来看看如何实现验证

吧。在gsoap文档中推荐使用wsseapi的插件来实现，这肯定最方便的方法，这个很简单，看看wsse的帮助就知道了。我不需要wsse里面的那么多冗余代码。想用最精简的办法来实现，毕竟wsseapi里面包含了非常多的加密方式，而onvif只规定了WS_UsernameToken。所以自己动手。

第一步，先要把用户名，密码Digest，nonce给获取到。我们知道这些都再

Header中。soap_in_SOAP_ENV__Header 这个函数是用来反序列化（xml转成数据结构）header中信息的。所以就在这里面干。

我们依葫芦画瓢的写了个soap_in_PointerTo_Authentication函数调用，这个函数是用来从header中将我们需要的信息提取出来的。

int soap_in_PointerTo_Authentication(struct soap *soap ,SOAP_ENV__Header *a) { size_t soap_flag_Username = 1; size_t soap_flag_Password = 1; size_t soap_flag_Nonce = 1; size_t soap_flag_wsu__Created = 1; char * username = NULL; char * password = NULL; char * onece = NULL;

char * created = NULL; char * password_local =NULL;

if (soap_element_begin_in(soap, \ { TraceErr(\ a->user_group= USER_LEAVEL_GUEST; return 1; } if(soap_element_begin_in(soap, \ { TraceErr(\ a->user_group= USER_LEAVEL_GUEST; return 1; } for (;;) { soap->error = SOAP_TAG_MISMATCH; //printf(\%d:%d:%d:%d\\n\d); if (soap_flag_Username && (soap->error == SOAP_TAG_MISMATCH || soap->error == SOAP_NO_TAG)) if (soap_in_string(soap, \ { soap_flag_Username--; TraceImport(\ continue; } if (soap_flag_Password && soap->error == SOAP_TAG_MISMATCH) if (soap_in_string(soap, \ { soap_flag_Password--; TraceImport(\ continue; } if (soap_flag_Nonce && (soap->error == SOAP_TAG_MISMATCH || soap->error == SOAP_NO_TAG)) if (soap_in_string(soap, \ { soap_flag_Nonce--; TraceImport(\ continue; } if (soap_flag_wsu__Created && (soap->error == SOAP_TAG_MISMATCH || soap->error == SOAP_NO_TAG)) if (soap_in_string(soap, \ { soap_flag_wsu__Created--; TraceImport(\ continue; } if (soap->error == SOAP_TAG_MISMATCH) soap->error = soap_ignore_element(soap); if (soap->error == SOAP_NO_TAG) break; if (soap->error) return USER_LEAVEL_GUEST;; } soap_element_end_in(soap, \ soap_element_end_in(soap, \ /*到这里已经完整的获取了用户信息。*/

验证。。

return SOAP_OK;

}

获取到了用户信息，接下来就可以验证了

参考soap_wsse_verify_Password(struct soap *soap, const char *password)函数，你就可以验

证密码了。

其实本来我们可以在soap_in_SOAP_ENV__Header直接返回验证错误的信息给

client，但是ONVIF规定了一些函数不需要验证，比如说getSystemDateAndTime、所以我们只能保存验证是否通过的信息，然后在调用不同方法的时候根据实际情况返回验证失败。

参考信息： http://blog.csdn.net/yui/archive/2010/09/03/5862411.aspx 洪子

Whtc123@sina.com

本文来源：https://www.bwwdw.com/article/pbpo.html

相关文章：