趙子華

什么是DNS(Domain Name System)

我們在訪問互聯(lián)網(wǎng)的時候，首先遇到的是網(wǎng)站的域名。但是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時，不管是成熟的IPv4 技術(shù)，還是最新的IPv6 技術(shù)，最終是通過一串以數(shù)字標識的IP 地址進行訪問的。例如訪問世界杯官網(wǎng)官網(wǎng)時候使用以下地址www.qzjjsl.com，但實際上訪問的是183.129.154.18。DNS 正是承擔(dān)從域名到IP 地址的翻譯過程。有點像通訊錄吧。

什么是DDNS（Dynamic Domain Name Server）

DDNS是動態(tài)域名服務(wù)的縮寫。目前大多數(shù)網(wǎng)絡(luò)運營商都是提供動態(tài)IP上網(wǎng)。簡單的來說，你今天打開家里的路由器上網(wǎng)，你的地址是這個，明天再打開路由器，地址就變了。如果你在家里架設(shè)網(wǎng)絡(luò)攝像機時，如果地址經(jīng)常變化，遠程訪問就會變得非常困難了。

DDNS提供了這樣一種解決方案，它可以自動更新用戶每次變化的IP，然后將其與域名相對應(yīng)，這樣用戶就可以透過這個動態(tài)域名來訪問設(shè)備了。

目前國內(nèi)比較常見對動態(tài)域名服務(wù)商有花生殼等。一些廠商會在設(shè)備集成對花生殼的支持來實現(xiàn)對DDNS的支持。也有廠商會自己對設(shè)備單獨架設(shè)服務(wù)器，以提供自家設(shè)備的DDNS支持。

世界杯官網(wǎng)DDNS技術(shù)

傳統(tǒng)DDNS基于DNS，遵循較為開放的設(shè)計思路。也就是說，只要知道你的域名，任何人都能找到你。設(shè)備密碼可以作為最后一道屏障（如果你改了默認密碼的話），但是依然無法抵擋DOS等攻擊。

世界杯官網(wǎng)DDNS作為云平臺技術(shù)方案的一部分，是傳統(tǒng)DDNS的改進。在世界杯官網(wǎng)DDNS中引入了用戶的概念。在使用世界杯官網(wǎng)DDNS之前首先需要注冊一個云平臺用戶。所有的設(shè)備都要綁定到某個用戶名下，并給設(shè)備起一個設(shè)備名。當(dāng)設(shè)備聯(lián)網(wǎng)后，自動連接服務(wù)器，獲取設(shè)備的網(wǎng)絡(luò)情況。包括設(shè)備本地鏈路地址，接入互聯(lián)網(wǎng)的公網(wǎng)地址，設(shè)備是否位于NAT網(wǎng)絡(luò)中，以及NAT的類型。設(shè)備的網(wǎng)絡(luò)信息最終會上傳到服務(wù)器中，服務(wù)器最終會保留所有在線設(shè)備的設(shè)備名、IP網(wǎng)絡(luò)信息及其對應(yīng)的所有者等信息。

當(dāng)用戶需要訪問設(shè)備時，用戶首先需要通過瀏覽器或者客戶端軟件訪問世界杯官網(wǎng)云平臺網(wǎng)站。要訪問指定設(shè)備，用戶除了需要提供設(shè)備名以外還要提供世界杯官網(wǎng)云平臺網(wǎng)站的用戶名和密碼。網(wǎng)站首先會判斷用戶是否對該設(shè)備有訪問的權(quán)限。只有用戶有訪問的權(quán)限，網(wǎng)站才會進行下一步操作。之后網(wǎng)站通過設(shè)備注冊時保存的網(wǎng)絡(luò)信息進行進一步的判斷。如果設(shè)備可從公網(wǎng)直接訪問（例如設(shè)備直接擁有公網(wǎng)地址、或者是連接到公網(wǎng)上的uPNP路由器之后），網(wǎng)站就會將客戶端的連接重定向到這個設(shè)備的公網(wǎng)地址，從而實現(xiàn)客戶端的設(shè)備的訪問。如果設(shè)備不可以被直接訪問（例如設(shè)備位于企業(yè)NAT設(shè)備后），那么網(wǎng)站會自動化引導(dǎo)客戶端啟動NAT穿越過程。根據(jù)不同的NAT類型，會建立起隧道。最終設(shè)備和客戶端之間通過隧道完成最終通信。

因此在世界杯官網(wǎng)云平臺的框架下，世界杯官網(wǎng)DDNS相對于傳統(tǒng)的DDNS進行了大幅改進。所有的域名都通過這一用戶名和密碼進行保護。在不知道用戶名和密碼的情況下，其它人就根本無法知道你的設(shè)備地址，下一步的攻擊就無從著手，從而最大程度上保護設(shè)備對安全性，這對于監(jiān)控這個本來就對安全就非常敏感的應(yīng)用場合而言更為重要。同時，世界杯官網(wǎng)DDNS不僅僅是完成簡單地址翻譯這樣過程，而且是與世界杯官網(wǎng)云平臺方案中的NAT穿越技術(shù)無縫集成，實現(xiàn)真正意義上的在任意地方訪問你的設(shè)備。

世界杯官網(wǎng)一鍵配置技術(shù)

相對于傳統(tǒng)的監(jiān)控設(shè)備，IP監(jiān)控設(shè)備用起來就需要有點技術(shù)范兒了。要配IP地址，要配通道，要配存儲……

世界杯官網(wǎng)一鍵配置技術(shù)的提出，大大簡化了IP監(jiān)控設(shè)備的使用技術(shù)門檻。用戶只需要一個智能手機，掃描設(shè)備上的二維碼下載并運行世界杯官網(wǎng)云平臺客戶端軟件。然后將所有的設(shè)備接上電源，并接入可訪問互聯(lián)網(wǎng)的路由器上。最后登陸客戶端軟件，掃描各個設(shè)備上二維碼，所有配置就都完成了。至于后臺DHCP、ONVIF發(fā)現(xiàn)什么的技術(shù)細節(jié)，用戶完全不用關(guān)注。

世界杯官網(wǎng)云平臺的社交共享

目前網(wǎng)絡(luò)社交在我們的生活中已經(jīng)變得非常常見了，你可以在同事的分享中看到照片、音頻、視頻。有沒有想過，在世界杯官網(wǎng)云平臺方案中，攝像機也可以像云盤中的照片、音頻、視頻一樣，作為社交的元素被方便的被共享。你可以把你的門口的攝像頭共享給你的鄰居而保持你客廳攝像頭的私密性。你可以在外出時將攝像頭共享給社區(qū)安全崗而在回家后關(guān)閉權(quán)限……

先看一個場景: 你家里裝了一個攝像頭。你周末去外面旅游，同時又希望鄰居幫忙看看家里的情況。這時候你可以把你的攝像頭共享給你的鄰居，同時指定共享的時間段——本周末。這樣你外出的時候，鄰居就能通過你共享的攝像頭幫你看家了。同時，過了時間段，共享自動失效。無需擔(dān)心隱私泄漏。

再看一個場景: 你是小老板，在小店里面裝了4臺監(jiān)控設(shè)備。你作為老大掌握設(shè)備的大權(quán)（admin管理員賬戶和密碼）。你想讓員工A、B查看設(shè)備，讓員工甲能夠配置設(shè)備。在傳統(tǒng)的方案中，你要在4臺設(shè)備上配各置2個用戶：User，僅具有查看視頻的權(quán)限；Power User，具有配置設(shè)備的權(quán)限。然后你要將User的密碼告訴員工A和B。將Power User對密碼告訴甲。當(dāng)某一天員工A跳巢了，那么你要在4臺設(shè)備上修改密碼，然后將密碼告訴B。當(dāng)你的經(jīng)營規(guī)模變大，攝像頭也多了，員工也多了，這時候你會發(fā)現(xiàn)管理會變的越來越困難。在世界杯官網(wǎng)云平臺方案中，你需要注冊一個賬號，然后將設(shè)備注冊到你的名下。然后請每個員工（A、B、甲）注冊他們自己的DDNS賬號，然后將你的設(shè)備分別共享給對應(yīng)的員工，同時指定對應(yīng)的權(quán)限即可。某一天員工A離職了，只需要取消對應(yīng)的共享即可。

世界杯官網(wǎng)云平臺的共享方案的提出，使得用戶可以靈活、快捷的對攝像頭進行分享，同時不失安全性和隱私性。

世界杯官網(wǎng)云平臺的安全性

在便捷共享的同時世界杯官網(wǎng)云平臺方案也同樣重要的考慮了視頻監(jiān)控的安全性。

在方案中，所有的設(shè)備之間的交互都是通過動態(tài)密碼完成的。當(dāng)訪問設(shè)備時，在登錄設(shè)備時使用的密碼并不是直接輸入的密碼，而是通過計算后的動態(tài)密碼完成的。這就意味著即便這個密碼在網(wǎng)絡(luò)上被截獲，短暫的時間之后，這個密碼就失效了。

至于手機用戶綁定、密碼保護等都是世界杯官網(wǎng)云平臺安全方案的標配。

秉承一切以用戶體驗優(yōu)先的思路，世界杯官網(wǎng)提出了云平臺方案，為用戶提供了便捷、易用的廣域IP監(jiān)控互聯(lián)網(wǎng)解決方案，同時完全兼顧用戶對監(jiān)控安全隱私的保護。