第一部分:ONVIF理论基础
一. 为什么要用ONVIF协议:
IPC厂商主流的遵循的是RTSP协议进行推流,那么RTSP最重要的就是RTSP的URL地址。但是各个厂商的URL地址格式都不一样,所以就诞生了一个标注协议—ONVIF。ONVIF协议的出现,解决了不同厂商之间开发的各类产品不能融合使用的难题,提供了统一的网络视频开发标准。即最终能投通过ONVIF这个标准化的平台实现不同产品之间的集成。
二.什么是ONVIF协议:
Onvif,即Open Network Video Interface Forum ,可以译为开放型网络视频接口论坛,是安迅士、博世、索尼在2008年共同成立的一个国际性、开发型网络视频产品标准网络接口的开发论坛,后来由于这个技术开发论坛共同制定的开发型行业标准,就用该论坛的大写字母命名,即ONVIF 网络视频标准规范,习惯简称为:ONVIF协议。
三. ONVIF的功能:
ONVIF协议提供了安防行业几乎所有功能接口的一个集合,包括如上设备搜发现,媒体配置,设备管理等等。
四.ONVIF协议的IPC拉流步骤:
第一步:设备发现,在客户端设备(室内机)与服务端设备(IPC)接入到同一个局域网下面。通过ONVIF的设备搜索发现功能,获取到IPC的onvif 的入口地址。
第二步:获取媒体服务地址,也就是获取ONVIF的媒体相关的功能入口地址。
第三步:获取媒体信息,获取IPC支持哪些硬件参数,比如编码格式,几路码流等。
第三步:获取媒体的编码配置。
第四步:设置媒体的编码配置(可选)。
第五步:获取URL,获取RTSP拉流的地址。
第六步:采用ffmpeg或者live555进行音视频拉流。
在第一步完成后,还有最重要的一个环节——设备鉴权也就是设备安全认证,获取IPC信息是需要账号和密码登录才能进项进行相关的操作。所以在此有一个鉴权过程。
五.鉴权认证:
ONVIF协议的绝大多数部分数据请求都是需要鉴权认证的,所以鉴权是非常重要的基础部分内容。一般基础的鉴权信息都是用户名加密码,ONVIF是支持明文传输的,但是不太建议使用,而且市面上的IPC绝大多部分是不支持明文传输。
POST /onvif/device_service HTTP/1.1
Host: 192.168.170.100
Content-Type: application/soap+xml; charset=utf-8
Content-Length: 789
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelopexmlns:soap="http://www.w3.org/2003/05/soap-envelope"xmlns:tds="http://www.onvif.org/ver10/device/wsdl" xmlns:tt="http://www.onvif.org/ver10/schema">
<s:Header xmlns:s="http://www.w3.org/2003/05/soap-envelope">
<wsse:Securityxmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:UsernameToken>
<wsse:Username>admin</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">EVpXS/7yc/vDo+ZyIg+cc0fWdMA=</wsse:Password>
<wsse:Nonce>%s</wsse:Nonce>
<wsu:Created>%s</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</s:Header>
<soap:Body>
<tds:GetDeviceInformation />
</soap:Body>
</soap:Envelope>
这个是在设备上抓包获取的鉴权认证包。在“UsernameToken”节点下面有四个非常重要的成员。
1.Username:用户名。
2.Password:加密后的密码数据,用于IPC校验。
3.Nonce:一个随机数的base64编码,最好保证每次的Nonce值是唯一的,因为有的厂家会对Nonce进行次数的有效性验证,即相同的Nonce的验证次数有限,在多并发的场景下,很容易会忽略导致验证失败,可以以当前的毫秒数+随机数为Nonce的源数据进行base64编码。
(备注:Base64编码的作用由于某些系统中智能使用ASCII字符。Base64就是将非ASCII码的数据转成ASCII字符的一种方法。也是一种比较简单的加密方式)
4.Created:创建的日期信息。用来加密Password数据。
其中四个变量缺一就会鉴权失败,在编程过程中,Username,Nonce,Created和明文密码是已经知道的,那么Password也是通过相关的公式获取的。其公式如下:
Password = Base64Encode(SHA1(BASE64Decode(Nonce) + Created + password(明文密码)))
第二部分:嵌入式平台适配ONVIF部分协议
第一种方法移植官方的“gSOAP”到开发板上面,这种方法网上很多教程,但是我生成的代码非常的庞大,后续有空再分析,下面主要讲解第二种方法,通过TCP通讯手动解析IPC往来XML数据来适配ONVIF协议。
一. 设备发现协议(WS-Discovery)原理
传统的Web Service服务调用的模式为:客户端在设计时就预先知道目标服务的地址和端口,然后客户端基于这个地址进行服务调用。那如果客户端预先不知道目标服务的地址该怎么办呢?WS-Discovery(Web Services Dynamic Discovery)标准就是用于解决该问题,遵循该标准,客户端预先不知道目标服务地址的情况下,可以动态的探测到可用的目标服务,以便进行服务调用。这个技术规范定义了一套多播发现协议来定位服务,它工作在TCP和UDP的3702的端口,其使用的组播IP为239.255.255.250(IPV4)和FF02::C(IPV6)。
二.发起Probe信息发现IPC
详情查阅代码。
三. IPC鉴权认证
详情查阅代码
四. 获取IPC的URL
详情查阅代码
第三部分:ONVIF库相关接口说明
在使用接口之前请先在onvif需要的xml资源文件放在/etc/config/onvif下面
bool sat_ipcamera_device_online_search(void)
函数 搜索连接在同一个局域网IPC(ONVIF)设备
返回值 true:执行成功 false:执行失败
int sat_ipcamera_online_num_get(void)
函数 获取搜索的设备的总数
返回值 返回搜索设备的总数
bool sat_ipcamera_user_password_set(int index, const char *username, const char *password)
函数 依据索引添加对应IPC的账号和密码
index 需要添加账号和密码的设备索引
username 设备的账号
password 设备的明文密码
返回值 false:添加失败,true:添加成功
bool sat_ipcamera_rtsp_url_get(int index)
函数 依据索引获取对应IPC的RTSP地址
index 需要获取设备URL索引
返回值 true:执行成功,false:执行失败
const char *sat_ipcamera_ipaddr_get(int index)
函数 依据索引获取对应IPC的IP
index 需要获取设备IP索引
返回值 执行成功,获取对应的IP,执行失败返回NULL
const char *sat_ipcamera_username_get(int index)
函数 依据索引获取对应IPC的账号
index 需要获取设备账号索引
返回值 执行成功,获取对应的账号,执行失败返回NULL
const char *sat_ipcamera_password_get(int index)
函数 依据索引获取对应IPC的密码(明文)
index 需要获取设备密码的索引
返回值 执行成功,获取对应的密码,执行失败返回NULL
const char *sat_ipcamera_door_name_get(int index)
函数 依据索引获取对应IPC的别名
index 需要获取设备别名的索引
返回值 执行成功,获取对应的别名,执行失败返回NULL
bool sat_ipcamera_door_name_set(int index, const char *name)
函数 依据索引设置对应IPC的别名
index 需要设置设备别名的索引
name 设置的别名
返回值 true:执行成功,false:执行失败
bool sat_ipcamera_rtsp_addr_get (int index, int ch)
函数 依据索引和码流通道获取RTSP地址
index 需要获取URL的索引
Ch 需要获取RUL的码流通道
返回值 执行成功,获取到URL,执行失败返回NULL
int sat_ipcamera_profile_token_num_get (int index)
函数 依据索引获取码流通道个数
index 需要获取设备通道的索引
返回值 执行成功,获取对应通道数,执行失败返回-1
bool sat_ipcamera_status_get(void);
函数 获取ipcamera的状态
返回值 True:正在工作,false:空闲状态