Форум программистов, компьютерный форум, киберфорум
C++: Сети
Форум программистов и сисадминов Киберфорум > Форум программистов > C/C++ > C++ > C++: Сети
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.60/40: Рейтинг темы: голосов - 40, средняя оценка - 4.60
1 / 1 / 0
Регистрация: 07.04.2019
Сообщений: 2

Не могу разобраться с авторизацией для IP камеры по ONVIF

07.04.2019, 18:42. Показов 9199. Ответов 2
Метки ip-камера (Все метки)
Студворк — интернет-сервис помощи студентам
Всем привет.

Пишу небольшое клиент приложение, которое будет опрашивать IP камеру, через протокол ONVIF, и столкнулся с ошибкой.
Нужно использовать только С++, без использования gSOAP.

Использую примеры из этой ссылки(ONVIF Programmers guid)

Камеры, которые не защищены паролем, и соответственно не требуют формирования данных для авторизации, отвечают корректно.

Проблема с которой я столкнулся заключается в формировании данных для авторизации.
При отправки любого запроса на камеру(например GetProfiles), камера всегда отвечает 400 ошибкой.

Вот пример запроса:

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

POST /onvif/Media_service HTTP/1.1
Connection: keep-alive
Content-Length: 948
Content-Type: application/soap+xml; charset=utf-8; action="http://www.onvif.org/ver10/media/wsdl/GetProfiles"
Host: 192.168.10.205
User-Agent: gSOAP/2.8
 
<?xml version="1.0" encoding="UTF-8"?>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope">
    <s:Header>
        <Security s:mustUnderstand="1" xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
            <UsernameToken>
                <Username>admin</Username>
                    <Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">M2IzYWYyOGE5OWE3ZDk3NGYzMGU1MzlkZWVhMDYyODMxMmU3NDIxMA==</Password>
                    <Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">MTIzNDU2Nzg5</Nonce>
                    <Created xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">2019-03-16T10:43:18Z</Created>
            </UsernameToken>
        </Security>
    </s:Header>
    <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
        <GetProfiles xmlns="http://www.onvif.org/ver10/media/wsdl"/>
    </s:Body>
</s:Envelope>
Вот пример ответа камеры:

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

HTTP/1.1 400 Bad Request
Server: gSOAP/2.8
Content-Type: application/soap+xml; charset=utf-8
Content-Length: 1212
Connection: close
 
<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope > // я пропустил пространство имём
    <SOAP-ENV:Header>
    </SOAP-ENV:Header>
    <SOAP-ENV:Body>
    <SOAP-ENV:Fault>
        <SOAP-ENV:Code>
            <SOAP-ENV:Value>SOAP-ENV:Sender</SOAP-ENV:Value>
            <SOAP-ENV:Subcode>
                <SOAP-ENV:Value>ter:NotAuthorized</SOAP-ENV:Value>
            </SOAP-ENV:Subcode>
        </SOAP-ENV:Code>
        <SOAP-ENV:Reason>
            <SOAP-ENV:Text xml:lang="en">Sender not Authorized</SOAP-ENV:Text>
        </SOAP-ENV:Reason>
        <SOAP-ENV:Detail>The action requested requires authorization and the sender is not authorized.</SOAP-ENV:Detail>
    </SOAP-ENV:Fault>
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Согласно пункту "6.1.1.3" из документации выше, нужно сформировать "Digest" следующим образом:
Digest = B64ENCODE( SHA1( B64DECODE( Nonce ) + Date + Password ) )

Свой код я привел ниже. Функции B64DECODE, SHA1 и B64ENCODE работаю корректно, проверял сравнивая с разными онлайн генераторами.

Параметр Nonce пробовал задавать разными способами. Пока что всё безрезультатно.
Думаю, что ошибка кроется именно в работе с параметром, который посылаю в функцию SHA1(), но могу ошибаться.

Кто-нибудь может сказать, в чём может быть причина ошибки?
Выкладываю не весь код, а только ту часть, которая связана с формированием нужных данных.
Способ отправки\получения и формирования других данных работает отлично на не закрытых камерах. Отличие только в строках пароля.


Буду благодарен за любую помощь.

Вот код:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

    // hardcoded nonce
    char caNonceTest[20] = { 0x30,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,
        0x30,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38 };
    caNonceTest[19] = '\0';
    
    // Random generaterd nonce
    //char caNonceTest[SHA_DIGEST_LENGTH];
    //int nonceInt = rand();
    
    //memset(caNonceTest, 1, SHA_DIGEST_LENGTH);
    //memcpy(caNonceTest, &nonceInt, sizeof(nonceInt));
 
 
    // Get data/time
    string sDataUTC = currentISO8601TimeUTC();
 
    // non-crypted password. Make function to get password from user
    string sPass = "admin";
    string sName = "default";
    
    string sNonce(caNonceTest);
    
    // temp string for SHA1
    string sTempSumBin = (sNonce) + /*string2bin*/(sDataUTC)+ /*string2bin*/(sPass); // with string2bin it is also not working
    
    
    unsigned char digest[SHA_DIGEST_LENGTH];
 
    char cstr[sTempSumBin.size() + 1];
    strcpy(cstr, sTempSumBin.c_str());
 
    SHA1((unsigned char*)&cstr, strlen(cstr), (unsigned char*)&digest);
 
    char cSHA1Pass[SHA_DIGEST_LENGTH * 2 + 1];
 
    for (int i = 0; i < SHA_DIGEST_LENGTH; i++)
        sprintf(&cSHA1Pass[i * 2], "%02x", (unsigned int)digest[i]);
    printf("SHA1 string before : %s \n", cSHA1Pass);
    
    string strTob64(cSHA1Pass);
    string strFinishedPAss = base64_encode(strTOb64); // this is the final result of the password
1
Лучшие ответы (1)
Сообщение: #13473570
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
 07.04.2019, 18:42
Ответы с готовыми решениями:

Не могу разобраться с авторизацией
Здравствуйте, уважаемые веб-программисты. Уже на протяжении суток не могу разобраться с авторизацией пользователей. Сделал login form под...

Не могу разобраться с авторизацией из БД
Есть таблица с FIO и ПАРОЛЯМИ. Я подключил к Windows Form базу данных. Форма авторизации выглядит следующим образом: В...

не могу разобраться с авторизацией
Всем, привет! помогите пожалуйста разобраться, программирование на php только осваиваю . Вот в чем загвоздка, попадая на главную страницу...

2
Модератор
 Аватар для vxg
3409 / 2181 / 354
Регистрация: 13.01.2012
Сообщений: 8,461
08.04.2019, 09:10
Лучший ответ Сообщение было отмечено AlexVenkov как решение

Решение

AlexVenkov, через 30 мин буду на работе скину работающий код

Добавлено через 55 минут
AlexVenkov, код с некоторым количеством вспомогательных функций
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136

static const std::string base64_chars =
             "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
             "abcdefghijklmnopqrstuvwxyz"
             "0123456789+/";
 
static std::string base64_encode(unsigned char const* bytes_to_encode, unsigned int in_len) {
  std::string ret;
  int i = 0;
  int j = 0;
  unsigned char char_array_3[3];
  unsigned char char_array_4[4];
 
  while (in_len--) {
    char_array_3[i++] = *(bytes_to_encode++);
    if (i == 3) {
      char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
      char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
      char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
      char_array_4[3] = char_array_3[2] & 0x3f;
 
      for(i = 0; (i <4) ; i++)
        ret += base64_chars[char_array_4[i]];
      i = 0;
    }
  }
 
  if (i)
  {
    for(j = i; j < 3; j++)
      char_array_3[j] = '\0';
 
    char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
    char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
    char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
    char_array_4[3] = char_array_3[2] & 0x3f;
 
    for (j = 0; (j < i + 1); j++)
      ret += base64_chars[char_array_4[j]];
 
    while((i++ < 3))
      ret += '=';
 
  }
 
  return ret;
 
}
 
std::string get_onvif_time_str(void)
{
    static char buffer[26];
 
    std::time_t t = std::time(0);
    std::tm *_t = std::gmtime(&t);
 
    sprintf
    (
        buffer,
        "%04u-%02u-%02uT%02u:%02u:%02uZ",
        unsigned(_t->tm_year + 1900), unsigned(_t->tm_mon + 1), (unsigned)_t->tm_mday,
        (unsigned)_t->tm_hour, (unsigned)_t->tm_min, (unsigned)_t->tm_sec
    );
 
    return buffer;
}
 
std::string GetNonce(void)
{
    std::string res;
    res.resize(20);
    for (int i = 0; i < 20; i++)
        res[i] = rand() % 256;
    return res;
}
 
bool get_sig(const char *hex_sig, char *sig, const int sig_bytes, const bool uppercase)
{
    int d = uppercase? 7 : 39;
 
    for (int i = 0; i < sig_bytes; i++)
    {
        unsigned char hi = hex_sig[i * 2];
        hi -= 48;
        if (hi > 9) hi -= d;
        if (hi > 15)
        {
            return false;
        }
 
        unsigned char lo = hex_sig[i * 2 + 1];
        lo -= 48;
        if (lo > 9) lo -= d;
        if (lo > 15)
        {
            return false;
        }
 
        sig[i] = (hi << 4) | lo;
    }
 
    return true;
}
 
...
 
    std::string time = get_onvif_time_str();
    std::string nonce = GetNonce();
    std::string nonce_enc = base64_encode(nonce.c_str(), nonce.size());
    std::string nonce_time_password_enc = sha1(nonce + time + password);
    std::string digest;
    digest.resize(nonce_time_password_enc.size() / 2);
    get_sig(nonce_time_password_enc.c_str(), (char *)digest.c_str(), digest.size(), false);
    digest = base64_encode(digest.c_str(), digest.size());
 
    std::string data =
    "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
    "<SOAP-ENV:Envelope xmlns:SOAP-ENV=\"http://www.w3.org/2003/05/soap-envelope\""
    "xmlns:wsse=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\""
    "xmlns:wsu=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\""
    "xmlns:tds=\"http://www.onvif.org/ver10/device/wsdl\">"
    + (!name.size()? std::string("") : (
    "<SOAP-ENV:Header>"
    "<wsse:Security>"
    "<wsse:UsernameToken>"
    "<wsse:Username>" + name + "</wsse:Username>"
    "<wsse:Password Type=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest\">" + digest + "</wsse:Password>"
    "<wsse:Nonce EncodingType=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary\">" + nonce_enc + "</wsse:Nonce>"
    "<wsu:Created>" + time + "</wsu:Created>"
    "</wsse:UsernameToken>"
    "</wsse:Security>"
    "</SOAP-ENV:Header>"
    )) +
    "<SOAP-ENV:Body>"
    "<tds:GetDeviceInformation/>"
    "</SOAP-ENV:Body>"
    "</SOAP-ENV:Envelope>";
1
1 / 1 / 0
Регистрация: 07.04.2019
Сообщений: 2
10.04.2019, 15:06  [ТС]
vxg,
Воу!
Большое спасибо, очень выручили.
И, судя по всему, мне пора снова идти учить мат.часть.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
 10.04.2019, 15:06
Помогаю со студенческими работами здесь

Вручайте не могу разобраться с авторизацией
Ребят нужна помощь..... Не могу найти в интернете не чего подобного....( У меня есть сайт например lolka.ru/kabinet При входе на...

Поворот камеры. Не могу разобраться
Сделал, как советовали на хабре, но не работает( gluLookAt(CamX, 1, CamZ, CamX+AngleX, 1, CamZ + 2+AngleZ, 0, 1, 0); ...... ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Новые блоги и статьи
Functional First Web Framework Suave
DevAlt 30.03.2026
Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .
Автоматическое создание документа при проведении другого документа
Maks 29.03.2026
Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .
Настройка движения справочника по регистру сведений
Maks 29.03.2026
Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .
Автозаполнение реквизита при выборе элемента справочника
Maks 27.03.2026
Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .
Сумматор с применением элементов трёх состояний.
Hrethgir 26.03.2026
Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .
Автозаполнение реквизитов при создании документа
Maks 26.03.2026
Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .
Команды формы и диалоговое окно
Maks 26.03.2026
1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT?
DevAlt 26.03.2026
Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru