EVS视图库接入参考文档

采集设备、采集系统、应用平台、分析设备与系统、第三方视图库等接入需要遵循

《公安视频图像信息应用系统第1部分：通用技术要求》

《公安视频图像信息应用系统第2部分：应用平台技术要求》

《公安视频图像信息应用系统第3部分：数据库技术要求》

《公安视频图像信息应用系统第4部分：接口协议要求》

EVS视图库API鉴权机制

EVS视图库的空间管理、接入管理、级联等接口采用百度智能云通用的 IAM AK/SK 鉴权方式，具体可以参考文档：通用鉴权说明

EVS视图库数据操作接口鉴权机制

EVS视图库数据操作接口即符合 GA/T 1400 协议的视图数据操作接口（VIID接口）。出于安全考虑，EVS视图库的数据操作接口采用请求签名机制； 对于每个HTTP请求，使用下面描述的算法生成一个认证字符串，提交请求的header中必须包含三个字段：

• User-Identify：1400协议视图唯一编码；
• expiredTime：签名过期绝对时间，格式为13位毫秒级时间戳；
• token：用户生成的认证字符串，生成算法见下面； 在服务端验证签名时，会重复签名算法计算出token，和用户生成的token进行比较，如果一致则验证通过，否则返回401 Unauthorized;

签名算法

签名中使用的Hash算法是HMAC SHA256，Hash结果转换成小写形式的十六进制字符串； token的计算方式如下： token = SHA256-HEX("${User-Identify}:${username}:${password}:${requestURI}:${expireTime}", ${password}) 其中：

• User-Identify：1400协议视图唯一编码，header中获取；
• username：账号名，用户在视图接入中配置；
• password：密码，用户在视图接入页面中配置；
• requestURI：请求url对应的path；
• expireTime：签名过期时间，header中获取；