您好!欢迎访问昆明顺佳智能科技有限公司官方网站!

昆明城市道路照明工程公司

新闻分类

产品分类

联系我们

昆明顺佳智能科技有限公司

联系人:和怀礼
手   机:13888614721

座   机:0871-63982196

传   真:0871-63982196
E-mail:594769119@qq.com

网址:www.

邮   编:65000
地   址:昆明市官渡区关兴路203号

解决方案

您的当前位置: 首 页 >> 新闻动态 >> 行业新闻

解决方案

发布日期:2017-12-14 作者: 点击:

一、规划思路
为保障集团总公司对下属各分公司的统一及规范管理,拟建设远程联网视频监控管理系统。
1、基础平台
    中国电信的网络资源和成熟的电信级视频监控平台——“全球眼”,建立集团公司远程联网监控管理系统。系统秉承“实用为本”的思想,从节约资源的角度出发,利用中国电信云南分公司成熟的全球眼平台,在减少投资的前提下同时享有优质服务。
2、多系统联动应用阶段
完善监控系统平台,随着监控点的逐步增多,后期可以为集团公司建设独立的接入和存储系统,保障优质的视频服务;开放平台接口,和集团公司业务客户端紧密结合,使视频业务更贴合实际的满足集团公司的需求。
二、系统介绍与实现功能
1、系统介绍
1)全数字化的计算机压缩技术
集团公司远程联网视频监控管理系统采用了先进的全数字化的计算机压缩技术,具有传统的“模拟”方式的监控系统无法比拟的许多优点。可以完全自动地对监控对像进行永不间断的全程监控,并可以非常方便地查询任一时间,任一地点的现场图像。
2)高性能的设备,系统简单化、高可靠性,易于操作维护
    公司远程联网视频监控管理系统,采用高性能的设备,取代了传统的“模拟” 方式的监控系统所需的大量监视器、录像机、图像分割器、解码器、视频切换器及矩阵系统等设备。这不仅降低了系统的造价,使得系统简单化,易于操作维护,而且还大大提高了系统的可靠性,由于本系统采用了先进的数字处理技术,使得图像质量更高,更易于保存。通过网络,图像进行远程传输,延伸了使用者的视觉。系统采用成熟的IT 技术实现了认证、授权和加密,并对用户的操作进行记录(用户操作日志),是一个真正的分布式系统。终端设备(包括前端和客户端)都有一个全球唯一的命名,称为唯一资源标识(URI——Unique ResourceIdentification)。通过URI,用户可以访问分布于不同地理位置的任何设备,浏览实时视频、回放录像、语音对讲信息,等等。此外,系统功能大量增加,性能也有了较大的提高。
3)灵活性
    软件按照电信级技术规范,设计采用合理、先进的B/S和C/S,J2EE体系结构,采用面向对像的方法,使系统具有良好的灵活性、可操作性和可扩展性。作为整个系统的核心,中心平台主要完成系统管理、设备工作状态监视、命令请求响应、视频调度、用户管理、权限管理、日志管理等功能。即按照功能区分,系统分为接入认证模块、数据库模块、中心管理模块、分发模块、存储模块。模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不影响其他模块。系统参数、用户数据与处理程序应有相对的独立性。用户数据的任何变更都不应引起运行版本程序的变更。处理程序应与系统参数、用户数据相适应。突出了监控管理的重要性。
4)存储方式
    存储是将声音、图像信息保存在现场DVS和手持移动摄像机上,其优点是能够最大程度节约存储成本和网络带宽、并在网络遭到以外破坏是继续正常工作。对于重要数据,可以通过企业客户端远程下载或者远程中心存储,单独加以备份。固定点可存储30天。
5)分级权限
    公司远程联网视频监控管理系统对每个设备的关系是需要管理员账号进行分配和设置的。可以将系统中的全部资源划分成不同的机构,然后分级委托用户进行管理和维护。通过设置“机构”来组织“用户”,通过设置“角色”来分配权限。用户只对自己所属机构的设备具有管辖权限;用户根据所属角色不同对属于自己机构的设备具有不同的管理权限。每个机构只有唯一的最高权限用户,它可以对本机构内其他用户进行权限分配和管理。用户权限管理满足集中统一管理的需要,以业务流程为纵向主线,以行政管理体系为横向主线。可根据系统授予权限察看需要的图像和其它信息。系统具备用户的添加、删除、锁定、解锁、查询功能,多级的用户级别设置,用户也可自主实现内部账号的分级管理,用户自主的账户信息管理。
6)网管系统
    拓扑图的形式将系统内的设备与线路工作状态清楚的显示在网管系统的界面上,某处出现故障时会在图上准确的位置显示信息。且集团公司远程联网视频监控管理系统支持前端设备自动故障恢复、远程人工故障恢复、设备状态监控、设备软件远程升级、实时故障通知,等等,可以方便地管理大量分布于不同地理位置的设备,给维护带来很大的方便。

2、实现功能

  • 监管部门工作人员及时、准确地掌握电力设施的现场情况;

  • 可进行相对较长时间图像资料存储,对设备现场上发生的情况可以做长时间的录像保留;

  • 为突发事件提供事后分析的资料;

  • 通过配备的流媒体转发服务器实现各部门流畅共享访问热点图像;

三、方案设计
1、总体结构
1)系统描述
整个监控系统依托中国电信全球眼系统平台建设,采用全数字、全IP的技术,采用符合网络监控系统的模块化结构。前端进行图像采集、本地存储,中心备份存储;监控中心显示点位图像、分发并发访问;由中国电信昆明分公司建设的视频网络将其有机结合,结构清晰,管理方便,图像清晰。在系统管理功能扩展上,视频图像经过视频网络,管理部门查看、管理本辖区点位实时图像,调阅历史图像。
2)接入方案  
固定点位:新建中国电信光纤线路,DVS配置视频网络指定IP地址接入交换机,通过光纤线路进行上传注册至中国电信全球眼平台并在DVS上进行图像存储。
3)系统构成
整个系统主要有三部分组成:
A、 集团公司远程联网视频监控管理系统(即中国电信全球眼平台)
B、固定监控点:监控点摄像机与DVS
、管理部门监控中心
4)云南地区全省联网成功案例
云南省专网平台监控管理系统(平安城市)
  中国人保云南公司远程联网监控系统
  云南省监察厅远程联网监控系统
  云南省检验检疫远程联网监控系统
2、系统平台功能
1)平台的管理功能
a
、设备管理

  • 所有设备进入系统后,均可自动向中心服务器注册。

  • 可对DVS的现场初始化设置,设置内容包括设备IP、中心IP、网关IP、设备编号、逻辑名等。

  • DVS设备初始化后,设备参数设置和修改可通过现场或远程设置,设置参数包括网络参数、编号名称、时间、字符、解码器型号、图像参数、安全等级、自动复位设置。

  • 可设定各路图像的存储位置,安全等级。

  • 对主控台和副控台的初始化设定。

  • 对系统员、操作员帐号、密码和操作控制权限的初始化设定。

b、权限管理

  • 多重网络身份识别,防止非法使用和操作。

  • 可根据授权实现相应访问操作功能。

  • 根据授权,可获得多个远程副控台的帐号,满足各级领导和部门的管理要求。

  • 可识别远程访问人员和副控系统身份的合法有效性;接受其控制请求和返回相应数据。

  • 可设置副控/远程访问的显示和许可。根据不同型号,用户可以选择一个或多个副控/远程访问,在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部副控/远程控制请求。

c、其他管理

  • 可实现用户远程网络管理功能。

  • 中心服务器可检测系统各设备的实时状态,判断各系统设备是否工作正常。

  • 时间同步功能。各系统设备和中心平台时间自动同步。

  • 可建立整个系统的摄像机、图像文件的详细索引表,供控制中心操作人员和授权的远程用户查询调用。

  • 日志管理功能。记录系统所有设备和操作人员进入、退出系统的时间和操作情况。

2)音视频操作功能
这部分功能主要是通过控制系统实现,控制系统即客户端,由“软件+PC”构成(软件分为主控和副控),它是整个系统的功能操作界面。在监控中心,可根据需要配置多套客户端系统,其中1台为主控客户端,其余为副控客户端。
对视频信号切换均可通过客户端来完成,方便用户的操作。操作人员通过对软件及硬件的操作,将不同的画面进行切换和显示大小的控制,方便观看和查找。视频画面可同时显示多画面。
客户端同时还是整个系统的管理客户端,通过客户端,操作人员完成对监控点位的设备参数设置,完成对将来接入的分控中心以及各领导的副控台的权限分配等管理功能。
客户端采用中文WINDOWS 2000/XP/vista操作系统,中文图形界面,方便用户的操作。
在显示屏幕分辨率与界面分辨率不符合时,能够自适应屏幕显示分辨率。
可在客户端电脑上配备刻录机,将重要历史图像通过刻录机进行刻录保存。
同时满足不同用户对客户端界面的个性化定制,我们可分别提供专用客户端和通用WEB客户端,其中专用客户端也有统一界面和定制化界面。

客户端软件界面
客户端各项具体的功能如下:
a、图像功能

  • 可对图像进行实时播放、历史播放、播放控制。

  • 具有完善的图像切换功能。操作人员在权限范围内任意调用显示方式或手工设定。

  • 具有完善的云台镜头控制功能。能控制相应的云台转动以及镜头的变倍、光圈、和聚焦,并可对控制速度进行调整。

  • 云镜控制权限分级别控制。

  • 可进行图像显示方式顺序切换和分组切换。

  • 可进行图像参数传输帧率、图像分辨率的设置。

  • 可以为每路图像配置文字注释和编号设置,叠加字符可在观看图像时取消或叠加。

  • 可对图像进行放大、缩小操作并可调整图像对比度和亮度。

  • 可定格抓拍画面并实现彩色打印(需有打印机)。

  • 远程副控台可根据授权操作图像。

  • 多区域遮挡,可对画面中多个敏感区域进行遮挡。

b、历史图像相关功能

  • 可设置存储策略,以小时为单位编辑存储时间。

  • 历史图像查询方式。可以根据日期、时间、摄像机编号查询相关历史记录。

  • 历史图像回访功能。系统可按摄像机编号、日期、时间等多种方式检索回放录像,可逐帧,高速率快慢回放,图像和声音同步回放。

  • 历史文件存储可在中心、前端和客户端本地可同时进行,以保护重要历史视频数据信息。

  • 支持NVS、DAS、NAS、IP-SAN、FC-SAN等多种存储架构的共存

  • 可根据授权进行重要数据文件的对外备份,将选定的声像资料转存到录像带或光盘。

  • 采用通用的媒体播放器软件播放存储文件,无需安装专用软件。

c、控制功能

  • 具有矩阵控制主机的全部功能,音视频切换、云台镜头控制。

  • 可实现自动巡航和云台预置位功能。

  • 实现远程现场辅助开关灯光、雨刮(如前端有此辅助设施)等的开闭控制。

  • 可以使用传统键盘和摇杆控制。

  • 防瞌睡提醒功能。

3)前端监控点建设
前端监控点的主要功能,在于完成对原始视频信号的采集,对视频信号进行编码、存储并上传。系统中主要包含固定点监控和无线移动视频监控两部分。
A、固定点监控 
新建中国电信光纤线路,DVS配置视频网络指定IP地址接入交换机,通过光纤线路进行上传注册至中国电信全球眼平台并在DVS上进行图像存储。
前端安装方式
A、固定点前端视频采集部分:所有点位均采用球形摄像机。图像经过网络视频服务器的编码、压缩、存储,通过光纤传输线路,传送到用户监控中心。前端安装方式主分为三种:1、室外立杆安装;2、室内墙挂式安装;3、室内吸顶式安装,如下图:

室外立杆安装示意图
室内墙挂式安装示意图                    室内吸顶式安装示意图
B、传输部分:利用现有资源——中国电信宽广的数字线路。本系统前端监控点若以光纤为传输介质,图像将采用高清晰度标准,每路图像上传所占用的带宽为2M;若前端监控点以中国电信CDMA 3G无线网络为传输介质,将在保证图像流畅性的基础上,提高图像质量。
4)监控中心和用户客户端
A、监控中心
监控中心的作用,在于完成各种功能操作,并通过主控台,完成对道路监控点及用户的权限分配和管理。监控中心的设备配置主要分为控制系统、显示系统、和分发系统。完成对点位视频图像的实时观看、控制,调用历史图像,对多用户并发访问的分发。监控中心结构模块如下图所示。


接视频网络,在监控中心配置交换机,连接外线。数字显示终端、主控台电脑均连接100M电口。数字显示终端与电视墙的显示设备采用SYV75-5线连接。
控制系统
主控台是整个图像处理系统的功能操作界面。
对视频信号切换均可通过计算机来完成,方便用户的操作。操作人员通过对主控台上软件及硬件的操作,将不同的画面进行切换和显示大小的控制,方便观看和查找。主控电脑可同时显示多画面。
主控台同时还是整个系统的管理客户端,通过主控台,操作人员完成对监控点位的设备参数设置,完成对分控中心以及各领导的副控台的权限分配等管理功能。
B、用户监控界面

四、系统特点
1、 满足大规模的接入
我们的系统架构设计是基于电信级平台产品的应用考虑,不管是从前端视频服务器、监控客户端还是流媒体分发等方面,都是以上万或者百万数量级设计。以目前在各地平台的实际运营情况以及电信相关部门的测试结果,各方面情况良好。
2、各部门的共享调用、分级控制
为使系统的利用率达到最大化,应该由各部门共享资源。那么,我们从三个方面来进行保障:
A、在全省范围内完善的网络覆盖,保证当由监控中心需要接入的时候,有线路保障其接入。
B、系统的用户权限由中心平台数据库统一管理,由一个主控台统一分配和操作,并且有丰富的分级设定。所以,可对多个监控中心、监控中心的权限统一管理。使整个网内的权限分配策略部署简单,管理方便。
C、系统的分发机制,可以满足多个监控中心、副控台对某一个热点的并发访问。
3、技术先进
A、采用全光纤网络。
B、视频编码格式采用目前最先进的H.264的方式,并且,最高分辨率达到了D1(704×576)。图像清晰,满足监控需求。
C、采用先进的流媒体技术和分发机制,保证大容量并发访问的流畅。
D、模块化结构,扩容平滑。
4、开放性和扩展性,使能多种应用
系统的中心管理平台采用J2EE架构的开放平台,提供HTTPS和radius标准协议与外部应用系统的认证接口,使用RTP、RTSP和RTCP协议进行视频流接口,使用XML与外部应用系统进行数据交换。其他信息系统通过这些标准协议无缝接口后,二者结合,可以增加很多新的应用模式。所以,建成的系统完全可以为数字化城市的提供标准接口的视频服务平台。
5、安全性设计
集团公司远程联网监控管理系统的安全问题包括两方面,一是系统自身如何能给用户提供长期、稳定、不间断的服务;二是在受到人为攻击破坏时,能继续保持正常服务。所以针对集团公司远程联网监控管理系统的运行、管理、使用等各个方面,都需充分考虑安全问题。包括平台应用程序的设计规划、网络安全策略,或因服务器自身硬件等原因,影响正常用户的使用,我们采取了以下一些措施保证平台的正常安全运行:
应用层
安全认证
集团公司远程联网监控管理系统平台不同于传统的企业级的网络视频监控系统,其安全性是系统重要考虑的问题。网络视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外,还需要保证只有合法用户可以访问和使用网络视频监控系统提供的服务,保证用户只能管理自己设置的监控点的前端子系统设备,查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。为实现上述要求,集团公司远程联网监控管理系统中设计完善的安全性机制,从多方面保证系统的安全性。
认证机制
用户访问集团公司远程联网监控管理系统平台时都将进行身份认证,用户输入用户名和密码后,认证信息采用64位的DES加密处理,由中心管理服务器的AAA认证模块对其进行验证,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的中心数据库服务器,数据库服务器管理着网络视频监控系统中所有用户的身份资料。用户使用用户名和密码正确登录平台后,平台将会维护该用户的会话信息,用户由此使用系统提供的网络视频监控服务。高效的认证机制使非法用户无权使用网络视频监控系统。
对于有特殊需要的客户可以提供利用USB-KEY电子钥匙的方法进行认证,只有持有该电子钥匙的用户才能正常启动客户端软件,再配合加密的用户名密码,双重保证用户访问的安全性。
认证原则:登录认证+应用服务二次认证。
(1)、首次认证

用户首次认证时序图
、用户通过客户端向接入服务器提交身份验证信息;
、接入服务器向AAA服务模块提交认证请求;
、AAA服务模块生成客户的SESSIONID,返回给接入服务器;
、接入服务器向客户端返回相应页面及SESSIONID
(2)、后续认证

后续认证时序图
以分发服务器为例,说明二次认证(后续认证)的过程;
、客户端向分发服务器发送连接视频请求,包括用户的身份信息;
、分发服务器向AAA服务模块发送认证请求;
、AAA服务模块向分发服务器返回认证结果。
数据安全
网络视频监控系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。对于视频流的加密过于耗费芯片资源,加密费用过高,故不建议直接加密实时视频流。但对部分特殊用户要求,我们可采用安全网闸的方式进行数据隔离,同时也能保证视频的远程调用。对于网络视频监控的客户或认证信息,系统采取加密的办法来保证信息的安全性。对于存储的静态数据或文件可以采用数据或文件加密的方式确保信息的完整性。
监控系统中应用了数字水印技术,通过一定的算法将一些标志性信息直接嵌入到视频内容当中,达到防篡改的目的,但不影响原内容的价值和使用,并且不能被人的感知系统觉察或注意到。与传统的加密技术不同,数字水印技术可以判别对象是否受到保护,监视被保护数据的传播,鉴别真伪,为法庭提供认证证据。为了给攻击者增加去除水印的难度,水印制作方案都采用密码学中的加密体系来加强,在水印嵌入、提取时采用一种密钥,甚至几种密钥联合使用。
视频水印嵌入在编码阶段的离散余弦变换(DCT)的直流系数(DC)中(量化后、预测前)。此方式的优点是:
·水印仅嵌入在DCT系数中,不会增加视频流的数据比特率;
·易设计出抗多种攻击的水印;
·可通过自适应机制依据人的视觉特性进行调制,在得到较好的主观视觉质量的同时得到较强的抗攻击能力。工作原理如下图所示:

系统安全
业务管理子系统涉及到非常重要客户信息、平台管理子系统涉及到设备配置信息、路由信息、网络管理信息,因此,系统采取措施保证其安全性。
a  系统设备层从安全性角度考虑采用LINUX、SOLARIS或者AIX操作系统,并严格选择安装组件,精简系统服务
b  采用一定的冗余备份方案,对于客户资料、费用资料等重要数据要有可靠的存储方案;
c  中心服务平台放置防火墙之内,以保证系统的安全性;
d  访问控制策略
在监控系统中,设备控制权限划分到对每个摄像头、电视墙的控制。对于每个摄像头分为“实时视频查看”、“历史资料检索”、“远程云镜控制”、“参数设置”、“音频控制”等不同控制权限能力。
系统对使用者的权限管理,是基于“机构”、“角色”和“用户”三个层次。“机构”是使用者的行政组织,如保安公司、110指挥中心等;“角色”是一个权限的逻辑组合;“用户”是具体的使用者。
首先,在系统建立一系列垂直管理的组织机构,然后在每级机构中建立与工作权限相应的不同“角色”,对每个不同的角色赋予不同的设备控制权限,如角色x叫“处警人员”,对其赋予对摄像头编号1、2……、编号10的“实时视频查看”和“远程云镜控制”两种权限,但不赋予包括“历史资料检索”在内的其它权限。
最后,在每级机构中建立一系列使用者的“用户”帐号。并将“用户”赋予不同的“角色”权限。
物理层

  1. 所有服务器采用双电源供电,两个电源模块互相热备份,并支持热插拔。电源倒换时不影响系统运行。

  2. 平台主要模块采用双机热备或多机集群方式,保证服务的高可用性。

  3. 采用双网卡(适配器),可以采用主备容错或负载平衡模式,实现在因 NIC、电缆、交换机或端口出故障而导致链接故障时,通过在后备适配器重新发布通信负载来提供自动恢复。

  4. 服务器硬盘采用RAID 1的方式实现系统盘数据容错。

  5. 大容量的存储介质采用RAID 5+HOTSPARE的方式实现数据容错和灾难恢复。

  6. 有特殊安全等级要求的账号可考虑采用对应的硬件加密狗才能正常运行。

  7. 整个平台设备放置在电信专业机房,并配置专业人员进行管理维护,享受电信级的专业服务。

网络方面

  1. 及时变更平台服务器的各类帐号密码,删除无用系统帐号。

  2. 停止不安全的网络服务,如禁止TELNET登录:

  3. 关闭与云南省公路远程联网监控管理系统平台不相干的服务端口,修改所要使用的网络服务默认端口,如ssh的登录端口。

  4. 核心模块服务器采用硬件防火墙进行安全防护。


本文网址:http://www./news/366.html

关键词:新闻关键词

最近浏览: