1、.铁路综合视频监控系统铁路综合视频监控系统解决方案书解决方案书北京亚邦伟业技术有限公司2010 年 1 月铁路综合视频监控系统 解决方案书1目 录一、 视频监控需求分析 2二、 系统体系架构 31. 基于 NGN 的监控系统架构 .32. 系统架构层次 43. 系统功能特点 4三、 综合视频监控系统方案 51. 视频传输方案 52. 视频平台管理单元 73. 视频管理系统(VM、DM) .84. 客户端系统 115. 视频存储方案 126. 与视频分析服务器的结合 12四、 系统业务功能 131. IP 组播功能: .132. 软矩阵视频调度 133. 报警信息联动和处理 144. 存储策略配
2、置 145. 软解视频浏览 156. 用户管理 167. 日志管理 168. 电子地图 17五、 系统安全 181. 网络视频监控平台自身的安全性 182. 网络安全 183. 高效的认证机制 184. 完善的权限管理 195. 视频流传输的安全性 196. 视频数据存放的安全性 19铁路综合视频监控系统 解决方案书2一、视频监控需求分析铁路综合视频监控系统是采用网络化、数字化视频监控技术和 IP 传输方式构建的视频监控系统,提供铁路各业务部门和信息系统所需的视频信息,实现网络和视频信息资源共享。铁路综合视频监控系统可分为视频核心节点视频区域节点视频接入节点视频采集点四级应用结构。视频核心节点
3、设在铁道部,用于视频信息的调用、控制、存储、管理、分发以及本地用户终端的接入;视频区域节点设在铁路局或客专调度所,用于节点内视频信息的调用、控制、存储、管理、分发、上传以及本地用户终端的接入;视频接入节点分两类:类视频接入节点设在站/段所在地,用于周边采集点视频信息的接入、存储、管理、分发及上传;类视频接入节点通常设在有传输条件的点或中间车站,用于周边采集点视频信息接入、汇聚上传或存储;视频采集点指前端采集设备安装的场所。具体应用结构如下图所示:在综合考虑铁路视频监控系统的应用架构以及管理需求的基础上,充分考虑到铁路视频监控系统全数字化视频传输的发展需求,选择 H3C 的视频编码设铁路综合视频
4、监控系统 解决方案书3备、视频解码设备、视频以太网交换机、视频管理服务器、媒体交换服务器、IPSAN 视频存储阵列、视频管理客户端等设备组建本铁路综合视频监控系统平台,也可实现满足铁路综合视频监控系统技术规范的平台互联互通。此方案可以满足铁路综合视频监控系统大量图像传输、存储、查看调用的需求,可实现铁路视频监控多级域联网管理的特点。产品采用标准化的协议,技术先进、兼容性强、设备成熟可靠,适用于铁路、公路、水运、地铁、城际铁路、公安、消防、城市道路监控等多个领域。一、 系统体系架构1. 基于 NGN 的监控系统架构H3C 网络视频监控系统完全是基于 IP 应用开发的,并将控制信令的 IP 通信概
5、念引入了监控应用,将传统监控的简单连接应用提升到 IP 通信应用。网络视频监控系统借鉴了 NGeN 架构,将信令控制与码流交换分离,信令接续与码流承载分离。若核心服务器出现故障,并不会影响目前整个监控业务的正常运行。系统中各个部件(视频管理服务器 VM、数据管理服务器 DM、客户端 VC、前端监控媒体终端 EC/DC、视频存储设备 IP-SAN)如果 IP 可达,都可以分布化部署,正常运行。H3C 网络视频监控系统按照控制管理分为监控接入层、承载交换层、控制管理层和视频应用层四个层次。铁路综合视频监控系统 解决方案书42. 系统架构层次1、监控接入层前端视频编码设备负责把视频源传送过来的模拟图
6、像转换并编码压缩成 IP数据流通过 IP 网络传送,支持 UDP 组播流和存储 iSCSI 单播流。2、承载交换层采用开放式的 TCP/IP 协议的 IP 承载网,并利用组播/单播协议把不同的数据码流传送到实际目的地址。同时通过视频/控制网关把原有的监控系统(包括矩阵、光端机、DVR、网络监控系统)的控制信号和码流转换成标准的 IP 信号并由控制管理层进行处理。3、控制管理层H3C 网络视频监控系统采用信令控制与码流交换分离的体系,控制管理层主要负责整个系统的信令控制。控制管理层是网络视频监控系统的核心部件,系统中所有的设备都是通过控制管理层来实现相互的通信和管理。4、视频应用层视频应用层主要
7、由视频客户端 VC 负责把监控图像进行实时查看,并把历史数据进行回放,通过视频解码设备将图像还原输出至监视器等监视设备,同时支持以 D1 或 CIF 等分辨率的格式输出至 IPSAN 磁盘阵列中进行存储。系统可以提供相应的 API 接口,提供第三方做深层次的应用开发。铁路综合视频监控系统 解决方案书53. 系统功能特点1、图像质量清晰H3C 网络视频监控系统采用一次编码,避免了传统监控系统因为多级级联而造成的图像质量急剧下降的现象,最大限度地还原图像的真实情况。并可提供 FULL D1 高清晰图像分辨率,每路图像占用 2M 带宽,为用户提供 DVD 画质的高清晰图像。2、系统高可靠性系统中音视
8、频流并不在数字监控网管服务器上集中处理,而是通过网络的处理交换以分布式的形式分发出去,避免了由于视频交换服务器的处理性能而造成的瓶颈问题。监控媒体终端采用嵌入式 Linux 操作系统,保证了设备的可靠性。核心管理服务器采用了高处理性能服务器,保证整个系统的可靠性。3、集中化管理系统针对不同的用户可以采用域管理、用户管理和云台控制冲突管理等多种权限管理模式。不同的用户可以根据指定的权限对系统进行操作。这种分级分域的多种管理模式非常适合铁路系统的管理模式。系统根据用户业务管理模式的特点,采用集中式的管理方式。通过视频管理服务器 VM 和数据管理服务器 DM 不仅可对前端设备进行集中的管理和控制,还
9、可对分布在各区域的存储终端设备进行远程的集中管理。用户只需要在一台客户端上就可以对整网设备进行批量配置下发、远程升级、远程操作、业务实现等操作。4、良好的系统开放性整个系统采用国际标准 IP 传输协议,提供业界标准设备接口,用户选择设备的灵活性大,升级扩容方便;图像编码和传输协议均采用国际标准,前端设备扩容简单方便,可灵活增减;整个系统可通过第三方开放接口提供业务应用开发,也可以参与矩阵、光端机、DVR 等其他厂家的系统控制。5、外场光纤环网组网方案通过内置在网络交换机和监控媒体终端的插板提供千兆光口组成 RRPP 光纤环网保护,提高了系统的可靠性,同时大大节省了用户的光纤布线成本。铁路综合视
10、频监控系统 解决方案书66、全系统时钟同步不但所有管理服务器之间时间自动同步,监控媒体终端上还有 OSD 叠加视频时钟,也和系统管理服务器同步,这个功能在视频监控管理和事件发生后查找证据上有很重要的实际意义。二、 综合视频监控系统方案我司提供的铁路综合视频监控系统应用方案包括前端单元,传输单元,平台单元和客户端单元、以及存储、显示及管理控制等组成部分,具体解决方案如下:1. 视频传输方案结合铁路综合视频监控系统的需求,我司提供以下两种视频传输方式外场数字化方案:在铁路沿线的视频采集点摄像机处设有编码接入设备 VR1102,摄像机视频信号和云台控制信号直接接入编码接入设备 VR1102 的 BN
11、C 视频接口和 RS-232/422/485 控制口,通过视频编码接入设备 VR1102 以 H.264 的协议编码成数字信号,通过单模光纤组成的千兆光纤自愈环网传输至类视频接入节点或类视频接入节点,与视频接入节点的视频以太网交换机 S3628 的千兆光口相连。视频编码接入设备 VR1102 提供 RS-232/422/485 接口,用于摄像机云台的控制。传输至视频接入节点的图像通过视频以太网交换机 S3628 将视频流转发至视频解码输出设备,可实现 D1 分辨率格式的实时监控。视频以太网交换机将视频流转发至视频存储阵列,可实现 D1 或 CIF 等分辨率的格式的存储。按照铁路综合视频监控系统
12、的需求,视频编码接入设备可实现不同分辨率的双码流编码输出。视频传输方式如下图所示:铁路综合视频监控系统 解决方案书7视频接入节点数字化方案:视频接入节点数字化方案与外场数字化方案的区别在于视频采集点至视频接入节点之间的图像传输方式,通过光端机将外场图像传输至视频接入节点,并在视频接入节点通过视频编码器对所有图像进行数字化处理,并通过视频以太网交换机 S3628 将视频转发至视频解码器以及 IPSAN 视频存储阵列等设备。视频传输方式如下图所示:铁路综合视频监控系统 解决方案书82. 视频管理平台实现机制本方案在铁路站/段视频接入节点、路局/客专调度所以及铁道部视频监控系统设置视频管理平台,视频
13、平台管理单元主要由视频管理服务器(VM) 、数据管理服务器(DM) 、媒体交换服务器(MS) 、IPSAN 存储阵列、视频客户端(VC) 、视频解码器以及电视墙等组成。本方案采用视频流控制和承载交换相分离的机制,VM 是整个系统的控制和管理核心,所有监控的控制流都由 VM 处理,但是系统中音视频媒体流并不在 VM 上集中处理,而是通过 IP 网络进行以分布式的交换和处理。解决方案可以实现各种监控业务,包括实时监控、视频信息存储及历史视频流回放等,主要业务流的实现机制如下: 实时监视流:可在 VC(软件客户端)界面上发起实时监视请求, VM 将控制指令发给相应的 EC(视频编码器) ,EC 以
14、IP 组播方式发送实时视频流,需要观看图像的 VC 和 DC(视频解码器)可加入到该 EC 所对应的组播组中,便可直接观看相应的实时视频图像了。由于采用了 IP组播,无论有多少个 VC 或 DC 在观看该 EC 的实时视频流,所占有的IP 骨干网带宽为都是一路视频流带宽,从而节省了大量网络带宽。铁路综合视频监控系统 解决方案书9 视频存储流:DM 预先制定每个 EC 的存储计划,该存储计划通过 VM下发到每个 EC 上。EC 可根据存储计划,自动将视频流通过 TCP/IP iSCSI 写入到 IP SAN 存储系统中,不需要经过其他设备,也不需要其他人工干预。 历史回放流:当需要查看历史视频信
15、息时,在 VC 操作界面上发起回放请求,VM 将该指令发给 DM,DM 在 IP SAN 进行检索,找到相应的历史视频数据后,IP SAN 会直接将历史视频数据发给 VC,由 VC 进行解码播放。3. 视频管理系统(VM、DM、MS)视频管理服务器(VM)负责完成整个监控系统的管理,如监控设备的注册、认证等信令控制。VM 业务功能见下表:功能分类 功能项 说明设备管理功能 DC 管理增加、删除、修改、查询、保活、注册等EC 管理增加、删除、修改、查询、保活、注册,相应的摄像机管理(增加/删除/查询)等DM 管理添加、修改、信息查询、故障信息上报等对 VC 管理 登录、状态管理等组播管理 组播地
16、址和组播源管理监控控制功能 EC 控制 实时流组播发送、参数下发等DC 控制 从组播获取数据并解码播放VC 控制从组播或 IP SAN 获取数据、离线探测、媒体播放等铁路综合视频监控系统 解决方案书10摄像头(云台)控制透传远摇控制指令、控制协议转换、球机预制位轮巡、操作冲突解决等DM 控制 DM 查询、故障上报、通知等监控策略对轮切策略等监控业务策略进行配置和管理业务应用 NTP 服务管理服务器之间时间自动同步的功能,还可以在编码器上叠加 OSD 视频时钟GIS 服务获取地图信息、电子地图基本操作、可视化状态监视、定位搜索、关联动作启动等用户及权限管理 用户配置 增加、删除、修改用户帐户权限
17、管理 帐户属性、分域、权限限制等跨域控制权限管理 跨域控制摄像头和调阅视频权限管理VM 登录管理 用户登录管理客户端退出 要求输入密码系统功能 信息管理对包括用户、行政区域、设备归属、云台协议列表等信息进行管理配置管理对各种设备属性、参数及界面信息进行配置日志管理对操作类、报警类等各类日志、存储日志进行管理告警台 设置告警级别、告警方式、告警策略等统计/显示功能对设备、用户、组播资源、系统资源等进行进行统计和显示铁路综合视频监控系统 解决方案书11视频数据管理服务器(DM)负责制定存储计划,包括为每个摄像头设定存储到什么地方、存储多长时间等。DM 业务功能见下表:属性 说明存储资源管理 对整个
18、系统中的 IP-SAN 设备进行统一注册管理。注册信息包括 iSCSI Portal 信息、可用资源容量、资源策略等。协助 EC 建立与存储资源的 iSCSI 连接。协助 VC 建立与存储资源的 iSCSI 连接。监控 IP 存储资源的状态,状态发生变化时,并及时上报。存储计划管理 为每台 EC 制定存储计划,设定 EC 在哪些时段可以存储数据,哪些时段不可以存储数据。根据存储计划和 EC 通道码率为每个 EC 通道分配存储资源。当存储计划发生变更时,会及时通过 VM 通知 EC 改变存储行为。动态查询各 EC 的存储资源,检查 EC 的存储计划执行情况。发现 EC 未遵循存储计划时,并及时上
19、报。视频数据检索回放在确认用户检索的数据之后,把检索结果(指定时间段内是否有相应的数据)返回给用户。用户可以选择某一时段的数据进行回放。视频数据备份 提供数据备份功能,允许用户把一些重要的数据备份到备份的存储资源中,并提供点播回放功能。铁路综合视频监控系统 解决方案书12时钟同步 支持 NTP 协议,与 NTP 服务器时钟同步管理及维护 提供了基于 Web 的用户界面,直观、简单、易操作。支持日志管理,包括日志分级、检索、导出等。MS 媒体交换服务器实现实时音视频流的转分发功能和音视频历史数据的VOD 点播功能,可适应不同的网络状况,方便系统组网。 实时音视频流转发、分发MS 可接收编码器发送
20、的单播媒体流,以单播或者组播的方式进行转发,发送给解码客户端进行解码播放,每路媒体流最大可复制分发给 1024 个解码客户端。可接收编码器发送的组播媒体流,以单播的方式进行转发和分发,每路媒体流最大可复制分发给 1024 个解码客户端。增强了视频监控解决方案的网络适应能力,可根据系统的需求灵活部署。可部署在监控系统的边缘,作为组播媒体流转单播媒体流的网关设备;可部署在监控系统内部,进行单播媒体流的分发等等。 历史音视频数据 VOD 点播MS 读取端到端写入到 IP SAN 中的音视频媒体数据,以标准的 RTP 流发送到解码客户端进行解码播放。和 VOD 客户端之间基于标准的 RTSP 协议进行
21、播放过程控制,支持播放、暂停、快进等 VCR 操作。支持对媒体数据的权限管理,可有效过滤非法的用户点播请求,保证数据的安全性。MS 服务器接收到客户端发起的 VOD 请求时,对用户数据进行权限认证。只有在确认客户端拥有对数据的访问权限时,MS 服务器才会从 IP SAN 中读取数据发送给客户端。 直观、方便的管理基于 Web 的用户界面,界面上提供了软件版本管理、协议参数管理、日志管理等功能,方便了用户对系统的日常管理维护。铁路综合视频监控系统 解决方案书134. 客户端系统(VC)视频监控客户端(VC)通过软件客户端观看区域内各监控点的实时图象,或调用视频接入节点存储的历史图象。图象的传输全
22、部为端到端方式,即实时图象直接从监控点的编码器直接传输到客户端软件,历史图象直接从存储设备传输到客户端软件,中间不通过除 IP 网络设备外的其他设备转发。软件功能介绍业务分类 描述媒体播放业务 1. 实时监控2. 点播回放3. 录像的存储与播放4. 屏幕抓拍5. 本地下载远程控制业务 1. 远程控制锁定功能2. 远程控制解锁功能3. 抢占远程控制关系4. 释放远程控制关系轮切配置业务 用户可以通过轮切方案的配置,对有操作权限的摄像机配置轮切方案,实现按设定时间、设定次序在一个屏幕(Screen )内切换显示每个摄像机正在拍摄的场景。GIS 地图业务 用户在 GIS 地图功能下可以进行 GIS
23、地图的各种操作,如导航图功能,支持显示鼠标焦点在地图上的位置的经纬度功能等。除此之外还支持在本铁路综合视频监控系统 解决方案书14系统单元区域内 GIS 地图上,点击摄像头并实时、动态播放该摄像头所监控的视频信息的功能。5. 视频存储方案本次铁路综合视频监控系统的设计方案中,采用基于 iSCSI 编解码器直接写入 IP 存储系统的分布部署、集中管理模式。在该模式下,监控录像数据从iSCSI 编解码器,经由 IP 网络,直接写入视频接入节点的本地 IPSAN 存储系统中,特殊报警图像经过通信网络存储至视频区域节点和视频核心节点的磁盘阵列中。基于 ISCSI 编解码器直接写入 IP 存储系统的集中
24、监控模式下,除了搭建海量数据中心外,还需提供专门的视频监控数据管理 DM 软件,实现监控录像数据的集中管理、检索与调阅。存储数据支持 RAID0、1、5、10 等级别的可靠性保护,我们推荐采用 RAID5 来做实时数据的存储,其中一块硬盘做热备,一块硬盘做数据校验用。采用 RAID10 来做为重要备份数据的存储。存储容量的计算方法如下:以 D1 格式 2Mbps 单路视频图像码流,计算图像存储容量:2Mbps/8=250KB/秒;每小时容量3600 秒250KB/秒900MB/小时;每路图像一天 24 小时存储容量24 小时900MB/小时21.6GB/天。根据具体监控点数量可具体计算出所需的
25、存储容量。方案中采用 IP SAN 存储,可以根据需要随时增加存储设备,并进行统一管理。6. 与视频分析服务器的结合解决方案提供了开放的 API 接口,可以与视频分析、应急指挥、动力和环境监控系统互联。并可提供应急指挥系统、GIS 地理信息系统等各种应用的结合。铁路综合视频监控系统 解决方案书15在前端编码器上,系统提供了开关告警接口,可以与红外报警等其他周界保护系统结合。当出现告警时可自动提醒管理员,并进行声光告警。后端可实现基于 H.264 视频流的事件检测处理,可实现对图像中的入侵检测、停留检测、逆行检测等特殊事件的报警处理。三、 系统业务功能1. IP 组播功能支持网络上多个终端同时监
26、视同一视频流,即网络上许多用户或终端(解码板、工作站、视频储存终端和 OA 计算机网络用户)同时监视或接受来自同一编码器的图像,共享同一视频数据流,远端综合接入设备(编码板)只需发送一路视音频数据流,无需向每个终端都发送,不增加网络上的数据流量。铁路综合视频监控系统 解决方案书162. 软矩阵视频调度 手动视频切换,允许用户调度系统内任意的视频源,到任意一个显示终端(硬件解码设备/软件解码设备) 组切操作,管理员可任意设置视频切换操作的组合和顺序,方便用户对于某些组操作的处理,一次操作就可以同时切换一组指定的,相关的视频到指定的显示终端上 轮巡功能,通过指定多个视频源在一个显示终端上自动轮流切
27、换,管理员可任意指定视频源组合和轮巡间隔,这样,用户可以在有限数目的显示终端上分时监控多个视频源3. 报警信息联动和处理通过软件设置,可以实现在发生异常事件时,自动控制摄像机调整到预置位,或自动切换报警端摄像机图像到指定监视器显示,同时实现自动录像,写入系统日志,发出声光报警等操作。在用户界面上,以醒目的方式显示设备故障、报警信息,并配有故障(或报警)声音提示。首先在界面上相应设备图形的右下方显示代表设备故障或报警的闪动的图形。用户用鼠标点击故障(报警)图形或通过菜单可以打开故障(或报警)显示窗口。 开发支持各种协议的报警模块,已经提供支持的报警模块有(I7060, XYBJ-101,TV-D
28、IO 等) 报警提示,对出现的报警信号,系统在操作界面上声光报警提示, 报警定位,系统提供操作接口,快速在大量的系统设备内定位显示报警源的位置 报警屏蔽,对于某些报警信息,提供相应的手段进行屏蔽,对该报警源提交的报警信息不予理会。 报警清理,提供操作接口,快速地清理报警信息,重置报警源的状态,使之能够继续检测下一次报警状态的触发。 报警联动策略的任意指定(切换,存储,预置位调用等组合): 对于系统采集到的报警信号,系统提供手段,对该报警信号指定灵活的联动策略,当报警信息到达时,触发该指定的一组动作。铁路综合视频监控系统 解决方案书17 报警信息的检索:系统提供检索报警信息的手段,供用户检索特定
29、时间,特定条件的报警信息。4. 存储策略配置 手动存储:用户对于正在软解浏览的视频图像,通过在软解窗口上的菜单操作,可以根据需求实时记录,并可以随时停止录像。 报警联动存储:可以指定任意报警信息触发录像指定的视频源的,并指定灵活的录像长度,可实现对重要视频图像信息的备份存储,并可根据安全性要求,实现对重要信息的输出功能。 指定定时段存储:可以为某视频源指定定时录像策略,配置定时录像的时间段,并可以选择按照每天,每周,每月等重复选项。 存储文件的条件检索(时间段,视频源,存储服务器等):允许用户利用多种条件组合,检索特殊视频源在某特殊时间段,经由特殊的录像触发模式录制的视频文件。 存储的回放浏览
30、:可以控制录像服务器将录制好的录像文件恢复成视频流回放,既可以在软解上回放,也可以在硬件解码器上回放。5. 软解视频浏览系统考虑提供软件解码的功能,作为电视墙监控的辅助手段和工程施工时的调试手段。在硬件资源充足的情况下,可提供 16 路视频同时浏览。同时在播放过程中提供视频抓拍,手动录像等辅助功能。在铁路监控行业的专网环境中,考虑采用 IP 组播方式传输。利用组播的特性,可以提高以太网带宽利用率:网络上多个用户终端可同时申请浏览同一视频流,利用视频以太网交换机的三层交换组播路由功能,实现视频流数据共享,而不会造成视频流的重复拷贝传输。 1/4/9/16 画面软件浏览:提供多种窗口分割模式供用户
31、选择,允许用户在 PC 上同时浏览多个视频,双击某各窗口可以放大视频显示。浏览的视频的个数依赖于用户的计算机的运算性能和显卡性能。 全屏显示:允许用户在全屏模式先浏览多路视频图像,隐含掉其它窗口铁路综合视频监控系统 解决方案书18组件,使得用户拥有一个更大的浏览空间,主观感觉大大地改善。 从软解回放窗口上启动存储:对于正在浏览的视频,用户可以根据需要,即刻启动录像任务,录制感兴趣的视频片断。 视频抓拍:用户可以对正在浏览的视频图像进行抓拍,记录下某些感兴趣的关键信息。透明支持多种格式的视频流解码:网管系统支持对多种格式的视频流的识别(MPEG2,MPEG4 ,H264) ,能够自动地调用相应的
32、解码模块实现不同格式的视频流的回放。 多人同时监看一路视频流: 通过在视频以太网交换机具有的三层交换上的组播路由功能,多个系统可以同时申请观看同一路码流,而不增加网络传输的带宽,而且互不影响,组播申请通过 IGMP V2 实现。6. 用户管理系统维护管理模块在系统启动后,提供操作员交接班、系统锁屏、系统解锁、退出系统的功能操作,以及参数维护等系统维护功能。操作员在启动软件后,必须进行登录操作,系统会验证操作员的身份并确定操作权限,只有检验为合法的用户才可以登录系统。操作员对各功能的使用都会记录到系统日志中,以供系统的维护查询。 权限管理:指定用户的角色以及允许的操作,比如创建管理用户,维护系统
33、,系统操作,视频浏览,视频控制等功能的自由组合。 级别管理:指定用户的操作级别,级别高的用户对于系统操作拥有更改的控制权,可以抢夺低级别用户的操作权。 管理域指定:指定用户可以操作的系统的某写部分,比如收费站用户只拥有管理某各收费站视频图像的权利,而分中心用户则拥有管理整个路段视频图像的权力。 时间片抢占式分配策略:涉及到多个用户对某个视频源的控制权的分配,比如对某个摄像头的云台控制策略如下:同级别的用户按照先抢先的的原则获得控制权,并保持固定的时间片,超时后释放控制权,允许下一次控制权的抢夺。高级别的用户可以立刻抢占低级别用户目前拥有的某设备铁路综合视频监控系统 解决方案书19的控制权。7.
34、 日志管理对于系统中的操作,如系统报警、用户登陆和退出、报警及处理措施、系统运行情况等等,都有系统日志记录。登陆用户可查询系统的使用和运行情况,如在线用户名单、前端运行状态、报警信息等。 日志管理功能。记录系统所有设备和操作人员进入、退出系统的时间和操作情况、系统故障日志、分类告警日志等。 操作人员管理功能。对操作人员的上下班进行登记和建立日志,便于将来查询。 用户管理功能。增加、删除、修改用户信息。8. 电子地图系统支持 GIS 功能,支持通过导航地图快速定位关注的区域,在电子地图上可以直观的显示摄像头的分布和各种详细信息,例如类型、状态、经纬度,通过对电子地图上的摄像头点击操作,在导航栏上
35、输入摄像头信息,GIS 地图会将摄像头居中显示,可以便捷的提供实时播放、点播回放。 使用层次地图,描述系统内设备的层次结构关系 用户可指定背景 BMP 用户可指定设备图标在背景图上的相对位置 通过电子地图,用户可以逐级定位需要的设备电子地图功能模块的设计考虑,是为了向用户提供分层的示意图,方便用户在地图上直观地定位设备,并可以在地图上对其进行操作管理。电子地图是对应设备树的层次结构的,允许用户为每层次的设备指定背景图,并在背景图上摆放子设备的对应图标。用户可以逐层深入地图,方便直观地定位想要浏览的视频源。在电子地图上,可以方便地模拟电视墙的功能:背景图是用户监控中心的电视墙,每个接入设备的设备
36、图标可以摆放在软件中对应的监视器位置上。用铁路综合视频监控系统 解决方案书20户可以直接把某视频源拖动到电子地图的解码器图标上,完成图像的切换调度。铁路综合视频监控系统 解决方案书21四、 系统安全网络视频监控平台采用的是嵌入式平台,具有防攻击、防非法侵入、防病毒等特点,此外系统还具有保证只有合法用户可以访问和使用视频监控系统提供的服务,保证用户只能管理被授权监控点的监控前端设备,查看有权限使用的监控点的视频监控图像;保证用户保存在存储系统中的视频文件的安全,不会被其它用户甚至是系统管理员私自查看。为实现上述要求,建议视频监控管理系统中设计完善的安全性机制,从多方面保证系统的安全性。1. 网络
37、视频监控平台自身的安全性我们从两个方面来考虑。一是采用嵌入式的视频监控平台,采用专用的操作系统,避免采用 WINDOWS 操作系统,防止系统受到攻击,免除了病毒的侵害。二是在在系统内配置防火墙,并且通过专门的线路实时更新病毒定义代码,防止收到网络上病毒的入侵和攻击。2. 网络安全对于监控实时要求较高的应用,可以在承载网络上,采用传输层的机制,保证网络传输的安全性,通过有效的机制使得网络线路更具有稳定性、安全性。在网络连接上,每一个监控采集的出口网络连接可以考虑两个不同方向,以建立两条路由进行备份。3. 高效的认证机制登录验证机制:用户登录时,需要输入系统分配的用户名和密码。授权机制:系统提供完
38、善的授权机制,可以灵活地分配用户可以查看的摄像机、可执行的功能模块,可执行的具体功能等。因而用户只能查看权限范围内的摄像机和执行被授予的功能。铁路综合视频监控系统 解决方案书22用户监控人员访问网络视频监控系统时都将进行身份认证,用户输入用户名和密码后,认证系统对其进行验证,以判断用户是否有权限使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着视频监控管理系统的所有用户的身份资料。用户使用用户名和密码正确登录门户系统后,门户将会维护该用户的会话信息,用户由此使用系统提供的视频监控服务。高效的认证机制使非法用户无权使用视频监控系统。4. 完善的权限管理用户
39、监控人员登录到网络视频监控系统中后,系统提供给用户使用界面,通过使用界面,用户监控人员可以对监控点的设备进行管理和配置、实时查看可监控点的视频图像、控制对各监控点视频图像的录像日程安排、管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个用户监控人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户监控人员只能管理和使用具有相应权限的监控点的设备和视频文件,而不会随意管理和查看其它监控点的设备和视频文件,保障系统的安全性。5. 视频流传输的安全性传输通信安全机制:在网络通信时,系统提供端到端(用户端系统平
40、台设备固件)的 SSL 验证和数据加密。在用户监控人员使用视频监控服务过程中,视频流通过 IP 网络传输到网络视频监控平台、在从监控平台通过 IP 网络将视频流发送到用户端进行播放。为防止视频流被非法用户截获,可以对视频文件进行加密传输,一般可以采用对称密钥体系进行加密,对每个视频流采用不同的密钥加密,只有有权观看此视频流的用户才拥有此密钥,可以对视频流进行解密,保障视频传输的安全性。6. 视频数据存放的安全性系统的设置参数和录像资料均可以导出用于长期安全保存。在需要时又可以重新将其恢复到系统中。对视频图像进行录像后,生成视频文件存放在存储铁路综合视频监控系统 解决方案书23系统中,通过权限管理可以保障只有具有一定权限的用户才可以访问和查看相应的文件,视频文件存放在具有冗余备份功能的服务器上,保证了数据存放的安全性。
