今日特马结果歡迎您的到來!

您好!歡迎訪問今日特马结果官方網站!

昆明城市道路照明工程公司

聯系我們

今日特马结果

聯系人:和懷禮
手   機:13888614721

座   機:0871-63982196

傳   真:0871-63982196
E-mail:594769119@qq.com

網址:www.nengshuaiwx.com

郵   編:65000
地   址:昆明市官渡區關興路203号

解決方案

您的當前位置: 首 頁 >> 新聞動态 >> 行業新聞

解決方案

發布日期:2017-12-14 作者: 點擊:

一、規劃思路
為保障集團總公司對下屬各分公司的統一及規範管理,拟建設遠程聯網視頻監控管理系統。
1、基礎平台
    中國電信的網絡資源和成熟的電信級視頻監控平台——“全球眼”,建立集團公司遠程聯網監控管理系統。系統秉承“實用為本”的思想,從節約資源的角度出發,利用中國電信雲南分公司成熟的全球眼平台,在減少投資的前提下同時享有優質服務。
2、多系統聯動應用階段
完善監控系統平台,随着監控點的逐步增多,後期可以為集團公司建設獨立的接入和存儲系統,保障優質的視頻服務;開放平台接口,和集團公司業務客戶端緊密結合,使視頻業務更貼合實際的滿足集團公司的需求。
二、系統介紹與實現功能
1、系統介紹
1)全數字化的計算機壓縮技術
集團公司遠程聯網視頻監控管理系統采用了先進的全數字化的計算機壓縮技術,具有傳統的“模拟”方式的監控系統無法比拟的許多優點。可以完全自動地對監控對像進行永不間斷的全程監控,并可以非常方便地查詢任一時間,任一地點的現場圖像。
2)高性能的設備,系統簡單化、高可靠性,易于操作維護
    公司遠程聯網視頻監控管理系統,采用高性能的設備,取代了傳統的“模拟” 方式的監控系統所需的大量監視器、錄像機、圖像分割器、解碼器、視頻切換器及矩陣系統等設備。這不僅降低了系統的造價,使得系統簡單化,易于操作維護,而且還大大提高了系統的可靠性,由于本系統采用了先進的數字處理技術,使得圖像質量更高,更易于保存。通過網絡,圖像進行遠程傳輸,延伸了使用者的視覺。系統采用成熟的IT 技術實現了認證、授權和加密,并對用戶的操作進行記錄(用戶操作日志),是一個真正的分布式系統。終端設備(包括前端和客戶端)都有一個全球唯一的命名,稱為唯一資源标識(URI——Unique ResourceIdentification)。通過URI,用戶可以訪問分布于不同地理位置的任何設備,浏覽實時視頻、回放錄像、語音對講信息,等等。此外,系統功能大量增加,性能也有了較大的提高。
3)靈活性
    軟件按照電信級技術規範,設計采用合理、先進的B/S和C/S,J2EE體系結構,采用面向對像的方法,使系統具有良好的靈活性、可操作性和可擴展性。作為整個系統的核心,中心平台主要完成系統管理、設備工作狀态監視、命令請求響應、視頻調度、用戶管理、權限管理、日志管理等功能。即按照功能區分,系統分為接入認證模塊、數據庫模塊、中心管理模塊、分發模塊、存儲模塊。模塊之間的通信應按規定接口進行。任何一層的任何一個模塊的維護和更新以及新模塊的追加都不影響其他模塊。系統參數、用戶數據與處理程序應有相對的獨立性。用戶數據的任何變更都不應引起運行版本程序的變更。處理程序應與系統參數、用戶數據相适應。突出了監控管理的重要性。
4)存儲方式
    存儲是将聲音、圖像信息保存在現場DVS和手持移動攝像機上,其優點是能夠最大程度節約存儲成本和網絡帶寬、并在網絡遭到以外破壞是繼續正常工作。對于重要數據,可以通過企業客戶端遠程下載或者遠程中心存儲,單獨加以備份。固定點可存儲30天。
5)分級權限
    公司遠程聯網視頻監控管理系統對每個設備的關系是需要管理員賬号進行分配和設置的。可以将系統中的全部資源劃分成不同的機構,然後分級委托用戶進行管理和維護。通過設置“機構”來組織“用戶”,通過設置“角色”來分配權限。用戶隻對自己所屬機構的設備具有管轄權限;用戶根據所屬角色不同對屬于自己機構的設備具有不同的管理權限。每個機構隻有唯一的最高權限用戶,它可以對本機構内其他用戶進行權限分配和管理。用戶權限管理滿足集中統一管理的需要,以業務流程為縱向主線,以行政管理體系為橫向主線。可根據系統授予權限察看需要的圖像和其它信息。系統具備用戶的添加、删除、鎖定、解鎖、查詢功能,多級的用戶級别設置,用戶也可自主實現内部賬号的分級管理,用戶自主的賬戶信息管理。
6)網管系統
    拓撲圖的形式将系統内的設備與線路工作狀态清楚的顯示在網管系統的界面上,某處出現故障時會在圖上準确的位置顯示信息。且集團公司遠程聯網視頻監控管理系統支持前端設備自動故障恢複、遠程人工故障恢複、設備狀态監控、設備軟件遠程升級、實時故障通知,等等,可以方便地管理大量分布于不同地理位置的設備,給維護帶來很大的方便。

2、實現功能

  • 監管部門工作人員及時、準确地掌握電力設施的現場情況;

  • 可進行相對較長時間圖像資料存儲,對設備現場上發生的情況可以做長時間的錄像保留;

  • 為突發事件提供事後分析的資料;

  • 通過配備的流媒體轉發服務器實現各部門流暢共享訪問熱點圖像;

三、方案設計
1、總體結構
1)系統描述
整個監控系統依托中國電信全球眼系統平台建設,采用全數字、全IP的技術,采用符合網絡監控系統的模塊化結構。前端進行圖像采集、本地存儲,中心備份存儲;監控中心顯示點位圖像、分發并發訪問;由中國電信昆明分公司建設的視頻網絡将其有機結合,結構清晰,管理方便,圖像清晰。在系統管理功能擴展上,視頻圖像經過視頻網絡,管理部門查看、管理本轄區點位實時圖像,調閱曆史圖像。
2)接入方案  
固定點位:新建中國電信光纖線路,DVS配置視頻網絡指定IP地址接入交換機,通過光纖線路進行上傳注冊至中國電信全球眼平台并在DVS上進行圖像存儲。
3)系統構成
整個系統主要有三部分組成:
A、 集團公司遠程聯網視頻監控管理系統(即中國電信全球眼平台)
B、固定監控點:監控點攝像機與DVS
、管理部門監控中心
4)雲南地區全省聯網成功案例
雲南省專網平台監控管理系統(平安城市)
  中國人保雲南公司遠程聯網監控系統
  雲南省監察廳遠程聯網監控系統
  雲南省檢驗檢疫遠程聯網監控系統
2、系統平台功能
1)平台的管理功能
a
、設備管理

  • 所有設備進入系統後,均可自動向中心服務器注冊。

  • 可對DVS的現場初始化設置,設置内容包括設備IP、中心IP、網關IP、設備編号、邏輯名等。

  • DVS設備初始化後,設備參數設置和修改可通過現場或遠程設置,設置參數包括網絡參數、編号名稱、時間、字符、解碼器型号、圖像參數、安全等級、自動複位設置。

  • 可設定各路圖像的存儲位置,安全等級。

  • 對主控台和副控台的初始化設定。

  • 對系統員、操作員帳号、密碼和操作控制權限的初始化設定。

b、權限管理

  • 多重網絡身份識别,防止非法使用和操作。

  • 可根據授權實現相應訪問操作功能。

  • 根據授權,可獲得多個遠程副控台的帳号,滿足各級領導和部門的管理要求。

  • 可識别遠程訪問人員和副控系統身份的合法有效性;接受其控制請求和返回相應數據。

  • 可設置副控/遠程訪問的顯示和許可。根據不同型号,用戶可以選擇一個或多個副控/遠程訪問,在主頁面上顯示其操作内容。并根據操作人員權限随時終止其中一個或全部副控/遠程控制請求。

c、其他管理

  • 可實現用戶遠程網絡管理功能。

  • 中心服務器可檢測系統各設備的實時狀态,判斷各系統設備是否工作正常。

  • 時間同步功能。各系統設備和中心平台時間自動同步。

  • 可建立整個系統的攝像機、圖像文件的詳細索引表,供控制中心操作人員和授權的遠程用戶查詢調用。

  • 日志管理功能。記錄系統所有設備和操作人員進入、退出系統的時間和操作情況。

2)音視頻操作功能
這部分功能主要是通過控制系統實現,控制系統即客戶端,由“軟件+PC”構成(軟件分為主控和副控),它是整個系統的功能操作界面。在監控中心,可根據需要配置多套客戶端系統,其中1台為主控客戶端,其餘為副控客戶端。
對視頻信号切換均可通過客戶端來完成,方便用戶的操作。操作人員通過對軟件及硬件的操作,将不同的畫面進行切換和顯示大小的控制,方便觀看和查找。視頻畫面可同時顯示多畫面。
客戶端同時還是整個系統的管理客戶端,通過客戶端,操作人員完成對監控點位的設備參數設置,完成對将來接入的分控中心以及各領導的副控台的權限分配等管理功能。
客戶端采用中文WINDOWS 2000/XP/vista操作系統,中文圖形界面,方便用戶的操作。
在顯示屏幕分辨率與界面分辨率不符合時,能夠自适應屏幕顯示分辨率。
可在客戶端電腦上配備刻錄機,将重要曆史圖像通過刻錄機進行刻錄保存。
同時滿足不同用戶對客戶端界面的個性化定制,我們可分别提供專用客戶端和通用WEB客戶端,其中專用客戶端也有統一界面和定制化界面。

客戶端軟件界面
客戶端各項具體的功能如下:
a、圖像功能

  • 可對圖像進行實時播放、曆史播放、播放控制。

  • 具有完善的圖像切換功能。操作人員在權限範圍内任意調用顯示方式或手工設定。

  • 具有完善的雲台鏡頭控制功能。能控制相應的雲台轉動以及鏡頭的變倍、光圈、和聚焦,并可對控制速度進行調整。

  • 雲鏡控制權限分級别控制。

  • 可進行圖像顯示方式順序切換和分組切換。

  • 可進行圖像參數傳輸幀率、圖像分辨率的設置。

  • 可以為每路圖像配置文字注釋和編号設置,疊加字符可在觀看圖像時取消或疊加。

  • 可對圖像進行放大、縮小操作并可調整圖像對比度和亮度。

  • 可定格抓拍畫面并實現彩色打印(需有打印機)。

  • 遠程副控台可根據授權操作圖像。

  • 多區域遮擋,可對畫面中多個敏感區域進行遮擋。

b、曆史圖像相關功能

  • 可設置存儲策略,以小時為單位編輯存儲時間。

  • 曆史圖像查詢方式。可以根據日期、時間、攝像機編号查詢相關曆史記錄。

  • 曆史圖像回訪功能。系統可按攝像機編号、日期、時間等多種方式檢索回放錄像,可逐幀,高速率快慢回放,圖像和聲音同步回放。

  • 曆史文件存儲可在中心、前端和客戶端本地可同時進行,以保護重要曆史視頻數據信息。

  • 支持NVS、DAS、NAS、IP-SAN、FC-SAN等多種存儲架構的共存

  • 可根據授權進行重要數據文件的對外備份,将選定的聲像資料轉存到錄像帶或光盤。

  • 采用通用的媒體播放器軟件播放存儲文件,無需安裝專用軟件。

c、控制功能

  • 具有矩陣控制主機的全部功能,音視頻切換、雲台鏡頭控制。

  • 可實現自動巡航和雲台預置位功能。

  • 實現遠程現場輔助開關燈光、雨刮(如前端有此輔助設施)等的開閉控制。

  • 可以使用傳統鍵盤和搖杆控制。

  • 防瞌睡提醒功能。

3)前端監控點建設
前端監控點的主要功能,在于完成對原始視頻信号的采集,對視頻信号進行編碼、存儲并上傳。系統中主要包含固定點監控和無線移動視頻監控兩部分。
A、固定點監控 
新建中國電信光纖線路,DVS配置視頻網絡指定IP地址接入交換機,通過光纖線路進行上傳注冊至中國電信全球眼平台并在DVS上進行圖像存儲。
前端安裝方式
A、固定點前端視頻采集部分:所有點位均采用球形攝像機。圖像經過網絡視頻服務器的編碼、壓縮、存儲,通過光纖傳輸線路,傳送到用戶監控中心。前端安裝方式主分為三種:1、室外立杆安裝;2、室内牆挂式安裝;3、室内吸頂式安裝,如下圖:

室外立杆安裝示意圖
室内牆挂式安裝示意圖                    室内吸頂式安裝示意圖
B、傳輸部分:利用現有資源——中國電信寬廣的數字線路。本系統前端監控點若以光纖為傳輸介質,圖像将采用高清晰度标準,每路圖像上傳所占用的帶寬為2M;若前端監控點以中國電信CDMA 3G無線網絡為傳輸介質,将在保證圖像流暢性的基礎上,提高圖像質量。
4)監控中心和用戶客戶端
A、監控中心
監控中心的作用,在于完成各種功能操作,并通過主控台,完成對道路監控點及用戶的權限分配和管理。監控中心的設備配置主要分為控制系統、顯示系統、和分發系統。完成對點位視頻圖像的實時觀看、控制,調用曆史圖像,對多用戶并發訪問的分發。監控中心結構模塊如下圖所示。


接視頻網絡,在監控中心配置交換機,連接外線。數字顯示終端、主控台電腦均連接100M電口。數字顯示終端與電視牆的顯示設備采用SYV75-5線連接。
控制系統
主控台是整個圖像處理系統的功能操作界面。
對視頻信号切換均可通過計算機來完成,方便用戶的操作。操作人員通過對主控台上軟件及硬件的操作,将不同的畫面進行切換和顯示大小的控制,方便觀看和查找。主控電腦可同時顯示多畫面。
主控台同時還是整個系統的管理客戶端,通過主控台,操作人員完成對監控點位的設備參數設置,完成對分控中心以及各領導的副控台的權限分配等管理功能。
B、用戶監控界面

四、系統特點
1、 滿足大規模的接入
我們的系統架構設計是基于電信級平台産品的應用考慮,不管是從前端視頻服務器、監控客戶端還是流媒體分發等方面,都是以上萬或者百萬數量級設計。以目前在各地平台的實際運營情況以及電信相關部門的測試結果,各方面情況良好。
2、各部門的共享調用、分級控制
為使系統的利用率達到最大化,應該由各部門共享資源。那麼,我們從三個方面來進行保障:
A、在全省範圍内完善的網絡覆蓋,保證當由監控中心需要接入的時候,有線路保障其接入。
B、系統的用戶權限由中心平台數據庫統一管理,由一個主控台統一分配和操作,并且有豐富的分級設定。所以,可對多個監控中心、監控中心的權限統一管理。使整個網内的權限分配策略部署簡單,管理方便。
C、系統的分發機制,可以滿足多個監控中心、副控台對某一個熱點的并發訪問。
3、技術先進
A、采用全光纖網絡。
B、視頻編碼格式采用目前最先進的H.264的方式,并且,最高分辨率達到了D1(704×576)。圖像清晰,滿足監控需求。
C、采用先進的流媒體技術和分發機制,保證大容量并發訪問的流暢。
D、模塊化結構,擴容平滑。
4、開放性和擴展性,使能多種應用
系統的中心管理平台采用J2EE架構的開放平台,提供HTTPS和radius标準協議與外部應用系統的認證接口,使用RTP、RTSP和RTCP協議進行視頻流接口,使用XML與外部應用系統進行數據交換。其他信息系統通過這些标準協議無縫接口後,二者結合,可以增加很多新的應用模式。所以,建成的系統完全可以為數字化城市的提供标準接口的視頻服務平台。
5、安全性設計
集團公司遠程聯網監控管理系統的安全問題包括兩方面,一是系統自身如何能給用戶提供長期、穩定、不間斷的服務;二是在受到人為攻擊破壞時,能繼續保持正常服務。所以針對集團公司遠程聯網監控管理系統的運行、管理、使用等各個方面,都需充分考慮安全問題。包括平台應用程序的設計規劃、網絡安全策略,或因服務器自身硬件等原因,影響正常用戶的使用,我們采取了以下一些措施保證平台的正常安全運行:
應用層
安全認證
集團公司遠程聯網監控管理系統平台不同于傳統的企業級的網絡視頻監控系統,其安全性是系統重要考慮的問題。網絡視頻監控系統安全性除了基本的防攻擊、防非法侵入、防病毒等要求之外,還需要保證隻有合法用戶可以訪問和使用網絡視頻監控系統提供的服務,保證用戶隻能管理自己設置的監控點的前端子系統設備,查看有權限使用的監控點的視頻監控圖像;保證用戶保存在系統中的視頻文件的安全,不會被其它用戶甚至是系統管理員私自查看。為實現上述要求,集團公司遠程聯網監控管理系統中設計完善的安全性機制,從多方面保證系統的安全性。
認證機制
用戶訪問集團公司遠程聯網監控管理系統平台時都将進行身份認證,用戶輸入用戶名和密碼後,認證信息采用64位的DES加密處理,由中心管理服務器的AAA認證模塊對其進行驗證,以判斷用戶是否有權使用此系統。認證系統對用戶進行安全認證,身份驗證的資料來源于集中規劃的中心數據庫服務器,數據庫服務器管理着網絡視頻監控系統中所有用戶的身份資料。用戶使用用戶名和密碼正确登錄平台後,平台将會維護該用戶的會話信息,用戶由此使用系統提供的網絡視頻監控服務。高效的認證機制使非法用戶無權使用網絡視頻監控系統。
對于有特殊需要的客戶可以提供利用USB-KEY電子鑰匙的方法進行認證,隻有持有該電子鑰匙的用戶才能正常啟動客戶端軟件,再配合加密的用戶名密碼,雙重保證用戶訪問的安全性。
認證原則:登錄認證+應用服務二次認證。
(1)、首次認證

用戶首次認證時序圖
、用戶通過客戶端向接入服務器提交身份驗證信息;
、接入服務器向AAA服務模塊提交認證請求;
、AAA服務模塊生成客戶的SESSIONID,返回給接入服務器;
、接入服務器向客戶端返回相應頁面及SESSIONID
(2)、後續認證

後續認證時序圖
以分發服務器為例,說明二次認證(後續認證)的過程;
、客戶端向分發服務器發送連接視頻請求,包括用戶的身份信息;
、分發服務器向AAA服務模塊發送認證請求;
、AAA服務模塊向分發服務器返回認證結果。
數據安全
網絡視頻監控系統數據的安全性包括用戶視音頻信息的安全性和監控用戶信息的安全性。對于視頻流的加密過于耗費芯片資源,加密費用過高,故不建議直接加密實時視頻流。但對部分特殊用戶要求,我們可采用安全網閘的方式進行數據隔離,同時也能保證視頻的遠程調用。對于網絡視頻監控的客戶或認證信息,系統采取加密的辦法來保證信息的安全性。對于存儲的靜态數據或文件可以采用數據或文件加密的方式确保信息的完整性。
監控系統中應用了數字水印技術,通過一定的算法将一些标志性信息直接嵌入到視頻内容當中,達到防篡改的目的,但不影響原内容的價值和使用,并且不能被人的感知系統覺察或注意到。與傳統的加密技術不同,數字水印技術可以判别對象是否受到保護,監視被保護數據的傳播,鑒别真僞,為法庭提供認證證據。為了給攻擊者增加去除水印的難度,水印制作方案都采用密碼學中的加密體系來加強,在水印嵌入、提取時采用一種密鑰,甚至幾種密鑰聯合使用。
視頻水印嵌入在編碼階段的離散餘弦變換(DCT)的直流系數(DC)中(量化後、預測前)。此方式的優點是:
·水印僅嵌入在DCT系數中,不會增加視頻流的數據比特率;
·易設計出抗多種攻擊的水印;
·可通過自适應機制依據人的視覺特性進行調制,在得到較好的主觀視覺質量的同時得到較強的抗攻擊能力。工作原理如下圖所示:

系統安全
業務管理子系統涉及到非常重要客戶信息、平台管理子系統涉及到設備配置信息、路由信息、網絡管理信息,因此,系統采取措施保證其安全性。
a  系統設備層從安全性角度考慮采用LINUX、SOLARIS或者AIX操作系統,并嚴格選擇安裝組件,精簡系統服務
b  采用一定的冗餘備份方案,對于客戶資料、費用資料等重要數據要有可靠的存儲方案;
c  中心服務平台放置防火牆之内,以保證系統的安全性;
d  訪問控制策略
在監控系統中,設備控制權限劃分到對每個攝像頭、電視牆的控制。對于每個攝像頭分為“實時視頻查看”、“曆史資料檢索”、“遠程雲鏡控制”、“參數設置”、“音頻控制”等不同控制權限能力。
系統對使用者的權限管理,是基于“機構”、“角色”和“用戶”三個層次。“機構”是使用者的行政組織,如保安公司、110指揮中心等;“角色”是一個權限的邏輯組合;“用戶”是具體的使用者。
首先,在系統建立一系列垂直管理的組織機構,然後在每級機構中建立與工作權限相應的不同“角色”,對每個不同的角色賦予不同的設備控制權限,如角色x叫“處警人員”,對其賦予對攝像頭編号1、2……、編号10的“實時視頻查看”和“遠程雲鏡控制”兩種權限,但不賦予包括“曆史資料檢索”在内的其它權限。
最後,在每級機構中建立一系列使用者的“用戶”帳号。并将“用戶”賦予不同的“角色”權限。
物理層

  1. 所有服務器采用雙電源供電,兩個電源模塊互相熱備份,并支持熱插拔。電源倒換時不影響系統運行。

  2. 平台主要模塊采用雙機熱備或多機集群方式,保證服務的高可用性。

  3. 采用雙網卡(适配器),可以采用主備容錯或負載平衡模式,實現在因 NIC、電纜、交換機或端口出故障而導緻鍊接故障時,通過在後備适配器重新發布通信負載來提供自動恢複。

  4. 服務器硬盤采用RAID 1的方式實現系統盤數據容錯。

  5. 大容量的存儲介質采用RAID 5+HOTSPARE的方式實現數據容錯和災難恢複。

  6. 有特殊安全等級要求的賬号可考慮采用對應的硬件加密狗才能正常運行。

  7. 整個平台設備放置在電信專業機房,并配置專業人員進行管理維護,享受電信級的專業服務。

網絡方面

  1. 及時變更平台服務器的各類帳号密碼,删除無用系統帳号。

  2. 停止不安全的網絡服務,如禁止TELNET登錄:

  3. 關閉與雲南省公路遠程聯網監控管理系統平台不相幹的服務端口,修改所要使用的網絡服務默認端口,如ssh的登錄端口。

  4. 核心模塊服務器采用硬件防火牆進行安全防護。


本文網址:http://www.nengshuaiwx.com/news/366.html

關鍵詞:新聞關鍵詞

最近浏覽:

熱推産品  |  主營區域: 昆明 雲南
b1.png 全國咨詢熱線:0871-63982196 b2.png E-mail:594769119@qq.com
b3.png QQ:594769119 b4.png 傳真:0871-63982196
b5.png 地址:昆明市官渡區關興路203号

2.jpg

  • 在線客服
  • 聯系電話
    13888614721
  • 在線留言
  • 在線咨詢
    歡迎給我們留言
    請在此輸入留言内容,我們會盡快與您聯系。
    姓名
    聯系人
    電話
    座機/手機号碼
    郵箱
    郵箱
    地址
    地址