目录
一、概述
1.1 应用背景
本节略,若有兴趣, 可以参考前面的文章:
《项目方案:社会视频资源整合接入汇聚系统解决方案(一)》
1.2 总体目标
本节略,若有兴趣, 可以参考前面的文章:
1.3 设计原则
本节略,若有兴趣, 可以参考前面的文章:
1.4 设计依据
本节略,若有兴趣, 可以参考前面的文章:
1.5 术语解释
本节略,若有兴趣, 可以参考前面的文章:
二、需求分析
2.1 政策分析
本节略,若有兴趣, 可以参考前面的文章:
2.2 业务分析
本节略,若有兴趣, 可以参考前面的文章:
2.3 系统需求
本节略,若有兴趣, 可以参考前面的文章:
三、系统总体设计
3.1设计思路
3.1.1分级分类按需接入
对社会视频资源的整合,按照应整必整、按需联网的思路,对二类视频监控点和确有必要联网接入的三类视频监控点,要求在确保安全的条件下,分级分类分批次逐步接入和共享。对未整合的视频资源强化备案。
建设市、县(区、市)两级社会视频接入平台,县(区、市)级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县(区、市)辖区内需联网的公共区域视频资源、社会单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。市级社会视频接入平台级联各县级社会视频接入平台,并接入市直机关、市级重点单位视频监控资源,可管理、监看本市所有社会视频监控视频信息。
社会视频资源整合接入应严格遵循最新颁布的国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2016)的相关要求,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,实现社会面多维异构监控技术体系与GB/T28181技术体系的互通接入,同时对异构视频格式和信令格式进行国标化转换,使得传入到公安视频专网和内网的视频流符合GB/T 28181标准。
3.1.2 可信可控安全联网
构建社会视频接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,并通过视频安全网闸实现与公安视频专网间的物理隔离和数据安全交换共享,保证公安视频专网的网络边界安全,确保不因外部网络的接入产生安全风险。
充分考虑社会视频资源接入时的安全性,根据社会视频资源的类型和承载网络情况,采用安全接入盒子、社会资源接入终端等产品,实现前端各类复杂网络的安全透明接入,打通与社会资源接入网间的安全传输通道,实现视频图像信息的安全加密传输,并保证不改动原有网络,不影响社会单位原有系统及应用。
设置访问权限和身份验证机制,确保只有授权的用户才能访问和管理监控系统。采用数据加密技术,对传输和存储的监控数据进行加密处理,防止数据被非法获取或篡改。在监控网络与其他业务网络和互联网之间设置防火墙和视频隔离网闸等网络安全设备,对来自外部网络的病毒、非法入侵行为进行防御。
同时,采用入侵防御、漏洞扫描、WEB防护、安全审计等多种安全措施,保证社会视频接入平台的系统应用安全,确保视频图像数据不会发生外泄。
3.1.3一机一档加强管控
建立社会视频资源的基础档案库,为各类在线、离线社会视频监控点位建立详细、完备的点位“户籍档案”,形成社会资源的一机一档,实现对社会视频资源前端点位的规范化管理,全面掌握重点单位和重点部位视频监控系统建设数量、质量和点位布局,提升公安机关对社会视频资源的管控能力。并通过对基础档案数据的统计分析为后续社会公共安全视频监控前端点位规划、点位分布、平台建设、业务应用等提供决策依据。
针对社会视频接入平台建设对应的运维系统和机制,对联网的社会视频前端点位和平台设备进行统一高效运维监控,保障资源和系统的可用性。
3.1.4视频资源共享
发挥社会视频接入平台集约性作用,在全市范围内根据GA、城管、交通、环保等各职能机构对视频监控资源的应用需求给予相应的操作权限。从而达到社会视频监控资源的集中控制、统一管理、鉴权转发,实现社会视频监控资源的最大化应用。同时社会视频资源可以部分共享给交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等行业服务应用。
3.2总体架构
3.2.1整体架构图
市社会视频资源整合接入系统总体按市、县(区、市)两级架构进行构建,整合接入工作严格遵循最新颁布的国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2016)的相关要求,系统整体架构如下图:
1、层级结构
构建社会资源接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,基于社会视频接入网搭建市、县(区、市)两级符合GB/T 28181-2016标准的社会视频接入平台,分别整合本级各方面社会视频图像资源,为本级提供可视化图像资源与应用服务支撑能力,并分级实现互联。
2、资源整合接入
根据社会视频资源的类型和承载网络情况,可分别采用安全接入盒子、社会资源接入终端等产品,打通前端各类复杂网络与社会资源接入网间的安全传输通道,并通过设备接入、平台对接等方式实现社会面多维异构监控资源的整合接入。
3、接入公安视频专网
社会视频接入网通过视频安全网闸接入公安视频专网,实现社会视频接入平台与共享平台的国标对接,再通过视频边界接入平台接入公安网(有条件的县级公安机关可根据需要建设边界接入平台),实现社会视频资源面向公安各警种的综合应用。
4、共享和发布服务
社会视频接入平台可开放服务接口,将整合接入的具备共享及惠民价值的社会视频提供给各部门、各单位以及普通市民,根据各部门、各单位及民众对社会视频资源的使用需求,通过平台的权限设置,灵活划分图像资源和应用功能,向不同部门、单位及民众提供相应的视频图像资源以及基础服务。
3.2.2系统拓扑图
系统总体为“四网三边界”架构,四网分别为外网、社会资源接入网、公安视频专网与公安信息网,安全级别逐级上升。三边界分别为外网与社会资源接入网边界、视频资源接入网与公安视频专网边界、公安视频专网与公安信息网边界,并在边界处与不同区域网内部署安全防范与隔离措施。系统拓扑图如下图:
3.2.3数据流向图
系统数据包括视频流数据和信令流数据。整个系统的数据流转流向如下图所示:
3.3联网技术要求
社会视频资源整合接入应全面符合GB/T 28181-2016标准,统一以下建设标准,并支持向下兼容GB/T 28181-2011及补充协议,防止出现对接过程中需要现有平台升级改造的问题。
3.3.1通信协议结构
以下是对GB/T 28181协议连接和控制层面的扩展和补充,包括实现云台锁定与解锁、支持对主子码流的任意获取等业务应用中实用的几个功能:
3.3.1.1注册、鉴权与注销
应满足《GB/T28181-2016》中的相关要求,并在此基础针对实现全网域内的云台等控制抢占、流媒体等的干线管理,将用户权限信息做统一和传递。
1. 权限编码规则
权限编码沿用《GB/T28181-2016》附录D统一编码规则,扩展编码15、16位为权限权重的编码。域间可以通过权限权重来实现用户之间权限的轻重之分。
具体扩展编码细则,见下表( 用户编码规则-权限编码细化):
| 码段 | 码位 | 代码 | 用户及标识码名称 |
| 权重编码 | 15、16 | 90-99 | 决策领导 |
| 80-89 | 应急指挥领导 | ||
| 70-79 | 领导 | ||
| 60-69 | 高级指挥员 | ||
| 50-59 | 指挥员 | ||
| 40-49 | 高级操作员 | ||
| 30-39 | 操作员 | ||
| 20-29 | 辅助人员 | ||
| 0-19 | 预留 |
2.实现方式
权限编码通过SIP请求消息的Monitor-User-Identity头域携带,参数包括用户ID、目标设备ID、机构、警种、职级等,目标域解析这些参数进行锁定权限判断等处理。
权限头域示例如下:
Monitor-User-Identity:
user=33010800003017890001,usergroup=001,deviceid=33010801651317000001,operation=devicecontrol, organization=机构编号,policetype=警种编号,duty=职级编号,
其中,user字段为必填参数,其他参数可以不解析。
3.3.1.2目录共享
满足《GB/T28181-2016》中的相关要求,扩展支持《GB/T28181-2022》 。
3.3.1.3设备共享
应满足公安部下发的国家标准GB/T28181-2016的要求。并在组织、区域目录报文增加ParentID字段,表示所属父节点。
在监控点目录报文可增加RecLocation字段,表示录像存储位置,1设备存储,2 中心存储,3以上为保留扩展。
3.3.1.4实时浏览
应能够选择设备提供的不同视频码流。
通过SDP定义中a字段可携带媒体类型参数,用于实时点播时的码流类型选择。 格式如下:
a=streamprofile:码流类型(取值为整型,0为主码流,1为子码流)
扩展支持基于TCP 协议的视音频文件传输方式,尤其在网络环境欠佳的环境中,宜使用TCP 协议直接传输视音频数据。
详见GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》附件F、附录L。
3.3.1.5音频监听对讲
应支持音频监听功能;
支持语音对讲功能。
3.3.1.6录像查询
目的联网单元应能按指定摄像机和时间段,向源联网单元查询所管辖的历史图像索引。
应支持按照时间、监控点查询保存在前端设备硬盘、集中存储和本地计算机硬盘中的录像文件目录列表。
应支持多个监控点录像的同时查询,并分别列出其文件目录,文件目录中增加FileSize字段,表示录像文件的大小属性。
3.3.1.7录像点播和回放控制
目的联网单元应能通过查询得到的历史图像索引点播源联网单元的历史图像,对历史图像的回放过程进行控制,包括开始、停止、暂停、快速和慢速播放、时间点定位和进度条拖动等控制功能。
实时监控图像浏览和历史录像点播应可同时进行。
录像点播和回放应扩展支持基于TCP 协议的视音频文件传输方式,尤其在网络环境欠佳的非前端存储中,宜使用TCP 协议直接传输视音频数据。
详见GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》附件F、附录L。
3.3.1.8录像下载、编辑备份
目的联网单元应能通过查询得到的历史图像索引下载所需要的源联网单元的历史图像。
应支持历史录像文件片段编辑备份存储功能,能够将某个历史录像文件或历史录像文件中的某一段下载到本地计算机硬盘中保存,也能上传到指定的集中存储磁盘阵列中备份保存。
3.3.1.9远程控制
源联网单元应能对目的联网单元的设备进行云台、镜头、护罩等控制,云台控制应支持上、下、左右、左上、左下、右上、右下、预置位等功能,镜头控制应支持镜头变倍、聚焦和光圈调整功能,护罩控制应支持除湿、加热、雨刷、灯光等控制功能,云台镜头控制应支持速度调整功能。
应支持直接在实时监控图像窗口上用鼠标对云台镜头进行控制功能。
应支持云台锁定功能,在应急情况下,高级用户具有独占前端资源的控制权限。为实现该需求,A市局/分局在用的各厂家平台都应支持“锁定/解锁”前端设备资源的控制信令。
1. 加/解锁
增加加/解锁信令,实现上级平台对下级平台的加/解锁控制功能。
2. 信令流程
上级平台对下级平台的加/解锁控制流程描述如下:
1)上级平台向下级平台发送加/解锁Message请求,用户身份头域中携带用户身份,DeviceID指定加/解锁设备,扩展加/解锁参数,增加锁定有效时长参数,可由用户输入或采用一个默认值;
2)下级平台将200OK响应消息发送给上级平台,该响应无消息体;
3)下级平台进行加/解锁处理,将处理结果返回给上级平台;
4)上级平台将200OK响应消息发送给下级平台,该响应无消息体;
3.3.2联网方式
根据国标GB/T 28181-2016要求,各级平台应包含信令安全路由网关、信令控制服务器和媒体服务器等实体单元,根据《公安机关图像信息联网总体技术方案》第四章联网架构,联网方式分为以下两类:
1、上下级平台级联
上下级社会视频接入平台级联时,上级信令路由网关直接连接下级信令安全路由网关,控制信令的路由;上级流媒体服务器在信令控制下与下级或平级流媒体服务器进行连接,接受或转发媒体流。
2、同级平台互联
同级社会视频接入平台互联可在上级平台控制下,互相调用图像资源。同级平台级联包括信令互联,其中信令互联时,信令必须通过上级节点做中介进行互联;媒体互联时,可以直接互联也可以通过上级节点中介后互联。
3.3.3视音频编/解码及封装格式
对于视音频的编码格式应满足GB/T28181-2016的相关规定,除此之外,还应满足以下要求:
1、主码流和子码流采用ISO/IEC 13818-1或ITU-T H.222.0中定义的PS(Program Stream)流作为存储封装格式。
2、在标准文档定义的PS封装格式基础之上,提出以下封装格式细则:
(1)system header
在每一个视频关键帧数据之前,应填写system header字段,该system header字段应体现后续关键帧片段(GOP)的媒体数据系统信息,即该关键帧片段(GOP)中,system header字段中须包含媒体数据PES包stream id。建议视频的非关键帧不得添加system header字段。
音频流情况下,system header应以一定频率在码流中出现,建议每一秒在码流中添加system header字段。
(2) 传输封装格式
主码流和子码流的实时传输应采用RTP包负载PS流的形式,符合RFC2250规范。负载中PS流的封装格式应符合1细则要求。
在标准文档定义的RTP负载PS流基础之上,提出以下封装格式细则:
1) RTP参数设置
a)负载类型(payload type):96;
b)编码名称(encoding name):PS或者MP2P;
c)时钟频率(clock rate):90kHz;
d)SDP描述中“m”字段的“media”项:video。
2)每个RTP包只能负载PS封装的视频数据或音频数据,不允许单个RTP包同时负载PS封装的音视频混合数据。
3)一帧音视频数据可以拆分为多个RTP包,但不允许单个RTP包负载多帧音视频数据。
4)RTP包头的时间戳应和RTP负载中PS流中的PCR(Program Clock Reference)或SCR(System Clock Reference)保持同步。
5) 对于视频流或音频流,应设置一帧数据的最后一个RTP包头的mark bit为1,作为断帧依据。
6)对于音视频混合流,应保证一帧视频数据发送过程中,不允许插入音频数据,音频数据在视频数据之前或之后。并对一帧数据的最后一个RTP包头的mark bit置1。
3.3.4统一寻址规则
3.3.4.1编码规则
系统应对前端设备、监控中心设备、用户终端ID进行统一编码,编码规则沿用《GB/T28181-2016》附录D.1编码规则A,采用20位编码方式,作为联网系统内部终端的唯一ID,该ID可以直接区别行业,资源类型,同时可逆查询。
为了满足社会面资源类型分类,特扩展9、10位的行业编码,具体编码与类型对应关系见下表(社会面资源行业类型编码):
| 接入类型码 | 名称 | 建设主体 | 备注 |
| 00 | 社会治安路面接入 | 政府机关 | 包括城市路面、城市广场、集贸市场、市政地下通道、步行街、旅游景区、公园等公共场所、公共区域、重点区域等 |
| 01 | 社会治安社区接入 | 包括社区、楼宇、网吧等 | |
| 02 | 社会治安内部接入 | 包括公安办公楼、留置室等 | |
| 03 | 社会治安其他接入 | ||
| 04 | 交通路面接入 | 包括城市主要干道、国道、高速交通状况监视 | |
| 05 | 交通卡口接入 | 包括交叉路口、“电子警察”、关口、收费站等 | |
| 06 | 交通内部接入 | 包括交管办公楼等 | |
| 07 | 交通其他接入 | ||
| 08 | 城市管理接入 | ||
| 09 | 卫生环保接入 | ||
| 10 | 商检海关接入 | ||
| 11 | 教育部门接入 | ||
| 12~39 | 预留1 | ||
| 40 | 农林牧渔业接入 | 企业/事业单位 | |
| 41 | 采矿企业接入 | ||
| 42 | 制造企业接入 | ||
| 43 | 冶金企业接入 | ||
| 44 | 电力企业接入 | 电力供应单位 | |
| 45 | 燃气企业接入 | 燃气、热力供应单位 | |
| 46 | 建筑企业接入 | 国家重点建设工程单位 | |
| 47 | 物流企业接入 | 大型物资储备单位 | |
| 48 | 邮政企业接入 | ||
| 49 | 信息企业接入 | 电信运营商 | |
| 50 | 住宿和餐饮业接入 | 酒店、宾馆、旅馆业,各类大中小型餐饮场所 | |
| 51 | 金融企业接入 | 金融(银行业、证券业、保险业) | |
| 52 | 房地产业接入 | ||
| 53 | 商务服务业接入 | 中介服务、广告业、旅行社等单位 | |
| 54 | 水利企业接入 | 公共用水供应单位、水力发电单位、水害防治单位 | |
| 55 | 娱乐企业接入 | 歌舞娱乐业、电子游戏厅(室) | |
| 56 | 医疗单位接入 | 乡镇、街道卫生所,各类医院等医疗单位 | |
| 57 | 文博单位接入 | 博物馆、档案馆和重点文物保护单位 | |
| 58 | 文体活动场所接入 | 大型文化、体育场所和其他大型群众性活动举办场所 | |
| 59 | 传媒单位接入 | 广播电台、电视台、报社、通讯社等单位 | |
| 60 | 教育单位接入 | 学校、幼儿园等教育单位,科研单位 | |
| 61 | 国防单位接入 | 国防科技工业重要产品的研制生产单位 | |
| 62 | 交通单位接入 | 机场、火车站、港口、地铁站等重要交通枢纽,以及城市公共交通车辆、客运车辆和客运轮船等大中型公共交通工具的重点部位 | |
| 63 | 食药单位接入 | 食品生产单位、研制、生产、销售、储存危险物品、药品或者实验、保藏传染性菌、毒种的单位 | |
| 64 | 危险品单位接入 | 民用爆炸物品存储单位等 | |
| 65 | 商贸单位接入 | 大型商贸中心、购物中心、超市、连锁便利店等 | |
| 66 | 保安服务业 | 保安服务公司提供押运服务,涉及枪支弹药使用的 | |
| 67 | 住宅小区接入 | 住宅小区及出入口 | |
| 68 | 网吧网咖接入 | 互联网上网服务营业场所 | |
| 69~79 | 预留2 | ||
| 80 | 个人自建接入 | 居民自建 | 小型个体经营单位、居民个人自建 |
| 81~89 | 预留3 | ||
| 90~99 | 其他主体 | 预留4 |
另外,为了满足全网用户的统一与权限的抢占,扩展15~16位用户编码的细则,详细可见下表(用户编码规则-权限编码细化)。
| 码段 | 码位 | 代码 | 用户及标识码名称 |
| 权重编码 | 15、16 | 90-99 | 决策领导 |
| 80-89 | 应急指挥领导 | ||
| 70-79 | 领导 | ||
| 60-69 | 高级指挥员 | ||
| 50-59 | 指挥员 | ||
| 40-49 | 高级操作员 | ||
| 30-39 | 操作员 | ||
| 20-29 | 辅助人员 | ||
| 0-19 | 预留 |
3.4.4.2编码举例
1、设备编码举例:
ZJ省HZ市JH区xx街道某某超市的摄像机编码如下:
地区编号 行业编码 类型编码 网络标识 设备编号
33010801 65 131(摄像机) 7(Internet网) 000001
2、用户编码举例:
ZJ省HZ市BH区指挥中心领导编码如下:
地区编号 行业编码 类型编码 网络标识 权重编号 用户编号
33010800 00 301 8(社会资源接入网) 89 0001
3.4.4.3编码冲突问题的处理
对于一个前端设备安装地区与产权单位所在地分属不同地区的情况,建议统一按照产权单位所在地区进行编码,同时共享使用权给该设备的安装地区的公安机关。
编码冲突举例如下:
ZJ省SZ市BJ区XX街道某学校所有的摄像机建设在马路对面的XS区,那么该摄像机编码按照BJ区进行编码,并共享使用权给XS区公安机关。编码如下:
地区编号 行业编码 类型编码 网络标识 设备编号
33010801 60 131(摄像机) 7(Internet网) 000002
3.3.5转码要求
由于需要整合接入的社会视频监控设备中存在大量不符合国标码流要求的非标准编码设备,因此在接入后在社会视频接入平台的出口端(向上推送至上级社会视频接入平台,或同级推送至公安视频专网共享平台,或通过共享服务接口提供给其他部门、单位时)必须通过联网网关对这些异构视频格式进行国标化转换,保证社会视频资源在共享、调用时均符合国标要求。
具体转码建议采用基于GPU架构的硬转码方案,利用GPU转码的专业性,实现高性能转码,·与传统的基于X86的CPU转码方案,GPU并发转码性能高出数倍,同时整体转码方案的成本与功耗也更低。
文章正下方可以看到我的联系方式:鼠标“点击” 下面的 “威迪斯特-就是video system 微信名片”字样,就会出现我的二维码,欢迎沟通探讨。
标签:编码,社会,视频,接入,解决方案,平台,资源整合,汇聚,3.3 From: https://blog.csdn.net/weixin_70208651/article/details/139060555