《雪亮工程系统总体设计》由会员分享,可在线阅读,更多相关《雪亮工程系统总体设计(17页珍藏版)》请在金锄头文库上搜索。
1、 雪亮工程系统总体设计1.1 设计理念1.1.1 分级分类按需接入对社会视频资源的整合,按照应整必整、按需联网的思路,对二类视频监控点和确有必要联网接入的三类视频监控点,要求在确保安全的条件下,分级分类分批次逐步接入和共享。对未整合的视频资源强化备案。建设市、县(区、市)两级社会视频接入平台,县(区、市)级社会视频接入平台用于接入汇聚县直机关、县级重点单位以及本县(区、市)辖区内需联网的公共区域视频资源、社会单位视频资源和社会群众自建视频资源等不同类型、不同链路、不同技术要求的社会视频监控资源。市级社会视频接入平台级联各县级社会视频接入平台,并接入市直机关、市级重点单位视频监控资源,可管理、监
2、看本市所有社会视频监控视频信息。社会视频资源整合接入应严格遵循最新颁布的国家标准公共安全视频监控联网系统信息传输、交换、控制技术要求(GB/T 28181-2016)的相关要求,通过部署视频接入网关、联网网关等多种兼容接入产品,解决技术兼容性问题,实现社会面多维异构监控技术体系与GB/T28181技术体系的互通接入,同时对异构视频格式和信令格式进行国标化转换,使得传入到公安视频专网和内网的视频流符合GB/T 28181标准。1.1.2 可信可控安全联网构建社会视频接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,并通过视频安全网闸实现与公安视频专网间的物理隔离和数据安全交换共
3、享,保证公安视频专网的网络边界安全,确保不因外部网络的接入产生安全风险。充分考虑社会视频资源接入时的安全性,根据社会视频资源的类型和承载网络情况,采用安全接入盒子、社会资源接入终端等产品,实现前端各类复杂网络的安全透明接入,打通与社会资源接入网间的安全传输通道,实现视频图像信息的安全加密传输,并保证不改动原有网络,不影响社会单位原有系统及应用。同时,采用入侵防御、漏洞扫描、WEB防护、安全审计等多种安全措施,保证社会视频接入平台的系统应用安全,确保视频图像数据不会发生外泄。1.1.3 一机一档加强管控建立社会视频资源的基础档案库,为各类在线、离线社会视频监控点位建立详细、完备的点位“户籍档案”
4、,形成社会资源的一机一档,实现对社会视频资源前端点位的规范化管理,全面掌握重点单位和重点部位视频监控系统建设数量、质量和点位布局,提升公安机关对社会视频资源的管控能力。并通过对基础档案数据的统计分析为后续社会公共安全视频监控前端点位规划、点位分布、平台建设、业务应用等提供决策依据。针对社会视频接入平台建设对应的运维系统和机制,对联网的社会视频前端点位和平台设备进行统一高效运维监控,保障资源和系统的可用性。1.1.4 资源共享惠民服务发挥社会视频接入平台集约性作用,在全市范围内根据公安、城管、交通、环保等各职能机构对视频监控资源的应用需求给予相应的操作权限。从而达到社会视频监控资源的集中控制、统
5、一管理、鉴权转发,实现社会视频监控资源的最大化应用。同时探索社会视频资源在交通路况服务、校园视频服务、社区视频服务、旅游景点视频服务等方面的便民惠民应用。1.2 总体架构1.2.1 整体架构图我市社会视频资源整合接入系统总体按市、县(区、市)两级架构进行构建,整合接入工作严格遵循最新颁布的国家标准公共安全视频监控联网系统信息传输、交换、控制技术要求(GB/T 28181-2016)的相关要求,系统整体架构如下图: 图1. 系统整体架构示意图1、层级结构构建社会资源接入网,独立于公安视频专网之外运行,专用于汇接社会单位视频监控资源,基于社会视频接入网搭建市、县(区、市)两级符合GB/T 2818
6、1-2016标准的社会视频接入平台,分别整合本级各方面社会视频图像资源,为本级提供可视化图像资源与应用服务支撑能力,并分级实现互联。2、资源整合接入根据社会视频资源的类型和承载网络情况,可分别采用安全接入盒子、社会资源接入终端等产品,打通前端各类复杂网络与社会资源接入网间的安全传输通道,并通过设备接入、平台对接等方式实现社会面多维异构监控资源的整合接入。3、接入公安视频专网社会视频接入网通过视频安全网闸接入公安视频专网,实现社会视频接入平台与共享平台的国标对接,再通过视频边界接入平台接入公安网(有条件的县级公安机关可根据需要建设边界接入平台),实现社会视频资源面向公安各警种的综合应用。4、共享
7、及惠民发布服务社会视频接入平台可开放服务接口,将整合接入的具备共享及惠民价值的社会视频提供给各部门、各单位以及普通市民,根据各部门、各单位及民众对社会视频资源的使用需求,通过平台的权限设置,灵活划分图像资源和应用功能,向不同部门、单位及民众提供相应的视频图像资源以及基础服务。1.2.2 系统拓扑图系统总体为“四网三边界”架构,四网分别为外网、社会资源接入网、公安视频专网与公安信息网,安全级别逐级上升。三边界分别为外网与社会资源接入网边界、视频资源接入网与公安视频专网边界、公安视频专网与公安信息网边界,并在边界处与不同区域网内部署安全防范与隔离措施。系统拓扑图如下图:图2. 系统拓扑结构示意图1
8、.2.3 数据流向图系统数据包括视频流数据和信令流数据。整个数据流转流向如下图所示:图3. 系统数据流向示意图1.3 联网技术要求社会视频资源整合接入应全面符合GB/T 28181-2016标准,统一以下建设标准,并支持向下兼容GB/T 28181-2011及补充协议,防止出现对接过程中需要现有平台升级改造的问题。1.3.1 通信协议结构以下是对GB/T 28181协议连接和控制层面的扩展和补充,包括实现云台锁定与解锁、支持对主子码流的任意获取等业务应用中实用的几个功能:1.3.1.1 注册、鉴权与注销应满足GB/T28181-2016中的相关要求,并在此基础针对实现全网域内的云台等控制抢占、
9、流媒体等的干线管理,将用户权限信息做统一和传递。1.权限编码规则权限编码沿用GB/T28181-2016附录D统一编码规则,扩展编码15、16位为权限权重的编码。域间可以通过权限权重来实现用户之间权限的轻重之分。具体扩展编码细则见下表。表1 用户编码规则-权限编码细化码段码位代码用户及标识码名称权重编码15、1690-99决策领导80-89应急指挥领导70-79领导60-69高级指挥员50-59指挥员40-49高级操作员30-39操作员20-29辅助人员0-19预留2实现方式权限编码通过SIP请求消息的Monitor-User-Identity头域携带,参数包括用户ID、目标设备ID、机构、警
10、种、职级等,目标域解析这些参数进行锁定权限判断等处理。权限头域示例如下:Monitor-User-Identity: user=33010800003017890001,usergroup=001,deviceid=33010801651317000001,operation=devicecontrol, organization=机构编号,policetype=警种编号,duty=职级编号,其中,user字段为必填参数,其他参数可以不解析。1.3.1.2 目录共享应满足GB/T28181-2016中的相关要求。1.3.1.3 设备共享应满足公安部下发的国家标准GB/T28181-2016的要
11、求。并在组织、区域目录报文增加ParentID字段,表示所属父节点。在监控点目录报文可增加RecLocation字段,表示录像存储位置,1设备存储,2 中心存储,3以上为保留扩展。1.3.1.4 实时浏览应能够选择设备提供的不同视频码流。通过SDP定义中a字段可携带媒体类型参数,用于实时点播时的码流类型选择。 格式如下: a=streamprofile:码流类型(取值为整型,0为主码流,1为子码流)应扩展支持基于TCP 协议的视音频文件传输方式,尤其在网络环境欠佳的非前端存储中,宜使用TCP 协议直接传输视音频数据。详见GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技
12、术要求附件F、附录L。1.3.1.5 音频监听对讲应支持音频监听功能;应支持语音对讲功能。1.3.1.6 录像查询目的联网单元应能按指定摄像机和时间段向源联网单元查询所管辖的历史图像索引。应支持按照时间、监控点查询保存在前端设备硬盘、集中存储和本地计算机硬盘中的录像文件目录列表。应支持多个监控点录像的同时查询并分别列出其文件目录,文件目录中增加FileSize字段,表示录像文件的大小属性。1.3.1.7 录像点播和回放控制目的联网单元应能通过查询得到的历史图像索引点播源联网单元的历史图像,对历史图像的回放过程进行控制,包括开始、停止、暂停、快速和慢速播放、时间点定位和进度条拖动等控制功能。实时
13、监控图像浏览和历史录像点播应可同时进行。录像点播和回放应扩展支持基于TCP 协议的视音频文件传输方式,尤其在网络环境欠佳的非前端存储中,宜使用TCP 协议直接传输视音频数据。详见GB/T28181-2016公共安全视频监控联网系统信息传输、交换、控制技术要求附件F、附录L。1.3.1.8 录像下载、剪辑备份目的联网单元应能通过查询得到的历史图像索引下载所需要的源联网单元的历史图像。应支持历史录像文件片段剪辑备份存储功能,能够将某个历史录像文件或历史录像文件中的某一段下载到本地计算机硬盘中保存,也能上传到指定的集中存储磁盘阵列中备份保存。1.3.1.9 远程控制源联网单元应能对目的联网单元的设备
14、进行云台、镜头、护罩等控制,云台控制应支持上、下、左右、左上、左下、右上、右下、预置位等功能,镜头控制应支持镜头变倍、聚焦和光圈调整功能,护罩控制应支持除湿、加热、雨刷、灯光等控制功能,云台镜头控制应支持速度调整功能。应支持直接在实时监控图像窗口上用鼠标对云台镜头进行控制功能。应支持云台锁定功能,在应急情况下,高级用户具有独占前端资源的控制权限。为实现该需求,A市局/分局在用的各厂家平台都应支持“锁定/解锁”前端设备资源的控制信令。1.加/解锁 增加加/解锁信令,实现上级平台对下级平台的加/解锁控制功能。2.信令流程图4. 加/解锁信令流程上级平台对下级平台的加/解锁控制流程信令流程描述如下:
15、1)上级平台向下级平台发送加/解锁Message请求,用户身份头域中携带用户身份,DeviceID指定加/解锁设备,扩展加/解锁参数,增加锁定有效时长参数,可由用户输入或采用一个默认值;2)下级平台将200OK响应消息发送给上级平台,该响应无消息体;3)下级平台进行加/解锁处理,将处理结果返回给上级平台;4)上级平台将200OK响应消息发送给下级平台,该响应无消息体;1.3.2 联网方式根据国标GB/T 28181-2016要求,各级平台应包含信令安全路由网关、信令控制服务器和媒体服务器等实体单元,根据公安机关图像信息联网总体技术方案第四章联网架构,联网方式分为以下两类:1、上下级平台级联上下级社会视频接入平台级联时,上级信令路由网关直接连接下级信令安全路由网关,控制信令的路由;上级流媒体服务器在信令控制下与下级或平级流媒体服务器进行连接,接受或转发媒体流。图5. 上下级平台级联示意图2、同级平台互联同级社会视频接入平台互联可在上级平台控制下,互相调用图像资源。同级平台级联包括信令互联,其中信令互联时,信令必须通过上级节点做中介进行互联;媒体互联时,可以直接互联也可以通过上级节点中介后互联。图6. 同级平台互联
