当前位置:首页 >> IT/计算机 >> XX省考试院电子监考巡查系统技术方案(基于网络视频)

XX省考试院电子监考巡查系统技术方案(基于网络视频)


天地伟业电子监考巡查系统

解 决 方 案
(基于网络视频) 基于网络视频)

1





XX 省考试院考务巡查系统投标技术方案.............................................................................. 5

1 系统资源与需求分析 ....................................................................................... 5
1.1 系统建设的必要性 ......................................................................................................................... 5 1.2 现有建设资源分析 ......................................................................................................................... 5 1.3 系统需求分析 ................................................................................................................................. 5
1.3.1 1.3.2 1.3.3 1.3.4 系统整体需求分析 ..................................................................................................................................... 5 功能需求分析 ............................................................................................................................................. 5 安全需求分析 ............................................................................................................................................. 8 应用需求分析 ........................................................................................................................................... 10

1.4 系统建设目标 ............................................................................................................................... 11

2

系统设计依据及建设原则 ............................................................................................... 11
2.1 系统设计依据 ............................................................................................................................... 11 2.2 建设基本原则 ............................................................................................................................... 12 2.3 系统建设方法 ............................................................................................................................... 13

3 系统架构分析 ....................................................................................................... 14
3.1 系统总体架构 ............................................................................................................................... 14
3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 监控中心 ................................................................................................................................................... 15 监控资源 ................................................................................................................................................... 15 用户群 ....................................................................................................................................................... 15 传输网络 ................................................................................................................................................... 15 SIP 网络直联结构 .................................................................................................................................... 15 系统整体拓扑 ........................................................................................................................................... 17

3.2 系统物理层次结构 ....................................................................................................................... 18 3.3 系统设备组成 ............................................................................................................................... 19

4 系统解决方案 ....................................................................................................... 21
4.1 电子巡考系统网络平台解决方案 ............................................................................................... 21
4.1.1 4.1.2 4.1.3 网络性能要求 ........................................................................................................................................... 21 校级网络平台建设 ................................................................................................................................... 21 省级网络平台建设 ................................................................................................................................... 24 2

4.2 校级巡考系统平台建设(数字视频方式) ............................................................................... 25
4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 建设内容和目标 ....................................................................................................................................... 25 系统拓扑图 ............................................................................................................................................... 27 考场系统组成及其建设 ........................................................................................................................... 27 校级监控平台系统组成及其结构 ........................................................................................................... 29 系统功能特点 ........................................................................................................................................... 33

4.3 市级巡考平台建设 ....................................................................................................................... 39
4.3.1 4.3.2 4.3.3 4.3.4 建设内容和范围 ....................................................................................................................................... 39 系统拓扑图 ............................................................................................................................................... 40 系统组成模块 ........................................................................................................................................... 41 系统功能特点 ........................................................................................................................................... 46

4.4 省级监控平台建设 ....................................................................................................................... 51
4.4.1 4.4.2 4.4.3 4.4.4 建设内容 ................................................................................................................................................... 51 系统拓扑图 ............................................................................................................................................... 52 系统组成模块 ........................................................................................................................................... 52 系统功能特点 ........................................................................................................................................... 54

4.5 数据存储方案 ............................................................................................................................... 54
4.5.1 4.5.2 4.5.3 存储容量的计算 ....................................................................................................................................... 54 存储方式的选择 ....................................................................................................................................... 54 混合存储和备份方案 ............................................................................................................................... 55

4.6 系统解决方案的总体特点 ........................................................................................................... 58
4.6.1 4.6.2 4.6.3 4.6.4 4.6.5 4.6.6 4.6.7 标准化 ....................................................................................................................................................... 58 先进的数字视频技术 ............................................................................................................................... 59 开放灵活的软件结构 ............................................................................................................................... 61 可靠的系统整体构架 ............................................................................................................................... 61 完备的系统安全机制 ............................................................................................................................... 62 严密的用户帐号管理 ............................................................................................................................... 64 丰富的报警功能 ....................................................................................................................................... 65

5 系统平台软件方案 ........................................................................................... 67
5.1 软件系统结构 ............................................................................................................................... 67
5.1.1 5.1.2 5.1.3 5.1.4 音视频编码协议 ....................................................................................................................................... 67 系统软件平台的信令与传输协议 ........................................................................................................... 68 系统平台软件结构 ................................................................................................................................... 70 利用 SIP 信令控制音视频传输的过程 .................................................................................................... 71

5.2 系统平台软件的主要功能 ........................................................................................................... 74
5.2.1 5.2.2 5.2.3 系统平台软件的特点 ............................................................................................................................... 74 巡考监控部分 ........................................................................................................................................... 75 录像与点播回放部分 ............................................................................................................................... 77 3

5.2.4

系统管理部分 ........................................................................................................................................... 79

6 系统安全性 ............................................................................................................. 82
6.1 设备安全与可靠性 ....................................................................................................................... 82
6.1.1 6.1.2 前端设备的物理安全性 ........................................................................................................................... 82 前端设备的可靠性与相应措施 ............................................................................................................... 83

6.2 网络传输与接入安全 ................................................................................................................... 83
6.2.1 6.2.2 6.2.3 基于公共网络传输的数据安全建议........................................................................................................ 83 各级监控中心的网络安全 ....................................................................................................................... 85 各级监控中心的安全策略 ....................................................................................................................... 87

6.3 系统与存储数据的高可用性 ....................................................................................................... 90
6.3.1 6.3.2 数据存储的安全性与远程备份 ............................................................................................................... 90 中心服务器双机群集建议 ....................................................................................................................... 90

7 系统主要设备 ....................................................................................................... 92
7.1 前端采集设备 ............................................................................................... 错误!未定义书签。 错误!未定义书签。 7.2 传输设备 ....................................................................................................... 错误!未定义书签。 错误!未定义书签。
7.2.1 7.2.2 天地伟业网络视频服务器 ....................................................................................... 错误!未定义书签。 错误!未定义书签。 天地伟业网络一体球 ............................................................................................................................... 92

7.3 后端监控设备 ............................................................................................................................... 94
7.3.1 天地伟业网络视频数字中心主机 TC-ND30X-W.................................................. 错误!未定义书签。 错误!未定义书签。

技术参数说明 ............................................................................................... 错误!未定义书签。 错误!未定义书签。
7.3.2 天地伟业网络视频解码器 ....................................................................................... 错误!未定义书签。 错误!未定义书签。

8 天津天地伟业数码科技有限公司简介 ......................................... 108

4

XX 省考试院考务巡查系统投标技术方案 1 系统资源与需求分析
1.1 系统建设的必要性
近年来, 随着电子信息技术和计算机网络技术的发展, 我国监控系统建设在技术水平和实际应 用等方面都取得了长足的进步, 在社会众多领域得到了广泛的应用。 为提高国家教育考试的管理效 能,给国家教育考试的安全运行以充分的技术保证,教育部考试中心提出建立"国家教育考试网上 巡查系统",建立覆盖全国各级考试机构和考点的视频监控网络,实现考试过程和保密室的监控指 挥。确保高考全过程在一个公平、公正、公开的角度下全面展开

1.2 现有建设资源分析
(根据学校当前实际情况添加)

1.3 系统需求分析
1.3.1 系统整体需求分析
网上巡查系统应能实现不同设备及系统的直联、互通、直控,实现音视频及报警信息 的采集、 传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与报警系统联动, 宜提供与其他业务系统的数据接口。

1.3.2 功能需求分析
1.3.2.1 信息采集功能 巡查系统前端信号包括视频、音频、报警等多种输入,从前端设备上来说可能是报警器、摄像 头、视频编码器、IP 摄像机、流媒体服务器,信息采集就是完成能这些设备的数据采集和标准化, 其中视频数据采集是本系统中最复杂工作,视频数据又是巡查系统最重数据。
5

1.3.2.2 信息传输功能 控制信息、巡查信息、报警信息和视频信息等,按照工作流程在网络系统各级传输;通过有线 或无线等传输媒介,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及报警 信号传输至控制设备。 可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频\跳频、公共无 线宽带等)传输方式。 具有动态适应网络传输状况和网络带宽的能力, 具有全系统带宽管理和流量控制能力。 支持大 用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行。 1.3.2.3 实时图像点播 按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。 1.3.2.4 远程控制 通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用 户请求应有相应措施保证优先响应。 依据授权将网络用户发出的控制命令传送到前端监控设备, 实现监控中心及授权用户对前端任 意一路监控图像的调用和控制。 1.3.2.5 存储和备份 前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日志等信息予以存储。存储 和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息 并保持一定时间,可配置专用存储设备备份需要长期保存的信息。 ①报警发生前后一段时间内的音视频信息。 ②监控中心操作员人工指定或通过编程定时指定的现场音视频信息。 ③用户操作、设备巡检等系统日志信息。 各级系统对接收到的巡检信息、 报警信息和视音频信息等按照信息的含义和归属进行分类, 重 要事件的图像可作永久存储,并且提供异地备份。 存储的历史视频数据要求进行防篡改处理, 例如增加数字水印或者数字签名, 使之可以作为证 据使用。

6

1.3.2.6 历史图像的检索和回放 按照指定设备、 通道、 时间、 报警信息等要素检索历史图像文件并回放; 回放应支持正常播放、 快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放。 1.3.2.7 报警联动 当监控点存在报警设备时系统应具有与报警设备联动的接口, 报警发生时能切换出相应部位的 视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其 它业务系统进行报警联动接口。 1.3.2.8 用户与权限管理 监控中心应具有对接入的用户进行授权和认证的功能。 用户及权限管理可由各级监控中心独立 执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用 程序的权限。 监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像, 当需要获取非管辖范围 内的历史图像和实时图像时,需要获得有效授权。 用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。 1.3.2.9 网络与设备管理 需要对网上巡查系统范围内的系统设备、网络进行管理,收集、监测系统范围内的监控设备、 相关服务器的运行情况;对有权限调用访问本级监控中心系统的用户进行监控。 1.3.2.10 系统的人机交互

系统应具有直观、友好、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等处理,能 反映自身的运行情况,对下列状态给出指示:正常状态、报警状态、故障状态。 1.3.2.11 网络信息安全管理

网上巡查系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监 控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。 1.3.2.12 统一命名规则

对系统中的设备、用户进行统一代码;以数字字典的方式将学校(考点)、区县校校、市、省
7

等考试管理机构进行统一命名编码并保存在数据库中,省、市、区县校校等编码由国家教育考试中 心来定义并发放给各级考试管理机构及学校。 学校编码由上级考试管理机构来根据教育部考试中心 规定来定义,并逐级上传直至到达教育部考试中心。统一命名规则采用 DNS 的方式,所有的资源 采用分级命名,联合定位的方式。 1.3.2.13 与其它系统的数据接口

系统提供与其它信息系统的互联接口。 作为系统扩展考虑, 网上巡查系统宜能与应急指挥系统 (包括视频会议系统)、GIS 地理信息系统、GPS 定位系统等相互集成。

1.3.3 安全需求分析
1.3.3.1 物理安全 1.3.3.1.1

环境安全

监控中心机房安全应按照 GA/T390-2002 中的要求,进行机房场地的选择、实现机房内部安 全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照 GA/T390-2002 中要求对通信线路进行安全防护。高考考试教室中的摄像头在最远变焦时不能看清 考卷上的文字。 1.3.3.1.2 设备安全 应按照 GA/T390-2002 中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备 的安全保护。应按照 GA/T390-2002 中基本运行支持、安全可用要求和不间断运行要求设计和实 现设备的可用性。 1.3.3.1.3 防雷接地要求 应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从 GB50348-2004 中 的相关规定。 1.3.3.1.4 记录介质安全 应按照 GA/T390-2002 中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关 键数据介质保护的要求进行记录介质安全保护。

8

1.3.3.2 运行安全 1.3.3.2.1 网络安全监控 应设置分布式探测器,实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作。 宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。 1.3.3.2.2 审计 应对审计功能的开启和关闭、 身份鉴别事件、 系统管理员/安全员/审计员/操作员所实施的操作、 其它与系统安全相关的事件做审计,并做好相应的审计响应,例如实时报警、违例进程终止、服务 取消等措施。 1.3.3.2.3 防病毒 应安装病毒防杀产品,做好病毒防御。 1.3.3.2.4 备份与故障恢复 应对某些重要的数据进行定期备份, 对重要的设备进行冗余设置实现双机热备或者冷备, 对重 要的数据应做异地备份。 1.3.3.3 信息安全 1.3.3.3.1 身份认证 应对接入系统的设备和用户进行身份认证。设备应采用 UUID 进行唯一标识。宜采用基于

PKI/CA 体系的数字证书认证方式结合口令密码技术做双因子认证。 1.3.3.3.2 访问控制 在身份鉴别的基础上, 系统宜采用某种访问控制模型对用户进行访问控制 (例如基于角色的访 问控制或者基于属性证书的访问控制)。 1.3.3.3.3 防抵赖 数据源应对需要防抵赖的数据进行数字签名运算。 1.3.3.3.4 完整性保护 为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字水印等技术。
9

1.3.3.3.5 数据保密 应对需要保密的数据在存储和传输过程中进行加密。 1.3.3.3.6 安全域隔离 应将网上巡查系统划分为不同的安全域,如监控中心局域网、公共网络等,不同的安 全域之 间应进行相应的隔离。 当需要在公网和专网之间进行数据交换时, 必须采取国家管理部门认可的安 全隔离措施进行物理隔离。 1.3.3.4 通信和网络安全 1.3.3.4.1 基于专网传输的安全 当网上巡查系统的传输网络依托专网时, 网上巡查系统的安全受到专网安全措施的保证, 可不 增加额外的安全措施。 1.3.3.4.2 基于公共网络传输的安全 当网上巡查系统的传输网络依托公共数字网络时, 可选用 VPN 专用通道保证图像传输的安全 性。 1.3.3.4.3 基于无线网传输的安全 移动监控系统接入监控中心时,应对无线信道采取加密保护措施。 1.3.3.4.4 专网的接入安全 当其它网络需要与专网进行数据交换时,必须采取相应措施保证专网的安全。

1.3.4 应用需求分析
网上巡考系统的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统, 可 以分为音视频流管理子层和系统管理子层。 音视频流管理子层可完成实时音视频流点播、 实时音视 频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、报警联动等功能,系统管理 子层负责对网上巡查系统的用户和设备进行管理。功能如下: 用户和权限管理: ⅰ用户和权限管理:设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用 户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查
10

看等功能;对系统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、复制、浏览等操 作行为可设定权限,权限可被收回。 设备管理: ⅱ设备管理:软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、 故障诊断、及定位分析,告警日志的创建及维护等。 安全认证: ⅲ安全认证:验证用户的访问权限和优先级,监测和记录用户进行的访问和操作等;验证接 入设备的合法性,并注册合法设备。

1.4 系统建设目标
在 《国家教育考试网上巡查系统技术规范标准》 的指导下, 采用 SIP 网关、 流媒体、 RTP/RTCP 等先进技术, 实现各地网上监考巡查系统间的无缝联接, 对监控与巡查系统的前端和后端设备进行 全面有效的管理,能将系统内部、子系统之间、系统与系统之间有机地连成一体,构建成统一的网 络多媒体综合巡考信息服务平台。

2 系统设计依据及建设原则
2.1 系统设计依据
MOE/Z ××××—2007 GB4943-2001 GB8898-2001 GB16796-1997 GB17859-1999 GB50057-1994 GB50198-1994 GB50348-2004 GA308-2001 GA/T74-2000 GA/T75-94 GA/T367-2001 《国家教育考试网上巡查系统技术规范标准 V9》 信息技术设备的安全 音频、视频及类似电子设备安全要求 安全防范报警设备安全要求和试验方法 计算机信息系统安全保护等级划分准则 建筑物防雷设计规范 民用闭路监控电视系统工程技术规范 安全防范工程技术规范 安全防范系统验收规则 安全防范系统通用图形符号 安全防范工程程序与要求 视频安防监控系统技术要求
11

GA/T368-2001 GA/T379-2002 GA/T388-2002 GA/T388-2002B GA/T390-2002 YD/T 1171-2001 RFC 3261 RFC 2327

入侵报警系统技术要求 报警传输系统串行数据接口的信息格式和协议 计算机信息系统安全等级保护操作系统技术要求 计算机信息系统安全等级保护管理要求 计算机信息系统安全等级保护通用技术要求 IP 网络技术要求--网络性能参数与指标 SIP:会话初始协议 SDP: Session Description Protocol 会话描述协议

ISO/IEC-13818-1 (2000 edition) MPEG 音视频封装标准 ISO/IEC-14496-2 ISO/IEC-11172-3 MPEG4 视频编码标准 MPEG 音频编码标准

2.2 建设基本原则
在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量 作为基本原则,进行系统构架。 1) 技术的先进性 整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频数字化,压缩、解压、 码流、传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的前提下,系统设计具 有先进性,并且在今后一段时间内保持一定的先进性。 2) 架构合理性 采用先进成熟的技术来架构各个子系统组成稳定可靠大系统,使其能安全平稳地运行,有效地 消除各子系统可能产生的瓶颈, 选用合适的设备来保证各子系统具有良好的扩展性。 稳定性和安全 性是我们最关心的问题,只有稳定可靠的系统才能确保各设备的正常运行;只有良好的数据共享, 实时的故障修复,实时备份等才能形成完整的管理体系。 3) 经济性 在满足系统功能及性能要求的前提下,尽量降低系统建设成本。采用经济实用的技术和设备, 利用现有设备和资源, 综合考虑系统的建设、 升级和维护费用, 不盲目投入。 建设经费不足的地区,
12

应先重点、后一般,分期投入、分期建设。 4) 实用性 在设备选型时, 主要依据我市的实际情况结合目前我国市场上的占有率高的各类产品中选择具 有最优性能价格比和扩充能力的产品。 5) 规范性 控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标 准和教育部颁布的技术规范。 6) 可维护性 所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易维护是保 证非计算机专业人员使用好本系统的条件。并且,系统应具备自检、故障诊断及故障弱化功能,在 出现故障时,应能得到及时、快速的维护。 7) 可管理性 前端现场设备,各分系统集中于中心统一控制,实施对所有远端设备的控制、设置,以保证系 统的高效、有序、可靠的发挥其管理职能。 8) 安全性 对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、断电和人为破坏, 具有高度的安全和保密性。

2.3 系统建设方法
(可由工程商根据现场实际情况添加)

13

3 系统架构分析
3.1 系统总体架构
网上巡查系统是包括了监控技术、 通讯技术、 音视频技术和教育考试管理技术的一套综合性业 务应用系统。从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个 组成部分,监控资源是系统监控信息的来源,传输网络是连接监控资源、监控中心和用户终端的媒 介,监控中心是系统的信息管理和共享平台,用户终端是系统的信息服务对象。分别等同传统的区 域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。网上巡查系统 总体架构如图-1所示。

14

3.1.1 监控中心
网上巡查系统各级监控中心是指由教育考试部门管理和使用的、具有显示、存储、报警处理、 指挥能力的监控中心。监控中心分级设置,依据行政隶属关系及工作相关性,将全国教育考试监控 中心管理体系主要划分为五级,在国家级设置一级监控中心,省、直辖市等考试中心设置二级监控 中心, 市级考试中心或考务部门设置三级监控中心, 区县校校级招考办或考务部分设置四级监控中 心, 各学校考点监控中心设置五级监控中心。 省级考试中心根据本地情况选择教育监控中心的分级 和数量(部分大城市可能需要设置区级监控中心) ,监控重点在考点级监控中心。

3.1.2 监控资源
具体体现为信息采集前端,既可以是前端设备,也可以是区域性监控系统。

3.1.3 用户群
用户终端包括各级考务工作人员和其他职能部门用户所使用的终端设备, 用户通过用户终端设 备实现对监控资源的访问和控制,用户的行为受到监控中心的管理和授权。 教育部、省市教育厅、当需要调取、控制相关的考点的视频、音频、数据信息时,可作为特殊 权限及功能的用户实现。

3.1.4 传输网络
传输网络可以是专网、公共通信网络,也可以是专为网上巡查系统建设的独立网络;是建立在 通讯设备之上的 IP 网络。

3.1.5 SIP 网络直联结构
教育考试网上巡查系统内的设备、系统(包括监控中心之间、监控中心与前端设备/用户设备 之间)通过 SIP 网络互连的结构如下图所示。

15

教育考试网上巡查系统直联结构 1)基于 SIP 协议的 IP 网络:支持本规范中规定的 SIP 协议的 IP 网络。 2)SIP 设备:支持本规范中规定的 SIP 协议的设备。它可以是前端设备、用户终端设备、服务 器等。 3)基于其他协议的 IP 网络:不支持本规范中规定的 SIP 协议的 IP 网络。 SIP 网关:能实现本规范中规定的 SIP 协议与其它协议相互转换的设备。

16

3.1.6 系统整体拓扑

17

3.2 系统物理层次结构
传统的监控系统从物理结构上可以分为图像和报警信号采集、 信号传输和中心控制与显示三个 部分。 网上巡考系统从物理结构上也可以按照这种方式分析, 但是网上巡考系统与传统的中小规模、 区域性的监控报警系统有明显的区别。 由于该系统的接入容量远远大于传统的监控系统, 涉及的控 制功能要求更加网络化,同时需要对接教育部门其它的系统如GIS、考务管理、视频会议等等。因 此在系统层次结构上网上巡考络要更加复杂,涵盖的内容更加丰富。系统结构图如下:

视频会议指挥
电 子 地 图 制 限 控 切 换 回 放 权 视 频 与 索 检

网上巡查
报 警 时 响 监 应 控 实

考务系统
访 问 控 制 理 管 用 户

高速IP网络

DSL传输

光纤传输

无线网络

前端设备层: 前端设备层: 前端设备层包括所有放置在监控点位的设备,如摄像设备、控制解码器、云台、报警发生器、 网络视频编码器……等。它是整个系统的信号源,由它产生模拟的视频信号,或者直接通过铜轴电 缆或光纤传输,或者在现场直接转换称为MPEG4的数字信号通过IP网络进行传输。 传输网络层: 传输网络层: 该部分包括两个部分,一个部分是从前端设备到控制显示中心的数据传输,另一个部分是不同
18

监控管理中心之间的数据传输。 由于网上巡考系统的特点, 它是一个分布式、 多级控制的体系结构, 因此传输网络的作用正日益重要。 传输网络层主要是一个网络平台,取决于前端设备提供的信号不同,传输网络层主要分为模拟 传输网络和数字传输网络。模拟传输网络主要包括各种类型的数字或模拟光端机、光纤,也可以建 设高性能的综合业务传输平台; 数字传输网络主要是指IP宽带网络, 涵盖了DSL、 千兆以太网、 VPN、 无线网络WLAN、GPRS数据通信网络等各种传输技术。传输网络层可以由教育部门自建,也可以租赁 运营商的线路,在接入运营商的传输网络时要充分考虑数据的安全性。 监控管理层: 监控管理层: 监控管理层管理所有的用户、数据和控制信号,负责数据的切换、显示、存储和相关处理,发 出用户的控制命令,同时也负责用户的认证和授权。从硬件上它包括矩阵、网络视频服务器、数字 式硬盘录像机、数字视频中心服务器、视频解码器、录像服务器等,在软件上它包括用户的认证与 授权、视频的切换、数字视频的还原、模拟信号的压缩与数字化等模块。 需要强调的是,由于监控控制设备的多样性,由于目前监控从模拟到数字的发展过程,主控系 统的软件并不是完全统一的。 然而网上巡考系统本身的特点, 要求监控管理层的核心软件能够以网 络化的方式统一地管理所有设备,所有的控制过程、数据存储和数据调用对用户来说都是透明的, 不管下面的设备是矩阵还是数字硬盘录像机, 不管是网络视频服务器还是录像服务器。 这个软件控 制平台能够跨越多种设备类型(数字与模拟) 、跨越多种网络平台(局域与广域) 。 业务接口层: 业务接口层:

3.3 系统设备组成
网上巡考系统的建设是一个庞大复杂的系统工程,固定采用一种建设模式、单纯地考虑一种建 设方案和技术, 在各种复杂的使用环境面前可能都不能完全满足需求, 因此综合地考虑各种技术路 线、有效地解决资源整合的问题、适当地选择网络平台、充分地考虑建设方案的经济性和投入产出 比,是系统成功建设的关键。 监控系统从构成的设备及技术上可分成前端、传输/变换、控制/管理、处理/显示四个基本部分。

前端
实现信息采集和显示功能,是监控资源的具体体现,指需要接入到各级监控中心的前端设备。
19

根据需要可以是图像采集和显示设备、声音采集设备、入侵探测设备等。 图像采集和显示设备主要是各种摄像机、监视器(电视机)及其附属配套设备、前置传输设备; 声音采集设备主要指拾音器、扬声器及其配套前置传输设备,在有视频会议、现场广播、双向对讲 等需求情况下采用, 也可为考前培训等应用提供设备基础。 入侵报警设备主要是现场设置的各类探 测器、报警控制器等。

传输
实现视频、音频、报警、数据等信息在模拟或 IP 网络上的有效传递和交换。主要设备包括传 输设备、视频编/解码设备。

控制/管理 控制 管理
实现监控资源的控制、管理和监视等功能,主要在监控中心集中实现。通过授权也可在用户终 端对监控资源进行访问和控制。 控制管理的主体主要包括虚拟数字矩阵、服务器等设备,以及监控管理系统软件平台。控制/ 管理的对象涉及系统的所有设备。

处理/显示 处理 显示
处理/显示是网上巡查系统对视频、声音、报警、数据等采集信息的最终应用。具体方式可以 是通过显示设备、用户终端将信息直接反馈到用户,也可以是将信息进行记录留待用户日后查阅, 或对信息进行智能化加工分析、触发其它相关系统联动等。主要设备包括视频编/解码设备、存储 设备、显示设备、用户终端等。

20

4 系统解决方案
4.1 电子巡考系统网络平台解决方案
4.1.1 网络性能要求
网上巡查系统监控中心网络带宽包括四部分:前端设备接入第四级监控中心、监控中心之间级 联、用户终端接入监控中心和预留的网络带宽。网络带宽的计算方法如下: a) 前端设备接入第四级监控中心的网络带宽至少为允许并发接入的视频路数×单路视频码率。 b) 监控中心之间级联网络带宽至少为并发级联视频路数×单路视频码率。 c) 用户终端接入监控中心的网络带宽至少为并发显示视频路数×单路视频码率。 d) 预留的网络带宽根据网上巡查系统的应用情况确定。 CIF 分辨率的单路视频码率可采用 512kbps 估算, 2/3D1 分辨率的单路视频码率可采用 800KBPS 估算,4CIF 或 D1 分辨率的单路视频码率可采用 1536kbps 估算。

IP 网络端到端的性能指标 为了保证网上巡查系统中信息的实时传输,要求 IP 承载网络的 QoS 等级要达到通信行业标准 YD/T 1171-2001 中所规定的 1 级(交互式)或 1 级以上。 影响 IP 网络服务质量(QoS)的性能参数主要包括网络时延、抖动和丢包率等,参见 YDT1171-2001,具体指标如下: a) 端到端通信的网络时延上限应小于 400ms。 b) 端到端通信的时延抖动上限应小于 50ms。 c) 端到端通信的丢包率上限应小于 1×10-3。

4.1.2 校级网络平台建设
整个学校级监考系统完全基于网络实现,按照网络结构的不同,可分为两种形式:一是基于校
21

园局域网的监控,二是对外广域网的监控。 1)局域网为学校内部监考使用,带宽一般为 100M 到桌面,比较充足且不存在内部 IP 地址个数 的限制。用户在学校内部可以直接访问前端的监控设备或访问统一的局域网代理服务器。 2)对于校园局域网以外的用户(区、市管理中心)所处链路可能存在于广域网线路中。这样的 应用面临的是局域网与广域网之间较窄的带宽,和较多的用户、监控点、数据的应用传输。为适应 这种需求,各个学校、区管理中心都设置代理转发服务器,提供音视频数据的转发功能。 实现流程及功能: 实现流程及功能: 1)前端教室 教室内的网络一体球、网络视频服务器将模拟音视频信号进行压缩编码,再将数据包通过网线 接入教室内的信息点,从而进入局域网交换网络。 2)传输网络 根据实际图像质量的需求,前端网络设备可进行码流调整来实现不同分辨率的图像,因此在网 络中传输所占带宽如按标准 PAL 制式 25 帧/秒,每路图像所占带宽为:256k~800kbps。对于 100M 交换网络来说,所有网络视频同时工作传输,不会对网络资源造成很大的负担。 由于现在多数校园网内交换设备提供多种优化功能,前端网络视频设备可根据交换设备的特 性,支持如 VLAN、QoS 等优化管理,达到内部传输高效、安全。如果该校属于大规模(超过 70 个 点) ,建议对局域网进行 VLAN 划分,如图:管理中心的交换机设置在 STRUNK 工作状态,可以访问 多个 VLAN,各教学楼分在不同的 VLAN 中,避免数据交叉,越权访问。

22

23

4.1.3 省级网络平台建设
网络系统拓扑图
楼 层 接 入 交 换





心网



心 CS 器





AS

DS



核心交换区

网 考 试 中 心

地 市 考 试 中 心 局 所 属 省

SERVER 服务器区



网 网 区 核心 器 交换 Trunk 核心 交换 网 器 网
24

核心交换区 交换 服务器区 CS 交换 交换 / Trunk

交换 交 交换 交换

交 Trunk DS/核心交换

/

核心 AS/

交换

交换

核心

交换



网络

心网络

地市考试中心: 地市考试中心:部署一些小型交换机及路由器,路由器提供广域链路与省级考试机构的 广域汇聚路由器相连接; 省级考试机构专网建设思路 租用电信运营商的数据专线构建考务指挥系统网络, 在保证了基础架构的可靠性、 稳定性的基 础之上,能够提供业务的服务质量保证、业务部署的灵活性、扩展性、安全性,并且维护和管理性 更加方便。 中心点与各考试机构的考务网络连接采用专线方式, 中心和各考试机构需配置路由设备, 中心 点的路由设备需配置一台业务支持能力强的路由器, 各考试机构与中心点路由器连接, 形成星型考 务网络。 根据目前电信运营商所能提供的主流骨干通信线路的技术特点和教育部考试中心应用现状, 本 项目选择 2M SDH 电路实现中心与考试机构的高速互连。SDH 线路具有高带宽、高质量、高可靠 以及成熟广范的应用。 由于信道化 STM-1 可以通道化成 63 个 2M E1 专线, 因此可以在中心点路由器采用 155M CPOS 端口,在各考试机构采用 2M E1 接口,这样可以大大提高设备端口利用率,并且节约成本,方便 维护。

4.2 校级巡考系统平台建设(数字视频方式)
4.2.1 建设内容和目标
校级巡考平台主要包括教室前端监控设备的建设和校内的巡考系统的建设,即“考场”与 “考 点”的建设。校级巡考平台的功能主要有两个:第一将本学校考场内所有巡考点的信号汇集,进行 本地监控和录像; 第二设置流媒体转发服务器, 为市级巡考平台和上级部门调用前端监控点图像进 行流媒体转发。 考场系统: 考场系统: “考场”系统即电子监考教室前端主要负责视频图像的采集和对摄像机、云台、拾音器、报警探 测器、音箱等外围设备的管理,它将采集的音视频信息进行 MPEG4/H.264 压缩编码,传输到“考点 系统” 中心,同时接受校级巡考平台的巡视和管理。
25

考点系统: 考点系统: “考点”系统是构建在 TCP/IP 高速以太校园网之上的,相对独立的校园内网络电子巡考平台系 统,它综合管理本考点内的所有电子监考教室前端。考点系统中心一般即为学校的主控室(或信息 中心、网管中心等) ,系统中心可以通过数字解码将数字图像还愿为模拟图像,在电视墙上显示所 有的实时考场图像。 系统建设目标: 系统建设目标: 系统能提供本地实时图像监看/控制、音视频实时录像、对上级管理中心提供视频代理转发、 用户访问权限验证、远程 VOD 点播/下载服务等功能。系统还可以方便的实现系统带宽管理、网络 转发等功能。同时还允许管理员进行设备定义、用户定义、权限分配,自动显示在线用户、自动定 义用户工作时间表,定义 IP 黑名单。在学校本地提供完善的监控方式,包括基于 B/S 结构的访问 模式,提供完善、方便的录像策略,简易的录像本地查询、在线查询等功能。 各学校考点监控系统主要功能为: 图像(语音)监控管理功能; 语音双向传输功能; 视频录像、抓拍取证功能; 视频自动切换功能; 设置视频工作站为上级领导提供监管的功能。 系统建设模式: 系统建设模式: 校级监控平台的实现方式是多种多样的,可以采用网络视频服务器对音视频进行编码,也可以 采用嵌入式硬盘录像机对音视频进行编码和本地存储, 也可以采用网络矩阵和工控式硬盘录像机对 图像进行本地切换和数字化编码、存储。无论采用何种方式,为了与上级巡考平台的 SIP 控制协议 接口,校级巡考平台除了正常的前端监控设备、中心系统管理设备和显示设备外,还必须增加相应 的 SIP 协议控制设备。 通过 SIP 网关, 将普通视频监控系统的控制命令和消息与 SIP 协议的控制命 令和消息进行相互的转换; 通过 SIP 路由器对所有的 SIP 设备进行管理和控制, SIP 协议进行控 对 制, 将从而达到与上级巡考平台互联互通的目的。 本方案采用的是网络视频服务器 (流媒体服务器) 的数字视频方式。

26

4.2.2 系统拓扑图

4.2.3 考场系统组成及其建设
考场系统设备组成: 考场系统设备组成: 设备组成
27

网络视频服务器(流媒体服务器):采用嵌入式操作系统的网络设备。具有视频信号的数字 采集、编码、网络传输功能的设备,并带有音频编码处理、设备控制、视频移动侦测等功能。 摄像机:通用的 CCTV 摄像机,包括各种云台。输出模拟视频信号到网络视频编码器。本地的 图像质量达到四级以上(含四级)图像质量等级。 报警器材:通用的报警检测设备(报警按钮、红外、烟感、门磁…)。与网络视频编码器的 报警输入连接。 音频设备:包括音频采集设备和音频发送设备,如拾音器和音箱。 设备名称 网络视频编码器 云台摄像机 报警设备 音频设备 数量 2 2 1 1 麦克风\音箱一套 建议配置 天地伟业 TC-NS301 天地伟业 TC-XXXXX 操作系统 嵌入式 RTOS 用途

(以上数量为每个考场的数量) 考场系统建设方案分析: 考场系统建设方案分析: 1. 教室内没有任何监控设备。这样的教室属于全新建设,为了使得布线、施工、使用简便可靠, 可选择以下摄像设备。 如需要对前端摄像机进行云台镜头等控制, 则我们推荐使用网络一体球。 该设备为全数字化、网络化设备,将网络视频服务器模块、220 倍彩色一体化摄像机、预置位 解码板、球型云台全部集成到一起,外观小巧大方,对教室内人员的干扰很小,只需提供电源 线和网线即可实现用户通过网络对设备的全方位操作,包括:实时监看高清晰度的视频画面, 以及对摄像机的变倍、聚焦、光圈调节,云台的水平 350 度、垂直 90 度控制操作,以及 128 个预置位的设置、调用。如果不需要对前端摄像机进行云台镜头等控制,则我们推荐使用球型 网络摄像机,外观和网络一体球一致,区别在于内部集成的摄像机为彩色枪机加广角镜头,且 无解码板和机械部分。 2. 教室内已有定点摄像机。基于原有监控设备进行改建,可采用网络球型护罩,将原有定点摄像 机装入网络球型护罩。网络球型护罩与新增点采用的球型网络摄像机外形完全一样,也仅需要 网线和电源就能完成前端安装,区别在于内部仅集成了网络视频服务器模块,不含摄像机、解 码板、机械结构。 (包括摄像机、 解码器、 云台等) 可直接使用单路网络视频服务器, 。 3. 教室内已有基本完整的设备 实现对原有系统的改造,保障原有投资不浪费, 直接增加单路网络视频服务器, 将原有的摄像机
28

视频、解码器 485 控制信号均接入网络视频服务器,在网络视频服务器上选择与解码器一致的 协议后,后端用户的监看、控制功能即可实现。电源可以采用变压器进行现场取电,也可以采 用 UPS 系统通过综合布线的方式进行集中供电,为了保证系统在考试期间的不间断运行,建议 采用 UPS 系统对考场系统的设备进行集中供电。 4. 前端网络视频流媒体服务器的选择 本方案选用的天地伟业网络视频服务器/网络球等编码设备具有如下的技术特点, 完全满足了教 育部行业规范《国家教育考试网上巡查系统视频标准技术规范》的要求: a) 本方案选用的天地伟业网络视频服务器符合规定的 MPEG-4 视频编码标准(Advanced Simple Profile 不带 B 帧,不带 GMC,遵守 ISO/IEC-14496-2 的具体规定) ,图像分辨率支持 4CIF (704×576)和 CIF(352×288)并可调,在 4CIF 的分辨率下,图像清晰度为 420 线。能根据 需要扩展支持 MPEG Layer II 音频编码标准(遵照 ISO/IEC-11172-3 的具体规定) ,并支持 Program Stream 系统流的封装(遵照 ISO/IEC-13818-1 (2000 版本)的具体规定) 。 b) 支持 TCP/IP 协议, 支持动态和静态 IP 模式, 支持 DHCP 和 PPPOE, 扩展支持 SIP、 RTP、 RTCP 等网络协议,具有以太网接口。 c) 嵌入式设备,具备实时操作系统,本身具有抗病毒和抗攻击能力。 d) 设备具有 OSD 功能,OSD 格式:在画面的左上方第一行为日期和时间,显示 8 位日期及 6 位 时间,例如 2006-08-01 23:59:59 ;左上方第二行为地址名称,显示多个个汉字的考点名称。 e) 支持时间同步功能,支持 NTP 协议。 f) 具有 RS-232 或 RS-485 数据通道,可用于控制大部分常用云台及球机或传输业务数据。

g) 支持 IP 组播技术。 h) 具有视频移动侦测能力,可根据设置策略实现相应的编码、传输、存储或视频报警。 i) 具有可设定的点对点、点对多点传输能力;多通道设备应支持多点对一点或多点对多点的切换 控制功能。 j) 提供二次开发的软件接口。

k) 在重要场所或特殊应用时,可以添加设备认证功能、防篡改功能及加密传输能力。

4.2.4 校级监控平台系统组成及其结构
考点系统主要包括校级监控平台中心的硬件设备和软件系统。主要设备分为如下三类: 考点系统
29

SIP 协议控制部分 SIP 路由器:用于接入 SIP 终端的统一管理。 SIP 网关服务器:用于 SIP 协议到系统管理平台普通命令的转换。 SIP 流媒体转发和点播服务器:代理转发、VOD 点播。 系统管理部分 巡考系统管理服务器:巡考系统的总体管理服务器,包括将来的考务系统等 视频巡查服务器:运行实时监考软件,将前端所有点图像均同时显示出来。 数据库服务器:系统数据库。 录像存储服务器:全路数录像。 磁盘阵列:作为录像存储服务器的扩展存储设备 网络数字中心矩阵:将前端传回来的数字视频解码还原成为模拟视频输出到电视墙。 显示部分电视墙:电视墙的孔数根据具体需求而定。 显示部分 各个服务器的建议硬件配置如下: 设备名称 数量 建议配置 操作系统 用途

SIP 协议控制部分
SIP 路由器 1 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M SIP 网关服务器 1 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M SIP 流媒体转发和点 播服务器 1 PIV3.0G/ 1G /MX4000 256M/XT SATA/ CDROM / dual 1000M WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL 代理转发 /VOD 点播 SIP 终端统 一管理 协议转换

系统管理部分
巡考管理服务器 视频巡查服务器 1 X PIV 3.0G/512M/MX4000 256M/80G SATA/DVD/1000M / 17”纯平 录像存储服务器 X PIV2.8G/ 512M /MX4000 128M/XT SATA/ CDROM / 1000M /17”纯平 磁盘阵列柜 1 与录像存储服务器配合使用
30

综合管理 WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL 存储所有视 频 存储 实时监控

数据库服务器

1

WINDOWS 2000 SERVER

SQL 数据库

网络数字中心矩阵

1

PIV3.0G/ 1G /MX4000 128M/160G SATA/ CDROM / 1000M /17”纯平

WINDOWS 2000 PROFESIONAL

逆向解码

监控服务器的数量,由同时监控的点数决定,每台计算机的监控路数为 16 路。一个 80 个点的 学校,可以配置 5 台视频巡查计算机。对于中小规模的考点(80 点以下) ,可以适当的对以上的服 务器硬件进行合并,例如数据库服务器和录像存储服务器。 系统的逻辑结构和转发流程: 系统的逻辑结构和转发流程: 前端编码设备和系统管理平台组成了一个普通的视频监控系统,它能够提供标准的 MPEG4 音 视频流,能够提供正常的控制和录像功能。通过 SIP 协议控制部分的服务器,可以将这个视频监控 从而达到与国 系统的控制命令和消息与系统整个平台的 SIP 协议的控制命令和消息进行互相转换, 家巡考平台互联互通的效果。 举一个具体的例子。如果学校巡考中心的监考人员需要巡查考场的情况时,他只需要在监控中 心通过系统管理平台的服务器和屏幕墙切换显示,就可以完成所有功能,这个阶段不涉及到 SIP 协议;如果上级巡考中心的监考人员需要巡查该考点的考场的情况时,相关命令会通过上级 SIP 路由器转发到本校级巡考平台的 SIP 路由器,路由器对该命令进行身份验证、权限分析以后,将该 命令转发给 SIP 网关服务器。SIP 网关服务器将 SIP 协议格式的命令转换为学校系统管理平台能够 理解的命令转发给相应的服务器, 如视频巡查服务器和录像服务器。 巡查服务器将实时标准音视频 流, 录像服务器将历史标准音视频流发送给 SIP 流媒体转发和点播服务器, 由流媒体转发和点播服 务器将上级巡考中心需要的音视频传进行上传。

校级巡考中心平台逻辑结构图如下: 校级巡考中心平台逻辑结构图如下:

31

32

4.2.5 系统功能特点
前端设备(编码设备、采集设备)的功能特点: 一 前端设备(编码设备、采集设备)的功能特点: 网络视频编码产品图像支持多种分辨率,包括 CIF、HALF-D1、D1。图像延时小于 0.5S。 支持双码流技术,采用高码流录像,低码流网传的双码流的方式,即可保障记录文件清晰, 又可节约传输带宽。 可根据需求调节图像质量与带宽占用,包括:调节帧数(1~25 帧) 、分辨率(352×255、 704×288、704×576) 、图像质量范围(1~10 级) 、码流大小(64K~4Mbps) 、对比度、亮 度等。 系统提供对云台、镜头、快球的方便操作,支持用户自定义协议。同时提供 485 方式透明 协议通道,实现无处理快速转发,为二次开发提供有力支持。 能够将彩色一体化摄像机、网络音视频模块、预置位解码器模块、金属机芯云台、自动温 控模块全集成化。 提供视频移动、视频丢失、传感器报警等多种报警方式,报警联动电子地图、录像、报警 提示音、手机短信等方式。

校级监控平台的功能及其特点: 二 校级监控平台的功能及其特点: 作为一个学校的总控中心,校级监控平台负责该学校监控网络的统一管理。数据库集中管理, 录像服务器统一录像,用户权限集中验证,代理转发服务。这些服务将运行在管理中心的服务器组 上,用户可以通过登录本地的服务器,获得相关的服务。同时由于采用分布式数据库技术,校级监 控平台可以完全独立于市级监控平台运行, 所有数据本地采集并存储, 所有本地设备可以进行本地 设置和管理。 SIP 路由器是保证联网网络巡考系统正常运行的核心设备。 其主要功能是上级巡考中心通过 SIP 信令统一管理与调度接入的 SIP 终端(包括 SIP 网关和 SIP 流媒体转发服务器) 。 SIP 网关将所有的 SIP 协议命令和消息与校级系统管理平台的命令和消息进行相互转换。在流 媒体代理转发服务器上运行代理转发程序,向远程用户提供音视频转发服务。当远程用户通过 SIP 路由器的身份和权限验证以后, 所需要的音视频流通过流媒体代理转发服务器传送。 同时代理转发 服务器还提供了 VOD 的点播功能。 录像服务器提供全学校所有监控点的录像功能,以实现录像文件的集中存储。录像通道的参数
33

设置可以从数据库中直接导入, 避免大量的重复性的参数设置出现错误, 录像功能包括手动、 定时、 报警触发录像功能。 所有设备均具有日志功能,并且提供日志启用/关闭/控制接口。日志可存储在在中心管理服 务器上。 具体功能模块描述如下 协议控制: 1 SIP 协议控制: SIP 路由器管理所有的 SIP 终端。SIP 终端指所有通过 SIP 信令通讯的设备和软件,包括 SIP 网关和 SIP 流媒体转发服务器。SIP 路由器提供了提供呼叫控制和处理、业务提供和支持功能、协 议处理功能、用户管理功能、路由处理功能、认证计费功能、操作维护/网管功能……。它具有以 下特征: 支持标准 SIP2.0 支持国家《国家教育考试网上巡查系统视频标准技术规范》 SIP 地址解息、信令转发。 流媒体的 NAT 穿越。 SIP URI 统一命名规则、分级命名、联合定位。 SIP URI 组、用户、树形列表管理。 SIP 终端的接入认证功能。 SIP 终端访问呼叫过程控制。 SIP 终端远程访问权限控制。 建立 SIP 路由器间的信任关系。 媒体流的汇聚。 域、子域管理 远程用户、设备、视频点 SIP URI 映射 SIP 地址解析、信令转发 用户的接入认证 跨域呼叫 用户、设备在线信息统计 视频访问呼叫过程控制
34

视频远程访问权限控制 SIP 网关可以看做 SIP 的服务器代理,系统管理平台内的所有服务器都通过它接受 SIP 协议的 信令和消息进行后台联系和通信,从而能够与整个标准的巡考网络平台互联互通。

对前端考点实时监控并同步显示考务信息: 2 对前端考点实时监控并同步显示考务信息: 校级监控平台从所在市/区巡考管理中心服务器上 下载考生信息至本地数据库,用户不仅可以通过实时 监控子系统监控各教室的情形,而且能够同步显示各 教室考试信息以及该教室所有考生的信息,即用户在 选择某个教室之后,可以自动列出在该教室参加考试 的考生列表和考生个人信息,还可以根据需要显示考 生的照片等图像考生信息。如下图。

录像系统对前端所有监控点进行实时录像和回放: 3 录像系统对前端所有监控点进行实时录像和回放: 超大容量的单机录像功能满足绝大多数学校的录像要求。而且为了方便用户设置,所有通道的 参数设置全部从本地数据库下载, 省去用户逐一设置录像通道的麻烦。 所有录像文件全部保存在同 一台服务器上,方便用户保存。在系统容量较大的情况下配合使用磁盘阵列。同时录像服务器能按 照指定设备、通道、时间、报警信息等要素检索历史音视频流文件并回放;回放支持正常播放、快
35

速播放、慢速播放、逐帧进退、画面暂停、视频帧提取等;支持回放音视频流的无级播放。功能特 点如下: a) 符合 MPEG4 视频编码格式、MPEG Layer II 音频编码标准及用 Program Stream 系统流封装的 视、音频复合流进行文件存储。 b) 具有足够的存储空间,存储的图像数据应保证具有 CIF 格式的图像分辨率,宜具有 4CIF (704×576)或 D1(720×576)的图像分辨率。监控图像存储时间至少为一年,对于报警对应 的视音频信息应作永久存储。 c) 在重要应用场合,在录像文件中加入防篡改的特征信息。 d) 支持按图像的来源、记录时间、报警事件类别等多种方式对存储的图像数据进行检索,以支持 多用户同时访问相同数据。 e) 支持图像记录、网络回放的双工模式。 f) 具有以太网接口,支持 TCP/IP 协议,宜扩展支持 SIP、RTP、RTCP 等网络协议。

g) 提供二次开发的软件接口。 流媒体转发/VOD 服务器: 4 SIP 流媒体转发/VOD 服务器: 在各个校级巡考平台系统设置流媒体转发服务器, 为本地校园内网和市级巡考平台提供流媒体 转发服务。同时可在市级巡考平台配置第二级流媒体转发服务器接入省级巡考平台,为省厅、教育 部领导提供远程视频转发服务。使用流媒体服务器对于多用户同时访问前端视频服务器图像的情 况,可以大大缓解网络压力,具体实现功能如下: 由于广域网环境中前端监控点传输时使用的网络带宽一般都比较窄, 当多个客户端需要同时看 某远程的相同画面时,在一条网络线路上的同时点播,会占用多个相同带宽,严重浪费网络资源。 流媒体服务器支持音视频流的多级转发, 支持局域网内多用户对一个音视频流的访问, 当有多个局 域网客户端需要同时访问同一远程画面时, 可以通过流媒体服务器进行转发, 从而在广域网上只占 用一个通道的资源,大大减轻了由于远程视频监控而造成的网络带宽压力。

36

多路视频

多个视频监控用户

公共网

单路视频

流媒体服务器

功能特点: 支持媒体流的分发 支持 IP、UDP、RTP、RTCP、SIP 等网络协议 支持点播、组播及广播 支持网络拥塞控制 5 网络数字中心矩阵: 网络数字中心矩阵: 网络数字中心矩阵安装解码卡,利用视频解码卡,将前端传来的数字音视频,信号还原成模拟 信号,输出到电视墙上。利用控制软件,可以任意选择前端任意一台或多台网络视频服务器的多路 图像集中显示在电视墙上, 利用客户端软件预先设置好的策略, 还能够实现对前端各个监控点的分 组自动轮巡。当前端触发报警后,客户端软件接收到报警信号后,可根据预先设置调用前端相应图 像。 数字矩阵是网络解码器的进一步的扩展, 将原有的功能单一的点对点视频解码功能进行了极大 的丰富, 支持了无限路数输入和多种传统矩阵一致的切换功能。 同时它也具有强大的切换显示功能。 数字视频矩阵具有以下功能特征: a) 支持规定的 MPEG4 视频编码格式 (Advanced Simple Profile 不带 B 帧, 不带 GMC)MPEG Layer , II 音频编码标准及用 Program Stream 系统流封装的视、音频复合流。 b) 解码通道可单路或多路,视频输出应为符合 PAL 制视频标准的复合视频信号(1.0Vp-p,75 ) 。 c) 具有以太网接口,支持 TCP/IP 协议;应扩展支持 SIP、RTP、RTCP 等网络协议。 d) 具有报警联动,报警时应能自动切换到对应的视频通道。 e) 提供二次开发的软件接口。
37

f)

图像切换应能通过手动或编程实现,能够完成独立轮巡和组合轮巡、定点轮巡和定长轮巡。独 立轮巡:各个画面切换视频是相互独立的。组合轮巡:各画面在同一时刻进行视频切换。定点 轮巡: 某一画面在某一时间段内根据轮巡序列在某些具体时间点 (xxxx 年 xx 月 xx 日 xx 时 xx 分 xx 秒)切换视频。定长轮巡:在某一时间段内根据轮巡序列每隔一固定时间后循环切换视 频。容量应按系统规模确定,并易于扩展。

g) 具有视频丢失检测报警、系统自诊断功能和网络中断的报警。 h) 支持键盘、计算机双重控制方式。

38

4.3 市级巡考平台建设
4.3.1 建设内容和范围
市级巡考平台主要是指包含若干个校级巡考平台的巡考中心, 根据范围的大小可以分为两种类 型:区县级巡考平台,包括本区或者本县的若干所学校;市级巡考中心平台,包括本市辖区内所有 区县巡考平台管辖的学校巡考平台。 可以根据具体的实际情况选择两层结构和单层结构, 即是否需 要区县级巡考平台。 各个学校的巡考平台通过广域宽带网与市级巡考平台中心连通。 在市级巡考平台中心设置中心 监控控制终端、硬解码设备,管理服务器对下属各个考场进行集中监控管理。通过中心流媒体服务 器,可以向上级部门转发图像。通过预留的接口,可以很方便的将拓扑结构上延,将市级平台集成 到全省平台上。通过平台的对讲功能,市级巡考平台还可以实时指挥各个校级巡考中心,甚至可以 直接指挥某一个具体的考场。通过指挥功能,使得考试期间应急、指挥信息畅通、直达,能够依据 《考试类突发时间应急处置预案》 ,提前建立计算机化处置系统,建立预警系统,对一些影响考试 的因素提前发现、警示,并提供决策依据。 市级巡考平台是整个考务巡查系统的核心管理部分:市级巡考平台中具有 SIP 路由器和 SIP 网 关, 它们将能够对所有校级和区县级巡考监视系统完成高效正确的控制, 并接受上级巡考平台的管 理; 通过多级权限管理赋予下辖各个学校和部门有效的监控和指挥手段; 接收校级和区县级巡考监 视系统监控与报警信息;制定专家预案系统,方便上级领导根据预案系统快速指挥;提供完备的对 江和远程指挥功能;提供各种功能扩展接口,以适应系统不断发展的需求,特别是实现与考务系统 的无缝对接;具有数据管理功能,对用户管理,对前端设备日志管理,对用户权限进行管理,对接 入的所有设备进行管理;可实现系统时钟同步功能,让系统内各子系统服务器时间一致,以利于录 像资料的查询和跨子系统间的资料比对;建立信息查询系统,可以从公网上实时查询。 由于市级巡考平台与校级巡考平台之间可能采用广域网进行传输, 网络带宽成为影响系统性能 的重要因素,因此市级巡考平台会从各个方面考虑网络带宽对整体系统性能的影响。

39

4.3.2 系统拓扑图

40

4.3.3 系统组成模块
区县级巡考中心: 区县级巡考中心: 区县监控中心按照行政划分可以管辖若干个学校。系统将在区县监控中心设置数据库。该数据 库集中了该区县所辖的所有学校的相关数据。 用户在访问时首先会自动到数据库中进行验证。 这样 当前的所有活动用户都会记录在数据库中, 管理员可以了解到当前有哪些用户正在使用本系统。 系 统管理员可以管理任何一个用户的权限。 在区县监控中心,用户可以使用基于数据库的电子地图系统。电子地图系统可以方便直观的显 示各个学校的监控点分布情况。 系统操作员可以通过树型目录选择需要监控的点, 获得该监控点的 数据信息,包括实时视频。对于历史录像文件,在区县监控中心用户可以通过视频点播系统,访问 各个学校的录像服务器,在权限验证下获得录像文件,系统支持在线下载或者在线观看。 一般来说,区县管理中心单独设置录像服务器是对重点的资料进行录像,同时完全可以调用、 回放、点播所管辖学校内的所有视频录像资料。除此之外,区县管理中心的功能和组成与校级巡考 平台类似。系统组成如下: SIP 协议控制部分 SIP 路由器:用于接入 SIP 终端的统一管理、寻址、解析、认证、SIP 协议路由等。 SIP 网关服务器:用于 SIP 协议到系统管理平台普通命令的转换。 SIP 流媒体转发和点播服务器:代理转发、VOD 点播。 系统管理部分 巡考系统管理服务器:巡考系统的总体管理服务器,包括将来的考务系统等 视频巡查服务器:运行实时监考软件,将前端所有点图像均同时显示出来。 数据库服务器:系统数据库。 录像存储服务器:部分重点部分录像和备份。 磁盘阵列:作为录像存储服务器的扩展存储设备。 网络数字中心矩阵:将前端传回来的数字视频解码还原成为模拟视频输出到电视墙。 WEB 服务器:为系统提供 WEN 界面服务。 电子地图服务器:为系统提供电子地图服务。 显示部分 电视墙:电视墙的孔数根据具体需求而定。
41

各个服务器的建议硬件配置如下: 设备名称 数量 建议配置 操作系统 用途

SIP 协议控制部分
SIP 路由器 2 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M SIP 网关服务器 1 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M SIP 流媒体转发和点 播服务器 1 PIV3.0G/ 1G /MX4000 256M/XT SATA/ CDROM / dual 1000M WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL 代理转发 /VOD 点播 SIP 终端统 一管理 协议转换

系统管理部分
巡考管理服务器 视频巡查服务器 1 1 PIV 3.0G/512M/MX4000 256M/80G SATA/DVD/1000M / 17”纯平 录像存储服务器 1 WINDOWS 2000 PROFESIONAL 存储重点视 频 存储 WINDOWS 2000 SERVER WEB 服务器 1 PIV 2.8G/ 512M /MX4000 64M/XT SATA/ CDROM / 1000M / 电子地图服务器 1 WINDOWS 2000 SERVER 电子地图 WEB SQL 数据库 综合管理 实时监控

PIV 2.8G/ 512M /MX4000 128M/XT WINDOWS 2000 SATA/ CDROM / 1000M /17”纯平 PROFESIONAL

磁盘阵列柜 数据库服务器

1 1

与录像存储服务器配合使用

PIV 2.8G/ 512M /MX4000 128M/XT WINDOWS 2000 SATA/ CDROM / 1000M /17”纯平 PROFESIONAL WINDOWS 2000 PROFESIONAL

网络数字中心矩阵

1

PIV3.0G/ 1G /MX4000 128M/160G SATA/ CDROM / 1000M /17”纯平

逆向解码

监控服务器的数量,由同时监控的点数决定,每台计算机的监控路数为 16 路。SIP 路由器采用 双机热备份的高可靠性配置方案。存储服务器数量为1台。录像服务器存储的内容主要为: a) 报警发生前后一段时间内的音视频信息。
42

b) 监控中心操作员人工指定或通过编程定时指定的现场音视频信息。 c) 用户操作、设备巡检等系统日志信息。 d) 重点场所的备份监控 市级巡考监控管理中心主要包括市级监控管理中心的硬件设备和软件系统。主要设备如下: 市级巡考监控管理中心 其配置与区县级巡考中心平台类似 SIP 协议控制部分 SIP 路由器:用于接入 SIP 终端的统一管理、寻址、解析、认证、SIP 协议路由等。 SIP 网关服务器:用于 SIP 协议到系统管理平台普通命令的转换。 SIP 流媒体转发和点播服务器:代理转发、VOD 点播。 系统管理部分 巡考系统管理服务器:巡考系统的总体管理服务器,包括将来的考务系统等 视频巡查服务器:运行实时监考软件,将前端所有点图像均同时显示出来。 数据库服务器:系统数据库。 录像存储服务器:部分重点部分录像和备份。 磁盘阵列:作为录像存储服务器的扩展存储设备。 网络数字中心矩阵:将前端传回来的数字视频解码还原成为模拟视频输出到电视墙。 WEB 服务器:为系统提供 WEN 界面服务。 电子地图服务器:为系统提供电子地图服务。 显示部分 电视墙:电视墙的孔数根据具体需求而定。 各个服务器的建议硬件配置如下: 设备名称 数量 建议配置 操作系统 用途

SIP 协议控制部分
SIP 路由器 2 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M SIP 网关服务器 1 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M
43

WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL

SIP 终端统 一管理 协议转换

SIP 流媒体转发和点 播服务器

1

PIV3.0G/ 1G /MX4000 256M/XT SATA/ CDROM / dual 1000M

WINDOWS 2000 PROFESIONAL

代理转发 /VOD 点播

系统管理部分
巡考管理服务器 视频巡查服务器 1 1 PIV 3.0G/512M/MX4000 256M/80G SATA/DVD/1000M / 17”纯平 录像存储服务器 1 WINDOWS 2000 PROFESIONAL 存储重点视 频 存储 WINDOWS 2000 SERVER WEB 服务器 1 PIV 2.8G/ 512M /MX4000 64M/XT SATA/ CDROM / 1000M / 电子地图服务器 1 WINDOWS 2000 SERVER 电子地图 WEB SQL 数据库 综合管理 实时监控

PIV 2.8G/ 512M /MX4000 128M/XT WINDOWS 2000 SATA/ CDROM / 1000M /17”纯平 PROFESIONAL

磁盘阵列柜 数据库服务器

1 1

与录像存储服务器配合使用

PIV 2.8G/ 512M /MX4000 128M/XT WINDOWS 2000 SATA/ CDROM / 1000M /17”纯平 PROFESIONAL WINDOWS 2000 PROFESIONAL

网络数字中心矩阵

1

PIV3.0G/ 1G /MX4000 128M/160G SATA/ CDROM / 1000M /17”纯平

逆向解码

监控服务器的数量,由同时监控的点数决定,每台计算机的监控路数为 16 路。SIP 路由器采用 双机热备份的高可靠性配置方案。存储服务器数量为1台。录像服务器存储的内容主要为: e) 报警发生前后一段时间内的音视频信息。 f) 监控中心操作员人工指定或通过编程定时指定的现场音视频信息。

g) 用户操作、设备巡检等系统日志信息。 h) 重点场所的备份监控

系统逻辑示意图如下: 系统逻辑示意图如下:

44

系统管理平台是一个普通的视频监控系统,它能够提供标准的 MPEG4 音视频流,能够提供正 常的控制和录像功能。 通过 SIP 协议控制部分的服务器, 可以将这个视频监控系统的控制命令和消 息与系统整个平台的 SIP 协议的控制命令和消息进行互相转换, 从而达到与国家巡考平台互联互通 的效果。 举一个具体的例子。如果市级巡考中心的监考人员需要调用本地的录像服务器中存储的资料 时,他只需要在监控中心通过系统管理平台的服务器和屏幕墙切换显示,就可以完成相应功能,这
45

个阶段不涉及到 SIP 协议;如果市级巡考中心的监考人员需要巡查下级某个考点的考场的情况时, 通过本地 SIP 网关将系统平台的普通命令转换为 SIP 协议格式发送到本地 SIP 路由器, 本地 SIP 路 由器将 SIP 格式的命令转发到下属校级巡考平台的 SIP 路由器,路由器对该命令进行身份验证、权 限分析以后,将该命令转发给校级巡考平台的 SIP 网关服务器。SIP 网关服务器将 SIP 协议格式的 命令转换为学校系统管理平台能够理解的命令转发给相应的服务器, 如视频巡查服务器和录像服务 器。 巡查服务器将实时标准音视频流, 录像服务器将历史标准音视频流发送给 SIP 流媒体转发和点 播服务器, 由流媒体转发和点播服务器将市级巡考中心需要的音视频传进行上传, 并直接传送给市 级巡考中心的视频巡查服务器、网络数字视频中心矩阵或者录像服务器。

4.3.4 系统功能特点
市级巡考监控管理中心是系统的核心管理部分。由于主要功能在于巡视、访问,因此市管理中 心所需设备为监控服务器、数据库服务器、 、中心管理服务器、录像服务器、代理转发服务器、电 视墙和等离子电视等。 巡视视频监控服务器主要通过软件进行下属各区县以及各考点学校监控点的 轮巡监看,轮巡的方式有手动切换、定时切换。SIP 路由器、网关主要实现 SIP 协议控制、用户访 问验证、SIP 协议转换等功能。在总控中心还将提供系统的全局管理功能。市监控中心用户可以通 过视频点播系统,访问各个学校的录像服务器,在权限验证下获得录像文件,系统支持在线下载或 者在线观看。市级监控管理中心用户也可以使用基于数据库的电子地图系统。总的来说,市级监控 管理中心可以使用校级和区县级巡考中心的所有查看、设置、监控和管理功能。

46

1. 显示部分 在市级巡考监控管理中心安装有多画面屏幕墙, 解码服务器将数字视频信号还原成模拟视频在 屏幕上进行显示。 同时将视频监控服务器的显卡输出直接给等离子大屏幕显示。 例如设置了4台监 视大屏,通过4台监控计算机,每一台的输出给一个等离子大屏。通过软件实现屏幕的切换控制。 用户可以设置且换序列,系统将自动进行且换,也允许用户手动且换。 系统的最终显示图像达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场, 图像质量不低于三级,高风险对象的图像存储、回放质量应不低于图像显示质量。 2. 监控控制部分 远程控制: 远程控制:中心控制终端可直接控制前端云台镜头,并可对前端设备进行远程设置操作; 远程浏览: 远程浏览:操作员可直接对目录树进行操作即可调出远端图像,并可根据权限设置调整前端的云 台镜头、手动录像、检索录像资料; 报警联动: 报警联动:当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相 应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统也 支持与其它业务系统进行报警联动接口(二次开发内容) 。在本级监控中心内,视频与报警信号的 直接联动响应时间不大于 4s。
47

系统具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行, 也可集中执行。 用户及权限管理模块应定义用户对设备的操作权限、 访问数据的权限和使用程序的 权限。 监控中心的用户有权限获取所辖范围内的历史音视频流和实时监视音视频流, 当需要获取非管 辖范围内的历史音视频流和实时音视频流时,需要获得有效授权。 用户享有对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。 3. 录像部分 系统提供录像和录像资料下载功能。 用户可以设定需要重点录像的视频通道。 可以在制定的时 间段自动录像。当有用户访问时,可以根据权限验证后提供文件下载服务。在市级巡考中心平台的 录像服务器仅对一些重点场所和报警场所的图像和校级巡考平台的录像服务器一起同步录像, 对这 些录像资料起到保护的作用。建议采用 IP-SAN 的分布-集中混合型存储模式,详细内容见 4.5 节 4. WEB 浏览部分 对于一个大的监控系统,监控点数可能达到几千个,而用户也可能很多,市级巡考中心平台提 供一个统一的管理系统,统一分配系统权限,统一对系统进行维护。总控中心设置的服务器将提供 该功能。同时该模块是以 WEB 方式提供服务。所有用户都可以通过 IE 浏览器进行访问。用户不 需要安装任何软件就可以访问监控网络。 5. 代理转发部分 市级巡考平台配置第二级流媒体转发服务器接入省级巡考平台,为省厅、教育部领导提供远程 视频转发服务。 电子地图部分: 6. 电子地图部分: 采用电子地图方式,分权限点击显示多级监控图像,能显示监控点摄像机、报警器的位置,使 报警监控界面更加直观。 用户可以在电子地图上通过点击摄像机图标的方式方便地调用前端视频图 像。

48

7. 系统管理部分: 系统管理部分: 设备巡检: 中心控制终端利用客户端软件轮流连接前端网络视频服务器和其它服务器设备 (例 设备巡检: 如录像、流媒体分发服务器) ,实时获取设备的各种参数,对设备进行定期巡检。当前端设备发生 异常时,能够迅速发现问题,并通知相关部门进行现场问题。巡检内容包括:硬盘容量、系统网络 连接状态、操作系统运行状态、连接客户端数目、视频连接状态、视频异常状态(视频丢失、视频 遮挡、视频移动侦测) 、非法访问报警等; 操作员日志记录: 操作员日志记录:中心控制终端自动记录操作员每次登陆、退出、切换通道、记录违规等操 作,并自动发送到管理服务器数据库中保存,作为操作员日常工作绩效考核依据; 远程配置: 远程配置:中心控制终端利用远程配置软件,对前端各个监控点进行远程配置,并可连接管 理服务器数据库,对监控系统内用户进行配置操作; 硬件设备配置信息的管理: 硬件设备配置信息的管理:由服务器对报警设备和音视频处理设备等各项硬件进行注册,分 类管理; 系统用户的管理: 系统用户的管理:监控系统的所有用户由服务器端统一注册并进行管理,用户的注册包括用 户名和密码的分配;用户的管理包括用户的登陆系统验证,用户权限的分配,用户的注销,系统并 根据用户权限的不同等级设立优先权; 云镜分级控制: 云镜分级控制:用户控制远程云台镜头命令通过管理服务器进行认证,每个用户都有相应的 云镜控制级别,当高级别用户控制远程云台镜头时,将对低级别用户锁定云镜控制功能,只有到高
49

级别用户控制完成后, 才对低级别用户开放云镜控制权限, 这样有效的避免了多用户同时控制云台 时发生的抢占资源的问题。

50

4.4 省级监控平台建设
4.4.1 建设内容
负责管理全省整个监考系统,对各考点进行图像监考、向各个市下发考务数据、可以完成用户 定义、设备定义、权限定义、用户列表自动生成、用户工作列表定义,远程监控、录像、下载、管 理的功能。省级管理中心可以和市级、学校管理员进行网络指导、对话。系统建成统一的数据管理 功能,在中央数据库统一管理学生信息、考试信息、用户信息、权限定义信息等。 省级管理中心系统主要功能: 根据授权察看全省各学校各考点考试情况的功能; 根据授权可对考点控制调节摄像角度、定点、放大或追踪监测各考点情况; 对有必要考点进行录像、抓拍的功能; 与各市级管理中心语音双向对讲功能、监听各考点语音的功能; 根据授权可对各个市级管理中心进行集中控制并统一监管; 控制、管理、定义系统各点的数据库。 省级巡考平台是整个考务巡查系统的重点管理部分: 省级巡考平台中具有市级巡考平台中具有 SIP 路由器和 SIP 网关, 它们将能够对所有市级、 校级和区县级巡考监视系统完成高效正确的控制; 通过多级权限管理赋予下辖各个市、学校和部门有效的监控和指挥手段;接收市级、校级和区县级 巡考监视系统监控与报警信息;制定专家预案系统,方便上级领导根据预案系统快速指挥;提供完 备的对江和远程指挥功能;提供各种功能扩展接口,以适应系统不断发展的需求,特别是实现与考 务系统的无缝对接; 具有数据管理功能, 对用户管理, 对前端设备日志管理, 对用户权限进行管理, 对接入的所有设备进行管理;可实现系统时钟同步功能,让系统内各子系统服务器时间一致,以利 于录像资料的查询和跨子系统间的资料比对;建立信息查询系统,可以从公网上实时查询。

51

4.4.2 系统拓扑图

4.4.3 系统组成模块
省级巡考监控管理中心主要包括市级监控管理中心的硬件设备和软件系统。由于省级巡考管理中 省级巡考监控管理中心 心的重要性,因此大部分服务器均采用双机热备份的方式。主要设备如下: SIP 协议控制部分 SIP 路由器:用于接入 SIP 终端的统一管理、寻址、解析、认证、SIP 协议路由等。 SIP 网关服务器:用于 SIP 协议到系统管理平台普通命令的转换。 SIP 流媒体转发和点播服务器:代理转发、VOD 点播。 系统管理部分 巡考系统管理服务器:巡考系统的总体管理服务器,包括将来的考务系统等
52

视频巡查服务器:运行实时监考软件,将前端所有点图像均同时显示出来。 数据库服务器:系统数据库。 录像存储服务器:部分重点部分录像和备份。 磁盘阵列:作为录像存储服务器的扩展存储设备。 网络数字中心矩阵:将前端传回来的数字视频解码还原成为模拟视频输出到电视墙。 WEB 服务器:为系统提供 WEN 界面服务。 电子地图服务器:为系统提供电子地图服务。 显示部分 电视墙:电视墙的孔数根据具体需求而定。 各个服务器的建议硬件配置如下: 设备名称 数量 建议配置 操作系统 用途

SIP 协议控制部分
SIP 路由器 2 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M SIP 网关服务器 2 PIV2.8G/ 512M /TNT 64M /80G SATA/ CDROM / 1000M SIP 流媒体转发和点 播服务器 2 PIV3.0G/ 1G /MX4000 256M/XT SATA/ CDROM / dual 1000M WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL WINDOWS 2000 PROFESIONAL 代理转发 /VOD 点播 SIP 终端统 一管理 协议转换

系统管理部分
巡考管理服务器 视频巡查服务器 2 1 PIV 3.0G/512M/MX4000 256M/80G SATA/DVD/1000M / 17”纯平 录像存储服务器 1 WINDOWS 2000 PROFESIONAL 存储重点视 频 存储 WINDOWS 2000 SERVER WEB 服务器 2 PIV 2.8G/ 512M /MX4000 64M/XT
53

综合管理 实时监控

PIV 2.8G/ 512M /MX4000 128M/XT WINDOWS 2000 SATA/ CDROM / 1000M /17”纯平 PROFESIONAL

磁盘阵列柜 数据库服务器

1 2

与录像存储服务器配合使用

SQL 数据库

WINDOWS 2000

WEB

SATA/ CDROM / 1000M / 电子地图服务器 1

SERVER 电子地图

PIV 2.8G/ 512M /MX4000 128M/XT WINDOWS 2000 SATA/ CDROM / 1000M /17”纯平 PROFESIONAL WINDOWS 2000 PROFESIONAL

网络数字中心矩阵

1

PIV3.0G/ 1G /MX4000 128M/160G SATA/ CDROM / 1000M /17”纯平

逆向解码

4.4.4 系统功能特点
省级巡考平台主要管理多个市级巡考平台,其设备基本结构和功能与市级巡考系统平台类似, 系统功能特点大部分可以参考和借鉴。

4.5 数据存储方案
4.5.1 存储容量的计算
模拟视频信号通过数字视频压缩技术转换为 H.264 或者 MPEG 4 格式的码流,尽管经过压缩, 其所占的空间仍然是非常大的,尤其是网上巡考系统,摄像前端可能达到万级,产生的海量数据是 非常惊人的。 单路 D1 格式的流量计算:600M/小时,每天产生的数据量为 24*600M= 14400M,约合 14G, 一个月产生的数据量为 14G*30=420 G; 单路 CIF 格式的流量计算:200M/小时,每天产生的数据量为 24*200M= 4800M,约合 4.5 G, 一个月产生的数据量为 4.5G*30=135 G; 一个二级监控中心按照 32 路视频信号计算: D1 格式产生的数据量为 420*32= 13440G,约合 13T; CIF 格式产生的数据量为 135G*32= 4320G,约合 4.3T。

4.5.2 存储方式的选择
存储方式可以分为分布式存储、集中式存储和混合型三种方式: 分布式存储:所有的前端编码设备将模拟视频信号压缩编码后,传送到校级巡考中心,在校级 分布式存储
54

巡考中心设置录像服务器, 存储所有该监控中心所有连接的编码设备。 模拟信号在前端就被编码设 备转换成为数据信号, 传输到校级巡考中心后进行存储。 各个校级巡考中心存储自己所接入的摄像 资源的数据, 市级巡考管理监控中心需要数据时直接向各个校级巡考中心调用。 由于设备选型所限, 不可能在校级巡考中心放置比较高档的存储设备, 存储的动态扩展也无法做到; 数据的管理没有办 法做到统一管理。 集中式存储: 集中式存储 将所有编码设备产生的的图像数据实时地通过网络存储到一级监控中心的网络存 储服务器。集中式存储将图像统一存储、统一管理,增加了数据管理的便利性,统一的高性能海量 存储设备提高了数据存储的安全性和可扩展性,数据可以方便地进行备份。但是它也有不足:1 从 前面的数据量分析, 在大中型城市中监控点位到达万级时, 这种海量存储空间的建设成本是非常高 昂的;2 实时传输视频图像占用的网络带宽资源非常大,每一路视频流(视频格式为 D1)需要网 络带宽为 800K~1.5M,当视频流到达 1000 个时,将会对核心网络平台造成极大的压力。 混合型存储:将前面两种方式进行结合,以分布式存储作为基础,同时在市级巡考中心设置网 混合型存储 络存储服务器。 短期的数据临时存放在校级巡考中心的录像服务器内, 长期的数据存上传网络存储 服务器中。 重要监控点位的视频资料不仅存储在校级巡考中心, 也实时的传输到市级巡考中心的网 络存储服务器中作为备份。在校级巡考中心建立备份计划,采用定时自动备份的方式,将超过 30 天的视频文件备份到网络存储服务器相对应的目录中。 分布式存储加上集中式存储,既可以利用录像服务器硬盘实现实时录像,又可以利用网络存储 服务器实现海量存储,具有很好的灵活性;部分采用集中式存储,易于空间管理和数据搜索以及数 据备份,总体上提高了工作效率同时也降低了管理的成本;这种模式有非常良好的扩展性,整个系 统可以按照比例扩展,在增加录像服务器本地硬盘的同时增加相应比例的网络存储服务器存储容 量,实施快捷高效;在录像服务器来不及扩容 或者录像服务器出现故障的情况下还可以使用 网络存储服务器作为备份,大大提高了系统的 可靠性。

4.5.3 混合存储和备份方案
集中式存储实际上是一种远程网络存储方 案,针对考务巡查系统的实际情况,建议采用
55

性能价格比最高的 IP-SAN+NAS 体系结构。 IP-SAN 体系结构的实质是通过 iSCSI 技术,构建一个基于高速 IP 网络的集中存储环境,解决 用户数据迁移、数据共享、储空间扩展的问题,并大大降低管理成本。让用户能在 IP 网络环境下 充分享受 SAN 环境带给用户的好处的同时, 省去 SAN 所需的光纤网络的搭建成本, 构建一个远程 的 SAN 的存储平台。同时,还可以充分融合 NAS 存储设备到该网络中,进一步利用 NAS 设备的 优越特性。 一 、iSCSI 协议 iSCSI 协议将 SCSI 命令(块 IO 操作命令)封装在 IP 包中,通过 TCP/IP 网络传输到远端。前 端的录像服务器, 在安装 iSCSI Initiator 即 iSCSI 的客户端以后, 将应用的磁盘操作 (即 SCSI 命令) 封装在 IP 包中,发送到网络存储服务器。网络存储服务器接收到后,将 SCSI 命令从包中解出并执 行。这样,录像在服务器上看网络存储服务器就象本地硬盘一样,可以完成基于块(Block)的操 作。 iSCSI 的优点: 基于 IP 网络享受 SAN 优势的同时,大大降低连接成本,实现一个低成本,高效能的存储网络 平台; 由于是对设备进行块(Block)操作,使用方便,可直接使用完全兼容所有软件,支持不同平 台的之机系统:Windows; Linux; IBM AIX; HP Open UNIX; SUN Solaris 并根据多数用户的需求 进行扩充,从而实现存储集中,数据集中,而且能够大大提高存储的速度; 功能强大,支持各种备份、复制、镜像、快照功能,完全可以在 IP 网络上实现。不需要 HBA 卡(为了提高速率可以,使用专用的 iSCSI Initiator HBA)、专线等支持,传输距离上没有 任何限制,这对于异地数据的传输及备援等应用相当有帮助; 无需改变现有 IT 构架,初期投入成本低,并充分理由现有 IT 技术人员,管理与维护都是基于 以太网络平台,降低管理成本; 传输速度快:千兆网 iSCSI 的速度可达 1Gb,效能上已超越 NAS。如果用 10Gb 以太网络的 时候,iSCSI 就可以达到 10Gb 的高速,比 FC SAN 的下一代版本-4Gb 还要快; 在 NAS 设备增加对 iSCSI Target 的支持,就可以将 NAS 设备纳入 IP SAN 体系结构。 二、 混合型系统结构 校级巡考中心分布式存储 所有监控前端设备的数据都直接存储在校级巡考管理平台的录像服务器, 模拟信号通过前端的
56

编码设备转换为数字视频信号, 通过校园网传输到校级巡考中心以后直接存储在录像服务器上。 所 有的校级巡考中心均是一个存储分中心。在录像服务器上安装 iSCSI initiator 软件驱动,将需要 上传的数据封装成 iSCSI 格式,然后再封装成 IP 数据包,上传至市级巡考中心网络存储服务器。 市级巡考管理监控中心的集中管理与存储 在校级巡考中心放置若干台网络存储服务器,该服务器配置很高的存储容量(不少于 2 T 或 更多) 采用各种技术为数据提供较高的安全性, , 提高数据存储的速度, 例如高速缓存 (最高至 2G) 、 冗余电源与风扇、多通道 Raid 控制卡或冗余 Raid 控制卡、PCI 扩展插槽等等必要的保障技术。 IBM、HP、华为等公司都推出了相关的产品,可以参考相关产品的指标。 整体系统图如下:

57

4.6 系统解决方案的总体特点
4.6.1 标准化
系统的软件、硬件之间通信采用标准的 TCP/IP 协议,兼容任何标准的以太网络通信设备。 存储的图像数据可转换成标准的视频文件格式,用于脱离监控环境播放。 满足教育部统一制订《国家教育考试网上巡查系统视频标准技术规范》和《国家教育考试考务 管理与服务平台管理规定》 。 为国家教育考试考务管理与服务平台的其他子系统提供标准的软件接口,包括:视频会议、考 务综合管理、应急指挥、考生服务等四大功能系统 对系统中的设备、用户进行统一代码;以数字字典的方式将学校(考点) 、区县校校、市、省 等考试管理机构进行统一命名编码并保存在数据库中,省、市、区县校校等编码由国家教育考 试中心来定义并发放给各级考试管理机构及学校。 学校编码由上级考试管理机构来根据国家教 育考试中心规定来定义,并逐级上传直至到达国家教育考试中心。统一命名规则采用 DNS 的 方式,所有的资源采用分级命名,联合定位的方式,具体如下:

A. 地址命名
@学校教室.学校名字.县/县级市/区教育局.省直属市教育局.xxxx 省(直辖市)教育局.教育部(根)。

B. 用户命名
用户名@学校教室.学校名字.县/县级市/区教育局.省直属市教育局.xxxx 省(直辖市)教育局.教育部 (根)

C. 设备命名
设备名@学校教室.学校名字.县/县级市/区教育局.省直属市教育局.xxxx 省(直辖市)教育局.教育 部(根) 设备名命名方法是:设备类型+通道号。 设备类型如下: 1-DVR(带本地存储的视频服务器) 2-DVS(不带本地存储的视频服务器) 3-IP-Camera
58

4-解码器

D. 设备管理编码
要求系统范围的各级设备严格按规范进行编号,以实现唯一标识。

4.6.2 先进的数字视频技术
网络视频编码器完全满足教育部行业规范《国家教育考试网上巡查系统视频标准技术规范》的 要求: 系统码流 符合 ISO/IEC 13818-1(2000)标准的规定。 复合流方式采用 PS 流的格式。 系统输出码流率应满足以下要求(25 帧/秒) : 当分辨率为 704×576 时,系统码流小于等于 4Mbps; 当分辨率为 480×576 时,系统码流小于等于 3Mbps; 当分辨率为 352×576 时,系统码流小于等于 2Mbps; 当分辨率为 352×288 时,系统码流小于等于 1024Kbps; 当分辨率为 176×144 时,系统码流小于等于 384Kbps。 当传输网络带宽不足时,系统输出码流采用 CBR 模式 视频 一般要求:符合 ISO/IEC-14496-2 MPEG-4 ASP@L5 标准的规定 具体要求:视频流不包括 B 帧,不包括 GMC 帧。 系统输出码流率应满足以下要求(25 帧/秒) : 当分辨率为 704×576 时,系统码流小于等于 3.5Mbps; 当分辨率为 480×576 时,系统码流小于等于 3Mbps; 当分辨率为 352×576 时,系统码流小于等于 2.0Mbps; 当分辨率为 352×288 时,系统码流小于等于 768Kbps; 当分辨率为 176×144 时,系统码流小于等于 256Kbps。 功能特点: 编码器的图像压缩编码采用 MPEG4 标准。在本地局域网内监控客户端的图像显示延时<0.5 0.5
59

秒。 可对传输带宽、图像编码质量等参数进行动态设定,并可根据传输带宽自动调整图像帧数和 压缩画质。 视频传输采用 TCP 或 Unicast、Multicast 协议,支持 HTTP 方式访问。能够充分使用网络交 换设备的高级技术特性,最大程度地提高网络系统的使用效率。 编码器具有独特的双视频流设计。编码器可对一路视频信号同时输出两路网络视频流,每路视 频流能够压缩、编码成不同的图像质量和显示帧数。通常一路用于本地高画质显示、录像,一 路用于低带宽远程传输。

双码流的优点: 视频监控系统主要完成两个功能:1.实时图像的监视;2.历史图像的查询。对于每个功能所能 够达到的图像效果,用户的要求通常是不同的:视频显示要求画面具有高流畅性(高帧数);图像 存储要求画面具有高画质。 如果视频编码器只能输出一路视频流, 则图像存储与显示只能使用相同 的画质和帧数,用户必须在画面的流畅性与存储空间上作权衡。不考虑存储设备的成本因素,图像 数据占用的存储空间越小, 系统的维护成本也越小。 编码器的双视频流设计为系统的使用提供了最 大的灵活性。

60

4.6.3 开放灵活的软件结构
网络上的任何接入点都可增加新的监控点。 系统是多服务器软件架构,系统的录像管理软件可安装在多台计算机服务器上,只要系统增加 计算机服务器的数量便可无限增加系统的监控容量。 系统软件可以与第三方系统相融合,可以读取第三方系统的相关数据,也可以为第三方系统提 供其需要的相关数据,提供二次开发包,具有开放式结构。 完全支持 SIP 协议体系结构: 系统在实现网络设备之间的视频/音频/数据传输时,传输的过程遵循一系列的通信协议,通信 协议的架构如图所示。 网上巡查系统在进行视音频传输及控制时将建立两个传输通道:信令/控制通道和视频(扩展 含音频)流通道。信令和控制通道用来在监控管理、使用设备和目标设备之间建立会话并传输控制 命令,信令协议为 SIP;视频(扩展含音频)流通道用来传输视频图像数据,经过压缩编码的视音 频流采用流媒体协议 RTP/RTCP 传输,视音频编解码标准为 MPEG4。

4.6.4 可靠的系统整体构架
编码器采用嵌入式操作系统,压缩编码使用高性能 RISC 芯片,保证了设备能够高可靠运行。 系统使用 B/S 与 C/S 软件结构相结合,服务器程序基于 WINDOWS SERVERS 平台。计算机重启 后,服务器程序自动后台运行。 服务器能够实时检测编码器的状态, 摄像机图像丢失或网络出现异常时, 系统会立即向管理员 报警。
61

系统所有参数记录在中心数据库中。服务器系统重启后,系统会按照数据库中的参数自动配置 录像计划和编码器设备参数。编码器断电后重新接入网络,系统会自动依照中心数据库中的参 数配置编码器运行参数。建议中心数据库采用双机热备份技术。 数据库多级备份。采用分布式数据库技术进行多级备份,在数据损坏或遭破坏后可及时准确恢 复,具体措施是将考试业务数据在市、区、学校多级备份,各级只备份自己相关的数据。任何 一个节点的故障不会影响其它节点的正常工作。 录像主机自动热备份。如果录像主机故障后,录像主机的功能由系统内的其他热备份的录像主 机自动接管,接管在 2 秒之内完成,保证不会因设备故障造成考场视频信息记录不完整 采用 RAID5 方式提高图像存储的性能及系统的可靠性。

4.6.5 完备的系统安全机制
SIP 设备认证系统:所有的在线设备只接收来自 SIP 路由器的消息,SIP 路由器只接收受信任 SIP 路由器的消息,SIP 路由器只转发经过认证的用户的消息的前提下,设备接收到的消息肯 定是来自经过认证的用户。这样使用 SIP 路由器的认证就可以满足要求。SIP 路由器之间也进 行相互的认证。示意图如下

62

密码保护: 采用分级授权方式保护系统设置,防止无授权者进入或者修改系统,不同级别具 有不同的权限。 系统日志:系统可详细记录用户的登录及所有对系统的操作信息,保证了操作的不可否认性。 影像防伪:采用实时数据流加密算法,特有录像文件格式,只有用专用的录像文件回放器,并 配有专用的加密狗才能进行回放,保证存储的文件只能由特定软件打开回放和编辑修改,避免 其他软件的非法阅读和篡改。录像文件有水印加密,在被非法篡改时可以报警提示。 系统锁定: 系统设定操作员权限, 系统在无人操作经过所设置时间后自动锁定, 所有操作无效, 只能重新登陆系统后才能继续操作。 加锁功能:录像文件可以加锁,保留到规定时间内。 职能权限划分。数据库的维护和修改权限规则由考试机关的管理职能来决定,即上级机构(市 考试院)生成考生信息,下发到各考点。各考点在软件上只有将考生与考场对应关系的修改权 限,没有对已有学生信息的修改权限,学生信息的修改和增删只能由考试院进行,避免非法修
63

改考生信息,以达到替考行为的发生。 数据库安全访问。 软件对数据库的访问,采用三级结构,数据库本身是一级,第二级是数据库访问服务,第三级 是业务界面,所有对数据库的访问在业务界面上进行请求,通过数据库访问服务与实际的数据 库交互,并将结果返回界面,数据库的访问接口只对数据库访问服务开放。

硬件加密狗保障系统安全访问。系统专用,双加密狗维护。要想使用巡考系统所在 PC 服务器, 需要插入“使用权限 USB 加密狗” 。巡考系统安装后,会自动接管 Windows 系统,操作系统 进入后,直接进入巡考软件系统,无法进入 Windows 界面和运行其他应用程序,包括屏蔽掉 WINDOWS 系统功能热键。巡考软件退出后,系统自动关机,对软件的所有操作除了需要用户 名和口令验证。如果整个系统需要维护,则需要“维护权限加密狗” ,在安装此加密狗的同时 需要输入相关用户名和口令后,才可以进入 Windows 操作系统,进行维护。隔离部署。如果 需要将数据库安全级别提升至更高一级, 可将数据库服务器和数据库访问服务分别用不同服务 器来实现隔离部署,并在中间加防火墙保护。

4.6.6 严密的用户帐号管理
拥有统一的用户权限管理,每一级教育部门的用户只要在自己所属的管理平台中心开设帐号、 分配权限即可。 跨区域的调用通过考务巡查系统监控中心之间的互连注册来实现, 可以设立级联权
64

限(可细分为图像浏览、控制、语音、流量控制等权限) ,具有级联权限的用户可以实现跨区域的 视频监控资源共享。 1、任一级平台有权限的用户可以浏览所辖各级平台的视频监控系统中任一监控点的实时图像和历 史图像。 2、任一级平台的用户经上级授权可以浏览其他同级平台的视频监控系统中任一监控点的实时图像 和历史图像。 3、有设备控制权限的用户可以对实时图像监控点的云台、镜头和切换矩阵进行控制。 登录网络系统的用户实行分级管理。分为普通用户、高级用户、超级用户、管理员等级别,权 限逐次升高,优先级别也逐级升高。普通用户只能对前端摄像机进行浏览,高级用户在授权后可以 观看全市任意一路视频图像。超级用户为省/市考试中心值班人员所有,可以控制巡考监控系统的 运行。管理员具有最高权限,用户名和密码由管理员负责分配和管理。

4.6.7 丰富的报警功能
可外接总线和直接报警设备如红外探头、紧急按钮等。 可外接直接报警输出设备如警灯、警号等。 完成报警信息联动控制,即当其中一个报警器出现警情时,其设置为联动的继电器开关动作, 并在设为联动的图像上叠加相关文字信息。 能够检测出总线上外挂设备的工作状态,当总线发生故障或总线设备消失后,能够及时向中心 管理服务器报警。 可进行报警联动功能设置,如报警联动图像、报警联动开关、报警联动字符。 可进行报警参数设置,如报警设备定时开关时间、报警蜂鸣时间、最小报警间隔时间、报警方 式。 录像空间提示报警:在监控软件的主界面上,有进度条实时显示当前录像空间占用率。当录像 空间已满时,系统会自动报警提示。 可设置多个报警器对应为一路图像或一个报警器对应多路图像。 可实现图像丢失报警。 可实现图像遮挡报警。 可实现图像框定区域的变化移动报警。
65

根据现场报警信息和图像遮挡报警完成对图像的报警字符叠加。

66

5 系统平台软件方案
5.1 软件系统结构
5.1.1 音视频编码协议
采用符合国际标准的 MPEG-4 协议进行音视频编码。合 MPEG-4 视频编码标准(Advanced Simple Profile 不带 B 帧,不带 GMC) ,图像分辨率应支持 4CIF(704×576)和 CIF(352×288)并 可调,在 4CIF 的分辨率下,图像清晰度不低于 400 线。应能根据需要扩展支持 MPEG Layer II 音 频 编 码 标 准 , 并 支 持 Program Stream 系 统 流 的 封 装 。 MPEG-4 视 频 编 码 的 标 准 应 遵 照 ISO/IEC-14496-2 的具体规定; MPEG Layer II 音频的编码标准应遵照 ISO/IEC-11172-3 的具体规定; Program Stream 系统流的封装标准应遵照 ISO/IEC-13818-1 (2000 版本)的具体规定。 系统码流 一般要求:符合 ISO/IEC 13818-1(2000)标准的规定。 具体要求:复合流方式采用 PS 流的格式。 系统输出码流率应满足以下要求(25 帧/秒) : 当分辨率为 704×576 时,系统码流小于等于 4Mbps; 当分辨率为 480×576 时,系统码流小于等于 3Mbps; 当分辨率为 352×576 时,系统码流小于等于 2Mbps; 当分辨率为 352×288 时,系统码流小于等于 1024Kbps; 当分辨率为 176×144 时,系统码流小于等于 384Kbps。 当传输网络带宽不足时,系统输出码流应采用 CBR 模式 视频 一般要求:符合 ISO/IEC-14496-2 MPEG-4 ASP@L5 标准的规定 具体要求:视频流不包括 B 帧,不包括 GMC 帧。 系统输出码流率应满足以下要求(25 帧/秒) : 当分辨率为 704×576 时,系统码流小于等于 3.5Mbps;
67

当分辨率为 480×576 时,系统码流小于等于 3Mbps; 当分辨率为 352×576 时,系统码流小于等于 2.0Mbps; 当分辨率为 352×288 时,系统码流小于等于 768Kbps; 当分辨率为 176×144 时,系统码流小于等于 256Kbps。

5.1.2 系统软件平台的信令与传输协议
系统平台软件在进行音视频传输和控制时建立两个传输通道:信令/控制通道和音视频通道。 信令/控制通道用于监控管理设备、在使用设备和信号源设备之间建立会话并传输控制命令。本系 统平台在这些过程中使用了 SIP 协议作为会话控制和控制命令传输的承载协议。RTP/RTCP 作为传 输音视频的流媒体协议。协议关系如下

一 、会话控制和控制命令传输协议 SIP SIP( Session Initiation Protocol 是由 IETF (国际互联网标准制定组织)制定的面向 IP 电视 会议和电话的信令协议。它是一个基于 ASCII 的端到端的协议,实际上是在 IP 网络上提供“约会” 服务。它在诸如 SMTP(简单邮件传送协议)和 HTTP(超文本传送协议)基础之上建立起来的, 用来建立,改变和终止基于 IP 网络的用户间的呼叫。 为了提供多媒体业务它还需要结合不同的标准和协议:特别是需要确保传输(RTP) ,与当前 电话网络的信令互连, 能够确保语音质量 (RSVP) 能够提供目录 , (LDAP) 能够鉴权用户 , (RADIUS) 等等。 SIP 提供以下功能: 名字翻译和用户定位:无论被呼叫方在哪里都确保呼叫达到被叫方。执行任何描述信息到
68

定位信息的映射。确保呼叫(会话)的本质细节被支持。 特征协商:它允许与呼叫有关的组(这可以是多方呼叫)在支持的特征上达成一致(注意: 不是所有方都能够支持相同级别的特征) 。例如视频可以或不可以被支持。总之,存在很多 需要协商的范围。 呼叫参与者管理:呼叫中参与者能够引入其它用户加入呼叫或取消到其它用户的连接。此 外,用户可以被转移或置为呼叫保持。 呼叫特征改变:用户应该能够改变呼叫过程中的呼叫特征。例如,一呼叫可以被设置为 “voice-only”,但是在呼叫过程中,用户可以需要开启视频功能。也就是说一个加入呼叫的第 三方为了加入该呼叫可以开启不同的特征。 SIP 有很多突出的优点。首先,它是基于文本的协议,因此消息的词法和语法分析就比较简单。 其次,SIP 会话请求过程和媒体协商过程等是一起进行的,因此呼叫建立时间短。再次,SIP 只要 充分利用已定义的头域, 必要时对头域进行简单扩展就能很方便地支持补充业务或智能业务。 然后, SIP 类似于其他的 Internet 协议,设计上就为分布式的呼叫模型服务的,易于实现大系统。最后, SIP 协议可与其他很多 IETF 协议集成来提供各种业务(如 SDP,RSVP,RTSP,MIME,HTTP 等), 使 SIP 协议在业务的实现方面具有很大灵活性。并且 SIP 协议所定义的终端具有一定的智能性。

二 、RTP/RTCP 作为传输音视频的流媒体协议 用于音视频数据传输的流媒体协议包括: 数据流部分的实时传输协议 RTP (Real-time

Transport Protocol) ,用于控制部分的实时传输控制协议 RTCP(Real-time Transport Protocol) 和 实时流媒体服务协议栈 RTSP (Real-time Streaming Protocol) 。RTP 协议主要是用来传送实时的 流媒体信息,数据报主要包括多媒体数据,以及所携带负载的时间戳,顺序号等。RTCP 协议的数 据报主要包括了接收者收到某个多媒体流的服务质量信息,用于对服务器端的反馈。 当服务器收到 RTSP 请求,它首先产生 RTSP 请求对象。服务器通过 RTSP 协议的应答信息将 请求的内容以流会话(streaming session)的形式描述,内容包括数据流包含多少个流、媒体类型、 和编解码格式。一个流会话由一个或多个数据流组成,如视频流和音频流等。实际的数据流通过 RTP 协议传递到客户端。 RTP 在一对一或一对多的传输情况下工作,其目的是提供时间信息和实现流同步。RTP 本身并 在 不能为顺序传送数据包提供可靠的传送机制, 它依靠 RTCP 一起提供流量控制和拥塞控制服务。 RTP 会话期间,各连接者监视下层网络的性能,并将相关信息放入 RTCP 包,周期性地传送 RTCP
69

包来通知发送方。 发送方也可以用 RTCP 包提供每次的会话信息, 包中含有已发送的数据包的数量、 丢失的数据包的数量等统计资料。因此,服务器可以利用这些信息动态地改变传输速率,甚至改变 有效载荷类型。RTP 和 RTCP 配合使用,因有效的反馈和最小的开销使传输效率最佳化。

5.1.3 系统平台软件结构
系统软件参考模型包括系统层和监控管理平台,监控管理平台建立在系统层的服务之上。监控 管理平台结构上从高到低分成业务层、应用层和服务层。系统软件参考模型如下图所示。
监控管理平台 业务层 应用层 图像管理 系统管理 服务层

系统层

系统软件参考模型 监控管理平台: 1. 业务层 监控管理平台的业务层可根据各地实际情况有选择地实现,一般来说,业务层可包括报警、网 上巡查、现场指挥(包括视频会议) 、视频资料的快速查找、报警信息处理等方面的业务。 2. 应用层 监控管理平台的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统, 可 以分为音视频流管理子层和系统管理子层。 音视频流管理子层可完成实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和 回放、设备控制、存储和备份、报警联动等功能,具体参见本规范 1.6.1 的要求。 系统管理子层负责对网上巡查系统的用户和设备进行管理。功能如下: a) 用户和权限管理:设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用 户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访
70

问记录查看等功能;对系统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、 复制、浏览等操作行为可设定权限,权限可被收回。 b) 设备管理:软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、 故障诊断、及定位分析,告警日志的创建及维护等。 c) 安全认证:验证用户的访问权限和优先级,监测和记录用户进行的访问和操作等;验证接 入设备的合法性,并注册合法设备。 3. 服务层 监控管理平台的服务层是由不同功能的软件模块组成, 为应用层和业务层提供服务。 服务层可 分为数据库服务、存储服务、视频转发服务、Web服务等。 a) 数据库服务:应采用分布式数据库,存储设备和音视频流的索引信息、报警信息、用户资 料和权限、系统运行日志,为数据和音视频流检索、身份认证和权限管理提供存储和检索 服务。 b) 存储服务:主要完成音视频流数据的存储管理、数据备份。 c) 视频转发服务:多个用户并发访问同一个音视频流资源的情况下,为了减轻视频编码设备 的压力和节约网络带宽, 通过视频转发模块与视频编码设备建立单路连接, 然后采用组播、 分发或广播的方式将音视频流转发给用户。 d) Web 服务:非专职管理用户可以以 B/S 方式登录系统、访问音视频流资源、控制前端设备 等操作。 e) 群集服务: 对于关键的数据中心服务器, 采用双机热备份或者群集技术避免因为某种故障 导致关键服务停机而造成的系统服务瘫痪。这对于提高整个系统的可靠性是非常关键的。 在第七章系统安全性中有详细的阐述。 f) 系统层 系统协议层包括数据定义、通信协议和视音频编解码协议等。

5.1.4 利用 SIP 信令控制音视频传输的过程 ID(或序列号)编码规则 (或序列号)
为了可读性,ID 用十进制描述,并且中间用“-”隔开。具体应用中用十六进制,中间无“-”。
71

点:前端某一个摄像头是一个点,后端的用户也叫做一个点,每个点对应一个 SIP URI。可以 接收或发起呼叫。摄像头点跟用户点可以根据点 ID 进行区分。 组:一个组可以包含 n 个点(或组) ,每个组对可以应一个 SIP URI。对拥有 SIP URI 的组可以 通过 SIP 中的 MESSAGE 方法查询此组所包含的点(或组)树形列表。 一个含有 n 通道设备可以看作一个含有 n 个点的组,简称设备组。对应一个 SIP URI。 一个含有 n 个设备(或转发)的转发可以看作一个含有 n 个组的组,简称转发组。对应一个 SIP URI。 一个含有 n 个设备(或转发、或中心)的中心可以看作含有 n 组的组,简称中心组,对应一个 SIP URI。 虚拟组:用于分类。 每个点拥有一个全局唯一的 ID。 每个组同样拥有全局唯一的 ID。 组分设备组、转发组、虚拟组可以根据组 ID 予以区别。

设备认证
在设备只接收来自 Proxy 的消息,Proxy 只接受信任 Proxy 的消息,Proxy 只转发经过认证的用户 的消息的前提下, 设备接收到的消息肯定是来自经过认证的用户。 这样使用 SIP 服务器的认证就可 以满足要求。

实时监控图像的传输
实时监控图像的传输采用 SIP 协议作会话控制,RTP/RTCP 协议传输视音频流。实时监控图像 的传输流程如图所示。

实时监控图像的传输
72

UA 客户端发送 INVITE(消息体中带 offer SDP 描述会话属性)请求给代理服务器,代理服务 器在转发请求的同时发送临时应答给 UA 客户端,请求最终达到 UA 监控资源端(或编码设备端) , UA 监控资源端(或编码设备端)回应临时应到跟 200 OK 应答(消息体中带 answer SDP 描述会话 属性) UA 客户端, 客户端收到 200 OK 应答后发送 ACK 给 UA 监控资源端 给 UA (或编码设备端) 。 至此 UA 客户端跟 UA 监控资源端(或编码设备端)的会话建立,两者根据 SDP 所描述发送和接 收媒体流。在其中一方发送 BYE 请求,另一方返回 200 OK 应答后会话结束双方停止媒体流的发 送。 实时流请求分直接请求和通过转发请求。直接请求用户节点直接呼叫摄像头节点,建立媒体会话。 通过转发请求。用户节点呼叫转发建立媒体会话,转发呼叫摄像头节点建立媒体会话。转发从摄像 头节点接收数据流并把数据流转发给用户节点。 直接请求呼叫过程跟标准 SIP 呼叫过程一样不再赘 述。

历史音视频流的传输
历史音视频流的传输采用 SIP 协议作控制,RTP/RTCP 协议传输视音频流。历史音视频流的传 输流程如图所示。
建立会话连接 (SIP)

服务器 (SIP)

建立会话连接 (SIP) 应答

应答

客户端
(用户)

传输视频流(RTP) 流量控制(RTCP)

客户端
(监控资源)

拆除会话连接

(SIP) 应答

历史音视频流的传输

控制命令的传输
系统控制信息的传输采用 SIP 协议作会话控制,控制命令的定义参见本规范相关部分的规定。
73

控制命令的传输流程如图所示。

控制命令的传输

其他操作
报警信号、录像控制、远程操作等均通过 SIP 协议的 MESSAGE 方法或者 INFO 方法实现,具 体内容不再赘述。

5.2 系统平台软件的主要功能
5.2.1 系统平台软件的特点
1. 2. 3. 4. 5. 6. 7. 8. 9. 完全基于宽带网络传输。 完全满足教育部行业规范——《国家教育考试网上巡查系统视频标准技术规范》 WINDOWS操作平台。 中大型数据库存储管理平台。 根据安全性的级别,可选择软/硬件加密。 图像采集压缩采用MPEG-4方式;声音采用MPEG-4 ACC方式。 采用TCP、UDP、MULTICAST网络协议传输信号。 采用SIP协议作为传输的信令控制协议。 图像清晰度 PAL 352*288 704*576 NTSC 320*240 640*480

10. 图像传输速率 PAL 25F/S NTSC 30F/S 11. 适用与多种网络环境 如LAN、WAN 12. 系统控制和管理功能由软件实现,易于扩展和升级换代。
74

13. 允许多个副控台/网络客户端并发操作。 14. 所有设备进入系统后,均自动向中心管理服务器注册。 15. 中心管理服务器完成对视频服务器、中心存储服务器、中心控制台、副控台的初始化设定。

5.2.2 巡考监控部分
数字化网络化电子监考 数字化网络化电子监考 网络化 通过校园网,主控室可通过多画面显示系统或监控回放电视墙实现多路分组切换、同时监控, 可实时监看校园内任一教室的考试情况,实现集中电子监考; 系统软件在同一软件界面可监看 16 个不同类型服务器的实时图像, 并支持 1/4/9/16 画面显示。 单机最大支持图像管理没有路数限制,另外通过切换序列,实现不同视频点的编程切换、定时 切换。 提供多层次地图模式,可任意添加背景,建筑、设备图标,方便定位操控,同时支持报警联动 视频弹出、报警录像等操作。 提供树形目录管理,利用监控点分组管理,实现树形结构显示,方便快速定位监控点并确认从 属地位关系,并支持窗口拖拽显示、锁定显示。 系统支持在线升级,方便系统升级服务。 系统可提供控制教室的云台转动和镜头缩放等功能,对所查看内容近看、远观或巡视亦可,支 持用户自定义协议。 根据当地教委的特殊规定,可定时实现部分功能的屏蔽。 可随意设置时间表(包括节假日等特殊时间设置)及录像模板,轻松实现无人管理,还可以将 模板设置导出备份并与其他主机共享。 提供自动寻找可用硬盘,录满时停止录像和覆盖旧文件等录像策略,有效防止监考录像资料存 储空间耗尽。 在建立了服务器以后,无论管理员在哪里,都可以对整个系统进行管理。管理员可以远程登录 服务器,对服务器所有参数进行设置。 系统软件运行在 windows 操作系统下,全中文界面,安装操作简便。 全数字化的网络监控系统,使得用户只要可以接入网络,在授权后都可以访问监控网络,实现 远程监控。对于在学校内的用户可以直接通过教育网访问监控设备,对于在教育网外的用户, 可以通过 INTERNET 访问代理转发服务器,实现对网络资源的访问,并支持多客户端和支持多
75

点并发。代理转发服务器向外提供唯一接口,并对用户的安全性和合法性进行验证。保证用户 可以安全的在远程访问监控网络。 报警联动 支持多种报警方式:视频移动检测、视频丢失检测、报警输入检测、报警开关量定义和联动方 式

对前端设备和图像的控制 可对图像进行实时播放、历史播放、播放控制、图像报警处理。 具有完善的图像切换功能。操作人员在权限范围内任意调用显示方式或手工设定,将指定实时 摄像机图像显示在指定的显示器上。 具有完善的云台镜头控制功能。能控制相应的云台转动以及镜头的变倍、光圈、和聚焦。 可进行图像显示方式顺序切换和分组切换、报警自动显示设置。 可进行图像参数传输帧率、图像分辨率的设置。 可以为每路图像配置文字注释和编号设置,叠加字符可在观看图像时任意调整位置、取消或叠 加。 历史图像查询方式。可以根据日期、时间、摄像机编号、名称、报警信息、图像变化报警查询
76

相关历史记录。历史图像回访功能。系统可按摄像机编号、日期、时间、报警信息等多种方式 检索回放录像,可逐帧,高速率快慢回放,图像和声音同步回放。 可对图像进行放大、缩小操作并可调整图像对比度和亮度。 可定格抓拍画面并实现彩色打印。 可根据授权进行重要数据文件的对外备份,将选定的声像资料转存到录像带或光盘。 远程可根据授权操作图像。 电子地图 系统可以应用在各学校的监控中心、区考试中心、市考试中心。用户可以通过该系统直观的查 看各市、区、考点的实际考场分布情况,并同步显示某个考场的监控情况和该考场的考试以及考生 信息。该系统对计算机配置要求很低,方便领导用笔记本电脑在多个地方使用。如下图。

5.2.3 录像与点播回放部分
录像功能 录像部分的设计采用分布式存储和集中式管理的方式。 各个学校都有一台用于录像的专用服务 器。录像服务器可以提供手动录像、定时录像、报警录像等多种录象模式。其中模板设置和时 间表设置可以使得系统在指定时间对指定的教室进行录像。参数一经设定,就可以反复使用, 避免日后复杂的参数设置。系统还提供多种录像策略解决方案,当录像空间已满时,系统可以
77

选择自动停止录像、自动循环覆盖旧文件,自动报警等功能。 前端监控设备为录像提供多种参数设置,用户可以根据需要设定录像码率、录像帧率、录像质 量。这些参数可以本地或远程设定,适合于无人职守环境。 录像文件编辑功能。管理员可以对指定的录像文件进行分割、截取、合成。 录像文件回放功能。系统除了提供基于时间、名称、录像文件类型等传统查询方式之外,还依 靠数据库技术,为用户提供基于考试类型、考试时间、准考证号、考场信息、监考信息等的查 询功能。 用户可以在回放录像文件期间, 抓拍照片, 以多种格式保存, 并可以对抓拍后的照片进行打印。 远程视频点播功能与回放 远程视频点播功能与回放 电子巡考系统提供的远程视频点播功能与回放,可以实现录像文件的远程查询回放与下载、本 地查询回放功能。由于录像文件信息与录像文件都存贮在考点的监控服务器上,在进行远程点 播时,提供方便的查询方式。用户可以根据考生号、准考证号等考生信息查询该考生某一时间 段的录像文件,也可以根据科类名称、课程名称、考点名称、考区名称、考场名称等信息查询 某一考场或几个考场的某一时间的录像文件。 远程查询时,只需要访问各级录像服务器上即可。当访问学校管理中心服务器时,只能得到该 学校所属考点的录像文件。点播时,用户必须拥有对 WEBSERVER 的访问权限(通过口令验证实 现)。实现规则如下:当用户访问市管理中心服务器上的 WEBSERVER 时,用户输入口令正确进 行入“XXX 市电子巡考视频点播系统”后,会根据用户输入的查询条件,得到某一考场信息, 系统将根据该考场信息(所在考区、考点服务器)与考点服务器上的 WEB SERVER 建立连接, 并向该 WEBSERVER 申请需要查询的考场录像文件信息,得到该信息后返回,并以超链接的方式 显示在用户界面上。 此时, 用户即可点击某一文件的超链接进行下载或在线点播。 在线点播时, 用户可以快进、快退等操作、并将该考场所有的考生信息、考场信息、考点信息同步显示到用 户界面中。 多级代理转发 二级代理转发功能可以解决绝大多数网络类型的访问问题,包括教育网、城域网、互联网等。 代理转发服务基于设备通讯地层技术构建,可以转发音频、视频、数据、控制等信息。这样管 理原可以在此平台上进行设备管理、用户管理、权限分配、考务信息管理,使得任何一个合法 用户可以在权限范围内访问任意一间教室的监控情况,并获得考试信息服务。

78

5.2.4 系统管理部分
IE 查询系统 系统可以应用在省、市、区、考点的任何地方,无需安装软件。用户只需要在 IE 浏览器中输 入所在位置的服务器 ip 地址就可以通过考生考号、考试科目、考区、考点等信息方便快捷地 定位某个考场并获得该点的视频图像和相关信息。

系统考务数据的传输: 系统考务数据的传输: 数据上传、 数据上传、下载 数据主要分为两大部分:考试数据和日常教学数据。考试数据是为考试监控服务,而日常教学 数据,主要是为日常教学评估提供方便,这也是为了提高用户能够有效利用设备的程度。 对于数据的导入,采取“谁导入谁负责”的原则,既导入的数据在各级用户中只有导入人(即 导入级责任人)有维护(添加、修改、删除)权限,各级操作人员只对其有权限的数据有维护权限。 例如: 市管理中心在组织一次考试时,首先需要从现有的教务(或考试)系统中,将已经安排好的考 试信息(包括学生信息、考场信息、监考人员信息等)导出为某一数据格式(EXCEL 或 PDF) ,并将 该数据导入到市管理中心考务信息服务器上。 此后,提供两种方式的数据下发方式: 1)市管理中心在服务器上,采用电子巡考系统中的“服务器管理软件” ,添加各级用户,并分
79

配权限,开放某一网络端口,并通知下属区高考中心(或招办)下发用户信息,下属单位接到用户 信息后,可以在规定的时间内下载其所需数据。其中用户管理,可以一次添加,每次有效。如在 XXX 市管理中心添加 XXX 区管理中心的用户后,XXX 区管理中心的用户可以在每次考试的指定时间 内上传和下载数据。 2)手动分发式,即市管理中心将下属各单位的考试数据制作成独立的光盘分别下发给各单位。 各单位根据该数据进行单独的导入,并再次下发。由于光盘数据的可拷贝性,为防止意外,光盘将 留做备档。 由于考试中心和招办只负责统筹安排, 具体的考场与教室的对应关系由各考点安排实施, 因此,在考试监控数据中,要将考场的逻辑关系与实际中的教室进行一一对应,并且每次考试这种 关系都会发生变化, 电子巡考系统中为考点制定了一个方便快捷的考场与教室的对应功能软件, 学 校管理中心的管理人员只需要拖曳鼠标即可实现对应关系, 在确定无误后, 将对应关系上传至区管 理中心,并由区传送至市管理中心。 为确保数据的安全性,上传数据时要求遵循以下规则: 1)上级单位关于数据的变更方面的网络端口只在规定的时间内开放, 下级单位必须在指定的时 间内上传数据。 2)上传数据时,下级单位只能上传指定的、有权限修改的数据,上级单位在接收数据时,根据 用户信息,只接收其有权限的数据,上级用户在开放网络端口期间,软件会严密监视数据库的变更 情况,发现违规变更会即时通知上级用户,软件根据上级用户的决策做出相应的操作。 3)上级单位在数据发生变更后,可以浏览其所有数据,并对数据进行抽样调查。 4)使用数据库内建的机制,对数据的操作进行有效的日志记录,并结合电子巡考系统,将数据 变更和用户访问等操作信息存为日志文件,以备查询。 5)为防止意外,程序在第一次更新数据前,会对数据库进行备份,在更新数据后,将备份数据 与当前数据进行比较,并产生比较报告,用户可以打印该报告并进行存档。 全面的安全保障机制: 全面的安全保障机制: 客户端程序安全机制: 客户端软件运行需要 USB 加密狗,没有该硬件加密设备,系统程序将无法启用。同时登录 本地客户端系统也需要用户名、密码验证。 网络视频设备访问安全机制: C/S、 架构下, B/S 管理/监控服务器要访问前端设备, 如网络视频服务器、 网络一体球、 DVR, 均需通过前端设备自身的安全验证,包括用户名、密码。
80

服务访问安全机制: 本地、远程用户通过代理访问前端信息时,需要进行用户名、密码的安全认证。不同用户 具有不同访问权限,系统可提供 9 种用户权限进行分级访问。 IP 地址过滤: 对网络访问请求, 可进行 IP 地址的过滤, 对非定义的可访问 IP 地址过滤, 不进行服务响应。 访问数量保障: 在一定的带宽环境下,为保障网络的稳定性,可设置同时访问的数量,并且可按用户权限进 行管理,高级别用户将优先访问。 录像资料安全保障: 监控视频可支持加密保存,加密后的图像资料必须使用专用回放器进行回放,另外,录像文 件支持水印功能,防止篡改。 详细的安全日志: 系统提供 2 类安全日志,全面详细记录用户行为事件和系统运行事件,以备日后的检索、查 询。 视频丢失报警: 监考过程中如出现视频丢失,将启动图像、声音等进行提示报警。 紧急预案的应急功能: 紧急预案的应急功能: 主要是指针对于不同异常情况的处置预案。在异常发生时,可以使值班人员迅速的根据预案进 行必要和及时的处置,为进一步的处理赢得时间。当发生事故时,可以通过本系统在地图上快速的 定位,并显示相关信息。在紧急情况下,各区县考试中心的系统控制权可由市考试中心接管,以处 理紧急事件。

81

6 系统安全性
6.1 设备安全与可靠性
6.1.1 前端设备的物理安全性
天地伟业数码科技公司对前端设备的物理安全性有着详尽周到的设计: 智能的温控系统: 智能的温控系统: 带有加热板和温控风扇, 可以根据外界环境的变化, 调节前端设备温湿度, 延长设备使用寿命。 良好的防水功能: 良好的防水功能: 支持高级别的防水功能,即可以把摄像机放在水里泡, 良好的防水功能,使天地伟业数码科技 的监控产品可以适应更恶劣的户外监控环境。 独特的防暴功能: 独特的防暴功能: 采用耐震加固的设计,铝合金结构持久耐用高强抗冲击外壳;是专为城市监控报警联动设计的 产品,可以有效的防范恶意破坏。 完善的防盗功能: 完善的防盗功能: 新建的视频监控点因其前端采集、编码、网络设备放置在室外,采取在设备的外部机箱内安装 报警器和拾音器,一旦有人非法开启机箱就马上产生报警或对监控现场进行语音监听。 周到的防雷设计: 周到的防雷设计: 通讯接口保护:对于目前运用最为广泛的 RS485 来讲:采用三级保护措施。 第一级:雷电泄放——泄放雷电或者感应雷能量,从上千伏将致 150V 左右。 第二级:过流保护,使得电流冲击小于 1 安培,如果电流超过 1A,保护电路自动断开,将内 部电路和接口隔离,电流恢复正常,电路自动恢复。 第三级:将第一级保护到 150V 的电压降低到 7-10V,给芯片工作提供正常的电压范围。 视频保护电路: 目前的视频保护采用桥式保护+TVS 保护方式,保护等级可以达到 75V(视频信号只有 2V), 能保护到视频信号的 30 倍以上。 电源保护: 电源保护采用两级保护:
82

1、过压保护:采用 TVS 方式保护,如果输入电路板电压超过正常电压 1.5 倍,TVS 隔断电源 回路,电源正常,TVS 重新恢复电路。 (现在的机器上面预留位置了,可是没有焊接) 2、过流保护:采用自恢复保险方式保护,如果输入电流大于线路板正常工作电流值的 2 倍以 上,自恢复保险将电源断开,电路正常,自恢复保险供电恢复电路。

6.1.2 前端设备的可靠性与相应措施
设备的高可靠性: 设备的高可靠性:城市监控报警系统建设投资大,主要设备都是高精密电子设备,室外监控点 多,网络传输距离长,一旦遭到雷击,瞬时强大电流将击穿和烧毁大量设备,造成重大经济损失, 也会使报警与监控系统在较长时间内难以恢复, 影响全市社会治安的动态防控工作。 因此需在各级 监控中心的电源线路和网络线路上加装防雷设备, 按标准做好接地, 用技术手段来尽量减少雷击带 来的损失。 监控室: 配电柜应安装电源浪涌抑制器, 保护负载和设备的运行安全同时机房应有专门的接地, 设备接地和机架接地需要分开,其接地电阻≤4Ω。采用联合接地网时,其接地电阻≤1Ω。安装在 室外的摄像机: 在其底部有良好的防雷接地线, 接地母线应采用铜质线, 接地线不得形成封闭回路, 不得与强电的电网零线短接或混接,接地电阻≤4Ω。视频编码器及其它传输设备和电缆应按规定 采取防雷及接地措施。必要时,增设电源避雷器、信号线防雷器、接闪器及专用接地装置等。 另外天地伟业数码科技的监控设备提供了全冗余设计,包括电源、风扇等,设备加入了超豪华 接口保护电路,采用三级电路保护措施;配有总线保护专用装置,可以有效防静电、抗雷击;提供 通用扩展插槽,能轻松实现网络视频服务器,光端机,门禁控制器等多种形式的模块整合模块化电 源,保证电源更纯净强劲板卡欧式插座,接触安全可靠高档助拔器,插拔方便,安装可靠全钢制视 频输入输出模组,连接牢固。

6.2

网络传输与接入安全

6.2.1 基于公共网络传输的数据安全建议
在公共网络平台上传输网上巡考系统的数据,需要考虑数据传输不能向公网泄露,即数据传输 的安全性。在考虑数据安全性的同时还需要考虑该平台的性能,保证实时音视频数据传输的效果。 建议可以考虑以下两种公共网络数据安全传输方案:适用于在 Internet 上传输数据的 VPN 网络、
83

适用于在公共的宽带 IP 城域网上传输数据的 MPLS-VPN 网络 一、VPN 网络 VPN 虚拟专用网指的是依靠 ISP(Internet 服务提供商)和其它 NSP(网络服务提供商) ,在公 用网络中建立专用的数据通信网络的技术。 在虚拟专用网中, 任意两个节点之间的连接并没有传统 专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF 草案理解基于 IP 的 VPN 为:"使用 IP 机制仿真出一个私有的广域网"是通过私有的隧道技术在公共数据网络上仿真一 条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用 Internet 公众数据网络的长途数据线路。 优点:由于 VPN 是在 Internet 上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用, 在运行的资金支出上,除了购买 VPN 设备,用户所付出的仅仅是向用户所在地的 ISP 支付一定的 上网费用,节省了高昂的长途专线费。采用二层或者三层隧道(主要是指 IPSec 等加密技术)和密 钥技术,充分保证了在 Internet 上传输数据的安全性。 缺点:由于在构建隧道、加密的过程中需要大量的计算,这是非常耗费网络设备的资源的,因此 VPN 集中器的性能主要集中在维护 VPN 的安全性上。在大规模使用时,面对大量的实时音视频传 输数据难免性能出现下降,可能无法达到公安部门的要求。经济性带来了性能的不足。 二 、MPLS-VPN 网络 MPLS-VPN 在网上巡考系统中主要能够运用在以下场合: 公安局自有监控资源的建设中, 用于 前端设备向监控中心传送数字化图像信号; 公安局不同层次监控中心之间、 同一层次不同监控中心 之间的宽带 IP 网络连接;社会监控资源与公安监控中心的连接。如果在城市中建立“XX 市网上 巡考系统 MPLS-VPN 专网” ,从总体上而言是一个性价比较高的方案。 MPLS 全称为多协议标记交换技术,MPLS-VPN 则是指基于 MPLS 技术构建的虚拟专用网,主 要是指在公共 IP 网络上构建企业 IP 专网,实现数据、语音、图像多业务宽带连接。同时结合差别 服务、流量工程等相关技术,为专网用户提供高质量的服务。MPLS-VPN 能够在提供原有 VPN 网 络所有功能的同时,提供强有力的 QoS 能力,保证专网用户的性能要求,具有可靠性高、安全性 高、扩展能力强、控制策略灵活以及管理能力强大等特点。 MPLS 的主要优点有: MPLS-VPN 采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离。 利用通道机制实现透明报文传输,MPLS-VPN 的 LSP 具有与帧中继和 ATM VCC(Vritual Chnnal Connection,虚通道连接)类似的高可靠安全性;
84

利用区分服务体系可以轻易地解决困扰传统 IP 网络的 QO/COS 问题。 MPLS 可以最大限度 地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性; MPLS-VPN 提供了电信、计算机、有线电视网络三网融合的基础,除了 ATM,是目前唯 一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。

6.2.2 各级监控中心的网络安全
各级监控中心之间主要传输数字信号,数字信号的传输离不开 IP 网络系统,IP 网络由于其开 发性和简易性,产生了不少的安全问题,这些安全问题严重地威胁着系统的正常运行,因此建议各 级监控中心从以下几个方面入手, 采取相应的安全措施和设备, 提高各级监控中心的网络层安全性。 防火墙技术: 防火墙技术: "防火墙"是一种重要的安全技术,其特征是通过在网络边界上建立相应的网络通信监控系统, 达到保障网络安全的目的。 防火墙型安全保障技术假设被保护网络具有明确定义的边界和服务, 并 且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越"防火墙"的数据流,通过尽可 能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。在监控报警联网系统 中,建议应用"防火墙"技术,通过对网络作拓扑结构和服务类型上的隔离来加强网络安全。一般来 说,在二级监控中心和一级监控中心处安装防火墙,中心内部作为被保护的内部网络、三级监控中 心作为外网,建立过滤规则和其它安全策略。由于需要处理实时视频数据流,应该采用高性能的硬 件防火墙,采用 ASIC 芯片,直接在硬件设备中处理访问策略和加密算法,在千兆位传输速率下,
85

仍能提供多项功能,包括:封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。 入侵检测技术: 入侵检测技术: 防火墙是一种主要的周边安全解决方案。 虽然防火墙能够在网络级提供访问控制, 但好几个通 信端口都是开放的。借助这些端口,外部用户能够与机构内的交换机通信。例如,邮件和 Web 服 务器都要求,外部能够访问某些端口。通过这些端口,黑客可以穿过防火墙攻击服务器,将其作为 公司网络的入口。 入侵检测系统(IDS)是防火墙的补充解决方案,可以防止网络基础设施(路由器、交换机和 网络带宽)和服务器(操作系统和应用层)受到袭击。由于问题比较复杂,先进的 IDS 解决方案 一般都包含两个组件:用于保护网络的 IDS(NIDS)和用于保护服务器及其上运行的应用的主机 IDS(HIDS) 。NIDS 主要预防网络袭击,HIDS 则主要防止服务器遭受 OS 和应用袭击。 NIDS 检测器配置为分布式模式,安装在多个位置上:最重要的位置是防火墙前面,负责监控 进入机构的通信信息。另外,每个重要的网段都安装一个检测器。HIDS 首先部署在面对互联网的 服务器上(Agent) ,例如 Web、邮件和 DNS 服务器。由于面向互联网的服务器与后端服务器相连, 因此,HIDS 也部署在公司防火墙内的所有其它主要服务器上。 考虑到袭击技术多种多样,黑客数量只增不减,必须采用全面的解决方案才有有效预防黑客的 袭击。我们建议公安局用户在关键部位同时采用主机入侵检测和网络入侵检测。 漏洞扫描与风险防范技术: 漏洞扫描与风险防范技术: 风险管理系统是一个漏洞和风险评估工具,用于发现、发掘和报告网络安全漏洞。一个出色的 风险管理系统不仅能够检测和报告漏洞, 而且还可以证明漏洞发生在什么地方以及发生的原因。 它 就象一个老虎队一样质询网络和系统; 在系统间分享信息并继续探测各种漏洞直到发现所有的安全 漏洞; 还可以通过发掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。 这就使得风 险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。 漏洞扫描系统也包 含两个部分:基于主机的和基于网络的 基于主机的安全漏洞扫描和风险评估工具:它通过简化整个安全策略的设置和安全过程,可最 大可能的检测出系统内部的安全漏洞障碍, 并且使管理人员能够迅速对其网络安全基础架构中存在 的潜在漏洞进行评估并采取措施。 基于网络的安全漏洞扫描和风险评估工具:它可根据整体网络视图进行风险评估,同时可在那 些常见安全漏洞被入侵者利用且实施攻击之前进行漏洞识别,从而帮助企业妥善保护网络和系统。 它能够安全地模拟常见的入侵和攻击情况, 在系统间分享信息并继续探测各种漏洞直到发现所有的
86

安全漏洞,从而识别并准确报告网络漏洞,并推荐修正措施。 防病毒: 防病毒 病毒是目前计算机网络系统的最大风险之一, 因此在各级监控中心部署强有力的防病毒系统是 非常必要的。该防病毒系统应该能够提供高性能的防护和灵活性,保护网关、服务器和工作站的安 全;它应该是一个完善的安全解决方案,提供先进技术来保护网络中的各个层次;它应该能够提供 集中化的策略管理,为整个公安专网的工作站和网络服务器提供可扩展、跨平台的病毒防护。 防病毒的解决方案很多,本方案不再赘述。

6.2.3 各级监控中心的安全策略
安全策略分布示意图如下:

1.

核心交换区域安全策略 采用分层次、分区域的网络拓扑结构,把核心交换网与其它功能区域网络进行逻辑隔离;
87

采用高性能网络连接和适当的冗余手段,保障各区域间数据流的可靠转发; 根据业务特点将核心局域网划分为多个 VLAN,控制网络流量,提高网络效率,防止网络 窃听(sniffer) ;不同 VLAN 的安全级别可以不同,在 VLAN 间设置访问控制策略以实现 逻辑隔离; 作为数据交换的核心承载区域,同时承担起整个网络的安全服务功能,包括: 利用入侵检测系统,对关键链路的流量进行威胁审计; 利用安全漏洞扫描系统,对整个网络进行安全漏洞审计; 通过安全管理平台,集中监控系统主机的状态,并控制终端用户的数据访问行为; 对网络连接设备(例如核心交换机、节点的网络通讯路由器或交换机)实行口令管理, 并通过网管服务器实时监控其状态; 实行统一的路由管理、网络连接设备的管理、安全策略的管理; 利用病毒控制中心,对全网内的系统进行病毒监控和病毒代码的更新; 建立补丁中心,对操作系统及时升级和增加 patch,堵住安全漏洞; 利用 CRACK、COPS、SATAN 等安全检查工具软件,定期检查系统的安全问题。 对于网管和系统管理设备所在的网管与系统服务 VLAN,设置最高的安全级别,同时采用 访问控制表进行访问限制。 2. 核心服务器区域安全策略 核心服务器区域安全策略 核心服务器区域是考务专网的重点安全子域, 本区域的防护重在保护安全域内的业务服务器免 受攻击。可用的安全技术有访问控制、监视、检查、认证、加密等。具体防护策略如下: 在区域边界配置专用的入侵防护设备,对恶意数据包进行检测,对攻击性的流量进行自动 拦截,实现动态的网络保护; 在区域边界配置防火墙设备,把核心业务服务器、数据库等安全级别较高的服务器放置于 该区域; 配置访问控制,关闭不需要开放的服务端口,同时限制用户的操作权限,防止非法操作; 利用安全漏洞扫描系统,定期进行安全检测和漏洞评估,并及时升级软件和补丁; 保证服务器上系统目录和文件的安全。重要的系统目录应属 root 所有,应禁止其他用户有 写权限; 系统管理员定期做安全检查,包括帐户口令,接口状态,应用软件的使用等。特别要求保 证 root 口令只被系统管理员掌握,经常改变 root 口令;
88

保证这些关键服务器的物理安全性,放置于受到监控的高可信区域,并建立健全相应的管 理制度,建立工作日志; 加强安全维护,定时对网络和系统进行检查、巡视。 3. 终端访问区域的安全策略 终端访问区域承载着局域网内桌面用户的访问接入,应重点考虑以下的安全策略: 提供统一的认证和授权机制,限制用户对信息的非授权访问; 加强对存储用户注册信息的主机的安全管理,禁止一般用户对这些数据的访问; 用户对自己使用的帐号负责,不得与它人共享同一帐号,系统定期提醒用户应经常变更自 己的口令; 部署终端安全管理系统,实施对客户端的状态、行为及事件的管理控制; 利用代理或 NAT 实现对 Internet 的访问,将用户与公众网络隔离,隐藏用户 IP 地址信息; 通过防火墙和路由器的 ACL,控制用户对互联网区域公共信息的非法访问。 4. 专网接入区域安全策略 专网接入区域用于专网内部的远程接入, 提供到考试中心总部的接入和到各地市分支考试机构 的接入。专网接入区域与核心交换区域同属业务数据流的承载子域,两者具备相近的安全级别。专 网接入区域的网络设备以路由器为主,与远程节点之间交换动态路由。因此,本区域应重点考虑路 由策略的规划与控制: 选择广域网路由协议的选择,尽量选用支持多路由接入的协议; 使用层次化的地址规划并实施适当的路由汇聚,以简化路由表并隐藏路由细节信息; 实行统一的路由规划与管理; 对网络连接设备实行统一认证登录管理,根据网络管理人员的职责和权限设定不同的用户 访问权限; 必要时可启用路由认证,避免路由信息泄露。 5. 互联网接入区域安全策略 互联网接入区域是高风险区域,应实施严密的安全防护策略; 采用专用抗拒绝服务 (DDOS) 设备, 抵制来自于 Internet 的各种拒绝服务攻击和蠕虫病毒; 在互联网接入区域和核心交换区域之间部署专用防火墙以实施访问控制,只开放所需的公 共服务如 DNS,E-mail,WWW,而限制其它 TCP,UDP 端口; 将防火墙第三方接口设置为 DMZ 区,在该区域内部署域名服务器、Web 服务器等公共服
89

务设施,并设置相应的访问过滤条件; 对域名服务器、Web 服务器的操作系统进行优化,并在条件允许的情况下建立本区域的备 份服务器,以保证各项公共服务的可用性。

6.3

系统与存储数据的高可用性

6.3.1 数据存储的安全性与远程备份
本部分内容参见 4.5 数据存储方案。

6.3.2 中心服务器双机群集建议
群集技术是解决由软件(或硬件)引起服务器系统可靠性降低的有效措施。群集技术是用网络将 两个以上的服务器连接起来, 当一台服务器停机时, 群集中的其他服务器在保证自身业务的基础上, 将停机服务器的业务接管。群集可以用 N 台服务器和若干个存储设备(磁盘阵列)实现,当 N=2 时我们一般称为双机群集或者双机热备。 建议公安局在网上巡考系统中,对于关键的目录数据库服务器、系统平台软件核心服务器等关 键点实施群集方案。 系统组成 一个服务器双机群集由以下硬件组成: 1、两台基于 Intel CPU 运行 linux 或者 Windows2000 系统上的服务器。 主服务器:一台为客户端提供群集保护资源的服务器(如 IP 地址或主机名) 。一个主服务器也 可以成为另一台主服务器的备份服务器。 备份服务器: 一台在主服务器变为不可用时接管它的服务器。 当主服务器或关键操作不可用时, 群集软件将通知备份服务器接管。 2、共享的磁盘阵列系统 磁盘阵列的主要功能是提高主机数据的吞吐速度和可用性以及存储容量。 它将数据有选择性地 分布在多个硬盘上,从而提高系统的数据吞吐率。避免了因单块硬盘故障对系统的影响,保证数据 的高安全性。适当规划的磁盘阵列系统甚至能够避免两块硬盘故障对系统的影响。
90

工作原理和拓扑图

两台服务器有双网卡或者共用网卡,之间通过双绞线连接,在两台服务器上可以分别运行应用 系统的不同子集 ,装在两个服务器中的双机热备份系统软件,通过心跳线时刻监视对方的运行状 态,使系统具有在线容错的能力,即当处于工作状态的服务器无法正常工作时,通过双机系统容错 软件(Windows 2003 企业版服务器内置) ,使处于守候监护状态的另一台服务器迅速接管不正常服 务器上的业务程序及数据资料, 使得网络用户的业务正常运行, 保证数据的完整一致性及交易业务 的高可靠性。

工作模式 双机群集有两种工作模式: 一种是双机热备份(hotstandby-热备份方式)模式:正常情况下,一台机器工作, 提供数据库或 其它服务, 另一台做为备份机, 当工作机出现故障时, 备份机可以立即接替故障机的工作,保证系统 工作连续,这种工作模式保证了系统的容错和实时功能; 另一种是双机互备援(dual active-双工方式)模式:在双工模式下,一台服务器作为数据库或
91

其它应用服务器,提供数据库或其它服务,另一台服务器可做文件服务器或 WWW 服务器使用, 正常情况下,两台机器各自完成自己的工作,当有一台机器出现故障时,另一台机器可以立即接替故 障机的工作,保证系统工作连续;双机互备援模式既充分利用了服务器的资源,又保证了系统的容 错和实时功能,是大多数用户选择的工作模式。

7 系统主要设备
7.1.1 天地伟业网络变速球

特点: 特点: 前端全集成,可直接接入网络 可远程控制云台、镜头动作 支持 64 个预置位,支持轨迹巡航 支持 22 倍光学变焦 支持动态域名访问 支持报警输入输出 支持双向语音对讲 参数表: 参数表:
92

功能项目 处理器单元 操作系统 视频压缩 音频压缩 音频接口 内置摄像机 图像分辨率 外型结构 机械运动 旋转速度 图像调整 图像帧率 传输带宽 网络连接 网络协议 预置位 轨迹巡航 报警输入 报警输出 时钟 系统升级 工作环境 电源

TCTC-NV6106S 预置位网络一体球 DSP+ARM+硬件加速引擎 嵌入式 Linux 操作系统 H.264 G.726 一路音频输入;一路音频输出 内置 22 倍一体化彩色摄像机芯 720*576/ 720*288 / 352*288 6 寸水滴型结构 水平:355° 垂直:90° 巡航速度:20°/秒

手动速度:0.1-20°/秒

对比度、亮度、色度、饱和度可独立调整 25 帧/秒,PAL 制式 64K~3M bps
10BaseT/100BaseTX 以太网接口

TCP/UDP/HTTP/MULTICAST 支持 64 个预置点调用 支持 4 条巡航路径,每条可存储 32 个预置点 1 路开关量报警输入 1 路开关量报警输出 内置时钟,支持外同步 支持网络远程升级 温度:-35℃~55℃ DC 12V/3A 湿度:0~95% RHG

93

7.1.2 天地伟业 EasySight 综合管理平台
该平台系统专为大型网络监控设计,适合于监控点数和用户数较多、系统需多级管理、权限划 分细致的场合。 该软件系统包含:B/S 部分,C/S 部分,数据库部分。其中 B/S 部分包含综合管理和浏览模块、 电子地图模块、视频点播模块。C/S 部分包含综合管理和浏览模块、集中录像模块、代理转发模块。 所有模块均可独立安装使用,共享同一数据库。 一、软件模块介绍: 1、C/S 访问模式:如下图。该功能模块可以安装在视频监控工作站上。主要完成视频实时监 控和系统管理的主要任务。 管理员可以通过该软件模块对系统的设备进行添加、 删除、 修改、 分组; 对系统的用户进行添加、删除、修改、分组;并设定各用户组和设备组之间的权限划分。管理员还 可以对系统的视频质量、报警策略、系统日志等进行管理。不同等级的用户登录此系统时,将依据 权限对操作者进行限制。

2、B/S 访问模式:如下图。在系统中将建设一台 WEB 服务器,为系统用户提供基于 IE 浏览 器的 B/S 结构的访问模式。系统用户登录该 WEB 服务器,在核准其用户名和密码后,将根据权限自 动生成系统界面。 如果是系统管理员将展现全部系统资源包括所允许操作的监控点。 B/S 结构中, 在 除了可以完成所有在 C/S 下的所有功能,还将提供电子地图功能、视频点播功能。B/S 结构的访问 方式优点在于使用方便,用户无需安装任何软件,只要可以登录系统的 WEB 服务器即可,满足移动
94

用户和在外出差用户的需求。

3、集中录像主机:如下图。在一个系统中可以设置多台录像主机,每一台录像主机可以集中 录像 200 路视频监控。系统可以实时显示各录像通道的状态,以及各磁盘占用情况,当磁盘空间不 足时可以自动发出报警,或采取相应策略。

4、电子地图模块:系统为用户提供多种地图编辑功能,用户可以自定义地图图层,各图层中 的设备分布,报警策略。电子地图可以自动显示各种报警信息。用户在选种某一图层上的设备后,
95

可以联动该点的视频画面。电子地图直观、方便用户操作。适合于大系统的布置。

5、视频点播模块:如下图。该视频点播模块归属于 B/S 访问模块。用户可以通过 IE 浏览器直 接进入该视频点播模块。 系统为用户提供了本地和远程的录像文件查询方式。 在录像回放过程中还 可以对画面进行处理、抓拍回放照片等操作。抓拍后的照片可以实时打印出来。

6、代理转发模块:如下图。系统提供支持2级代理转发服务和代理加动态域名的组合转发模 式。 系统可以显示出当前正在代理的网络视频产品以及正在通过代理访问的客户端列表。 系统管理 员可以强制某一个客户端断开与代理服务器的连接。
96

二、系统架构 1 单系统拓扑图,如下图。

在一个大型监控系统中:设置 WEB 服务器,用户可以通过 IE 浏览
97

器在本地或公网访问整个监控网络;数据库服务器,负责管理整个系统的设备、用户、权限、录像 访问等信息;代理转发服务器,为远程用户提供访问服务;设置录像服务器,负责整个系统所有监 控点的录像任务;监控/浏览主机,管理员可以设置用户权限,设备控制以及系统监控等任务。 2 大系统拓扑图:

三、功能特点
98

16 画面显示,画面任意拖拉组合。用户可以用鼠标将几个窗口合并成一个更大的窗口,用 来组合 7、8、10、13 等不规则画面,也可以选择 1、4、9、16 画面标准方式显示:

支持自动切换、手动切换,可以设置切换时间、切换内容。用户可以指定时间,让所有的 监控点在指定的时间里自动的切换。用户也可以手动切换所有的监控点,使得显示的画面 可以翻屏显示。

99

云台控制功能,支持对解码器、球云台、快球等的控制。系统提供多种控制模式,以适应 前端不同的设备。如果是解码器,将以解码器的控制界面显示出来,如果是快球,将显示 快球的控制界面。同时该系统还支持外接控制键盘,为用户提供多种选择。

100

用户登录后,可以自动根据权限生成树型监控目录。不同的人登录后,系统生成的树型列 表并不相同。取决于不同的人对前端设备是否具有监看的权限。这样如果一个人不具备对 某个点的浏览权限,那么他在登录系统后,这个点的根本就不会显示出来。实现了权限的 严格管理。 监 控 区 监控组

监 控 点 已 经 登

监 控 点 未 登 录

可以设置用户组、设备组划分系统用户和设备。

101

可以针对某个用户组设定权限,每个具体用户拥有9级权限等级。

提供集中控制主机,可以判定协调不同权限等级的用户操作。
102

可以设置监控画面的分辨率,可以使用双码率进行传输。

可以设置多种报警策略,包括视频移动报警、视频丢失报警、设备报警。

可以设置视频遮挡,对重点区域进行保护。

103

提供强大的操作日志和报警日志。

提供抓拍及音频对讲功能。 提供系统锁定功能。
104

提供集中录像功能,200 个以内的监控点可以录制在一台计算机上。

提供条状图,实时显示各个硬盘分区的空间占用情况。 提供多种状态显示功能,通过不同颜色区分各种录像状态。 提供定时录像、手动录像、视频移动录像、设备报警录像等模式。 提供丰富的录像策略设置。 可以注册多个录像主机,协同分配录像资源。 提供视频点播功能,用户可以在点播录像服务器上的录像文件。

105

提供代理转发服务,远程用户可以在外网访问内部监控网络。

提供 B/S 结构的访问方式,用户可以通过 IE 浏览器在本地或远程访问整个监控网络。

106

提供电子地图功能,用户可以通过 IE 浏览器直接访问监控系统电子地图。

107

用户可以自行编辑地图,可以实时察看报警信息和视频图像。 系统提供数据注册中心服务,可以提供域名解析服务。 系统提供数据库批处理功能,可以自行建立数据库。 系统遵循账号唯一性原则,任意用户在任意位置登录都可以享有应有权限,不受时间、地 点影响。

8 天津天地伟业数码科技有限公司简介
天津天地伟业数码科技有限公司是在天津华苑新技术产业园区注册的高科技企业, 公司成立于 1994 年,目前员工总数 500 余人,具有稳定的产品研发、生产、销售、服务队伍。天地伟业公司 向社会各行业提供全线高科技、高品质的数字音视频传输控制产品。 天地伟业公司以做“技术领先型”企业为自己的定位,坚持数字化、网络化、集成化、行业化的发 展方向, 以一站式服务的品牌形象向业界提供从前端到后台, 从硬件到软件的全线自主研发的音视 频传输控制产品,包括矩阵产品、数字硬录产品、网络视频产品、光通讯产品、智能球产品、通用 产品、门禁产品、智能交通产品、数字化审讯产品、数字化监管产品等十大系列产品及多项行业解 决方案,在社会各界得到广泛应用,如金融、交通、监狱、水利、电力、教学、公检法、医疗、智 能楼宇等行业。 目前天地伟业公司已在全国所有省市区建立了强大的销售服务网络, 并已将产品远 销美国、加拿大、新加坡、台湾等国家和地区。 天地伟业公司不断加强对研发技术的投入和研发体系的完善, 充分发挥多产品线的优势, 提供跨行 业的应用解决方案, 针对不同行业的特殊需求不断推出具有独立性、 针对性、 领先性的软硬件产品, 如平安城市系统、智能交通系统、电子监考系统、公检法系统、数字化监管系统、无人值守系统等。 公司以一流的管理水准、精品化的产品及稳定的营销网络,正成为系统配套最完善、产品系列最齐 全的产品制造商,赢得了市场与客户的普遍认同。 天地伟业公司一贯秉承“天行健,君子以自强不息;地势坤,君子以厚德载物”的企业精神,始终 保持“真诚、平实、创新、热情”的企业文化,服务社会、服务用户。面对未来,天地伟业公司将 不断以高品质的产品和领先的技术, 以“你我天地, 共创伟业”的企业宗旨为用户提供坚实的发展 平台。

108

天地伟业公司资质与荣誉 ·3111 平安城市工程建设专家组委员单位 ·中国安全防范产品行业协会常务理事单位 ·全国安全防范报警系统标准化技术委员会 (SAC/TC100) 委员单位,起草《视频安防监控系统矩 阵主机通用技术要求》 、 《视频安防监控系统硬盘录像机通用技术要求》 、 《视频安防监控系统对前端 设备的控制协议》等多项安防产品的国家标准 ·公司自主研发的基于 H.264 算法的嵌入式硬盘录像机产品入选国家重点新产品计划 ·公司已经通过 ISO9001 — 2000 质量管理体系国际标准认证 ·矩阵 / 硬盘录像 / 光端机产品通过 CE、FCC 、3C 认证 ·2004 年公司被国家信息产业部评选为全国信息产业系统先进集体 ·2006-2007 年公司连续两次荣获《A&S》杂志评选的中国安防十大品牌 ·2004-2007 年连续四年公司荣获《慧聪国际》评选的中国安防行业十大民族品牌 ·2006 年公司荣获《中国公共安全》评选的中国安防知名品牌 ·天津市博士后科研工作站 ·天津市市级企业技术中心单位 ·天津市著名商标

109


赞助商链接
更多相关文档:

视频监考员职责

视频监考员职责 一、负责考试期间在考点视频监考室内,通过网上巡查系统观察考场图像,发现异常情况立 即向主考报告并做好相关记录。 二、考前应接受相关技术培训,掌握...

驾驶员培训中心考试无线音视频监考系统解决方案

联系人:梁庆祥 电话:15092106351 qq:1015152702 用无线连系万物 让沟通无处不在 驾驶员培训中心科目二、三考试无线音视频监考系统解决方案 1、项目简介 、 由于...

03 视频监考工作实施办法_图文

-2- 视频监考组要接受省派巡视员的监督。 2、视频监考组的职责 视频监考组负责考试期间在考点监控中心通过考点视频监控系统 对所有考场及其它涉考场所进行全程实时...

更多相关标签:
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com