一、概述 視頻監控是一個歷史比較悠久的應用形式,應用領域也非常得廣泛,主要完成的功能是對另一個地方的事物和發生的事情的視頻監視和(一定程度上的)控制。從“視頻監控”這個名詞我們就可以了解到視頻監控系統的主要功能有兩種:監視和控制。監視是指對被監控場景的了解和掌握,而控制功能則是對被監控地點的事情的反應。
隨著科學技術的發展,在硬件方面集成電路、單片機、視頻采集卡、計算機等技術的發展對視頻監控技術產生了巨大的推動作用,使得越來越復雜、功能越來越強大的視頻監控系統成為可能;在軟件方面說各種視頻編碼技術、網絡協議、流媒體技術和軟件工程技術等也都對視頻監控技術產生了巨大的影響。所以,視頻監控技術的發展是隨著其它技術的發展同步發展的,是一個漸進的過程。
在信息高速發展的今天,CDMA1X網絡建設已日趨完善,CDMA無線視頻監控系統將監控設備與監控中心之間通過CDMA1X網絡進行數據傳送,實現實時的遠程圖像傳送和移動監控的目的;結合先進的CDMA1X網絡實現80K以上的數據傳輸可實現每秒1-15幀;解決了被監視場景不能固定在一個位置而無法傳輸的問題。
二、系統設計原則及規范
2.1 系統設計原則
廣角網絡視頻監控系統重點為加強商業中心的管理,設備選擇具備安全可靠、先進、操作簡便,免維護性強等特性,同時也必須兼顧節約投資,以性價比最好的設備來構成先進、完備的系統。我們力求系統設計的先進性、可靠性、實用性和可擴展性。同時體現以下原則:
先進性
整個系統保持一定的先進性,采用的設備和技術是目前國際領先的。
標準化
網絡視頻監控系統就是要實現在網絡系統上的圖像傳輸和共享。本系統支持MJEPG編碼方式
可擴展性
隨著用戶以后的需求會不斷變化,監控數量將隨之擴大,只要增加前端設備和升級軟件,不用添加其他附加設備,以保證用戶的投資成本。
可用性和可靠性
我們從用戶的角度考慮,采用了嵌入式的操作系統,可用性、穩定性都能夠得到保證。
易用性
軟件界面友好,使用簡單,采用B/S架構,客戶端不用安裝任何軟件,通過WEB方式完成插件下載即可使用。
實時性
基于帶寬的優勢,視頻圖像、數據實時傳輸。
2.2 系統設計規范
依據項目的要求,經過我們認真分析與設計,我們的方案可以保證系統具有性能先進、質量可靠、經濟實用等特點,而且具有方便擴展、與其它信息系統實現無縫連接的能力。
依據的相關規范包括:
《中華人民共和國公共行業標準》(GA/T70-94)
《工業企業通用設計規范》(GBT42-81)
《安全防范工程程序與要求》(GA/T75-94)
《電氣裝置安裝工程施工及驗收規范》(BGJ232.90.92)
《民用閉路監視電視系統工程技術規范》(GB50198-94)
《民用工業建筑電氣設計規范》(GJT16-92)
《電視系統視頻指標》(CCTR RECOMMENDATION 472-3)
《中國電器裝置安裝工程施工及驗收規范》(GBJ232-90-92)
《智能建筑設計標準》(DBJ08-47-95)
《商用建筑線纜標準》(EIA/TIA-569)
北京飛旗的無線遠程視頻監控系統由前端設備、系統監控中心和分控點三個部分組成。
1、前端設備
本系統共有200個前端監控點,分布于某個市所有的大型商場。網絡攝像機和CDMA路由器相連,網絡攝像機(可連接紅外、煙感、微波等各種報警設備)將監控點的模擬視頻轉換為數字信號后壓縮為MJPEG視頻流格式,通過CDMA路由器,借助CDMA1X無線網絡將視頻圖像、控制信號等數據傳輸到監控中心和各分控點。鑒于所有的監控點都是室外安裝,需要配備戶外云臺、戶外護罩和云臺鏡頭解碼器。
2、監控中心
監控中心是本系統的核心部分,承擔著本系統中所有前端設備的管理、控制、報警處理、錄像、錄像查看、用戶管理、權限管理等重要的工作。監控中心需配置一臺管理工作站作為系統管理和設置。配置一臺服務器用作視頻流的轉發,若需要大量的錄像存儲的要求可加配儲存服務器。
3、分控點
分控點在系統中起到一個輔助作用,能夠更全面的管理本系統。分控點需要配備若干計算機,用于實時觀看其他的視頻圖解、控制、錄像查詢回放等。監控管理工作站采用普通的PC機,無需安裝客戶端軟件,只要使用標準瀏覽器訪問監控管理服務器,用戶登錄視頻監控系統。也可以將視頻圖像通過解碼器或PC的顯卡輸出到模擬顯示設備上。
北京飛旗經過長期的摸索和實踐,總結出了一個通信穩定、低成本的無線視頻傳輸解決方案。 
網絡結構圖:無線遠程視頻監控系統
監控點通過CDMA網絡上傳視頻圖像
通過WEB來實現管理控制
監控中心可以對前端300個監控點進行統一管理
任何有CDMA網絡的地方都可以實現實時監控
圖像格式為QSIF/SIF
圖像格式為SIF時,1幀/20秒;圖像格式為QSIF時,1幀/5秒
監控管理軟件能夠實現用戶、權限管理等控制
支持通用的報警設備
能夠通過電子地圖來實現視頻觀看
支持云臺鏡頭的控制
北京飛旗充分利用中國聯通CDMA 1X網絡,有CDMA網絡覆蓋的地方就能夠傳輸數據。跟傳統的模擬監控系統和現有的有線監控系統相比,無線傳輸具有如下優勢:
(1) 網絡架構穩定。當有一個新的礦井時,無需改變現有的網絡架構,只需要增加相應的數據傳輸設備。
(2)設備安裝簡單。建設新的分站點無需進行拉線、埋線等工作。較光纖或專線系統投資較少,設備安裝方便。
(3)CDMA 1X資費便宜,計費合理。CDMA1X 資費包月比有線電話網絡資費還便宜。
(4)CDMA 1X能最好地支持頻繁的、少量突發型數據業務。通信質量穩定可靠,永不掉線。
(5)CDMA1X網絡接入速度快,提供了與現有數據網的無縫連接。由于CDMA1X網本身就是一個分組型數據網, 支持TCP/IP、X.25協議,因此無需經過PSTN等網絡的轉接,直接與分組數據網(IP網或X.25網)互通,接入速度僅幾秒鐘,快于電路型數據業務。采用TCP/IP協議,較以前的無線數據網絡(集群,雙向傳呼,GSM短信息)而言,網絡接入更加直接方便。
數據中心可通過到中國聯通CDMA網中數據網(VPDN)接入,采用VPDN方式成本比較低,安全性比較高,可充分保障速度和網絡服務質量。
網中數據網(VPDN)業務提供方案如下圖所示。 
按照上述網中數據網的示意圖,聯通網中數據網可以提供5級業務安全保障,從而
充分保證網絡中數據的安全。
第一級安全保證:CDMA網絡本身的安全性
目前世界上使用的移動通信網絡主要有兩種:GSM和CDMA。與GSM相比,CDMA網絡系統在安全保密方面具有很大優勢。CDMA本來就是起源軍事保密技術,在戰爭期間廣泛應用于軍事領域,具有抗干擾、安全通信、保密性好的特性。進行移動手機信號的竊聽一般使用以下三種方法。首先,需要捕捉到通信信號。在空間中充滿了各種各樣的無線電波,用戶手機信號就混雜在其中。要想竊聽某一個用戶的通話,首先必須捕捉到這個用戶手機發出的特定的電磁波。由于CDMA系統采用擴頻技術,經過擴頻以后的有用信號的頻譜被大大地展寬了,用戶信號隱蔽在互不相關的信號中,要想捕捉到這一有用信號非常困難。因此,竊聽器捕捉不到,也無法識別出哪些是CDMA手機用戶的通信信號,哪些是噪音。其次,竊聽器必須鎖定手機用戶通信的信號,繼而才能分析和破解信息。而CDMA采用快速切換功率控制技術,即便是竊聽設備捕捉到了用戶手機信號,也不能鎖定快速功率切換下的有用信號,因此,快速功率切換讓CDMA信號很難鎖定。第三,需要破解用戶信息編碼。而CDMA采用偽隨機碼技術,用長達42位的偽隨機碼來標識區分用戶,每次通話都有4.4萬億種可能的排列,竊聽器很難破譯出CDMA的編碼。所以CDMA技術本身就很安全。
第二級安全保證:CDMA網絡側的AAA認證
AAA是指認證(Authentication)、授權(Authorization)、計費(Accounting)三個過程,其中:
認證是,用戶在使用網絡系統中的資源時對用戶身份的確認。這一過程,通過與用戶的交互獲得身份信息(像用戶名-口令、生物特征信息等),然后提交給認證服務器;認證服務器對身份信息與存儲在數據庫里的用戶信息進行核對處理,然后根據處理結果確認用戶身份是否正確。
授權是,網絡系統授權用戶以特定的權限使用其資源,這一過程指定了被認證的用戶在接入網絡后能夠使用的業務和擁有的權限,如授予IP地址,準許訪問時間等。
計費是,網絡系統收集、記錄用戶對網絡資源的使用信息,以便向用戶收取資源使用費。以互聯網業務提供商ISP為例,用戶的網絡接入使用情況可以按流量或者時間準確地記錄下來。
認證、授權和計費一起實現了網絡系統對特定用戶的網絡資源使用情況的準確記錄。這樣既在一定程度上有效地保障了合法用戶的權益,又能有效地保障網絡系統安全可靠地運行。
CDMA網絡側的AAA認證過程是對用戶的域名進行鑒權認證,網中數據網的用戶(VPDN成員)是以username@xxx.133vpdn.qd形式登錄的(用戶在聯通登記入網時,聯通分配其一個域名xxx.133vpdn.qd)。CDMA網絡側的AAA服務器對登錄用戶的域名和該用戶的IMSI進行綁定審核驗證。驗證通過后,方可接入聯通CDMA網絡。
第三級安全保證:CDMA網絡和用戶網絡之間的VPN鏈接
CDMA網絡和用戶網絡之間可以采用專線鏈接,也可以使用Internet鏈接。使用Internet鏈接必須考慮安全性,因此,可以使用VPN將二者利用Internet鏈接起來。
VPN技術非常復雜,涉及到通信技術、密碼技術和現代認證技術。主要包含兩種技術:隧道技術與安全技術。
VPN是在不安全的Internet上傳輸的,傳輸內容可能涉及到企業的機密數據,因此安全性非常重要。VPN中的安全技術通常由加密、認證及密鑰交換與管理組成。主要有認證技術,加密技術,秘鑰管理與交換技術。
第四級安全保證:用戶網絡側的安全防火墻(FW)
防火墻技術是目前用來實現網絡安全措施的一種主要手段,主要是用來拒絕非法用戶的訪問,阻止非法用戶存取敏感數據,同時允許合法用戶順利訪問網絡資源。防火墻實際上是一種訪問控制技術,在某個機構的內部網絡和不安全網絡之間設置障礙,阻止對信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護網絡上的非法輸出。
用戶網絡可以選用適合于本單位的防火墻產品來保證自己網絡數據的安全。
第五級安全保證:用戶網絡側的AAA鑒權認證
用戶網絡側的AAA鑒權認證可以實現對VPDN成員的身份認證。與第二級的安全保證不同,本級的AAA服務器將鑒別VPDN成員的用戶名和密碼的正確性。
username@xxx.133vpdn.qd中的域名將是中國聯通公司提供給專網接入用戶的專有統一域名,用戶名(username)可以是VPDN中每個成員的手機號碼或者其它標識。VPDN中成員的用戶名和密碼等資料將保存在用戶專網側的AAA服務器,具有很好的安全性和管理的靈活性。
|
