近年來,安防和視頻監(jiān)控已向著大型化、數(shù)字化�、網(wǎng)絡(luò)化的趨勢發(fā)展,甚至出現(xiàn)了社會化聯(lián)網(wǎng)的需求��,即出現(xiàn)了整合不同建設(shè)方��、不同管理機(jī)構(gòu)的跨區(qū)域安防系統(tǒng)的實(shí)驗(yàn)��,這引起安防行業(yè)中設(shè)備供應(yīng)商�、工程商�����、用戶����、相關(guān)行業(yè)人員對于這個(gè)過程中出現(xiàn)的新技術(shù)問題的熱烈討論和爭議��,本文主要針對大型網(wǎng)絡(luò)化視頻監(jiān)控互聯(lián)互通的關(guān)鍵技術(shù)做簡要的分析��,僅供讀者參考�。
文/李濱 李偉
研究背景
近年來,安防和視頻監(jiān)控已經(jīng)向著大型化�、數(shù)字化、網(wǎng)絡(luò)化的趨勢發(fā)展�,甚至出現(xiàn)了社會化聯(lián)網(wǎng)的需求,即出現(xiàn)了整合不同建設(shè)方�����、不同管理機(jī)構(gòu)的跨區(qū)域安防系統(tǒng)的實(shí)驗(yàn)�����,這引起安防行業(yè)中設(shè)備供應(yīng)商��、工程商、用戶����、相關(guān)行業(yè)人員對于這個(gè)過程中出現(xiàn)的新技術(shù)問題的熱烈討論和爭議,其中的熱點(diǎn)主要有:
1�����、統(tǒng)一安防平臺:利用工業(yè)自動化控制的成果和理念���,試圖將安防系統(tǒng)中不同的功能單元和子系統(tǒng)整合在一個(gè)統(tǒng)一的框架下,實(shí)現(xiàn)信息共享和聯(lián)動�����,安防的監(jiān)控操作在一個(gè)單獨(dú)的完整用戶界面上進(jìn)行����,一些新名詞如:CMS(中央管理系統(tǒng))和ISCS(綜合監(jiān)控系統(tǒng))就屬于這些趨勢的代表。
2����、智能化系統(tǒng):隨著系統(tǒng)規(guī)模的不斷擴(kuò)大和覆蓋面的不斷增加,傳統(tǒng)上依靠人員主導(dǎo)的監(jiān)控模式受到挑戰(zhàn)���,而智能化系統(tǒng)試圖將更多的智能引入系統(tǒng)��,將人從初級的判斷和大量無意義的監(jiān)看中解放出來�����。這方面的重點(diǎn)突破主要是結(jié)合視頻分析技術(shù)和人工智能技術(shù)對各種系統(tǒng)的改良���,如智能交通管理��、智能門禁系統(tǒng)等����。
3�、集成化:由于芯片技術(shù)的發(fā)展,更多的功能可以以更小的體積和更小的功耗實(shí)現(xiàn)�,使得廠商可以在單一元件上集成更多的功能,如IP攝像機(jī)集成了光學(xué)���、電子�、視頻��、智能化、網(wǎng)絡(luò)等種種功能��,可以使安防系統(tǒng)的建設(shè)更經(jīng)濟(jì)更快捷�。
4、網(wǎng)絡(luò)化:系統(tǒng)控制流和信息捕獲����,直接借助于標(biāo)準(zhǔn)的TCP/IP網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)化使用和管理�,極大地增加了系統(tǒng)的可擴(kuò)展性。
其他的熱點(diǎn)還包括開放性和軟件化等趨勢�。
我們看到���,以上提到的這些技術(shù)研究已經(jīng)為解決設(shè)備級的互聯(lián)提供了很多技術(shù)途徑和方案�����,但目前仍局限于企業(yè)級或機(jī)構(gòu)內(nèi)部的系統(tǒng)級別����,其特點(diǎn)是考慮的目標(biāo)系統(tǒng)仍處于一個(gè)統(tǒng)一的管理機(jī)構(gòu)的管理之下��,可以進(jìn)行統(tǒng)一的規(guī)劃和管理�,在設(shè)備選型、管理維護(hù)的過程中按照統(tǒng)一的規(guī)劃進(jìn)行。對于我們前文所展望的連接不同機(jī)構(gòu)和單位����,形成真正社會化安防網(wǎng)絡(luò)的“安防互聯(lián)網(wǎng)”,還存在很多關(guān)鍵技術(shù)上的研究空白��。
舉例來說�����,某市的各區(qū)級治安部門�、交通管理部門、重點(diǎn)場所�、民防系統(tǒng)等均已經(jīng)建有覆蓋較廣的視頻監(jiān)控系統(tǒng),如果整合起來���,可以形成全市的視頻網(wǎng)絡(luò)��,不僅可以實(shí)現(xiàn)市一級的統(tǒng)一應(yīng)急指揮��,還可使原來子系統(tǒng)之間實(shí)現(xiàn)資源共享和互補(bǔ)��,具有巨大的社會效益�����,但是原來的子系統(tǒng)實(shí)現(xiàn)方式既有模擬也有數(shù)字方式���,設(shè)備五花八門�,因而存在一系列問題��,降低了整個(gè)系統(tǒng)的可用性�����。
系統(tǒng)的特點(diǎn)是:
·存在若干相對獨(dú)立的區(qū)域或子網(wǎng)絡(luò), 通常以政府部門或行政區(qū)劃的形式存在�;
·存在連接以上區(qū)域和子網(wǎng)絡(luò)的數(shù)據(jù)網(wǎng)絡(luò),提供基本的TCP/IP或串口通訊通道;
·存在松散的協(xié)調(diào)機(jī)構(gòu)���, 但此協(xié)調(diào)機(jī)構(gòu)并不負(fù)責(zé)各區(qū)域的管理�����,管理和維護(hù)采用自治的形式;
·需要在區(qū)域之間實(shí)現(xiàn)可管理的資源共享�����。
反觀目前可用的成熟技術(shù)��,面臨的難題是:
·子系統(tǒng)間的信息傳導(dǎo)沒有一個(gè)自發(fā)協(xié)調(diào)機(jī)制,對子系統(tǒng)的資源����,缺乏有效的發(fā)布和公告機(jī)制,可能形成混亂����;
·子系統(tǒng)用戶管理高度自治,在子系統(tǒng)間需要共享資源時(shí)��,不同子系統(tǒng)的用戶存在信任和授權(quán)問題�;
·子系統(tǒng)中控制/信令的多樣化,阻礙了系統(tǒng)的融合�����;
·系統(tǒng)之間互聯(lián)缺乏公認(rèn)有效的機(jī)制���,必須靠雙邊協(xié)調(diào)進(jìn)行�。
本文將結(jié)合實(shí)際案例, 對這些問題進(jìn)行初步探討和嘗試����。
互聯(lián)互通的實(shí)現(xiàn)方式
對于以上存在的問題,可以將這樣的安防網(wǎng)絡(luò)認(rèn)為是早期的互聯(lián)網(wǎng)�����。互聯(lián)網(wǎng)的一些特點(diǎn)����,如松散性、開放性�����、規(guī)范性使得互聯(lián)網(wǎng)可以自然的根據(jù)需要進(jìn)行擴(kuò)展�����、延伸�,更為重要的是,一旦互聯(lián)網(wǎng)成為一種認(rèn)可的模式��,業(yè)界會提供更好的產(chǎn)品和方案��,達(dá)到產(chǎn)品和應(yīng)用的良好促進(jìn)����。有鑒于此���,我們可以借用互聯(lián)網(wǎng)的建設(shè)理念來解決我們在安防網(wǎng)絡(luò)中的難題��。
資源發(fā)布
現(xiàn)在人們越來越依賴搜索引擎在互聯(lián)網(wǎng)上獲得各種可互相替代的資源��,確定性的資源則依賴門戶網(wǎng)站�。在一個(gè)安防網(wǎng)絡(luò)中,資源或控制基本是不可替代的����,所以,獲得可用的資源信息清單并使用資源����,需要的是一個(gè)系統(tǒng)白頁號碼簿,即需要向系統(tǒng)用戶完整地提供系統(tǒng)所有可用資源的列表��。(當(dāng)然���,也同時(shí)提供對白頁號簿的搜索功能)
系統(tǒng)的資源情況����,可用一個(gè)多維樹狀目錄結(jié)構(gòu)表示��,如圖1所示�。
這個(gè)樹狀目錄既可根據(jù)行政自治關(guān)系,也可根據(jù)子系統(tǒng)來區(qū)分����,層次性地列出所有系統(tǒng)資源���,用戶可以分層次遍歷整個(gè)目錄樹�。
這樣的結(jié)構(gòu)完全是分布式和可擴(kuò)展的�,由各子區(qū)域/自治系統(tǒng)的資源解析服務(wù)器負(fù)責(zé)本區(qū)域內(nèi)部資源的解析和發(fā)布。
從算法上來看�,只要存在解析的根服務(wù)器,即可以保證迭代的解析過程正常進(jìn)行�����,而通常業(yè)務(wù)情況下����,僅是對某一子樹的遍歷。
這樣的情形����,和網(wǎng)絡(luò)世界中的SNMP MIB何其相似。對于網(wǎng)絡(luò)上的可管理實(shí)體�,均提供一個(gè)樹狀的MIB庫,提供各種可管理的資源���。
那么����,可以借用SNMP的MIB遍歷實(shí)現(xiàn)機(jī)制�����,來對安防網(wǎng)絡(luò)中的資源實(shí)現(xiàn)遍歷�����。不同的是���,SNMP由每一個(gè)可管理實(shí)體各自實(shí)現(xiàn)���,而在安防網(wǎng)絡(luò)的系統(tǒng)層面,需要由系統(tǒng)管理服務(wù)器進(jìn)行子系統(tǒng)間的對話�。
資源的描述
系統(tǒng)在實(shí)現(xiàn)互聯(lián)互通的目的是為了能夠去除邊界,使用其他系統(tǒng)的資源���,但是由于安防設(shè)備種類復(fù)雜���,要實(shí)現(xiàn)不同種類的系統(tǒng)互聯(lián)�,在完成前文所描述的資源發(fā)布之后�����,還需對資源的使用方式進(jìn)行進(jìn)一步的描述����。
從語義學(xué)看,安防系統(tǒng)的內(nèi)部差異性是比較大的����,甚至在很長的時(shí)間內(nèi),也無法實(shí)現(xiàn)直接的互操作��,只能對不同的資源�����,調(diào)用不同的后臺程序分別處理���,不同資源的使用則依賴于資源的數(shù)據(jù)性質(zhì)���,可以是離散的數(shù)字量,也可以是連續(xù)的媒體流。
這個(gè)要求與在互聯(lián)網(wǎng)中對多媒體的處理方式極其類似�����,現(xiàn)在可以輕松地訪問網(wǎng)上各種媒體�����,欣賞豐富的視頻資源�����,都是因?yàn)榛ヂ?lián)網(wǎng)存在統(tǒng)一的對多媒體的MIME類型規(guī)定��,對不同的多媒體類型��,MIME類型給出了對應(yīng)的執(zhí)行軟件���,消除了誤解,常見的MIME類型有:
·超文本標(biāo)記語言文本:html,.html text/html����;
·普通文本:txt text/plain;
·RTF文本:rtf application/rtf��;
·GIF圖形:gif image/gif;
·JPEG圖形:ipeg,.jpg image/jpeg��;
·au聲音文件:au audio/basic����;
·MIDI音樂文件:mid,.midi audio/midi,audio/x-midi;
·RealAudio音樂文件:ra, .ram audio/x-pn-realaudio��;
·MPEG文件:mpg,.mpeg video/mpeg�;
·AVI文件:avi video/x-msvideo;
·GZIP文件:gz application/x-gzip���;
·TAR文件:tar application/x-tar���。
同理,我們也可以對不同的安防資源進(jìn)行規(guī)定�,并在調(diào)用有關(guān)資源時(shí)補(bǔ)充輔助信息。
舉例如下:
對系統(tǒng)中的視頻資源可作以下描述:
·TYPE:AXRTPM(AXIS組播視頻)�;
·URL:axrtpm://192.168.6.230/mpeg4/media.amp;
·DESC:延安路/中山路�����;
·GIS:2324424/4144551�;
·DOMAIN:PDD�;
·ID:02022001��。
這些信息�����,應(yīng)在資源發(fā)布完成后����,準(zhǔn)備啟動調(diào)用時(shí)向目標(biāo)子系統(tǒng)請求����。
按照這樣的規(guī)范,可以在全網(wǎng)實(shí)現(xiàn)資源的互相理解和共享��。同時(shí)由于這些規(guī)范�,僅在軟件層面實(shí)現(xiàn),可以充分容納異構(gòu)的子系統(tǒng)��。
認(rèn)證和授權(quán)
與互聯(lián)網(wǎng)不同的是�����,一個(gè)大型的安防網(wǎng)絡(luò)�����,涉及各個(gè)子區(qū)域/自治系統(tǒng)的多個(gè)操作員,對操作員的行為進(jìn)行管理是非常必要的�����,而絕不能變成互聯(lián)網(wǎng)上的完全開放和虛擬時(shí)空��,這是由安防系統(tǒng)的本身性質(zhì)決定的��,而安防系統(tǒng)的很多操作需要對資源進(jìn)行獨(dú)占和互動性操作��,這也和互聯(lián)網(wǎng)有著根本的區(qū)別��。
安防系統(tǒng)中�����,通常原來獨(dú)立的子系統(tǒng)內(nèi)部可能已經(jīng)采用了自主的認(rèn)證和授權(quán)機(jī)制����,例如可采用設(shè)備授權(quán)、用戶名/口令��、生物信息等不同的技術(shù)手段���,但是對一個(gè)網(wǎng)絡(luò)化的大型系統(tǒng)來說��,如果廢除這種子系統(tǒng)單獨(dú)管理的機(jī)制����,轉(zhuǎn)而采取全局的用戶認(rèn)證和授權(quán),往往建設(shè)和管理的成本過高��,這是因?yàn)椴粌H涉及不同的管理機(jī)構(gòu)�����,而且可能對原有的設(shè)備和軟件提出更新的要求���。
因此,建議采取一種基于自治系統(tǒng)間信任關(guān)系的認(rèn)證和授權(quán)模型���,即用戶在自治系統(tǒng)內(nèi)部進(jìn)行一次認(rèn)證����,需要訪問其他自治系統(tǒng)的資源時(shí)����,則進(jìn)行第二次認(rèn)證��,根據(jù)在本系統(tǒng)的認(rèn)證情況���,取得在其他系統(tǒng)的權(quán)限,這種不同系統(tǒng)之間權(quán)限的傳遞過程��,就是信任過程�����。
信任過程需要專門的服務(wù)器進(jìn)行判斷�,由于信任過程原則上只在不同系統(tǒng)的不同用戶組(或角色)之間進(jìn)行,不對具體用戶進(jìn)行�����,因此數(shù)據(jù)維護(hù)工作比較簡單����,改變這種信任關(guān)系只需在該服務(wù)器上進(jìn)行修改。
例如���,可建立這樣的一個(gè)信任關(guān)系庫(表3)���。
這一過程�,類似于運(yùn)營商對漫游帳號的處理機(jī)制����。
分布式控制
在實(shí)現(xiàn)了以上針對大型化安防網(wǎng)絡(luò)的基礎(chǔ)平臺后, 具體資源使用時(shí),要對用戶操作進(jìn)行控制��,在一個(gè)開放的網(wǎng)絡(luò)結(jié)構(gòu)中���,必須有一個(gè)實(shí)體來對邊界進(jìn)行一定的劃分和管理�,也就是在子系統(tǒng)邊界設(shè)立網(wǎng)關(guān)����,由網(wǎng)關(guān)實(shí)現(xiàn)操作界面的分離。
同時(shí)為了減少對子系統(tǒng)內(nèi)部原有結(jié)構(gòu)的沖擊�����,又在大系統(tǒng)層面保持一定的穩(wěn)定性�����,可以認(rèn)為需要對網(wǎng)關(guān)內(nèi)外的控制協(xié)議進(jìn)行區(qū)分:自治系統(tǒng)網(wǎng)關(guān)之間采用統(tǒng)一的網(wǎng)絡(luò)間接口協(xié)議NNI����,自治系統(tǒng)內(nèi)部的用戶側(cè)協(xié)議UNI則不做全局性的規(guī)定,由子系統(tǒng)自己決定�����。
具體的說�����,網(wǎng)絡(luò)間NNI協(xié)議是對功能和控制的抽象表達(dá)���,不涉及具體設(shè)備的特殊性���,因而可保持一定的穩(wěn)定性,而用戶側(cè)協(xié)議UNI�,則主要實(shí)現(xiàn)對設(shè)備的接口,比較多樣����,不具有全局意義,可以依靠子系統(tǒng)的網(wǎng)關(guān)實(shí)現(xiàn)NNI和UNI之間的轉(zhuǎn)換�。
同時(shí),這一網(wǎng)關(guān)還是自治系統(tǒng)實(shí)現(xiàn)上述所有功能的代理�,實(shí)現(xiàn)的功能還有:
·操作員認(rèn)證服務(wù)器和全局認(rèn)證代理;
·資源更新發(fā)布者��,向全局發(fā)布資源更新情況;
·資源解析服務(wù)器�,接受外部對資源情況的解析請求。
實(shí)例:某市的政府視頻監(jiān)控網(wǎng)絡(luò)
這一案例中�,我們面對的是一個(gè)要融合很多已建成的視頻監(jiān)控系統(tǒng)的社會化監(jiān)控網(wǎng)絡(luò),并將不斷有新建成的視頻系統(tǒng)連入�,在系統(tǒng)層面實(shí)現(xiàn)全網(wǎng)內(nèi)的視頻資源有序共享,和一般新建的視頻系統(tǒng)不同����,本系統(tǒng)主要對已有子系統(tǒng)進(jìn)行控制層面的整合,不改動原有系統(tǒng)�����。
具體需求如下:
·視頻監(jiān)控平臺為分級層次型結(jié)構(gòu)�,上級視頻控制服務(wù)器負(fù)責(zé)為下級視頻控制服務(wù)器提供用戶全局身份和權(quán)限,以及共享視頻資源列表�����;
·市政府位于“視頻監(jiān)控平臺”的最頂端�����,負(fù)責(zé)為整個(gè)平臺提供用戶認(rèn)證���,授予用戶訪問控制整個(gè)平臺視頻資源的功能�;
·市政府下級的各局視頻控制服務(wù)器負(fù)責(zé)本局內(nèi)的用戶管理�,用戶接入認(rèn)證授權(quán),接受處理其他局用戶的視頻訪問控制��,以及本地視頻資源管理�����;
·用戶直接登錄所在局的視頻控制服務(wù)器��,在各局的用戶屬性中可標(biāo)識用戶僅僅是本局內(nèi)部操作用戶還是“視頻監(jiān)控平臺”的全局用戶���;
·下級局須向上級提供本局內(nèi)的用戶權(quán)限組���,以便上級管理人員統(tǒng)一分配用戶可訪問資源權(quán)限;
·下級局對用戶訪問和獲得的“視頻監(jiān)控平臺”資源做緩沖保存���,并在“視頻監(jiān)控平臺”用戶無法訪問上級服務(wù)器(主機(jī)故障����,網(wǎng)絡(luò)故障等情況下)時(shí),可暫時(shí)使用緩沖數(shù)據(jù)��,保障用戶的正常使用���;
·下級局用戶在訪問本局內(nèi)所有視頻資源時(shí)����,用戶的權(quán)限和控制指令全部在本地視頻服務(wù)器的范圍內(nèi)執(zhí)行��;
·在整個(gè)層次中�����,下級服務(wù)器和上級服務(wù)器之間�����,平級各服務(wù)器之間建立授權(quán)信任機(jī)制���,保證“視頻監(jiān)控平臺”的業(yè)務(wù)數(shù)據(jù)安全����。
功能組網(wǎng)結(jié)構(gòu)如圖4����。
網(wǎng)間視頻切換示意流程如圖5。
1����、用戶登錄XX局視頻服務(wù)器。
2�����、XX局視頻服務(wù)器對用戶身份識別后����,若用戶為“視頻監(jiān)控平臺”用戶,則向市政府服務(wù)器發(fā)送登錄請求�����。
3�、市政府服務(wù)器將用戶在整個(gè)“視頻監(jiān)控平臺”所擁有訪問權(quán)限的視頻資源列表以及用戶在其他局視頻服務(wù)器上的訪問權(quán)限標(biāo)識返回用戶登錄視頻服務(wù)器。
4����、視頻服務(wù)器向用戶返回用戶在整個(gè)“視頻監(jiān)控平臺”所擁有訪問權(quán)限的視頻資源列表。
5��、用戶發(fā)送視頻切換和PTZ控制指令
6、對于用戶要求的本地視頻源���,則按本地視頻切換流程實(shí)現(xiàn)視頻切換和控制����;對于切換和控制其他局的視頻源����,則將指令發(fā)送到對應(yīng)局的視頻控制服務(wù)器。
7�、視頻控制服務(wù)器將指令發(fā)送到前端視頻服務(wù)器/編碼器。
8�����、前端視頻服務(wù)器/編碼器返回狀態(tài)信息�����。
9��、視頻源所在的目標(biāo)局將分配給用戶終端的視頻服務(wù)器信息返回����。
10�、向用戶終端返回目標(biāo)局將分配給用戶終端的視頻服務(wù)器信息(視頻服務(wù)器IP�����,Port)����。
11�、視頻服務(wù)器向用戶終端發(fā)送視頻流。
總結(jié)
安防互聯(lián)網(wǎng)尚處于萌芽階段�,標(biāo)準(zhǔn)的制定需要行業(yè)組織和權(quán)威機(jī)構(gòu)的統(tǒng)籌安排,更需要有識之士達(dá)成共識�����,共同推動����。本文并無意宣揚(yáng)一種特點(diǎn)規(guī)范,只是介紹一種借鑒與發(fā)展的思路���,供行業(yè)內(nèi)人士參考��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意����。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解��!
粵公網(wǎng)安備 44030402000264號