法院高清网络视频监控解决处理办法.docx

1、法院高清网络视频监控解决处理办法高清网络视频解决方案深圳市捷高电子科技有限公司2013.03第1章 概述随着我国各项法律制度的不断完善和健全，改变传统庭审模式，实现公正与效率已经成为国内各级法院的工作主题，更是时代发展和进步的必然趋势，实现公正裁判提高法院社会公信度，是审判管理改革的突破，是法院审判工作监督制约机制的一个创新，通过实施数字化科技法庭系统使庭审过程与科技手段紧密结合，体现了“阳光审判”公开、透明的原则，实现数字庭审，对原被告、证人、 法官、公诉人、犯罪嫌疑人、电子证据画面进行实时采编录像和网络直播，满足庭审音像资料存档、远程观摩和领导在线监督的需求。庭审活动是以法官为中心，原、被

2、告及其各自的律师、证人参与的交互活动。从审判业务的角度来讲，科技审判法庭是指借助于现代科学技术装备，通过扩展、延伸传统的审判法庭功能，适应新的庭审需求，达到强化庭审效果、提高庭审效率、促进审判工作的公正、公开的现代化审判场所，集语音、数字、图像处理为一体，综合应用数据库技术、网络技术、自动控制技术的真正的监控系统。使用人员就可以在自己的计算机上控制、调用法庭上各个监控点实时视频。随着以数字化、网络化为代表的信息技术的发展，安全防范的理论和技术都发生了彻底的转变，传统的视频监控技术已不再适应时代发展的需要，而以计算机、网络、通信技术为基础，以高清画质与智能分析为特色的网络视频监控系统逐渐成为监控

3、领域发展的方向。与传统的视频监控相比，网络视频监控使用计算机进行音视频信息的压缩、储存、分析、显示以及报警等自动化处理，从而实现无人值守；通过网络平台实现了远距离监控，即使是数千公里外也能达到亲临现场的效果；利用先进的平台系统不仅在几秒钟内便可完成传统视频监控中大量的数据分析，提高了监控效率。数字化技术的进步使得视频采集、传输、存储各个环节都能突破瓶颈现实高清监控，获得更为逼真、清晰的高清图像质量与更为便捷、实用的监控管理和维护。第2章 方案设计2.1 设计依据中华人民共和国公共行业标准GA/T70-94民用建筑电气设计规范JGJ/T16-92安全防范工程程序与要求GA/T75-94电气装置安

4、装工程施工及验收规范BGJ232.90.92民用闭路监视电视系统工程技术规范GB50198-94安全防范系统通用图形符号GA/T74-2000安全防范系统验收规则GA308-2001视频安防监控系统技术要求GA/T367-2001入侵报警工程设计规范GA/77-94信息技术设备包括电气设备的安全GB4943-952.2 设计原则 高可靠性：采用监控行业最新技术和高品质设备，系统主要设备器材选用专业化、规模化生产的高品质产品。服务器集群设计，具有故障恢复、动态热备份，动态不停机扩容，能够为客户提供全天候不间断的运营商级视频服务 先进性： 设备选型要保证技术领先，性能可靠，操作简便、实用，维护简单

5、，性能价格比最优，并留有扩展余地。设备采用均采用目前领先技术和生产工艺制造。系统设计既要采用先进的设计理念、技术、方法，又要注意结构、设备的成熟性，不但能体现现在的技术水平，而且具有发展的潜力。 经济性：在满足安全防范级别的要求前提下，在确保系统稳定可靠、性能良好的基础上，在考虑系统的先进性的同时，按需选择系统和设备，做到合理、实用，降低成本，从而达到极高的性能价格比，降低安全管理的运营成本。系统建设应始终坚持面向应用、注重实效的原则，把实用性和经济性结合起来。系统设备器材经过精心搭配，考虑最优的质量性能和价格比，既经济实用，又最大限度降低系统成本。 开放性和标准性：为了满足系统所采用的技术和

6、设备的协同运行能力、系统投资的长期效应以入系统功能不断扩展的需求，必须追求系统的开放性和标准性。 安全性和保密性：在系统设计时，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通讯环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等. 可扩展性和易维护性：为了适应系统变化的要求，必须充分考虑将来系统扩展的需要，在设计时应有弹性，并且以最简便的方法、最合适的投资，实现系统的扩展和维护。2.3 总体架构视频监控系统建设为1个总监控中心和多个法庭的监控结构。通过网络，监控现场的视频图像传送至总监控中心；其中单个法庭监控中心只能看该辖区的媒体信息，和

7、参数设计及控制。而控中心能够看到所有的媒体信息，和参数设计及控制。本系统设计充分考虑监控信息的实时性和媒体效果，在现场监控点和控中心之间通过监控系统承载网，进行数据交互，实现媒体流和信令流数据的传输。在法庭现场，安装IP摄像机设备，采集现场数字视频信号。通过监控系统承载网，监控信息传输至监控中心，并实时进行录像。监控中心具备监控业务功能，同时具有系统管理功能，实现监控系统的集中、统一管理。系统框图监控中心监控平台系统是整系统的视频图像系统的核心控制管理中心，通过该平台完成整个系统内所有图像资源的联网图像的调度、管理、分发和互通功能；通过视频管理服务器完成视频图像的接入、认证、权限分配；通过流媒

8、体服务器完成实时图像分发、实时图像的调阅和分发功能。根据监控系统的需求，系统按建设的性质可分为： 前端设备部署 高清网络枪机 高清防爆网络半球 高清红外网络高速球 总控中心部署 系统平台（综合视频管理系统） 解码及显示系统 网络存储系统 传输系统部署 图像、控制信号传输 供电线路 IP网络传输2.4 监控中心设计监控中心是整个视频监控系统的核心，拥有整个监控系统平台的软硬件设备，为系统提供终端设备和客户端接入、流媒体转发、控制、存储及其它应用服务（如：GIS）等业务，同时可以完成设备管理、设备控制、用户管理、告警管理等系统管理功能，实现整个监控系统集中、统一管理的目标。中心平台配置一台接入管理

9、服务器，对系统中有所终端设备提供接入服务并对设备及用户统一认证管理。2.4.1 视频监控平台监控平台系统采用捷高JCO-IISPServer系统，该系统平台主要由以下几个子系统组成：1、平台管理控制系统：该系统为整个平台的核心管理服务器，该服务器提供全网完善的权限策略，核心服务器采用双机热备。2、流媒体转发系统：提供全网授权用户针对监控视频的高质量实时访问，在容量上可无限扩容，由一台流媒体服务器构成，每台流媒体服务器提供不少于30路视频转发能力。3、录像存储系统：为监控系统提供7*24不间断的集中式+分布式相结合的存储服务，系统可采用DAS、NAS、IPSAN等多种存储结构，实现对平台内视频全

10、网高效存储及容灾备份。4、电子地图应用服务器：将数据以图形和动画形式直观显示在地图上，把监控点一一对应的进行数字化。2.4.1.1 平台管理控制系统平台管理控制系统是平台的管理控制服务单元，通过网络实现对监控网内各个分单位监控系统、对系统的管理及应用，系统包括用户及权限管理、设备运行状态监控及管理、存储策略、报警策略、对讲管理以及业务支撑信息管理等。管理控制系统采用分布式体系结构设计，各级平台和指挥中心的图像管理控制设备可独立自成系统，通过全网统一的控制协议实现互联互控，任意单个图像节点的故障不影响整个系统工作。管理控制系统具备工业级的高稳定性，采用优化定制的Linux操作系统，具有抵抗病毒与

11、非法入侵的能力，支持7*24小时连续工作，具备双机热备份功能。 功能介绍：具有管理员身份的用户登录后，即可进入本模块；该功能模板主要包含：A 系统管理系统提供友好的人机界面，采用图形化的网管系统，对系统运行状况进行全面的监控管理，可获得如设备在线的动态情况，可远程对服务器进行注册、注销、参数修改、任务计划设置等。可显示离线设备的详细信息，可远程对设备的在线情况进行检测、远程注册、设备参数修改等。B 用户管理中心管理服务器对所有用户采用集中式的方式进行组织。用户管理包括用户认证管理、用户查询、用户增加和删除等基本操作管理以及用户权限管理。用户认证管理：访问系统必须使用所分配的有效用户名和密码通过

12、中心管理服务器认证后才能进入本系统。用户查询：拥有不同权限级别的用户，具有不同的用户查询和访问权限。管理员用户可以查询普通用户的访问情况，可以调用系统所有监控视频并进行控制；普通用户只能调用管辖范围内的视频图像。用户增加和删除：查询到指定用户后，根据用户权限来增加和删除用户。用户权限管理：管理员用户：拥有最高的管理权限，包括系统管理、设备管理、用户管理以及权限分配等。可根据各级部门实际需要设置多个监控用户。普通用户：只具有普通权限，可以修改自己的密码，可以根据自己的权限对所管辖的监控点进行远程监控。C 设备管理中心平台对全系统设备（包括前端设备、网络设备和平台设备）进行统一管理。包括对前端设备

13、统一编址（与监控点编址对应一致）；对监控网络中任何注册设备的状态进行监控；根据需要调整设备参数。监控设备发送心跳包向联网服务器发送自己的联机状态。监控端设备状态表可以手动从数据库服务器中获得，并可实时的刷新设备状态表。可以统计一段时间内服务器的运行状态，如cpu、内存占用率等信息的设备监测，服务器向前端设备发送心跳包，获取设备信息，检测前端设备的运行状态，如视频丢失、视频前端各种异常等，将这些故障信息发送到中心数据库登记，可提醒值班人员及时处理。D 日志管理日志包括：平台管理日志、平台设备日志和前端设备日志。对日志的操作包括：按不同时段对日志的浏览操作，日志备份、删除、多模式的搜索。一般系统以

14、月为备份周期，进行手动或自动备份与清除个人信息维护。E 安全管理提供多级权限控制，灵活区分不同用户的管理权限，分别执行不同操作，动态记录系统运行日志，在系统操作上，上一级权限者比下一级拥有绝对的优先操作权。提供多语言操作平台，操作方便，交互界面友好；详细丰富的系统运行状态提示，实时情况一目了然；分布式系统构架1.采用符合SOA体系的目录分布式对象管理技术，将各种资源都存储在目录数据库中，单节点的目录数据库是树形层次结构，多个节点之间通过上下级关系组成更大的层次结构的分布式目录。根（整个系统）、用户、用户组、摄像机、监视器、编解码器、键盘、矩阵、报警、配置、存储通道、节目文件、串口、巡检、布防计

15、划等等都是对象，应用DNS架构，每个对象在全网有唯一的名字，真正实现了统一资源和统一编号，构筑出类似于INTERNET的视频网络（Video Internet）。2.采用分布式体系结构设计，每个图像节点均可实现局部自治，在结构上不存在系统故障点，当上级平台出现故障，下级单位仍可继续工作，任意局部故障不影响系统的正常工作，类似于互联网（Internet）的设计可在体系结构上充分保证图像系统的稳定性。3.图像节点之间可以灵活设定上下级关系，按照行政隶属关系划分层级，全网中的层级数没有限制，设计上没有系统容量的限制，可满足“视频监控”项目上千万台摄像机的全国性联网需求4.分布式的体系结构，便于统一规

16、划，分步实施，各图像节点可同时分布实施，通过统一的控制协议实现互联互控。工业级的高可靠性1.采用优化定制的嵌入式Linux操作系统，支持自由上下电，意外重启后始终保持文件系统的一致性，不会造成系统启动失败，启动时间少于15秒。具有抵抗病毒与非法入侵的能力，支持7*24小时连续工作。2.具有网络容错能力，支持网络断线重连，即当用户调阅图像时，网络出现中断，当网络恢复正常后，系统可自动重新建立连接，恢复用户调阅的图像。3.管理控制系统支持自动同步功能，授权用户对系统进行设置修改后，系统可将自动对全网进行更新，各图像节点状态始终处于一致的状态，即使某很短时间内状态发生了变化，但整个系统的各个图像节点

17、很快能重新同步。4.自动恢复功能：当某些流媒体转发系统由于某种情况意外重启，系统提供部分自动恢复机制，可恢复转发服务器之间的视频连接通路，避免需要用户重新发起视频请求。5.活动通知功能：指视频转发器之间的活动通知，视频转发器检测到对端服务器不活动，经过一段时间（可设置，如10分钟）须释放有关资源。6.系统支持具备各节点及其主要设备调整到同一时间7.管理控制系统支持通过组播协议自动发现网络上的设备，更换编码设备无须停止系统运行。双机热备管理控制系统支持双机热备功能。管理控制系统包括管理服务程序和后台数据库，管理控制系统支持两个部分的热备。安全性、权限和级别1.系统的权限体系符合ACL（Acces

18、s Control List）模型，保证设计上的完备性。2.采用Kerberos安全论证机制，支持用户帐号的全网漫游，用户在全系统中只需要记住一个帐号和密码就可以访问任何有权限的图像资源3.支持用户分组：用户可以划分成组，一个用户可隶属于多个组，对组进行授权将作用到该组中的所有用户。4.支持权限继承：下级图像节点可直接继承上级节点的权限，方便系统的配置管理。5.支持用户级别的设定和PTZ抢占：每个用户都拥有一个级别属性，和用户的行政级别相对应，级别高的用户可以抢占级别低的用户对图像资源的PTZ控制权，用户的控制权被抢占时会得到明显的通知6.支持锁定和解锁：图像资源可以被锁定，对锁定的资源，不管

19、用户的级别如何，使用前必须先解锁。级别高的用户可以解除级别低的用户对某资源的锁定。可以做到当遇到重要事件，直接挤占或屏蔽其他下级浏览视频权限，用于给控制中心显示需要。7.支持精细化权限设定：可针对任何一个用户，针对任何一个图像资源进行精细权限设置，比如可为每个用户设置对每个摄像头的权限（是否可以实时监控、录像文件点播、云台控制等），权限类型和用户级别数量都没有限制。8.控制权限具有一定的驻留时间，驻留时间可根据用户要求进行设置，避免频繁抢占控制的现象。 2.4.1.2 流媒体转发系统流媒体转发系统是平台的流媒体服务处理单元，物理上由流媒体转发系统组成，可实现数字图像的请求、接收和分发。根据数据

20、库信息，动态配置前端子系统的视频信号和流媒体服务器的输入连接以及客户端子系统和流媒体服务器的输出连接，处理来自客户端应用子系统的录像命令以及定时报警录像，通知存储子系统。使用转发服务器减少了并发的访问量，节约了网络带宽，它可以部署在总监控中心，也可以部署在分控中心及客户监控点，也可以根据具体需要部署在其他任何地方。它支持多级部署，分布式架构并且有完善的触发机制。流媒体转发系统通过网络接收编码器、硬盘录像机或其他流媒体转发系统发送的数字码流，再通过网络实时转发给多台PC客户端或解码器，特别设计的流媒体技术可保证转发过程的图像质量和低延迟，以满足大量用户同时访问同一视频源的需求。流媒体转发系统采用

21、分布式体系结构，可实现分布式部署，数字图像可进行多次数字转发，网络连接方式可以为单播、组播和TCP方式。系统具备高稳定性，支持防错冗余配置。 功能介绍：1、流媒体转发系统支持分布式部署，可将图像在平台、指挥中心、汇聚点间进行多次数字转发。2、数字码流支持一个源分发给一个或多个的用户，其网络连接方式可以为单播、组播和TCP方式3、数字码流在分发过程中的保证图像质量的前提下每个节点的延迟不超过10ms4、流媒体转发系统支持从一个网络地址转发到另一个网段的网络地址（即网络地址转换NAT）5、流媒体转发系统单台服务器可支持100路图像的并行转发并增加视频源标签，多台设备可集群部署并支持负载均衡，即系统

22、6、将均匀分配各台视频服务器的转发能力。7、流媒体转发系统支持自动恢复功能，即当流媒体转发系统意外重启，系统提供自动恢复机制，可恢复转发服务器之间的视频8、连接通路，避免出现图像显示中断。9、支持活动通知功能，流媒体转发系统检测到监控用户对视频资源无任何操作，经过一段时间（可设置，如10分钟）将释放有关资源。防错冗余每台流媒体转发系统都配置了若干条干线，通过冗余的干线配置，一旦网络出现故障，流媒体转发系统的自动路由机制将自动找寻可利用网络，保证应用。干线管理干线指视频转发器之间用于传递数字图像的视频干线，根据网络容量，流媒体转发系统之间的干线可以为1条或多条。系统具备干线的管理能力，干线管理的

23、方式有：路由选择、复用、锁定和抢占、抢占后处理干线的路由选择是指每一次需要干线的时候能找到全网中最优（经过的节点数最少、尽可能复用原来干线、抢占的代价最小等）的一系列干线干线复用是指多个节点上的用户查看同一个摄像机的时候要尽可能复用原来干线，避免占用新的干线在干线被占满，且有高级别用户需要查看新的摄像机的时候，就会发生抢占，抢占时总是抢占路径最短、抢占的代价最小（最高级别最低）的干线；同时，在高级别的用户锁定干线时，要保证低级别的用户不会抢占这些干线在高级别的用户抢占了干线时，原来占用干线的用户必须得到友好的通知2.4.1.3 FTP存储模块录像存储模块是为了完成远程监控系统要求中的远程存储要

24、求而设立的。它是为了完成用户因为不能经常在线监控，而又需要724小时录像的要求而设立的。按照用户的要求，分配一定的存储容量。用户根据这个容量，可以自由设定录像策略规则进行的。根据系统设置的给某单位用户的空间容量，提供录像存储服务；用户需要提前设定好存储的触发条件，例如：每天固定时间段存储每周固定时间段存储每月固定时间段存储根据报警触发条件存储这些录像，都要求在固定的空间范围内，可以循环录像；容量满后，可采用覆盖录像或自动停止录像两种方式。到容量后，还可以提供eMaill通知的方式；这些视频存储方式，可以指定录像分割单元的时间片，例如1分钟、10分钟等自由设置；可以一次性设定该单位用户可以支配的

25、所有摄像机前端设备，也可以单独设定任何一个前端设备的录像策略，实现特性录像；视频存储服务器启动时，需要登录中心管理服务器，并且与之保持连接状态；同时还需要从中心管理服务器获取每个监控点的存储策略，便于执行存储任务；文件信息，保存在数据库服务器内。用户可以通过点播服务器，输入关键字，就可以查询到录像信息，这些关键字，可以是前端设备名称、时间、报警关键字、其他关键字；视频存储服务器，还可以自动根据设定的间隔时间，向中心管理服务器报告其的工作情况，例如：硬盘空闲容量、内存使用情况、网络带宽使用情况、正在录像的前端设备数量；具体的功能如下：前端的摄像头按照设置的时间进行录像，录像存在本地的SATA硬盘

26、中到了闲时，比如23：00到第二天早上8:00，摄像头通过FTP方式上传视频到FTP服务器。该上传支持断点续传。到了截止时间后，就停止上传。如此应用主要是为了避免由于网络不稳定而造成的数据损失和减少带宽压力。前端的FTP上传请求首先到了负载均衡服务器 （该负载均衡服务器对外具有唯一IP地址，对应一个域名） ，负载均衡服务器分配可用的服务器提供服务前端上传的FTP服务器帐号密码，路径预先进行分配有3个磁盘柜提供FTP视频文件的存储，哪些摄像头存入哪个磁盘柜预先设定前端上传的FTP文件路径统一以“/ftp/MAC地址/日期”方式进行存储，通过文件软链接方式对应到不同的磁盘柜上视频流化程序扫描上传上

27、来的视频文件，发现后进行流化处理前端的PC现场和手机现场视频流通过RTSP和流媒体服务器VServer建立连接所有前端摄像头的名称，位置，树状结构，被授权观看信息，存储路径，点播路径都存入Mysql数据库。管理人员登录WEB页面后，可以选择任何一个摄像头，进行如下操作：点击观看现场视频。更改其名称，建立修改树状目录。将摄像头授权给其他二级管理人员观看。查看前端ftp设置参数，能够进行ftp参数设定 。查看该视频的历史录像，进行回放。说明：该系统和IT中心现有系统要集成在一起，在贵方提供相关的接口资料以后，完成于贵方原有监控系统的对接。管理人员用手机登陆wap，可以观看现场视频。管理人员能够对前

28、端设备的FTP参数进行批量修改。每个管理工作人员能够看到自己管辖的考场内的视频，并能通过PC监控端查看历史录像。系统中所有的服务器状态，都能够实时监控，一旦发生异常，能够邮件，短信通知维护人员。2.4.1.4 电子地图应用服务器本系统中视频监控点数多、并且分散。按照常规的以树形结构作为监控点选择方式的应用程序虽然能够满足用户监控需求。但如果将应用程序下发到各个业务处，难免会因为操作存在一定问题。因此本系统中，在提供一套完整的基于C/S结构的应用程序的基础上，用户还可以利用另外一套以GIS方式为应用界面的程序来进行操作。在本系统服务器中提供针对GIS应用的接口，通过GIS来实现访问。2.4.1.

29、5 监控管理界面实现网络视频监看和网络视频控制，包括音频通信。可以在远端点上实时监看、控制、录制监控端的视音频数据，并可以和中心平台进行双向交互。可以根据具体的网络带宽情况，动态调节视频码流以适应网络状况，调节分为质量优先和速度优先。系统的监控分为web电脑客户端监控和wap手机客户端监控：A 实时图像监控捷高网络客户端网络监控软件是一套完整的网络监控管理软件，它支持捷高网络摄像机系列，本软件是一款适用于中型网络视频监控的管理平台。能够实现网络摄像机集中观看及管理。B 历史图像回放系统支持本地及远程的录像查询及回放功能，具体功能要求如下：可根据选择监控点，输入相应的时间参数，系统能够查找到权限

30、内的历史录像数据，并按一定的时间顺序列举图像文件清单，监控人员可根据文件的时间命名，快速定位录像文件，选择想要查看的录像文件，系统自动调用远程的历史图像。在系统的监控屏幕上进行录像回放，在回放的过程中，可以快放、慢放、逐帧放、暂停等特殊效果，可根据实际的需要进行抓拍，将特定的画面进行定格，并保存在本地硬盘上。根据需要对某个历史图像输入时间段，即对某段录像进行抓录，并保存到本地硬盘上，方便日后对查找和破案之用等。C 移动终端监控任意授权用户使用多种型号的移动终端，在任意的地方，根据相应的权限登录到平台，点击相应的监控点，系统自动获取监控点的图像信息，并进行实时转发，在手机的终端实现实时监控。此处

31、以Nokia手机为例说明使用过程，其它型号的手机具有相似的操作方式，在此不一一罗列。其步骤为：打开网页,点选相应的观看点，进行观看。实际效果参见下图。支持手机类型：本平台可支持多款手机观看。2.4.1.6 信息安全A 认证安全在认证的过程中，需要建立系统以及运营商的审核机制，保证合作伙伴、会员、运营商之间是可信任的，存放在用户端的数据使用国际通用的加密算法进行加密处理，不可篡改、不可泄漏、不包括用户敏感信息。保证系统对外提供的认证接口的安全性。使用加密验证手段，防止恶意调用端口对系统进行的攻击行为使用其它系统提供的接口时，确保该接口本身是安全的、可信任的。认证系统能够识别恶意的攻击，并且采取一定的措施来防御攻击，并保证攻击不会影响系统的正常运作。具体攻击防御方法见后面攻击防御一节。B 数据传输安全在系统组件间以及系统与外部系统交互过程中的数据传输过程中，必须保证传输的双方是相互信任的，并且要保证一些敏感的信息（包括帐号的密码、计费的数据、结算的数据等）在传输过程具备了防止被非法窃取、篡改的能力。用户与服务器之间具有大量的通信，其中，有些通信传递的是非常敏感的信息，例如用户的账户密码，用户的付费帐号和密码等。这些信息泄露的后果十分严重。因此，对这些敏感信息的传输要采用严格的保护措施。安全套接层协议(S