广州大学平安校园监控系统方案.doc

广州大学平安校园监控系统方案教学部目 录平安校园系统投标技术方案31系统资源与需求分析41.1系统建设的必要性41.2现有建设资源分析41.3系统需求分析41.3.1系统整体需求分析41.3.2功能需求分析51.3.3安全需求分析71.3.4应用需求分析91.4系统建设目标102系统设计依据及建设原则112.1系统设计依据112.2建设基本原则123系统架构分析133.1系统总体架构133.1.1监控中心133.1.2监控资源143.1.3用户群143.1.4传输模式143.1.5系统整体拓扑143.2系统物理层次结构153.3系统设备组成174系统解决方案194.1平安校园系统平台建设194.1.1建设内容和目标194.1.2系统拓扑图204.1.3系统组成及其建设204.1.4校级监控平台系统组成及其建设234.1.5系统功能特点244.2数据存储方案404.2.1存储容量的计算404.2.2存储方式的选择414.2.3混合存储和备份方案425系统安全性455.1设备安全与可靠性455.1.1前端设备的物理安全性455.1.2前端设备的可靠性与相应措施465.2网络传输与接入安全465.2.1基于公共网络传输的数据安全建议465.2.2各级监控中心的网络安全485.2.3各级监控中心的安全策略505.3系统与存储数据的高可用性535.3.1数据存储的安全性与远程备份535.3.2中心服务器双机群集建议536系统主要设备556.1前端采集设备556寸高清晰网络变速球 tc-nv6106s55单路d1网络视频服务器 tc-ns621s576.2后端监控设备596.2.1天地伟业解码主机59网络视频解码主机 tc-nd62xxs597天津天地伟业数码科技有限公司简介60平安校园系统投标技术方案1 系统资源与需求分析1.1 系统建设的必要性近年来，随着电子信息技术和计算机网络技术的发展，我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步，在社会众多领域得到了广泛的应用。为提高各高校在综合安全管理上的效能，给高校的安全运行以充分的技术保证，国家教育部提出建立平安校园的综合管理平台，建立覆盖各省各市甚至全国高校的视频监控网络，实现多媒体教学和校园安全的监控指挥。确保构建一个和谐平安的综合校园。1.2 现有建设资源分析广州大学城安全防范系统由闭路监控子系统、门禁管理子系统、离线式巡更子系统、防盗报警子系统、综合管理（集成）系统组成。闭路监控子系统共按照了1263只摄像头（其中一期364只，二期899只），分布在各个单体楼的主要出入口，走道和室外区域，其中有83只摄像头是一体化快球摄像机（其中一期17只，二期66只），可以在较大范围内实现监控；门禁子系统共安装13.套（其中一期10套，二期120套）分布在社科誓言、图书馆、行政各楼层；离线式巡更子系统共安装670各巡更按钮（其中一期171各，二期499个）安装在校区的各个主要位置；防盗报警子系统共安装了245个探测点，主要安装在校区内的各栋楼的出入口；另在主要场所的摄像机出也安装了部分探测点，实现报警系统与视频监控系统的联动；综合管理（集成）系统作为各个子系统的中心除了实现综合管理查询外，还能将各个子系统的数据信息实现共享，提供子系统之间的联动等应用。1.3 系统需求分析1.3.1 系统整体需求分析校园综合监控系统应能实现不同设备及系统的直联、互通、直控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，宜提供与其他业务系统的数据接口。1.3.2 功能需求分析1.3.2.1 信息采集功能监控系统前端信号包括视频、音频、报警等多种输入，从前端设备上来说可能是报警器、摄像头、视频编码器、ip摄像机、流媒体服务器，信息采集就是完成能这些设备的数据采集和标准化，其中视频数据采集是本系统中最复杂工作，视频数据又是监控系统最重数据。1.3.2.2 信息传输功能控制信息、巡查信息、报警信息和视频信息等，按照工作流程在网络系统各级传输；通过有线或无线等传输媒介，经编码解码、调制解调、光/电或数/模转换等方式，将前端设备的图像及报警信号传输至控制设备。可单独或组合选择有线（光纤、同轴电缆、电信宽带等）或无线（微波、扩频跳频、公共无线宽带等）传输方式。具有动态适应网络传输状况和网络带宽的能力，具有全系统带宽管理和流量控制能力。支持大用户量的并发接入，保证在大量图像访问情况下系统仍能正常运行。1.3.2.3 实时图像点播按照指定设备、指定通道进行图像的实时点播，支持点播图像的无级播放、图像抓帧。1.3.2.4 远程控制通过手动或自动操作，对前端设备的各种动作进行遥控；能够设定控制优先级，对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前端监控设备，实现监控中心及授权用户对前端任意一路监控图像的调用和控制。1.3.2.5 存储和备份前端监控设备及各级监控中心，均可对巡检、报警、视音频、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息，可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间，可配置专用存储设备备份需要长期保存的信息。报警发生前后一段时间内的音视频信息。监控中心操作员人工指定或通过编程定时指定的现场音视频信息。用户操作、设备巡检等系统日志信息。各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类，重要事件的图像可作永久存储，并且提供异地备份。存储的历史视频数据要求进行防篡改处理，例如增加数字水印或者数字签名，使之可以作为证据使用。1.3.2.6 历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等；支持回放图像的无级播放。1.3.2.7 报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口，报警发生时能切换出相应部位的视音频及报警信息，并进行记录；对某些特定监控点，可实现视频移动侦测功能；系统宜支持与其它业务系统进行报警联动接口。1.3.2.8 用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行，也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像，当需要获取非管辖范围内的历史图像和实时图像时，需要获得有效授权。用户可提供对前端设备进行独占性控制的锁定及解锁功能，锁定和解锁方式可设定。1.3.2.9 系统的人机交互系统应具有直观、友好、简洁的人机交互界面，具有视频画面分割显示、字幕叠加等处理，能反映自身的运行情况，对下列状态给出指示：正常状态、报警状态、故障状态。1.3.2.10 网络信息安全管理网上监控系统应具备保证信息安全的各项措施，包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。1.3.2.11 与其它系统的数据接口系统提供与其它信息系统的互联接口。作为系统扩展考虑，平按校园监控系统宜能与应急指挥系统（包括视频会议系统）、gis地理信息系统、gps定位系统、门禁系统、巡更系统、110119报警系统等相互集成。1.3.3 安全需求分析1.3.3.1 物理安全 1.3.3.1.1 环境安全 监控中心机房安全应按照 ga/t390-2002 中的要求，进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照 ga/t390-2002 中要求对通信线路进行安全防护。教室中的摄像点应具有云台，可转动，摄像机应具有变倍聚焦功能，在最远变焦时应可清晰观察到人员的清晰面部轮廓和相貌特征。1.3.3.1.2 设备安全 应按照 ga/t390-2002 中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。应按照 ga/t390-2002 中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。 1.3.3.1.3 防雷接地要求 应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从 gb50348-2004 中的相关规定。1.3.3.1.4 记录介质安全 应按照 ga/t390-2002 中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。1.3.3.2 运行安全1.3.3.2.1 网络安全监控 应设置分布式探测器，实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。1.3.3.2.2 审计 应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计，并做好相应的审计响应，例如实时报警、违例进程终止、服务取消等措施。 1.3.3.2.3 防病毒 应安装病毒防杀产品，做好病毒防御。1.3.3.2.4 备份与故障恢复 应对某些重要的数据进行定期备份，对重要的设备进行冗余设置实现双机热备或者冷备，对重要的数据应做异地备份。 1.3.3.3 信息安全1.3.3.3.1 身份认证 应对接入系统的设备和用户进行身份认证。设备应采用 uuid 进行唯一标识。宜采用基于 pki/ca 体系的数字证书认证方式结合口令密码技术做双因子认证。1.3.3.3.2 访问控制 在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问控制或者基于属性证书的访问控制）。1.3.3.3.3 防抵赖 数据源应对需要防抵赖的数据进行数字签名运算。1.3.3.3.4 完整性保护 为了防止信息的完整性被破坏，系统宜采用数字摘要、数字时间戳及数字水印等技术。1.3.3.3.5 数据保密应对需要保密的数据在存储和传输过程中进行加密。1.3.3.3.6 安全域隔离 应将平安校园监控系统划分为不同的安全域，如监控中心局域网、公共网络等，不同的安 全域之间应进行相应的隔离。当需要在公网和专网之间进行数据交换时，必须采取国家管理部门认可的安全隔离措施进行物理隔离。1.3.3.4 通信和网络安全1.3.3.4.1 基于专网传输的安全 当平安校园监控系统的传输网络依托专网时，网上监控系统的安全受到专网安全措施的保证，可不增加额外的安全措施。1.3.3.4.2 基于公共网络传输的安全 当平安校园监控系统的传输网络依托公共数字网络时，可选用 vpn 专用通道保证图像传输的安全性。1.3.3.4.3 基于无线网传输的安全 移动监控系统接入监控中心时，应对无线信道采取加密保护措施。1.3.3.4.4 专网的接入安全 当其它网络需要与专网进行数据交换时，必须采取相应措施保证专网的安全。1.3.4 应用需求分析平安校园监控系统的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统，可以分为音视频流管理子层和系统管理子层。音视频流管理子层可完成实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、报警联动等功能，系统管理子层负责对平安校园系统的用户和设备进行管理。功能如下：用户和权限管理：设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能；对系统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、复制、浏览等操作行为可设定权限，权限可被收回。设备管理：软硬件资源的配置及查询；系统性能的实时监视；系统设备的故障告警监视、故障诊断、及定位分析，告警日志的创建及维护等。安全认证：验证用户的访问权限和优先级，监测和记录用户进行的访问和操作等；验证接入设备的合法性，并注册合法设备。1.4 系统建设目标目前广州大学平安校园系统一期、二期共安装1263个监控点位，使用的主控设备都是16路嵌入式硬盘录像主机进行前端视频图像处理、后端录像资料的存储、但是对于广州大学这样综合型大型平安校园系统，这套管理监控平台存在一下弊端：1， 嵌入式dvr网络输出带宽较小2， usb备份慢，对usb设备兼容性、识别性不好3， vga显示清晰度不够4， 操作界面不够友好5， 网络访问方式不够灵活6， 数据容错机制较差7， 对网络存储设备支持不足8， 缺少对ip camera等网络设备的支持9， 数据传输占用带宽较大。 新系统建设的目标：1， 采用全数字化、网络化的综合管理平台软件，将视频监控，移动报警，电子地图，视频录像、代理转发等功能全部集成。软件采用模块化设计2， 支持usb2.0移动存储，支持各种网络存储设备，包括系统支持远程存储，同时支持多种存储备份方式：如扩展硬盘阵列、热插拔硬盘、cd-rw刻录盘、服务器、磁带、nas海量存储、ipsan存储等。3， 支持网络摄像机、网络一体球，网络视频服务器4， 支持ip地址检测功能：1）网络中断或者ip地址更改造成视频连接中断，一旦网络畅通或者ip地址修复后，视频和控制信息立刻自动连接恢复，无需人为操作。2）管理中心可对下属任意一点连接上视频的点位进行ip地址远程维护。3）数据库容错机制，可对各种考试系统的数据库进行检测、修复；确保统一数据库在新老系统中的准确应用。5， 采用最新双码流技术：实现视、音频mpeg4硬件压缩，可支持双码率传输（本地可使用704*576分辨率存储、远程使用352*288分辨率传输）6， 人性化、简易化操作界面。7， 软件采用c/s，bs架构，使网络访问简易，轻松。2 系统设计依据及建设原则2.1 系统设计依据gb4943-2001 信息技术设备的安全gb8898-2001 音频、视频及类似电子设备安全要求gb16796-1997安全防范报警设备安全要求和试验方法gb17859-1999计算机信息系统安全保护等级划分准则gb50057-1994建筑物防雷设计规范gb50198-1994民用闭路监控电视系统工程技术规范gb50348-2004 安全防范工程技术规范ga308-2001安全防范系统验收规则ga/t74-2000 安全防范系统通用图形符号ga/t75-94 安全防范工程程序与要求ga/t367-2001视频安防监控系统技术要求ga/t368-2001入侵报警系统技术要求ga/t379-2002报警传输系统串行数据接口的信息格式和协议ga/t388-2002计算机信息系统安全等级保护操作系统技术要求ga/t388-2002b计算机信息系统安全等级保护管理要求ga/t390-2002计算机信息系统安全等级保护通用技术要求yd/t 1171-2001ip网络技术要求-网络性能参数与指标rfc 3261 sip：会话初始协议 rfc 2327sdp: session description protocol 会话描述协议iso/iec-13818-1 (2000 edition) mpeg音视频封装标准iso/iec-14496-2 mpeg4视频编码标准iso/iec-11172-3 mpeg 音频编码标准2.2 建设基本原则在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、低成本、低维护量作为基本原则，进行系统构架。1) 技术的先进性整个系统选型、软硬件设备的配置均要符合高新技术的潮流，关键的视频数字化，压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的前提下，系统设计具有先进性，并且在今后一段时间内保持一定的先进性。2) 架构合理性采用先进成熟的技术来架构各个子系统组成稳定可靠大系统，使其能安全平稳地运行，有效地消除各子系统可能产生的瓶颈，选用合适的设备来保证各子系统具有良好的扩展性。稳定性和安全性是我们最关心的问题，只有稳定可靠的系统才能确保各设备的正常运行；只有良好的数据共享，实时的故障修复，实时备份等才能形成完整的管理体系。3) 经济性在满足系统功能及性能要求的前提下，尽量降低系统建设成本。采用经济实用的技术和设备，利用现有设备和资源，综合考虑系统的建设、升级和维护费用，不盲目投入。建设经费不足的地区，应先重点、后一般，分期投入、分期建设。4) 实用性在设备选型时，主要依据我市的实际情况结合目前我国市场上的占有率高的各类产品中选择具有最优性能价格比和扩充能力的产品。5) 规范性控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关国家标准、行业标准6) 可维护性所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件。并且，系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的维护。7) 可管理性前端现场设备，各分系统集中于中心统一控制，实施对所有远端设备的控制、设置，以保证系统的高效、有序、可靠的发挥其管理职能。8) 安全性对系统采取必要的安全保护措施，防止病毒感染、黑客攻击，防雷击、过载、断电和人为破坏，具有高度的安全和保密性。3 系统架构分析3.1 系统总体架构平安校园系统是包括了监控技术、通讯技术、音视频技术和报警管理技术的一套综合性业务应用系统。从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分，监控资源是系统监控信息的来源，传输网络是连接监控资源、监控中心和用户终端的媒介，监控中心是系统的信息管理和共享平台，用户终端是系统的信息服务对象。分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。3.1.1 监控中心校园平安系统各级监控中心是指由各授权部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。监控中心分级设置，依据行政隶属关系及工作相关性，由最高级监控中心授权，可配置下一级监控中心。各级监控中心操作人员权限可独立安装需求进行设置。3.1.2 监控资源具体体现为信息采集前端，既可以是前端设备，也可以是区域性监控系统。3.1.3 用户群用户终端包括各级校务工作人员和其他职能部门用户所使用的终端设备，用户通过用户终端设备实现对监控资源的访问和控制，用户的行为受到监控中心的管理和授权。教育部、省市教育厅、公安相关部门当需要调取、控制相关的考点的视频、音频、数据信息时，可作为特殊权限及功能的用户实现。3.1.4 传输模式1， 网络：可以是专网、公共通信网络，也可以是专为网上巡查监控系统建设的独立网络；是建立在通讯设备之上的ip网络。2， 普通视频传输线缆：传输线缆分为sywv75357 型，按传输距离的远近采用不同的线缆，但是超过600m传输距离，视频、控制信号将大大减弱。图像不清晰、抖动、模糊、控制不灵敏等问题将层出不断。超过600m强烈建议光纤传输！3， 光纤传输：在超过600m的点位上铺设单模光纤，通过光端机将音视频信号控制信号，传输到后端，传输距离最大可达50km。 针对广州大学地域广，网络好，带宽大的特点。整体的系统建设全部基于高速的数字网络。3.1.5 系统整体拓扑二级联网监控拓扑a区教学楼a区教学楼5a保卫室分控中心监控中心b区教学楼1b区教学楼6b保卫室分控中心监控中心校监控中心教育相关职能部门图书馆主教学楼运动馆教室公寓行政办公大楼学生宿舍一级监控中心二级分控中心行政楼3.2 系统物理层次结构传统的监控系统从物理结构上可以分为图像和报警信号采集、信号传输和中心控制与显示三个部分。平安校园系统从物理结构上也可以按照这种方式分析，但是广州大学平安校园系统与传统的中小规模、区域性的监控报警系统有明显的区别。由于该系统的接入容量远远大于传统的监控系统，涉及的控制功能要求更加网络化，同时需要对接其它的系统如报警系统、门禁系统、巡更系统等等。因此在系统层次结构上要更加复杂，涵盖的内容更加丰富。系统结构图如下：权限控制电子地图视频报警系统编码设备 网络视频服务器报警控制器 数字光端机摄像机 控制云台视频监控系统高速ip网络门禁与巡更dsl传输光纤传输无线网络视频切换检索与回放报警响应实时监控访问控制用户管理前端设备层：前端设备层包括所有放置在监控点位的设备，如摄像设备、控制解码器、云台、报警发生器、网络视频编码器等。它是整个系统的信号源，由它产生模拟的视频信号，或者直接通过铜轴电缆或光纤传输，或者在现场直接转换称为mpeg4h.264的数字信号通过ip网络进行传输。传输网络层：该部分包括两个部分，一个部分是从前端设备到控制显示中心的数据传输，另一个部分是不同监控管理中心之间的数据传输。由于校园监控系统的特点，它是一个分布式、多级控制的体系结构，因此传输网络的作用正日益重要。传输网络层主要是一个网络平台，取决于前端设备提供的信号不同，传输网络层主要分为模拟传输网络和数字传输网络。模拟传输网络主要包括各种类型的数字或模拟光端机、光纤，也可以建设高性能的综合业务传输平台；数字传输网络主要是指ip宽带网络，涵盖了dsl、千兆以太网、vpn、无线网络wlan、gprs数据通信网络等各种传输技术。传输网络层可以由教育部门自建，也可以租赁运营商的线路，在接入运营商的传输网络时要充分考虑数据的安全性。监控管理层：监控管理层管理所有的用户、数据和控制信号，负责数据的切换、显示、存储和相关处理，发出用户的控制命令，同时也负责用户的认证和授权。从硬件上它包括矩阵、网络视频服务器、数字式硬盘录像机、数字视频中心服务器、视频解码器、录像服务器等，在软件上它包括用户的认证与授权、视频的切换、数字视频的还原、模拟信号的压缩与数字化等模块。需要强调的是，由于监控控制设备的多样性，由于目前监控从模拟到数字的发展过程，主控系统的软件并不是完全统一的。然而平安校园系统本身的特点，要求监控管理层的核心软件能够以网络化的方式统一地管理所有设备，所有的控制过程、数据存储和数据调用对用户来说都是透明的，不管下面的设备是矩阵还是数字硬盘录像机，不管是网络视频服务器还是录像服务器。这个软件控制平台能够跨越多种设备类型（数字与模拟）、跨越多种网络平台（局域与广域）。业务接口层（扩展功能，与其他系统扩展连接） 新建的平安校园系统将为原广州大学早期的报警系统，门禁系统，离线式巡更系统留有足够的数据借口。为多系统融合做充分的技术保障！3.3 系统设备组成广州大学平安校园系统的建设是一个庞大复杂的系统工程，固定采用一种建设模式、单纯地考虑一种建设方案和技术，在各种复杂的使用环境面前可能都不能完全满足需求，因此综合地考虑各种技术路线、有效地解决资源整合的问题、适当地选择网络平台、充分地考虑建设方案的经济性和投入产出比，是系统成功建设的关键。监控系统从构成设备及技术上可分成前端、传输/变换、控制/管理、处理/显示四个基本部分。前端实现信息采集和显示功能，是监控资源的具体体现，指需要接入到各级监控中心的前端设备。根据需要可以是图像采集和显示设备、声音采集设备、入侵探测设备等。图像采集和显示设备主要是各种摄像机、监视器（电视机）及其附属配套设备、前置传输设备；声音采集设备主要指拾音器、扬声器及其配套前置传输设备，在有视频会议、现场广播、双向对讲等需求情况下采用，也可为考前培训等应用提供设备基础。入侵报警设备主要是现场设置的各类探测器、报警控制器等。传输实现视频、音频、报警、数据等信息在光纤上有效传递和交换。主要设备包括传输设备、视频编/解码设备。控制/管理实现监控资源的控制、管理和监视等功能，主要在监控中心集中实现。通过授权也可在用户终端对监控资源进行访问和控制。控制管理的主体主要包括虚拟数字矩阵、服务器等设备，以及监控管理系统软件平台。控制/管理的对象涉及系统的所有设备。处理/显示处理/显示是网上巡查系统对视频、声音、报警、数据等采集信息的最终应用。具体方式可以是通过显示设备、用户终端将信息直接反馈到用户，也可以是将信息进行记录留待用户日后查阅，或对信息进行智能化加工分析、触发其它相关系统联动等。主要设备包括视频编/解码设备、存储设备、显示设备、用户终端等。4 系统解决方案4.1 平安校园系统平台建设4.1.1 建设内容和目标广州大学平安校园平台主要包括教室前端监控设备的建设和校内的各级监控系统的建设，校级平台的功能主要有两个：第一将本学校内所有监控点的信号汇集，进行本地监控和录像；第二设置流媒体转发服务器，为上级平台和上级部门调用前端监控点图像进行流媒体转发。前端系统：前段系统即教室前端主要负责视频图像的采集和对摄像机、云台、拾音器、报警探测器、音箱等外围设备的管理，它将采集的音视频信息进行mpeg4/h.264压缩编码，传输到“监控系统” 中心，同时接受校级监控平台的巡视和管理。监控中心系统：系统是构建光纤网之上的，相对独立的校园内网络监控平台系统，它综合管理本校内的所有监控前端。系统中心一般即为学校的主控室（或信息中心、网管中心等），系统中心可以通过数字解码将数字图像还愿为模拟图像，在电视墙上显示所有的实时图像。系统建设目标：系统能提供本地实时图像监看/控制、音视频实时录像、对上级管理中心提供视频代理转发、用户访问权限验证、远程vod点播/下载服务等功能。系统还可以方便的实现系统带宽管理、网络转发等功能。同时还允许管理员进行设备定义、用户定义、权限分配，自动显示在线用户、自动定义用户工作时间表，定义ip黑名单。在学校本地提供完善的监控方式，包括基于b/s结构的访问模式，提供完善、方便的录像策略，简易的录像本地查询、在线查询等功能。各学校监控系统主要功能为：l图像（语音）监控管理功能；l语音双向传输功能；l视频录像、抓拍取证功能；l视频自动切换功能；l设置视频工作站为上级领导提供监管的功能。4.1.2 系统拓扑图4.1.3 系统组成及其建设1. 前端设备的选择1）对于广州大学一期，二期的监控点位，在“利旧”的原则下，充分利用现有资源，前端使用网络视频服务器进行就地数字编码。本方案选用的天地伟业网络视频服务器编码设备具有如下的技术特点：a)本方案选用的天地伟业设备严格符合规定的mpeg-4h.264视频编码标准（advanced simple profile 不带b帧，不带gmc，遵守 iso/iec-14496-2的具体规定），图像分辨率支持4cif（704576）和cif（352288）并可调，在4cif的分辨率下，图像清晰度不低于400线。能根据需要扩展支持g.729音频编码标准（遵照iso/iec-11172-3的具体规定）。b)系统的最终显示图像应达到四级（含四级）以上图像质量等级，对于电磁环境特别恶劣的现场，图像质量应不低于三级，高风险对象的图像存储、回放质量应不低于图像显示质量。图像质量分级标准参见 ga/t367-2001。对于图像质量的主观检测可采用信号发生器监测 tv line 数值进行参考c)前端设备应具有抗易损防护措施，安装应与现场环境相协调，并满足相应的设备防护等级要求。d)前端采集设备应提供开放的控制接口。e)具有rs-232或rs-485数据通道，可用于控制大部分常用云台及球机或传输业务数据。f)具有视频移动侦测能力，可根据设置策略实现相应的编码、传输、存储或视频报警。g)在重要场所或特殊应用时，可以添加设备认证功能、防篡改功能及加密传输能力。h）支持h.264压缩算法，最高支持d1分辨率（720*576）i）支持透明485数据传输，支持自动拨号功能j）支持双码流传输，支持带宽自动适应k）支持usb存储，mini bs inside2）对于新增加的监控点位可使用网路一体球网络摄像机的方式。本方案内选择的天地伟业网络一体球网络摄像机具有以下特点：a）前端全集成，可直接接入网络b）可远程控制云台、镜头动作c）支持64个预置位，支持轨迹巡航d）支持22倍光学变焦e）支持动态域名访问f）支持报警输入输出g）支持双向语音对讲2. 中间传输设备的选择整个系统基于全数字网络，利用广州大学高效、快速的局域网进行数字音视频、各种数据的传输。采用开放式网络架构，在各个单体教学楼因地制宜地设置数据交换机，通过光纤线路及交换设备将本校区各个监控点位进行数字联结。由于现在多数校园网内交换设备提供多种优化功能，前端网络视频设备可根据交换设备的特性，支持如vlan、qos等优化管理，达到内部传输高效、安全。如果该区监控点数较多，建议对局域网进行vlan划分，如图：管理中心的交换机设置在strunk工作状态，可以访问多个vlan,各教学楼分在不同的vlan中，避免数据交叉，越权访问。系统建设方案分析：n 教室内没有任何监控设备。这样的教室属于全新建设，为了使得布线、施工、使用简便可靠，可选用网络设备。如需要对前端摄像机进行云台镜头等控制，则推荐网络变速球。这些设备将220倍彩色一体化摄像机、预置位解码板、球型云台全部集成到一起，外观小巧大方，对教室内人员的干扰很小，只需提供电源线和音视频线，控制线即可实现用户通过网络对设备的全方位操作，包括：实时监看高清晰度的视频画面，以及对摄像机的变倍、聚焦、光圈调节，云台的水平350度、垂直90度控制操作，以及128个预置位的设置、调用。n 教室内已有定点摄像机。基于原有监控设备进行改建，可采用一体球型护罩，将原有定点摄像机装入一体球型护罩中。一体球型护罩与新增点采用的智能一体球外形完全一样，在通过网络视频服务器进行数字编码将音视频信号上传到控制中心。n 教室外监控点即校园室外监控点：可分以下几部分：n 首先：校园外重点监控点，如围墙监控点，校门处监控点，重要楼道监控点，可采用带有预置位功能的网络快球网络匀速球网络中速球，配合报警设备后，一旦发生警情即可联动一体球设置的预置位，实现报警录像。n 其次：楼道内监控点，考虑到学校实际情况，夜晚楼道内时没有灯光等光源，可采用定点网络红外一体摄像机，实现全天24小时清晰录像。也可采用低照度摄像机配合射灯以及报警探头的方式，一旦由警情，即可联动射灯照明。在重要场所处安装双监三监报警探头，实现联动报警功能。n 最后：在体育场，广场，教学楼内部大厅，可安装璧装吊装网络一体球，实现全方位监控。在停车场出入口处安装卡口定点可变焦摄像机，通过手动变焦可清晰看清来人脸部轮廓。4.1.4 校级监控平台系统组成及其建设中心控制系统主要包括校级监控平台中心的硬件设备和软件系统。主要设备如下： 视频巡查平台服务器：运行实时数字监控软件，将前端所有点图像均同时显示出来。可控制前端任意摄像机云台动作。可外加磁盘阵列延长录像资料保存时间，也可选配网络存储服务器。 网络视频中心矩阵：将前端传回来的数字视频信号还原成模拟视频输出到电视墙。并可通过数字矩阵软件实现万能切换、群组切换等功能 录像服务器服务器：实现对校园内任意一定的实时录像，实时显示当前监控点的录像状态，硬盘占用状态。显示部分 电视墙：电视墙的孔数根据具体需求而定。 等离子显示屏：一个用于显示学校电子地图，报警实时显示当前报警点位置，一个用于显示当前监控画面，当报警发生时，报警图像联动弹出。 led液晶滚动显示屏：滚动显示当前日期、职守人员信息、欢迎词等。此设备按最终项目需求而定。4.1.5 系统功能特点一 监控平台的功能特点：作为一个学校的总控中心，校级监控平台负责该学校监控网络的统一管理。数据库集中管理，录像服务器统一录像，用户权限集中验证，代理转发服务。这些服务将运行在管理中心的服务器组上，用户可以通过登录本地的服务器，获得相关的服务。同时由于采用分布式数据库技术，校级监控平台可以完全独立于市级监控平台运行，所有数据本地采集并存储，所有本地设备可以进行本地设置和管理。网络存储服务器提供全学校所有监控点的录像功能，以实现录像文件的集中存储。录像通道的参数设置可以从数据库中直接导入，避免大量的重复性的参数设置出现错误，录像功能包括手动、定时、报警触发录像功能。流媒体代理转发服务器上运行代理转发程序，向远程用户提供音视频转发服务。这样当远程用户试图访问本学校的监控网络的时候，只需要登录到这台服务器就可以进入监控网络，而不需要记住所有的监控点的ip地址。代理转发服务以网关的形式向外面提供服务，保证了系统内部的安全。对于系统内部又不会造成影响，使得学校成为一个独立灵活的子系统。同时代理转发服务器还提供了vod的点播功能。所有设备均具有日志功能，并且提供日志启用关闭控制接口。日志可存储在在中心管理服务器上。在各个校级监控平台系统设置流媒体转发服务器，为本地校园内网和市级监控平台提供流媒体转发服务。同时可在市级监控平台配置第二级流媒体转发服务器接入省级监控平台，为省厅、教育部领导提供远程视频转发服务。使用流媒体服务器对于多用户同时访问前端视频服务器图像的情况，可以大大缓解网络压力，具体实现功能如下：由于广域网环境中前端监控点传输时使用的网络带宽一般都比较窄，当多个客户端需要同时看某远程的相同画面时，在一条网络线路上的同时点播，会占用多个相同带宽，严重浪费网络资源。流媒体服务器支持音视频流的多级转发，支持局域网内多用户对一个音视频流的访问，当有多个局域网客户端需要同时访问同一远程画面时，可以通过流媒体服务器进行转发，从而在广域网上只占用一个通道的资源，大大减轻了由于远程视频监控而造成的网络带宽压力。多个视频监控用户 流媒体服务器公共网单路视频流多路视频流功能特点：支持媒体流的分发支持ip、udp、rtp、rtcp、sip等网络协议支持点播、组播及广播支持网络拥塞控制1. 显示部分在监控管理中心安装有多画面屏幕墙，解码服务器将数字视频信号还原成模拟视频在屏幕上进行显示。同时将视频监控服务器的显卡输出直接给等离子大屏幕显示。例如设置了台监视大屏，通过台监控计算机，每一台的输出给一个等离子大屏。通过软件实现屏幕的切换控制。用户可以设置且换序列，系统将自动进行且换，也允许用户手动且换。系统的最终显示图像应达到四级（含四级）以上图像质量等级，对于电磁环境特别恶劣的现场，图像质量不低于三级，高风险对象的图像存储、回放质量应不低于图像显示质量。2. 监控控制部分、c/s访问模式：如下图。该功能模块可以安装在视频监控工作站上。主要完成视频实时监控和系统管理的主要任务。管理员可以通过该软件模块对系统的设备进行添加、删除、修改、分组；对系统的用户进行添加、删除、修改、分组；并设定各用户组和设备组之间的权限划分。管理员还可以对系统的视频质量、报警策略、系统日志等进行管理。不同等级的用户登录此系统时，将依据权限对操作者进行限制。 16画面显示，画面任意拖拉组合。用户可以用鼠标将几个窗口合并成一个更大的窗口，用来组合7、8、10、13等不规则画面，也可以选择1、4、9、16画面标准方式显示： 支持自动切换、手动切换，可以设置切换时间、切换内容。用户可以指定时间，让所有的监控点在指定的时间里自动的切换。用户也可以手动切换所有的监控点，使得显示的画面可以翻屏显示。 云台控制功能，支持对解码器、球云台、快球等的控制。系统提供多种控制模式，以适应前端不同的设备。如果是解码器，将以解码器的控制界面显示出来，如果是快球，将显示快球的控制界面。同时该系统还支持外接控制键盘，为用户提供多种选择。 用户登录后，可以自动根据权限生成树型监控目录。不同的人登录后，系统生成的树型列表并不相同。取决于不同的人对前端设备是否具有监看的权限。这样如果一个人不具备对某个点的浏览权限，那么他在登录系统后，这个点的根本就不会显示出来。实现了权限的严格管理。监控区域监控组监控点已经登录状态监控点未登录状态 可以设置用户组、设备组划分系统用户和设备。 可以针对某个用户组设定权限，每个具体用户拥有级权限等级。 提供集中控制主机，可以判定协调不同权限等级的用户操作。 可以设置监控画面的分辨率，可以使用双码率进行传输。 可以设置多种报警策略，包括视频移动报警、视频丢失报警、设备报警。 可以设置视频遮挡，对重点区域进行保护。 提供强大的操作日志和报警日志。 提供抓拍及音频对讲功能。 提供系统锁定功能。、b/s访问模式：如下图。在系统中将建设一台web服务器，为系统用户提供基于ie浏览器的b/s结构的访问模式。系统用户登录该web服务器，在核准其用户名和密码后，将根据权限自动生成系统界面。如果是系统管理员将展现全部系统资源包括所允许操作的监控点。在b/s结构中，除了可以完成所有在c/s下的所有功能，还将提供电子地图功能、视频点播功能。b/s结构的访问方式优点在于使用方便，用户无需安装任何软件，只要可以登录系统的web服务器即可，满足移动用户和在外出差用户的需求。、集中录像主机：如下图。在一个系统中可以设置多台录像主机，每一台录像主机可以集中录像200路视频监控。系统可以实时显示各录像通道的状态，以及各磁盘占用情况，当磁盘空间不足时可以自动发出报警，或采取相应策略。 提供条状图，实时显示各个硬盘分区的空间占用情况。 提供多种状态显示功能，通过不同颜色区分各种录像状态。 提供定时录像、手动录像、视频移动录像、设备报警录像等模式。 提供丰富的录像策略设置。 可以注册多个录像主机，协同分配录像资源。 提供视频点播功能，用户可以在点播录像服务器上的录像文件。、电子地图模块：系统为用户提供多种地图编辑功能，用户可以自定义地图图层，各图层中的设备分布，报警策略。电子地图可以自动显示各种报警信息。用户在选种某一图层上的设备后，可以联动该点的视频画面。电子地图直观、方便用户操作。适合于大系统的布置。 用户可以自行编辑地图，可以实时察看报警信息和视频图像。 系统提供数据注册中心服务，可以提供域名解析服务。 系统提供数据库批处理功能，可以自行建立数据库。、视频点播模块：如下图。该视频点播模块归属于b/s访问模块。用户可以通过ie浏览器直接进入该视频点播模块。系统为用户提供了本地和远程的录像文件查询方式。在录像回放过程中还可以对画面进行处理、抓拍回放照片等操作。抓拍后的照片可以实时打印出来。、代理转发模块：如下图。系统提供支持级代理转发服务和代理加动态域名的组合转发模式。系统可以显示出当前正在代理的网络视频产品以及正在通过代理访问的客户端列表。系统管理员可以强制某一个客户端断开与代理服务器的连接。报警联动：当监控点存在报警设备时系统应具有与报警设备联动的接口，报警发生时能切换出相应部位的视音频及报警信息，并进行记录；对某些特定监控点，可实现视频移动侦测功能；系统也支持与其它业务系统进行报警联动接口（二次开发内容）。在本级监控中心内，视频与报警信号的直接联动响应时间不大于4s。支持多种报警方式：视频移动检测、视频丢失检测、报警输入检测、报警开关量定义和联动方式3. web浏览部分对于一个大的监控系统，监控点数可能达到几千个，而用户也可能很多，校中心平台提供一个统一的管理系统，统一分配系统权限，统一对系统进行维护。总控中心将提供该功能。同时该模块是以web方式提供服务。所有用户都可以通过ie浏览器进行访问。用户不需要安装任何软件就可以访问监控网络。4. 完备的系统安全机制l 密码保护： 采用分级授权方式保护系统设置，防止无授权者进入或者修改系统，不同级别具有不同的权限。l 系统日志：系统可详细记录用户的登录及所有对系统的操作信息，保证了操作的不可否认性。l 影像防伪：采用实时数据流加密算法，特有录像文件格式，只有用专用的录像文件回放器，并配有专用的加密狗才能进行回放，保证存储的文件只能由特定软件打开回放和编辑修改，避免其他软件的非法阅读和篡改。录像文件有水印加密，在被非法篡改时可以报警提示。l 系统锁定：系统设定操作员权限，系统在无人操作经过所设置时间后自动锁定，所有操作无效，只能重新登陆系统后才能继续操作。l 加锁功能：录像文件可以加锁，保留到规定时间内。l 数据库安全访问。l 软件对数据库的访问，采用三级结构，数据库本身是一级，第二级是数据库访问服务，第三级是业务界面，所有对数据库的访问在业务界面上进行请求，通过数据库访问服务与实际的数据库交互，并将结果返回界面，数据库的访问接口只对数据库访问服务开放。l 硬件加密狗保障系统安全访问。系统专用，双加密狗维护。要想使用巡考系统所在pc服务器，需要插入“使用权限usb加密狗”。巡考系统安装后，会自动接管 windows系统，操作系统进入后，直接进入巡考软件系统，无法进入windows界面和运行其他应用程