合肥市平安城市中小学平安教育项目设计方案.doc

合肥市平安城市中小学平安教育项目设计方案1 概述1.1 项目背景随着经济的不断增长和外来人口的不断增加，校园犯罪案件频发，校园治安薄弱。加强校园安全防范，目前警力不足，校园保安联防力量有限，要解决这一矛盾，强化校园治安管理力度，加强安全防范科技建设。为大力推进和完善全市中小学治安防控体系建设，打造“平安教育”，构建和谐社会。对中小学校园的主要出入口、广场等场通过安装图像实时监控系统实现基本覆盖，所有前端图像按照行政管理区域接入到所管辖的派出所，各个派出所输出几路视频到所管辖的分局，分局输出几路视频至市局，从而建设成一个市局分局派出所的树型结构视频监控管理网络，实行全过程、全方位、全天候的实时的监控，为出警和联防提供强有力的技术保障，服务于公安系统校园治安工作。1.2 建设目标与思想 建设目标：根据市公安局对合肥市中小学报警与监控系统建设的指导意见，结合合肥市中小学治安的特点，立足基层，以实效为原则，建设派出所、区分区、局三级报警与监控中心，建设全市大视频监控网络，作为平安城市重要组成部分，使之为数字城市载体，满足治安，城市管理，交通及应急指挥为一体的整体规划和建设。同时留有视频系统纳入平安教育拓展平台中去。 主题思想： 建设的重点不单单放在监控业务的发展上，而更重要的是能够通过监控发现警情，预防警情，处理警情。实现统一接警、迅速定位、快速反应、业务联动的智能化管理。建立统一指挥、高效机动、协同联动、管理智能的应急联动系统已成为现代安防建设的必然趋势。本系统建设的核心主要体现在如何将“预测预警”“资源调配”“应急联动”三方面整体集成：“预测预警”重在及时预警；“资源调配”重在合理到位；“应急联动”重在快速协同。2 设计依据本方案设计时主要依据以下三方面内容：1. 建设单位要求；2. 国家和行业的有关标准，相关部门的有关规定；3. 教育部门对中小学安全要求。3 项目建设原则遵循以下基本原则：（一）先进性：采用科学的、主流的，符合发展方向的技术、设备和理念，系统集成化、模块化程度高、兼容性强，适应公安工作的可持续发展。（二）可靠性：采用成熟、稳定、完善和通用的技术设备，系统具有一致性，升级能力和技术支持，能够保证全天候不间断长期稳定运行，有完备的技术培训和质量保证体系。（三）实用性：设计合理，构架简洁，功能完备，切合实际，能有效提高工作效率，满足探测报警、治安动态监控和公安警务工作需要。（四）安全性：系统、网络、设备、中心机房和前端设备不受病毒感染、黑客攻击，防雷电、过载断电和人为破坏，具有高度的安全和保密性。（五）经济性：在充分满足系统功能的前提下，体现高性价比。采用经济实用的技术和设备，充分利用现有的设备和资源，综合考虑系统的建设、升级、联网和维护费用，不盲目投入。（六）扩展性：系统、设备接口的扩展，可兼容性，系统规模和功能应易于扩充，系统配套软件具有升级功能。（七）易操作性：提供清晰、简洁的中文操作界面，操作与控制简便、灵活、易学易用，便于管理和维护，能自动纠错和系统恢复。4 项目总体设计4.1 需求分析与建设内容结合项目建设实际使用需求我们对系统做了如下系统分析：建设派出所、区分区、局三级报警与监控中心，建设全市大监控网络，作为平安城市重要组成部分，使之为数字城市载体，满足治安，城市管理，交通及应急指挥为一体的整体规划和建设。同时留有视频系统纳入平安教育拓展平台中去。在每个中小学校园将本地图像和控制信号通过单芯光纤进行数字化联网传输，与派出所、分局、市局联网组成一个星型网络，派出所、分局和市局都配置多业务光传输平台或多业务复用光端机，所有图像交换在背板上完成。分局可以通过总线同时接收单个或多个派出所不同的监控图像信息（视频输入还可根据需要进行扩充）以及相关业务单位报警监控信息，各派出所经总线可相互调用多路图像资源，也可经分局授权通过多业务光传输平台，调用分局多路图像并通过本地键盘进行联网控制；市局一级监控中心位于星型网络顶端，经总线可调用分局及派出所图像资源，也可经市局一级监控中心授权，并通过本地键盘对分局及派出所进行联网控制。 采用这种方式市局、分局可同时调用的单个派出所辖区的校园监控图像数量可根据实际情况进行灵活的调整，这样市局、分局就无需直接接入前端监控点图像了，而可以将前端监控点上的图像直接接入属地派出所，在每个派出所的控制室内如果需要，除了可全部调看本所所辖区的校园监控图像，并且留有分控接口。目前根据系统建设特点，每个学校建设以下内容：1， 视频监控，学校每个大门出入口设置1个室外球机（360度全景摄像头场面预警监控，预测危险行为本地报警，如异常人员在门口徘徊、人员奔跑等），数字图像在派出所存储的同时，将模拟视频信号传输到学校保安室。2， 手动报警，在学校出入口值班室设置手动报警按钮，发生异常事件人工报警到所辖区派出所。3， 出入控制，设置出入读卡器，所有学生使用人员卡进行出入，限制非法人出入。以及校园周界监控报警及园区监控（本内容作为二期规划）4， 短信通知，当每个学生安全到达、离开学校时，平台系统将发送一条短信息到指定的（家长）的手机中。系统配备综合安防管理软件平台，系统综合管理平台，平台可实现场面预警监控、危险行为报警，设备的身份认证、集中管理与控制，重点不单单放在监控业务的发展上，而更重要的是能够通过监控发现警情，预防警情，处理警情。实现统一接警、迅速定位、快速反应、业务联动的智能化管理。通过多业务光传输平台实现各个节点的互联互通，平台具有设备管理模块，认证管理服务器，监控服务模块，报警服务模块，日志管理模块，WEB服务模块，集中存储和检索模块，远程应急指挥模块，移动通信模快。系统采用C/S和B/S两种模式，系统基于J2EE平台下开发。要确保项目顺利实施除上述基本要求之外我们认为项目实施中需要良好的项目实施及组织能力，二次软件开发能力以及后期系统的维护能力。4.2 系统网络结构设计本次方案设计主导思想为：以软件平台为核心，硬件传输平台为纽带方式设计本方案，相互协调完成多种业务需求。总体结构图以及三级系统图如下：4.2.1 系统总体结构图系统结构以万兆环形网将市局和分局之间进行连接，在分局和派出所之间以千兆网络星形连接。以市局为核心、分局为节点组建的网络系统，中心管理平台可分析到前端监控点位的最优路径进行连接，节省网络资源，进行数据最优效率的传输。提高整体平台应用的效率。11 4.2.2 校园前端拓扑图 校园内部建设结构图1， 视频监控，将学校园区内的所有视频监控统一管理。可完成与周界入侵报警联动。2， 手动报警，在学校出入口值班室设置手动报警按钮，发生异常事件人工报警到所辖区派出所。3， 出入控制，设置出入读卡器，所有学生使用人员卡进行出入，限制非法人出入。以及校园周界监控报警（本内容作为二期规划）。4， 短信通知，当每个学生安全到达、离开学校时，平台系统将发送一条短信息到指定的（家长）的手机中。4.2.3 三级中心拓扑图（派出所）每一个派出所与向下的学校组成网络，将学校中的每一个点的数据图像信息上传到派出所控制室进行集中存储。同时该系统兼容已建平安城市项目中的摄像机点位。通过视频编码器和解码阵列的方式，将本次建设内容与前期建设内容无缝融合。4.2.4 二级中心拓扑图（分局）每一个二级中心（分局）管理下辖所有派出所的业务，分局与派出所之间组建千兆网络结构。同时以万兆速度与市局进行连接。4.2.5 一级中心拓扑图（市局）系统整体结构上使用网络连接，在市局与分局、分局与分局之间使用万兆网络速率进行连接。在分局与派出所、派出所与学校之间使用千兆网络进行连接。见下图示： 合肥市平安城市中小学平安教育项目 4.3 系统主要功能简介系统主要由多业务光传输交换平台和系统集中管理软件组成，数字视频传输交换平台实现系统的链路级联和本地及跨区域图像的控制功能，系统集中管理软件可通过网络实现对前端各级数字摄像机、数字DVR、报警等设备的集成与管理，提供B/S和C/S结构分控模式，实现功能全网络化，满足合肥市城市报警及监控系统的建设总体要求，全网内实现“看得着，查得到，控得住”功能，系统主要功能如下：1图像监控功能1. 通过光传输交换平台实现全网内所有监控资源共享，非压缩式交换传输，全网传输中只进行一次A/D转换。2. 根据管理中心统一设置的组织架构目录，按照组织中的设备通道进行视频预览操作。 3. 用户能够通过输入摄像机编号或者按多层摄像机列表的方式进行切换，支持在GIS管理平台的电子地图4. 根据管理中心统一设置的分组目录，进行分组预览。支持拖动组和组内摄像机到显示窗口即时显示的功能。5. 自动巡航功能，图像自动轮巡功能，6. 任何一路图像信号都可以叠加文字，内容包括摄像机编号、地名、当前日期、时间等。每个摄像机可以预设8个以上不同的地名，当摄像机转到相应的角度时，则系统自动显示相应的地名。7. 全功能的云台镜头控制界面和通讯协议自定义功能，并可配接多种解码器；可设定并控制高速快球的全方位无级变速、预置位控制、巡航控制等所有功能8. 多个用户可以同时监看任意的同一个前端图像，级别较高的用户有优先控制权和优先服务权，并在级别较低用户的界面上给予提示9. 二级监控中心用户既能够用模拟矩阵键盘、也能够使用计算机监控终端进行操作。 10. 在本机安装矩阵解码卡时，支持对本机矩阵卡的多画面复合解码输出。控制方式单画面、四画面、9画面、16画面复合输出， 11. 在预览时，支持和前端DVR语音对讲，支持前端对讲请求的对讲列表，支持选择对讲列表中的DVR进行点对点对讲，支持对讲时选择相应通道图像实现对讲场所图像快速监视。12. 多层电子地图编辑，支持电子地图任意缩放和地图之间的任意形状链接。13. 在电子地图浏览状态下进行多层地图链接和点击的地图上的摄像机控件打开图像，支持点击电子地图上的报警输出控件控制前端报警输出，发生报警时支持电子地图上报警探头报警状态显示报警地图弹出。14. 多个报警时弹出多个报警图像，并产生文字提示信息。15. 将预览图像实时录像到本地，并按照时间同步条方式和时间列表方式进行查询。回放时动态局部放大功能。16. 预览时拍照和拍照查询功能。17. 按照组织架构中的设备通道进行远程DVR中的录像信息回放查询的功能。3存储录像功能 集中式存储及分布式存储系统，系统可保存任一路视频图像不小于15天的录像数据，以便需要时查看（证据搜索），本系统可实现通过跨区域网络调用存储在硬盘录像机上的录像资料，系统支持多种结构的磁盘阵列的存储方式。4统一用户权限控制功能 根据不同用户级别，授以不同的操作权和优先顺序；5统一设备管理平台，对全网内所有监控报警设备进行统一监控（运行状态）和管理，确保设备的稳定运行，同时实现各项业务功能；4.4 关键技术分析平安校园监控系统的建设，在满足现有功能要求的前提下，要充分考虑到未来系统的扩充和合并，扩充是指规模的扩大和功能的增强，合并是指与其他业务单位系统的联动。随着网络传输技术、图像编解码技术的成熟，实现这些新兴行业客户需求的已经取得了重大的突破，城市校园级视频监控系统正在全国各地迅速地建设起来，目前城市校园安防项目所牵涉到如下关键技术的运用.4.4.1 360度全景摄像机BW-M360+型IP全景防暴超广角摄像机，有别于传统的机械式PTZ球机，采用360镜头，观看者可以完全接收监控范围360内所有的视频。运用此全方位的监视系统，可在完全无死角的情况下，对监视场景一目了然。BW-M360+型IP全景防暴超广角摄像机，可将拍摄到的视频以多种方式呈现，不论是环形或针对重要的局部摄像，BW-M360都可满足需求，减少一般摄像机使用数量，且吸顶设计具备隐匿效果，外罩选用防暴材质，避免有人蓄意破坏。BW-M360+型IP全景防暴超广角摄像机融入视频服务器的功能，用户可以方便地通过网络实时查看现场音像。产品特色l 使用新开发的小巧鱼眼镜片，以简单结构的摄像机拍摄半球型视角。l 采用玻璃镜片及300万像素成像芯片提供高清视频。l CVBS视频信号支持NTSC/PAL输出。l 支持视频服务器功能，网络接口输出为MPEG4压缩格式的视频信号，使用电脑或支持3GPP手机进行远程访问。l 使用新开发的高速处理程序，可在模块内将半球型视角建立为多种全画面视频。l 内建单声道麦克风，音频可和视频同步输出。l 使用特制镜片不需手动移动镜头方向。视频显示方式原始画面：单幅局部画面： 四幅局部画面 两幅全景画面 自动跳转功能4.4.2 智能分析检测技术4.4.3 “平安校园”监控报警系统软件平台目前随着城市校园安防系统的逐步实施，在城市治安系统、行业治安系统的建设中，我们可以看到：这些大型的监控系统的共同特点：1.以多业务综合管理平台为核心，以多业务光传输网络为纽带我们现在的大型安防系统的规模及规划，已经让人有点生畏，或者让使用者有点生畏。数量众多的摄像头采集的图像如何监看？数量众多的编解码设备如何管理？数量众多的后端服务器如何配合及管理？靠人力已经不能解决大规模监控系统出现的管理问题了，所以打造一个安防管理平台的需求就显得非常迫切。一个好的管理平台可以将所有的摄像头纳入管理，将所有的报警点纳入管理，将所有的编解码设备纳入管理，将所有的后台服务器纳入管理，从而使得整套系统能够顺畅运行，方便管理维护。 而以安防平台软件作为核心来管理整个安防系统要有一个前提，就是要有一个足够带宽的网络来连接这些设备和服务器，针对这一特点在本次项目中采用全光多业务传输平台，也是未来发展的必然之路。2.接入多家不同的设备，实现互联互通由于安防行业的历史状况（独立的小规模应用为主），造成了设备的生产厂家非常众多，而且各个厂家都有自己的一套编解码和网络传输的做法。这个现状对于组成大型网络的非常不利的。但是也是因为这个现状的存在，所以就要求我们的大型监控系统平台能够接入多家厂商的设备。一者保护用户原有的投资；二者在用户在新系统建设时减少投入提供解决办法。 3.安防和业务应用的结合越来越紧密校园安防与城市安防系统作为城市治安系统的一项主要手段，一直以来和行业的其他应用保持着一定的距离。然而随着网络监控的深入，软件系统的发展，随着管理层次的细化，越来越多的要求显示，安防系统需要和行业的其他业务应用作更紧密地结合。大型的视频监控系统的技术要点：1集中式管理 集中式管理体现在一个系统由一个中心管理控制服务器系统统一进行管理，任何系统的配置变化以及新单元的加入都由这个中心管理服务器进行统一认证，分配，调度，从而保证系统的一致性，可用性，安全性，并使接入系统中的各个单元得到及时的一致性的信息与指令。系统中其它服务器统一由中心管理服务器系统进行负载分配，在服务器发生变化时，由中心管理服务器系统及时进行负载转移，达到系统资源的合理分布与均衡。集中式管理主要还体现在系统管理员只要在自己的办公桌前就可以管理系统中的所有设备，同时也可管理系统中的服务器和客户单元，而无需站在任何被管对象前。集中式管理使系统在架构上简单，系统可靠，客户单元接入容易，便于认证以及权限的管理，对于具有控制争夺的请求可以采用统一的策略进行处理，并保证信息的一致性。 集中式管理还体现在组织机构的一个中心多级管理这样的管理体系上，中心建立主控中心域，有一个中心控制服务器，下级建立分中心域，有一个分中心控制服务器，上级中心的指令可下发到下级中心，下级中心的信息以及请求也可提交给上级中心，进行集中发布，并按照统一的组织机构对用户进行管理，实现下级多个区域的管理，对于跨域的请求可由上级系统进行仲裁，并授予两个域的互连。 2分布式服务 由于一个服务器无法承担过多的设备访问，要保证大量的并发访问，可采用多服务器形式，进行分布式服务，同时对不同的访问类型也要进行分服务器处理。如流媒体服务，一个域中存在多个应用服务器，允许动态增加或减少应用服务器，当相应服务器连接上中心控制服务器时，该服务器则变为可用。中心控制服务器按一定的策略协调服务器之间的负载（DVR的访问分配）。系统允许动态增加或减少服务器。如果某服务器连接断开，则自动将其负载分配到其他活动服务器。 在中心控制服务器发生故障的时候，应用服务器保持工作，在故障排除后，应用服务器连接上控制服务器时，向控制服务器汇报当前DVR设备现状，以及客户端的访问状态。 客户端在请求系统访问时，会得到中心控制服务器的连接信息，自动连接到要访问的设备的管理服务器，并提交要进行的访问请求。 3分级式存储 由多域存储与前端存储组成，各域管理各自的设备，一个域中有多个存储服务器，均衡设备的负载，并将数据资源存储在统一路径之下，这里采用的是统一目录访问协议，因此不同的存储服务器在访问同一资源时其路径是一致，由此达到中心存储的目的。其次在前端设备上也提供了本地存储，将视频存储在本地，主要是实现断网不断存储的目的，并可采用不同的策略在中心存储必要的、需要长期保存的数据，而在前端设备上存储短期的全面的视频数据。 4.流媒体数据转发 由于视频监视存在着大量的重复性，对于客户端的访问，系统采用基于转发服务器的传输方式进行实时视频的分发，并通过多网卡，隔离设备与客户端网段，设备网段采用安全的TCP连接，这样既可避免两类网段的冲突，又确保了数据来源的完整性，同时也增加了服务器网络的实际带宽。 对于DVR上的历史录像查看是通过流媒体点播服务器对用户的请求进行视频数据的转送，系统基于TCP进行传输，可确保视频数据的完整性。针对大量的录像查看的请求，服务器还做了缓存存储与命中策略，对于查看同段录像的请求大大降低了对DVR的重复请求，也保证了客户端得到数据的及时性。 5.系统的可扩展性 采用了系统的分布式服务，并实现动态服务增加与减少的处理，实现了系统的可动态延伸； 其次，采用不同类型的服务分离，以及服务注册/注销机制，使系统达到了可动态的扩展能力。针对上述特点我们按照需求开发一套安防报警监控平台软件，该软件将安防系统的基础平台建设成一个多功能集成平台，配合相关硬件设备很好解决目前科技的实际需求。在这个安防系统软件平台上提供集中管理、设备接入、媒体转发、集中存储、电子地图服务、报警接入等等。4.5 系统软件平台4.5.1 系统总体结构安全防范综合管理系统充分地结合资源平台。当遇到警情时可以结合110报警平台，可以迅速处理好警情，解除学校安全隐患。 安全防范综合管理平台示意图4.5.2 系统组成示意图安全防范综合管理平台建设的重点不单单放在监控业务的发展上，而更重要的是能够通过监控发现警情，预防警情，处理警情。实现统一接警、迅速定位、快速反应、业务联动的智能化管理。安全防范综合管理平台平安城市和平安教育两个方面来设计的。平安城市主要是基础空间地理信息的视频监控子系统；平安教育主要是学校内部的建设包括学校出入口控制和学校内部的视频监控和应急报警。平安城市和平安教育都需要建立统一指挥、高效机动、协同联动、管理智能的应急联动系统已成为现代安防建设的必然趋势。本系统建设的核心主要体现在如何将“预测预警”“资源调配”“应急联动”三方面整体集成，“预测预警”重在及时预警，“资源调配”重在合理到位，“应急联动”重在快速协同。系统属于软硬件一体化平台是一种分布式综合平台管理软件。该管理软件集用户管理、设备管理、联动管理为一体，由辅助决策、GIS平台、视频监控、指挥调度、出入控制、其它平台信息协同6大模块组成。系统的主要组成如下图所示：软件系统组成4.5.3 软件系统实施规划本次项目实施的关键在于构建一个兼容性强、架构灵活、可以满足公安今后扩容和定制需求的软件平台，针对上文规划设计和架构设计，我们采用了跨区域联网安全防范指挥管理平台作为本项目的核心软件管理平台。主要是在视频监控的基础之上，上升到各中业务应用领域中，以致更好的在现在，越来越多的城市公安管理部门已经认识到，城市报警监控管理系统的核心是一个统一的监控管理平台软件。通过一个统一的管理平台，实现各个厂商的设备的联网，保证联网的视频传输的质量（清晰度、流畅程度）和系统的安全性，提供一个统一的认证管理、监控检索系统。并能与治安卡口车辆识别系统、GPS、110报警系统等系统集成。城市报警与监控系统管理软件的设计核心应该是应用和运营管理而不仅仅是对设备的监控，由于城市校园报警与监控系统管理是一个长期的过程，其间结合服务对象的不断增加将对视频监控管理的需求也会发生变化，系统的规模和接入的设备种类、需要集成的其它业务系统的数量也将不断增加，这些都要求系统管理平台必须能够在保证系统可靠稳定性的同时结合公安业务、系统规模、功能的变化而不断的加以扩展变化，这对平台的所采用的架构提出了很高的要求。4.5.4 视频监控子系统4.5.4.1 系统结构在合肥市公安局中心，部署整体管理平台，配备授权认证、录像索引、图像调度等模块，统一管理由二级中心上传的图像。1) 在市公安局中心配备三台服务器，一台作为授权认证服务器，一台作为图像调度服务器，一台作为录像索引服务器。a) 在市公安局中心部署的软件模块包括：l 认证授权服务l 存储服务l 录像索引服务l 图像管理服务l 边界访问服务b) 市局中心平台实现的功能：l 统一的资源管理。l 授权和权限部署下发。l 数字式的视频查询，调阅。l 中心管理人员在具备权限的情况下控制二级图像管理中心的任意一台摄像机云镜。l 和其他平台的协议转换和视频流转发。l 中心平台统一管理整个系统的视频图像资源，保存资源分布到中心平台的数据库中，并分发到个分中心数据库中。资源分为设备资源，管理资源和服务资源。l 设备资源包括：网络摄像机、数字干线、解码器。l 管理资源包括：用户、组、部门；系统设置全局用户组，该用户组的用户可以访问全局的资源。l 服务资源是指管理的各种服务器中部署的各种软件服务构件，比如平台管理服务，边界服务器，流媒体服务，存储检索服务，编解码服务，控制服务等。2) 在二级派出所图像管理分中心，配备一台服务器，作为图像接入管理服务器。a) 在二级派出所图像管理中心平台中部署的软件模块包括：l 认证授权服务l 图像管理服务l 边界访问服务b) 派出所中心平台提供的功能：l 网络摄像机等视频资源的接入。l 重点视频图像的检索调阅。l 向其他分中心和中心转发视频流媒体。l 应急情况下调阅其他中心的图像。4.5.4.2 图像管理平台模块功能说明图 41 系统逻辑结构图硬件层包括本项目中可以控制的硬件设备，包括数字和模拟设备，如硬盘录像机、网络摄像机、编解码器、云台等；服务层：是平台的软件管理层和核心服务层，提供对硬件层设备的统一管理和注册；实现图像数据的存储、转发、播放和检索等服务，同时提供基于web的网上管理和控制操作。1) 认证授权服务认证授权服务是视频图像信息管理系统的认证授权服务，认证授权服务提供认证授权接口。使用该系统两级平台提供的各项服务的时候需要首先获取授权密钥。通过身份认证及授权后，可以使用平台所提供的服务。当用户登陆，系统向中心认证系统发出CA认证请求。认证系统审核该用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。系统可以和PKI等CA系统进行联合认证。当设备和服务接入到系统平台时，也需要首先向认证授权服务获取自己的授权信息。根据授权信息，设备和服务向平台管理服务报到。认证授权服务是系统的权限发放管理中心，负责管理的内容包括：l 设备接入身份授权l 流媒体服务接入身份授权l 报警服务接入身份授权l 系统服务运行授权l 用户登录身份授权2) 平台管理服务系统支持基于网络对资源的统一配置和管理，以及资源访问及被访问的日志信息。资源的配置及日志信息分布存储在中心平台的平台管理服务器和分中心平台的管理服务器上。在中心平台管理服务器作集中的备份。管理的资源包括：用户、设备、服务器管理等。服务器管理：定义各级平台的管理服务器，每个服务部署在哪些服务器计算机上，配置参数设置等功能；用户管理 ：用户分为本地用户和全局用户，如：分中心平台的用户为本地用户，中心领导为全局用户。实现用户信息的查询、添加、修改及删除；包括用户的部门等信息的管理；设置用户的密码；用户级别：用0-255表示，数值越大级别越高，当具有相同的权限用户同时实时监控视频或控制云镜时级别高的用户自动接管级别低的用户的操作。设置用户的级别，临时提高用户的级别、降低用户的级别，设置临时级别的时限； 定义用户的类型，是本地用户还是全局用户； 对用户进行用户分组管理设备管理：设备管理包括各种设备的查询、添加、删除及修改操作。 设备配置：包括：网络摄像机、编解码器以及各类服务器的配置；定义每种资源属于哪个级别的平台； 干线管理：在应急处置等紧急情况下能够保证应急指挥领导可以获得高质量的视频播放服务。需要为高权限用户预留的带宽。干线是指两级平台间流媒体服务器之间的视频通路的逻辑连接，系统对平台间的流量进行流量控制和管理称为干线管理。资源分组管理：支持按照监控区域、管理权限、公路路线等对摄像机分组； 权限管理：分为功能授权和资源授权两种，系统实时视频和历史视频图像资源的操作权限分为：（1） 实时查看：可以实时调看实时图像，但不能控制云台、镜头（2） 视频保存：将查看的图像保存到本地文件的权限（3） 控制：调看实时图像的同时可以对云台和镜头进行操作（4） 锁定和解锁：可以对特定的视频源设定加锁和解锁操作（5） 历史查看：可以查询历史图像的检索信息，调阅历史图像的操作（6） 删除历史：删除历史图像的操作资源授权：向用户授权访问各种资源，以及禁止访问的资源，可以按照资源组分配权限以简化资源的权限分配； 3) 流媒体服务媒体服务是系统中的视频数据的接入点，接入各种视频设备。在流媒体服务器上可以通过对用户数的限制来限制占用的带宽。流媒体服务器之间通过级联实现分中心向中心平台的传送数据的功能。分中心在应用时作为一个特殊的设备连接入上级服务器，受上级服务器的管理。 流媒体服务器同时作为系统中的数据传输的节点，负责完成数据的交互传输任务。流媒体服务器所提供的服务包括：（1）视频信息接入接入前端网络摄像机压缩编码后的图像数据，进行数据管理；（2）视频信息转发支持分中心内部用户访问视频图像的同时发送服务。支持多个用户同时观看相同的摄像机的图像。（3）视频信息上传向中心流媒体服务器发送流媒体数据。中心用户实时查阅实时图像由中心图像管理平台的流媒体服务提供服务，支持多路的并行转发。（4）时钟同步自动同步系统内各服务的内部时钟，确保时钟的正确性。4) 录像检索服务系统中的图像数据存储，采用分布式实现，派出所中心的磁盘阵列保存本区域内的图像数据，市局中心保存应急状态下的图像和感兴趣的图像信息。在市局中心的磁盘阵列中。采用图像检索服务的方式提供录像的目录索引。用户在查询图像数据的过程中，首先向视频检索服务发送查询请求，检索服务从存储服务器上的录像信息中检索出所查录像。回放客户端在接到请求的目标后，由检索服务器直接从存储主机上将该录像数据下载后转发给录像请求用户下载到本地播放。管理员可以通过录像检索服务器所提供的管理客户端，远程修改前端录像服务器的录像运行参数，实现对系统中录像服务的统一管理。系统所提供的功能包括：l 历史录像信息检索支持按时间段，地点，摄像机编号，检索功能，B/S,C/S客户端能够回放，暂停，继续，录像某段视频，抓拍播放的画面保存为BMP等格式。5) 存储服务存储服务提供分布式海量存储功能，支持图像信息的网络存储，数据存储在各分中心的磁盘阵列上，并提供方便的检索、查询手段，支持根据日期、时间、摄像机编号、名称查询相关历史记录，并可根据时间、地点和报警类型等信息检索并回放图像，可逐帧、高速率快慢回放及图像同步回放。服务所提供的功能包括：l 支持多路实时视频同步录像存盘功能。l 支持即时录像、按设置录像、手动录像和报警录像等多种录像方式。l 可实现多终端操作，在网络上计算机可以随时对某路视频存储等等。l 可对图像进行二十四小时的实时记录，并可选择所要的图像质量。l 录像的结果可以显示具体的时间。l 可通过日期、地址、监控点名称等方式进行录像查询，查询简便、快捷。l 支持流记录方式进行录像。l 支持双码流，可根据需要采用低帧率高画质等存储方式。6) 边界访问服务按照图像信息系统边界网关数据交换规划，采用标准边界访问接口的方式，与已建的和未来建立的各部门的图像系统进行数据交互。 l 支持对平台间不同通讯协议的互为转化； l 支持平台间用户权限相互映射； l 支持平台间共享资源的相互映射； l 包括边界服务器和边界转发服务器，边界服务器可以同时承担图像转发的功能。 边界访问服务支持下面三个基本功能：l 其他平台对于本图像平台内的任意实时视频源进行调用。l 其他平台对于本平台内的实时视频源进行云镜控制。l 其他平台对于本平台内实时视频源的云镜控制权进行锁定/解锁7) 接入电子地图显示图像管理子系统通过ActiveX控件接入管理及应急处置子系统，通过控件向管理及应急处置子系统提供视频数据和报警的显示。通过专门的数据交换服务实现视频与管理子系统之间的监控点地理信息的交互。所实现功能包括：l 认证授权Active构件支持身份认证和授权。l 摄像机的状态信息获取给定摄像机编号可以返回当前摄像机的状态。路网管理及应急处置系统将其显示到地图上。l 视频调用和控制Active构件支持云镜控制，历史录像的查询、回放、录像等功能。l 报警联动预警发生时能够实现自动切换到发生预警的摄像机上。图 42 在WEBGIS上调用视频8) WEB服务WEB服务是数字视频平台的访问门户，是B/S和C/S用户接入的入口通道。用户访问时，首先访问WEB服务器的门户，通过门户用户可直接登入到B/S的用户界面。WEB服务提供了用户帐户自管理通道，普通用户可在此修改自己的帐户属性，所提供的功能包括：l B/S浏览登录l 帐户信息修改l 实时浏览l 录像回放l 本地保存4.5.4.3 客户端组件根据平台服务的功能要求系统将提供服务器端和客户端两类软件，服务器端组件实现平台服务的所有功能，客户端软件主要提供配置和使用视频系统的客户端工具包括C/S和B/S方式两种。1) C/S管理员客户端提供给系统管理员使用，是管理系统资源和配置系统资源和权限的工具，主要提供如下功能：l 部门管理l 用户及用户组管理l 资源管理：服务器、网络摄像机、编解码器、干线等设备属性和技术参数的增加、删除、修改、查找。l 设备分组管理l 配置信息下发l 操作日志管理l 图像管理2) C/S视频监控客户端C/S类型的客户端主要在各级中心的监控人员使用，带有完善的用户功能。除了实现视频监看和视频控制，还将报警信息处理集成到了软件中实现了监控和报警一体化的终端。通过客户端用户可以在远程计算机上实时监控、控制、纪录监控端的视音频数据。具体实现：l 多画面监视可实现多台摄像机的显示，将指定的一个或多个摄像机实时图像显示在指定的一个或多个显示器上，可以选择1，4，6，9，10，16等多种画面分割，能提供多种分辨率，以适应各种场合要求，并可以实现全屏显示。 l 多画面轮巡 定时将监控组内的摄像机轮流切换并且支持监控组间切换，切换时间可自由设定。l 图像自动巡航，操作人员可手工调节巡航速度。l 显示相应区域内能提供服务的前端子系统，选择后浏览视频。l 对接收的视频流进行解码播放。l 支持对前端子系统摄像机等设备的控制操作，以及录像、回放等。l 接收报警信息并 联动。l 提供客户端音视频本地存储。l 提供用户账号、口令等权限控制界面。l 提供系统事件查询和浏览窗口。l 提供报警信息查询和浏览窗口。l 自动维护更新图 43 C/S客户端程序界面示例3) B/S监控客户端B/S客户端是提供给一般发布使用的，远程视频浏览工具。用户在登录到WEB服务的B/S客户端中后，自动下载相关的组件安装包，安装相关的视频应用组件。B/S的软件主见面是基于WEB的二维电子地图体系。在电子地图界面上，将根据用户权限的不同显示权限范围内的监控点。用户点选地图上的监控点图标，自动弹出该监控点的视频监控录像，也可以实现对该监控点录像的检索功能。用户通过视频播放窗口实现对前端云镜的控制。B/S客户端所实现的功能包括：l 资源配置管理l 用户组、权限管理l WEB地图索引l 实时视频浏览l 云台镜头控制l 本地数据存储l 报警信息提示l 多画面浏览l 自动下载更新4.5.4.4 市局中心1) 软件部署结构图 44 市局中心软件部署图在市局中心的流媒体服务器中部署流媒体服务。在录像索引服务器中部署录像索引服务。在管理服务器中部署、管理服务、认证授权服务、边界访问服务。软件采用分模块的方式安装到服务器中，流媒体服务单独占用一台服务器，录像索引服务单独占用一台服务器，管理服务器中多模块并存。各服务模块在系统中所提供的功能服务为：l 流媒体服务完成与分中心的级联和对数据的发布。l 录像索引服务完成对全局录像信息的管理和历史数据发布服务。l 管理服务完成对全局重要设备的和图像管理中心配置信息的管理。l 认证授权服务作为整个系统最高级认证授权服务，管理全局用户的授权和全局用户控制权请求的裁决，并协调分中心的认证授权服务完成全局用户对控制权的裁决。l 边界访问服务完成中心平台与其它部门图像信息管理平台对接，实现与其它部门的图像信息管理平台的双向视频交互，交互后的数据交流媒体服务进行发布。2) 系统功能市局中心系统建立完成后，实现的功能包括：l 市局中心用户远程调用分中心视频图像浏览，用户浏览端录像。l 市局中心管理员远程配置分中心设备参数。l 市局中心用户远程查阅分中心录像数据，需要时下载。l 市局中心领导紧急情况时调阅相关视频。l 市局110指挥中心显示任意监控点的图像。l 对系统全局用户进行集中授权管理。l 调阅其他系统的视频图像。3) 市局中心用户使用场景说明市局中心用户调阅分中心辖区内摄像机视频的过程是：1) 经过中心的管理服务认证后，发现视频源所属分中心。2) 中心的管理服务器联系该分中心的管理服务器3) 从分中心的管理服务器获得并返回为用户提供服务的流媒体服务器4) 分中心流媒体服务器和市局中心流媒体服务器对接5) 分中心流媒体服务器获得视频源流媒体，发给市局中心流媒体服务器，市局中心流媒体服务器再发送给用户图 45 市局中心用户浏览分中心图像流程图4) 市局中心用户控制云台市局中心用户控制分中心辖区前端监控点摄像机云镜的过程为：l 经市局中心管理中心授权认证后，用户浏览分中心某路视频图像，市局中心用户向管理服务器提出该视频源的云台控制权限锁定请求。l 市局中心管理服务器查询内部部署分布，确定该视频源所属分中心，向该分中心管理服务器发出云台控制权请求。l 分中心管理服务器比对市局中心管理服务器发来的控制请求和当前占用该视频源控制权的用户权限级别。发现市局中心用户控制权限高，立即通知分中心的流媒体服务器变更控制权。l 回复市局中心管理服务器控制权请求接受，变更完成。l 市局中心管理服务器通知用户锁定成功。l 市局中心用户发送云台控制指令到市局中心的流媒体服务器上。l 市局中心流媒体服务器发送控制指令到分中心流媒体服务器上。1) 市局中心流媒体服务器将控制指令发送到监控点现场的网络摄像机，完成控制过程。图 46 市局中心用户控制分中心云台流程图5) 市局中心用户获取录像市局中心用户下载录像数据过程：l 市局中心用户向录像索引服务器请求指定的历史录像数据。市局中心录像索引服务器中录像索引服务分析请求目标确定该历史数据所属分中心。l 市局中心录像索引服务器向该分中心的管理服务器发出录像数据下载请求。l 分中心管理服务器从本地的数据库中查询出录像数据。l 分中心管理服务器返还录像数据给市局中心录像索引服务器l 市局中心管理服务器返还数据给市局中心用户图 47 市局中心用户获取录像流程图4.5.4.5 派出所分中心1) 系统结构每中心部署一套分中心图像管理平台，实现用户管理、辖区内的图像设备管理和图像资源管理（包括图像存储、图像显示和云台控制，用户权限管理及视频转发等），支持中心对分中心图像的调用与控制。分中心图像信息管理系统主要由视频管理服务器、磁盘阵列、分中心图像管理平台软件组成。在派出所中心，配备1台二级图像管理服务器，作为二级中心图像资源上传的汇聚服务器。配备3台32T IP SAN作为 8M/路 高清图像存储的设备，服务器和设备划分如下：l 配备1台二级图像管理服务器，作为二级中心编码器的图像数据管理、图像数据存储和图像数据的上传。l 配备1台24口千兆交换机，作为编码器及服务器之间数据交换渠道。2) 软件部署结构图 48 分中心软件部署图二级中心软件部署在图像管理服务器内，部署的软件包括：l 流媒体服务l 管理服务l 认证授权服务由于本次每中心接入的图像并发数量未超过100路，每中心一台服务器即可满足网络摄像机的管理和图像数据的上传。3) 系统功能通过建立分中心图像管理平台，分中心实现的功能为：l 通过计算机浏览前端监控点的图像。l 通过中心流媒体服务器实现本地流媒体数据的分发。流媒体服务器与市局中心流媒体服务器互联，双向传输视频。l 通过磁盘阵列实现本地视频的30天存储，提供给相关业务部门查询。l 通过管理单元管理本地的设备状态。l 调阅其他中心的视频图像。4) 分中心用户使用场景说明分中心用户调阅用本辖区内摄像机视频的过程是：（1） 经过分中心的管理服务认证后，发现视频源和用户均在本地。（2） 返回用户访问的流媒体服务器。（3） 本地用户直接访问流媒体服务器。（4） 流媒体服务器获得视频源流媒体，发送给该用户。图 49 本分中心用户调用视频流程图5) 分中心用户访问其他分中心的图像分中心内的用户调阅另外一个分中心内摄像机视频的过程是：l A分中心用户经过分中心的管理服务认证后，请求某一路视频，A分中心的管理服务器发现需要视频源不在本地。l A分中心管理服务器向市局中心管理服务器，市局中心理服务器发现视频源在B分中心。l 市局中心管理服务器向B分中心管理服务器发出访问请求。l B分中心管理服务器审核通过后，获得视频源流，与市局中心流媒体服务对接。l B分中心管理服务器获得视频源流发送给市局中心流媒体服务器。l 市局中心流媒体服务器转发视频给A分中心管理服务器。l A分中心用户接受A分中心管理服务器发送的视频流。图 410分中心间调用视频流程图图 411 系统授时方式图4.5.4.6 系统状态管理1) 设备状态管理网络摄像机在日常接受摄像的视频过程中，如发生故障，将会送出一个报警信号，该报警信号上传到流媒体服务器后将立即送入总平台的状态管理终端（该部分由业务管理部分统一设计）进行处理。编码器的状态由自身进行管理，通过心跳信号定时报告，状态统一送入辖区内的流媒体服务器，由流媒体服务器统一送入总平台的状态管理终端进行处理。2) 服务状态管理平台中的所有服务状态由管理服务器中的平台管理服务进行统一管理，管理服务通过状态数据库与总平台的状态管理进行对接。当服务运行发生异常时，通过总平台状态终端进行集中对接。图 412 服务状态管理图图 413 设备状态管理图在管理过程中，该终端会对登记后的服务器中的所有接入设备状态进行巡检提示，并记录服务和设备的状态变化日志。所有信息支持输出成文本保存。3) 数据备份管理图像系统的管理数据配置包括两个部分：图像中心的全局配置信息和分中心的配置信息。配置信息的数据库采用定期集中备份的策略，备份过程由市局系统中备份策略统一管理。4) 用户安全管理图像管理子系统中所有用户登录都采用帐号密码的方式来实现实名登录，用户需通过验证后才能使用系统资源。所有访问内容受用户自身的权限范围限制。在浏览视频或其它网络操作时，输入的口令或控制数据有可能会被Hacker捕获，利用网络嗅探器(Sniff)等工具可以捕获这些敏感资料。所以在传输敏感资料时，我们必须要保存数据的安全，这就需要对数据进行加密。当网络上存在网络嗅探器等设备时，网络嗅探器就可以监测所有通过该网络设置的数据包，从而达到了盗取、修改数据的目的。要杜绝这一安全风险，可以通过两方面来解决：一是保证网络上没有网络嗅探器；二是加密传输的数据。这样，即使Hacker已经捕获了数据，也破解不出其中的内容。但是第一种方法非常难于实现，所以第二种方法才是最好的解决方法。本系统中采用了多种方式来保障数据的安全性，传输中的数据采用了IP加密方式。各服务之间交互的数据以XML格式为基础，在重要的数据位置进行加密，在接收端进行数据解密。加密采用不对称加密的方式，密钥根据时间和设置的变更计划态变动，避免被破解。用户所有的访问请求在传输时，通过认证授权时获取到的加