海康威视国家教育考试考场监控解决方案V1.0.docx

教育考试网上巡查系统解决方案国家教育考试考场监控解决方案目 录第1章 概述21.1 系统概述21.2 系统建设总体目标31.3 系统建设需求分析31.4.1功能需求31.4.2性能需求61.4.3设备需求71.4.4 系统拓展应用81.4 系统设计原则8互通性8实用性8扩展性8规范性8易操作性8安全性8可靠性8可维护性8第2章 设计技术规范10第3章 系统设计113.1 系统结构113.2 省级教育巡考平台系统设计133.2.1 省级巡考中心设计133.3 市级教育巡考平台系统设计173.4 县/区级教育巡考平台系统设计183.5 校级教育巡考平台系统设计183.6 考场音视频输入193.7 传输线路20第4章 系统功能214.1 权限管理功能214.2 图像存储功能214.3 图像资源多级共享功能224.4 实时监控功能224.5 报警联动功能234.6 历史图像回放功能234.7 多介质存储功能234.8 电子地图功能23第5章 系统规划245.1 网络资源规划245.2 系统的安全性规划24第6章 安防平台软件设计- 26 -6.1 平台整体构架- 26 -6.2 平台特点- 26 -6.3 平台组成模块- 30 -第1章 概述1.1 系统概述随着我国教育改革的不断深入，电子技术与计算机网络技术的不断发展，招生考试的现代化管理水平也在不断提高。国内一些经济发达的地市根据形势发展的需要，不同程度提出了在省内和区市实现考试管理教育考试网上巡查的目标。考场管理实施教育考试网上巡查是新时期考务管理工作的需要。近年来，考试违纪舞弊行为的隐蔽化，舞弊手段的现代化程度越来越高。建立教育考试网上巡查系统以后，实现多级网上巡查，对考试全过程实施全方位监控和即时录像，能有效地防范考生作弊行为的发生。同时，实施考场网上巡查又是依法治考的需要。教育考试网上巡查系统通过全程录像，对查处考试舞弊提供了有力的证据，能更有效地打击违纪舞弊行为，更好地维护国家教育统一考试严肃性、权威性和公平性。此外，建立教育考试网上巡查系统也是加快建设全国统一考试规范化考点和规范化考场的重要保障。教育考试网上巡查的实施必将为招生工作创造更加公平、公正的竞争环境。考试管理的数字化管理，有力地推进了考试管理的现代化进程。我公司根据国家教育考试网上巡查系统技术规范标准，制订了本系统方案。方案基于多媒体技术、网络技术的全面应用，在考场通过前端视频服务器实现视音频源的实时数字化MPEG4/MPEG Layer2编码接入、智能化控制传输，实现在整个教育考试网上巡查应用系统在结构、功能应用及存储、传输、调用控制通讯的统一。同时体现了实用性，整套系统不仅充分满足了网络教育考试网上巡查的应用需求，而且可以满足平时教学的评估、观摩教学的功能需求。1.2 系统建设总体目标利用数据通讯技术、网络流媒体技术、数据库技术等高科技手段，建立全省范围内、全方位发挥作用的安全、可信、实时、高效的数字化、信息化的省级教育考试指挥、管理、监控体系，并实现和国家教育考试考务管理与服务平台系统的对接。1.3 系统建设需求分析教育考试网上巡查系统整个系统架构符合教育部国家教育考试网上巡查系统技术规范标准，同时考虑后续的业务拓展，可以满足学校在高考巡查之外的日常教学应用，提高系统的利用率。比如，用编码器的反向音视频解码实现远程教育，实现统一广播、统一多媒体教学等教室多媒体应用，这种监控点广域的分布特性，使得网络化数字化的监控方案成为唯一可行的方案。1.4.1功能需求遵照教育部统一制订国家教育考试网上巡查系统视频标准技术规范（以下简称“技术规范”），通过该“技术规范”指导新系统的建立，同时兼顾已建系统，能够实现互联互通，实现对所属的考场和保密室的实时远程网上巡查监控。我省巡查的建设内容主要包括如下：1. 建立省、市州、县区、学校四级巡查考务中心根据目前国内考试管理体制和管理模式以及教育部的规划要求，建立我省一级“国家教育考试考务指挥中心”，省级国家教育考试考务指挥中心（简称“省级中心”）是第一级考务指挥机构，实现省内的所有考点及保密室系统的远程巡查指挥功能，由省级平台统一管理和上传到国家中心、应具备与国家中心相当的功能，能够接收二级（市州级）中心传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、考试预警、视频巡查、考务综合管理、视频会议及考生服务等功能。省级中心由视频会议设备、视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。市州级国家教育考试考务指挥中心（简称“市州级中心”）是第二级考务指挥机构，市州级中心接收区县级中心或考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、考试预警、视频巡查、考务综合管理及考生服务等功能。市州级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。市州级国家教育考试考务指挥中心（简称“市州级中心”）是第二级考务指挥机构，市州级中心接收区县级中心或考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、考试预警、视频巡查、考务综合管理及考生服务等功能。市州级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。县区级国家教育考试考务指挥中心（简称“县区级中心”）是第三级考务指挥机构，县区级中心接收学校级传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，实现考试指挥、突发事件处置、考试预警、视频巡查、考务综合管理及考生服务等功能。县区级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备、安全设备等构成。学校级国家教育考试考务指挥中心（简称“校级中心”）是第四级考务指挥机构，校级中心接收考点传送的视频图像和数据信息等，根据需要进行视频图像的调取、存储、回放，校级中心由视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备、通讯设备等构成。2. 建立保密室巡查系统在区县、市州级中心及省级考试机构建设保密室网上巡查系统，在各保密室设有全天候监控设备。保密室网上巡查系统是教育考试网上巡查系统的一部分，省级保密室直接接入省级巡查系统指挥指挥中心，市州级保密室直接接入市州级巡查指挥中心，区县保密室直接接入上级单位的市州级巡查指挥中心，可以通过教育考试网上巡查系统对各级保密室进行监控管理等功能。保密室巡查系统主要由前端视音频资源采集、视频编/解码设备、网络传输设备、显示设备、服务器及用户终端设备等构成。直接接入上级或本级巡查系统指挥中心。系统是基于监控技术、多媒体视音频技术、网络技术的全面应用，在保密室通过视音频编码设备实现视音频源的实时数字化MPEG4/MPEG Layer2编码接入、智能化控制传输，巡查系统在系统结构、功能应用及存储、传输、调用控制通讯的统一，符合国家教育考试网上巡查系统视频标准技术规范。3. 基本要求监控无死角：考场监控应该能辐射到考场内每一个角落，不留死角。系统高靠性：校级视频监控应可独立完成视频监控及预警功能，不依赖整个联网的网络系统，即当网络出现故障或遭人为破坏时，学校应能满足以上基本监控存储及联动等基本要求。统一管理、分级授权：集成后的视频监控系统中心平台能实现对系统资源的集中统一管理，分级授权使用。各级视频监控使用单位原则上只具有对辖区内的监控点具有操作权限。监控中心出现任何故障时，不应影响学校的正常使用。4. 报警联动要求对危险提前预警：建设的系统不仅要满足视频录像事后取证的功能，最为重要的是应有一定的预警功能，根据预警信息采用适当措施把事态控制在萌芽状态，而不能影响到学生的安全。为应急指挥服务：视频监控系统应联动安全报警系统，出现事件能够快速及时的通知学校及教育、公安等上级监管部门，以满足应急指挥需要。5. 扩展性要求对已有设备利旧：对现有的各地视频监控系统进行有效集成，集成时充分考虑即有系统的现状，最大限度地利用原系统资源，避免重复投资，从而减少项目集成成本的投入；可接入其它系统：需要考虑接入其它安防系统，如卡口、门禁等，从而实现联动及统一管理。1.4.2性能需求（A）省级平台省级平台作为国家端与市州级的中转机构，其意义非常大，在网络方面，设计为省级平台需要每市州保密室、区县保密室、学校考点图像传输到省级平台，即在正常情况下省级平台至少需要同时调取每个市州6路图像，其他路可以通过轮巡的方式监看，所以建议采用CIF分辨率进行编码传输，每路图像传输带宽按1.5Mbps编码传输，省级中心的网络实际需求如下：l 计算公式：市州数*6路*500Kbps（B）市州级平台市州级平台作为区县和省级平台上传下达的中心，对带宽的上行和下行速度均要求很高，一般情况下市州级平台需要在巡查指挥中心获取本地市州考点的信息（建议每个考点一路）以及下属各区县保密室分别一路信息，根据每个市州级保密室及考点的情况计算所需网络带宽，按照CIF分辨率编码，编码传输码率按照500Kbps计算，各市州级平台所需网络带宽如下：计算公式：（区县保密室+考点校）*1路*500Kbps（C）区县平台区县平台由于下接学校数较少，自身获取图像数根据用户需求而定，同时主要考虑将保密室的图像进行3路上传，实际占用带宽为3*500Kbps=1.5Mbps，建议区县有5M的上下行带宽就够了。（D）学校平台学校级平台主要是上传，因此对带宽方面的需求主要是上行的需求，若学校情况较好的话配置5M以上带宽就可以了，若情况较差那么视区县平台获取的图像多少而定，建议每个学校要保证同时上传4路视频图像的带宽，计算方式仍以CIF分辨率，编码传输码率500kbps来计算，实际占用带宽为：4*500Kbps=2.0Mbps。1.4.3设备需求1) 稳定性由于嵌入式设备采用的是实时操作系统，脱离了WINDOWS的操作系统，本身具有抗病毒和抗攻击能力，因此视频编、解码选用的如果是嵌入式设备（非PC及工控类主机），较PC及工控类主机设备的抗病毒和抗攻击能力相对好，会提供系统的稳定性和安全性。2) 先进性n 编解码方式现在很多产品编解码方式不是采用单编单解方式（一个芯片编、解一路），这样就实现不了多路同时以FULLD1的分辨率进行编解码，满足不了用户的多路高分辨率需求；有些编解码设备总出口带宽较小，满足不了多路同时高分辨率传输的需求；另外，一些产品经过数字化编码、解码还原后的图像清晰度偏低，满足不了用户上大屏的需求。较先进的编解码方式应该是能实现1、4、8路高速音视频编解码，每路应能支持QCIF、CIF、FULLD1等多种分辨率、最高每路可同时以FULLD1分辨率编解码。n 音视频传输方式音视频资源采集、编码、传输的一种解决方案是将编码器挂接在教室，直接通过网络进行数字传输并做中心集中存储。此种部署方式优点是部署简单，便于布线，缺点是教室音视频的采集完全依靠网络传输，后端实时图像的监看及录像完全依赖网络，倘若有网络延迟等网络常见现象，极易造成后端监控音视频资源的丢失，录像出现丢帧、黑屏，不利于系统的安全性和健壮性构架原则。因此，较合理的传输方式是前端音视频通过同轴线缆接入编码器，编码器本地存储编码，再就近接入网络上传。前端音视频信号通过同轴电缆接入编码器进行本地编码存储，这样能最大程度保证录像的清晰度，不会有跳帧、丢帧；只有后端调用才会占用网络带宽，不调用编码器不会通过网络传输任何音视频数据，可以最大程度节约宝贵的带宽资源。设备通过分布式部署，集中式管理，模拟线路和数字线路相结合，降低了数字设备对网络的依赖，保证系统的安全性和健壮性。1.4.4系统拓展应用我们在做巡查系统设计时，还应该具有一定的前瞻性，可以满足学校在高考巡查之外的日常教学应用，提高系统的利用率。比如，用编码器的反向音视频解码实现远程教育，实现统一广播、统一多媒体教学等教室多媒体应用；用编码设备支持红外对射、警铃等相关报警设备的输入输出，满足一些学校的安防监控需求。1.4 系统设计原则互通性网上巡查系统各级监控中心之间能够有效地进行通信和共享数据。实用性设计合理，结构简单，切合实际，能有效地提高工作效率，满足教育监考业务工作需求。扩展性采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。规范性控制协议、视频编解码、接口协议、视频文件格式、传输协议等符合国家教育考试网上巡查系统视频标准技术规范的规定。易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。安全性系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。可靠性采用成熟、稳定和通用的技术和设备，关键部分有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。可维护性系统具备自检、故障诊断及故障弱化功能，在出现故障时，能够得到及时、快速的修复。第- 31 -页第2章 设计技术规范方案设计中靠近以下标准：GB4943-2001信息技术设备的安全GB8898-2001音频、视频及类似电子设备安全要求GB16796-1997安全防范报警设备安全要求和试验方法GB17859-1999计算机信息系统安全保护等级划分准则GB50057-1994建筑物防雷设计规范GB50198-1994民用闭路监控电视系统工程技术规范GB50348-2004安全防范工程技术规范GA308-2001安全防范系统验收规则GA/T74-2000安全防范系统通用图形符号GA/T75-94安全防范工程程序与要求GA/T367-2001视频安防监控系统技术要求GA/T368-2001入侵报警系统技术要求GA/T379-2002报警传输系统串行数据接口的信息格式和协议GA/T388-2002 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B计算机信息系统安全等级保护管理要求GA/T390-2002计算机信息系统安全等级保护通用技术要求YD/T 1171-2001 IP网络技术要求-网络性能参数与指标ISO/IEC-13818-1 (2000 edition)MPEG音视频封装标准ISO/IEC-14496-2MPEG4视频编码标准ISO/IEC-11172-3MPEG音频编码标准方案设计中符合国家教育考试网上巡查系统视频标准技术规范第3章 系统设计3.1 系统结构从上图可见，教育巡考系统分为4级，一级为省教育巡考平台，二级为市教育巡考平台，三级为校教育巡考平台，四级为监控前端。上图中，各级巡考平台配置完整的监控服务器，作为系统联网的主要核心设备。省教育厅安装一套教育巡考省级平台软件。省级平台软件包括集中管理服务器软件，集中管理平台软件和用户终端软件。集中管理服务器软件，实现对省内各市级巡考软件平台中的配置服务器的调度管理与认证服务；集中管理平台软件实现对市级配置服务器的注册配置与电子地图配置；用户终端软件为系统用户提供B/S与C/S两种形式的客户端软件，用户通过客户端软件可以实现对巡考系统监控资源的访问和控制，根据需要调取、控制相关的保密室、考场的视频、音频、考试数据信息。市教育巡考平台需要安装一套教育巡考市级平台软件。市级平台软件包括配置管理服务器，配置管理平台和用户终端软件。配置管理服务器实现对市级以下用户、设备、权限、操作等的管理；配置管理平台用于市级用户的人员信息、权限信息，维护市级系统设备、镜头地图信息；用户终端软件为系统用户提供两种方式的客户端软件，方便用户访问巡考系统的监控资源和考试信息。县区巡考平台和校级巡考平台属于系统的基础部分，不需要部署软件平台，主要实现考场监控资源的采集及保存，实现与市教育巡考平台和省教育巡考平台的无缝连接，实时图像通过网络上传到市级平台和省级平台。各级平台配置网络视频矩阵，实现在电视墙上对监控图像的实时观看。3.2 省级教育巡考平台系统设计3.2.1 省级巡考中心设计省级巡考中心信号源主要为省级平台下属各层各级考场全部视频、音频、报警信号，省级平台巡考中心保密室视频、音频、报警信号，省级平台巡考中心控制室视频、音频信号，潜在或扩展需求为车载移动视频、音频、报警信号。省级巡考中心主要作用是对各市级巡考软件平台中的配置服务器的调度管理与认证服务；配置若干个客户端，可以在PC上观看考场，保密室实时图像；配置网络视频矩阵，实现在电视墙上对全省保密室图像及考场图像的实时观看。省级巡考中心部署时分为硬件平台和软件两部分：1. 硬件平台省级巡考中心的硬件平台主要由中心管理服务器、流媒体服务器，网络数字矩阵，磁盘阵列，报警服务器，集中管理平台电脑，电视墙等硬件组成。l 网络数字视频矩阵数字矩阵是把MPEG4 视音频数据流转变为模拟视音频信号的设备。数字视频矩阵可以通过以太网/光纤/E1/802.11b/ADSL（PPPOE）等多种网络输入的、经前端编码的数字视频、音频、报警等信号进行解码，通过多路BNC口进行模拟输出。数字视频矩阵和前端的流媒体服务器、支持多级转发的集中转发服务器一起构成大型的分布式数字视频考试监控巡查网络。网络数字视频矩阵可以实现视音频解码输出、连接电视墙、与远端的流媒体服务器实现视音频对讲等丰富功能。提供分组切换，轮询切换等多种视频切换方式。l 存储服务器主要完成前端采集的视频图像数据和音频数据的存储管理、数据备份。系统采用“分布式存储为主+关键点集中存储备份”的方案，流媒体服务器部署到前端，每台服务器可以独立挂载大容量的硬盘进行前端录像，从前端保证了监控录像资料完整性；在前端进行分布式存储录像的同时，所有设备均支持中心存储，构成学校前端、二级中心、上级异地三位一体资料保全体系，全面保护重要考试资料的完整。l 集中管理服务器采用主流的专业服务器，用于安装集中管理服务器软件。l 集中管理平台电脑作为控制中心管理客户端。2. 软件平台省级巡考中心的软件平台主要由集中管理服务器软件和集中管理平台软件组成。l 集中管理服务器软件集中管理服务器包括：集中管理服务引擎，注册认证服务，调度管理服务， 时间同步服务，日志服务,电子地图服务等模块。其实现对各市级巡考软件平台中的配置服务器的调度管理与认证服务，最大限度的降低单个配置服务节点的压力，均衡整个系统的运行；调度配置服务之间进行数据交换，保证数据实时更新；管理市级配置服务器的注册请求。l 集中管理平台集中管理平台包括：市级配置服务器注册审计模块，日志查询模块，电子地图配置模块。用于省级管理员登录，维护省级用户的人员信息、分配权限，维护全省范围内的设备、镜头、地图信息等。1. 保密室标准点位设计对于每个保密室，建议配置4个摄像头/1个拾音器/1台四路带存储的网络流媒体服务器，其中2个摄像头装在保密室的必经出入口上，2个摄像头装在保密室的内部，实现内部无盲点监控。2. 保密室设备清单编号设备名称型号规格单位数量备注14路流媒体服务器S2504台1全D1,Mpeg4编码方式，录像本地存储2拾音头个1采集现场声音3红外半球CIR-BA46FI个4采集视频信号4摄像机电源个45报警按钮个16硬盘250G 企业级硬盘块13.3 市级教育巡考平台系统设计1.市级教育巡考软件平台市级巡考中心的软件平台主要由配置服务器和配置管理平台组成。l 配置服务器配置服务器包括：权限认证服务 ，设备管理服务，多介质存储服务，考务管理接口，报警服务，日志服务，电子地图服务等模块。配置服务器的主要功能是处理市级考试中心各个客户端的用户登录、查看视频和录像、下载录像、浏览电子地图等请求，实现用户、设备、权限、操作等一系列管理；向省级集中管理服务器进行注册，实现与省级平台的联网；统一管理客户端的数据请求，保证获取数据的一致性；考试(考点、考场、考生)信息在级联服务器之间进行传递，实时更新。l 配置管理平台配置管理平台包括权限认证模块，设备管理模块，多介质存储模块，考务管理接口模块，电子地图配置模块；用于市级管理员登录，维护市级用户的人员信息、分配权限，维护市级范围内的设备、镜头、地图信息等。3.4 校级教育巡考平台系统设计校级巡考平台属于系统的基础部分，结构相对简单，仅需要部署配置管理平台软件，县/区级系统管理员可以通过配置管理平台软件登录所属的市级配置服务器，维护县(区)级用户的人员信息、分配权限，维护全县(区)范围内的设备、镜头、地图信息等。3.5 考场音视频输入在考场配置相应的视音频信号的采集、编码、传输、控制设备。主要设备选择分析如下：完成考场教室的视音频信号高清晰的采集。建议选择性价比较好的彩色摄像机、自动光圈，手动调焦镜头；选择高质量拾音器。600电视线，1/3SONY高解CCD，2.9mm镜头，红外灯工作与彩转黑同步，恒流源设计更稳定，红外距离15米，IP65，滤光片三层水晶，24颗红外LED，3轴设计，工作电压DC12V，最大工作电流DC270mA，工作温度-30+40。我们推荐采用一些成熟可靠的国外知名的品牌的产品。声音采用高灵敏度的拾音器， DC 816V/100Hz10KHz/信噪比56dB，拾取考场内的声音，由视频服务器进行编码。3.6 传输线路视频服务器大都采用MPEG4/ H.264的方式进行编码，对网络带宽的占用比较少，就单路视频服务器而言，要得到画面质量为1秒25帧CIF图像所需网络带宽至少为384512kbps，要得到画面质量为1秒25帧4CIF图像所需网络带宽为1M-1.5Mkbps，根据各个学校的监控点和依照教育部业务规范，每个学校同时上传4-8路计算，同时充分考虑安全保密，采用MPLS VPN方式接入。上传带宽保证在10M以上。第4章 系统功能根据国家教育考试网上巡查系统视频标准技术规范要求，结合用户实际需求，网上巡查系统能实现不同设备及系统的互联、互通、互控，实现音视频及报警信息的采集、传输/转换、显示/存储、控制；进行身份认证和权限管理，保证信息的安全；应能与报警系统联动，宜提供与其他业务系统的数据接口。系统功能如下：4.1 权限管理功能能为每个用户设置对每个摄像机的权限。能支持用户权限的全网漫游，用户在全系统中任意点登录，可访问有权限的资源。系统提供了三级权限管理方式：可访问性控制、可操作性控制、操作级别控制。1) 可访问性控制：用户登录系统时，系统对用户的身份进行多重鉴别，对于合法用户准予访问系统。例如：鉴别用户名和密码的合法性；判断用户的帐户是否到期等。多重用户身份的鉴别，为系统数据的高安全性提供保障。2) 可操作性控制：采用了基于角色的管理模式，将用户分成多种角色，每一角色可以分别设定其相应的操作权限，如实时视频，控制，回放等。将用户归类于某一角色。对于每个用户命令，根据其角色进行判定，拒绝或执行相应的功能。比如系统管理员可以对各设备图像进行监看和控制，普通用户只能进行权限范围内设备的视频图像的监看。3) 操作级别控制：在管理用户的时候，需要规划用户所对应的角色。然后，我们根据系统的实际使用需求，定制角色对设备的访问控制优先级别，访问控制的时间范围。比如，系统管理员拥有最高权限，那么系统管理员在控制的时候，其他用户都无法控制；反之，其他普通用户在控制的时候，系统管理员可以进行抢占，获取控制权。4.2 图像存储功能各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类，重要事件的图像要求作永久存储，并且提供异地备份。系统提供如下存储管理功能：（1）分布式存储结构的管理管理平台支持存储服务器、磁盘阵列等多种存储方案。在各地保密室可使用流媒体服务器进行视频文件的存储，省考试院和各地市巡查中心根据需要可采用磁盘阵列的方式。存储容量的大小根据资源的数量和实际应用的需求合理配备。以上的各种存储方式，通过教育巡考平台软件进行整合，形成一个整体的视频存储系统。（2）系统提供多种录像方式系统支持手动录像、自动定时录像、动态感知录像、报警联动录像、视频丢失报警、运动检测录像、循环录像。 （3）多介质存储方式系统除可在前端流媒体服务器，巡考中心磁盘阵列上进行视频文件存储外，可通过客户端的刻录工具生成考场的视频光盘进行永久保存。存储的历史视频数据要求进行防篡改处理，例如增加数字水印或者数字签名，使之可以作为证据使用。4.3 图像资源多级共享功能系统对各地区按照全省统一的图像资源编号规则对监控系统资源及相关设备进行编号管理，从而实现对图像资源的寻址调用、设备状态的侦测定位、资源的统计分析和数据资源的关联共享等。图像资源统一编号后，系统可实现全网监控图像资源的统一管理和灵活应用，省级平台，市级平台可共享系统图像资源，通过各级巡考平台软件可对全网设备资源进行在线动态管理，实现保密室监控系统与考场监控系统、地理信息系统及考务其他业务系统的关联共享。4.4 实时监控功能系统提供B/S客户端软件,C/S客户端软件,电视墙三种方式访问实时图像。用户以B/S客户端或C/S客户端接入巡考平台服务器获取数据，通过客户端软件用户可访问实时的图像和历史图像资料，控制前端设备。在电视墙上和网络客户端可实时监视多路实时图像信息；多个网络客户端可以同时监控任一前端图像，可以在多种画面分割模式中切换显示。n 资源分组：支持按照监控区域、管理权限和实际使用情况分组。n 轮巡：系统具备视频自动巡视功能，在可设定的间隔时间内对全网的监控资源进行图像巡检。n 支持中心和客户端监控点信息的列表和图形化标注及切换显示，提供与电子地图接口，软件具备进行二次开发功能。n 支持实时设定音视频编解码器的各种参数，如码率、品质、分辨率、制式、帧频、色彩、音量等。n 支持字符叠加，可在图像的任意位置叠加名称、时间、场地等字符信息。n 通过人脸识别技术抓取考生脸部特征图像，并与人脸库对比获取自动获取考生信息，并与考场信息比对，当发现未知考生或该考生不属于该教室系统发生报警提醒监管人查看。4.5 报警联动功能声、光、电报警信号通过报警接收机接入监控中心。系统具备报警联动功能。可实现远程报警及联动控制报警，系统能接入各种标准的报警探测器，支持多种型号报警盒和报警主机的连接。系统的所有前端均应具有报警输入输出端口，可以采集前端报警信号，并可实现多种形式报警的联动，巡考平台能以短信形式向相关工作人员发送系统报警信号。4.6 历史图像回放功能按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放；回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等；支持回放图像的无级播放。监控录像存储、调取方便，便于提取考场某一时段的监控录像。4.7 多介质存储功能系统除可在前端流媒体服务器，巡考中心磁盘阵列上进行视频文件存储外，可通过客户端的刻录工具生成考场的视频光盘进行永久保存。4.8 电子地图功能系统提供多级电子地图导航模式，可直观显示镜头、报警信息点的位置分布信息，支持点阵、ArcInfo、MapInfo 三种地图格式；报警信息可在电子地图上闪动提示，并进行报警语音提示。电子地图上信息点与考点、考场、考生信息关联显示；点击电子地图上的信息点可查看任意考点的视频信息及考场与考生信息。 第5章 系统规划5.1 网络资源规划5.1.1图像资源进行统一编号为实现全网监控图像资源的统一管理和灵活应用，各地区应按照全省统一的图像资源编号规则对监控系统资源及相关设备进行编号管理，以实现对图像资源的寻址调用、设备状态的侦测定位、资源的统计分析和数据资源的关联共享等。（1）要通过不同的节点编号区分和识别不同的监控系统，按照前端摄像机的编号，定位监控点资源，通过“节点号摄像机号”实现监控系统摄像资源的自动寻址和准确定位。（2）要实现保密室监控系统与考场监控系统、地理信息系统及考务其他业务系统的关联共享。因此，各地要对巡查监控图像资源进行统一的编号管理，按照“行政区划+系统节点编号+摄像机编号+资源、用户、设备属性等”方式进行。（3）要在系统中准确的标识各个配置服务器，需要统一配置服务器的命名规则。按照省级配置服务器使用xx_cnedu(含义：省名_中国教育)命名，市级配置服务器使用xx_xx_cnedu(含义：市名_省名_中国教育) 命名，这样在全国联网时能够准确的定位。5.1.2 监控系统管理的权限和级别分配采用多级别管理员和多级别用户管理的方式，使监控系统实现多级权限管理和级别分配的功能。管理员级别要与网络拓扑架构相对应，不同级别的管理员管理对应所辖网络内的设备和用户。监控系统和用户权限级别按照“资源自下而上汇聚，权限自上而下分配”的原则，逐级对下分配和管理。5.1.3 规范并明确系统设备的兼容性要求各地区的网上巡查监控系统建设，在设备的选型上应按照统一规定要求，具备向上一级巡考平台设备兼容的功能，并向上一级开放联网使用的传输信道和图像切换控制的协议。5.2 系统的安全性规划用户对系统的访问需要进行严格的限制和管理，从而保证整个系统在规定的模式下正常运行。系统的身份认证包含普通用户访问系统的身份认证以及各种服务器或底层维护人员连接到前端编码设备的身份认证。教育巡考系统涉及到多层，在规划系统建设的时候，对系统的安全性要分几步规划：（1） 要首先逐层规划所需要的角色和响应管理、控制的内容。例如：省级平台需要设置省平台管理员角色，其可以管理系统内的所有监控资源及用户；市级平台可以设置市级管理员角色，其可以管理市级平台内的所有监控资源及用户。普通用户可以分别设定其相应的操作权限，如可维护，可控制，可回放等。（2） 在管理用户的时候，需要规划用户所在角色。根据不同用户的工作职责确定其对系统的访问范围，选择合适角色。（3） 根据系统的实际使用需求，定制用户对设备的访问控制优先级访问控制的时间范围。在实际项目中，本级范围内（例如省级平台）用户，其权限由本级的系统管理员负责授权；而本级用户希望访问上级视频资源时，则向上级巡考平台提出申请，通过上级机关架设的系统进行访问。第6章 平台软件设计6.1 平台整体构架平台体系结构设计从根本上决定了系统所能提供的业务服务的规模和水平。基于事实上的工业标准的J2EE平台和SOA面向服务的架构，是当前几乎所有的企业级业务平台所普遍采用的，被反复证明是目前最强壮、最博大、最高效、最具伸缩性和业务扩展能力的平台架构之一。6.2 平台特点（1）业务智能以“业务需求”为设计理念，聚焦核心价值采用易于业务整合SOA面向服务的架构，以各项业务目标为导向，实现信息流和工作流的紧密结合，资源、人和任务有效整合，一切为安全管理服务。（2）高可用性全面的高稳定性、可靠性设计，长期运行，高枕无忧主要体现在以下几个方面：操作系统：不仅能够支持通用的WINDOWS操作系统，还支持专业的UNIX/LINUX平台，避免了WINDOWS平台本身所具有的不稳定性。而目前多数的平台产品只能支持WINDOWS操作系统，可靠性无法得到保障。在项目实施时，初期规模较小时，可以用WINDOWS系统，规模扩大后，可以平滑迁移到UNIX/LINUX平台上。对不可控因素的控制：对可控性因素的控制容易把握，但对如网络质量、运行硬件平台等影响稳定性的不可控的因素的控制，是稳定性设计的难题。我们通过特别设计的进程监视、故障弱化、故障旁路和故障恢复等技术来加以拟补。系统容错设计：采用集群技术，当组件、服务器或网络故障时，能够自动替换，持续的不间断的提供应用服务，避免单点失效。如流媒体转发、集中存储都支持服务器集群。硬件隔离：影响稳定性和可靠性的还一个重要因素是硬件接入设备的SDK，设备厂商的SDK稳定性是无法保证的，而SDK 的不稳定性往往对平台的稳定运行造成致命的影响。我们通过特别的设计，使得设备SDK和应用服务层完全隔离，SDK的不稳定性不会对系统造成影响。（3）兼容性强大的系统和设备兼容能力，保护系统投资兼容性表现在三个方面：数据库兼容性：可以兼容任何一种数据库，包括MYSQL、SQL SERVER、Oracle、DB2等，多数平台只能支持一种数据库。对前端接入设备的兼容能力：全面兼容海康、大华等国内主流厂商IP-Camera、全系列嵌入式和PC架构的DVR、DVS设备，而且通过设备厂商提供稳定的SDK，可以兼容几乎所有前端接入设备。对硬件和操作系统平台的兼容能力：兼容PC、服务器和小型机上的各类操作系统。（3）高性能高性能，大并发量，满足安防监控大规模联网的要求采用的核心应用服务器的性能：我们的核心平台采用的是将J2EE应用服务器，如Apache Tomcat,这些服务器的性能都是经过的大型应用服务平台广泛验证的；流媒体转发服务和海量存储服务均支持负载均衡技术，并且具有网络自适应能力，能适应大并发量的视频流传输与存储。专业的消息转发服务器，支持数万次/S的并发量；（4）可扩展性强大的可扩展性和伸缩性，是系统投资的长期保障系统的伸缩性是用户投资的根本的保证，我们采用目前最先进的构建大型网络系统的J2EE平台架构，采用微核心插件技术、支持从PC、服务器到小型机的迁移，支持操作系统移植，支持服务器负载均衡技术，可以随着系统的规模不断扩大，通过简单的调整服务器的部署可以轻松实现从前端县级监控中心市级监控中心一直到全省全国范围的多层次的纵向延伸和多区域联网的横向扩展，而无需更换版本和产品升级。而这种扩展，丝毫不影响系统的原有稳定性。（5）集成性强大的系统集成性能，可以不断拓展系统的应用价值不仅系统本身需要视频监控、报警、GIS、对讲等技术系统的集成，也需要和业务系统集成，才能充分发挥安防监控系统的应用价值。我们采用SOA面向服务的体系架构，采用适用于跨系统、跨平台互连的通用Web Service协议，非常方便的与其它系统的集成互连。（6）易用性人性化、智能化设计，功能强大，应用灵活方便强大的WEB管理功能，系统维护方便快捷:无论是系统管理，还是对接入前端设备的参数配置管理，都是通过WEB方式来完成的，这样就保证了随时随地对系统进行维护管理。而多数的平台通过WEB方式只能做到对系统的维护，不能做到对设备的配置维护管理。强大的报警管理功能：报警事件的管理非常灵活实用，特别适合目前多业务部门和多级管理的需要。因为不是任何一个报警和事件都需要总控中心值班员来处置的，不同的人员、不同的业务部门和不同级别监控中心所处置的报警事件的来源、类型和处置方式都不相同，我们的报警处理服务就能可以按照人员、部门、级别和区域对每一个报警事件设置转发和联动规则，将不同的报警事件转发给不同的监控中心、责任人、主管领导和监督部门，联动视频和前端设备。同时报警转发的方式也是多样的，如可以选择客户端声光报警、手机短信彩信报警、电子邮件报警、电话报警等。强大的计划任务调度功能：非常方便日常管理，可以大大减轻系统管理的工作强度，让系统自己管理自己，提高系统工作的智能化。通过我们的任务和计划调度管理服务，将日常的管理维护工作设置为任务计划，由系统自动执行，而无需人工干预.如：可以设定每天（周）某个时间对全网设备进行统一的校时、参数和状态监测，对某些不稳定的设备和模块定时重启；按照不同时段的监控需求，定时自动将快球转到相应监控角度，定时自动将改变录像和网传格式、质量、码流等参数等等。严格而又灵活的权限管理。在严格遵循统一的级别和权限管理规则的同时，兼顾到特殊情况下的实战需要。如某个用户在平常时候不具备对某些资源的支配权限，但作为一线安全责任人，在处置突发事件时，又必须要控制这些资源，这样就产生了矛盾。我们通过应急权限管理机制，可以设定某个用户在接收到报警事件时所拥有的临时特殊权限，事件处理完毕后，该权限自动撤销。WEB操作更具人性化。与客户端相比，WEB 方式应用更加方便灵活，应用范围更广。我们的WEB服务采用WEB2.0技术，与其它平台产品普遍采用的WEB1.0相比，具有不可比拟的优越性。首先页面刷新速度快，只是刷新变化部分的页面；其次具备页面交互功能，可以和客户端的操控能力相媲美。如可以通过WEB方式系统和设备维护、网络管理、对前端设备进行远程控制、检速和回放录像资料、日志查询管理等。地图导航：支持Google地图、静态地图和矢量图导航，可以分级、分区域多层地图显示。通过地图实现监控点导航，点击地图上的监控点图标来浏览和回放视频，在地图上显示设备联网状态。报警时显示具体报警位置。实用的网络管理功能：由于视频监控系统与经常会与其他业务共用一个网络，并发视频流容易导致网络堵塞，影响业务数据的正常传输。我们的网络管理功能可以限制视频监控带宽，保证业务数据的传输。（7）安全性严密的安全管理机制，确保信息安全、系统安全、数据库安全和设备安全系统安全性：除了常规的用户名密码的认证方式外，我们还可以支持USB密钥认证、捆绑IP地址等认证方式，避免内部人员恶意销毁监控记录很更改设备参数，安全性更高，更适合银行等高风险部门应用；而多数联网软件只具备用户名密码的认证方式；支持基于令牌和SSL协议的集中身份认证，网络认证中随机加密和一次性的令牌，令牌是随机生成的，每次登录都不相同，可以确保用户密码信息不被截获。而多数联网软件采用是基于数据库提供授权认证码，容易被破获。数据库安全性：通过应用服务器实现对数据库的访问，而不是直接开发数据库接口，有效的保证了数据库的安全性。设备的安全性：对前端接入设备参数的安全性保护，防止非法修改。一旦被你修改，系统就会报警。预防DOS攻击：利用中间件防止DOS攻击。6.3 平台组成模块视频联网管理平台包括中心管理模块、WEB服务模块、设备接入模块、报警管理模块、流媒体转发和管理模块、存储模块、移动接入模块、电视墙管理模块、平台级联模块、网管模块、智能分析服务模块、系统集成接口等。上述均指逻辑服务服务模块，每个逻辑服务模块可对应一台或多台物理服务器，一台物理服务器也可部署多个逻辑服务模块。管理平台的每个域可根据实际应用情况由上述服务模块中的全部或部分构成。1、中心管理模块基于J2EE体系和WebSERVICE标准，是整个系统的核心组件，提供统一的认证、授权、管理服务。作为认证模块，支持AAA的集成；作为管理模块，对系统内的用户、角色、权限、视频监控设备、报警设备、各种服务器进行集中配置管理；作为应用模块，提供各类安防监控业务。提供完善的日志管理和审计功能。中心管理模块还集成有客户端接入网关、NTP全网校时等模块。NTP全网校时能对监控专网内全部设备进行网络校时，保持全部设备时间统一，可由操作员发起手动校时或中心服务器启用定时自动校时功能。2、WEB服务模块基于J2EE体系和WebSERVICE标准,为系统管理、流媒体、报警转发、集中存储检索等所有应用服务器提供统一WEB访问配置界面，为前端监控设备提供统一远程监视查询WEB访问界面。3、设备接入模块设备接入模块是平台和前端设备对话的模块，负责本地区设备的接入，对设备发来的信令，按照告警、心跳、一般信息等分类进行分拣处理。设备接入模块既支持固网IP地址设备的SDK接入，也支持动态IP地址通过唯一的设备ID号接入。4、报警管理模块报警模块管理系统内各种报警事件及其联动处理，并可对报警消息进行分发及上传。支持的联动方式有客户端联动（视频图像、声光显示、信息叠加）、云台联动、通道录像、报警输出联动、EMAIL通知、短信发送、通道抓图等方式。提供完善的报警日志管理，方便事后查询检索。5、流媒体转发和管理模块支持实时视频数据的转发及分发；支持存储数据的回放点播(VOD)；支持Qos管理，对带宽进行合理使用；支持用户和事件的优先级管理；支持级联和分布式部署；支持视频流相关的统计信息；支持流媒体负载均衡。6、存储模块通过虚拟存储管理技术，支持DAS、NAS、IP-SAN各种存储设备；支持集中存储管理模式，也支持DVR存储的分布式存储方式；支持PB级海量音视频数据存储、快速检索；支持灵活的备份策略；支持数据自动修复技