国土资源局土地实时监管视频监控管理平台项目方案书

土地资源远程实时监管 视频监控综合管理平台 系统解决方案书 安徽创世科技有限公司昆明办 2012 年 3 月 20 日 土地资源远程实时监管视频监控综合管理平台系统解决方案书 3 目 录 1 总体概述 4 1.1 项目概述 .4 1.2 指导思想 .5 1.3 主要目标 .5 1.4 项目目的 .5 1.5 项目部署 .5 1.6 设计依据 .6 1.7 设计原则 .7 2 需求分析 9 2.1 功能需求 .9 2.2 性能需求 .10 2.3 网络需求 .11 2.4 前端环境部署分析 .12 3 系统总体设计 13 3.1 设计思路 .14 3.2 总体设计 .16 3.3 分项设计 .18 3.4 安全体系 .20 4 平台架构及功能 22 4.1 软件设计结构 .22 4.2 平台功能概述 .30 5 系统配置 42 5.1 平台配置说明 .42 5.2 前端设备配置说明 .42 6、售后服务体系 .47 6.1 质量保证承诺 .47 6.2 培训 .47 7、设备使用注意事项 .49 1 总体概述 1.1 项目概述 近年来，国家土地资源遭受违法滥用现象突出，各种土地合理利用问题日益显现，土 地利用不当，导致各类地质灾害不断加剧，良田受损，森林资源遭到乱砍滥伐，煤矿开采 不合理、各种城市开发区非法建筑等，都对国家的每一寸宝贵的土地资源造成了一些无法 弥补的损失，如何加强土地资源的管理和各级部门领导的办事工作效率，保护好土地资源 和各类违法建筑、违法用地、违法开采等时间的提前预知，摆到了各级主管部门和领导的 面前。在经济高速发展、各类资源都在供应紧张的形势下，特别是国家土地资源的合理充 分利用，是国家实现可持续发展战略中的重要一步，如何处理好国家土地资源的合理保护， 需要深入研究，发展不能以牺牲土地、环境和生命为代价，各级部门要统筹兼顾，提倡可 持续发展战略，处理好各种关系的和谐、健康、稳定发展，是我们目前面临的主要问题。 为此，如何正确处理土地合理利用和违法用地，违法建筑、乱砍滥伐的关系，同时保 护好环境及其有效预防自然灾害的发生，如何准确、实时、快速履行土地高效监管，有效 进行土地管理，保证突发事件的高效运作显得尤为重要和紧迫。随着科技的高速发展，互 联网在各种方面的应用已经无法替代；因此，伴随视频压缩处理技术、网络通讯技术的快 速发展，数字化的远程视频传输应用得到广泛普及。 近年来，在安徽、四川、江西和天津等省份的一些国土资源部门实行远程视频监控系 统，效果显著，通过现代科技手段，创新管理方式，实现对基本农田保护区、国家重点矿 区、国土资源领域违法行为易发区 24 小时不间断监管。所以，数字化大型联网视频监控系 统的广泛应用是一个大趋势，必将推动各级部门的广泛应用。 兼容有线无线网络大型视频监控综合管理系统应运而生，通过此系统中心监控人员可 以直接对各个省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采 滥挖问题严重的矿区和已封闭的矿山进行实时监控，不仅能直观的监视和记录现场的实时 视频情况，还可通过在前端安装各种报警辅助设备等等，从而可以有效防止各种灾害的发 生，也为各种事故的发生提供了第一手的视频资料，为后续的事故处理带来可靠保证。 土地资源远程实时监管视频监控综合管理平台系统解决方案书 5 1.2 指导思想 以科学发展观为统领，围绕保护资源和保障发展目标，坚持实行最严格的耕地保 护制度，强化土地用途管制，着力完善“全国覆盖、全程监管、科技支撑、执法督查、 社会监督”的执法监管体系，创新监管方式，提高执法效能，切实维护国土资源管理 利用秩序。 1.3 主要目标 纳入土地视频监控试点范围的县，参照天津市视频监控点的建设密度，建设20个 左右的视频监控点；试点县国土资源部门建设专门的视频监控指挥中心，并指定专人 值守监控画面，对发现的国土资源领域违法行为进行快速处置，逐步形成违法易发区 靠视频监控，违法行为偶发区靠巡查，全覆盖监测卫片三位一体的立体防范监控体系。 1.4 项目目的 强化调度，提高应急指挥、突发事件处理、实时监管等效能的需要； 省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题 严重的矿区和已封闭的矿山管理全时空、网络化、多元化、可视化和动态统一管控的 需要； 注重证据、透明执法、增加沟通，实现土地合理利用，国家可持续发展的战略需要； 合理保护土地资源，加大监管力度，减少人员流动，提高办事效率。 1.5 项目部署 针对土地现场 针对省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采 滥挖问题严重的矿区和已封闭的矿山等重要监控区域，如果有线网络可以到达，使用 视频服务器加高倍云台摄像机方式组建监控系统，如果部分地点无有线网络，即可采 用无线视频服务器加高倍云台摄像机的方式（如果现场连电源也没有，也可使用风光 互补为设备供电等），通过无线网络随时监控现场实时概况，后台指挥中心及时指挥 调度，确保对土地的实时监管，更加及时有效地防止违法建筑、违法用地、乱采滥挖 等行为；后台指挥中心监管人员和相关领导可以通过电脑客户端、WEB客户端、指挥中 心监视墙、智能手机实时观看前端视频并及时决策指挥； 针对前端指挥车（可选配） 针对前端指挥车，可以在车内安装车载无线视频服务器，在车上方安装车载云台 一体化摄像机或者直接接手持DV，录像机等，实时对现场进行实时监控，随时移动， 掌握现场事件，针对前端事件发生点，可进行多媒体的数据采集与保存，以供事后分 析；可通过视频监控在发生违法行为时从而可以应急指挥，与监控指挥中心随时保持 联系，领导及时作出指示，降低违法行为的发生。 针对移动执法人员 前端移动执法人员可以随身携带单兵无线设备，实时进入各类待检领域，将现场 情况及时有效地通过无线单兵设备实时传输到后台指挥中心，后台指挥中心人员可以 实时跟前端移动执法人员进行双向对讲，及时作出处理，提高工作效率。 在国家相关政策的指导下，在各种单位和各类行业实施视频联网监控系统已成为 迫切之需，该系统的实施，提高应急指挥安全性、提高办事效率、突发事件处理具有 显著的促进作用，对进一步提高各种部门应急指挥的办事效率，提升行业部门形象发 挥重要作用。 1.6 设计依据 我们主要依据如下的规范和标准设计本解决方案： 安全防范工程的程序与要求（GA/T75 ） 安全防范系统通用图形符号（GA1T77） 民用闭路电视监控系统工程技术规范（GB50198） 民用建筑电气设计规范（JGJ/T16） 智能建筑设计标准（DBJ08-47） 安全防范工程费用概算编制方法（GA/T70 ） 防盗报警中心控制台（GB/T16572 ） 防盗报警控制器通用技术条件（GB/T16572 ） 土地资源远程实时监管视频监控综合管理平台系统解决方案书 7 入侵探测企通用技术 GB10408.1 数字通信接口标准（G.703 ） 国际图像音视频编码标准（ISO 11172） 报警图像信号传输装置（GB/T16677 ） 安全防范系统验收规则 GA308-2001 1.7 设计原则 （1）技术的先进性 CreMedia系统软件的设计理念领先，该架构得到用户及专家的广泛认可，符合中国 电信增强型电信级“全球眼”平台建设要求 V3.0规范，通过软件产品评测并获得软件 著作权保护。 （2）架构合理性 CreMedia系统采用模块化结构设计，支持集中式或者分布式部署系统平台，更好地 适应用户的管理机制和网络环境，监控范围遍及传输网络到达的任何位置，支持有线网络 和 3G 无线网络，同时，避免单一平台建设模式的风险，满足系统分期建设的需求。 （3）系统的扩展性 系统遵循开放性原则。系统提供符合国际标准的软件，硬件、通信、网络操作系统和 数据库管理系统等诸方面的接口与工具，使系统具备良好的灵活兼容性，扩展性和可移植 性。 系统规模可扩展：增加系统的用户接入服务，可扩大系统的用户接入数；增加系统的 设备接入服务，可扩大系统的设备接入数；增加系统的存储单元，可扩大系统的存储量及 延长录像存储天数；同时由于系统采用模块化结构设计，当系统扩容时，不影响既有系统， 系统自动根据系统接入模块进行负载均衡。 系统功能可扩展：系统具备功能拓展服务，每一个功能对应一个独立的功能模块，可 在基本平台上为用户开发新的特色化功能 （4）前端设备的兼容性 Cremedia 系统为一个开放性系统，兼容多家前端设备，兼容方式可为平台兼容设备以 及设备兼容平台两种方式。 （5）易集成性 系统支持平台级联与向上兼容，即 Cremedia 系统可将平台接收到视频数据、 GPS 通信 数据根据协议转发给第三方平台，从而与已有第三方平台实现集成。 （6）可维护性 系统具备网管功能，监视系统所有网元和设备的运行状态、包括硬件在线情况、存储 磁盘空间、硬件设备负载、网络负载、数据库状态等众多信息。 同时网管对系统内各设备进行集中化的配置管理。当有设备出现故障，需要替换时， 网管子系统能够自动的对其进行配置，大大降低了维护人员的工作难度。 系统具备日志功能，记录系统所有服务及前端设备的工作状态，供维护人员检测维护 （7）可管理性 设备管理：可远程设置设备的相关功能、性能参数，如网络接入策略、准入策略、设 备清晰度等。 用户管理：可对接入系统的所有用户权限进行管理，如用户增加与删除、用户权限分 配、用户操作鉴权，鉴权方式等等超过 300 种。 （8）安全性 物理层安全：系统支持物理隔离策略，支持通过网闸等措施将内外网分开的网络环境。 网络层安全：系统具备看门狗服务，支持防火墙、漏洞检查、入侵扫描。 应用层安全：用户登录方式通过挑战码方式认证，密码不通过网络传输；控制信令采 用 DES 加密，不易破解；媒体流数据采用动态扰码加密方式，防止暴力破解；用户权限细 化，操作方式进行鉴权，有效防止越权操作；设备接入策略优化，防止非法设备入侵。 土地资源远程实时监管视频监控综合管理平台系统解决方案书 9 2 需求分析 2.1 功能需求 实时视频监控 系统要求能对各省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周 边及乱采滥挖问题严重的矿区和已封闭的矿山的有线和无线监控点的视频进行实时访问。 各类报警联动 前端联动后台：前端发生紧急情况时，可通过各类报警信息和现场相关执法人员通 过语音或告警按钮报警，报警后平台可通过相关设置进行录像以及向监控人员报警； 后台联动前台：后端监控人员在觉察到某些事件时，可通过语音、报警设备或文字 提醒前端部分人员对危险情况进行规避，如前端没有人员，可对后端相关领导及时作 出相关策略，及时抵达前端现场，作出应急指挥，使事故或者违法行为降低到最低。 录像及回放 系统要求能对前端视频进行录像，录像方式可多样化，可以在前端存储，后台存储， 客户端电脑存储等等，保障录像的完整性。 双向音频监听 系统要求监控中心能与前端车载人员或者携带单兵执法人员双向通话，及时作出指 挥。 设备、用户、平台管理功能 系统要求能对前端设备、在线用户、平台各个服务进行实时管理与维护。 GPS 定位 系统需支持 GPS 相关功能，前端部分设备可加 GPS 全球定位模块，系统支持谷歌 地图，百度地图或者 MAPabc 地图及其其他本地地图等等，实时有效地定位，定位精度 6 米以内。 2.2 性能需求 终端性能需求 有线设备：前端有线设备可支持 ADSL、DHCP 、PPPOE 等等各种有线网络； 无线设备：前端无线设备可支持 TD-SCDMA/EVDO/WCDMA 三种制式，有 3G 网络优先使用 3G 网络传输，无 3G 网络自动向下兼容 2G 网络传输，在用户需要的情 况下可拓展至多卡、混模等等设备，上线稳定，断线后自动上线，上线时间小于 20 秒 解码器上墙：解码器可以把有线和无线设备信号通过数模转换接入监视墙，提供 解码上墙服务。 视频性能： 有线设备：可支持一路、四路、八路、十六路视频输入的各类视频服务器和硬盘录像 机设备； 无线设备：一路（无线视频服务器或者单兵设备） 、二路（手持单兵设备）或者四路视 频（车载无线视频服务器）输入，部分单兵设备可支持本地显示屏输出，车载设备可 支持 1 路视频输出，1 路科技多媒体输出等等； 视频质量：本地存储 CIF 或者 D1 画质存储流，帧率 1-25 帧可调；无线传输 1-4 路 CIF 或者四路 D1 分帧传输画质实时流，在网络良好情况下，要求同时达到 15 帧以上， 延时小于 3 秒； 音频性能： 不同设备，音频输入也不同，有线可支持 1-16 路音频输入，多路音频输出； 支持 G711/AMR/ADPCM 三种音频编码； 支持喊话/对讲/多方通话功能； 存储性能： 前端设备均可自带硬盘或者迷你 SD 卡存储，容量不限，可通过有线无线网络随时下 载前端录像，以供下载、分析、回放等等。 告警性能： 支持 1-16 路告警输入，多路告警输出； 告警延时小于 1 秒； 误报率小于 1%； 漏报率小于 1%； 告警持续时间与报警持续时间可设置； GPS 性能： 无线设备可内置 GPS 模块，外置 GPS 天线方式，实现全球定位；有线设备可支持固 定经纬度填写方式，做到实时定位。 土地资源远程实时监管视频监控综合管理平台系统解决方案书 11 GPS 精度 6 米以内 支持断线补传 平台性能需求 稳定性要求：无故障运行时间大于 7200 小时； 故障自恢复能力：小于 10min； 平台模块要求： 具有中心管理服务，存储服务，报警联动服务，用户接入服务，设备接入服务，级联 服务，日志服务，数据库服务，GPS 服务，网管服务。 服务采用模块化设计，支持分布式安装 支持数据容错与数据备份 2.3 网络需求 无线网络：3G(TD-SCDMA/EVDO/WCDMA)，无 3G 网络自动向下兼容各运营商 对应的 2G 网络； 有线网络：专网或者互联网； 2.4 前端环境部署分析 1、利用现有基站架设前端设备 如果被调查选址地带有运营商现成基站，一般在 30 米左右，在基站上面合适地位安装 一个可以水平 360 度、垂直 90 度旋转，36 倍变焦的视频摄像头，从后台指挥中心可以实 时监视方圆 5 公里范围内的地带，安装示意图如下图所示： 利用现有基站，可以就近解决电源和网络问题，设备安装和架设问题，方便设备架设。 土地资源远程实时监管视频监控综合管理平台系统解决方案书 13 2、利用自架铁杆架设监控设备 如果被调查选址地带没有运营商现成基站，一般通过自建一根杆长大约在 12 米左右的 铁杆，在铁杆上面合适地位安装一个可以水平 360 度、垂直 90 度旋转，36 倍变焦的视频 摄像头，设备箱可以安装在铁杆上，从后台指挥中心可以实时监视方圆 5 公里范围内的地 带，安装示意图如下图所示： 自架铁杆，如果当地有电源可以就近取电，有现有有线网络可以就近取网；反之，如 果当地没有电源，也没有有线网络，那么可以采用 3G 无线网络（无 3G，有 2G 网络即可） 实时传输视频，电源可以利用太阳能供电，从而可以全面解决任何环境下都能实时视频监 管。 3 系统总体设计 3.1 设计思路 服务器架构 本系统采用 Cremedia7.0 系统，该系统按照模块化设计，含有中心管理服务、数据库 服务、流媒体分发服务、用户接入服务、设备接入服务、存储服务等，各服务模块独立而 又统一，不仅有效防止了因为部分服务故障而导致整个系统无法正常工作的问题，同时也 大大缩减了排查维护时间。 多级组网 Cremedia 系统支持多级组网模式，最大支持 256 级，同时支持跨平台兼容模式 （windows+linux） ，可应对多种复杂网络环境。 针对本项目，采用一个总控中心，多个分控中心管辖多个终端的三级组网模式。终端 设备经过认证后接入所辖的监控中心，分控中心负责该中心的用户、设备、服务管理。总 控中心负责整个平台的管理以及数据往上一级平台的分发任务。 视频流调度管理 本项目依照信令流与视频流分离的原则，前端设备经过设备接入服务器认证后，视频 流直接传输至流媒体分发服务器，再由流媒体分发服务器分发给用户。 在涉及到多级组网时，我们采用逐级分发的原则，有下级平台流媒体分发服务器分发 至上级流媒体分发服务器，再由其分发给上级平台用户，有效减轻前端无线传输压力以及 主干网承载压力。 瞻顾未来 整个系统的各种软件、硬件均符合相关的国际、国内标准，保证业务、功能、界面、 内容的高度统一化和标准化，为系统将来的扩容与兼容提供基础。 系统采用模块化设计，系统进行扩容时，仅需要增加相关的服务器，如存储、用户接 入等，不影响既有系统的使用。 同时，系统是一个开放性平台，提供各项标准接口，方便其他厂商设备接入系统，同 时提供了设备兼容平台与平台兼容设备两种体制。 土地资源远程实时监管视频监控综合管理平台系统解决方案书 15 用户管理机制 系统设计初始即采用了强大的用户管理机制，具有单独的用户接入服务器，具有管 理员、高级用户、普通用户、访客等用户角色； 用户与用户之间具有隶属关系，父用户可以管理子用户，隶属权限共 256 级，方便 系统进行用户管理； 系统具有企业管理员，可管理平台中属于本企业的相关资源； 在各种竞争性资源控制中，父用户级别高于子用户，可优先获得控制权。 数据传输技术 在无线数据传输侧，系统采用集群的方法，将多条无线通讯链路通过底层协议，合理 分配通讯资源，合并成为一条逻辑上独立的通讯链路，为视频传输提供了普通单路通讯 1.8 倍的带宽。两条链路互为备份，提高了无线通讯的可靠性。 本系统利用自己开发的技术，在数据链路层对视频流数据进行一次性的封装，直接将 数据发送到中心，减少了一次 IP 封装，去掉了不必要的封装数据，提高了传输效率，减小 了视频延时，且使传输系统的实时可控性大大增强 对压缩算法进行优化，用先进的码流控制技术保证传输的稳定性，充分利用带宽，保 证在低带宽的情况下流畅的传输视频图像。普通的无线路由通讯方式无法发现路由器网络 层以下的传输状况，不能非常实时的对传输流进行调整，本系统能够完全观测数据链路层 的数据状况，从而能符合实际的对流控模块进行快速调整 数据存储、处理、分析技术 系统具有单独的存储服务器，对拥有多级组网的系统，采用分布式存储，录像存储 在各个分控中心，有分控中心进行管理，总控中心可随时调取录像。有效减轻了总控中心 的承载压力；在某分控中心网络故障时，其他分控中心录像可继续进行；在总控中心发生 网络故障时，各分控中心可继续录像，网络恢复后，总控中心仍然可获取到该分控中心录 像，规避了录像存储丢失的风险。 系统存储方式支持定时录像、告警联动录像、全天候录像等多种录像方式，同一录像 资源通过技术分析在服务器端只保留一份，增加存储空间。 录像支持多种下载方式，如 USB 导出、E-SATA 导出、远程无线导出等，灵活的录像 导出方式让用户在获取录像时更加便捷。 录像支持快进、慢放、关键帧逐帧播放、关键处插入标记、水印检查、丢帧检查等功 能，保证了数据的准确性和可信度。 3.2 总体设计 整个系统由监控前端、网络传输、后端平台构成，监控前端实现音视频、GPS 数据、 告警信息、前端录像存储等的采集和编码，通过安全的网络环境传输至后端平台，接入平 台的用户可以实时的浏览到前端视频同时进行相应的系统功能操作，系统拓扑图如下所示： 土地资源远程实时监管视频监控综合管理平台系统解决方案书 17 视频监控综合管理网络系统拓扑图 3.3 分项设计 3.3.1 监控前端 土地资源远程实时监管视频监控综合管理平台系统解决方案书 19 前端设备示意图 监控前端主要设备为有线视频服务器、3G 无线视频服务器（特殊情况可选） 、3G 单兵 应急终端与其协同工作的有用于枪机、半球、微型摄像机和高速球等等摄像机及有线和无 线视频服务器可利用电源或者太阳能（特殊情况可选择）供电，单兵设备自带大容量锂电 池供电。所有有线和无线设备的视频，音频，GPS 信息及其各种经过处理的信息均可在同 一个平台下实现集中管理。 3.3.2 监控中心 分控中心： 核心服务器一台，用于安装中心管理服务、日志服务、负载均衡服务、数据库服务、 级联服务等等； 用户接入服务器根据项目容量可配置多台，负责分控中心用户接入； 设备接入服务器根据项目容量可配置多台，负责该分控中心所辖设备接入； 存储服务器多台，负责分控中心存储； VAU 转码服务，仅当系统中有手机用户时需要安装； 流分发服务器多台，负责分控中心的流媒体分发，以及分发视频流至总控中心。 总控中心 核心服务器一台，安装中心管理服务，日志服务，负载均衡服务、数据库服务、对接 服务； 用户接入服务器多台，负责总控中心用户接入 流媒体服务多台，负责总控中心的流媒体分发，以及分发视频流至上级平台。 3.3.3 存储部分 系统采用分布式存储，所有录像根据隶属关系存储在分控中心； 存储介质采用磁盘阵列或 IP-SAN 方式进行存储； 录像存储具备 read5 功能以及容错备份功能。 3.4 安全体系 物理层 系统采用网闸物理隔离，将内外网分开； 从终端至网闸外网侧，采用专网建设方式，所有数据交互均在私网内进行，减少非法 数据入侵。 用户登录可采用 U 棒控制登录方式，一旦系统启用该方式，用户必须插入经过授权的 U 棒方可登录系统，否则即使获得用户名和密码也无法登录，该方式在管理人员发生 变更时，只需收回 U 棒，即可有效控制系统各用户的权限。 网络层 采用防火墙，漏洞扫描、系统检测方式， IP 层以上（包括应用层）的各种攻击。安 全接入系统和包过滤防火墙配合可抵抗来自公网的应用层的攻击。 应用层 设备侧采用两重机制，一是拨号方式采用专网拨号，SIM/UIM 卡号与用户名、密 码以及 IP 进行绑定；二是系统侧采用 PUID 分配方式，设备接入平台必须满足用户名、 密码、PUID 均与系统匹配方可接入系统 用户侧用户登录过程采用挑战码方式认证，密码不通过网络传输，安全可靠； 控制信令通过 DES 加密，不易破解。 媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解。 对用户的各项操作进行鉴权。鉴权的操作种类超过 300 种。 系统有管理员、普通用户、访客等几种预定义角色，方便权限分配。系统还允许设置 自定义角色，可以对权限管理进行个性化定制。 土地资源远程实时监管视频监控综合管理平台系统解决方案书 21 4 平台架构及功能 4.1 软件设计结构 中心管理服务 CMS CMS 是系统的中枢，系统中其他服务通过 CMS 实现交互，具体实现各种功能，而 CMS 则将这些服务组成一个有机整体，对服务进行统一管理。 CMS 与其他各个服务的关系如图： 在实际应用中，网络环境可能很复杂，各个服务分布于网络的不同节点，如果通讯机 制不可靠，可能导致服务资源丢失或者服务时断时连，因为不知道问题出在何处，排除故 障也不容易，如何保证不同服务之间的稳定通讯是稳定性要求的一个重要部分。 C7 系统中采用双向接入通讯机制来保证通讯的稳定： 主动模式：CMS 依据服务的 IP，将系统中其他服务主动添加至 CMS 中； 被动模式：系统中各个服务依据 CMS 的 IP，按照接入信令，接入 CMS 中 存储服务 SUC 存储服务通过视频接收模块接收前端设备上传的视频流，并依据控制命令中设置的模 式在存储设备中进行存储，各类用户通过点播模块对录像进行下载、点播。 设备接入服务 PUI PUI 负责分配用户名密码以及 PUID 给需要接入平台的前端设备，前端设备只有在用 户名密码以及 PUID 均正确的情况下才能接入 PUI； 设备必须先接入 PUI，然后才能进入平台，而不是直接接入平台，有效减少了平台 CMS 及其他服务的负荷，保障系统的平滑运行与过渡； 新设备接入平台时，仅需要在 PUI 上进行相关操作即可，无需动用平台中其他组件； PUI 可根据需要设定白名单，只有在白名单上的前端设备方能接入，其他的都不能接 入。 在与其他厂商终端对接方面，C7 平台具备开放的设备接入协议，提供标准化的通讯协 土地资源远程实时监管视频监控综合管理平台系统解决方案书 23 议和 SDK 开发包，方便其他厂家设备接入，具体接入方式有以下两种： 一是用平台厂商提供的 SDK 包，终端厂商对设备的接入协议进行修改，即可接入 C7 平台，主要工作由终端厂商完成； 二是终端厂商提供调用 SDK，C7 系统向下兼容，通过协议转换进行对接，此接入方 式需平台厂商提供定制服务。 用户接入服务 CUI CUI 的主要功能是提供用户接入平台接口，并分配不同的权限给用户，用户登录过程 采用挑战码方式认证，密码不通过网络传输，安全可靠。控制信令通过 DES 加密，不易破 解。媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解。 在一个行业平台中，系统中有管理员用户、高级用户、普通用户，管理员主要负责用 户管理以及设备维护， 并向高级用户和普通用户授权。 在大型级联平台中，最高级平台以及每个子平台都有自己的管理员用户、高级用户、 普通用户，高级平台的用户根据设定可以管理下一级平台的用户，可以获取下一级平台的 资源。每个子平台（如地市级平台）分多个子域，每个子域可能就是一个行业，或者企事 业单位，或者一个相对独立的区域；系统有系统的管理员，子域有子域的管理员，子域管 理员又为子域内的用户划分不同权限的账户。所以根据系统的结构，用户先分企业域，企 业之内再分组，用户账户属于不同的组，不同的组有不同权限，管理员可以对组的权限进 行整体调整，方便一次性群体性的操作；当然可以对某个账户进行单独的一一细化权限分 配。 用户分企业域：【运营公司用户】与【集团客户用户】 【运营公司企业域】主要有【管理员组】和【操作员组】用户，主要负责系统维护与 业务办理开通等工作。 【集团客户企业域】用户分为【管理员组】 、 【高级用户组】与【一般用户组】 ，管理员 主要是管理和维护设备，并对高级用户和一般用户进行授权。一般用户也可进行分级。该 用户的分类符合行业、企业的业务监控需求和特征。集团管理员可以对他所属的设备和用 户有充分的管理和权限分配的权利。 用户分类 集团用户 （企业域） 运营公司用户 （企业域） 管理员 （用户组） 高级用户 （用户组） 一般用户 （用户组） 管理员 （用户组） 操作员 （用户组） 网管服务 NMS NMS 解决了系统实施状态了解困难，系统运营维护困难，故障排查困难的问题，大大 简化用户实际操作步骤。网元采用 Web 管理方式，简洁明快，逻辑关系清晰，多种查询方 式组合，各项信息上报及时，信息内容完整，上报内容能以多种通讯方式告之系统管理员。 1）实时掌握系统状态信息 NMS 为管理者展示系统的全面、详细的实时信息，包括前端在线情况、存储磁盘空间、 硬件设备负载、网络负载、数据库状态、用户接入状态等众多信息。当故障发生时，系统 以拓扑图方式展示故障的发生点，这样不仅能够让网络管理员迅速的了解故障位置，而且 能够直观的看到故障设备所影响到的其它设备和链路，便于迅速有效的解决问题。 2）人性化故障通知 故障通知模块可由网络管理员进行详细的设定，包括前端设备 I/O 输入告警、前端故 障告警，非法设备接入告警、非法用户鉴权告警、还包括各硬件设备的超阀值报警。而且 土地资源远程实时监管视频监控综合管理平台系统解决方案书 25 这些告警可通过消息服务对网管人员进行声光提示告警、邮件告警、手机短信告警等方式， 可根据设定在不同的时间告之不同的网管人员。 3）自动化配置管理 网管子系统对系统内各设备进行集中化的配置管理。不仅如此，网管子系统还记录着 各设备的配置信息，当有设备出现故障，需要替换时，网管子系统能够自动的对其进行配 置，在超大型、跨区域的平台中，大大降低了维护人员的工作难度。 流媒体分发服务 DS 分发服务的主要功能是当有用户发起视频查询命令时，自动查询前端设备并获取视频 流，并将获取到视频流进行复制，然后分发给需要观看的用户。有效地节省了带宽占用， 加快了访问速度，通过优秀的逻辑配置原则和成熟的传输控制技术，指导用户就近访问资 源。 1）灵活的调度策略 依据视频服务器接入的网络带宽，合理选择视频流的分发路径，在负载较小时可优先 选择视频服务器到客户端的直连模式，最优化视频效果。系统根据用户所在网络节点，自 动配置优先使用的分发服务器，在复杂的网络条件下，达到最佳的网络使用效率。 2）逐级分发机制 在处理突发事件时，可能会出现上万人同时观看某一路视频的情况，如果分发处理不 当，会导致分发服务拥堵、视频图像卡死等情况。C7 采用逐级分发的原理，有效地将网络 压力分摊到网络的各个网络段，从而实现特殊情况下从容指挥，以下是逐级分发原理图： C M S （ 中国 ） 分发服务 P U （ 合肥 ） C U _ 1 （ 中国 ） C U _ 2 （ 中国 ） C U _ 1 （ 安徽 ） C U _ 2 （ 安徽 ） C M S （ 安徽 ） 分发服务 C M S （ 合肥 ） 分发服务 无论多少用户观看，前端到分发服务器始终只需要一条流，这样的优点是当前端设备 出于有限带宽（如 3G 无线视频监控）下能极大提高视频质量； 当分发服务器当前子平台有用户需要观看时，只需要给需要的用户分发流即可； 当上一级平台用户需要观看前端设备视频时，无论多少用户，分发服务器只需要给上 一级分发服务器分发一条流，再有上级分发服务器进行分发，主干网络中只有一条流； 逐级分发实现了每个分发服务器的均衡性以及带宽占用的优化，即使用户访问量很大， 系统也能从容应对，而传统的跨级分发，则在用户访问量大的情况下，主干网络带宽占用 非常高，底层分发压力大，可能会导致分发服务崩溃 负载均衡服务 IE 在一个大型的平台中，大量的用户和设备仅仅依靠一个 PUI、一个 CUI 是无法正常运 行的，系统的扩容势在必行。当多个 PUI 和 CUI 同时在运行时，负载均衡网元根据每个 PUI 和 CUI 的负载情况，自动将用户和设备进行分配，使其均衡的分布于各个接入服务网 元上。 当平台需要进行设备扩容时，仅需要增加相应的 PUI 即可，IEqualizer 会自动重新进行 负载均衡计算，实现平台的智能资源管理。 具有故障自动恢复能力。当系统中的某个网元出现故障（如断电等）时，系统可以将 土地资源远程实时监管视频监控综合管理平台系统解决方案书 27 这个网元的负载自动均衡到其他同类网元。 负载均衡网元工作示意图： 数据库服务 DBI 数据库是视频监控平台运行的基础，DBI 实现了数据库与平台之间的通讯，是平台的 各项 功能得以实现，目前 C7 系统支持 SQLserver2000/2005/2008、MySQL、Oracle，多种 选择，能在用户已有数据库上实现平台的运行又不破坏原有系统。 数据库一旦发生异常，可能会导致数据泄露、数据丢失，这些后果非常严重，DBI 具 备完善的数据保护功能，能保障用户在突发情况下最大限度的保护数据： 1）数据自保护，如系统中发生非法用户入侵，DBI 会启动自保护功能，切断数据导出 通道，防止数据泄露； 2）数据备份功能，平台维护时，管理员会对系统的各个组件进行重新整合以及数据清 理，其过程中可能会导致数据丢失以及数据崩溃。DBI 具备数据备份功能，可将原始 数据进行备份，在发生意外时，可保留原始数据； 3）数据还原功能，DBI 可将备份的数据进行还原，用户在进行硬件更新时，只要导入 备份数据即可实现硬件更新而平台继续运行。 级联服务 SD 在互联网日趋成熟的时代，视频监控的大联网也已来临，孤岛式的视频监控系统已不 能适应社会需求，需要修建“桥梁”将各个孤岛有机联系起来，让视频监控系统跨市，跨 区域、跨省然后全国统一管理，子域网元便是 C7 大平台中的“桥梁” 。 A n H u i M E C S u b D o m a i n C U I C U B e n g B u M E C C U I H e F e i M E C C U I P U I P U P U I P U S u b D o m a i n 通过上图我们可以看到，HeFei 是一个独立的平台，有自己的前端设备和用户。它作 为一个 CUI 通过子域网元接入 AnHui 平台，AnHui 平台拥有自己的前端设备、用户、子平 台，而它又作为一个 CUI 通过子域网元接入 China 平台，最后实现了平台之间的级联和统 一。 联动服务网元 LinkAction 联动服务网元是一个应用层面网元，当平台中发生某些事件时，系统会自动进行处理， 执行一系列应对操作，完成端对端的传输与控制。 目前联动服务共支持 16 种告警输入方式、14 种告警输出方式，共计 224 种联动模式 土地资源远程实时监管视频监控综合管理平台系统解决方案书 29 4.2 平台功能概述 4.2.1 实时视频浏览 有线设备可根据网络带宽随意设置视频画质，系统可支持标清，高清等各种设备 的接入，平台均可打开观看视频等等； 无线设备根据型号不同可支持 1-4 路 CIF 或者 1-4 路 D1 分帧实时上传，通过 3G 无线网络可将周围实时图像传输至后台管理系统； 利用先进的 H.264 视频压缩技术以及 3G(WCDMAEVDOTD-SCDMA)无线通信 技术，能够适应超低带宽下的视频传输，画面清晰流畅，杜绝马赛克； 每路画面独立传输，用户可以自主选择打开或关闭某一路图像； 3G 单卡四路同传每路 8-10 帧，3G 双卡四路同传每路 10-15 帧，3G 单卡单路 20- 25 帧； 管理中心多画面监控 各类前端监控设备都可通过 PUI 接入监控中心的 C7 管理平台，管理人员可以通过客 户端软件实现 1-16 路（理论上不考虑硬件限制可浏览至 64 路）视频实时观看。 可同时浏览不同设备上面的多路视频。 用户可在视频窗口叠加图片、文字等信息，可选择实时显示视频传输帧率和码率 土地资源远程实时监管视频监控综合管理平台系统解决方案书 31 4.2.2 录像存储及回放 前端存储 前端监控设备支持 CIF/D1 本地存储，采用固态硬盘或笔记本硬盘或者迷你 SD 卡存储， 创世独有减震技术，适应各类工作环境下使用，监控中心可通过有线设备随意观看（无线 设备录像需要下载）前端存储录像。 存储采用 CEFS 格式，可从任意时间段开始下载，在硬盘发生故障时保护文件不受损 坏 录像支持水印叠加，防篡改。 服务器存储 在系统平台侧，存储服务器可以对前端车辆回传的视频进行存储，存储方式可分 为全天候存储、定时存储、报警联动存储等 服务器存储支持录像分段存储、磁盘满自动覆盖、录像备份等存储策略，并能定 期清除破损录像文件，节省存储空间 服务器存储方式，对于有线前端，我们推荐 24 小时不间断存储模式，对于无线视 频流，由于前端已有视频存储，考虑到网络承载压力，我们推荐使用边看便存储 方式，即服务器平时不存储视频流，当用户观看时，服务器即进行存储 客户端存储 系统支持客户端存储，用户在观看视频时，可将某些重要视频存储在观看时所使用的 电脑上，以供事后分析 录像检索 平台存储录像查询下载功能：按录像原因、录像时间、前端摄像点、报警事件、 视频源名称 土地资源远程实时监管视频监控综合管理平台系统解决方案书 33 前端存储录像查询下载功能：按录像原因、录像时间、前端摄像点、按录像原因、 录像时间、前端摄像点、报警事件、视频源名称 客户端录像查询功能 多组合模糊查询功能：支持多种录像查询模式进行组合查询 录像导出 前端部分设备具备 USB 导出、网口导出、WIFI 导出等多种导出方式，可通过 USB 鼠 标及遥控进行操作，为用户解决录像导出难的问题。 录像播放 录像文件支持 1x/4x/8x/16x 快进、1/4/1/8/1/16 慢放、支持单帧逐进等播放方式 4.2.3 系统对报警的处理 在紧急情况下如发生一些事故时，可以利用报警联动抓拍等各种报警动作，可触发紧 急联动； 联动录像 前方突发事件可联动车载设备录像，同时在后台服务器端进行录像，录像具有预录功 能，可将事发前后的录像都录下来供事后分析 联动弹出事件车辆视频画面 当事件车辆报警时，后台监控系统立刻将该车辆实时视频弹出至监控窗口如大屏等， 以防监控人员错过事件画面 联动声光报警 如超速等事件发生，可以在前端车辆以声音等方式提醒驾驶员，直至恢复正常行驶速 度，同时后台也以声音等提醒监控员 联动邮件报警 前端事件发生某些报警行为时，系统可以以邮件的方式通知相关管理人员，并在邮件 中按照需求加入各项相关信息 联动短信/彩信报警 系统以短信及彩信的方式通知相关人员，如拍下违法人员违规操作、超速记录画面等 发送至手机用户 4.2.4 系统管理 权限管理 1）平台组网认证和授权策略 U 棒限制特定类型网元接入 网元分为：【1】基本功能网元和【2】扩展功能网元； 基本功能网元：对于系统而言，是唯一的，重要的，必须有的！ 功能网元分几大类：用户接入功能 CUI，设备接入功能 PUI，流转发功能 Dispatcher， 联动功能 LinkAction，短信猫功能 CMSCat等等； 服务器上有个 U 棒，起到加密授权的作用，主要功能有 3： PU 接入数量限制，接入 视频点限制，接入网元类型限制； 其中能对功能网元的接入类型做限制；比如：限制联动功能网元的接入；即这个平台 服务器 PC 上，不能运行联动网元；其他 PC 服务器上的联动服务器，也不能接入！整 个系统将不具备联动功能； 网元接入管理平台 CMS 的认证 认证，主要是 NUID 和密码。 平台数据库中添加“允许登录”的网元的 NUID，和密码 土地资源远程实时监管视频监控综合管理平台系统解决方案书 35 网元配置文件中的 NUID 和密码必须和服务器一致，才可以接入。 注意： NUID 是 18 为字长的数字字符串，必须系统全局唯一；明码保存在系统数据库。 接入密码；不是明文，而是密码的 MD5 加密后的字符串；用户设置需要 MD5 计算工 具；可以网络上下载；不适用明文防止密码被看到，明文太容易识别（后续的版本中， 平台中添加网元接入信息时，密码是明文，只有网管看见；而网元的配置文件的密码 内容，是 MD5 加密后的字符串） 。 2）用户接入系统的认证方式 客户端接入系统，分两个过程：认证和鉴权；认证是判断接入是否合法，合法就接入， 不合法就拒绝接入系统；鉴权是，合法接入之后，根据用户的权限大小，分配合适的资源、 功能。 认证过程和以下几个方面相关： 账户密码认证 每个用户有个合法的“账户” “密码” ；有系统管理员分配（企业之内，由企业管理员 分配） ； 只要登录的账户密码合法，就可以登录到系统中。账户密码在网络中传输，不是明文 传输，而是挑战码传输，每次不同，网络中无法抓包截取。 U 棒认证（“II 型锁” ） 第一种模式的安全性不高，账户密码外泄有可能，其他人在其他地方使用相同账户也 能登录；为提高安全性；厂家提供另一种安全认证手段：U 棒（服务器上使用的称之为 “I 型锁 ”；客户端使用的称之为 “II 型锁” ） ；服务器上有个 USB 加密锁；客户端也有一个 USB 加密锁（II 型锁） ；只有使用了“II 型锁”的用户，才能正常登录，否则即便有合法的 账户也不能登录平台。 “II 型锁” ，可以限制指定的 IP，指定的 MAC，以及其他指定的唯一特征字符；这个 特征字符，有用户的管理员自己设置，统一管理。平台厂家提供设置软件，使用方法，以 及内空白的“II 型锁” 。 在线用户数量 同时在线的用户数量也是可以限制的，系统默认同时在线用户数量是 5 个；即同一个 账户，可以重复登录 5 次，可以 5 人同时在线，第六次登录，将被拒绝。 如果用户想限定一个账户只允许一个人登录，管理员登录平台后，修改一下同时在线 人数许可数值即可。 客户端登录平台后，在【平台管理-用户管理】中，点击用户名，右侧属性页面中，有 【最大连接数】 ，默认为 5，修改为 1 即可。 3）设备 PU 接入 C7 系统的认证方式 设备 PU 接入 C7 系统，总有 4 种认证方式；4 种方式都是单独的，可以混合使用。以 下说明仅针对 C7 版本设备。 U 棒认证 U 棒中写入了设备数量和视频点的限制数量；比如为 100 个设备；200 个视频点；如 果是单路视频设备；可以接入 100（设备数量上限） ；如果是 4 路设备，只可以接入 50 台 （视频数量上限 4*50=200）！ PUID 认证 设备接入系统，需要平台管理员在系统数据库中添加一个合法的 PUID，把这个 PUID 设置到设备中；设备的 PUID 和平台相同，才可接入，不同，则接入不了系统平台。 如果多台设备使用同一个 PUID，则会接入混乱，后接入的有效。为避免此类问题发 生，最好同时使用第三种认证方式：密码认证 密码认证 平台对某个 PUID 设备的接入，可以同时设置接入密码，如果 PUID 合法，但密码不 合法，同样不允许接入。 设备管理 电源管理 常开机（汽车发动/熄火则设备启动 /停止） 、延时关机（汽车熄火后设备过设定时间后 土地资源远程实时监管视频监控综合管理平台系统解决方案书 37 关机） 、定时开关机（设备在设定时间段内启动） 。三种模式根据需求选择，可降低设备运 行能耗、延长设备使用寿命。 流量管理 设备只有在后台管理中心有人观看的时候才启动视频流传输，避免不要的资费产生。 同时设备端会记录该卡已经消耗多少流量 无线传输管理 上电、短信、语音三种上线模式。上电模式即设备加电后其数据卡即开始自动拨号上 线；短信模式即设备收到后台短信后数据卡才开始工作；语音模式即设备在接到后台电话 后数据卡才开始工作。三种模式灵活使用，可为运营商降低信道占用率，为企业降低系统 运营成本。 网管-实时状态管理功能 前端系统在运行的过程中，可以将设备的运行状态如硬盘工作状态、线路接通状态、 无线网络信号强弱等传输至后台管理中心。系统维护人员可登陆网管客户端根据信息记录 迅速定位问题并对系统相关部件进行维护，而不需要对整个系统进行逐一检查。 日志管理 C7 平台有专门的 LOG（日志服务）网元，网元、用户、设备之间定时的保活机制， 状态信息都定期及时的保存在系统日志中；可按时间、日志操作 ID、日志来源、查询对象 （用户或资源）实现日志查询下载功能 4.2.5 其他功能 GPS 功能 设备内置 GPS 模块，精度在 6 米以内，刷新时间为 1s。 系统可使用的地图既可以是 arcgis/supermap 等地图格式、也支持 googlemap、mapabc 等在线地图 结合地图，系统可实现如下功能： GPS 定位，车