劉 武，孫東紅，任 萍，姚星昆，鄭先偉，劉源源

辦公環(huán)境和實(shí)驗(yàn)室重要設(shè)施的安全監(jiān)控是安全管理中的重要內(nèi)容，而不少需要監(jiān)控的對(duì)象和環(huán)境又比較分散，而且處于非常惡劣的環(huán)境中，監(jiān)控難度大。

監(jiān)控系統(tǒng)是集計(jì)算機(jī)技術(shù)、控制技術(shù)、網(wǎng)絡(luò)技術(shù)為一體的高新技術(shù)產(chǎn)品，具有控制功能強(qiáng)、操作簡(jiǎn)便和可靠性高等特點(diǎn)，可以方便地用于辦公環(huán)境和實(shí)驗(yàn)室重要設(shè)施的實(shí)時(shí)監(jiān)控管理。監(jiān)控技術(shù)經(jīng)過(guò)了單機(jī)監(jiān)控系統(tǒng)、集中式監(jiān)控系統(tǒng)和網(wǎng)絡(luò)范圍內(nèi)的遠(yuǎn)程監(jiān)控3個(gè)發(fā)展階段［1］。遠(yuǎn)程監(jiān)控是指本地計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)系統(tǒng)對(duì)遠(yuǎn)端的控制系統(tǒng)進(jìn)行監(jiān)測(cè)和控制［2］，其中基于 Web的遠(yuǎn)程監(jiān)控與數(shù)據(jù)采集模式成為當(dāng)前監(jiān)控系統(tǒng)的發(fā)展趨勢(shì)［3］。遠(yuǎn)程監(jiān)控系統(tǒng)具有普遍的意義和實(shí)用價(jià)值。本文結(jié)合辦公環(huán)境和實(shí)驗(yàn)室重要設(shè)施的安全監(jiān)控需求，開(kāi)發(fā)了基于Web的移動(dòng)智能終端管理的遠(yuǎn)程安防系統(tǒng)［4］，并推廣應(yīng)用到其他領(lǐng)域，在實(shí)踐中取得良好效果。

1 RMAS－MIT系統(tǒng)結(jié)構(gòu)

基于移動(dòng)智能終端管理的遠(yuǎn)程安防系統(tǒng)（remote security monitoring system supported by mobile intelligent terminal，RMAS－MIT）是集數(shù)據(jù)采集、預(yù)處理、數(shù)據(jù)傳輸、處理和報(bào)警的移動(dòng)計(jì)算系統(tǒng)，見(jiàn)圖1。遠(yuǎn)程安防系統(tǒng)（RSMS）通過(guò)紅外敏感的攝像頭實(shí)時(shí)監(jiān)控現(xiàn)場(chǎng)，系統(tǒng)智能識(shí)別并捕捉場(chǎng)景變化，當(dāng)畫(huà)面影像發(fā)生變化時(shí)，會(huì)自動(dòng)啟動(dòng)抓拍，然后把圖像傳輸給云端的計(jì)算中心。云端計(jì)算中心根據(jù)采集的圖像進(jìn)行識(shí)別處理，并根據(jù)管理員設(shè)定的異常條件判斷是否存在異常。如果出現(xiàn)異常事件，給出異常類(lèi)型和簡(jiǎn)要的處理方案，同時(shí)啟動(dòng)報(bào)警機(jī)制，比如在監(jiān)控現(xiàn)場(chǎng)播放警告聲、向控制中心發(fā)送手機(jī)短信、E－mail等，系統(tǒng)管理員還可以通過(guò)管理系統(tǒng)向監(jiān)控現(xiàn)場(chǎng)喊話。

為了保證RSMS正常工作，需要對(duì)RSMS系統(tǒng)本身進(jìn)行實(shí)時(shí)監(jiān)控與管理，移動(dòng)智能終端是最合適的候選者，為此，本文開(kāi)發(fā)了基于移動(dòng)智能終端管理的遠(yuǎn)程安防系統(tǒng)RMAS－MIT，有了RMAS－MIT，系統(tǒng)管理員可以通過(guò)iPhone等移動(dòng)智能終端非常方便地對(duì)重點(diǎn)設(shè)施進(jìn)行全天候遠(yuǎn)程監(jiān)控。

圖1 RSMS－MIT系統(tǒng)架構(gòu)

1.1 視頻采集

RSMS視頻采集部分主要采用高速球拍攝監(jiān)控環(huán)境的實(shí)時(shí)畫(huà)面。根據(jù)監(jiān)控環(huán)境的需要，攝像頭可以進(jìn)行360°旋轉(zhuǎn)、對(duì)可疑物體進(jìn)行放大觀看、自動(dòng)巡視等，可以滿(mǎn)足各種環(huán)境的監(jiān)控需求。

1.2 預(yù)處理與視頻傳輸

RSMS提供多種傳輸方式，以滿(mǎn)足不同監(jiān)控任務(wù)及特定監(jiān)控環(huán)境的網(wǎng)絡(luò)連接條件的需求：

（1）有線網(wǎng)絡(luò)。在條件比較好的地方，可以通過(guò)有線網(wǎng)將視頻采集設(shè)備連接到后臺(tái)處理系統(tǒng)，這樣可以充分滿(mǎn)足視頻傳輸對(duì)帶寬需求。

（2）無(wú)線局域網(wǎng)。在條件比較差、無(wú)法布線的情況下，本系統(tǒng)的視頻采集器可以通過(guò)無(wú)線局域網(wǎng)（WLAN）連接到后臺(tái)處理系統(tǒng)。

（3）通信網(wǎng)。在條件更加惡劣的地方，如野外、煤礦等，本系統(tǒng)的視頻采集器可以通過(guò)通信網(wǎng)連接到后臺(tái)處理系統(tǒng)。為了節(jié)省視頻傳輸帶寬與成本，傳輸前需要經(jīng)過(guò)預(yù)處理系統(tǒng)對(duì)事件進(jìn)行預(yù)判，只將可疑事件傳輸?shù)胶笈_(tái)進(jìn)行后期處理。

1.3 數(shù)據(jù)處理

RSMS－MIT采用數(shù)字硬盤(pán)錄像機(jī)進(jìn)行視頻圖像的存儲(chǔ)。為保證動(dòng)態(tài)圖像的質(zhì)量，每路攝像畫(huà)面的圖像錄像為25幀/s，錄像信息資料保留30d以上。為了保證錄像質(zhì)量，采用D1（704×576像素）的錄像格式，保證錄像圖像回放能達(dá)到D1的效果，有利于對(duì)事件的取證和分析。由于采用D1格式進(jìn)行錄像，所需要的硬盤(pán)空間較大，因此在數(shù)字硬盤(pán)錄像機(jī)上設(shè)置移動(dòng)偵測(cè)功能，即監(jiān)控畫(huà)面上有物體在移動(dòng)時(shí)才進(jìn)行錄像存儲(chǔ)，以節(jié)約硬盤(pán)空間，保證錄像能儲(chǔ)存更長(zhǎng)的時(shí)間。

控制部分由硬盤(pán)錄像機(jī)、數(shù)字矩陣和高速球控制鍵盤(pán)組成。在硬盤(pán)錄像機(jī)上通過(guò)鼠標(biāo)操作可以切換本機(jī)上的監(jiān)控畫(huà)面和控制本機(jī)上的高速球旋轉(zhuǎn)、放大等功能。數(shù)字矩陣主要是對(duì)電視墻上的監(jiān)視器里的監(jiān)控圖像進(jìn)行切換，可設(shè)置監(jiān)控圖像在監(jiān)視器里自由切換、程序切換、定時(shí)切換等操作。高速球控制鍵盤(pán)主要是配合高速球使用?？刂奇I盤(pán)用來(lái)控制高速球比鼠標(biāo)更方便，通過(guò)控制鍵盤(pán)還可調(diào)出高速球的選單（菜單），實(shí)現(xiàn)高速球的兩點(diǎn)掃描、巡航、花樣掃描、設(shè)置預(yù)置點(diǎn)、調(diào)用預(yù)置點(diǎn)等功能。

顯示部分主要由硬盤(pán)錄像機(jī)的電腦顯示器和電視墻里的專(zhuān)業(yè)監(jiān)視器組成。硬盤(pán)錄像機(jī)的電腦顯示器上顯示RSMS所有監(jiān)控圖像，每一臺(tái)監(jiān)視器單獨(dú)顯示一個(gè)監(jiān)控畫(huà)面，通過(guò)數(shù)字矩陣設(shè)置每臺(tái)監(jiān)視器可以輪巡所有的監(jiān)控畫(huà)面。

1.4 報(bào)警

計(jì)算中心根據(jù)采集的圖像進(jìn)行識(shí)別處理，并根據(jù)管理員設(shè)定的異常條件判斷是否存在異常。如果出現(xiàn)異常事件，將完成以下幾項(xiàng)任務(wù)：

（1）保存異常事件發(fā)生前后的視頻，以供取證之用；

（2）在監(jiān)控現(xiàn)場(chǎng)播放報(bào)警聲；

（3）將異常事件發(fā)生前后的快照通過(guò)E－mail發(fā)送給管理員；

（4）發(fā)送手機(jī)短信給系統(tǒng)管理員，提醒異常事件發(fā)生；

（5）管理員通過(guò)控制中心向監(jiān)控現(xiàn)場(chǎng)喊話。

1.5 基于Web的RSMS管理控制中心

整個(gè)系統(tǒng)由分布于監(jiān)控現(xiàn)場(chǎng)的視頻采集設(shè)備、預(yù)處理、數(shù)據(jù)傳輸、處理和報(bào)警等多種設(shè)備組成，為了對(duì)整個(gè)系統(tǒng)進(jìn)行集中統(tǒng)一管理，本系統(tǒng)建立了基于Web的RSMS管理控制系統(tǒng)WRSMS。WRSMS包括以下主要功能：

（1）實(shí)時(shí)監(jiān)控。管理員登錄WRSMS后可以查看監(jiān)控現(xiàn)場(chǎng)的實(shí)時(shí)視頻，并能收聽(tīng)監(jiān)控現(xiàn)場(chǎng)的聲音。

（2）查看歷史異常事件的視頻流。

（3）查看歷史異常事件的快照。

（4）系統(tǒng)管理與維護(hù)。

2 通過(guò)移動(dòng)智能終端管理RSMS系統(tǒng)

為了保證RSMS正常工作，需要對(duì)RSMS系統(tǒng)本身進(jìn)行監(jiān)控與管理，本系統(tǒng)實(shí)現(xiàn)了基于移動(dòng)智能終端的遠(yuǎn)程安防管理RMAS－MIT，通過(guò)iPhone/Android等移動(dòng)智能終端進(jìn)行遠(yuǎn)程監(jiān)控與管理，可以實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn)、多種手段的系統(tǒng)管理與維護(hù)，確保整個(gè)系統(tǒng)穩(wěn)定高效地工作。圖2為通過(guò)三星Galaxy手機(jī)對(duì)RMAS－MIT系統(tǒng)進(jìn)行集中監(jiān)控的畫(huà)面。

圖2 基于移動(dòng)智能終端的RMAS－MIT管理

如圖3所示，為了實(shí)現(xiàn)智能終端對(duì)RSMS關(guān)鍵設(shè)備的快速重啟，只要點(diǎn)擊iPhone桌面的一個(gè)圖標(biāo)（圖3（a）左上角），系統(tǒng)就會(huì)立即重啟監(jiān)控設(shè)備（圖3（a）左下角），圖3（b）是系統(tǒng)在重啟過(guò)程中的監(jiān)控記錄，紅框中的“請(qǐng)求超時(shí)”表示系統(tǒng)正在重啟過(guò)程中。

圖3 通過(guò)移動(dòng)智能終端控制RMAS－MIT關(guān)鍵設(shè)備

3 管理躲藏在內(nèi)網(wǎng)中的RMAS－MIT系統(tǒng)

由于IPv4地址非常寶貴，目前，絕大部分單位和家庭網(wǎng)絡(luò)都使用私有IP地址，在此環(huán)境下，RMASMIT系統(tǒng)也只能部署在內(nèi)網(wǎng)中，不能通過(guò)Internet從局域網(wǎng)外部進(jìn)行遠(yuǎn)程管理。另一方面，通過(guò)ADSL上網(wǎng)的用戶(hù)絕大部分都只能獲得一個(gè)動(dòng)態(tài)IPv4地址，該地址隨時(shí)會(huì)發(fā)生改變，使得對(duì)內(nèi)網(wǎng)中RMAS－MIT設(shè)備管理難上加難。以上2個(gè)主要問(wèn)題為RMAS－MIT系統(tǒng)的遠(yuǎn)程管理帶來(lái)巨大困難。

本系統(tǒng)綜合利用端口映射（Port Map）和動(dòng)態(tài)域名（Dynamic DNS）開(kāi)發(fā)實(shí)現(xiàn)的動(dòng)態(tài)反向連接跟蹤技術(shù)（dynamic reverse connection trace，DRCT）徹底解決了RMAS－MIT系統(tǒng)的遠(yuǎn)程管理問(wèn)題。

如圖4所示，DRCT系統(tǒng)主要由動(dòng)態(tài)域名服務(wù)和端口映射系統(tǒng)組成，其主要工作流程如下：

（1）注冊(cè)域名并實(shí)時(shí)更新內(nèi)網(wǎng)網(wǎng)關(guān)的IP地址：

①內(nèi)網(wǎng)網(wǎng)關(guān)G在DNS服務(wù)器上注冊(cè)一個(gè)域名（如：tusec.dname.vhost.edu.cn）；

②DNS服務(wù)器開(kāi)啟動(dòng)態(tài)域名服務(wù)，準(zhǔn)備接受G的實(shí)時(shí)域名更新；

③當(dāng)G的公網(wǎng)地址發(fā)生變化時(shí)，通過(guò)態(tài)域名服務(wù)實(shí)時(shí)更新其IP地址；

（2）系統(tǒng)管理員A登錄監(jiān)控對(duì)象C前，先連接DNS Server，提交G的域名（tusec.dname.vhost.edu.cn），查詢(xún)C的IP地址；

（3）DNS服務(wù)器返回G當(dāng)前的IP地址（A.B.C.D）；

（4）A連接 G的8888端口（A.B.C.D：8888）；

（5）G收到連接請(qǐng)求后通過(guò)端口轉(zhuǎn)發(fā)機(jī)制將連接請(qǐng)求重定向到監(jiān)控對(duì)象C；

（6）C接受A的連接請(qǐng)求，并將結(jié)果原路返回到A。

圖4 動(dòng)態(tài)反向連接跟蹤系統(tǒng)工作流程

圖5所示為通過(guò)DRCT遠(yuǎn)程實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)RMAS－MIT系統(tǒng)的情形。本例中，RMAS－MIT系統(tǒng)安全部署在私有網(wǎng)絡(luò)192.168.100.0/24中，這些IP地址在Internet上是不能路由的，也就是說(shuō)正常情況下在Internet上是無(wú)法訪問(wèn)該網(wǎng)絡(luò)中的任何機(jī)器。但本例中我們?cè)跒g覽器中輸入httpd：//tusec.dname.vhost.edu.cn：8888/，卻能正確地連接到RMAS－MIT系統(tǒng)，并能實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)中的設(shè)備。這是由于本系統(tǒng)通過(guò)DRCT技術(shù)，利用DNS服務(wù)器實(shí)時(shí)將域名tusec.dname.vhost.edu.cn 解析為 網(wǎng) 絡(luò) 192.168.100.0/24網(wǎng)關(guān)的外網(wǎng)地址，任何網(wǎng)關(guān)通過(guò)端口映射的方式將外網(wǎng)的8888端口映射到內(nèi)網(wǎng)中的RMASMIT系統(tǒng)的視頻捕捉設(shè)備192.168.100.10：80，從而實(shí)現(xiàn)從Internet到私有地址的訪問(wèn)。

圖5 通過(guò)DRCT遠(yuǎn)程管理內(nèi)網(wǎng)RMAS－MIT系統(tǒng)

4 結(jié)束語(yǔ)

本文介紹了基于移動(dòng)智能終端管理的遠(yuǎn)程安防系統(tǒng)的體系結(jié)構(gòu)，設(shè)計(jì)實(shí)現(xiàn)了基于Web的RMAS－MIT集中控制管理系統(tǒng)，管理員通過(guò)手機(jī)等移動(dòng)智能終端就可方便高效地實(shí)施遠(yuǎn)程監(jiān)控與報(bào)警管理。針對(duì)IPv4地址短缺、私有IP地址廣泛使用的現(xiàn)實(shí)情況，綜合利用端口映射和動(dòng)態(tài)域名實(shí)現(xiàn)了動(dòng)態(tài)反向連接跟蹤技術(shù)，很好地解決了私有網(wǎng)絡(luò)環(huán)境下RMAS－MIT系統(tǒng)的遠(yuǎn)程管理問(wèn)題。

（

）

［1］Bingchuan Yuan，Herbert J.Web－based real－time remote monitoring for pervasive healthcare［C］//2011IEEE International Conference on PERCOM Workshops，2011：625－629.

［2］Liang Guilan，Zhou Niandong.Wireless sensor network based slope remote monitoring system［C］//International Conference on Electric Technology and Civil Engineering （ICETCE），2011：5681－5684.

［3］李章林，盧桂章，鞠浩，等.基于RFID的廣義物流中的移動(dòng)智能終端設(shè)計(jì)［J］.自動(dòng)化與儀表，2007（1）：1－4.

［4］胡大江，胡平.基于 WebGIS/GPRS/GPS的遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)［J］.微計(jì)算機(jī)信息，2009，25（1）：226－228.