張季平

(上海電子信息職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)應(yīng)用系，上海 201411)

基于流媒體服務(wù)器的安全視頻監(jiān)控系統(tǒng)設(shè)計(jì)

張季平

(上海電子信息職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)應(yīng)用系，上海 201411)

在支持開放性標(biāo)準(zhǔn)的視頻監(jiān)控系統(tǒng)中，基于前端源設(shè)備普遍默認(rèn)將RTSP協(xié)議作為流媒體交互的基本標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議，提出了一種以流媒體服務(wù)器動(dòng)態(tài)生成訪問前端視頻源的RTSP協(xié)議的URL，結(jié)合對(duì)前端源設(shè)備進(jìn)行網(wǎng)絡(luò)隔離的策略，設(shè)計(jì)了一種在不降低系統(tǒng)實(shí)時(shí)性要求的前提下新的安全的視頻監(jiān)控系統(tǒng)。

視頻監(jiān)控系統(tǒng)； RTSP/RTP； 流媒體服務(wù)器； 安全； 實(shí)時(shí)

Abstract: In the video monitoring system supporting open standards, based on the fact that front-end source devices generally take RTSP as basic default protocol for streaming media interaction, this paper presents a URL which uses the streaming media server to generate dynamically the RTSP protocol visiting the front-end video source. In combination with the strategy of network isolation for front-end source device, we design a new safe video monitoring system without lowering the requirement for real time feature of the system.

Keywords: video monitoring system； RTSP/RTP；streaming media server；safe； real-time

0 引 言

隨著視頻監(jiān)控領(lǐng)域的發(fā)展，系統(tǒng)的開放性是一個(gè)重要發(fā)展方向。目前在視頻監(jiān)控領(lǐng)域國(guó)際上主要有ONVIF、PSIA、HDCCTV三大標(biāo)準(zhǔn)，而ONVIF已經(jīng)成為安防領(lǐng)域設(shè)備廠商(諸如前端源設(shè)備IPC攝像機(jī)、編碼器)支持最多的標(biāo)準(zhǔn)[1]。上海申通地鐵在視頻監(jiān)控子系統(tǒng)的規(guī)范標(biāo)準(zhǔn)就吸收采用了ONVIF來實(shí)現(xiàn)[2]。而ONVIF規(guī)范[3]中實(shí)際實(shí)現(xiàn)實(shí)時(shí)流媒體交互是基于RTSP[4]協(xié)議，流媒體傳輸與控制基于RTP[5]協(xié)議。即便不支持以上國(guó)際主要標(biāo)準(zhǔn)，絕大部分廠商的前端源設(shè)備也將RTSP協(xié)議作為設(shè)備端默認(rèn)支持的基本標(biāo)準(zhǔn)協(xié)議。

實(shí)時(shí)性是視頻監(jiān)控系統(tǒng)的一個(gè)重要指標(biāo)。一些對(duì)實(shí)時(shí)性要求非常高的視頻監(jiān)控系統(tǒng)，對(duì)調(diào)看視頻圖像的實(shí)時(shí)性都有具體的量化指標(biāo)。因此這類視頻監(jiān)控系統(tǒng)的設(shè)計(jì)將可能犧牲一定的安全性來提升視頻的實(shí)時(shí)性。在當(dāng)今網(wǎng)絡(luò)時(shí)代，資源的互聯(lián)互通是發(fā)展的主流趨勢(shì)，因此而帶來的各種系統(tǒng)的安全性問題日益凸顯。

在實(shí)時(shí)性的角度來考量視頻監(jiān)控系統(tǒng)的安全性問題，本文提出了一種利用流媒體服務(wù)器動(dòng)態(tài)生成前端源設(shè)備RSTP協(xié)議訪問的URL的系統(tǒng)設(shè)計(jì)，在確保流媒體信息在數(shù)字網(wǎng)絡(luò)中不被非法接入訪問，并又保證不犧牲實(shí)時(shí)性的視頻監(jiān)控系統(tǒng)。該系統(tǒng)設(shè)計(jì)達(dá)到了在使用無安全認(rèn)證方式的RTSP協(xié)議交互時(shí)也能實(shí)現(xiàn)對(duì)前端源設(shè)備訪問的一定的安全性，且不降低視頻監(jiān)控系統(tǒng)實(shí)時(shí)性的要求，配合網(wǎng)絡(luò)隔離的設(shè)計(jì)，還能減少RTSP協(xié)議每回合的指令交互數(shù)量，進(jìn)一步提升視頻監(jiān)控系統(tǒng)的實(shí)時(shí)性。

1 實(shí)時(shí)流視頻監(jiān)控系統(tǒng)

在大型視頻監(jiān)控應(yīng)用場(chǎng)景中，存在多個(gè)遠(yuǎn)程客戶端同時(shí)請(qǐng)求某一路視頻源，考慮到前端源設(shè)備的硬件處理能力，一般會(huì)采用架設(shè)流媒體服務(wù)器將同一流媒體多路轉(zhuǎn)發(fā)給多個(gè)遠(yuǎn)程客戶端的系統(tǒng)架構(gòu)。如圖1所示，傳統(tǒng)的視頻監(jiān)控系統(tǒng)，主要由視頻服務(wù)器、流媒體服務(wù)器、前端源設(shè)備和客戶端構(gòu)成。在實(shí)現(xiàn)調(diào)看視頻圖像功能上，其系統(tǒng)內(nèi)主要交互邏輯如下：(1)客戶端向視頻服務(wù)器發(fā)送用戶安全認(rèn)證信息，通過認(rèn)證后進(jìn)入視頻監(jiān)控系統(tǒng)；(2)客戶端向視頻服務(wù)器發(fā)送調(diào)看指定視頻圖像的請(qǐng)求，視頻服務(wù)器取得指定視頻源的RTSP協(xié)議對(duì)應(yīng)的URL值，并作為結(jié)果返回給客戶端；(3)客戶端通過指定視頻源對(duì)應(yīng)的URL與流媒體服務(wù)器進(jìn)行RTSP協(xié)議交互；(4)流媒體服務(wù)器根據(jù)該URL與視頻源對(duì)應(yīng)的前端源設(shè)備進(jìn)行RTSP協(xié)議交互；(5)視頻源對(duì)應(yīng)的前端源設(shè)備使用RTP協(xié)議將流媒體信息實(shí)時(shí)傳輸給流媒體服務(wù)器；(6)流媒體服務(wù)器使用RTP協(xié)議將來自前端源設(shè)備的流媒體信息轉(zhuǎn)發(fā)給客戶端。

圖1 基于流媒體服務(wù)器的視頻監(jiān)控系統(tǒng)

由于每個(gè)前端源設(shè)備對(duì)應(yīng)的RTSP的URL值是固定不變的，假定通過一些非法手段獲取到訪問某個(gè)前端源設(shè)備的RTSP的URL值，就可以通過VLC之類支持RTSP協(xié)議的第三方工具調(diào)看該視頻源圖像。因此，視頻監(jiān)控系統(tǒng)容易被非法接入，在流媒體資源的訪問上具有一定的安全性隱患。

2 帶安全認(rèn)證的RTSP協(xié)議

由于RTSP協(xié)議是基于HTTP協(xié)議而定義的，因此在RFC2617中定義的HTTP安全認(rèn)證規(guī)范[6]可以作為RTSP的安全認(rèn)證規(guī)范。在RFC2617中提供了兩種安全認(rèn)證方法：基本認(rèn)證和摘要認(rèn)證。基本認(rèn)證方法使用的密碼傳輸加密算法是可逆算法，容易被截獲破解。而摘要認(rèn)證方法使用MD5單向加密算法轉(zhuǎn)換密碼傳輸，因此具有更高的安全性。

采用安全認(rèn)證后客戶端與服務(wù)端之間RTSP協(xié)議的必要交互過程如圖2所示。

圖2 帶安全認(rèn)證的客戶端與服務(wù)端RTSP交互

客戶端(C)和服務(wù)端(S)使用安全認(rèn)證后需要4次RTSP協(xié)議交互，比無安全認(rèn)證時(shí)多1次交互過程，同時(shí)每次交互在C、S兩端都要進(jìn)行相對(duì)耗費(fèi)計(jì)算資源的安全算法運(yùn)算，這對(duì)計(jì)算資源比較緊張的前端源設(shè)備增加了一定的負(fù)擔(dān)，對(duì)實(shí)時(shí)性要求非常高的視頻監(jiān)控系統(tǒng)造成一定的負(fù)面效果。

3 系統(tǒng)設(shè)計(jì)

3.1 動(dòng)態(tài)生成訪問前端源設(shè)備URL值的策略

基于上一節(jié)的安全性分析，在不帶安全認(rèn)證方式下進(jìn)行RTSP協(xié)議交互，安全隱患源自于訪問前端源設(shè)備的URL值是固定不變的。有的視頻監(jiān)控系統(tǒng)將URL值存儲(chǔ)于后臺(tái)數(shù)據(jù)庫或系統(tǒng)配置文件中，那么這些數(shù)據(jù)的安全性直接關(guān)聯(lián)到視頻訪問的安全性。非法者在具備一定網(wǎng)絡(luò)條件的情況下，還可以通過網(wǎng)絡(luò)抓包的方式分析出這些URL值。因此，無論通過何種手段獲得訪問前端源設(shè)備的URL值后，視頻訪問的安全性問題就得不到保障。

基于流媒體服務(wù)器的視頻監(jiān)控系統(tǒng)中，當(dāng)客戶端向視頻服務(wù)器請(qǐng)求調(diào)看指定視頻源時(shí)，視頻服務(wù)器向流媒體服務(wù)器請(qǐng)求動(dòng)態(tài)生成客戶端請(qǐng)求的視頻源的URL值，流媒體服務(wù)器動(dòng)態(tài)生成客戶端請(qǐng)求的視頻進(jìn)行RTSP訪問的URL值，然后將該URL值作為響應(yīng)返回給視頻服務(wù)器。視頻服務(wù)器再將該動(dòng)態(tài)URL作為響應(yīng)返回給客戶端?？蛻舳耸褂毛@得的動(dòng)態(tài)URL值與流媒體服務(wù)器進(jìn)行不帶安全認(rèn)證的RTSP協(xié)議交互，最后接收來自流媒體服務(wù)器轉(zhuǎn)發(fā)的客戶端請(qǐng)求的前端源設(shè)備的視頻實(shí)時(shí)流。其詳細(xì)交互邏輯如圖3所示。

圖3 基于動(dòng)態(tài)URL的視頻監(jiān)控系統(tǒng)時(shí)序圖

流媒體服務(wù)器集中管理所生成的所有動(dòng)態(tài)URL值。某個(gè)視頻源對(duì)應(yīng)的一個(gè)動(dòng)態(tài)URL值只允許客戶端用于RTSP交互請(qǐng)求1次，即使用過1次后立即失效，以防止該動(dòng)態(tài)URL被非法獲取后用于非法接入。

客戶端與流媒體服務(wù)器之間RTSP交互采用不帶安全認(rèn)證的方式進(jìn)行，取而代之的是通過動(dòng)態(tài)生成的URL來保證訪問的安全性。因?yàn)闃?biāo)識(shí)某一路前端視頻源的URL不再固定，而是動(dòng)態(tài)變化的，在合法用戶正常連接后便不能再被任何用戶用于第2次連接操作，非法用戶將再也無法通過傳統(tǒng)的獲取到URL的方式進(jìn)行非法接入。

3.2 前端源設(shè)備網(wǎng)絡(luò)隔離

采用通過動(dòng)態(tài)生成RTSP的URL對(duì)源設(shè)備進(jìn)行RTSP訪問的策略，可以在使用無安全認(rèn)證的RTSP協(xié)議交互時(shí)提供接入安全性保障，非法用戶無法通過固定的URL接入流媒體服務(wù)器。若前端源設(shè)備與流媒體服務(wù)器之間采用無安全認(rèn)證的方式進(jìn)行RTSP交互，非法用戶可以通過直接非法獲取到前端源設(shè)備RTSP訪問的固定URL值而進(jìn)行非法調(diào)看前端源設(shè)備的實(shí)時(shí)流視頻。因此，在此種情況，如果遇到不支持安全認(rèn)證的方式進(jìn)行RTSP交互的前端源設(shè)備，可以采用網(wǎng)絡(luò)隔離的策略，將前端源設(shè)備劃分在一個(gè)子網(wǎng)中，除了視頻服務(wù)器和流媒體服務(wù)器可以訪問該子網(wǎng)外，其它網(wǎng)絡(luò)設(shè)備都不能訪問該子網(wǎng)。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可如圖4所示。

圖4 基于網(wǎng)絡(luò)隔離策略的視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

采用網(wǎng)絡(luò)隔離策略后，非法用戶即便能通過非法手段獲取到前端源設(shè)備RTSP訪問的固定URL值，由于網(wǎng)絡(luò)的不可訪問性，將無法進(jìn)行網(wǎng)絡(luò)連接。因此，在此種情況下，要調(diào)看前端源設(shè)備的實(shí)時(shí)流視頻，唯一的方式就是獲取到有效的前端源設(shè)備的動(dòng)態(tài)URL后，使用該URL與流媒體服務(wù)器進(jìn)行RTSP協(xié)議交互。

4 結(jié)束語

本文通過提出流媒體服務(wù)器動(dòng)態(tài)產(chǎn)生訪問前端源設(shè)備的RTSP協(xié)議的URL策略，達(dá)到在使用無安全認(rèn)證方式的RTSP協(xié)議交互時(shí)，也能實(shí)現(xiàn)對(duì)前端源設(shè)備訪問的一定的安全性，同時(shí)不降低視頻監(jiān)控系統(tǒng)實(shí)時(shí)性的要求。在前端源設(shè)備不支持安全認(rèn)證方式的RTSP協(xié)議的特定應(yīng)用場(chǎng)景中，增加網(wǎng)絡(luò)隔離的設(shè)計(jì)，

就可以提供所需的安全性。在前端源設(shè)備支持安全認(rèn)證方式的RTSP協(xié)議的情況下，配合網(wǎng)絡(luò)隔離的設(shè)計(jì)，可以減少RTSP協(xié)議每回合的指令交互數(shù)量，進(jìn)一步提升視頻監(jiān)控系統(tǒng)的實(shí)時(shí)性。因此，對(duì)視頻訪問的實(shí)時(shí)性和安全性都有很高要求的視頻監(jiān)控系統(tǒng)，本文提供的設(shè)計(jì)方案將具有很高的應(yīng)用價(jià)值。

[1] ANONYM. 視頻監(jiān)控三大國(guó)際標(biāo)準(zhǔn)比較[EB/OL].(2014-06-20)[2016-08-05]. http://www.asmag.com.cn/news/201406/71202.html.

[2] 上海申通軌道交通研究咨詢有限公司.上海城市軌道交通技術(shù)防范系統(tǒng)建設(shè)指導(dǎo)意見第11部分 基于H.264的高清視頻監(jiān)控系統(tǒng)技術(shù)要求[S].上海：上海申通軌道交通研究咨詢有限公司，2014.

[3] Open Network Video Interface Forum Inc. Application Programmer’s Guide[EB/OL].(2011-05)[2016-08-05]. http://www.onvif.org/Portals/0/documents/WhitePapers/ONVIF_WG-APG-Application_Programmer’s_Guide.pdf.

[4] H SCHULZRINNE,A RAO.Real Time Streaming Protocol (RTSP)[EB/OL].(1998-04)[2016-08-05]. https://www.ietf.org/rfc/rfc2326.txt.

[5] H SCHULZRINNE,S CASNER,R FREDERICK, et al.RTP: A Transport Protocol for Real-Time Applications[EB/OL].(1996-01)[2016-08-05].https://www.ietf.org/rfc/rfc1889.txt.

[6] J FRANKS, P HALLAM-BAKER, J HOSTETLER,et al.HTTP Authentication: Basic and Digest Access Authentication[EB/OL].(1999-06)[2016-08-05]. https://www.ietf.org/rfc/rfc2617.txt.

Design of a Safe Video Monitoring System Based on the Streaming Media Server

Zhang Jiping

(Department of Computer Application, Shanghai Vocational and Technical Institute of Electronic Information, Shanghai 201411, China)

10.3969/j.issn.1000-3886.2017.03.007

TN948.6

A

1000-3886(2017)03-0020-03

定稿日期: 2016-10-09

張季平(1976-)，男，湖北人，碩士，專業(yè)：計(jì)算機(jī)軟件與理論。