劉彬 陸璐

摘要：文章針對傳統(tǒng)視頻監(jiān)控在實際應用中的不足，研究設計基于SIP協(xié)議的視頻云網(wǎng)關，以有效地解決全國高速公路視頻聯(lián)網(wǎng)及視頻云聯(lián)網(wǎng)需求。

關鍵詞：視頻云聯(lián)網(wǎng);視頻云網(wǎng)關;可視、可控、互聯(lián)、互通、信息共享;SIP協(xié)議

0 引言

目前尚未形成高速公路視頻的全省聯(lián)網(wǎng)，也沒有完成公路網(wǎng)視頻部省間聯(lián)網(wǎng)，無法適應當前交通領域云數(shù)字化、網(wǎng)絡化和智能化的發(fā)展趨勢，削弱了視頻監(jiān)控技術在高速公路交通管理體系中的多種作用，無法充分發(fā)揮視頻在聯(lián)網(wǎng)調(diào)度、應付突發(fā)事件中的功能，難以為廣大出行者提供精準的出行服務。

依照目前高速公路視頻監(jiān)控的框架分析，視頻監(jiān)控系統(tǒng)普遍采用三級管理模式：省監(jiān)控中心、區(qū)監(jiān)控中心以及路段監(jiān)控分中心。已建成的系統(tǒng)只能監(jiān)管所轄高速公路，各片區(qū)間卻相互獨立，形成了“信息孤島”。2020年取消省界收費站后，全國統(tǒng)一按照交通運輸部的要求進行運管，因此收費廣場、ETC門架都需要上傳到交通運輸部平臺。

1 標準簡介

交通運輸部印發(fā)《全國高速公路視頻聯(lián)網(wǎng)工作實施方案》和《全國高速公路視頻云聯(lián)網(wǎng)技術要求》的通知，旨在加快實現(xiàn)“全聯(lián)網(wǎng)、全共享、全覆蓋、數(shù)字化、高清化、智能化”的視頻聯(lián)網(wǎng)監(jiān)測總體目標，建立一套“可視、可測、可控、可服務”的高速公路運行監(jiān)測體系建設，不斷提升服務能力和監(jiān)管水平，更好滿足人民群眾的高品質(zhì)出行需求。

《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術要求》一般簡稱為GB/T28181，是由公安部科技信息化局提出，由全國安全防范報警平臺標準化技術委員會（SAC/TC100）歸口，由公安部第一研究所等多家單位共同起草的一部國家標準。該標準規(guī)定了安全防范視頻監(jiān)控聯(lián)網(wǎng)平臺中信息傳輸、交換、控制的互聯(lián)結構、通信協(xié)議結構，傳輸、交換、控制的基本要求和安全性要求，以及控制、傳輸流程和協(xié)議接口等技術要求。

2 視頻云網(wǎng)關總體設計

[HJ1.7mm]

高速公路采用分級控制，即交通運輸部、省中心、路段中心、基層多級模式。該模式可以統(tǒng)一各路段上傳圖像數(shù)據(jù)的類型、數(shù)據(jù)交換格式、數(shù)據(jù)通訊協(xié)議等，確保每個信息監(jiān)控點能夠被有效使用和管理。SIP協(xié)議則可實現(xiàn)云臺互控、設備狀態(tài)推送。實現(xiàn)這一模式的可行方案是路段視頻云網(wǎng)關匯聚到省中心通過省級云平臺與交通運輸部云平臺實現(xiàn)對接（見圖1）。

在現(xiàn)有管理模式下，依靠各個運營公司已組建的監(jiān)控網(wǎng)絡，利用已建成的高速公路監(jiān)控視頻聯(lián)網(wǎng)資源基礎，融合已有的高速公路監(jiān)控視頻聯(lián)網(wǎng)管理體系，實現(xiàn)平滑過渡、有效升級，與已建成的省級監(jiān)控平臺等相關業(yè)務系統(tǒng)實現(xiàn)無縫融合（見圖2）。

通過此框架的視頻云網(wǎng)關，先將各個路段的監(jiān)控視頻匯聚到區(qū)域中心，區(qū)域中心視頻云網(wǎng)關通過內(nèi)網(wǎng)將數(shù)據(jù)上傳到省聯(lián)網(wǎng)中心。在充分滿足和實現(xiàn)全國視頻云聯(lián)網(wǎng)的基礎上，為實現(xiàn)全國聯(lián)網(wǎng)模式下路段收費稽查對視頻的應用、全省路網(wǎng)監(jiān)測對視頻共享的需求等提供支撐，同時也是要實現(xiàn)視頻上云聯(lián)網(wǎng)后更好地服務工作出行。

在省聯(lián)網(wǎng)中心實現(xiàn)對本省域高速公路視頻資源的統(tǒng)一管理和流媒體應用，滿足省級監(jiān)控中心對路網(wǎng)視頻集中監(jiān)控的內(nèi)部管理需要。同時，省聯(lián)網(wǎng)中心通過防火墻后，將視頻數(shù)據(jù)上云聯(lián)網(wǎng)，對接交通運輸部視頻云平臺，實現(xiàn)全國聯(lián)網(wǎng)。視頻云網(wǎng)關通過接收下級視頻云網(wǎng)關的狀態(tài)推送、檢測結果推送、控制反饋等，向交通運輸部平臺POST推送。

視頻云網(wǎng)關主要是接收來自交通運輸部平臺的HTTPS協(xié)議如：設備控制、視頻點播、設備目錄請求等，將控制命令轉化為SIP信令，下發(fā)給下級視頻云網(wǎng)關，實現(xiàn)云臺控制、視頻流推送、監(jiān)測報警推送等。在內(nèi)部管理上，為監(jiān)控客戶端提供穩(wěn)定有效的視頻監(jiān)控實時流、云臺控制接口，7×24h不間斷錄像流，保證監(jiān)控系統(tǒng)的文檔運行（見圖3）。

視頻云網(wǎng)關接收HTTPS請求，從前端獲取標準H264流，按照請求的流協(xié)議將實際封裝成HTTP-FLV、HLS、RTMP、RTSP等各種流，通過NGINX負載均衡服務，分發(fā)出去。同時每隔5s進行一次圖片截圖，保存一周時間。視頻流、圖片文件采用HTTPS協(xié)議分發(fā)，沒有證書認證的端是無法獲取點播查看的（見圖4）。

2.1 視頻云網(wǎng)關狀態(tài)報送

[HJ1.55mm]

SIP設備注冊到視頻云網(wǎng)關，SIP根據(jù)注冊參數(shù)信息，定時向SIP網(wǎng)關發(fā)送“心跳”包，以此“心跳”來表明設備在線，視頻云網(wǎng)關也可以通過“心跳”模式實現(xiàn)設備狀態(tài)檢測。SIP設備向視頻云網(wǎng)關發(fā)送“心跳”包信令，采用MESSAGE方法攜帶，消息體中包含“Keepalive”，表示設備在線，視頻云網(wǎng)關向SIP設備返回200OK。

2.2 視頻云網(wǎng)關云臺控制

視頻云網(wǎng)關發(fā)送控制命令，控制命令的類型包括球機/云臺控制、遠程啟動、報警布防/撤防、報警復位等，設備控制采用MESSAGE方法實現(xiàn)。視頻云網(wǎng)關向設備發(fā)送設備控制命令，設備控制命令采用MESSAGE方法攜帶，消息體中攜帶“DeviceControl”，設備收到命令后返回200OK。

2.3 視頻云網(wǎng)關網(wǎng)絡校時

只有全網(wǎng)內(nèi)的設備通過北斗授時或者其他時鐘服務器，保證聯(lián)網(wǎng)設備的時間保持一致性，才能快速有效地精準定位車輛行駛軌跡、道路救援、稽查監(jiān)管等。聯(lián)網(wǎng)內(nèi)設備支持基于SIP方式網(wǎng)絡校時功能。校時在注冊過程中完成，在注冊成功情況下，注冊流程的最后一個應答消息200OK中的Date頭域中攜帶時間信息。設備根據(jù)這個時間來同步時鐘，視頻云網(wǎng)關采用的格式為XML標準格式：Date：yyyy-MM-dd'T'HH：mm：ss.SSS，例如：Date：2020-01-08T15：57：18.928。

2.4 視頻云網(wǎng)關視頻協(xié)議

RTMP和HTTP-FLV這兩個協(xié)議是如今直播平臺主選的直播方式，主要原因就是延時極低，RTMP延遲1s左右，HTTP-FLV延遲1～2s左右。RTMP是基于TCP的音頻、視頻傳輸開放協(xié)議;HTTP-FLV則是將RTMP封裝在HTTP協(xié)議之上的，穿透性強，可以穿透防火墻做到靈活調(diào)度?？梢允褂肏TTPS做加密通道，將音視頻數(shù)據(jù)封裝成FLV，然后通過HTTP協(xié)議傳輸給客戶端。HLS是基于HTTP的文本音視頻傳輸協(xié)議，把流切片保存為TS文件，以文件流形式播放，可以很好地支持移動端。

2.5 視頻云網(wǎng)關安全考慮

HTTPS建立在SSL協(xié)議之上，廣泛地用于WEB身份認證和網(wǎng)絡視頻流加密數(shù)據(jù)傳輸，是現(xiàn)行架構下最安全的解決方案，它大幅增加了網(wǎng)絡攻擊的成本。HTTP-FLV通過HTTPS進行視頻路數(shù)據(jù)傳輸，網(wǎng)絡防火墻會攔截網(wǎng)絡攻擊等，校驗HTTPS請求，保證網(wǎng)關的安全性，對網(wǎng)絡連接進行加密，確保加密數(shù)據(jù)正確發(fā)送，防止視頻數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)完整性。

SIP信令加密認證：設備進行統(tǒng)一編碼，按照GB/T28181規(guī)定。低安全級別情況下，采用數(shù)字摘要認證方式進行身份認證，傳輸過程中采用RSA對會話密鑰進行加密;在高安全級別情況下，應采用基于數(shù)字證書的認證方式對設備進行身份認證，數(shù)據(jù)存儲宜采用3DES、AES、SM1等算法進行加密。SIP信令做數(shù)字摘要認證，支持MD5、SHA1、SHA256等數(shù)字摘要算法，啟用Date域，增加Note域，采用數(shù)字摘要、數(shù)字時間戳、數(shù)字水印等技術防止信息的完整性被破壞，即防止惡意篡改系統(tǒng)數(shù)據(jù)。數(shù)字摘要宜采用MD5、SHA-1、SHA256等算法。

3 視頻云網(wǎng)關應用

2019-09-29上午，由廣西北部灣投資集團有限公司直屬企業(yè)廣西新發(fā)展交通集團有限公司投資建設管理的賀州至巴馬高速公路（鐘山至昭平段）建成通車。在公司的企業(yè)微信公眾號上，成功應用了視頻云網(wǎng)關，在應急處置聯(lián)動上，為決策人員提供現(xiàn)場監(jiān)控視頻，實現(xiàn)移動指揮，大大提高了工作效率。同時也給公眾出行帶來了便利，公眾出行者可以實時了解路況，快速選擇最優(yōu)的出入收費站（見圖5）。

廣西壯族自治區(qū)高速公路發(fā)展中心全區(qū)視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)采用視頻云網(wǎng)關，路段視頻匯聚上云網(wǎng)關主要用于對接高速公路不同廠家、不同型號的攝像機設備，獲取攝像機視頻后，以統(tǒng)一、標準的視頻壓縮格式和傳輸協(xié)議，將視頻推送至省級平臺。GIS監(jiān)控系統(tǒng)使用簡圖導航，能快速巡查一遍所轄路段。在應急處置聯(lián)動上，智能關聯(lián)與流程跟蹤功能，也減輕了監(jiān)控人員的工作負擔，提高了工作效率，實現(xiàn)全區(qū)監(jiān)控聯(lián)網(wǎng)，在聯(lián)網(wǎng)監(jiān)控中心可以實時快速查閱，遠程控制云臺。

4 結語

本文結合交通運輸部辦公廳印發(fā)的《全國高速公路視頻聯(lián)網(wǎng)工作實施方案》和《全國高速公路視頻云聯(lián)網(wǎng)技術要求》及廣西高速公路信息化系統(tǒng)的需求，分析了傳統(tǒng)視頻監(jiān)控在實際應用中的不足，提出了采用基于SIP協(xié)議的視頻云網(wǎng)關，實現(xiàn)全區(qū)聯(lián)網(wǎng)并采用云臺控制。同時，視頻上云網(wǎng)關通過網(wǎng)絡安全防火墻后，可以應用在微信公眾號、APP等移動平臺上，為實現(xiàn)全國高速公路視頻云聯(lián)網(wǎng)提供了有力的支撐和方案驗證。

參考文獻：

[1]GB/T28181-2016，公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術要求[S].

[2]GB/T28059-2011，公路網(wǎng)圖像信息管理系統(tǒng)平臺互聯(lián)技術規(guī)范[S].

[3]RFC3261-SIP：SessionInitiationProtocol[S].

[4]郭浩然.網(wǎng)站安全之HTTPS優(yōu)缺點分析[J].計算機與網(wǎng)絡，2017，43（5）：50-51.