基于3G網絡的視頻監控系統設計

摘 要：文章以3G移動通信原理為基礎，深入研究視頻壓縮編碼、加解密以及網絡傳輸等關鍵技術，完成設計3G視頻加密監控系統的關鍵部分。為進一步完善3G視頻加密監控系統方面的設計、工程應用和現有產品優化升級提供理論參考，以便在系統工程建設中有效地解決實際問題。

關鍵詞：3G網絡；視頻監控；加密傳輸

引言

隨著當今科技領域網絡通信技術的快速發展，對視頻等多媒體信息的需求與日俱增，能通過視頻信息更為方便、快捷地交流與溝通，加速了視頻通信技術的發展。視頻信息的安全關系到個人隱私以及企業的商業秘密，而公用網絡的開放性給視頻信息安全保密性造成了威脅，視頻信息的高安全性傳輸是必須要解決的問題。

基于3G網絡的視頻加密傳輸技術綜合了視頻壓縮編碼技術、3G 網絡技術、視頻加解密技術等，是一種綜合性技術。近年來，3G網絡技術已經成熟穩定地應用，高速傳輸為無線網絡視頻監控提供了強力支持。由于視頻壓縮處理技術在逐漸改進，壓縮比不斷提高，使視頻信號傳輸對網絡帶寬的要求不斷降低，畫質的清晰度逐步提高。視頻加解密以及網絡信息安全技術為系統安全性提供了保障，結合嵌入式、DSP以及智能圖像分析技術等在視頻監控中的全面應用，使監控系統在視頻質量、處理能力以及功耗等方面都得到了顯著改善。

1 系統結構及工作流程

1.1 系統結構

3G視頻加密監控系統彌補了有線網絡視頻監控系統的不足。當傳輸線路的有線網絡被切斷或者發生故障時，能夠通過無線網絡傳輸來彌補。且監控前端能夠在移動狀態時完成監控工作，從而對有線網絡視頻監控系統難以布局的區域進行監控。所以建立安全性、移動性較高的無線網絡監控系統，是對有線網絡視頻監控系統部署的完善。

基于3G網絡的視頻加密監控系統主要由三部分組成：網絡傳輸子系統、監控前端子系統、后臺監控子系統。其系統結構如圖1所示：

圖1 3G網絡視頻監控系統結構

監控前端子系統負責完成的主要工作包括：視頻采集、壓縮編碼、加密、前端存儲、3G網絡傳送等。視頻數據的傳輸由網絡傳輸子系統負責，通過寬帶網絡將數據傳送到后臺監控子系統。后端監控子系統所負責任務包括：實時監控、視頻數據的接收、解密、后端存儲、檢索、回放等。

后端監控子系統被隔離成為外網區域、監控區域和后處理區域三個不同安全等級區域，由兩種網絡單向隔離設備來完成。外網區設備主要完成數據的接收功能，包括：下載服務器、接入網關以及外網配置終端；監控域設備主要完成實時視頻監控以及視頻數據下載，包括：原始數據存儲服務器、監控終端以及配置服務器；后處理域設備主要負責視頻數據的解密、存儲及文件編輯處理等功能，包括：后處理數據存儲服務器、數據庫服務器和后處理終端。

1.2 工作流程

前端設備預先寫入密鑰再向后端傳輸數據，確保數據加密后傳輸。前端設備對監控攝像機的視頻信號采樣，采用h.264雙碼流壓縮編碼，通過高級算法加密；一路通過3G網絡實時傳輸數據，另一路在前端設備內存儲數據；通過光纖將后端監控平臺接入外網，從網絡端口接收由前端發送過來的加密數據；利用流擺渡設備將數據從外網擺渡到監控平臺完成實時監控；同時自動下載前端設備中存儲的高質量視頻文件，可以對監控區域的視頻文件點播下載；利用文件單向擺渡設備將加密視頻文件單向擺渡到后臺，由后處理平臺自動實時解密、格式轉換和分類存儲。用戶按照授權檢索材料、回放以及信息統計。

2 系統主要功能模塊設計

2.1 監控前端模塊設計

系統為了解決3G網絡擁塞而帶來的實時視頻數據的丟失問題，因此，對加密后的視頻數據采用雙碼流輸出。其中，一路視頻數據采用的是前端設備存儲、后臺下載的方式，而另一路所采用的實現方式是3G傳輸模塊的實時傳輸。

網絡視頻的實時傳輸對實時性要求非常高。實時傳輸不僅是出現的時延非常小，而且最后得到的信號與初始信號的順序以及時序也必須完全相同。互聯網中多媒體數據流采用RTP實時傳輸協議，主要提供時間信息，以便實現多媒體數據流的同步傳輸。RTP有兩個關鍵特性：第一是RTP有一個時間戳，使得接收方可以控制回放；第二個特性便是每個分組包含一個序號，使得接收方能夠分辨出數據丟失或無序交付。RTP本身不含確保傳輸實時性與質量的機制，而RTP以及RTCP的結合使用便可解決這一問題。RTCP協議會隨著RTP協議運行而運行。服務器利用周期性RTCP分組數據中含有的當前已發送分組數據量和丟失分組數據的數量等信息，改變傳輸速率。因此，RTCP以及RTP結合使用，對提高實時數據的傳輸效率具有一定的作用。RTP對數據傳輸服務的可靠性并沒有要求，一般采用UDP傳輸。通過RTCP與UDP配合使用，使傳輸效率最優化。

為確保數據的保密性，系統采用加密性能較好的非對稱加密算法，即SM2加解密。其加解密過程如下：前端設備在向后端傳輸數據之前預先寫入由后處理平臺生成的公鑰。

公鑰由后處理平臺隨機產生，并通過軟件導出，如圖2所示：

圖2 后處理平臺生成的公鑰與私鑰

把公鑰從后處理平臺取出，然后拷貝到前端設置于計算機內。前端設備連接該計算機進行設置時，將公鑰上傳到前端設備進行保存。視頻數據經編碼后必須使用公鑰加密才能進行傳輸。用于實時傳輸的視頻數據以及存儲在前段的以便于下載的高質量視頻數據，均使用動態隨機公鑰加密。其中，前端加密時使用硬件或者軟件進行加密均可。鑒于監控視頻的高實時性要求，因此系統采用集成專用加密芯片，不但保證了視頻傳輸的實時性，同時保證了數據傳輸的安全性。后端解密時使用私鑰解密。私鑰由后處理平臺生成，生成之后寫入USB-key中。后處理平臺操作時，需插入USB-key。為了使得監控視頻的實時性得到保證，后端采用的解密算法為法卡解密算。數據安全性的實現方式為每次不同的工作任務中均生成新的公私鑰對，不使用已存在的密鑰。endprint

2.2 網絡傳輸模塊設計

視頻采集模塊主要由視頻A/D、同步邏輯控制、視頻數據處理器構成。邏輯產生單元輸出同步控制信號，為保證視頻處理的實時性，使用視頻處理專用芯片和高速DSP完成。在監控系統中，通常安裝多個攝像機，視頻采集端要多個模擬視頻輸入接口同時輸入視頻信號，由視頻采集模塊完成視頻信號的多路采集，實現多點監控。

視頻壓縮編碼采用最先進的H.264算法以及高性能的DSP處理器，可動態設置視頻分辨率、幀率和碼率等；采用雙碼流輸出，一路通過內網傳輸至3G傳輸模塊，另一路傳輸至前端存儲設備，實現本地存儲和網絡傳輸分別處理。

使用3G網絡視頻服務器，實現3G網絡適配與傳輸功能。監控前端子系統通過3G模塊與后端監控子系統建立通信鏈路；后端監控子系統發送控制命令給前端3G模塊，啟動視頻傳輸；3G模塊向后端監控子系統的接收模塊發送視頻數據。通信過程中，后端向前端反饋網絡狀況，以便進行速率控制。

2.3 數據及系統安全設計

通過3G及IP網路傳輸視頻數據，為防止數據及網絡系統遭到攻擊，要從網絡架構、業務應用等多層面提供多種安全機制，構建高度安全網絡。

前端視頻數據加密存儲到SD卡上，采用專用的自定義格式文件系統。在windows上使用專用軟件才能看到SD卡文件，避免無關人員看到信息。后端監控子系統被隔離成為外網、監控和后處理三個區域，依靠流擺渡設備實現監控區域的安全性，該設備只允許外網數據進入監控區域；后處理區域依靠文件擺渡設備實現安全性，文件擺渡設備確保前端設備上線信息以及視頻文件數據在后處理區域只進不出，保證了后處理區域中數據的絕對安全；監控區域不保存涉密信息，視頻數據不解密，直至擺渡到后處理平臺時自動實時解密、格式轉換以及分類存儲；數據擺渡到后處理區域后自動刪除，按照安全防護的要求，主要在外網配置終端加裝邊界防護、入侵檢測系統以及各類防病毒軟件，以減少網絡入侵。

3 結束語

3G網絡視頻加密監控系統的功能需要進一步完善，利用智能圖像分析，進行針對特定圖像的自動識別以及報警。經過特殊授權，可采用移動后端設備實現后臺監控功能，并配合語音傳輸，實現音視頻同步實時傳輸。采用多SIM卡綁定，多模傳輸方式同時傳輸數據，可進一步提高3G傳輸的視頻質量。4G移動通信技術正在逐漸普遍應用，其實施符合移動通信發展趨勢，能夠充分滿足用戶對高速數據以及多種業務的需求，將對移動視頻監控起到較大推進作用。

參考文獻

[1]喬索.3G與移動多媒體傳輸技術的發展及其在視頻監控的應用[OL].慧聰安防網，2009.

[2]徐玉波.3G與安防技術結合應用的探索與研究[J].中國安防，2010.

[3]謝紅華，陸以勤，呂錦.基于3G無線網絡的高質量實時視頻監視系統的設計[J].計算機應用研究，2007.

作者簡介：沈愛華（1975-），男，江蘇南京人，碩士研究生，研究方向：網絡管理，系統監控。endprint

2.2 網絡傳輸模塊設計

視頻采集模塊主要由視頻A/D、同步邏輯控制、視頻數據處理器構成。邏輯產生單元輸出同步控制信號，為保證視頻處理的實時性，使用視頻處理專用芯片和高速DSP完成。在監控系統中，通常安裝多個攝像機，視頻采集端要多個模擬視頻輸入接口同時輸入視頻信號，由視頻采集模塊完成視頻信號的多路采集，實現多點監控。

視頻壓縮編碼采用最先進的H.264算法以及高性能的DSP處理器，可動態設置視頻分辨率、幀率和碼率等；采用雙碼流輸出，一路通過內網傳輸至3G傳輸模塊，另一路傳輸至前端存儲設備，實現本地存儲和網絡傳輸分別處理。

使用3G網絡視頻服務器，實現3G網絡適配與傳輸功能。監控前端子系統通過3G模塊與后端監控子系統建立通信鏈路；后端監控子系統發送控制命令給前端3G模塊，啟動視頻傳輸；3G模塊向后端監控子系統的接收模塊發送視頻數據。通信過程中，后端向前端反饋網絡狀況，以便進行速率控制。

2.3 數據及系統安全設計

通過3G及IP網路傳輸視頻數據，為防止數據及網絡系統遭到攻擊，要從網絡架構、業務應用等多層面提供多種安全機制，構建高度安全網絡。

前端視頻數據加密存儲到SD卡上，采用專用的自定義格式文件系統。在windows上使用專用軟件才能看到SD卡文件，避免無關人員看到信息。后端監控子系統被隔離成為外網、監控和后處理三個區域，依靠流擺渡設備實現監控區域的安全性，該設備只允許外網數據進入監控區域；后處理區域依靠文件擺渡設備實現安全性，文件擺渡設備確保前端設備上線信息以及視頻文件數據在后處理區域只進不出，保證了后處理區域中數據的絕對安全；監控區域不保存涉密信息，視頻數據不解密，直至擺渡到后處理平臺時自動實時解密、格式轉換以及分類存儲；數據擺渡到后處理區域后自動刪除，按照安全防護的要求，主要在外網配置終端加裝邊界防護、入侵檢測系統以及各類防病毒軟件，以減少網絡入侵。

3 結束語

3G網絡視頻加密監控系統的功能需要進一步完善，利用智能圖像分析，進行針對特定圖像的自動識別以及報警。經過特殊授權，可采用移動后端設備實現后臺監控功能，并配合語音傳輸，實現音視頻同步實時傳輸。采用多SIM卡綁定，多模傳輸方式同時傳輸數據，可進一步提高3G傳輸的視頻質量。4G移動通信技術正在逐漸普遍應用，其實施符合移動通信發展趨勢，能夠充分滿足用戶對高速數據以及多種業務的需求，將對移動視頻監控起到較大推進作用。

參考文獻

[1]喬索.3G與移動多媒體傳輸技術的發展及其在視頻監控的應用[OL].慧聰安防網，2009.

[2]徐玉波.3G與安防技術結合應用的探索與研究[J].中國安防，2010.

[3]謝紅華，陸以勤，呂錦.基于3G無線網絡的高質量實時視頻監視系統的設計[J].計算機應用研究，2007.

作者簡介：沈愛華（1975-），男，江蘇南京人，碩士研究生，研究方向：網絡管理，系統監控。endprint

2.2 網絡傳輸模塊設計

視頻采集模塊主要由視頻A/D、同步邏輯控制、視頻數據處理器構成。邏輯產生單元輸出同步控制信號，為保證視頻處理的實時性，使用視頻處理專用芯片和高速DSP完成。在監控系統中，通常安裝多個攝像機，視頻采集端要多個模擬視頻輸入接口同時輸入視頻信號，由視頻采集模塊完成視頻信號的多路采集，實現多點監控。

視頻壓縮編碼采用最先進的H.264算法以及高性能的DSP處理器，可動態設置視頻分辨率、幀率和碼率等；采用雙碼流輸出，一路通過內網傳輸至3G傳輸模塊，另一路傳輸至前端存儲設備，實現本地存儲和網絡傳輸分別處理。

使用3G網絡視頻服務器，實現3G網絡適配與傳輸功能。監控前端子系統通過3G模塊與后端監控子系統建立通信鏈路；后端監控子系統發送控制命令給前端3G模塊，啟動視頻傳輸；3G模塊向后端監控子系統的接收模塊發送視頻數據。通信過程中，后端向前端反饋網絡狀況，以便進行速率控制。

2.3 數據及系統安全設計

通過3G及IP網路傳輸視頻數據，為防止數據及網絡系統遭到攻擊，要從網絡架構、業務應用等多層面提供多種安全機制，構建高度安全網絡。

前端視頻數據加密存儲到SD卡上，采用專用的自定義格式文件系統。在windows上使用專用軟件才能看到SD卡文件，避免無關人員看到信息。后端監控子系統被隔離成為外網、監控和后處理三個區域，依靠流擺渡設備實現監控區域的安全性，該設備只允許外網數據進入監控區域；后處理區域依靠文件擺渡設備實現安全性，文件擺渡設備確保前端設備上線信息以及視頻文件數據在后處理區域只進不出，保證了后處理區域中數據的絕對安全；監控區域不保存涉密信息，視頻數據不解密，直至擺渡到后處理平臺時自動實時解密、格式轉換以及分類存儲；數據擺渡到后處理區域后自動刪除，按照安全防護的要求，主要在外網配置終端加裝邊界防護、入侵檢測系統以及各類防病毒軟件，以減少網絡入侵。

3 結束語

3G網絡視頻加密監控系統的功能需要進一步完善，利用智能圖像分析，進行針對特定圖像的自動識別以及報警。經過特殊授權，可采用移動后端設備實現后臺監控功能，并配合語音傳輸，實現音視頻同步實時傳輸。采用多SIM卡綁定，多模傳輸方式同時傳輸數據，可進一步提高3G傳輸的視頻質量。4G移動通信技術正在逐漸普遍應用，其實施符合移動通信發展趨勢，能夠充分滿足用戶對高速數據以及多種業務的需求，將對移動視頻監控起到較大推進作用。

參考文獻

[1]喬索.3G與移動多媒體傳輸技術的發展及其在視頻監控的應用[OL].慧聰安防網，2009.

[2]徐玉波.3G與安防技術結合應用的探索與研究[J].中國安防，2010.

[3]謝紅華，陸以勤，呂錦.基于3G無線網絡的高質量實時視頻監視系統的設計[J].計算機應用研究，2007.

作者簡介：沈愛華（1975-），男，江蘇南京人，碩士研究生，研究方向：網絡管理，系統監控。endprint