引言
随着当今科技领域网络通信技术的快速发展,对视频等多媒体信息的需求与日俱增,能通过视频信息更为方便、快捷地交流与沟通,加速了视频通信技术的发展。视频信息的安全关系到个人隐私以及企业的商业秘密,而公用网络的开放性给视频信息安全保密性造成了威胁,视频信息的高安全性传输是必须要解决的问题。
基于3G网络的视频加密传输技术综合了视频压缩编码技术、3G 网络技术、视频加解密技术等,是一种综合性技术。近年来,3G网络技术已经成熟稳定地应用,高速传输为无线网络视频监控提供了强力支持。由于视频压缩处理技术在逐渐改进,压缩比不断提高,使视频信号传输对网络带宽的要求不断降低,画质的清晰度逐步提高。视频加解密以及网络信息安全技术为系统安全性提供了保障,结合嵌入式、DSP以及智能图像分析技术等在视频监控中的全面应用,使监控系统在视频质量、处理能力以及功耗等方面都得到了显著改善。
1 系统结构及工作流程
1.1 系统结构
3G视频加密监控系统弥补了有线网络视频监控系统的不足。当传输线路的有线网络被切断或者发生故障时,能够通过无线网络传输来弥补。且监控前端能够在移动状态时完成监控工作,从而对有线网络视频监控系统难以布局的区域进行监控。所以建立安全性、移动性较高的无线网络监控系统,是对有线网络视频监控系统部署的完善。
基于3G网络的视频加密监控系统主要由三部分组成:网络传输子系统、监控前端子系统、后台监控子系统。其系统结构如图1所示:
图1 3G网络视频监控系统结构
监控前端子系统负责完成的主要工作包括:视频采集、压缩编码、加密、前端存储、3G网络传送等。视频数据的传输由网络传输子系统负责,通过宽带网络将数据传送到后台监控子系统。后端监控子系统所负责任务包括:实时监控、视频数据的接收、解密、后端存储、检索、回放等。
后端监控子系统被隔离成为外网区域、监控区域和后处理区域三个不同安全等级区域,由两种网络单向隔离设备来完成。外网区设备主要完成数据的接收功能,包括:下载服务器、接入网关以及外网配置终端;监控域设备主要完成实时视频监控以及视频数据下载,包括:原始数据存储服务器、监控终端以及配置服务器;后处理域设备主要负责视频数据的解密、存储及文件编辑处理等功能,包括:后处理数据存储服务器、数据库服务器和后处理终端。
1.2 工作流程
前端设备预先写入密钥再向后端传输数据,确保数据加密后传输。前端设备对监控摄像机的视频信号采样,采用h.264双码流压缩编码,通过高级算法加密;一路通过3G网络实时传输数据,另一路在前端设备内存储数据;通过光纤将后端监控平台接入外网,从网络端口接收由前端发送过来的加密数据;利用流摆渡设备将数据从外网摆渡到监控平台完成实时监控;同时自动下载前端设备中存储的高质量视频文件,可以对监控区域的视频文件点播下载;利用文件单向摆渡设备将加密视频文件单向摆渡到后台,由后处理平台自动实时解密、格式转换和分类存储。用户按照授权检索材料、回放以及信息统计。
2 系统主要功能模块设计
2.1 监控前端模块设计
系统为了解决3G网络拥塞而带来的实时视频数据的丢失问题,因此,对加密后的视频数据采用双码流输出。其中,一路视频数据采用的是前端设备存储、后台下载的方式,而另一路所采用的实现方式是3G传输模块的实时传输。
网络视频的实时传输对实时性要求非常高。实时传输不仅是出现的时延非常小,而且最后得到的信号与初始信号的顺序以及时序也必须完全相同。互联网中多媒体数据流采用RTP实时传输协议,主要提供时间信息,以便实现多媒体数据流的同步传输。RTP有两个关键特性:第一是RTP有一个时间戳,使得接收方可以控制回放;第二个特性便是每个分组包含一个序号,使得接收方能够分辨出数据丢失或无序交付。RTP本身不含确保传输实时性与质量的机制,而RTP以及RTCP的结合使用便可解决这一问题。RTCP协议会随着RTP协议运行而运行。服务器利用周期性RTCP分组数据中含有的当前已发送分组数据量和丢失分组数据的数量等信息,改变传输速率。因此,RTCP以及RTP结合使用,对提高实时数据的传输效率具有一定的作用。RTP对数据传输服务的可靠性并没有要求,一般采用UDP传输。通过RTCP与UDP配合使用,使传输效率最优化。
为确保数据的保密性,系统采用加密性能较好的非对称加密算法,即SM2加解密。其加解密过程如下:前端设备在向后端传输数据之前预先写入由后处理平台生成的公钥。
公钥由后处理平台随机产生,并通过软件导出,如图2所示:
图2 后处理平台生成的公钥与私钥
把公钥从后处理平台取出,然后拷贝到前端设置于计算机内。前端设备连接该计算机进行设置时,将公钥上传到前端设备进行保存。视频数据经编码后必须使用公钥加密才能进行传输。用于实时传输的视频数据以及存储在前段的以便于下载的高质量视频数据,均使用动态随机公钥加密。其中,前端加密时使用硬件或者软件进行加密均可。鉴于监控视频的高实时性要求,因此系统采用集成专用加密芯片,不但保证了视频传输的实时性,同时保证了数据传输的安全性。后端解密时使用私钥解密。私钥由后处理平台生成,生成之后写入USB-key中。后处理平台操作时,需插入USB-key。为了使得监控视频的实时性得到保证,后端采用的解密算法为法卡解密算。数据安全性的实现方式为每次不同的工作任务中均生成新的公私钥对,不使用已存在的密钥。
2.2 网络传输模块设计
视频采集模块主要由视频A/D、同步逻辑控制、视频数据处理器构成。逻辑产生单元输出同步控制信号,为保证视频处理的实时性,使用视频处理专用芯片和高速DSP完成。在监控系统中,通常安装多个摄像机,视频采集端要多个模拟视频输入接口同时输入视频信号,由视频采集模块完成视频信号的多路采集,实现多点监控。
视频压缩编码采用最先进的H.264算法以及高性能的DSP处理器,可动态设置视频分辨率、帧率和码率等;采用双码流输出,一路通过内网传输至3G传输模块,另一
路传输至前端存储设备,实现本地存储和网络传输分别处理。
使用3G网络视频服务器,实现3G网络适配与传输功能。监控前端子系统通过3G模块与后端监控子系统建立通信链路;后端监控子系统发送控制命令给前端3G模块,启动视频传输;3G模块向后端监控子系统的接收模块发送视频数据。通信过程中,后端向前端反馈网络状况,以便进行速率控制。
2.3 数据及系统安全设计
通过3G及IP网路传输视频数据,为防止数据及网络系统遭到攻击,要从网络架构、业务应用等多层面提供多种安全机制,构建高度安全网络。
前端视频数据加密存储到SD卡上,采用专用的自定义格式文件系统。在windows上使用专用软件才能看到SD卡文件,避免无关人员看到信息。后端监控子系统被隔离成为外网、监控和后处理三个区域,依靠流摆渡设备实现监控区域的安全性,该设备只允许外网数据进入监控区域;后处理区域依靠文件摆渡设备实现安全性,文件摆渡设备确保前端设备上线信息以及视频文件数据在后处理区域只进不出,保证了后处理区域中数据的绝对安全;监控区域不保存涉密信息,视频数据不解密,直至摆渡到后处理平台时自动实时解密、格式转换以及分类存储;数据摆渡到后处理区域后自动删除,按照安全防护的要求,主要在外网配置终端加装边界防护、入侵检测系统以及各类防病毒软件,以减少网络入侵。
3 结束语
3G网络视频加密监控系统的功能需要进一步完善,利用智能图像分析,进行针对特定图像的自动识别以及报警。经过特殊授权,可采用移动后端设备实现后台监控功能,并配合语音传输,实现音视频同步实时传输。采用多SIM卡绑定,多模传输方式同时传输数据,可进一步提高3G传输的视频质量。4G移动通信技术正在逐渐普遍应用,其实施符合移动通信发展趋势,能够充分满足用户对高速数据以及多种业务的需求,将对移动视频监控起到较大推进作用。
参考文献
[1]乔索.3G与移动多媒体传输技术的发展及其在视频监控的应用[OL].慧聪安防网,2009.
[2]徐玉波.3G与安防技术结合应用的探索与研究[J].中国安防,2010.
[3]谢红华,陆以勤,吕锦.基于3G无线网络的高质量实时视频监视系统的设计[J].计算机应用研究,2007.
作者简介:沈爱华(1975-),男,江苏南京人,硕士研究生,研究方向:网络管理,系统监控。