4G图传远程移动式无线视频监控系统技术风险

相比于传统的有线传输的固定摄像机的视频监控系统，移动式视频监控系统有几个技术风险需要考虑：

1.背景移动性和抖动性

传统固定式摄像机拍摄的视频画面的背景是静止的，只有需要采集的人、车灯目标是运动的。但移动式视频监控系统中的画面背景和目前前景都是运动的，并且执法车辆在行驶过程中，拍摄的整个视频画面还处于不同程度的抖动之中，这就需要对拍摄的视频画面进行稳定性处理。

2.无线传输协议的安全性

传统固定式网络摄像机的传输都是通过有线光纤或者有线网线传输，并且采用专用网络传输，码流传输带宽能够保障。但是在移动式视频监控系统中，传输网络只能采用4G、Wi-Fi或者将来的5G无线网络传输。尤其是在执法车辆快速行驶过程中，无线网络传输链路会被树木、楼房阻挡，同时还有可能经历无线基站/热点的快速切换等因素。这些因素都导致了视频图像传输网络的不稳定性和动态波动性。

3.移动监控系统穿NAT性

传统视频监控系统中的所有网元大都在一个视频监控专用网络之内，但是对于使用Wi-Fi或者4G无线传输的移动视频监控系统来说，由于视频图像采集部分处于移动执法车辆之上，Wi-Fi热点、4G基站都是采用互联网IP地址链接。如此一来就导致了移动视频监控系统的网元被互联网分割开，视频图像采集摄像机等网元处于公网上或者公网之外的一个私网里，视频管理服务器、转发服务器、地图服务器、存储服务器等网元处于公网之外的另一个网元（如图1所示）。因为跨互联网，所以在实际组网时都会使用安全边界、防火墙等安全措施。

图1 移动视频监控网络被互联网分割

IPv4地址资源紧张和现有各区域网络地址段相互重叠的现实，以及各种网络安全的需要，NAT、防火墙、安全隔离网闸等设备被大量的应用于大型网络中。这就使得基于IP的视频监控系统的信令和业务流程变得非常复杂，甚至导致某些业务在某些特定的组网中无法开展。

防火墙作为一个企业网络的安全保障，其职责之重不言而喻。一个大型IP视频监控项目不可避免的会有相当一部分终端处于防火墙外侧，而管理服务器通常处于防火墙内侧，其余部分的终端也处于内网（如图1所示），这就需要防火墙开放相当数量的UDP/TCP端口以便外部终端能主动访问内网的服务器和终端，如此就给内部专网带来了安全隐患。

历经十年磨剑，合肥优视的大型Smarteye平台系统完美解决了传统无线视频监控存在的技术风险，安全性能、传输性能均超越历史指标。

支持P2P模式为服务器减负

我司平台同时支持流媒体中心转发模式和P2P模式，其中P2P模式通过特定网络tunnel技术，使得客户端可直接连接设备取流，从而使得大码率的音视频流无需经由服务器转发，极大的降低了对服务器网络带宽和网络质量的要求。

合肥优视科技的SmartEyeTM，是一套完全自主研发的完备的大型分布式网络视频监控综合业务平台软件，支持多样的网络视频类设备（DVR/NVR/IPC/DVS等），通过不同的网络方式接入（有线/光纤、3G/4G/WIFI/微波无线等），可通过多样的终端设备（WINDOWS/LINUX PC、安卓/IOS平板/手机）来进行监管监控，使得随时随地的监控成为可能。

平台以开放的技术架构，实现了超大规模、跨域分布的系统大集成，结合多种视频业务接入要求、支持H.265/H.264/MPEG4等多种视频压缩编解码、组播等多媒体技术和通信网络技术，对信息采集、存储、传输、控制和维护的全过程进行管理，确保在各种网络环境下提供高清晰、实时、全动态图像和高保真音频，着力于满足行业用户多种业务的不同需求。

关于系统的安全性

合肥优视科技的4G图传设备和后端SmartEye平台系统提供高度的安全性，多级用户名/密码保护认证机制，自主研发的嵌入式系统软件，加密传输方式等等措施，保障系统的安全不受侵害。具体体现在如下几个方面：

（1）无线通讯网模式：本平台音视频采集设备（信号采集端）采用4G数据网络，客户端（如移动指挥车笔记本显示屏、有关人员的手持4G智能终端设备）采用以太网络或4G数据网络。

由于4G具有广泛的网络覆盖度、较大的网络带宽、及GPS定位功能，更适合于移动物体采集信号时所采用的网络方式，移动物体包括人员或车辆，通过4G采集移动性音视频信号；

（2）网络接入安全设置：设备安全接入采用“认证方式”；观看媒体源采用“身份验证或授权方式”；后台管理采用“身份验证和权限管理方式”；录制文件采用“加密方式”；设备访问采用“身份验证或授权方式”；流媒体服务器采用“自身的安全的机制”。

1、多级用户名密码认证机制

合肥优视科技的无线网络视频服务器和后端平台系统，相互之间的通讯连接都是有用户名、密码保护的。“前端设备”、“中心服务器”、“用户客户端”三者之间都是通过网络连接。

“用户”登陆“前端设备”，“中心”登陆“前端设备”，以及“用户”登陆“中心”都是需要用户名和密码的，这些用户名和密码机制是系统安全最基本，最可靠的的措施之一。

2、无线信道加密传输协议

优视科技的图传产品，采用了私有的加密协议来对发送的音视频数据进行加密传输，非标的加密算法保证了系统不容易被常用软件破解和识别。

此外，后端平台登录的用户名和密码都在公共网络传输，如果是明码传输，被窃取的可能性就很大，SmartEye系统的任何一次用户名和密码在网络上传输都是经过加密的。即便被盗用也无法破解。

3、支持UKey硬件加密狗

支持USB硬件加密狗，支持DES/3DES/AES/MAC等高级加密算法，支持ISO7816，支持数据的加密、解密、MAC运算及密钥的分散和动态密钥的加密功能，客户端、服务器双重验证，使得软件系统安全性得到极大的提高。

4、独有的网络传输协议

视频数字流在视频服务器中打包发送到IP网络中的时候，打包的格式，以及流媒体的压缩编码格式都是独有的。只有专有的解码软件才能解出正常的图像，否则只是乱码而已。