刘彬 陆璐

摘要：文章针对传统视频监控在实际应用中的不足，研究设计基于SIP协议的视频云网关，以有效地解决全国高速公路视频联网及视频云联网需求。

关键词：视频云联网;视频云网关;可视、可控、互联、互通、信息共享;SIP协议

0 引言

目前尚未形成高速公路视频的全省联网，也没有完成公路网视频部省间联网，无法适应当前交通领域云数字化、网络化和智能化的发展趋势，削弱了视频监控技术在高速公路交通管理体系中的多种作用，无法充分发挥视频在联网调度、应付突发事件中的功能，难以为广大出行者提供精准的出行服务。

依照目前高速公路视频监控的框架分析，视频监控系统普遍采用三级管理模式：省监控中心、区监控中心以及路段监控分中心。已建成的系统只能监管所辖高速公路，各片区间却相互独立，形成了“信息孤岛”。2020年取消省界收费站后，全国统一按照交通运输部的要求进行运管，因此收费广场、ETC门架都需要上传到交通运输部平台。

1 标准简介

交通运输部印发《全国高速公路视频联网工作实施方案》和《全国高速公路视频云联网技术要求》的通知，旨在加快实现“全联网、全共享、全覆盖、数字化、高清化、智能化”的视频联网监测总体目标，建立一套“可视、可测、可控、可服务”的高速公路运行监测体系建设，不断提升服务能力和监管水平，更好满足人民群众的高品质出行需求。

《安全防范视频监控联网系统信息传输、交换、控制技术要求》一般简称为GB/T28181，是由公安部科技信息化局提出，由全国安全防范报警平台标准化技术委员会（SAC/TC100）归口，由公安部第一研究所等多家单位共同起草的一部国家标准。该标准规定了安全防范视频监控联网平台中信息传输、交换、控制的互联结构、通信协议结构，传输、交换、控制的基本要求和安全性要求，以及控制、传输流程和协议接口等技术要求。

2 视频云网关总体设计

[HJ1.7mm]

高速公路采用分级控制，即交通运输部、省中心、路段中心、基层多级模式。该模式可以统一各路段上传图像数据的类型、数据交换格式、数据通讯协议等，确保每个信息监控点能够被有效使用和管理。SIP协议则可实现云台互控、设备状态推送。实现这一模式的可行方案是路段视频云网关汇聚到省中心通过省级云平台与交通运输部云平台实现对接（见图1）。

在现有管理模式下，依靠各个运营公司已组建的监控网络，利用已建成的高速公路监控视频联网资源基础，融合已有的高速公路监控视频联网管理体系，实现平滑过渡、有效升级，与已建成的省级监控平台等相关业务系统实现无缝融合（见图2）。

通过此框架的视频云网关，先将各个路段的监控视频汇聚到区域中心，区域中心视频云网关通过内网将数据上传到省联网中心。在充分满足和实现全国视频云联网的基础上，为实现全国联网模式下路段收费稽查对视频的应用、全省路网监测对视频共享的需求等提供支撑，同时也是要实现视频上云联网后更好地服务工作出行。

在省联网中心实现对本省域高速公路视频资源的统一管理和流媒体应用，满足省级监控中心对路网视频集中监控的内部管理需要。同时，省联网中心通过防火墙后，将视频数据上云联网，对接交通运输部视频云平台，实现全国联网。视频云网关通过接收下级视频云网关的状态推送、检测结果推送、控制反馈等，向交通运输部平台POST推送。

视频云网关主要是接收来自交通运输部平台的HTTPS协议如：设备控制、视频点播、设备目录请求等，将控制命令转化为SIP信令，下发给下级视频云网关，实现云台控制、视频流推送、监测报警推送等。在内部管理上，为监控客户端提供稳定有效的视频监控实时流、云台控制接口，7×24h不间断录像流，保证监控系统的文档运行（见图3）。

视频云网关接收HTTPS请求，从前端获取标准H264流，按照请求的流协议将实际封装成HTTP-FLV、HLS、RTMP、RTSP等各种流，通过NGINX负载均衡服务，分发出去。同时每隔5s进行一次图片截图，保存一周时间。视频流、图片文件采用HTTPS协议分发，没有证书认证的端是无法获取点播查看的（见图4）。

2.1 视频云网关状态报送

[HJ1.55mm]

SIP设备注册到视频云网关，SIP根据注册参数信息，定时向SIP网关发送“心跳”包，以此“心跳”来表明设备在线，视频云网关也可以通过“心跳”模式实现设备状态检测。SIP设备向视频云网关发送“心跳”包信令，采用MESSAGE方法携带，消息体中包含“Keepalive”，表示设备在线，视频云网关向SIP设备返回200OK。

2.2 视频云网关云台控制

视频云网关发送控制命令，控制命令的类型包括球机/云台控制、远程启动、报警布防/撤防、报警复位等，设备控制采用MESSAGE方法实现。视频云网关向设备发送设备控制命令，设备控制命令采用MESSAGE方法携带，消息体中携带“DeviceControl”，设备收到命令后返回200OK。

2.3 视频云网关网络校时

只有全网内的设备通过北斗授时或者其他时钟服务器，保证联网设备的时间保持一致性，才能快速有效地精准定位車辆行驶轨迹、道路救援、稽查监管等。联网内设备支持基于SIP方式网络校时功能。校时在注册过程中完成，在注册成功情况下，注册流程的最后一个应答消息200OK中的Date头域中携带时间信息。设备根据这个时间来同步时钟，视频云网关采用的格式为XML标准格式：Date：yyyy-MM-dd'T'HH：mm：ss.SSS，例如：Date：2020-01-08T15：57：18.928。

2.4 视频云网关视频协议

RTMP和HTTP-FLV这两个协议是如今直播平台主选的直播方式，主要原因就是延时极低，RTMP延迟1s左右，HTTP-FLV延迟1～2s左右。RTMP是基于TCP的音频、视频传输开放协议;HTTP-FLV则是将RTMP封装在HTTP协议之上的，穿透性强，可以穿透防火墙做到灵活调度。可以使用HTTPS做加密通道，将音视频数据封装成FLV，然后通过HTTP协议传输给客户端。HLS是基于HTTP的文本音视频传输协议，把流切片保存为TS文件，以文件流形式播放，可以很好地支持移动端。

2.5 视频云网关安全考虑

HTTPS建立在SSL协议之上，广泛地用于WEB身份认证和网络视频流加密数据传输，是现行架构下最安全的解决方案，它大幅增加了网络攻击的成本。HTTP-FLV通过HTTPS进行视频路数据传输，网络防火墙会拦截网络攻击等，校验HTTPS请求，保证网关的安全性，对网络连接进行加密，确保加密数据正确发送，防止视频数据在传输过程中不被窃取、改变，确保数据完整性。

SIP信令加密认证：设备进行统一编码，按照GB/T28181规定。低安全级别情况下，采用数字摘要认证方式进行身份认证，传输过程中采用RSA对会话密钥进行加密;在高安全级别情况下，应采用基于数字证书的认证方式对设备进行身份认证，数据存储宜采用3DES、AES、SM1等算法进行加密。SIP信令做数字摘要认证，支持MD5、SHA1、SHA256等数字摘要算法，启用Date域，增加Note域，采用数字摘要、数字时间戳、数字水印等技术防止信息的完整性被破坏，即防止恶意篡改系统数据。数字摘要宜采用MD5、SHA-1、SHA256等算法。

3 视频云网关应用

2019-09-29上午，由广西北部湾投资集团有限公司直属企业广西新发展交通集团有限公司投资建设管理的贺州至巴马高速公路（钟山至昭平段）建成通车。在公司的企业微信公众号上，成功应用了视频云网关，在应急处置联动上，为决策人员提供现场监控视频，实现移动指挥，大大提高了工作效率。同时也给公众出行带来了便利，公众出行者可以实时了解路况，快速选择最优的出入收費站（见图5）。

广西壮族自治区高速公路发展中心全区视频监控联网系统采用视频云网关，路段视频汇聚上云网关主要用于对接高速公路不同厂家、不同型号的摄像机设备，获取摄像机视频后，以统一、标准的视频压缩格式和传输协议，将视频推送至省级平台。GIS监控系统使用简图导航，能快速巡查一遍所辖路段。在应急处置联动上，智能关联与流程跟踪功能，也减轻了监控人员的工作负担，提高了工作效率，实现全区监控联网，在联网监控中心可以实时快速查阅，远程控制云台。

4 结语

本文结合交通运输部办公厅印发的《全国高速公路视频联网工作实施方案》和《全国高速公路视频云联网技术要求》及广西高速公路信息化系统的需求，分析了传统视频监控在实际应用中的不足，提出了采用基于SIP协议的视频云网关，实现全区联网并采用云台控制。同时，视频上云网关通过网络安全防火墙后，可以应用在微信公众号、APP等移动平台上，为实现全国高速公路视频云联网提供了有力的支撑和方案验证。

参考文献：

[1]GB/T28181-2016，公共安全视频监控联网系统信息传输、交换、控制技术要求[S].

[2]GB/T28059-2011，公路网图像信息管理系统平台互联技术规范[S].

[3]RFC3261-SIP：SessionInitiationProtocol[S].

[4]郭浩然.网站安全之HTTPS优缺点分析[J].计算机与网络，2017，43（5）：50-51.