基于SIP協議的視頻云網關研究與應用

劉彬 陸璐

摘要：文章針對傳統視頻監控在實際應用中的不足，研究設計基于SIP協議的視頻云網關，以有效地解決全國高速公路視頻聯網及視頻云聯網需求。

關鍵詞：視頻云聯網;視頻云網關;可視、可控、互聯、互通、信息共享;SIP協議

0 引言

目前尚未形成高速公路視頻的全省聯網，也沒有完成公路網視頻部省間聯網，無法適應當前交通領域云數字化、網絡化和智能化的發展趨勢，削弱了視頻監控技術在高速公路交通管理體系中的多種作用，無法充分發揮視頻在聯網調度、應付突發事件中的功能，難以為廣大出行者提供精準的出行服務。

依照目前高速公路視頻監控的框架分析，視頻監控系統普遍采用三級管理模式：省監控中心、區監控中心以及路段監控分中心。已建成的系統只能監管所轄高速公路，各片區間卻相互獨立，形成了“信息孤島”。2020年取消省界收費站后，全國統一按照交通運輸部的要求進行運管，因此收費廣場、ETC門架都需要上傳到交通運輸部平臺。

1 標準簡介

交通運輸部印發《全國高速公路視頻聯網工作實施方案》和《全國高速公路視頻云聯網技術要求》的通知，旨在加快實現“全聯網、全共享、全覆蓋、數字化、高清化、智能化”的視頻聯網監測總體目標，建立一套“可視、可測、可控、可服務”的高速公路運行監測體系建設，不斷提升服務能力和監管水平，更好滿足人民群眾的高品質出行需求。

《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》一般簡稱為GB/T28181，是由公安部科技信息化局提出，由全國安全防范報警平臺標準化技術委員會（SAC/TC100）歸口，由公安部第一研究所等多家單位共同起草的一部國家標準。該標準規定了安全防范視頻監控聯網平臺中信息傳輸、交換、控制的互聯結構、通信協議結構，傳輸、交換、控制的基本要求和安全性要求，以及控制、傳輸流程和協議接口等技術要求。

2 視頻云網關總體設計

[HJ1.7mm]

高速公路采用分級控制，即交通運輸部、省中心、路段中心、基層多級模式。該模式可以統一各路段上傳圖像數據的類型、數據交換格式、數據通訊協議等，確保每個信息監控點能夠被有效使用和管理。SIP協議則可實現云臺互控、設備狀態推送。實現這一模式的可行方案是路段視頻云網關匯聚到省中心通過省級云平臺與交通運輸部云平臺實現對接（見圖1）。

在現有管理模式下，依靠各個運營公司已組建的監控網絡，利用已建成的高速公路監控視頻聯網資源基礎，融合已有的高速公路監控視頻聯網管理體系，實現平滑過渡、有效升級，與已建成的省級監控平臺等相關業務系統實現無縫融合（見圖2）。

通過此框架的視頻云網關，先將各個路段的監控視頻匯聚到區域中心，區域中心視頻云網關通過內網將數據上傳到省聯網中心。在充分滿足和實現全國視頻云聯網的基礎上，為實現全國聯網模式下路段收費稽查對視頻的應用、全省路網監測對視頻共享的需求等提供支撐，同時也是要實現視頻上云聯網后更好地服務工作出行。

在省聯網中心實現對本省域高速公路視頻資源的統一管理和流媒體應用，滿足省級監控中心對路網視頻集中監控的內部管理需要。同時，省聯網中心通過防火墻后，將視頻數據上云聯網，對接交通運輸部視頻云平臺，實現全國聯網。視頻云網關通過接收下級視頻云網關的狀態推送、檢測結果推送、控制反饋等，向交通運輸部平臺POST推送。

視頻云網關主要是接收來自交通運輸部平臺的HTTPS協議如：設備控制、視頻點播、設備目錄請求等，將控制命令轉化為SIP信令，下發給下級視頻云網關，實現云臺控制、視頻流推送、監測報警推送等。在內部管理上，為監控客戶端提供穩定有效的視頻監控實時流、云臺控制接口，7×24h不間斷錄像流，保證監控系統的文檔運行（見圖3）。

視頻云網關接收HTTPS請求，從前端獲取標準H264流，按照請求的流協議將實際封裝成HTTP-FLV、HLS、RTMP、RTSP等各種流，通過NGINX負載均衡服務，分發出去。同時每隔5s進行一次圖片截圖，保存一周時間。視頻流、圖片文件采用HTTPS協議分發，沒有證書認證的端是無法獲取點播查看的（見圖4）。

2.1 視頻云網關狀態報送

[HJ1.55mm]

SIP設備注冊到視頻云網關，SIP根據注冊參數信息，定時向SIP網關發送“心跳”包，以此“心跳”來表明設備在線，視頻云網關也可以通過“心跳”模式實現設備狀態檢測。SIP設備向視頻云網關發送“心跳”包信令，采用MESSAGE方法攜帶，消息體中包含“Keepalive”，表示設備在線，視頻云網關向SIP設備返回200OK。

2.2 視頻云網關云臺控制

視頻云網關發送控制命令，控制命令的類型包括球機/云臺控制、遠程啟動、報警布防/撤防、報警復位等，設備控制采用MESSAGE方法實現。視頻云網關向設備發送設備控制命令，設備控制命令采用MESSAGE方法攜帶，消息體中攜帶“DeviceControl”，設備收到命令后返回200OK。

2.3 視頻云網關網絡校時

只有全網內的設備通過北斗授時或者其他時鐘服務器，保證聯網設備的時間保持一致性，才能快速有效地精準定位車輛行駛軌跡、道路救援、稽查監管等。聯網內設備支持基于SIP方式網絡校時功能。校時在注冊過程中完成，在注冊成功情況下，注冊流程的最后一個應答消息200OK中的Date頭域中攜帶時間信息。設備根據這個時間來同步時鐘，視頻云網關采用的格式為XML標準格式：Date：yyyy-MM-dd'T'HH：mm：ss.SSS，例如：Date：2020-01-08T15：57：18.928。

2.4 視頻云網關視頻協議

RTMP和HTTP-FLV這兩個協議是如今直播平臺主選的直播方式，主要原因就是延時極低，RTMP延遲1s左右，HTTP-FLV延遲1～2s左右。RTMP是基于TCP的音頻、視頻傳輸開放協議;HTTP-FLV則是將RTMP封裝在HTTP協議之上的，穿透性強，可以穿透防火墻做到靈活調度。可以使用HTTPS做加密通道，將音視頻數據封裝成FLV，然后通過HTTP協議傳輸給客戶端。HLS是基于HTTP的文本音視頻傳輸協議，把流切片保存為TS文件，以文件流形式播放，可以很好地支持移動端。

2.5 視頻云網關安全考慮

HTTPS建立在SSL協議之上，廣泛地用于WEB身份認證和網絡視頻流加密數據傳輸，是現行架構下最安全的解決方案，它大幅增加了網絡攻擊的成本。HTTP-FLV通過HTTPS進行視頻路數據傳輸，網絡防火墻會攔截網絡攻擊等，校驗HTTPS請求，保證網關的安全性，對網絡連接進行加密，確保加密數據正確發送，防止視頻數據在傳輸過程中不被竊取、改變，確保數據完整性。

SIP信令加密認證：設備進行統一編碼，按照GB/T28181規定。低安全級別情況下，采用數字摘要認證方式進行身份認證，傳輸過程中采用RSA對會話密鑰進行加密;在高安全級別情況下，應采用基于數字證書的認證方式對設備進行身份認證，數據存儲宜采用3DES、AES、SM1等算法進行加密。SIP信令做數字摘要認證，支持MD5、SHA1、SHA256等數字摘要算法，啟用Date域，增加Note域，采用數字摘要、數字時間戳、數字水印等技術防止信息的完整性被破壞，即防止惡意篡改系統數據。數字摘要宜采用MD5、SHA-1、SHA256等算法。

3 視頻云網關應用

2019-09-29上午，由廣西北部灣投資集團有限公司直屬企業廣西新發展交通集團有限公司投資建設管理的賀州至巴馬高速公路（鐘山至昭平段）建成通車。在公司的企業微信公眾號上，成功應用了視頻云網關，在應急處置聯動上，為決策人員提供現場監控視頻，實現移動指揮，大大提高了工作效率。同時也給公眾出行帶來了便利，公眾出行者可以實時了解路況，快速選擇最優的出入收費站（見圖5）。

廣西壯族自治區高速公路發展中心全區視頻監控聯網系統采用視頻云網關，路段視頻匯聚上云網關主要用于對接高速公路不同廠家、不同型號的攝像機設備，獲取攝像機視頻后，以統一、標準的視頻壓縮格式和傳輸協議，將視頻推送至省級平臺。GIS監控系統使用簡圖導航，能快速巡查一遍所轄路段。在應急處置聯動上，智能關聯與流程跟蹤功能，也減輕了監控人員的工作負擔，提高了工作效率，實現全區監控聯網，在聯網監控中心可以實時快速查閱，遠程控制云臺。

4 結語

本文結合交通運輸部辦公廳印發的《全國高速公路視頻聯網工作實施方案》和《全國高速公路視頻云聯網技術要求》及廣西高速公路信息化系統的需求，分析了傳統視頻監控在實際應用中的不足，提出了采用基于SIP協議的視頻云網關，實現全區聯網并采用云臺控制。同時，視頻上云網關通過網絡安全防火墻后，可以應用在微信公眾號、APP等移動平臺上，為實現全國高速公路視頻云聯網提供了有力的支撐和方案驗證。

參考文獻：

[1]GB/T28181-2016，公共安全視頻監控聯網系統信息傳輸、交換、控制技術要求[S].

[2]GB/T28059-2011，公路網圖像信息管理系統平臺互聯技術規范[S].

[3]RFC3261-SIP：SessionInitiationProtocol[S].

[4]郭浩然.網站安全之HTTPS優缺點分析[J].計算機與網絡，2017，43（5）：50-51.