cookieOptions = {...}; ‧ 整合不同影像格式和協議的網路影像安全監控架構 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2021年7月12日 星期一

 

What's the difference between a server and a cloud hosting?

伺服器和雲託管有什麼區別?


3S MARKET】這篇影像監控網路環境建置的報導,已經間接揭露了20 年來,市場上一再稱說,網路攝影機的數量,已經超過類比攝影機報導的真僞。

當監控業者通通看懂這篇報導時,或許網路攝影機超越類比攝影機數量的時代,可能就會真正的來臨了



ScienceDirect


摘要

近來,IT 技術越來越關注到不同的傳統行業。大型智慧影像監控系統就是其中之一,它透過 Web 整合了大量數位化閉路電視設備。然而多年來,現有的影像設備,已經被不同的供應商佈署為不同型號、不同的規格。


為了整合這些異構設備,集中管理伺服器(CMS),及其客戶端需要專門的架構,來處理不同類型的媒體編碼和連接協議等。特別是大規模影像監控,需要定義明確的存取控制機制網路。


關鍵詞

影像監控
異構
影像網路攝影機
隱私屏蔽 CCTV 
內容管理系統

介紹

影像監控系統原本只是一個閉路電視,已被規範為未聘請保全人員,或協同工作的違法停車、非法傾倒垃圾等公共違法行為,提供單通道閉路安全監控服務是必需的因此,影像監控系統有助於降低非法違法和犯罪率。然而,通信社會在農田、工廠裝配線或災害現場等許多不同領域,需要越來越多的攝影機連接,攝影機已成為我們社會的重要組成部分。

隨著硬體和軟體的最新進展,影像監控攝影機已數位化以捕獲即時圖像,並已改進以融入現代社會的集中式智慧影像監控系統。特別是,攝影機和使用者之間的連接,分別透過 Internet 上的 Web 服務,作為伺服器和客戶端進行維護。

傳統攝影機的眾多缺點之一,是它們是類比的,並且在傳輸和操作過程中,存在大量噪聲和失真。相比之下,現代的網路攝影機都是數位化的,除了圖像壓縮外,不會降低品質。

此外,與傳統的閉路電視系統相比,在分發或聚合影像資訊時,它們不需要額外的電纜和設備,這為它們的安裝和維護,提供了一定的便利。

在過去的幾十年裡,這種便利性和社會需求,使得數位監控攝影機變得更加普遍。由於這些原因,需要集中管理系統(CMS),作為攝影機的專用整合客戶端,用於收集和管理來自多個攝影機的多個影像串流。

同時,在開發和佈署新型集中式智慧影像監控系統的過程中,也發現了一些嚴重的問題。儘管研究人員在開發過程中,為使用新協議和壓縮算法,提供最佳服務連接的影像監控系統,做出了許多努力 ,但不幸的是,當這些方法開始以整合方式,連接多個攝影機和多個客戶端時,被認為是失敗的網路。

現有的網路攝影機的性能和頻寬,已經證明它們受限於與攝影機的少量客戶端連接。攝影機安裝在偏遠的地方,會出現管理不便和安全問題。由於許多聯網攝影機,透過啟用了 DHCP 的 ADSL 連接,因此它們的 IP 地址變化並不明顯,維護起來也很困難。特別是,由於它們與定期更新和安全環境隔離,它們很容易成為攻擊者的受害者。

為了解決上述問題,引入了安全代理伺服器,佈署在受保護的網路環境中,以隱藏攝影機的連接資訊,包括 IP 地址,以及 ID 和密碼,並將影像資訊,從攝影機安全地轉發到客戶端。

在這種伺服器類型的 CMS 配置中,客戶端連接到指定的伺服器,而不是攝影機。在災害監控或交通廣播,需要多個客戶端連接一台或多台攝影機,進行開放影像服務的情況下,增加分發功能,可以增強上述代理伺服器

儘管上述所有障礙都解決了,但仍然存在一個最嚴重的問題,即當多個客戶端,透過安全代理伺服器,連接到多個攝影機時,難以共享開放的影像圖像。

由於幾十年來安裝的不同廠商的攝影機的方法,和類型多種多樣,不相容,透過異構連接協議,從各種攝影機到各種客戶端,獲取、整合、分發和恢復異構影像格式,是一項艱鉅的工作。 .

CMS 伺服器通常與新站點的相同類型的新安裝新多台攝影機的一起佈署。然而,為了整合現有的多個攝影機或站點,仍然需要針對不同廠商的不同類型攝影機,採用新的適配機制在那裡,我們經歷了幾個由政府支持的前沿項目,由於不相容,每個項目都更換了數百台現有的攝影機。

將一些攝影機替換為僅用於小型站點的相同類型的攝影機,而不是在數量上占主導地位的攝影機似乎是合理的。然而,對於當今需要的全球化智慧新安裝監控網路,需要新的軟體架構,來無縫整合不同類型的攝影機。

即使異構影像的所有整合都完成了,也需要一個合理的訪問控制機制,來仲裁不同類型用戶,對影像資訊的不同敏感程度的處理方式。此處的敏感度級別,可能適用於來自特定攝影機的整個圖像,或來自具有隱私遮罩的攝影機的部分圖像。在正常情況下,至少會有三個不同級別的訪問權限:普通客人、管理員和檢察官。

因此,本文簡要調查了影像監控系統的現狀及其運行環境,提出了整合需要統一智慧攝影機網路的不同類型攝影機的框架結構,並提出了該框架的安全解決方案。實施的原型伺服器已為政府佈署,以實現交通可視化系統和全球災害監測系統的廣播網路。

網路攝影機的服務結構

2.1 監控攝影機網路基本結構

網路攝影機,使我們能夠透過為輸入的類比影像中的一系列圖像,創建數位格式的數據,來提供場景監控,並將這些數位圖像傳輸給使用者觀看。聯網攝影機的內部硬體結構如圖1 所示數位圖像儲存在內建記憶體中之前,需要進行壓縮。這些儲存的圖像被視為一系列文件,並由運行在 CPU 上的軟體,透過網路連接提供給使用者。

圖1

最初,聯網攝影機一直在整合自己的協議,並提供專用的 API 庫,來為使用者提供可訪問性。這些協議通常是基於簡單的套接字,連接設計的。對於這種攝影機,客戶端軟體需要實現所有的序列,來直接向伺服器請求圖像。一個示例序列如圖 2 所示,它可能具有以下步驟。

步驟1。

使用者請求訪問網路攝影機。

步驟2。

客戶端透過連接功能,連接到網路攝影機。

步驟3 。

聯網攝影機將圖像傳輸給客戶端,這些圖像由他們自己的算法壓縮。

步驟4。

客戶端服務先前透過解碼功能,將壓縮圖像發送給用戶。

圖2

對於客戶端軟體開發人員來說,基於套接字的單個協議需要太多的開銷。隨後,網路攝影機的架構發生了變化,以便於連接。因此,相對較新的模式,已將基於 HTTP 的 Web 伺服器用於連接和控制,以及用於影像串流的 RTP 設施

通常,HTTP 是一組傳輸文件的規則,包括文本、圖像、聲音、影像和其他多媒體文件。由於網路攝影機處理多種不同的媒體,因此這種傳輸方式,已被應用於網路攝影機通信服務。

圖3描述了一種用於基於 HTTP 協議使用者和攝影機之間的圖像服務交易的過程。

圖3

基於 HTTP 的協議,要求客戶端軟體開發人員,只需要組織一個基於文本的腳本,來連接到伺服器,並使其易於開發。特別是,這些類型的攝影機,都包含了一個通用網路閘道器介面(CGI),用於供應商特定的控制功能,並且可以透過 HTTP 協議,向伺服器發送具有參數結構的腳本,來發布指定的功能。

聯網攝影機的客戶端軟體,具有三種不同的任務:連接、解壓和管理。連接任務是為了保持與攝影機伺服器的穩定連接,定期向伺服器請求圖像,並順序重新排序接收到的圖像。

解壓任務是將原始圖像,從壓縮圖像恢復到使用者的窗口。管理任務是註冊新的攝影機和使用者,為他們操作數據庫,並測量用於維護的統計參數。儘管它們在功能上彼此獨立,但大多數製造商在一個整合的功能模組中,實現了這些任務,將它們組合在一個 ActiveX 中,因為這樣可以很容易地透過 Internet 發布新軟體。

特別是管理功能中使用的數據庫,具有在註冊新攝影機時收集的連接資訊。連接資訊包括攝影機的 IP 地址和連接端口、使用者 ID 和密碼等,使用者認證參數,以及攝影機安裝位置的描述。該資訊在表 1中詳細定義



場地描述
連接IP網絡攝影機的IP
連接端口聯網攝影機的端口
ID用戶帳號
密碼認證密碼
描述安裝位置資訊

2.2 服務架構現狀

聯網攝影機通常佈署在較遠的位置,並透過 ADSL 等低頻寬電纜,連接到 Internet,但也有少量其他攝影機透過租用線路連接。

此服務不提供任何安全性,因為這種透過網路訪問圖像資訊的方法,可以與公眾共享。但是,安裝位置在單獨的影像網路區域的影像網路攝影機,可以具有很高的安全性和隱私性。訪問另一個區域的單獨影像網路攝影機是非法的,因為它們在不同的配置區域。此外,這些概念難以在災害響應案例中整合管理,也難以在區域合作中實施。圖 4描述了影像共享資訊問題。


圖 4

目前,許多聯網的攝影機都連接到 ADSL,即使大多數攝影機流量都在上傳,ADSL 也支持不到 100 KB 的上傳頻寬。傳輸的影像圖像資訊,可以被全網使用者共享。由於影像傳輸請求,網路上多個使用者共享的現有攝影機的區域網路,會產生傳輸攝影機的流量負載。這種流量負載可能會導致圖像品質下降。圖 4 描述了由於上述問題,導致的網路攝影機的頻寬增加。

通常,網路攝影機安裝在分佈式區域。如果攝影機的 IP 地址發生變化,則每個使用者都需要更改他/她的攝影機配置,以便能夠繼續訪問攝影機。

攝影機 IP 地址的這種更改,使得很難將此類更改通知多個使用者。因此,整合影像監控系統,應不斷向管理員顯示攝影機的 IP 地址,以便系統對使用者透明地運行。圖 4 還顯示了更改 CCTV 攝影機 IP 地址的問題。

3 整合異構攝影網路框架

3.1 總體結構目標

對於大型公共監控影像網路,從本地站點到政府網路有多個政府實體參與。為了為所需的服務設計一個完整的框架,我們需要找到可能的流量模式。

圖 5 顯示了簡化的實體及其流量模式。連接僅用於本地站點上的攝影機,Internet 上的一般訪客是公共的,其他連接在安全網路內。來自本地站點的影像資訊,被收集到市政廳的 CMS 伺服器,然後在省廳有選擇地收集。不同權限的使用者,可以訪問省廳 CMS 伺服器上的影像資訊。


圖 5


3.2 . 伺服務器結構

分析網路攝影機的基本架構、它們的 API、圖像壓縮算法和協議,可能會在很多方面產生混淆。但是,需要對現有特徵進行分析、評估、分類,並為上述異構環境設計獨特的連貫架構。為了推導出合理的伺服器結構,對當前系統的分析,需要關注客戶端組織及其編程環境。

通常,攝影機製造商會提供 API 庫,來鼓勵客戶端軟體開發。一些庫有一部分用於連接和解碼的可移植模組,它們被動態插入到客戶端軟體中。這使得上市時間非常短,因為如果專用攝影機具有軟體介面的詳細規範,那麼幾行腳本就可以訪問它們。建構 CMS 也很容易,當 CMS 整合多個,甚至來自不同製造商的攝影機時,僅當伺服器只需要從一個客戶端連接時,就會很有幫助。在這種情況下,客戶端腳本只是嵌入已經在伺服器上,為每個攝影機發布的可移植模組,然後這些模組將被下載,並在客戶端平台上執行。

當多個客戶端,想要連接到同一台攝影機時,就會出現問題。如前所述,實際上只允許一個連接到網路攝影機。為了克服這個限制,需要一個伺服器類型的 CMS,它需要從攝影機收集影像串流,並將其分發給多個客戶端。在這種情況下,CMS 很難提供與各種攝影機相同的功能,因為在這種方法中,在 CMS 伺服器和客戶端之間處理異構連接協議和媒體格式。因此,應設計一個架構框架,以便為多個用戶,提供各種攝影機的靈活組合。

需要為新框架,重新設計傳統的單體客戶端庫。攝影機製造商必須分別為 CMS 伺服器和客戶端,提供一套單獨的連接和解碼模組。如果將現有庫用於 CMS,則無需為客戶端類比 CMS 上的攝影機功能。CMS 伺服器只能負責使用連接模組,連接攝影機,將攝影機的所有媒體資訊,繞過到多個客戶端。在這種方法中,CMS 伺服器扮演媒體交換機的角色。如果攝影機製造商沒有提供連接模組,即使 CMS 伺服器需要釀造連接模組,圖 6 顯示了這個概念。


圖 6

上述概念,有助於提供聯網攝影機的互操作性。對於互操作性,在確保製造商的個人競爭努力增強高級私有功能的同時,還需要標準化。這意味著標準化應該透過 API 來完成,而不是攝影機架構本身。

在 CMS 伺服器端有很多考慮。由於這個原因,伺服器被設計為具有六個獨立的功能階段。伺服器原型實現的內部結構和資訊流如圖7 所示。註冊和管理多台攝影機時,應用按需連接或預連接。在按需連接中,只有當客戶端請求攝影機時,才會向攝影機發出連接請求。雖然這種類型的連接最大限度地減少了同時連接的數量,但它會延遲連接設置太多。預連接設置並維護與攝影機的可能連接。稍後來自客戶端的連接請求,需要更少的延遲,才能得到服務。所需的連接只需要循環調度。其他相當重要的,是為不同的連接協議,提供匹配參數,並管理不同圖像格式的對應緩衝區。對於來自使用 UDP 數據報的攝影機的某些影像串流,


圖 7

每個連接都需要在伺服器和客戶端軟體之間,排隊以支持類似的服務。排隊緩衝區的數量,由抖動管理的策略決定。如果多個客戶端,請求來自攝影機的相同影像串流,則影像資訊被複製到分發階段的多個排隊緩衝區中。在處理階段,提供了幾個選擇功能。這些功能包括幀速率縮放、隱私屏蔽和加密。幀速率縮放是排隊階段抖動管理的替代方法。這個階段的隱私屏蔽是壓縮後的隱私屏蔽,它有時非常困難,而且開銷太大,因為它需要找到足夠的標記代碼。矩形遮罩也是唯一可能的。

客戶端軟體連接 CMS 伺服器,也需要統一的連接協議。特別是網路攝影機與網路管理系統上的客戶端連接,它本質上需要攝影機的 IP 地址、端口號和用戶 ID 和密碼,來驗證網路攝影機PTZ(Pan/Tilt/Zoom)的權限等。將客戶端的身份驗證過程,重新封裝為具有不同權限的組會更方便並建議表 2 顯示了抽象連接所需字段的摘要。


場地類型
Cam_no註冊號碼
攝影機位置安裝位置
cam_ipIP地址
攝影機端口端口號
攝影機_ch頻道號
Cam_idID
cam_pass密碼
攝影機模型型號名稱
Cam_group團體
cam_url網址
攝影機雲台控制信息

額外的考慮是當 CMS 伺服器,在不同位置共享相同的影像串流時,支持它們之間的級聯。為了解決這個問題,我們將 CMS 伺服器建模為一個,基於統一連接協議的虛擬網路攝影機,並為 CMS 伺服器本身,提供連接到另一個 CMS 伺服器的連接功能。任何數量的 CMS 伺服器都可以透過這個想法,在邏輯上級聯,即使如果中繼多個伺服器,累積延遲會變得很嚴重。

3.3 客戶端結構

如上所述,客戶端軟體由兩個不同的主要部分組成:統一連接模組和整合解壓模組。與 CMS 伺服器上的連接模組,由製造商庫中的連接函數組成不同,連接模組用於統一連接協議,作為伺服器協議的對應物。這裡要關注的一個更重要的,是整合解壓縮模組。

根據對十餘家攝影機廠商壓縮算法的分析,主要有 5 大算法佔優勢。圖 8 顯示了為客戶端設計解壓縮模組的圖像壓縮算法的摘要。圖 9 顯示了具有統一連接協議和專用解壓算法的客戶端結構。


圖 8
圖 9


在為客戶設計解壓模組時,特別需要考慮幾個因素。對於基於 JPEG 壓縮圖像的聯網攝影機,客戶端可以完全獨立地解壓圖像。然而,僅當資訊發生某些變化時,MPEG 或基於修改的小波的圖像,才由獨立於關鍵幀(I 幀)到增量幀(P 幀)的組件進行處理這意味著如果客戶端沒有從攝影機接收到任何關鍵幀,則客戶端本身無法解壓縮增量幀圖像因此,這個整合的客戶端,需要接收一個關鍵幀,並保留它,直到解析出 delta 幀。此過程的順序具有以下流程。

步驟1。

伺服器連接模組為選定的攝影機執行認證程序,並定期保持連接。

步驟2。

以預定義格式接收圖像,並選擇專用解碼模組進行分類。

步驟3。

圖像緩衝區分配給服務。

步驟4。

根據圖像中插入的時間戳,對圖像進行解碼,並管理圖像序列以防止反轉。

多特權訪問控制框架

4.1 基本要求

安裝影像監控系統,主要是為了透過向使用者提供安全的圖像服務,來監控受保護的地方來防止犯罪行為。這種安全的圖像服務已自動啟用,或者對於傳統的閉路電視系統來說相對容易,因為它們獲得了實體授權,可訪問性有限。

現在,網路攝影機實體連接到公共網路,因此,應該考慮堅持訪問控制策略,特別是對於大型影像監控網路,只有當設備都知道加密和解密時才可用。影像監控網路,包括各種性能和功能不同的設備,使得公鑰機制很難被採用。因此,我們考慮了一種基於 Kerberos 協議的私鑰機制。

根據密鑰管理技術,安全密鑰處理是要管理的核心活動。特別是,參與實體的安全私鑰分發最為重要。此外,密鑰在保護圖像方面起著非常重要的作用,需要避開攻擊者的曝光和竊聽。如果密鑰被攻擊者竊取,那麼他可能會隨時嗅探監控圖像。在這種情況下,攻擊者可以向客戶端重新發送損壞的圖像。在這種情況下,應丟棄現有密鑰,並需要重新發布新密鑰。

迫切需要研究用於訪問控制的密鑰管理領域,該領域目前對於影像監控系統效率不高。在本文中,我們為大型影像監控網路,提出了一種密鑰管理策略。訪問控制策略包括兩種不同類型的實體:發起者和目標。目標可以是攝影機或來自攝影機的影像資訊。發起者可以是訪問目標的使用者之一。

第一個是為不同的使用者,提供多級訪問權限。在很多情況下,當佈署影像監控時,就會出現隱私侵犯問題。因此,隱私屏蔽功能,被整合到一些先進的網路攝影機模式中。然而,無論這些攝影機如何定義隱私屏蔽,這些攝影機目前屏蔽了部分隱私敏感圖像,但尚不支持隱私取消屏蔽或恢復功能。然而,圖像的加密可以擴展到隱私屏蔽和恢復。因此,本文實施了一種加密方法,用於用戶身份驗證,和許可以及整個圖像加密,和部分隱私屏蔽。

4.2 密鑰管理伺服器

在本節中,我們描述了用於密鑰發布、分發、維護和丟棄的提議的密鑰管理伺服器。就使用者和攝影機的數量而言,影像監控網路的範圍非常廣泛。這意味著它包含大量要處理的連接和資訊,並且需要各種連接試驗。由於這個原因,一組密鑰必須與攝影機和使用者管理分開管理。因此,密鑰管理是透過一個單獨的數據庫維護的,該數據庫不同於用於儲存客戶端和網路攝影機資訊的數據庫。

密鑰管理伺服器負責網路攝影機、CMS 伺服器和客戶端,或其他可能的設備設備之間的密鑰的所有管理方面。然而,這裡我們描述客戶端、CMS 伺服器和密鑰管理伺服器之間的密鑰管理,因為現有的攝影機,沒有處理與密鑰相關的功能,以及加密的設施。即使參與實體發生變化,基本流程也是相同的。

圖 10 顯示了監控影像網路中的密鑰分發過程。透過該過程,當客戶端請求密鑰時,在密鑰管理伺服器生成共享密鑰,並將密鑰分別分發給客戶端和 CMS 伺服器,進行加密和解密。表3表4 顯示了圖10 的符號


圖 10

鑰匙描述
K(C∥AS)客戶端和認證服務器之間共享私鑰
K(AS∥KMS)認證服務器和密鑰管理服務器之間共享私鑰
K(KMS∥CMS)密鑰管理服務器和 CMS 服務器之間的共享私鑰
KS客戶端和密鑰管理服務器之間的會話密鑰
K(C∥CMS)視頻圖像加密密鑰

學期描述
ID客戶編號
TS時間戳值
班級給定ID的類代碼,保留命令代碼
C1客戶端和認證服務器之間基於私鑰的加密ID
C2加密的會話密鑰和票證 1
C3加密分發密鑰和班級信息以及票證 2
T1到 KMS 的會話票
T2到 CMS 的服務票
相關功能

密鑰分發過程的分步順序如下。

步驟1。

客戶端輸入使用者身份驗證的 ID(候選人)。

步驟2。

客戶端 ID 和時間戳使用客戶端和身份驗證伺服器之間共享的密鑰 K(C∥AS) 進行加密。

步驟3 。

客戶端 ID 和加密的認證資訊 C1 被發送到認證伺服器。

步驟4。

認證伺服器使用接收到的客戶端 ID 在數據庫中,搜索儲存的密鑰。

步驟5。

接收到的加密認證資訊 C1,透過搜索到的密鑰K(C∥AS)進行解密,提取出客戶端 ID 和時間戳。

步驟6。

透過比較客戶端 ID 和解密後的 ID 來驗證客戶端。

步驟7。

會話密鑰 Kss 是為客戶端,和密鑰管理伺服器之間的通信而生成的。

步驟8。

生成票證 T1 以連接到密鑰管理伺服器。生成的票證使用會話密鑰 Kss 進行加密。使用者和時間戳的類資訊使用認證伺服器,和密鑰管理伺服器之間的共享密鑰 K(AS∥KMS) 進行加密。

步驟9。

生成的會話密鑰 Kss 和票據 T1 基於客戶端和認證伺服器之間的共享密鑰 K(C∥AS) 加密成 C2。

步驟10。

C2 被發送到客戶端。

步驟11 。

客戶端使用客戶端和認證伺服器之間的共享密鑰 K(C∥AS) 解密收到的 C2,並提取會話密鑰 Kss 和票證 T1。

步驟12。

提取的票據 T1 被傳送到密鑰管理伺服器。

步驟13。

密鑰管理伺服器使用認證伺服器和密鑰管理伺服器之間的共享密鑰 K(AS∥KMS) ,對從客戶端接收到的票據 T1 進行解密,並提取會話密鑰 Kss 和用戶的類別資訊 Class。

步驟14。

生成分發密鑰 K(C∥CMS)。

步驟15。

生成票證T2,使用分發密鑰K(C∥CMS)生成,類別資訊使用者類別和時間戳使用密鑰管理伺服器和影像監控伺服器之間的共享密鑰K(KMS∥CMS)加密。

步驟16 。

使用會話密鑰 Kss 加密生成的分發密鑰 K(C∥CMS) 和票據 T2。

步驟17。

C3 被傳輸到客戶端。

步驟18。

客戶端收到 C3,提取分發密鑰 K(C∥CMS) 和票證 T2,並使用會話密鑰 Kss 解密 C3。

步驟19。

客戶端將票證 T,發送到 CMS 伺服器。

步驟 20。

影像監控伺服器對收到的客戶端票據 T2 進行解密,驗證分發密鑰K(C∥CMS)、類資訊 Class 和時間戳。

在相機或 CMS 伺服器中使用給定的分佈式密鑰來屏蔽圖像。由於較高特權的使用者可以恢復其他較低特權的隱私掩碼,因此首先對較高特權的隱私區域進行加密,如圖11 所示為了實現這個目標,使用了基於散列的密鑰鏈方法。如果使用者擁有正確的密鑰,他可以順序生成所有較低特權的密鑰,並且他將能夠查看被屏蔽的圖像。否則,他將無法查看這些蒙版區域。當隱私屏蔽應用於圖像,給定使用者可能具有與權限級別相同的密鑰恢復屏蔽按順序,但使用者不可能揭開它們的面紗。

圖 11

可以在高級網路攝影機的開發中,實現相同的機制,以便能夠發布密鑰,並加密其圖像。這種方法更容易,因為蒙版可以應用於原始圖像。

實施結果

本文提出了一種,用於監控管理的異構影像網路的安全框架,並基於引入的架構,實現了原型伺服器和整合客戶端模組。在研究過程中,對網路攝影機的影像監控的現狀,進行了深入調查和分析。透過結果,推導出了一個詳細的架構,以採用現有的異構影像格式,和影像設備設備的連接協議。此外,隱私問題透過隱私面具恢復概念得到解決。根據這個概念,隱私資訊與給定的特權級別一起被有效地屏蔽,並在特權用戶查看時恢復。當蒙面圖像涉及犯罪問題時,這將很有用。圖 12 顯示了整合客戶端的實現介面,即使該介面可能會有所不同。

圖 12

實施後,我們進行了性能分析,以顯示使用我們建議的整合影像監控系統架構,可以同時支持的客戶端數量。雖然在實際環境中佈署多台伺服器時,級聯伺服器總數的累積延遲會令人擔憂,但它過於依賴網路狀況。相反,我們對測量圖 13 中顯示的伺服器延遲特別感興趣,因為它是修訂架構後最有效的因素。此外,我們還評估了影像監控伺服器和基於 Web 的影像監控客戶端的性能。為了計算系統同時支持的客戶端數量,我們假設如下。

我們有一個影像監控伺服器和N客戶。

客戶訪問監控影像 一世.

監控錄像 有尺寸 F一世 字節。

伺服器的 Internet 連接頻寬為 .

客戶端上網速度 一世 是 d一世.

圖 13

然後我們有以下內容。監控傳輸的總字節數字節,伺服器花費的時間,最慢的客戶端接收速率 d分鐘=分鐘一世{d一世},最大的監控影像 F最大限度=最大限度一世(F一世),那麼它至少需要最慢的客戶端時間和總傳輸時間: 最大限度{,F最大限度/d分鐘}

為了加快影像監控傳輸的速度,我們需要提高伺服器的上傳速率,在一台伺服器上提供更高的鏈路頻寬,佈署多台伺服器,每個伺服器都有自己的鏈路,並佈署更多的基礎設施。

表 5 顯示了單個客戶端和已實現的整合客戶端,與已實現的伺服器之間的系統資源率的比較結果。兩個程序解碼的 CPU 時間看起來是一樣的,沒有太大的區別。但是,內建記憶體使用情況有很大差異。特別是,這將是一個有意義的結果,因為多個客戶端需要為單個客戶端,正確的相同的多個內建記憶體資源,而整合客戶端需要,隨著客戶端數量的增加而增加較小。


個人客戶集成客戶端
CPU使用率增加 10%增加 10%
內存使用情況增加 87 M增加 65 M

結論

在本文中,我們簡要介紹了影像監控系統,目前存在的問題和可能的解決方案。由於網路攝影機缺乏多連接和互操作性,因此要融入全球大規模的影像監控網路,耗費了大量時間和金錢。

應該有一個標準支持互操作性,以及並行的個人增強。為了實現目標,本文引入並實現了一個合理的架構框架。根據對比結果,該框架表現出合理的性能,和減少的資源消耗,並解決了存在的問題。 


AKD 寰楚專業級全系列監控設備


0 comments: