GB 35114视频监控安全运维管理平台检测工具的设计与实现

文/ 何迪 郑征

摘要：针对支持GB 35114前端设备运维平台测试需求，公安部检测中心开展了评价指标及测试方法研究，成功研制出GB 35114视频监控安全运维管理平台检测工具。本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。

关键词：GB 35114 运维平台 检测工具

1 引言

2015年出台的《关于加强公共安全视频监控建设联网应用工作的若干意见》明确规定，到2020年要基本实现“全域覆盖、全网共享、全时可用、全程可控”的公安视频监控建设联网应用。

“全程可控”要求基本建成公共安全视频监控系统联网应用分层安全体系，实现重要视频图像信息不失控和敏感视频图像信息不泄露。2018年11月1日，GB 35114-2017国家强制标准正式实施。该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求，从技术上实现了重要视频图像的信息安全和数据保护。

“全时可用”对公共区域前端设备的完好率提出了指标性要求。这就要求建立专门的运维系统，利用视频图像质量检测算法等技术手段对前端设备进行设备及链路监测和视频图像质量检测。随着GB 35114标准的落地，运维系统应支持GB 35114前端设备的运维，确保其“全时可用”。

针对支持GB 35114前端设备运维平台测试需求，公安部检测中心开展了评价指标及测试方法研究，研制出一套GB 35114视频监控安全运维管理平台检测工具（以下简称GB 35114运维平台检测工具）。本文首先介绍了测试评价指标，然后从检测工具的系统功能和系统架构两方面对GB 35114运维平台检测工具进行论述。

2 测试评价指标

公共安全视频监控领域运维系统国家标准—《公共安全视频图像信息联网应用运维管理平台技术要求》和《公共安全视频图像信息联网应用运维管理平台软件测试规范》，目前正在制订过程中，尚未发布。制定中的标准规定了公共安全视频图像信息联网应用运维管理平台（以下简称运维平台）应通过GB/T 28181中规定的协议，从公共安全视频监控平台获取前端设备的运行信息和视频流，并对其进行设备及链路监测和视频图像质量检测。本文借鉴上述两个标准的技术指标和测试规范，提出了运维平台应支持GB 35114前端设备的测试评价指标。详见表1。

表 1测试评价指标

根据测试评价指标，用于测试运维平台的GB 35114运维平台检测工具应具备支持GB 35114协议，模拟GB 35114前端设备的运行状态异常和视频图像质量异常等功能。借助GB 35114运维平台检测工具，采取黑盒测试的方法，按表2预先编制的测试方法和判定准则对测试项目进行逐项测试。

表 2测试方法和判定准则

3 检测工具系统功能

GB 35114运维平台检测工具应具备支持GB 35114协议、模拟GB 35114前端设备运行状态异常和视频图像质量异常等功能。

3.1支持GB 35114协议

通过接口协议模拟，检测运维平台支持通过GB 35114中规定的协议从视频监控安全管理平台获取前端设备的运行信息和视频流。应模拟GB 35114协议接口包括：

1）管理平台间认证；

2）系统目录查询；

3）系统实时点播；

4）系统遥控；

5）系统录像文件检索；

6）系统录像文件回放和回放控制。

3.2 模拟前端设备异常情况

通过模拟前端设备运行状态异常和和视频图像质量异常，检测运维平台是否能够及时准确进行状态监测，以及异常的识别与处理。应模拟以下异常：

1）前端设备在线/离线；

2） 前端设备视频质量异常，包含：视频图像信号丢失、视频图像遮挡、视频丢帧、视频图像干扰、视频图像亮度异常、视频图像色彩失真、视频图像模糊和视频图像场景变更；

3）前端设备录像状态，以及录像完整率低于预设阈值。

3.3 模拟多路前端设备

通过模拟多路前端设备，前端设备数量、视频图像质量和连通性设置，检测运维平台的视频图像质量检测性能。

4 检测工具系统架构

GB 35114运维平台检测工具主要包括三个模块：信令模块、媒体模块和密码模块。信令模块负责与运维平台进行GB 35114注册、返回系统目录和视频媒体协商。媒体模块负责向运维平台发送媒体流。密码模块负责对GB 35114管理平台间认证信令进行身份签名和验签、VKEK密钥加密和解密，负责SIP控制信令认证。GB 35114运维平台检测工具系统架构如图1所示。

图 1 系统架构图

典型的运维平台视频图像质量检测流程包括以下八个步骤：

1）GB 35114运维平台检测工具在运维平台注册。信令模块向运维平台发送GB 35114管理平台间认证信令进行注册。信令模块调用密码模块的SM2算法接口进行sign1签名、sign2验签和cryptkey1解密获取VKEK密钥。

2）运维平台向GB 35114运维平台检测工具进行目录查询。运维平台向GB 35114运维平台检测工具发送系统目录查询信令。信令模块调用密码模块对SIP信令进行控制信令认证。

3）信令模块向数据库查询模拟前端设备信息。若密码模块对系统目录查询信令认证成功，信令模块向数据库查询获取模拟前端设备信息。

4）GB 35114运维平台检测工具返回系统目录至运维平台。信令模块根据模拟前端设备信息生成系统目录响应SIP信令，调用密码模块SM3算法接口对SIP信令做认证，在SIP消息头域中启用Date域、增加Note域，最后向运维平台发送系统目录。

5）运维平台向GB 35114运维平台检测工具发送视频请求。当运维平台需要从监控平台获取模拟前端设备的视频流进行视频图像质量检测时，运维平台向GB 35114运维平台检测工具发送系统实时点播信令，信令模块调用密码模块对SIP信令进行控制信令认证。

6）信令模块下发流媒体信息到媒体模块。若密码模块对系统实时点播信令认证成功，信令模块向媒体模块下发流媒体信息，流媒体信息包括实时点播的设备ID、关联的多媒体文件信息等。

7）媒体模块从多媒体文件库获取文件。媒体模块根据流媒体信息，从多媒体文件库中获取视频文件（如模拟视频图像信号丢失的视频文件）。

8）媒体模块向运维平台发送视频流。媒体模块按照GB/T 28181相关要求将视频文件进行封装，并调用密码模块对视频流进行视频加密和视频签名后向运维平台发送视频流。

5 结语

2018年，GB 37300-2018《公共安全重点区域视频图像信息采集规范》正式发布，该标准规定了公共安全视频监控联网系统中重点公共区域和重点行业、领域涉及公共区域的视频图像信息采集与管理应执行GB 35114-2017标准。随着GB 35114-2017落地，支持GB 35114前端设备的运维平台建设将被提上日程。未来，检测中心将根据实际应用过程中发现的问题和新的检测需求，继续优化检测工具功能和性能，特别是在模拟大容量高清视频流性能检测方面做进一步研究。

参考文献

[1] GB 35114-2017.公共安全视频监控联网信息安全技术要求[S].北京:中国标准出版社,2017.

[2]GB 37300-2018.公共安全重点区域视频图像信息采集规范[S].北京:中国标准出版社,2018.

[3]何迪,郑征.公安视频图像信息联网应用运维管理平台检测工具的设计与实现[J].中国安全防范技术与应用,2019(04): 39-43.

声明：本文来自公安部检测中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。