張季平

(上海電子信息職業(yè)技術學院 計算機應用系，上海 201411)

基于流媒體服務器的安全視頻監(jiān)控系統(tǒng)設計

張季平

(上海電子信息職業(yè)技術學院 計算機應用系，上海 201411)

在支持開放性標準的視頻監(jiān)控系統(tǒng)中，基于前端源設備普遍默認將RTSP協(xié)議作為流媒體交互的基本標準實現(xiàn)協(xié)議，提出了一種以流媒體服務器動態(tài)生成訪問前端視頻源的RTSP協(xié)議的URL，結合對前端源設備進行網絡隔離的策略，設計了一種在不降低系統(tǒng)實時性要求的前提下新的安全的視頻監(jiān)控系統(tǒng)。

視頻監(jiān)控系統(tǒng)； RTSP/RTP； 流媒體服務器； 安全； 實時

Abstract: In the video monitoring system supporting open standards, based on the fact that front-end source devices generally take RTSP as basic default protocol for streaming media interaction, this paper presents a URL which uses the streaming media server to generate dynamically the RTSP protocol visiting the front-end video source. In combination with the strategy of network isolation for front-end source device, we design a new safe video monitoring system without lowering the requirement for real time feature of the system.

Keywords: video monitoring system； RTSP/RTP；streaming media server；safe； real-time

0 引 言

隨著視頻監(jiān)控領域的發(fā)展，系統(tǒng)的開放性是一個重要發(fā)展方向。目前在視頻監(jiān)控領域國際上主要有ONVIF、PSIA、HDCCTV三大標準，而ONVIF已經成為安防領域設備廠商(諸如前端源設備IPC攝像機、編碼器)支持最多的標準[1]。上海申通地鐵在視頻監(jiān)控子系統(tǒng)的規(guī)范標準就吸收采用了ONVIF來實現(xiàn)[2]。而ONVIF規(guī)范[3]中實際實現(xiàn)實時流媒體交互是基于RTSP[4]協(xié)議，流媒體傳輸與控制基于RTP[5]協(xié)議。即便不支持以上國際主要標準，絕大部分廠商的前端源設備也將RTSP協(xié)議作為設備端默認支持的基本標準協(xié)議。

實時性是視頻監(jiān)控系統(tǒng)的一個重要指標。一些對實時性要求非常高的視頻監(jiān)控系統(tǒng)，對調看視頻圖像的實時性都有具體的量化指標。因此這類視頻監(jiān)控系統(tǒng)的設計將可能犧牲一定的安全性來提升視頻的實時性。在當今網絡時代，資源的互聯(lián)互通是發(fā)展的主流趨勢，因此而帶來的各種系統(tǒng)的安全性問題日益凸顯。

在實時性的角度來考量視頻監(jiān)控系統(tǒng)的安全性問題，本文提出了一種利用流媒體服務器動態(tài)生成前端源設備RSTP協(xié)議訪問的URL的系統(tǒng)設計，在確保流媒體信息在數字網絡中不被非法接入訪問，并又保證不犧牲實時性的視頻監(jiān)控系統(tǒng)。該系統(tǒng)設計達到了在使用無安全認證方式的RTSP協(xié)議交互時也能實現(xiàn)對前端源設備訪問的一定的安全性，且不降低視頻監(jiān)控系統(tǒng)實時性的要求，配合網絡隔離的設計，還能減少RTSP協(xié)議每回合的指令交互數量，進一步提升視頻監(jiān)控系統(tǒng)的實時性。

1 實時流視頻監(jiān)控系統(tǒng)

在大型視頻監(jiān)控應用場景中，存在多個遠程客戶端同時請求某一路視頻源，考慮到前端源設備的硬件處理能力，一般會采用架設流媒體服務器將同一流媒體多路轉發(fā)給多個遠程客戶端的系統(tǒng)架構。如圖1所示，傳統(tǒng)的視頻監(jiān)控系統(tǒng)，主要由視頻服務器、流媒體服務器、前端源設備和客戶端構成。在實現(xiàn)調看視頻圖像功能上，其系統(tǒng)內主要交互邏輯如下：(1)客戶端向視頻服務器發(fā)送用戶安全認證信息，通過認證后進入視頻監(jiān)控系統(tǒng)；(2)客戶端向視頻服務器發(fā)送調看指定視頻圖像的請求，視頻服務器取得指定視頻源的RTSP協(xié)議對應的URL值，并作為結果返回給客戶端；(3)客戶端通過指定視頻源對應的URL與流媒體服務器進行RTSP協(xié)議交互；(4)流媒體服務器根據該URL與視頻源對應的前端源設備進行RTSP協(xié)議交互；(5)視頻源對應的前端源設備使用RTP協(xié)議將流媒體信息實時傳輸給流媒體服務器；(6)流媒體服務器使用RTP協(xié)議將來自前端源設備的流媒體信息轉發(fā)給客戶端。

圖1 基于流媒體服務器的視頻監(jiān)控系統(tǒng)

由于每個前端源設備對應的RTSP的URL值是固定不變的，假定通過一些非法手段獲取到訪問某個前端源設備的RTSP的URL值，就可以通過VLC之類支持RTSP協(xié)議的第三方工具調看該視頻源圖像。因此，視頻監(jiān)控系統(tǒng)容易被非法接入，在流媒體資源的訪問上具有一定的安全性隱患。

2 帶安全認證的RTSP協(xié)議

由于RTSP協(xié)議是基于HTTP協(xié)議而定義的，因此在RFC2617中定義的HTTP安全認證規(guī)范[6]可以作為RTSP的安全認證規(guī)范。在RFC2617中提供了兩種安全認證方法：基本認證和摘要認證?；菊J證方法使用的密碼傳輸加密算法是可逆算法，容易被截獲破解。而摘要認證方法使用MD5單向加密算法轉換密碼傳輸，因此具有更高的安全性。

采用安全認證后客戶端與服務端之間RTSP協(xié)議的必要交互過程如圖2所示。

圖2 帶安全認證的客戶端與服務端RTSP交互

客戶端(C)和服務端(S)使用安全認證后需要4次RTSP協(xié)議交互，比無安全認證時多1次交互過程，同時每次交互在C、S兩端都要進行相對耗費計算資源的安全算法運算，這對計算資源比較緊張的前端源設備增加了一定的負擔，對實時性要求非常高的視頻監(jiān)控系統(tǒng)造成一定的負面效果。

3 系統(tǒng)設計

3.1 動態(tài)生成訪問前端源設備URL值的策略

基于上一節(jié)的安全性分析，在不帶安全認證方式下進行RTSP協(xié)議交互，安全隱患源自于訪問前端源設備的URL值是固定不變的。有的視頻監(jiān)控系統(tǒng)將URL值存儲于后臺數據庫或系統(tǒng)配置文件中，那么這些數據的安全性直接關聯(lián)到視頻訪問的安全性。非法者在具備一定網絡條件的情況下，還可以通過網絡抓包的方式分析出這些URL值。因此，無論通過何種手段獲得訪問前端源設備的URL值后，視頻訪問的安全性問題就得不到保障。

基于流媒體服務器的視頻監(jiān)控系統(tǒng)中，當客戶端向視頻服務器請求調看指定視頻源時，視頻服務器向流媒體服務器請求動態(tài)生成客戶端請求的視頻源的URL值，流媒體服務器動態(tài)生成客戶端請求的視頻進行RTSP訪問的URL值，然后將該URL值作為響應返回給視頻服務器。視頻服務器再將該動態(tài)URL作為響應返回給客戶端?？蛻舳耸褂毛@得的動態(tài)URL值與流媒體服務器進行不帶安全認證的RTSP協(xié)議交互，最后接收來自流媒體服務器轉發(fā)的客戶端請求的前端源設備的視頻實時流。其詳細交互邏輯如圖3所示。

圖3 基于動態(tài)URL的視頻監(jiān)控系統(tǒng)時序圖

流媒體服務器集中管理所生成的所有動態(tài)URL值。某個視頻源對應的一個動態(tài)URL值只允許客戶端用于RTSP交互請求1次，即使用過1次后立即失效，以防止該動態(tài)URL被非法獲取后用于非法接入。

客戶端與流媒體服務器之間RTSP交互采用不帶安全認證的方式進行，取而代之的是通過動態(tài)生成的URL來保證訪問的安全性。因為標識某一路前端視頻源的URL不再固定，而是動態(tài)變化的，在合法用戶正常連接后便不能再被任何用戶用于第2次連接操作，非法用戶將再也無法通過傳統(tǒng)的獲取到URL的方式進行非法接入。

3.2 前端源設備網絡隔離

采用通過動態(tài)生成RTSP的URL對源設備進行RTSP訪問的策略，可以在使用無安全認證的RTSP協(xié)議交互時提供接入安全性保障，非法用戶無法通過固定的URL接入流媒體服務器。若前端源設備與流媒體服務器之間采用無安全認證的方式進行RTSP交互，非法用戶可以通過直接非法獲取到前端源設備RTSP訪問的固定URL值而進行非法調看前端源設備的實時流視頻。因此，在此種情況，如果遇到不支持安全認證的方式進行RTSP交互的前端源設備，可以采用網絡隔離的策略，將前端源設備劃分在一個子網中，除了視頻服務器和流媒體服務器可以訪問該子網外，其它網絡設備都不能訪問該子網。其網絡拓撲結構可如圖4所示。

圖4 基于網絡隔離策略的視頻監(jiān)控系統(tǒng)網絡拓撲圖

采用網絡隔離策略后，非法用戶即便能通過非法手段獲取到前端源設備RTSP訪問的固定URL值，由于網絡的不可訪問性，將無法進行網絡連接。因此，在此種情況下，要調看前端源設備的實時流視頻，唯一的方式就是獲取到有效的前端源設備的動態(tài)URL后，使用該URL與流媒體服務器進行RTSP協(xié)議交互。

4 結束語

本文通過提出流媒體服務器動態(tài)產生訪問前端源設備的RTSP協(xié)議的URL策略，達到在使用無安全認證方式的RTSP協(xié)議交互時，也能實現(xiàn)對前端源設備訪問的一定的安全性，同時不降低視頻監(jiān)控系統(tǒng)實時性的要求。在前端源設備不支持安全認證方式的RTSP協(xié)議的特定應用場景中，增加網絡隔離的設計，

就可以提供所需的安全性。在前端源設備支持安全認證方式的RTSP協(xié)議的情況下，配合網絡隔離的設計，可以減少RTSP協(xié)議每回合的指令交互數量，進一步提升視頻監(jiān)控系統(tǒng)的實時性。因此，對視頻訪問的實時性和安全性都有很高要求的視頻監(jiān)控系統(tǒng)，本文提供的設計方案將具有很高的應用價值。

[1] ANONYM. 視頻監(jiān)控三大國際標準比較[EB/OL].(2014-06-20)[2016-08-05]. http://www.asmag.com.cn/news/201406/71202.html.

[2] 上海申通軌道交通研究咨詢有限公司.上海城市軌道交通技術防范系統(tǒng)建設指導意見第11部分 基于H.264的高清視頻監(jiān)控系統(tǒng)技術要求[S].上海：上海申通軌道交通研究咨詢有限公司，2014.

[3] Open Network Video Interface Forum Inc. Application Programmer’s Guide[EB/OL].(2011-05)[2016-08-05]. http://www.onvif.org/Portals/0/documents/WhitePapers/ONVIF_WG-APG-Application_Programmer’s_Guide.pdf.

[4] H SCHULZRINNE,A RAO.Real Time Streaming Protocol (RTSP)[EB/OL].(1998-04)[2016-08-05]. https://www.ietf.org/rfc/rfc2326.txt.

[5] H SCHULZRINNE,S CASNER,R FREDERICK, et al.RTP: A Transport Protocol for Real-Time Applications[EB/OL].(1996-01)[2016-08-05].https://www.ietf.org/rfc/rfc1889.txt.

[6] J FRANKS, P HALLAM-BAKER, J HOSTETLER,et al.HTTP Authentication: Basic and Digest Access Authentication[EB/OL].(1999-06)[2016-08-05]. https://www.ietf.org/rfc/rfc2617.txt.

Design of a Safe Video Monitoring System Based on the Streaming Media Server

Zhang Jiping

(Department of Computer Application, Shanghai Vocational and Technical Institute of Electronic Information, Shanghai 201411, China)

10.3969/j.issn.1000-3886.2017.03.007

TN948.6

A

1000-3886(2017)03-0020-03

定稿日期: 2016-10-09

張季平(1976-)，男，湖北人，碩士，專業(yè)：計算機軟件與理論。