1系统详细技术方案-视频监控系统
1.1概述
1.1.1项目背景
1.1.2总体目标
1.1.3设计原则
1.1.4设计依据
1.1.5需求分析
针对发现的校园安防体系目前普遍存在的众多问题,为解决用户所遇到的问题,现从以下业务层面提出需求分析:1)综合管理平台需求:需要建设一套综合监管平台进行统一管理,使用全IP化的高清、智能设备等,实现高清监控、人员进出的有效管理,同时系统需要有视频质量诊断功能,并从节省资源、降低成本等角度考虑原有系统利旧。2)高清监控需求:由于学校开放度比较高,人员构成复杂,流动性也很大,所以必须有针对性地合理规划其安防系统。
1.1.6解决思路
1.1.6.1改革校园安防管理理念,提升校园安防管理能力
1.1.6.2推动多系统联动指挥,提升应急处突能力
为了促进多级联动,系统将若干个应用系统在应用功能基础上集成,实现各系统之间业务的联动,将原本独立运行、信息屏蔽的诸多系统进行横向协同。从而为应急处置提供最为直观的视频信息,并根据应急的案对突发事件进行最佳的处置。构建校园可视化安防新高度。
1.1.6.3采用微光全彩成像技术,扩展系统应用场景
在学校周界、教学楼、非主要道路等角落,外界补光较弱,常规摄像机无法满足业务需求,为了满足客户对应用场景和应用条件的高要求,通过使用新技术的全彩摄像机进行业务监控。该设备采用双传感器双光融合技术实现微光下全彩成像,在极低照度下,呈现亮如白昼的彩色画质,有效提升对细节信息的捕获能力,实现“看得见又看得清”的效果。
1.1.6.4采用高压缩比网络摄像机,节省带宽和空间
为了提高工作效率,系统前端部分采用H.265高压缩比网络摄像机,大大提升了视频的编码效率,摄像机编码后,720P分辨率低于1M带宽,1080P分辨率低于2M带宽,有效节省传输链路带宽和磁盘存储空间。
1.1.6.5结合摄像机和智能算法芯片,提高工作人员效率
为了释放更多安保管理资源,系统将深度学习技术应用在前后端产品中,前端摄像机搭载智能算法的芯片可以提高对目标的跟踪捕捉和识别的能力,后端通过高性能GPU集群实现海量数据的快速建模和分析比对。前后端结合的视频图像智能分析技术,相当于给监控中心配置了“永不疲劳”的值班人员,对监控画面范围内的行为进行实时识别并及时报警,有效降低值班人员的日常工作量,让安防保卫工作“更轻松”。
1.1.6.6集成跨区域多平台管理,促进资源整合共享
为了实现更多功能平台之间的融合,系统基于先进的技术架构,采用SOA面向服务的体系架构,管理平台的联网设计基于GA/T669、DB33及GB/T28181等多项标准协议,能够很好的实现与跨区域平台之间的互联、互通,满足系统横向、纵向之间的资源共享要求。
1.2系统总体设计
1.2.1设计理念
本方案秉承的设计理念是:1、统一采用IP化产品,同时在需要的场景中选用智能化产品,实现车辆、人员、门禁、报警等信息的识别与管理功能;2、建立统一的综合信息管理应用平台,实现对系统的统一管理;3、充分考虑原有系统利旧,实现无缝对接,降低成本,减少资源浪费。
1.2.2总体框架
系统的总体拓扑框架图如下:
1.2.3系统总体介绍
1.3前端业务系统设计
1.3.1高清视频监控系统设计
1.3.1.1设计概述
视频监控主要由两个场景组成,分别是室内场景和是室外场景。根据不同场景的不同需求,灵活选择合适的前端监控产品,满足室内外各种场景下的监控需求。第三方网络高清摄像机,通过其全新的硬件平台和最优的编码算法,提供高效的处理能力和丰富的功能应用,旨在给用户提供最优质的图像效果、最丰富的监控价值、最便捷的操作管理和最完善的维护体系。
1.3.1.2系统应用场景
学校安防监控场景比较固定,具体可以分为室内场景与室外场景,其中室外场景主要包括学校大门口、校内主要道路、足球场、篮球场、广场和室外停车库等,室内场景主要包括教学楼、行政楼、宿舍楼、图书馆、体育馆、食堂和监控中心等建筑内部场景。
1.3.1.3室内场景监控设计
室内场景主要包括学校的教学楼等具体建筑的内部场景,各建筑内部场景主要包括出入口、走廊、教室内部等不同位置。前端摄像机选型应根据不同应用场景的不同监控需求,选择不同类型或者不同组合的摄像机,室内可以采用红外半球与室内球机搭配使用,确保满足安装的美观与细节的不丢失需求要求。
1.4传输网络设计
1.4.1概述
综合安防管理平台包含了视频、图片、数据等数据类型,并同时运行实时视音频查看/编码/传输、视音频存储、历史视频回放等业务,在提供客户更直观的体验及监控手段的同时,也给承载网络带来了巨大压力。
1.4.2设计思路
监控系统网络的建网思路需要做一个整体规划,应考虑如下几个方面:采用新一代、主流网络技术来设计监控网络,新一代网络技术往往能提供更高的性能,而且有更长的产品生命周期,便于维护。传统的设计方法是按核心层、汇聚层、接入层分级设计,但是随着网络管理技术的进步和发展,网络设计向扁平型方向发展,采用核心、接入层设计。监控网络需要按照模块化、结构化的原则设计,便于今后扩容和升级。针对网络的安全隐患,系统应通过多种安全措施保障系统的安全。
1.4.3需求分析
1.4.3.1基本要求
1.4.3.2网络带宽需求
联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。视频监控前端接入线路满足视频监控前端数据传输需求,同时考虑到网络传输过程中的开销,建议130万像素高清网络摄像机,应提供5Mbps以上的接入带宽,200万像素高清网络摄像机,至少提供10Mbps以上的接入带宽。中心网络设备满足服务器、存储设备接入带宽需求,传输带宽至少达到千兆以上。
1.4.3.3网络质量需求
联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:1)网络时延上限值为400ms;2)时延抖动上限值为50ms;3)丢包率上限值为1×10-3;4)包误差率上限值为1×10-4。
1.4.3.4传输网络结构设计
监控传输网络系统主要作用是接入各类监控资源,为中心管理平台的各项应用提供基础保障,能够更好的服务于各类用户。网络结构如下图所示:
1)核心层核心层主要设备是核心交换机,作为整个网络的大脑,核心交换机的配置性能较高。目前核心交换机一般都具备双电源、双引擎,故核心交换机一般不采用双核心交换机部署方式,但是对于核心交换机的背板带宽及处理能力要求较高。2)接入层(1)前端视频资源接入前端网络采用独立的IP地址网段,完成对前端多种监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。前端网络接入目前通常采用以下几种方式:对于远距离传输,通常为点对点光纤接入的方式;对于近距离接入,可采用直接接入交换机的方式。(2)用户接入对于用户端接入交换机部分,需要增加相应的用户接入交换机,提供用户接入服务。
1.4.4网络系统详细设计
1.4.4.1VLAN规划
1.4.4.2网络IP地址规划
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
1.4.4.2.113.2.5.4.2.1IP规划原则
1)唯一性:一个IP网络中不能有两个主机采用相同的IP地址;这就需要选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。2)简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。3)连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP地址分配既要考虑到扩充,又要能做到连续。4)可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
1.4.4.2.2前端设备IP地址(具体规划要根据项目实际情况进行划分)
前端设备IP地址使用总体规划--示例
前端设备IP地址使用范围:15.103.0.1/16---15.103.255.254/16
序号
监控类型
IP地址规划范围
备注
1
新校区A区
15.103.0.1/24---15.103.31.254/24
共分配32个C段地址,8128个可用IP地址;
2
新校区B区
15.103.32.1/24---15.103.63.254/24
共分配32个C段地址;
3
新校区C区
15.103.64.1/24---15.103.95.254/24
4
新校区D区
15.103.160.1/24---15.103.191.254/24
5
新校区E区
15.103.192.1/24---15.103.223.254/24
6
新校区F区
15.103.224.1/24---15.103.255.254/24
1.4.4.2.3中心管理平台设备IP地址使用规划
中心管理平台会部署在统一的数据中心机房,主要设备包括服务器、存储设备等,这些设备规划在一个或多个VLAN中,提供视频应用服务。中心管理平台设备IP地址分配总表--示例
IP地址使用范围:15.102.1.1/24---15.102.1.254/24
设备名称
VLANID
设备IP地址信息
服务器1
VLAN2
15.102.1.2/24
服务器2
15.102.1.3/24
服务器3
15.102.1.4/24
服务器N
15.102.1.5/24
存储设备1
15.102.1.6/24
存储设备2
15.102.1.7/24
7
存储设备N
15.102.1.8/24
8
……
1.4.4.3路由总体规划
路由分为静态路由和动态路由,根据项目实际情况进行选择。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络。其中最常用的动态路由是OSPF(OpenShortestPathFirst开放式最短路径优先)协议。
1.4.4.4网络传输带宽规划
考虑到网络传输过程及其它应用的开销,链路的可用带宽理论值为链路带宽的80%左右,为保障视频图像的高质量传输,带宽使用时建议采用轻载设计,轻载带宽上限控制在链路带宽的50%以内。核心层交换机到接入交换机的网络采用光模块来传输,带宽需达到千兆以上,原有带宽未达到要求的,增加带宽;传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆;传输设备如光纤收发器之间的传输带宽建议达到百兆;结合项目实际需求,网络带宽规划可做相应调整。
1.4.4.5网络可靠性设计
1.1.1.1网络管理规划
网络管理主要是从网络监控管理、应急操作管理和日常维护管理三个方面对网络管理规划进行简要说明:1)网络监控管理网络系统监控主要是通过网管系统统一进行信息采集和事件呈现,配合网络系统进行实施。2)应急操作管理应急操作管理主要是通过固定的操作流程,通过对故障设备进行主备切换、脱网隔离和旁路等方式快速恢复网络系统的连通性。3)日常维护管理日常维护管理主要包括故障诊断、配置和设备操作等内容,指导网络运维人员的日常维护管理工作。
1.1存储系统设计
传统的监控存储应用中,都需要配置大量的视频存储服务器。数据流通过视频存储服务器写入存储设备,点播回放的数据流也是需要通过存储服务器读出。这样造成的问题有:1)服务器往往会成为存储系统的瓶颈;2)服务器增加了整体系统的单点故障;3)服务器也增加了成本开销。网络摄像机的录像数据以流媒体(国标或者rtsp的标准流媒体传输协议)直接写入存储系统,能够为客户提供更加优化,更高性能,更加可靠的监控存储服务,能够满足客户更多更高的需求。
1.1.1方案架构
CVR存储方案如下所示,采用先进的视频流直存技术和CVR视频监控专用存储设备,通过集中式的存储方式部署在总控中心,用于存储管理所有前端监控摄像机的实时监控视频。
视频存储结构示意图方案采用流直存技术的CVR存储设备。CVR集编码设备管理、录像管理、存储和转发功能为一体的视频专用存储设备。支持编码器数据流直接写入存储,或通过流媒体转发写入存储,节省大量存储服务器。平台和客户端可以直接从存储中点播、下载。流媒体直存技术可以提高系统性能和可靠性,同时降低客户使用成本,并具备高性能、高可靠、高密度、大容量、易扩展的特点。
1.1.2存储特点
数据备份示意图
ANR示意图
1.1.3存储容量计算
容量计算公式:总容量(TB)=路数X码流(Mb/s)x存储天数x每天录像时长(小时)x3600s/8/1024/1024以一路视频图像在7天、15天、30天所需要的占用空间为例:
本次项目建设共计816路高清摄像机,按照1080P的图像质量计算,30天需要的存储空间为:632GB*816≈500TB45天需要的存储空间为:750TB,60天需要的空间为:1500TB;
1.2监控中心设计
1.2.1概述
监控指挥中心作为校园安防的基本配置部门,承担着校园安防综合管理、应急事件指挥调度等职能,以确保校园公共安全、提升校园师生安全、校园治安环境等治理和服务水平。通过现代通信技术、系统、实现远程指挥中心与突发事件现场及时准确的信息交流、便于指挥中心作出决策。
1.2.2解码拼控系统设计
系列产品是基于嵌入式硬件平台开发的一款解码设备。支持H.265、H.264、MPEG4、MJPEG、Hik264、smart264、smart265等多种编码码流解码,解码性能强劲,最高支持2400W及以下分辨率的H.265/H.264码流解码,支持4K超高清输出,是我司为高清IP监控推出的新一代解码器,可广泛应用于各种视频监控系统项目。
1.2.3大屏显示系统设计
大屏显示系统不仅包含用来视频图像显示的大屏显示部分,还包括解码控制等产品。系统设计充分考虑到先进性、可靠性、经济性、可扩充性和可维护性等原则,建成一套采用先进成熟的技术、遵循布局设计优良、设备应用合理、界面友好简便、功能有序实用、升级扩展性好的液晶大屏幕拼接系统,以达到满足大屏幕图像和数据显示的需求。
1.3应用平台设计
1.3.1平台概述
1.3.1.1平台定位
iSecureCenter-Education教育综合安防管理产品系列从属于iSecureCenter产品线。教育综合安防管理平台软件适用于教育行业,它面向学校及教育局用户,依托视频智能,通过对物联数据的多维度分析处理,解决智慧安防领域下的人、车、地、物管理问题。目前有校园应用、综合管控、视频监控、一卡通、车辆管控、报警检测、网络管理等五大业务包。基于统一技术框架,通过对应用功能模块进行整合,集预警、查询、定位、管理、分析为一体,从多个业务维度对校园工作进行管理。
教育综合安防管理平台界面
1.3.1.2设计原则
1.3.1.3性能指标
1.3.2平台架构
1.3.2.1业务架构
业务架构图
教育综合安防管理平台采用组件架构,每个组件承担不同能力,从能力上分为行业业务组件、共性业务组件、通用服务组件、基础环境组件。上图可以看到,业务整体分为:视频监控业务、一卡通业务、车辆管控业务、报警检测业务、综合管控和系统管理,每类业务由各自领域的组件组合而成。业务组件依赖通用服务组件及基础环境组件的能力。
1.3.2.2逻辑架构
逻辑架构图
通过门户、客户端、移动客户端可以访问平台,上图中可以看到,门户为web集成框架,集成各web组件提供的菜单界面;客户端基于客户端框架实现,通过客户端框架集成多个客户端组件形成完整的客户端;移动客户端基于移动客户端框架实现,通过移动客户端集成多个移动客户端组件形成移动端应用。业务组件基于核心服务和系统管理及通用服务、基础环境的能力实现自身业务能力。各组件提供接口进行功能调用。各类设备由设备接入框架、智能接入框架接入,运行管理中心提供平台运维能力。
1.3.2.3数据架构
下图所示,平台包含结构化的业务数据、资源数据、录像数据、图片数据及缓存;业务数据存储在PostgreSQL中,资源数据存储在目录服务(LDAP)中,录像数据存储在NVR、CVR、云存储中,图片数据存储在asw组件(存储接入服务)中,部分高热访问数据存储在redis缓存中。组件都是独立数据库设计,方便组件后续升级、迁移、扩容及维护。
1.3.2.4部署架构
平台物理架构,实际物理部署可按组件独立拆分部署,支持内外网访问平台。
平台单机部署参考图
上图为平台单机部署场景,平台可按组件维度进行拆分部署。从图中可以看,拆分可以将数据库独立部署到独立服务器,可以将tomcat容器中的组件拆分部署到独立服务器,也可以将设备接入框架、媒体网关、视频点播、级联网关等组件独立部署到其它服务器,还可以将核心服务单独部署。支持多线路访问平台,支持的场景有:支持用户的浏览器、客户端、移动客户端都在平台外部网域;支持设备在外部网络访问平台。平台只需开放少量端口即可以支持外部访问平台的要求。平台网络拓扑参考如下:
特别说明:多线路场景下使用超脑设备,如果设备部署在内部网络,则从外部网络不能访问设备图片。
1.3.3平台模块
1.3.3.1综合管控
综合管控组件提供丰富的业务联动和集成应用,用于事件的监控、检索、查看,基于电子地图的图上监控以及基于人脸识别技术的智能应用。
1.3.3.2视频监控
平台视频监控系统通过对前端编码设备,后端存储设备及中心传输显示、解码设备的集中管理和业务配置,提供了视频监控,录像回放,解码上墙和图片查询等应用。
1.3.3.3报警检测
报警检测通过接入报警主机,配合各种探测器和传感器,对区域进行布防监控。平台采用B/S架构配置、C/S架构控制结合的方式,通过报警设备的接入,实现防区的入侵报警。入侵报警通过报警主机和探测器配合平台组成报警系统,对防区进行布防,探测器检测到入侵行为后通过报警主机上报到平台,便于用户对防区内的入侵行为和意外事件迅速感知和高效处理,保护用户生命财产安全,实现探测、上报、处警等功能的一个即时防范系统。
1.3.3.4网络管理
网络管理提供对视频设备状态巡检、录像监控、视频诊断、告警查询,以及门禁设备的状态巡检,实现对视频监控系统和门禁系统的可视、可控、可管理,提升故障发现、处置效率,保证视频、门禁系统的可靠运行,实现对视频、门禁设备“全天候、全过程、全方位”的集中监控、集中展现、集中维护。
1.3.3.5宿管考勤
1.3.3.6园区事件管理
1.3.3.7园区检索
1.3.3.8系统管理
系统管理实现对安保基础数据(人员/组织/车辆)、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、界面配置等配置操作进行集中管理。
1.3.4平台功能
1.3.4.1综合管控
1.3.4.1.1事件联动
事件查询
中心应用客户端支持报警事件的事件监控,可按照事件类型、事件规则名称、事件等级、未读事件、报警中事件对报警事件进行过滤展示,支持对报警事件进行标记处理,支持对声音提醒、事件弹窗进行设置。
1.3.4.1.2资源监控
1.3.4.1.3事件监控
1.3.4.1.4轨迹回放
1.3.4.1.5人脸监控
人脸监控是以人脸识别技术为核心,通过视频设备,对人脸特征进行识别和应用的系统。采用B/S架构配置、C/S架构控制结合的方式,实现视频中人脸的自动识别、抓拍及管理,并提供检索和名单布控功能。支持的设备:人脸抓拍相机、人脸比对相机、脸谱、超脑。人脸抓拍相机,支持对运动人脸进行检测、跟踪、抓拍、评分、筛选,输出最优的人脸抓图。人脸比对相机,支持人脸抓拍:对运动人脸进行检测、跟踪、抓拍、评分、筛选,输出最优的人脸抓图;支持人脸识别:抓拍人脸与名单库人脸的实时比对,并对识别成功的人脸进行报警。脸谱,人脸分析服务器,分单机版脸谱及纯分析版脸谱,支持人脸抓拍,人脸比对,人脸检索。超脑,智能分析NVR,分大超脑及小超脑,支持人脸抓拍、人脸比对,人脸检索。
1.3.4.1.6实时识别
1.3.4.1.7陌生人识别
1.3.4.1.8以脸搜脸
1.3.4.2校园应用
1.3.4.2.1宿管考勤
1.3.4.2.2考勤概况
支持考勤模式下,概况首页展示各种统计数据(未归寝人数、总人数、园区数、楼栋数、各楼栋未归寝人数统计、学生实时归寝统计);考勤概况
1.3.4.2.3考勤记录
支持考勤记录查询、连续多日异常查询(解释为连续天数)、多次晚归查询(不再支持晚归排行榜)、进出宿舍查询(新增进出方式“刷卡”)、归寝状态查询、异常行为核查(仅明眸及刷卡)等;支持记录导出。考勤记录
1.3.4.2.6下发记录
支持按照预设的检索条件,查询人员的下发状态,下发状态含下发中、下发成功和下发失败。下发记录
1.3.4.2.7宿管考勤配置
1.1.1.1.1事件统计
支持按事件状态、事件数量趋势、事件类型占比、事件严重程度多个维度以图表形式展示统计数据;事件统计
1.1.1.1.2我的待办
支持下级提交的案事件作为上级待办事件,对待办事件按状态进行过滤并查看详情;支持对单个待处置件进行处置,处置包含通过及驳回上级;支持对单个待审批事件进行审批,审批包含通过及驳回上级;我的待办
1.1.1.1.3事件录入
1.1.1.1.4事件查询
支持按事件单号、录入事件、事件状态、事件严重程度、事件类型、关键字搜索事件;支持事件详情查看及导出事件(导出为CSV格式);事件查询
1.1.1.1.5园区事件管理配置
支持事件类型自定义,包含增删改,其中违法犯罪、丢失丢窃、消防事件、打架斗殴、交通事故为系统默认事件;支持审批流程配置,审批流程模板含三级、四级、五级流程,可选择流程模板并选择各级审批人员;流程审批配置
1.1.1.1.6人员通行检索
1.1.1.1.7目标人员检索
目标人员检索是从目标人员库中进行以图搜图的检索。目标人员检索
1.1.1.1实时监控
视频监控应用依赖于前端编码设备,主要实现了实时监控、录像回放、图片查询及电视墙等应用。
1.1.1.1.1实时预览
视频实时预览即为对监控实时画面的预览,包括基础视频预览、视频参数控制、视图模式的预览,平台与监控点所在的摄像机对讲通道的实时对讲、批量广播以及对具备云台能力的监控点的实时云台控制。
1.1.1.1.2基础视频预览
1.1.1.1.3视图预览
1.1.1.1.4对讲与广播
支持对视频监控点进行实时对讲,支持配置对讲时是否自动录音;支持监控点批量广播功能,可对增加、删除广播分组。广播路数规格在100路以内。
1.1.1.1.5云台及视频参数控制
支持对具有云台功能的监控点进行云台控制。在监控预览状态下,通过开启云台或点击监控点预览工具栏的云台控制按钮进行云台的上下左右等8个方向控制;通过云台控制支持实现倍率的控制,焦点、光圈的调整,灯光控制、雨刷控制、一键聚焦、3D放大等功能;支持预制点的设置和启动,并根据设置的预制点进行巡航路径设置和预制点巡航控制。支持进行轨迹录制和轨迹播放;支持云台等级权限配置,高等级的用户可抢占低等级用户的云台权限。支持云台操作权限时长配置,用户停止操作云台后,在该限定时长内,低等级或同等级的用户将无法操作该设备的云台;支持将操作云台的用户信息叠加显示到视频画面上;支持监控点视频参数调整,包括亮度、色度、对比对、饱和度。
1.1.1.1.6录像回放
录像回放用于对历史视频录像的查询、定位、播放、录像流控、片段下载等应用。
1.1.1.1.7基础录像回放
1.1.1.1.8录像下载与剪辑
支持录像下载,用户可自定义录像片段范围,下载地址。支持对录像下载任务进行查找、删除、暂停、继续操作。支持批量对下载任务进行开始下载和全部暂停操作。支持对根据下载任务状态进行过滤;支持录像剪辑,用户可自定义剪辑录像片段大小,保存地址;支持单个录像下载/剪辑片段大小设置,设置项包含256M、512M、1G、2G。
1.1.1.1.9图片查询
1.1.1.1.10电视墙应用
1.1.1.1.11考勤管理
考勤管理基于门禁点,根据刷卡数据和考勤规则进行考勤计算。可对考勤点、考勤规则、考勤记录、考勤结果等进行统一管理,可统计考勤报表。
1.1.1.1.12考勤业务管理
1.1.1.1.1313.2.8.4.3.5.2统计分析
1)信息查询支持查看考勤结果并导出,并且可手动执行考勤计算;支持查看考勤刷卡记录并导出;查看考勤结果2)统计分析支持考勤结果按个人出勤查询和导出;支持考勤结果按组织出勤查询和导出;考勤统计
1.1.1.2报警检测
1.1.1.3网络管理
1.1.1.3.1运维概况
1.1.1.1.1一键运维
一键运维是从数据库中读取运维数据,进行数据展示。支持对监控点数量、解码设备数量、编码设备数量、存储设备数量、录像巡检数、视频诊断数进行展现,支持以上各类型资源状态详情的查看和导出。一键运维
1.1.1.1.2状态巡检
1.1.1.1.3录像检查
1.1.1.1.4视频诊断
1.1.1.1.5告警查询
1.1.1.1.6统计报表
系统支持对监控点在线率、视频质量、录像完整情况的巡检结果进行统计、打分,生成统计报表,分为区域运维统计、视频质量统计、录像情况统计、取流情况统计。
1.1.1.1区域运维统计
1.1.1.2视频质量统计
1.1.1.3录像情况统计
1.1.1.4取流情况统计
2系统详细技术方案-校园一卡通系统
2.1项目背景
2.2建设思路
本期校园一卡通系统建设项目以校本部现有一卡通系统为基础,在此基础上进行项目的扩展与新增,为保护原有投资及数据标准统一,不再单独建设基础平台软件以及已有的应用软件,在现有平台基础上增加虚拟卡应用、人脸认证服务、一卡通运维管理和部分硬件设备,为全校师生提供更加便捷、先进、全面的一卡通服务。学校现有一卡通厂商为北京迪科远望科技有限公司,本次一卡通系统新增应用系统与硬件设备制造商为新开普电子股份有限公司,为学校现有一卡通厂商总公司,本次项目建设能够实现与原有一卡通平台无缝对接,同时能够支持学校现有校园卡读写,本次升级目做到无感知,不影响师生的正常使用。
2.3建设目标
2.4建设原则
2.5建设方案
2.5.1一卡通平台升级
为避免重复投资造成的资源浪费,保障数据的延用性,本次系统升级规划为在原有一卡通平台基础上进行升级,增加虚拟卡功能,原有一卡通平台延用,我公司所提供产品能够与原有系统无缝对接。一卡通平台采用先进的B/S体系架构,采用Oracle数据库作为一卡通平台的运行数据库。建立一个完整统一的中心数据平台,校园一卡通的数据操作和业务逻辑计算主要由该平台处理,实现校园卡系统数据的统一集中存储和管理、身份识别管理、商务消费管理、银行转账管理等功能,并对接各个第三方系统。一卡通平台在软件和硬件上具有灵活的可扩展性,留有软件、硬件扩展接口,便于添加和扩展新应用。建立校园一卡通数据中心,实现校园卡数据的管理、存储和备份,保证数据的安全、可靠、唯一,为卡务管理平台及应用子系统提供高效数据访问和处理服务。建立综合前置系统,包括信息同步系统和配置系统。实现全局配置参数的设定和更改,黑白名单等实时信息的实时同步管理,各个接入子系统的安全性控制、密钥的产生与更新管理。建立密钥管理系统,一卡通运行参数和核心密钥由校方掌握,各终端设备所需PSAM卡由证书管理系统统一制作后发放。
2.5.1.1一卡通平台架构设计
2.5.1.2一卡通平台主要性能指标
校园一卡通系统具有良好的性能指标,以下为我公司实际即将提供的产品和一卡通系统的性能指标:
指标项目
参数
内容
系统工作方式
消费功能
可以离线工作
身份识别功能
可以离线
系统容量
系统账户容量
>100万,并保留扩容能力
终端设备管理能力
不限,可设置
流水账保留天数
系统工作效率
系统工作特征
7×24小时实时系统
实时交易处理能力
>10000笔/分
并发交易处理能力
>5000台、笔数/秒
账务系统
记账精度
0.01元
体系结构
系统开发技术架构
J2EE
数据访问操作方式
B/S结构,三层
密钥系统
密钥生存控制体系
动态分配
加密签名算法
DES/MD5/HASH
卡片密码体系
一人一密,一卡一密、一用一密
平台通信协议
TCP/IP
第三方接入
第三方接入方式
紧耦合、松耦合、不耦合
银校卡绑定
银校卡物理分离
校园卡与银行卡绑定使用
转账系统
银行转账方式
自助实时
充值机联网方式
以太网,TCP/IP协议
充值系统
卡片充值方式
自助圈存
黑(白)名单存储量
52万个/每台终端设备
终端机
交易流水存储量
54000笔/每台终端设备
应用程序升级方式
嵌入式,在线下载
兼容使用的卡型
M1卡、CPU卡、金融IC卡、NFC手机卡、学校现有校园卡
卡片钱包
小钱包数量
8个,可设置
小钱包最大限额
<1000元
最大卡片金额
<1万元
挂失
挂失方式
自助/人工
2.5.1.3一卡通平台主要性能指标
数据库
Oracle
Oracle11g及以上版本/SQLServe
操作系统
Linux/Unix
系统纠错能力
银校对账方式
自动对账
不平账目出现概率
<1/10000
平台主界面:平台开户界面:平台存款界面:流水信息查询界面:商户流水查询界面:
2.5.2虚拟校园卡系统
2.5.2.1虚拟校园卡-支付管理模块
1.1.1.1.1基本功能
1.1.1.1.2卡包管理设置
1.1.1.1虚拟校园卡-认证管理模块
1.1.1.1.1实名认证
在完成虚拟卡平台建设后,需对虚拟校园卡进行实名认证,这样在提升安全性的同时也更加利于学校对每位学生管理。本次实名认证通过学校自有二维码的方式。虚拟卡经过实名认证后将突出其安全性、唯一性、先进性、便捷性等多种性能。在应用层面不仅仅体现在虚拟卡消费上,也会更多的展现在门禁、通道等身份识别的应用中,实现虚拟卡的全方位应用。安全性:完成实名认证,每个虚拟卡账户都将对应相应用户,终端设备通过虚拟卡进行身份认证判断是否具备权限,并能够精准记录历史数据,当出现问题时可根据身份识别记录找到对应人员,有效的提升了学校各应用场景的安全性。唯一性:虚拟卡账户对应每个用户的身份信息,做到账户、信息的唯一性。先进性:虚拟卡消费和身份识别的有效应用,很好的展现出虚拟卡平台的先进性。便捷性:增加学校师生的支付及认证途径,实现支付、认证的移动化。
1.1.1.1.2学校自有二维码认证
学校自有二维码为一个独立的H5页面,学校需要具备H5页面外嵌的载体,例如学校的app,或者企业号、服务号。学校自有二维码原本就是实名认证方式,具有一卡通账户信息是生成二维码的前提条件,二维码的码值为加密后的用户id。需先在一卡通开立账户,才可申请学校自有二维码。在学校的企业号或服务号认证通过后或在学校app上绑定账户后,才能够使用学校自有二维码。
1.1.1.1.3虚拟卡卡包管理设置
1.1.1.1.3.1卡包信息管理
1.1.1.1.3.2卡包图片信息管理
可进行卡包图片信息管理,为卡包模板上传背景和logo,图片分logo与背景两种。
1.1.1.1.3.4白名单管理
1.1.1.1.3.5支付宝栏位信息管理
可对支付宝卡包上传栏位信息并进行管理。
1.1.1.1.3.6创建开卡链接
1.1.1.1.3.7用户卡包领取
1.1.1.1.4虚拟卡日常业务管理
1.1.1.1.4.1虚拟卡解绑
1.1.1.1.4.2虚拟卡批量导入开户
能够通过excel表格批量导入用户信息进行虚拟卡开户,极大的提升了工作效率以及用户信息的准确性。
1.1.1.1.4.3虚拟卡停用
可通过虚拟卡停用功能对已领卡用户实现虚拟卡的有效控制。
1.1.1.1.4.4虚拟卡账户信息查询
具有虚拟卡账户信息查询功能,能够精准查询到每个用户的虚拟卡账户信息。
1.1.1.1.4.5虚拟卡销户
可通过管理平台办理虚拟卡账户销户。
1.1.1.1.4.6虚拟卡预销户
1.1.1.1.4.7虚拟卡信息查询
可通过虚拟卡信息查询功能查询用户的虚拟卡详细信息。包含:姓名、证件类型、证件号码、账户类型、账户状态、身份类型、部门、性别、民族等。
1.1.1.1.4.8虚拟卡档案信息修改
能够通过此功能修改虚拟卡档案的详细信息。
1.1.1综合消费系统
学院现有一卡通系统为我公司所投一卡通产品厂商新开普全资子公司建设,本次项目建设我公司承诺所投POS收银机能够无缝接入现有综合消费系统,同时支持北京某大学学院现有校园卡读写,最大限度保护原有投资,确保平滑过渡将建设风险降到最低。同时本次新增设备通过原有综合消费系统进行统一管理。
1.1.1.1POS收银机
1.1.2门禁管理系统
学院现有一卡通系统为我公司所投一卡通产品厂商新开普全资子公司建设,本次项目建设我公司承诺所投门禁读卡器能够无缝接入现有门禁管理系统,同时支持北京某大学学院现有校园卡读写,最大限度保护原有投资,确保平滑过渡将建设风险降到最低。同时本次新增设备通过原有门禁管理系统进行统一管理。门禁根据使用场景一部分采用人脸识别平板终端识别,一部分采用读卡器刷卡识别。智能人脸识别平板终端设备支持CPU卡及虚拟卡、人脸认证。本次门禁读卡器设备支持CPU卡及虚拟卡、密码。智能人脸识别平板终端设备主要功能如下:1)500W像素双目摄像头(可见光+红外光)。2)支持以太网、WIFI通讯。3)支持离线1:20000人识别,可防照片,视频等多种方式攻击。4)活体检测。5)支持M1、CPU、NFC,支持插PSAM卡。6)支持人脸、刷卡(屏下刷卡)、扫码(正扫),APP远程等多种方式进行开门。7)设备可以直接通过门禁专用电源控锁,无需再单独增加门禁控制器,支持门磁,开门按钮,防拆,消防,安防等信号接入,可实现门状态监控,开门按钮开门,设备拆除报警,消防安防联动;8)支持补光灯自动补光,夜晚也可有效识别人脸;
1.1.2.1门禁控制器
1.1.3圈存管理系统
学院现有一卡通系统为我公司所投一卡通产品厂商新开普全资子公司建设,本次项目建设我公司承诺所投圈存机能够无缝接入现有圈存管理系统,同时支持北京某大学学院现有校园卡读写,最大限度保护原有投资,确保平滑过渡将建设风险降到最低。同时本次新增设备通过原有圈存管理系统进行统一管理。
1.1.3.1圈存机(大堂式)
1.1.4门锁管理系统
1.1.1.1系统功能
1.1.1.2系统拓扑图
各个设备安装:无线联网门锁安装在分户门上离地大概1.5位置处。无线接入路由器WAP、无线网桥WNB安装在楼层过道顶上,根据现场信号的分布情况,再确定安装位置。楼层交换机安装在楼层弱电间,可墙上箱子中安装也可安装在弱电间的机架上。UPS后备电源系统安装载楼层弱电间,给POE交换机供电。
1.1.1.3无线联网智能门锁
采用304不锈钢材质,表面拉丝处理,支持14443-A协议的13.56M卡;采用电池供电方式;支持电池欠压报警;采用标准五锁舌连动电子锁芯;采用无线联网的工作方式,可以实现记录上传和PC机远程名单下发;实现门锁设备的电量、信号、联机情况等状态的远程监视;支持刷卡开门刷卡上锁、刷卡开门后自动上锁两种工作模式;每把无线联网智能门锁最大支持400个用户、支持200条脱机记录。适用于最薄为35mm厚度的门(金属门最少35mm,木门最少38mm),再薄的门需要定制特殊锁芯(最薄支持到30mm)。支持学院现有校园卡读写。
1.1.1.4AP通信基站
无线联网门锁专用AP。电源12VDC±10%,符合IEEE802.3af,数据线供电方式供电标。功耗<2W。工作温度-40℃─+60℃。通信方式与上位计算机:10M/100M以太网接口(支持DHCP)。与无线联网锁:无线通信。无线工作频段2.4GHz公共频段,无需申请无线频段许可证。无线通信速率250Kbps。组网方式完全自主式自动组网方式,支持网络拓扑结构实时变更(容错)同时具有网桥功能。通信加密方式AES128。
1.1.1运维管理平台
1.1.1.1运维管理平台-地图监控
可以以校园地图形式,按楼宇分布监控一卡通系统的每个终端设备、应用服务的工作情况。同时,平台还可以和学校校园地图相结合,实现在地图上查看和监控一卡通设备的效果。大连理工大学手绘3D校园图效果图:
大连理工大学一卡通运维中心现场图:
辽宁师范大学一卡通运维中心现场图:
1.1.1.2运维管理平台-标准监控
1.1.1.3运维管理平台-楼宇设置
可对所监控楼宇及楼层设备进行自定义设置。
1.1.1.4运维管理平台-服务器设置
1.1.1.4.1内存使用率(仪表盘)
监控服务器内存使用率
1.1.1.4.2系统平均负载
监控服务器系统平均负载
1.1.1.4.4TCP连接情况
监控服务器的TCP连接情况
1.1.1.4.5各分区可用空间
监控服务器各分区的可用空间及使用率
1.1.1.4.6内存使用率(明细)监控服务器内存使用率明细
1.1.1.4.7CPU使用率(5m)监控服务器CPU使用率
1.1.1.4.8内存总量监控服务器内存总量
1.1.1.4.9CPU核数监控服务器CPU核数
1.1.1.4.10服务器
监控服务器的运行状态
1.1.1.5运维管理平台-设备设置
1.1.1.5.1黑名单数量
1.1.1.5.2未上传记录条数
监控终端未上传的记录总笔数
1.1.1.5.3POS在线状态
监控终端POS状态,如在线,离线数量
1.1.1.5.4黑名单数量(总数)
监控终端黑名单总数量
1.1.1.5.5黑名单版本
监控终端黑名单版本号
1.1.1.5.6终端状态
监控终端状态,如在线,脱机数量
1.1.1.6运维管理平台-查询统计置
1.1.1.1.1充值总笔数总金额统计
监控业务数据充值交易总笔数总金额统计
1.1.1.1.2充值、消费实时金额(元)
监控业务数据充值和消费交易的实时金额
1.1.1.1.3身份消费统计
监控业务数据身份消费统计信息
1.1.1.1.4卡务业务
监控业务数据卡务方面的业务,解挂、挂失、换卡
1.1.1.1.5金额区间笔数统计
监控业务数据金额不同区间的笔数统计
1.1.1.1.6充值数量
监控业务数据充值交易的数量
1.1.1.1.7业务操作
监控业务数据,挂失、解挂业务的数量
1.1.1.1.8消费总次数
监控业务数据,消费交易当日总次数
1.1.1.1.9商户交易量
监控业务数据,商户当日交易量
1.1.1.1.10身份消费次数统计
监控业务数据,按身份统计当日消费次数
1.1.1.1.11充值、消费实时笔数
监控业务数据,充值、消费实时的笔数
1.1.1.1运维管理平台-异常处理
支持短信、邮件和声光报警,及时将故障信息发给维护人员。
1.1.1.2运维管理平台-监控报警
通过自定义参数设置报警类型,根据权限不同设置多级报警模式
1.1.1.3运维管理平台-后台管理
系统设置主要负责运维监控系统管理员权限维护、警告信息绑定与通知、系统基本参数设置等功能。包括操作员管理、角色管理、操作员告警类别绑定、操作员通知类型管理、参数设置等功能。
1.1.1.3.1操作员管理
1.1.1.3.2角色管理
不同的角色具有不同菜单的访问权限。角色管理可以维护不同权限的角色,达到控制分配操作员权限的目的。
1.1.1.3.3操作员告警类别绑定
1.1.1.3.4操作员通知类型管理
操作员可以通过通知类型管理功能绑定接收通知的方式。
1.1.1.3.5参数设置
1.1.1系统接口软件(北京通)
本次项目严格按照《社会服务一卡通(北京通)卡片技术规范》(DB11/T1179-2015)要求开展校园一卡通建设,卡片、终端设备符合北京通地方标准,后期可根据实际使用需求与北京通各类应用及“北京通”APP做对接。本次项目建设按照北京通标准做好应用融合,系统融合完成后可同时支持北京通虚拟卡和实体卡应用。对接北京通要求:一卡通后台身份认证系统按照北京通APP服务接入标准与“北京通”APP对接,通过北京通虚拟卡功能实现用户身份认证等功能。能实现通过二维码等技术实现校内通行和消费。