张季平

(上海电子信息职业技术学院 计算机应用系，上海 201411)

基于流媒体服务器的安全视频监控系统设计

张季平

(上海电子信息职业技术学院 计算机应用系，上海 201411)

在支持开放性标准的视频监控系统中，基于前端源设备普遍默认将RTSP协议作为流媒体交互的基本标准实现协议，提出了一种以流媒体服务器动态生成访问前端视频源的RTSP协议的URL，结合对前端源设备进行网络隔离的策略，设计了一种在不降低系统实时性要求的前提下新的安全的视频监控系统。

视频监控系统； RTSP/RTP； 流媒体服务器； 安全； 实时

Abstract: In the video monitoring system supporting open standards, based on the fact that front-end source devices generally take RTSP as basic default protocol for streaming media interaction, this paper presents a URL which uses the streaming media server to generate dynamically the RTSP protocol visiting the front-end video source. In combination with the strategy of network isolation for front-end source device, we design a new safe video monitoring system without lowering the requirement for real time feature of the system.

Keywords: video monitoring system； RTSP/RTP；streaming media server；safe； real-time

0 引 言

随着视频监控领域的发展，系统的开放性是一个重要发展方向。目前在视频监控领域国际上主要有ONVIF、PSIA、HDCCTV三大标准，而ONVIF已经成为安防领域设备厂商(诸如前端源设备IPC摄像机、编码器)支持最多的标准[1]。上海申通地铁在视频监控子系统的规范标准就吸收采用了ONVIF来实现[2]。而ONVIF规范[3]中实际实现实时流媒体交互是基于RTSP[4]协议，流媒体传输与控制基于RTP[5]协议。即便不支持以上国际主要标准，绝大部分厂商的前端源设备也将RTSP协议作为设备端默认支持的基本标准协议。

实时性是视频监控系统的一个重要指标。一些对实时性要求非常高的视频监控系统，对调看视频图像的实时性都有具体的量化指标。因此这类视频监控系统的设计将可能牺牲一定的安全性来提升视频的实时性。在当今网络时代，资源的互联互通是发展的主流趋势，因此而带来的各种系统的安全性问题日益凸显。

在实时性的角度来考量视频监控系统的安全性问题，本文提出了一种利用流媒体服务器动态生成前端源设备RSTP协议访问的URL的系统设计，在确保流媒体信息在数字网络中不被非法接入访问，并又保证不牺牲实时性的视频监控系统。该系统设计达到了在使用无安全认证方式的RTSP协议交互时也能实现对前端源设备访问的一定的安全性，且不降低视频监控系统实时性的要求，配合网络隔离的设计，还能减少RTSP协议每回合的指令交互数量，进一步提升视频监控系统的实时性。

1 实时流视频监控系统

在大型视频监控应用场景中，存在多个远程客户端同时请求某一路视频源，考虑到前端源设备的硬件处理能力，一般会采用架设流媒体服务器将同一流媒体多路转发给多个远程客户端的系统架构。如图1所示，传统的视频监控系统，主要由视频服务器、流媒体服务器、前端源设备和客户端构成。在实现调看视频图像功能上，其系统内主要交互逻辑如下：(1)客户端向视频服务器发送用户安全认证信息，通过认证后进入视频监控系统；(2)客户端向视频服务器发送调看指定视频图像的请求，视频服务器取得指定视频源的RTSP协议对应的URL值，并作为结果返回给客户端；(3)客户端通过指定视频源对应的URL与流媒体服务器进行RTSP协议交互；(4)流媒体服务器根据该URL与视频源对应的前端源设备进行RTSP协议交互；(5)视频源对应的前端源设备使用RTP协议将流媒体信息实时传输给流媒体服务器；(6)流媒体服务器使用RTP协议将来自前端源设备的流媒体信息转发给客户端。

图1 基于流媒体服务器的视频监控系统

由于每个前端源设备对应的RTSP的URL值是固定不变的，假定通过一些非法手段获取到访问某个前端源设备的RTSP的URL值，就可以通过VLC之类支持RTSP协议的第三方工具调看该视频源图像。因此，视频监控系统容易被非法接入，在流媒体资源的访问上具有一定的安全性隐患。

2 带安全认证的RTSP协议

由于RTSP协议是基于HTTP协议而定义的，因此在RFC2617中定义的HTTP安全认证规范[6]可以作为RTSP的安全认证规范。在RFC2617中提供了两种安全认证方法：基本认证和摘要认证。基本认证方法使用的密码传输加密算法是可逆算法，容易被截获破解。而摘要认证方法使用MD5单向加密算法转换密码传输，因此具有更高的安全性。

采用安全认证后客户端与服务端之间RTSP协议的必要交互过程如图2所示。

图2 带安全认证的客户端与服务端RTSP交互

客户端(C)和服务端(S)使用安全认证后需要4次RTSP协议交互，比无安全认证时多1次交互过程，同时每次交互在C、S两端都要进行相对耗费计算资源的安全算法运算，这对计算资源比较紧张的前端源设备增加了一定的负担，对实时性要求非常高的视频监控系统造成一定的负面效果。

3 系统设计

3.1 动态生成访问前端源设备URL值的策略

基于上一节的安全性分析，在不带安全认证方式下进行RTSP协议交互，安全隐患源自于访问前端源设备的URL值是固定不变的。有的视频监控系统将URL值存储于后台数据库或系统配置文件中，那么这些数据的安全性直接关联到视频访问的安全性。非法者在具备一定网络条件的情况下，还可以通过网络抓包的方式分析出这些URL值。因此，无论通过何种手段获得访问前端源设备的URL值后，视频访问的安全性问题就得不到保障。

基于流媒体服务器的视频监控系统中，当客户端向视频服务器请求调看指定视频源时，视频服务器向流媒体服务器请求动态生成客户端请求的视频源的URL值，流媒体服务器动态生成客户端请求的视频进行RTSP访问的URL值，然后将该URL值作为响应返回给视频服务器。视频服务器再将该动态URL作为响应返回给客户端。客户端使用获得的动态URL值与流媒体服务器进行不带安全认证的RTSP协议交互，最后接收来自流媒体服务器转发的客户端请求的前端源设备的视频实时流。其详细交互逻辑如图3所示。

图3 基于动态URL的视频监控系统时序图

流媒体服务器集中管理所生成的所有动态URL值。某个视频源对应的一个动态URL值只允许客户端用于RTSP交互请求1次，即使用过1次后立即失效，以防止该动态URL被非法获取后用于非法接入。

客户端与流媒体服务器之间RTSP交互采用不带安全认证的方式进行，取而代之的是通过动态生成的URL来保证访问的安全性。因为标识某一路前端视频源的URL不再固定，而是动态变化的，在合法用户正常连接后便不能再被任何用户用于第2次连接操作，非法用户将再也无法通过传统的获取到URL的方式进行非法接入。

3.2 前端源设备网络隔离

采用通过动态生成RTSP的URL对源设备进行RTSP访问的策略，可以在使用无安全认证的RTSP协议交互时提供接入安全性保障，非法用户无法通过固定的URL接入流媒体服务器。若前端源设备与流媒体服务器之间采用无安全认证的方式进行RTSP交互，非法用户可以通过直接非法获取到前端源设备RTSP访问的固定URL值而进行非法调看前端源设备的实时流视频。因此，在此种情况，如果遇到不支持安全认证的方式进行RTSP交互的前端源设备，可以采用网络隔离的策略，将前端源设备划分在一个子网中，除了视频服务器和流媒体服务器可以访问该子网外，其它网络设备都不能访问该子网。其网络拓扑结构可如图4所示。

图4 基于网络隔离策略的视频监控系统网络拓扑图

采用网络隔离策略后，非法用户即便能通过非法手段获取到前端源设备RTSP访问的固定URL值，由于网络的不可访问性，将无法进行网络连接。因此，在此种情况下，要调看前端源设备的实时流视频，唯一的方式就是获取到有效的前端源设备的动态URL后，使用该URL与流媒体服务器进行RTSP协议交互。

4 结束语

本文通过提出流媒体服务器动态产生访问前端源设备的RTSP协议的URL策略，达到在使用无安全认证方式的RTSP协议交互时，也能实现对前端源设备访问的一定的安全性，同时不降低视频监控系统实时性的要求。在前端源设备不支持安全认证方式的RTSP协议的特定应用场景中，增加网络隔离的设计，

就可以提供所需的安全性。在前端源设备支持安全认证方式的RTSP协议的情况下，配合网络隔离的设计，可以减少RTSP协议每回合的指令交互数量，进一步提升视频监控系统的实时性。因此，对视频访问的实时性和安全性都有很高要求的视频监控系统，本文提供的设计方案将具有很高的应用价值。

[1] ANONYM. 视频监控三大国际标准比较[EB/OL].(2014-06-20)[2016-08-05]. http://www.asmag.com.cn/news/201406/71202.html.

[2] 上海申通轨道交通研究咨询有限公司.上海城市轨道交通技术防范系统建设指导意见第11部分 基于H.264的高清视频监控系统技术要求[S].上海：上海申通轨道交通研究咨询有限公司，2014.

[3] Open Network Video Interface Forum Inc. Application Programmer’s Guide[EB/OL].(2011-05)[2016-08-05]. http://www.onvif.org/Portals/0/documents/WhitePapers/ONVIF_WG-APG-Application_Programmer’s_Guide.pdf.

[4] H SCHULZRINNE,A RAO.Real Time Streaming Protocol (RTSP)[EB/OL].(1998-04)[2016-08-05]. https://www.ietf.org/rfc/rfc2326.txt.

[5] H SCHULZRINNE,S CASNER,R FREDERICK, et al.RTP: A Transport Protocol for Real-Time Applications[EB/OL].(1996-01)[2016-08-05].https://www.ietf.org/rfc/rfc1889.txt.

[6] J FRANKS, P HALLAM-BAKER, J HOSTETLER,et al.HTTP Authentication: Basic and Digest Access Authentication[EB/OL].(1999-06)[2016-08-05]. https://www.ietf.org/rfc/rfc2617.txt.

Design of a Safe Video Monitoring System Based on the Streaming Media Server

Zhang Jiping

(Department of Computer Application, Shanghai Vocational and Technical Institute of Electronic Information, Shanghai 201411, China)

10.3969/j.issn.1000-3886.2017.03.007

TN948.6

A

1000-3886(2017)03-0020-03

定稿日期: 2016-10-09

张季平(1976-)，男，湖北人，硕士，专业：计算机软件与理论。