1.1 需求背景

隨著社會向法治的方向發(fā)展，執(zhí)法環(huán)境的復雜化對執(zhí)法人員提出巨大的挑戰(zhàn)，為了減少執(zhí)法過程分歧，提高執(zhí)法的公信力和執(zhí)法效率，我們的執(zhí)法人員需要采用先進的技術(shù)手段來維護社會治安秩序，保障人民群眾的利益。在這樣的背景下，公安部門引入了執(zhí)法記錄儀，該類型設(shè)備的投入使用有效提高執(zhí)法人員出勤形象和行為的規(guī)范，同時提高現(xiàn)場執(zhí)法效率，使現(xiàn)場案件辦理更加具有公信力，同時通過使用執(zhí)法儀可以用圖像、視頻、聲頻真實還原案件辦理過程，有利于對案情進行事后分析處理。

我們充分認識到執(zhí)法儀采集的圖像、視頻、聲頻是重要的證據(jù)資料，因此必須通過有效的技術(shù)手段安全保存、檢索、方便管理，這正是我們研發(fā)執(zhí)法儀數(shù)字集成管理平臺的目的。

1.2 建設(shè)目標

在公安部信息化建設(shè)發(fā)展戰(zhàn)略指導下，通過使用軟硬件一體化集成技術(shù)，把現(xiàn)有執(zhí)法儀設(shè)備集成到采集站中，將實現(xiàn)執(zhí)法儀設(shè)備和采集站的無縫對接，通過統(tǒng)一的集成管理平臺完成執(zhí)法儀的充電、數(shù)據(jù)的上傳、存儲、檢索、管理等目標。

具備目標包括：1、建設(shè)統(tǒng)一的執(zhí)法儀數(shù)據(jù)采集平臺。

2、在穩(wěn)定安全的前提下，滿足便捷的查詢檢索視頻、音頻、圖像數(shù)據(jù)的操作需要。

3、可擴展實現(xiàn)各級單位聯(lián)網(wǎng)操作實現(xiàn)數(shù)據(jù)云存儲和快速檢索的需要。

4、增強平臺的擴展性設(shè)計，硬軟的架構(gòu)可以更方便后期應(yīng)用服務(wù)的擴展。

 2.1 規(guī)劃原則

為保證項目周期內(nèi)的系統(tǒng)建設(shè)能保質(zhì)保量地實現(xiàn)，又能夠為下一階段的系統(tǒng)進化打好基礎(chǔ)，將在項目建設(shè)中遵循以下原則：

分析用戶的數(shù)據(jù)存儲需求

分析用戶的需求和實際情況，根據(jù)實際需要，設(shè)計合理的數(shù)據(jù)存儲網(wǎng)絡(luò)結(jié)構(gòu)，并根據(jù)用戶需求做合理的建設(shè)方案和實施方案。

系統(tǒng)的中長期規(guī)劃考慮進行體系結(jié)構(gòu)設(shè)計，以保證架構(gòu)的開放性和可擴充性，滿足不斷發(fā)展的建設(shè)要求；另外，從實際使用的角度設(shè)計和架構(gòu)，滿足用戶不斷增長的網(wǎng)絡(luò)、存儲、數(shù)據(jù)管理需求。

選擇關(guān)鍵的局部單位業(yè)務(wù)區(qū)域進行實施

根據(jù)不同單位的規(guī)模和信息應(yīng)用實際狀況，我們盡量降低實施風險，在全局系統(tǒng)規(guī)劃的框架下，選擇局部單位進行實施，分步推進，保證項目能進行全面推廣。

從高度信息安全的角度進行規(guī)劃設(shè)計

因為涉及到執(zhí)法單位的安全保密需要，系統(tǒng)需要在多層次，多角度考慮數(shù)據(jù)的安全因素，并設(shè)計完全符合國 家安全標準的平臺。

2.2 系統(tǒng)架構(gòu)

電子證據(jù)管理平臺基于多層架構(gòu)設(shè)計，針對不同的使用場景，選擇使用C/S或B/S架構(gòu)。根據(jù)實際經(jīng)驗，針對數(shù)據(jù)采集站端，我們采用C/S架構(gòu)，可以有效保障數(shù)據(jù)高速傳輸、并且傳輸更高、更穩(wěn)定和安全，而管理端我們同時支持C/S和B/S端架構(gòu)，C/S的架構(gòu)目的是為了方便執(zhí)法儀硬件設(shè)備的管理，而采用B/S架構(gòu)的方式目的是方便用戶通過IE瀏覽器實現(xiàn)數(shù)據(jù)的檢索和后臺的管理。

總體架構(gòu)圖如下：

圖221 系統(tǒng)架構(gòu)圖

2.3 網(wǎng)絡(luò)架構(gòu)

電子證據(jù)管理平臺采用靈活智能的存儲和通訊技術(shù)，能支持多種數(shù)據(jù)結(jié)構(gòu)的存儲，并適應(yīng)各種網(wǎng)絡(luò)和存儲結(jié)構(gòu)，目前在公安機關(guān)中用得比較多的有三種存儲結(jié)構(gòu)，分別是：集中式的存儲網(wǎng)絡(luò)架構(gòu)、云存儲網(wǎng)絡(luò)架構(gòu)和混合式云存儲網(wǎng)絡(luò)存儲架構(gòu)，其中集中式的存儲架構(gòu)由于對網(wǎng)絡(luò)寬帶、中心的磁盤空間占有太高，在100人規(guī)模以上的單位用得較少，在此我們不做推薦。

2.3.1 單采集站存儲架構(gòu)

22 存儲架構(gòu)圖一

說明：該存儲架構(gòu)是基礎(chǔ)的存儲網(wǎng)絡(luò)架構(gòu)，這種存儲架構(gòu)下，只需要一臺數(shù)據(jù)采集站就能完成對執(zhí)法儀的充電、數(shù)據(jù)采集、數(shù)據(jù)存儲，而視頻的播放和管理都可以在采集站上完成操作，當然您也可以通過局域網(wǎng)在其它的電腦上播放視頻。

另外作為重要數(shù)據(jù)的存儲的設(shè)備，采集站長期放置在開放的環(huán)境下使用，缺乏安全的保護措施，對采集站中所存儲的數(shù)據(jù)文件存在一定的安全隱患。

云存儲架構(gòu)

單純的云存儲架構(gòu)的特點是實現(xiàn)文件的分布式存儲，該架構(gòu)可以充分利用各個采集站上的自帶硬盤大容量陣列空間存放視頻文件信息，而文件的管理信息被保存到數(shù)據(jù)中心指定的云管理服務(wù)器中，當用戶需要播放視頻文件的時候，只需要訪問云管理服務(wù)器實現(xiàn)視頻的點播。     

優(yōu)點：實現(xiàn)視頻文件的分布式存儲，各個采集站分擔了數(shù)據(jù)中心的傳輸和存儲壓力，只需要一臺云管理服務(wù)器即可管理采集站，減少中心服務(wù)器和帶寬的壓力，降低采購磁盤陣列的成本，部署也相對簡單。

缺點：采集站長期放置在開放環(huán)境而不是機房，所以缺乏可靠的安全的保護措施，對于需要長期保存的重要視頻文件存在一定的安全隱患。

2.3.2 混合式云存儲架構(gòu)

混合模式云儲存架構(gòu)圖

該存儲網(wǎng)絡(luò)架構(gòu)是由支隊、大隊、中隊等三級網(wǎng)絡(luò)結(jié)構(gòu)組成，支隊配置2個云管理服務(wù)器和一個180T的大容量磁盤陣列，對于超過100人的大隊，每個大隊都配備1個60T的流媒體服務(wù)器，各個中隊采集的數(shù)據(jù)會先儲存到各個采集站上，而需要長期保存的帶重要標識的視頻文件將被自動識別，并被傳到各大隊的流媒體服務(wù)器中保存，對于沒有機房的大隊，可以利用支隊的磁盤陣列存放。

優(yōu)點：結(jié)合集中存儲和分布存儲的優(yōu)點，綜合考慮帶寬利用、磁盤空間、成本、數(shù)據(jù)安全、可靠性、擴展性等需求，是1000人以上規(guī)模的應(yīng)用方案。

缺點：對軟件的性能、智能化、擴展性要求較高。

2.4 我們的核心技術(shù)

電子證據(jù)管理主要包括視頻的“拍攝——>采集——>傳輸——>存儲——>播放"五個環(huán)節(jié)和過程，目前國內(nèi)的執(zhí)法儀多數(shù)采用安霸的方案，該方案經(jīng)過多年的發(fā)展，已經(jīng)非常成熟，在穩(wěn)定性、清晰度、視頻的壓縮和處理速度方面都能滿足公安部的技術(shù)標準，而針對視頻播放通常利用電腦的瀏覽器，結(jié)合流媒體播放插件，在網(wǎng)絡(luò)帶寬允許的條件下，用戶可以很流暢地播放視頻文件。

 結(jié)合公安部對系統(tǒng)的要求標準，電子證據(jù)管理平臺的業(yè)務(wù)邏輯相對于企業(yè)應(yīng)用的業(yè)務(wù)較簡單。但由于電子證據(jù)管理平臺涉及大量的視頻大文件，對網(wǎng)絡(luò)帶寬、大文件傳輸、海量文件的存儲管理等方面技術(shù)要求是非常高的。

因為電子證據(jù)管理平臺是由多個軟件子系統(tǒng)和多個硬件環(huán)境集成而成，由于系統(tǒng)模塊涉及總多，硬件數(shù)量和種類都比較多，各個硬件、軟件接口相對復雜，因此對軟件的穩(wěn)定性、性能、集成能力要求都比較高，我司是從事電子證據(jù)管理平臺硬件、軟件研發(fā)的企業(yè)，同時也是公安部《單警執(zhí)法視音頻記錄儀管理系統(tǒng)標準》和《執(zhí)法記錄儀數(shù)據(jù)接口規(guī)范行業(yè)標準》起草單位，經(jīng)過多年的研發(fā)和積累，我們已經(jīng)擁有如下幾個關(guān)鍵技術(shù)的專利。

主要技術(shù)如下：

1、硬軟件一體化集成技術(shù)：硬件軟件一體化設(shè)計、制造和集成技術(shù)，數(shù)據(jù)采集站的彈性化設(shè)計，能適應(yīng)國內(nèi)各主流的執(zhí)法儀設(shè)備，并實現(xiàn)無縫對接。

2、數(shù)據(jù)采集技術(shù)：采用多線程同步技術(shù)，采集站能同時支持多個執(zhí)法儀實時上傳超過4G的大視頻文件，實時測試16G的文件，20分鐘就能采集完成，并同時顯示每個執(zhí)法儀的采集上傳狀態(tài)。

3、傳輸通信專利技術(shù)：采集站文件傳輸采用網(wǎng)絡(luò)斷點續(xù)傳技術(shù)，大文件經(jīng)過分割打包再傳輸，可以穩(wěn)定快速傳輸高達4G以上的大文件，經(jīng)測試在100Mbps的網(wǎng)絡(luò)環(huán)境下可以達4.5Gbps/分鐘,傳輸1G的文件2分鐘就能完成，采用傳輸算法提高容錯能力，保證文件不重復上傳，并能很好適應(yīng)經(jīng)常拔插的真實使用環(huán)境。

4、智能云存儲技術(shù)：系統(tǒng)能適應(yīng)各種網(wǎng)絡(luò)架構(gòu)的智能分布式存儲算法，允許用戶把視頻、圖像、音頻文件分散存儲到各中隊采集站中，或者各個大隊的流媒體服務(wù)器硬盤空間中，采用云存儲管理技術(shù)，可以快速準確聯(lián)網(wǎng)實現(xiàn)視頻文件的播放，從而可以大大擴充了存儲空間，降低成本。

5、智能空間管理技術(shù)：系統(tǒng)能對所存儲的服務(wù)器空間進行自動化管理，定期自動清除過期的數(shù)據(jù)，保證存儲空間使用，對于有多個硬盤的服務(wù)器，系統(tǒng)能自動尋找空閑的磁盤空間存放視頻文件。

6、云存儲環(huán)境快速檢索技術(shù)：合理設(shè)計文件的存儲結(jié)構(gòu)，對整個網(wǎng)絡(luò)中的視頻文件存儲建立有效的索引，實現(xiàn)文件的高速查詢檢索。

7、重要媒體文件自動識別專利技術(shù)：隨著后期執(zhí)法儀數(shù)量、使用頻率的增多，必然會產(chǎn)生大量的視頻媒體文件，在海量的視頻文件中，大約只有不到10%的視頻文件是需要重點關(guān)注的，而其他的85%都是一些價值不大的日常執(zhí)勤視頻，如何標識這些需要關(guān)注的視頻文件是一個重要的問題，按常規(guī)的方式是人工打開一個個標記，這樣將耗費大量的人工、時間去識別和判斷是否有保留價值，而我們采用專利的智能算法，配合拍攝過程中產(chǎn)生的標識，能實現(xiàn)重要文件自動識別，大大減少人工的工作量，提高識別效率和準確率。

8、高度集成控制技術(shù)：電子證據(jù)管理平臺涉及多個軟件、還包括執(zhí)法儀、采集站、服務(wù)器等數(shù)量總多的不同類型硬件設(shè)備，需要采用軟件技術(shù)和接口技術(shù)把不同類型的設(shè)備集成一起穩(wěn)定工作，同時能夠?qū)崿F(xiàn)對設(shè)備進行有效的監(jiān)測控制。

 2.5 安全策略

1、客戶端程序：客戶端可以對傳輸?shù)臄?shù)據(jù)進行加密處理，客戶端在與服務(wù)器端交互過程中，實現(xiàn)端對端的對數(shù)據(jù)加密和解密處理，保障被傳輸數(shù)據(jù)的安全。

2、終端設(shè)備連接到服務(wù)器端，必須首先進行內(nèi)部驗證，只有在通過登入驗證的帳戶，才可以進一步訪問終端程序使用提供的服務(wù)功能。

3、采用WebService服務(wù)實現(xiàn)與已有業(yè)務(wù)系統(tǒng)的集成。通過利用WebService模型核心具備的高度可擴展性，以及SOAP、WSDL、XML數(shù)字簽名（XML Digital Signature）、XML加密法（XML Encryption）和SSL/TLS這些基礎(chǔ)技術(shù)，確保應(yīng)用程序安全性。

4、防木馬：WEB瀏覽器登錄播放系統(tǒng)時，系統(tǒng)會隨機產(chǎn)生驗證碼進行功能驗證。確保程序不被一些木馬程序攻擊。

5、分級授權(quán)：系統(tǒng)采用分級授權(quán)的方式實現(xiàn)對數(shù)據(jù)進行有效管控，默認情況下，警員只能看到自身上傳的數(shù)據(jù)，同級單位或者下級單位的數(shù)據(jù)必須通過授權(quán)才能訪問。

6、安全審計：系統(tǒng)提供詳盡的日志審計等功能，記錄用戶的操作記錄。

7、數(shù)據(jù)庫安全：采用數(shù)據(jù)庫只在內(nèi)網(wǎng)中和應(yīng)用服務(wù)器實現(xiàn)安全連接，通過防火墻、IP路由、數(shù)據(jù)庫登錄鑒權(quán)保證外網(wǎng)的用戶無法直接訪問內(nèi)網(wǎng)數(shù)據(jù)庫服務(wù)器，保障數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)安全。

 3.0.1 采集系統(tǒng)介紹

數(shù)據(jù)采集站采用一體化的設(shè)計技術(shù)，把執(zhí)法儀的充電服務(wù)和數(shù)據(jù)上傳服務(wù)、執(zhí)法儀的空間管理服務(wù)、時間同步服務(wù)都集成到采集站中，每當警員把執(zhí)法儀插入到采集站的USB口時候，系統(tǒng)能自動檢測到執(zhí)法儀，并檢查執(zhí)法儀中的數(shù)據(jù)文件，如果發(fā)現(xiàn)有新的文件則自動上傳這些新文件，上傳完成后把上傳過的文件清空，把空間騰出來為下次使用，在上傳文件的同時采集站通過USB實現(xiàn)對執(zhí)法儀充電和時間同步服務(wù)。

采集站系統(tǒng)界面

3.0.2 主要功能特點

4.0.1 文件管理

使用該模塊功能，用戶可以很方便對視頻、圖像、音頻文件實現(xiàn)多種查詢條件的快速查詢檢索，并能在線播放視頻、音頻文件，打開并瀏覽圖像。

 用戶也可以對上傳的執(zhí)法記錄儀數(shù)據(jù)文件進行瀏覽和編輯，對視頻文件形成標簽，從而對視頻進行語義檢索。編輯的內(nèi)容包括視頻的切分、合并、視頻的描述、分類、地點說明、事件類型、事件等級、過程描述、執(zhí)勤執(zhí)法內(nèi)容（如酒駕、超員、超載、涉牌涉證、疲勞駕駛、駕駛員姓名、車牌號、車型等）等。

 當然對文件的任何操作必須通過管理者的預(yù)先授權(quán)，否則系統(tǒng)是不允許您對文件執(zhí)行播放、下載、刪除、鎖定操作的。

文件管理功能主界面介紹：

播放視頻文件效果圖：

4.0.2 單位管理

實施采集站的單位必須先在系統(tǒng)中做登記，這樣該單位執(zhí)法人員上傳的數(shù)據(jù)才能被有效管理，系統(tǒng)對各級單位采用樹狀結(jié)構(gòu)的方式進行展示和管理。

單位信息是文件索引表的一部分，在系統(tǒng)中是非常必要的，記錄了有單位的信息后，上傳的文件就可以知道是屬于哪個單位警員上傳的，同時也可以通過單位信息達到分級控制用戶權(quán)限的目的，則某一單位警員只能查看本級或者下級單位的數(shù)據(jù)資料，下級的單位用戶不能查看上級單位的文件資料等。

單位管理功能主界面如下：

4.0.3 警員管理

任何實施采集站單位的警員，如果需要使用執(zhí)法儀，必須在使用執(zhí)法儀前，先把警員信息登記進系統(tǒng)中，主要信息包括：警員編號、警員姓名和所用執(zhí)法儀的設(shè)備編號等等，有這些記錄后，警員通過這些這些執(zhí)法儀拍攝的視頻上傳到服務(wù)器后，系統(tǒng)將自動實現(xiàn)數(shù)據(jù)的自動關(guān)聯(lián)，并把警員的信息記錄到文件索引表中，從而讓播放的用戶可以在查看這些視頻、圖像文件的資料時候，就知道這些視頻或者圖像是哪個單位，哪個警員誰拍攝的執(zhí)法數(shù)據(jù)。

警員管理功能主要界面如下：

4.0.4 信息統(tǒng)計

信息統(tǒng)計功能可以讓用戶快速完成文件資料的統(tǒng)計，包括：警員在某一段時間周期內(nèi)上傳的視頻、圖像、音頻文件資料的數(shù)量、大小、被播放次數(shù)等，同時這些統(tǒng)計信息可以導出到EXCEL表格中。

另外，信息統(tǒng)計功能中也可以統(tǒng)計存儲服務(wù)器的硬盤空間使用情況，主要包括存儲的總空間大小，已經(jīng)使用空間數(shù)量，剩余空間的大小，并計算硬盤空間的目前使用率情況。

信息統(tǒng)計功能界面如下：

可以統(tǒng)計某時間周期內(nèi)執(zhí)法儀的使用情況，主要的考核指標包括：

視頻長度：本部門本時段記錄儀的視頻長度。

圖片個數(shù)：本部門本時段記錄儀的拍攝的圖片數(shù)。

標注總數(shù)：對拍攝的圖片進行分類。

標注率=標注總數(shù)÷圖片個數(shù)

管事率=標注總數(shù)÷視頻長度

開啟數(shù)量：本部門本時段有數(shù)據(jù)導入的記錄儀個數(shù)

記錄儀總數(shù)量：本部門登記的記錄儀個數(shù)

記錄儀使用率：視頻長度（小時）÷開啟數(shù)量

啟用率=開啟數(shù)量÷記錄儀總數(shù)量

4.0.5 日志管理

系統(tǒng)擁有詳盡的日志審計功能，對系統(tǒng)的登錄、瀏覽、播放、下載、刪除等操作將被記錄到系統(tǒng)日志中，并記錄下操作人、操作時間和操作的IP地址，可供管理員查看和審計。

日志管理功能界面介紹：

4.0.6 權(quán)限管理

系統(tǒng)采用嚴密的授權(quán)機制，不僅僅是對瀏覽菜單的權(quán)限進行控制，管理員可以對視頻圖像文件的操作進行細粒度的管理，包括：播放視頻文件需要被授文件播放權(quán)限、刪除視頻文件需要被授予文件刪除權(quán)限、下載視頻文件到個人電腦中則需要被授予文件下載權(quán)限。另外，默認的情況用戶只能看到自己上傳的視頻、圖像文件信息，查詢同級單位或者下級單位的的圖像都必須通過系統(tǒng)管理員的授權(quán)。

權(quán)限管理界面圖如下：

4.0.7 系統(tǒng)設(shè)置

系統(tǒng)設(shè)置功能主要讓用戶設(shè)置一些基本資料，特別是在填寫單位信息或者警員信息的時候，有一些固定的資料可以通過下拉框的方式顯示出來，讓用戶選擇。

4.0.8 采集站管理

支持顯示各級單位下采集工作站的狀態(tài)信息，包括：IP/MAC地址、連接狀態(tài)、所屬單位、設(shè)備地址、磁盤容量、磁盤已用容量、是否在線、正在采集數(shù)據(jù)的執(zhí)法儀數(shù)、正在充電的執(zhí)法儀數(shù)等。

可以實時刷新采集站狀態(tài)信息，刷新時間可達5秒。

界面展示如下：

4.1 云存儲管理服務(wù)系統(tǒng)

云存儲管理服務(wù)系統(tǒng)是運行在服務(wù)器的服務(wù)軟件，可以完成對整個云存儲網(wǎng)絡(luò)進行管理和控制。

主要的功能和目的包括：

1. 接受采集站的通信連接，并能接受來自多個采集站的數(shù)據(jù)傳輸功能。

2. 制整個網(wǎng)絡(luò)采集站的時間同步云服務(wù)器。

3. 并根據(jù)用戶的視頻點播請求，搜索視頻文件的存儲節(jié)點，并實現(xiàn)媒體的瀏覽、播放功能。

4. 可以對海量的磁盤空間進行管理，如果空間不足，會根據(jù)視頻的保留時間，定期清除過期的視頻文件。

5. 對整個網(wǎng)絡(luò)的采集站進行管理，實時監(jiān)控采集站狀態(tài)及空間使用情況。

 4.2 平臺對接

系統(tǒng)利用面向服務(wù)架構(gòu)SOA技術(shù)，提供統(tǒng)一開放的WeService接口，以便其它被授權(quán)的業(yè)務(wù)系統(tǒng)接入到平臺中共享數(shù)據(jù)，也可以根據(jù)不同業(yè)務(wù)需要，對接其它平臺，同時能夠與公安內(nèi)部開放接口的平臺進行對接，如警綜平臺、警務(wù)通平臺、六合一平臺等。

 5.1 部署視圖

系統(tǒng)邏輯上分為應(yīng)用數(shù)據(jù)庫（保存文件索引信息）、文件存儲服務(wù)器（保存視頻、圖像文件）、文件管理服務(wù)、數(shù)據(jù)訪問中間件、數(shù)據(jù)采集系統(tǒng)、文件管理客戶端七部分系統(tǒng)。

51 系統(tǒng)部署圖

5.2 服務(wù)器參考配置

5.3 采集站參考配置