1.1 需求背景

隨著社會向法治的方向發展，執法環境的復雜化對執法人員提出巨大的挑戰，為了減少執法過程分歧，提高執法的公信力和執法效率，我們的執法人員需要采用先進的技術手段來維護社會治安秩序，保障人民群眾的利益。在這樣的背景下，公安部門引入了執法記錄儀，該類型設備的投入使用有效提高執法人員出勤形象和行為的規范，同時提高現場執法效率，使現場案件辦理更加具有公信力，同時通過使用執法儀可以用圖像、視頻、聲頻真實還原案件辦理過程，有利于對案情進行事后分析處理。

我們充分認識到執法儀采集的圖像、視頻、聲頻是重要的證據資料，因此必須通過有效的技術手段安全保存、檢索、方便管理，這正是我們研發執法儀數字集成管理平臺的目的。

1.2 建設目標

在公安部信息化建設發展戰略指導下，通過使用軟硬件一體化集成技術，把現有執法儀設備集成到采集站中，將實現執法儀設備和采集站的無縫對接，通過統一的集成管理平臺完成執法儀的充電、數據的上傳、存儲、檢索、管理等目標。

具備目標包括：1、建設統一的執法儀數據采集平臺。

2、在穩定安全的前提下，滿足便捷的查詢檢索視頻、音頻、圖像數據的操作需要。

3、可擴展實現各級單位聯網操作實現數據云存儲和快速檢索的需要。

4、增強平臺的擴展性設計，硬軟的架構可以更方便后期應用服務的擴展。

 2.1 規劃原則

為保證項目周期內的系統建設能保質保量地實現，又能夠為下一階段的系統進化打好基礎，將在項目建設中遵循以下原則：

分析用戶的數據存儲需求

分析用戶的需求和實際情況，根據實際需要，設計合理的數據存儲網絡結構，并根據用戶需求做合理的建設方案和實施方案。

系統的中長期規劃考慮進行體系結構設計，以保證架構的開放性和可擴充性，滿足不斷發展的建設要求；另外，從實際使用的角度設計和架構，滿足用戶不斷增長的網絡、存儲、數據管理需求。

選擇關鍵的局部單位業務區域進行實施

根據不同單位的規模和信息應用實際狀況，我們盡量降低實施風險，在全局系統規劃的框架下，選擇局部單位進行實施，分步推進，保證項目能進行全面推廣。

從高度信息安全的角度進行規劃設計

因為涉及到執法單位的安全保密需要，系統需要在多層次，多角度考慮數據的安全因素，并設計完全符合國 家安全標準的平臺。

2.2 系統架構

電子證據管理平臺基于多層架構設計，針對不同的使用場景，選擇使用C/S或B/S架構。根據實際經驗，針對數據采集站端，我們采用C/S架構，可以有效保障數據高速傳輸、并且傳輸更高、更穩定和安全，而管理端我們同時支持C/S和B/S端架構，C/S的架構目的是為了方便執法儀硬件設備的管理，而采用B/S架構的方式目的是方便用戶通過IE瀏覽器實現數據的檢索和后臺的管理。

總體架構圖如下：

圖221 系統架構圖

2.3 網絡架構

電子證據管理平臺采用靈活智能的存儲和通訊技術，能支持多種數據結構的存儲，并適應各種網絡和存儲結構，目前在公安機關中用得比較多的有三種存儲結構，分別是：集中式的存儲網絡架構、云存儲網絡架構和混合式云存儲網絡存儲架構，其中集中式的存儲架構由于對網絡寬帶、中心的磁盤空間占有太高，在100人規模以上的單位用得較少，在此我們不做推薦。

2.3.1 單采集站存儲架構

22 存儲架構圖一

說明：該存儲架構是基礎的存儲網絡架構，這種存儲架構下，只需要一臺數據采集站就能完成對執法儀的充電、數據采集、數據存儲，而視頻的播放和管理都可以在采集站上完成操作，當然您也可以通過局域網在其它的電腦上播放視頻。

另外作為重要數據的存儲的設備，采集站長期放置在開放的環境下使用，缺乏安全的保護措施，對采集站中所存儲的數據文件存在一定的安全隱患。

云存儲架構

單純的云存儲架構的特點是實現文件的分布式存儲，該架構可以充分利用各個采集站上的自帶硬盤大容量陣列空間存放視頻文件信息，而文件的管理信息被保存到數據中心指定的云管理服務器中，當用戶需要播放視頻文件的時候，只需要訪問云管理服務器實現視頻的點播。     

優點：實現視頻文件的分布式存儲，各個采集站分擔了數據中心的傳輸和存儲壓力，只需要一臺云管理服務器即可管理采集站，減少中心服務器和帶寬的壓力，降低采購磁盤陣列的成本，部署也相對簡單。

缺點：采集站長期放置在開放環境而不是機房，所以缺乏可靠的安全的保護措施，對于需要長期保存的重要視頻文件存在一定的安全隱患。

2.3.2 混合式云存儲架構

混合模式云儲存架構圖

該存儲網絡架構是由支隊、大隊、中隊等三級網絡結構組成，支隊配置2個云管理服務器和一個180T的大容量磁盤陣列，對于超過100人的大隊，每個大隊都配備1個60T的流媒體服務器，各個中隊采集的數據會先儲存到各個采集站上，而需要長期保存的帶重要標識的視頻文件將被自動識別，并被傳到各大隊的流媒體服務器中保存，對于沒有機房的大隊，可以利用支隊的磁盤陣列存放。

優點：結合集中存儲和分布存儲的優點，綜合考慮帶寬利用、磁盤空間、成本、數據安全、可靠性、擴展性等需求，是1000人以上規模的應用方案。

缺點：對軟件的性能、智能化、擴展性要求較高。

2.4 我們的核心技術

電子證據管理主要包括視頻的“拍攝——>采集——>傳輸——>存儲——>播放"五個環節和過程，目前國內的執法儀多數采用安霸的方案，該方案經過多年的發展，已經非常成熟，在穩定性、清晰度、視頻的壓縮和處理速度方面都能滿足公安部的技術標準，而針對視頻播放通常利用電腦的瀏覽器，結合流媒體播放插件，在網絡帶寬允許的條件下，用戶可以很流暢地播放視頻文件。

 結合公安部對系統的要求標準，電子證據管理平臺的業務邏輯相對于企業應用的業務較簡單。但由于電子證據管理平臺涉及大量的視頻大文件，對網絡帶寬、大文件傳輸、海量文件的存儲管理等方面技術要求是非常高的。

因為電子證據管理平臺是由多個軟件子系統和多個硬件環境集成而成，由于系統模塊涉及總多，硬件數量和種類都比較多，各個硬件、軟件接口相對復雜，因此對軟件的穩定性、性能、集成能力要求都比較高，我司是從事電子證據管理平臺硬件、軟件研發的企業，同時也是公安部《單警執法視音頻記錄儀管理系統標準》和《執法記錄儀數據接口規范行業標準》起草單位，經過多年的研發和積累，我們已經擁有如下幾個關鍵技術的專利。

主要技術如下：

1、硬軟件一體化集成技術：硬件軟件一體化設計、制造和集成技術，數據采集站的彈性化設計，能適應國內各主流的執法儀設備，并實現無縫對接。

2、數據采集技術：采用多線程同步技術，采集站能同時支持多個執法儀實時上傳超過4G的大視頻文件，實時測試16G的文件，20分鐘就能采集完成，并同時顯示每個執法儀的采集上傳狀態。

3、傳輸通信專利技術：采集站文件傳輸采用網絡斷點續傳技術，大文件經過分割打包再傳輸，可以穩定快速傳輸高達4G以上的大文件，經測試在100Mbps的網絡環境下可以達4.5Gbps/分鐘,傳輸1G的文件2分鐘就能完成，采用傳輸算法提高容錯能力，保證文件不重復上傳，并能很好適應經常拔插的真實使用環境。

4、智能云存儲技術：系統能適應各種網絡架構的智能分布式存儲算法，允許用戶把視頻、圖像、音頻文件分散存儲到各中隊采集站中，或者各個大隊的流媒體服務器硬盤空間中，采用云存儲管理技術，可以快速準確聯網實現視頻文件的播放，從而可以大大擴充了存儲空間，降低成本。

5、智能空間管理技術：系統能對所存儲的服務器空間進行自動化管理，定期自動清除過期的數據，保證存儲空間使用，對于有多個硬盤的服務器，系統能自動尋找空閑的磁盤空間存放視頻文件。

6、云存儲環境快速檢索技術：合理設計文件的存儲結構，對整個網絡中的視頻文件存儲建立有效的索引，實現文件的高速查詢檢索。

7、重要媒體文件自動識別專利技術：隨著后期執法儀數量、使用頻率的增多，必然會產生大量的視頻媒體文件，在海量的視頻文件中，大約只有不到10%的視頻文件是需要重點關注的，而其他的85%都是一些價值不大的日常執勤視頻，如何標識這些需要關注的視頻文件是一個重要的問題，按常規的方式是人工打開一個個標記，這樣將耗費大量的人工、時間去識別和判斷是否有保留價值，而我們采用專利的智能算法，配合拍攝過程中產生的標識，能實現重要文件自動識別，大大減少人工的工作量，提高識別效率和準確率。

8、高度集成控制技術：電子證據管理平臺涉及多個軟件、還包括執法儀、采集站、服務器等數量總多的不同類型硬件設備，需要采用軟件技術和接口技術把不同類型的設備集成一起穩定工作，同時能夠實現對設備進行有效的監測控制。

 2.5 安全策略

1、客戶端程序：客戶端可以對傳輸的數據進行加密處理，客戶端在與服務器端交互過程中，實現端對端的對數據加密和解密處理，保障被傳輸數據的安全。

2、終端設備連接到服務器端，必須首先進行內部驗證，只有在通過登入驗證的帳戶，才可以進一步訪問終端程序使用提供的服務功能。

3、采用WebService服務實現與已有業務系統的集成。通過利用WebService模型核心具備的高度可擴展性，以及SOAP、WSDL、XML數字簽名（XML Digital Signature）、XML加密法（XML Encryption）和SSL/TLS這些基礎技術，確保應用程序安全性。

4、防木馬：WEB瀏覽器登錄播放系統時，系統會隨機產生驗證碼進行功能驗證。確保程序不被一些木馬程序攻擊。

5、分級授權：系統采用分級授權的方式實現對數據進行有效管控，默認情況下，警員只能看到自身上傳的數據，同級單位或者下級單位的數據必須通過授權才能訪問。

6、安全審計：系統提供詳盡的日志審計等功能，記錄用戶的操作記錄。

7、數據庫安全：采用數據庫只在內網中和應用服務器實現安全連接，通過防火墻、IP路由、數據庫登錄鑒權保證外網的用戶無法直接訪問內網數據庫服務器，保障數據庫服務器的數據安全。

 3.0.1 采集系統介紹

數據采集站采用一體化的設計技術，把執法儀的充電服務和數據上傳服務、執法儀的空間管理服務、時間同步服務都集成到采集站中，每當警員把執法儀插入到采集站的USB口時候，系統能自動檢測到執法儀，并檢查執法儀中的數據文件，如果發現有新的文件則自動上傳這些新文件，上傳完成后把上傳過的文件清空，把空間騰出來為下次使用，在上傳文件的同時采集站通過USB實現對執法儀充電和時間同步服務。

采集站系統界面

3.0.2 主要功能特點

4.0.1 文件管理

使用該模塊功能，用戶可以很方便對視頻、圖像、音頻文件實現多種查詢條件的快速查詢檢索，并能在線播放視頻、音頻文件，打開并瀏覽圖像。

 用戶也可以對上傳的執法記錄儀數據文件進行瀏覽和編輯，對視頻文件形成標簽，從而對視頻進行語義檢索。編輯的內容包括視頻的切分、合并、視頻的描述、分類、地點說明、事件類型、事件等級、過程描述、執勤執法內容（如酒駕、超員、超載、涉牌涉證、疲勞駕駛、駕駛員姓名、車牌號、車型等）等。

 當然對文件的任何操作必須通過管理者的預先授權，否則系統是不允許您對文件執行播放、下載、刪除、鎖定操作的。

文件管理功能主界面介紹：

播放視頻文件效果圖：

4.0.2 單位管理

實施采集站的單位必須先在系統中做登記，這樣該單位執法人員上傳的數據才能被有效管理，系統對各級單位采用樹狀結構的方式進行展示和管理。

單位信息是文件索引表的一部分，在系統中是非常必要的，記錄了有單位的信息后，上傳的文件就可以知道是屬于哪個單位警員上傳的，同時也可以通過單位信息達到分級控制用戶權限的目的，則某一單位警員只能查看本級或者下級單位的數據資料，下級的單位用戶不能查看上級單位的文件資料等。

單位管理功能主界面如下：

4.0.3 警員管理

任何實施采集站單位的警員，如果需要使用執法儀，必須在使用執法儀前，先把警員信息登記進系統中，主要信息包括：警員編號、警員姓名和所用執法儀的設備編號等等，有這些記錄后，警員通過這些這些執法儀拍攝的視頻上傳到服務器后，系統將自動實現數據的自動關聯，并把警員的信息記錄到文件索引表中，從而讓播放的用戶可以在查看這些視頻、圖像文件的資料時候，就知道這些視頻或者圖像是哪個單位，哪個警員誰拍攝的執法數據。

警員管理功能主要界面如下：

4.0.4 信息統計

信息統計功能可以讓用戶快速完成文件資料的統計，包括：警員在某一段時間周期內上傳的視頻、圖像、音頻文件資料的數量、大小、被播放次數等，同時這些統計信息可以導出到EXCEL表格中。

另外，信息統計功能中也可以統計存儲服務器的硬盤空間使用情況，主要包括存儲的總空間大小，已經使用空間數量，剩余空間的大小，并計算硬盤空間的目前使用率情況。

信息統計功能界面如下：

可以統計某時間周期內執法儀的使用情況，主要的考核指標包括：

視頻長度：本部門本時段記錄儀的視頻長度。

圖片個數：本部門本時段記錄儀的拍攝的圖片數。

標注總數：對拍攝的圖片進行分類。

標注率=標注總數÷圖片個數

管事率=標注總數÷視頻長度

開啟數量：本部門本時段有數據導入的記錄儀個數

記錄儀總數量：本部門登記的記錄儀個數

記錄儀使用率：視頻長度（小時）÷開啟數量

啟用率=開啟數量÷記錄儀總數量

4.0.5 日志管理

系統擁有詳盡的日志審計功能，對系統的登錄、瀏覽、播放、下載、刪除等操作將被記錄到系統日志中，并記錄下操作人、操作時間和操作的IP地址，可供管理員查看和審計。

日志管理功能界面介紹：

4.0.6 權限管理

系統采用嚴密的授權機制，不僅僅是對瀏覽菜單的權限進行控制，管理員可以對視頻圖像文件的操作進行細粒度的管理，包括：播放視頻文件需要被授文件播放權限、刪除視頻文件需要被授予文件刪除權限、下載視頻文件到個人電腦中則需要被授予文件下載權限。另外，默認的情況用戶只能看到自己上傳的視頻、圖像文件信息，查詢同級單位或者下級單位的的圖像都必須通過系統管理員的授權。

權限管理界面圖如下：

4.0.7 系統設置

系統設置功能主要讓用戶設置一些基本資料，特別是在填寫單位信息或者警員信息的時候，有一些固定的資料可以通過下拉框的方式顯示出來，讓用戶選擇。

4.0.8 采集站管理

支持顯示各級單位下采集工作站的狀態信息，包括：IP/MAC地址、連接狀態、所屬單位、設備地址、磁盤容量、磁盤已用容量、是否在線、正在采集數據的執法儀數、正在充電的執法儀數等。

可以實時刷新采集站狀態信息，刷新時間可達5秒。

界面展示如下：

4.1 云存儲管理服務系統

云存儲管理服務系統是運行在服務器的服務軟件，可以完成對整個云存儲網絡進行管理和控制。

主要的功能和目的包括：

1. 接受采集站的通信連接，并能接受來自多個采集站的數據傳輸功能。

2. 制整個網絡采集站的時間同步云服務器。

3. 并根據用戶的視頻點播請求，搜索視頻文件的存儲節點，并實現媒體的瀏覽、播放功能。

4. 可以對海量的磁盤空間進行管理，如果空間不足，會根據視頻的保留時間，定期清除過期的視頻文件。

5. 對整個網絡的采集站進行管理，實時監控采集站狀態及空間使用情況。

 4.2 平臺對接

系統利用面向服務架構SOA技術，提供統一開放的WeService接口，以便其它被授權的業務系統接入到平臺中共享數據，也可以根據不同業務需要，對接其它平臺，同時能夠與公安內部開放接口的平臺進行對接，如警綜平臺、警務通平臺、六合一平臺等。

 5.1 部署視圖

系統邏輯上分為應用數據庫（保存文件索引信息）、文件存儲服務器（保存視頻、圖像文件）、文件管理服務、數據訪問中間件、數據采集系統、文件管理客戶端七部分系統。

51 系統部署圖

5.2 服務器參考配置

5.3 采集站參考配置