随着3G、4G等高带宽无线技术的大面积部署以及运营商对有线带宽的大幅度提升,同时手机、PAD等高性能智能移动终端销售价格的迅速走低,移动服务快速渗透到了安防的各个子领域,进而晋升为标准配置。
产品形态
在安防领域,移动终端按功能划分可分为前端产品和后端产品两大类:
后端产品最常见的硬件静态就是智能手机,也有部分PAD。它们主要扮演安防(包括智能家居)服务的客户端,实现点播、回放、对讲、控制等功能,通常由运营方提供免费APP软件,安装在用户手机或PAD上实现相关功能。
前端产品的硬件形态则丰富多了,随应用领域的不同而呈现出不同的形态和功能,如数字城管中的执法记录仪、车载监控中的移动摄像机和NVR/DVR、处理突发事件的航拍飞行器、智能家居中的民用摄像机等。它们主要扮演音/视频采集和其他物理信息收集的感知端,实现信息采集、编码、传输以及对讲交互等功能。
由于无线传输的带宽得到了保证,理论上任何曾经基于有线网络的前后端子系统都可以实现智能移动化。通常大家所说的智能移动终端仅指以手机或PAD作为硬件载体的功能子系统。
系统架构
智能移动终端的功能实现必须基于后台的云端服务平台。由于广域网络节点形态复杂,管理域不统一,拓扑结构(尤其是NAT部署)五花八门,云服务平台必须提供完善的协调策略,以保证前后端之间信令和数据传输的可达性,并进而达到传输路径的最优化。
目前常见的云平台系统架构主要有以下几种:
(1)基于UPnP的云架构
基于UPnP的云架构是安防企业早先普遍采用的最原始的云架构。企业在公网部署一个官方网站;用户的前端设备放置在SOHO路由器的内网,通过uPNP协议或手工静态配置让路由器将其服务端口映射到公网,并向网站进行注册;用户后端设备(PC、手机、解码器等)向网站获取前端设备的公网IP地址和服务端口号,便可向其发起访问。
这种架构最大的问题在于:前端设备与公网之间只允许存在一层NAT,遇到两层及两层以上的NAT组网,后端设备通常无法访问到前端设备。
(2)基于中心转发的云架构
这种架构在平安城市等大型监控组网方案中比较常见。在网络拓扑的中心部署一台或多台流媒体服务器,负责音/视频流的复制转发。该架构的好处是:流量全部从中心转发,不存在NAT穿越的困扰;点播者较多时,由媒体服务器负责复制转发,前端设别没有流复制的压力。缺点是:传输路径不是最优,由此引入延时等网络损伤问题;媒体服务器容易成为性能瓶颈;媒体服务器附近的链路带宽也存在压力;系统增加了故障点;新增了建设成本。
(3)基于P2P的云架构
基于P2P的云架构在高端安防企业中比较流行。其基本思想是:云平台服务器先收集前后设备的公、私网IP地址,它们各自所处的NAT类型等信息;然后通过复杂的协调策略,让前后端设备的流量尽量在本地私网内部直接传输;如若不行,则实施NAT打洞等方法,让前后端设备穿越NAT进行直接交互;若再不行,则实施中心服务器的复制转发策略。虽然基本思想看着比较简洁,但由于网络的NAT形态复杂,SOHO路由器的实现机制各异,质量又参差不齐,使得方案的完整实现策略非常复杂。
该架构的好处是可以保证传输路径的最优化。缺点是:如果遇到多人同时点播同一前端的情形,前端的流复制压力会很大。
(4)基于CDN的云架构
这种架构通常基于互联网或运营商企业的CDN(ContentDeliveryNetwork,内容分发网络)网络实现。由于企业在因特网的各处都已经部署了节点服务器,CDN系统能够实时地根据各节点的网络流量和连接负载状况以及与用户的距离和响应时间等综合信息将用户的请求重定向到最合适的服务节点。这种架构的优点是:可以做到流量的就近复制,整网带宽压力小;传输路径相对优化;视频传输的链路状况获得改善。缺点是:实时音/视频的时延会增加;初期建设成本较高,不适合非互联网企业实施。
传输机制
由于广域网络的复杂性,拥塞丢包、传输误码、可用带宽不稳定、背景流量干扰挤占、时延、乱序等状况是普遍存在的现象,这个状况不会随着无线和有线带宽的提升而得到根本解决。所以,业务系统自身必须提供应用层面的音/视频传输保障机制。
视频监控业务要求保证音/视频的流畅性、无丢包性和实时性,目前业界常用的传输机制主要基于标准的UDP和TCP。UDP天然的尽力传输特质使得它不具备任何差错修正的机制。TCP天生具有流量控制、丢包重传和乱序重排的特性,但监控视频实时生成的特点却使得TCP无法完全承担起广域网高清视频传输的大任,主要有以下几个原因:
(1)TCP的传输性能对丢包率较敏感:在时延100ms、丢包率0.01%的情况下,TCP的传输能力约为11.7M;若将丢包率提升至1%,则TCP传输能力会降低至1.1M;这意味着,当丢包率增加到一定程度,虽然TCP本身有重传抗丢包的机制,但急剧降低的传输性能使得摄像机实时产生的视频来不及传输而丢失在摄像机的出缓存中——这可能导致比丢包更严重的结果:视频被连续丢失,连一窥片段的机会都有没有了。
(2)TCP传输性能受时延影响较大:保持上述情形中的丢包率1%,时延增加至200ms,则TCP的传输能力将不足600Kbps;广域网的时延通常不可控,很难达到TCP传输高清视频所需的要求。
(3)由于TCP拥塞控制的原因,在广域网上传输业务,其有效带宽很容易被其他基于UDP的流量所挤占。
(4)现有的TCP实现会将误码当作丢包,即使有充分的带宽,也会因视误码为丢包而降速,所以不适合高误码率的环境,例如无线。
(5)TCP无法支持组播,如果有多个用户需要同时预览同一摄像机,则需要建立多条TCP连接,发送多条视频流,使得发送端的负荷增加,链路拥塞加重。
因为UDP和TCP的上述缺陷,业界推出了一些改进方案。TCP加速技术通过综合评估数据传输状况,调节TCP的处理机制,可以在一定程度上改善其传输性能,但无法从根本上解决机制所存在的缺陷,何况依旧无法解决组播的可靠性问题。前向纠错技术虽然可以为UDP提供一定的抗丢包能力,但是它以增加冗余信息为代价,加重了广域网的拥塞压力,进一步增加了丢包风险,而且网络设备普遍采用的尾丢弃机制使得拥塞发生时冗余信息会连同原始信息一起丢失,降低了抗丢包的效果。
为了兼顾传输的效率和可靠性,宇视科技根据视频监控业务和广域网的各自特点,创新性地提出了自己的NAA3.0方案,提供了可靠组播和可靠单播方案,合称可靠UDP方案,可以很好地解决上述问题。
宇视的视频发送端(网络摄像机、DVR、NVR等)和接收端(解码客户端、解码器等)会根据流量的特点自适应地开辟专用的发送缓存和接收缓存;接收端内置独特的丢包乱序处理机制;发送端和接收端在专利算法控制下协同配合,实时调整。实际测试表明,对于高清视频业务,同样条件下,宇视可靠UDP技术具有数十倍于TCP的抗丢包能力。以广域网典型的100ms时延为例,TCP传输1.1M的码流,抗丢包率为1%。而宇视可靠单播和可靠组播特性在400ms时延的条件下,4M码流可轻松抗5%以上的丢包率,视频流畅不卡顿。
安全问题
音/视频的防窃听、防泄露是永恒的安全主题,虽然安防系统在数字网络化之后,安全性相对于模拟时代有了质的飞跃,但风险依旧存在。最直接的保障方案是对视频进行加密:加密传输、加密保存。
目前常见的方案分为两类:DRM(数字内容的版权管理)和CA(有条件接收)。DRM的工作原理是:建立数字节目授权中心;编码节目内容时即进行加密(一般采用公钥),数字节目头部存放着KeyID和节目授权中心的URL;用户点播时根据KeyID和URL信息向授权中心获得解密密钥(即对应的私钥),节目方可播放。DRM加密了内容,所以不管是实况视频还是回放视频或是本地下载的视频,没有解密密钥根本无法观看,从而避免了窃听和非法传播的隐患。CA的工作原理是:发送端用随机码发生器产生一个随机码(称为控制字CW)对节目信号进行加扰,然后对控制字进行加密(通常用公钥),加密后的控制字复用到视频流中传送给接收端,接收端从智能卡中获得解密密钥(即对应的私钥)解码出控制字,再用控制字对视频进行解扰获得正常视频。DRM和CA各有偏重,前者基于文件加密,在发送端保存的就是加密后的文件,支持复杂的授权规则,比如只看不许录等,需要双向交互;后者是基于传输层的加密,服务器保存的是未加密的视频,播出时才加密,不支持复杂的授权规则,无需双向交互。DRM和CA可以一起使用,事实上他们也在相互借鉴、相互融合。
虽然加密可以保护音/视频的安全性,但是密码以及加密过程本身的也存在安全风险,尽管风险要小很多。一是不小心让黑客在你的客户端植入了木马,这意味着客户端的整个解码过程都暴露在了他的面前;二是企业的内鬼捣乱,由于整个方案系统是由企业提供的,它拥有相关的信息,理论上可以为所欲为,这与银行必要时可以不经你同意处理你的账户是一个道理——所以企业内部必须实行内控,用户信息必须加密存储,若需解密起码需经两级主管的密码输入方可授权进行,这与核武器的管理模式类似。
说到这里,是不是有点隐私无法保障的感觉,处处都可能被侦听?其实,无法被侦听的方案是有的,只是离大面积普及尚需一小段时间,它就是量子通信。听起来可能让人觉得很高深,其实也不是那么莫测。
量子通信具有绝对不可破译的秘密传输的特点,这得益于量子的两个有趣的特性:
一是同源的几个光子(称为EPR对粒子)具有相互纠缠的特性,即使它们相距十万八千光年,一旦一个光子的状态发生改变,另一个光子也瞬间跟着作相应改变。这是经过无数科学实验验证的事实。
二是量子态的不可克隆特性,即无法测量粒子的量子态,一旦被测量量子态即刻塌缩,原有的信息丢失。如同一枚旋转中的硬币,一旦碰触,原来的状态即可发生改变,得到只是正面或反面的两个坍缩后的状态之一。
量子通信的商用目前主要有两种模式:量子密码通信和量子隐形传态。
量子密码通信是以EPR对粒子的量子态作为密码。利用EPR对粒子实现超远距离的密码传输具有同步性和不可被侦听性;以量子态作为密码保存具有不可被测量性。这就很好地解决了密码传输和保存的安全性,杜绝了客户端的木马和企业内鬼读取用户密码的可能性。
量子隐形传态不涉及信息的加密,而是将原始数据(可以以量子态存在,我们平时接触的信息称为经典态,经典态是量子态的一个特殊状态)的信息巧妙地传递到接收者那里,而中间传输的信息即使被侦听也无法恢复出原始的数据信息。原理框架是:发送方和接收方各获得第三方机构颁发的EPR对的其中一个纠缠粒子;发送方对原始信息的量子态和他手里的那颗纠缠粒子做联合量子测量,获得坍缩后的一个经典态结果;这个结果通过传统途径(电子邮箱等)发送给接收方;接收方对收到的结果和他手里的纠缠粒子进行相应的量子变换,即可恢复出原始的数据信息。在这种应用模式中,接收端的木马和企业内鬼由于无法读取恢复数据所需的纠缠粒子的量子态,也就无法解码出原始的信息。
我们常说的安全性其实有两种标准:计算安全性和无条件安全性。前者指密码系统在原理上是可破译的,但是窃听者破译所需要的时间(计算)资源是无限的;后者指密码系统在原理上就是不可破译的。目前流行的加密手段都属于前者,而量子通信属于后者。事实上,一旦量子计算机商用,依靠计算安全性的安全系统就完全成为摆设了,量子通信在目前的物理学认知范围内是最可靠的解决方案。
产业链模式
智能移动终端安防应用的产业链涉及硬件生产商、软件提供商、运营商、平台提供商等企业,产业链基本成型,盈利模式渐趋成熟,市场前景非常广阔。这使得上下游的各类企业都希望建立由自己主导的产业链生态圈。目前大致可分为以下三类产业链模式:
(1)运营商主导的产业链模式
随着云计算技术的不断成熟、商业化渗透与应用的逐渐增多,电信和宽带运营商正逐步加大在智慧城市等领域的投入,尝试建立统一的云计算平台,并推出安防等一系列业务。目前,三大运营商基本上都已经推出基于各自标准的手机视频监控业务,如中国移动在家庭安防领域主推的“G3大眼睛”和“小门瞳”,中国联通在交通领域主推的“沃看路况”,中国电信在商业领域推出的“手机看店”服务。
运营商还扮演着宽带支持的角色,部分专业领域的厂商选择与之合作组建移动管理系统。例如,楼宇厂商借助运营商的平台优势,将智能家居终端设备部署运营商的平台上,组建移动互联家居管理系统。
此外,安防或智能家电厂商也会与运营商进行商业营销方面的合作。例如通过捆绑销售,达到既卖手机又绑定家庭安防的目的。
在这一产业链模式中,运营商既作为智能终端APP安防应用的提供者,直接向用户提供智能移动安防业务,又是数据传输、服务器平台的网络服务商。
(2)安防厂商主导的产业链模式
这一模式中,APP安防应用软件由安防厂商自主开发,提供用户免费使用,用户唯一需要支付的就是流量费。盈利可来自于APP安防应用软件对广告联盟的广告代码植入,以广告联盟的点击率获取利润,然后再从广告联盟分成;也可来自于与运营方合作运营的收入提成,例如停车类APP应用的安防厂商跟一些商场进行深度合作,帮助商场管理者有效掌控商场周边的停车情况,如车位引导、方向定位等。
在这一产业链模式中,安防厂商不仅是安防应用类软件的开发者,也是智能终端产品的生产者。
(3)云服务平台提供商主导的产业链模式
平台提供商一般是指,面向所有软件开发商和用户且在市场已形成一定影响力的平台,他们的主要盈利点在于收取平台管理和维护费用等,例如百度等互联网企业所推出的一系列家庭安防服务。
除了借助已有的平台,有些安防厂商也会自己运营服务平台,扮演平台提供商的角色。例如海康威视发布的民用安防产品以及“萤石”运营平台,用户可以方便地利用手机进行音/视频实况和回放业务。
结束语
智能移动终端的安防应用作为一个新兴产业,目前尚处于百家争鸣、百花齐放的状态。多方力量角逐,相互博弈,究竟谁能获得用户的最终认可,关键还在于产品是否具备优秀的应用体验。这其中涉及多个方面:操作的易用性、部署的便捷性、网络的良好适应性、细分市场的个性化匹配、产品的外观造型、系统的稳定性等。具备了良好的应用体验,智能移动终端APP才能够真正成为客户的贴身知己。当前,智能移动终端最炙手可热的安防应用当属智能家居行业,这个领域的用户尤其追求使用体验。最终谁将在大浪淘沙后成为中流砥柱,让我们拭目以待。