CN104243569B - 一种城市操作系统 - Google Patents
一种城市操作系统 Download PDFInfo
- Publication number
- CN104243569B CN104243569B CN201410454505.5A CN201410454505A CN104243569B CN 104243569 B CN104243569 B CN 104243569B CN 201410454505 A CN201410454505 A CN 201410454505A CN 104243569 B CN104243569 B CN 104243569B
- Authority
- CN
- China
- Prior art keywords
- module
- video
- data
- resource
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种城市操作系统,包括视频资源聚合器,用于实现城市广播电视网、互联网、通信网、模拟/数字总线多种通信网络的统一融合;大数据融合处理平台,利用多结构化数据融合技术,对异构数据进行融合统一;云资源调度平台,通过虚拟化手段构建资源池,进行系统资源整合;监管平台,采取多种安全机制,保证全方位的安全防护;服务总线,提供通用型、标准型的应用程序接口。本发明支持前端视频设备的动态接入,支持整个资源,以服务的形式支持动态的注册;对用户、设备、数据分层次的进行监管,提高对系统的监管效率;利用大数据技术对城市海量异构数据进行分布式采集、存储、融合及分析,实现数据的高效管理。
Description
技术领域
本发明涉及城市信息化建设技术领域,尤其是一种城市操作系统。
背景技术
数字城市作为城市信息化进程中的重要阶段目标,目前已引起广泛的关注。美国超过50个城市正在建设“数字城市”,并且成立了数字城市公司,在Internet上发布美国最有影响的60多个城市的信息。国内超过200个城市申报自己的数字城市计划,60多个城市启动了自己的数字城市工程。“十五”期间,数字城市建设总投入超过100亿元。
目前,现有的城市管理系统主要考虑的是整个城市系统的搭建,没有真正解决整个城市系统建设过程中各行各业各自建设所带来的延伸问题。在数字城市的建设过程中,第一个问题就是缺乏对整个数字城市大的学科体系的设计。虽然数据标准方面做了很多的工作,但是数据孤岛和信息孤岛的形式还是越来越严峻,随着各个单位离得越来越远,对数字城市建设造成了非常大的技术门槛。
发明内容
本发明的目的在于提供一种能够对整个城市中的视频数据进行聚合管理,并为上层应用系统提供基础性、通用性、支撑性的服务的城市操作系统。
为实现上述目的,本发明采用了以下技术方案:一种城市操作系统,包括:
视频资源聚合器,用于实现城市广播电视网、互联网、通信网、模拟/数字总线多种通信网络的统一融合,完成各类数据的统一采集,满足城市数据的有效接入需求;
大数据融合处理平台,利用多结构化数据融合技术,对异构数据进行融合统一,实现城市数据的高效管理;
云资源调度平台,通过虚拟化手段构建资源池,进行系统资源整合;通过多种资源分配策略相结合,进行资源有效合理分配;并针对用户的高并发量访问进行相应任务调度,最终实现系统资源的有效应用,实现资源的高效调度;
监管平台,采取多种安全机制,保证系统全方位的安全防护;
服务总线,提供通用型、标准型的应用程序接口,为用户提供一个开放式的服务程序平台接入通道,满足相关企业或个人的根据各自个性应用需求,开发应用服务程序,实现数字城市应用的需求。
所述视频资源聚合器包括:
互联网接入模块,通过VPN的方式实现视频的有效采集,保障专网的数据安全;
通信网接入模块,租用运营商网络,构建视频传输的通道,为视频的有效传输、采集提供保障;
模拟总线接入模块,模拟摄像机、电视墙通过模拟总线接入系统;
数字总线接入模块,数字摄像机、存储、流媒体转发服务器等服务通过数字总线接入系统。
所述大数据融合处理平台包括:
数据标准化系统,由非标准协议解析模块和数据整合模块组成,其中,非标准协议解析模块,用于针对非标准的协议进行解析,形成一套标准体系;数据整合模块,用于针对城市中文本、音频、视频经过非标准协议解析后的数据进行整合,形成一套完整的数据体系;
数据云存储系统,由大数据技术模块和存储虚拟化模块组成,其中,大数据技术模块,用于在城市操作系统中构建大数据技术,实现海量、异构城市数据的存储和管理;存储虚拟化模块,用于在城市操作系统中利用存储虚拟化实现物理存储设备到单一逻辑资源池的映射,为用户和应用程序提供虚拟磁盘或虚拟卷,并且实现根据用户需求对资源池进行任意分割、合并、重新组合,将其分配给特定的主机或应用程序;
数据融合处理系统,由海量异构数据统一访问模块和数据融合技术模块组成,其中,海量异构数据统一访问模块,用于提供统一访问接口,实现访问异构数据的目标,通常采用中间件技术实现;数据融合技术模块,利用异构数据融合技术对结构化数据、非结构化数据及半结构化数据的进行融合统一,为城市数据更高效的分析和应用提供服务。
所述云资源调度平台包括:
资源整合系统,由虚拟化系统管理插件、物理机工具插件和系统管理插件组成,其中,虚拟化系统管理插件,用于对城市操作系统中的各个资源进行集中监控、管理和维护;物理机工具插件,用于对整个系统中各个物理机资源进行管理和配置,减少IT操作,便于维护人员对前端机器的维护和管理;系统管理插件,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行系统的信息的收集、传输、加工、储存、更新、拓展和维护;
资源分配调度系统,由预约分配模块、按需分配模块、负载均衡模块和高可用性均衡模块组成,其中,预约分配模块,用于系统在处理资源分配任务时,根据用户预约的时间顺序进行处理,逐次完成资源分配任务;按需分配模块,用于根据用户的权限以及请求的优先级别对其进行资源分配,在考虑请求时序的基础上,使系统能先处理紧急需求,再处理一般需求;负载均衡模块,用于按照负载均衡的原则进行资源调度分配,将大量的并发访问或数据流量分担到多台节点设备上分别处理;高可用性均衡模块,能够有效的缩短因日常维护操作和突发的系统崩溃而导致的停机时间或设备离线时间,以最快的速度对系统和设备进行维护;
任务管理系统,由任务调度模块、进/线程调度模块和死锁检测模块组成,其中,任务调度模块,用于在多任务环境下确定任务执行的顺序和在获得计算、存储等系统资源后明确使用资源的执行任务的时间长短;进/线程调度模块,通过云平台技术构造城市操作系统中大量资源分配所需的数据结构,包括城市操作系统中海量资源的物理名、逻辑名、类型、地址、分配状态的信息,确定资源的分配原则,实施资源分配,对资源的存取进行控制并对资源实施安全保护措施;死锁检测模块,用于通过任务调度和资源分配调度,实时对系统进行死锁检测,预防死锁发生。
所述监管平台包括:
前端设备监管系统,由设备注册认证模块、设备监测模块、设备参数配置模块和时钟校正模块组成,其中,设备注册认证模块,用于支持前端设备进入联网系统时向监管平台进行注册登记的工作模式,对接入联网系统的前端设备进行合法性认证;设备监测模块,用于自动搜集、检测网络内的监控设备、报警设备、相关服务器的运行情况,当发现系统设备发生故障或出现异常时,能发出告警信息;设备参数配置模块,用于支持对设备配置和设备各项参数设置的查询,以及设备的远程配置和软件批量更新升级;时钟校正模块,用于在联网系统内部实现工作时钟定期校正,校正周期根据实际情况设定;
用户监管系统,由用户身份认证模块、访问控制管理模块和日志管理模块组成,其中,用户身份认证模块,用于对城市操作系统的用户身份进行合法性认证;访问控制管理模块,用于在身份认证的基础上,根据用户的身份进行授权;日志管理模块,管理运行日志和操作日志,运行日志记录系统内设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时间,操作日志记录操作人员进入、退出系统的时间和主要操作情况;
数据及应用环境监管系统,由网络层监管模块、主机层监管模块、应用层监管模块和存储层监管模块组成,其中,网络层监管模块,用于在网络层的监督方面引入访问控制、数据流控制、审计三种机制;主机层监管模块,检测虚拟机的安全事件或者主机的安全配置信息,若发现系统漏洞,便进行自动加固,在虚拟机中设置安全基线并进行监控,若基线变化便发生告警,设定已知攻击模型的特征码和创建的特征码阻止并记录攻击行为,通过文件解压,将数据包还原成文件利用网关进行病毒扫描并进行查杀,通过划分内外网的界线,在网络边界处搭建安全防线;应用层监管模块,用于将安全组件嵌入到 SDLC 进程的应用部署,对应用程序周期性打补丁,使用最新补丁硬化浏览器,分析日志事件,对漏洞扫描和监控;存储层监管模块,用于在主服务器突然发生故障时,启动备份的虚拟主机,临时作为主服务器,当主服务器恢复后,虚拟机上包括操作系统、数据库、应用程序和其他相关数据能够无缝地迁移回原来的主服务器。
所述服务总线包括用于提供视频基础操作服务的视频基础服务系统,视频基础服务系统包括:
设备管理服务模块,获取设备组列表信息,获取前端设备列表信息,根据设备编号、设备名称查询符合的设备列表信息;
云台服务模块,云台上、下、左、右,云镜控制,旋转摄像机,放大/缩小,调用预置位、加锁/解锁;增加、删除、修改、查询预置位服务;设置、查询、删除预置位服务;增加、删除、修改、查询云台巡航轨迹服务;设置、查询巡航计划;
实时视频服务模块,提供开始视频浏览服务,提供停止视频浏览服务,对图片进行添加标注;
录像服务模块,根据录像的起止时间、摄像机编号对录像进行检索;接口支持将录像下载到本地或者服务器;对视频录像添加标注;对录像进行回放控制,包括快进、快退;对录像存取策略进行控制,包括存储时间、存储位置设置;
告警服务模块,对告警信息进行管理,包括告警信息查询、检索接口;支持告警信息联动用户、电视墙等;订阅告警信息接口,提供告警来源、告警时间、告警缘由;
图像抓拍服务模块,提供在实时视频查看的过程中进行图片抓拍接口;
语音对讲服务模块,提供启动语音对讲接口,提供停止语音对讲接口,对语音对讲过程中的语音质量等进行设置。
所述服务总线还包括用于提供视频扩展服务的视频扩展服务系统,视频扩展服务系统包括:
智能分析模块,包括路径检测、遗留检测、拌线检测、偷盗检测、徘徊检测、突然加速检测、滞留检测、突然出现检测、人脸识别和人群密度报警;
视频质量诊断模块,包括清晰度诊断、噪声诊断、亮度异常诊断、偏色诊断、PTZ控制功能诊断、视频冻结诊断、视频抖动诊断、人为遮挡画面诊断和视频缺失检测;
视频处理模块,包括视频浓缩、视频摘要和视频转码;
卡口大数据服务模块,包括过往车辆查询、过往车辆统计、布控报警、过车轨迹检索、频度分析和套牌车分析。
由上述技术方案可知,本发明模拟计算机操作系统的思路,提出了一种新的城市信息孤岛的解决方案,支持前端视频设备的动态接入,支持整个资源,包括计算、数据、应用软件、系统等以服务的形式支持动态的注册;从硬件接入层、用户层等多种方式对城市操作系统进行监控,保证视频数据从产生、传输、存储到应用等多方面的安全;对用户、设备、数据分层次的进行监管,能够提高对系统的监管效率;利用大数据技术对城市海量异构数据进行分布式采集、存储、融合及挖掘分析,实现数据的高效管理。
附图说明
图1为本系统的结构框图。
图2 为图1中的服务总线所提供的视频服务示意图。
具体实施方式
一种城市操作系统,包括视频资源聚合器1,用于实现城市广播电视网、互联网、通信网、模拟/数字总线多种通信网络的统一融合,完成各类数据的统一采集,满足城市数据的有效接入需求;大数据融合处理平台2,利用多结构化数据融合技术,对异构数据进行融合统一,实现城市数据的高效管理;云资源调度平台4,通过虚拟化手段构建资源池,进行系统资源整合;通过多种资源分配策略相结合,进行资源有效合理分配;并针对用户的高并发量访问进行相应任务调度,最终实现系统资源的有效应用,实现资源的高效调度;监管平台5,采取多种安全机制,保证系统全方位的安全防护;服务总线3,提供通用型、标准型的应用程序接口,为用户提供一个开放式的服务程序平台接入通道,满足相关企业或个人的根据各自个性应用需求,开发应用服务程序,实现数字城市应用的需求,如图1所示。视频资源聚合器1接入城市中所有视频资源,大数据融合处理平台2针对接入的视频资源进行标准化、数据存储,服务总线3调用视频数据融合处理后的视频,经过重新封装,向上层提供视频数据服务。同时,利用云资源调度平台4和监管平台5对整个过程中的数据进行调度以及安全进行保障。
如图1所示,所述视频资源聚合器1包括:互联网接入模块,通过VPN的方式实现视频的有效采集,保障专网的数据安全;通信网接入模块,租用运营商网络,构建视频传输的通道,为视频的有效传输、采集提供保障;模拟总线接入模块,模拟摄像机、电视墙通过模拟总线接入系统;数字总线接入模块,数字摄像机、存储、流媒体转发服务器等服务通过数字总线接入系统。
如图1所示,城市数据具有异构的特点,存在着结构化数据、非结构化数据以及半结构化数据,为了实现方便的应用,在大数据融合处理平台2中,系统将利用多结构化数据融合技术,对上述异构数据进行融合统一,实现城市数据的高效管理。所述大数据融合处理平台2包括:
数据标准化系统,由非标准协议解析模块和数据整合模块组成,其中,非标准协议解析模块,在数字城市建设过程中,各行各业孤立建设和标准多样化导致了标准的不统一,针对非标准的协议进行解析,形成一套标准体系;数据整合模块,用于针对城市中文本、音频、视频经过非标准协议解析后的数据进行整合,形成一套完整的数据体系;数据云存储系统,由大数据技术模块和存储虚拟化模块组成,其中,大数据技术模块,用于在城市操作系统中构建大数据技术,实现海量、异构城市数据的存储和管理,城市信息不断地增长,面对信息海量增长对存储扩容的需求,以及城市数据在不断变化的的特质,城市操作系统架构的“分”与“合”的在系统设计中将得到综合考虑;存储虚拟化模块,在城市操作系统中利用存储虚拟化实现物理存储设备到单一逻辑资源池的映射,为用户和应用程序提供了虚拟磁盘或虚拟卷,并且实现根据用户需求对资源池进行任意分割、合并、重新组合,将其分配给特定的主机或应用程序,利用基于网络的虚拟化存储技术提高了存储利用率、降低成本、简化存储管理,由于基于网络的虚拟化存储技术具有开放性和扩展性的特点,所以其可以较好地实现城市数据的集中及容灾;
数据融合处理系统,由海量异构数据统一访问模块和数据融合技术模块组成,其中,海量异构数据统一访问模块,存储海量数据的数据库类型不尽相同,应用系统在访问这些异构的且规模庞大的数据库时,必然面临着接口不统一、透明访问困难、海量数据访问效率低等问题,因此,需要提供统一访问接口,实现访问异构数据的目标,通常采用中间件技术实现;数据融合技术模块,城市数据具有丰富的数据格式类型,有文本数据、音频数据及视频数据等等,城市海量异构数据如果不进行融合统一,可能导致信息的运行过程中处理速度缓慢,反馈结果不完整等问题,对数据进行融合统一可以有效提高系统运行的可靠性和准确性,利用异构数据融合技术对结构化数据、非结构化数据及半结构化数据的进行融合统一,为城市数据更高效的分析和应用提供服务。
如图1所示,所述云资源调度平台4包括:
资源整合系统,由虚拟化系统管理插件、物理机工具插件和系统管理插件组成,其中,虚拟化系统管理插件,用于对城市操作系统中的各个资源进行集中监控、管理和维护,虚拟化系统管理插件能够整合城市操作系统中的大量服务器,使服务器利用率最大化,能够安全集中的进行数据管理,为数据集中监控、管理提供支持;物理机工具插件,用于对整个系统中各个物理机资源进行管理和配置,减少IT操作,便于维护人员对前端机器的维护和管理;系统管理插件,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行系统的信息的收集、传输、加工、储存、更新、拓展和维护;
资源分配调度系统,由预约分配模块、按需分配模块、负载均衡模块和高可用性均衡模块组成,其中,预约分配模块,用于系统在处理资源分配任务时,根据用户预约的时间顺序进行处理,逐次完成资源分配任务;按需分配模块,用于根据用户的权限以及请求的优先级别对其进行资源分配,在考虑请求时序的基础上,更加重视请求的优先级别,使系统能先处理紧急需求,再处理一般需求;负载均衡模块,用于按照负载均衡的原则进行资源调度分配,将大量的并发访问或数据流量分担到多台节点设备上分别处理,大幅度提高系统处理能力,减少用户等待响应的时间;高可用性均衡模块,能够有效的缩短因日常维护操作和突发的系统崩溃而导致的停机时间或设备离线时间,以最快的速度对系统和设备进行维护,使其恢复正常,其中若服务器故障,可将视频流储存于其他服务器,待设备恢复正常后进行数据恢复;
任务管理系统,由任务调度模块、进/线程调度模块和死锁检测模块组成,通过任务调度,城市操作系统可有效对系统中产生的任务进行管理分配,对各个任务进行资源分配管理,其中,任务调度模块,用于在多任务环境下确定任务执行的顺序和在获得计算、存储等系统资源后明确使用资源的执行任务的时间长短;进/线程调度模块,通过云平台技术构造城市操作系统中大量资源分配所需的数据结构,包括城市操作系统中海量资源的物理名、逻辑名、类型、地址、分配状态的信息,确定资源的分配原则,实施资源分配,对资源的存取进行控制并对资源实施安全保护措施;死锁检测模块,用于通过任务调度和资源分配调度,实时对系统进行死锁检测,预防死锁发生。
如图1所示,监管平台5从前端设备监管、用户访问安全、数据安全及基础安全等多个角度考虑,采取多种安全机制,保证系统全方位的安全防护,所述监管平台5包括:
前端设备监管系统,由设备注册认证模块、设备监测模块、设备参数配置模块和时钟校正模块组成,其中,设备注册认证模块,用于支持前端设备进入联网系统时向监管平台5进行注册登记的工作模式,对接入联网系统的前端设备进行合法性认证;设备监测模块,用于自动搜集、检测网络内的监控设备、报警设备、相关服务器的运行情况,当发现系统设备发生故障或出现异常时,能发出告警信息;设备参数配置模块,用于支持对设备配置和设备各项参数设置的查询,以及设备的远程配置和软件批量更新升级;时钟校正模块,用于在联网系统内部实现工作时钟定期校正,校正周期根据实际情况设定;
用户监管系统,由用户身份认证模块、访问控制管理模块和日志管理模块组成,其中,用户身份认证模块,能对城市操作系统的用户身份进行合法性认证,只有通过身份认证的用户才能访问城市操作系统的相关资源,查询相关资料,调取视音频信息,操作相关设备,保证了联网系统内信息的安全,不被无关人员窃取;访问控制管理模块,用于在身份认证的基础上,根据用户的身份进行授权,用户进行设备控制、文件访问等操作必须拥有相应的权限,通过检查用户的权限实现访问控制;日志管理模块,管理运行日志和操作日志,运行日志记录系统内设备启动、自检、异常、故障、恢复、关闭等状态信息及发生时间,操作日志记录操作人员进入、退出系统的时间和主要操作情况,监管平台5支持日志信息查询和报表制作等功能,日志的管理可以提供给有关人员检查,一旦发现情况如故障、工作异常等还可以作为提供分析参考的依据;
数据及应用环境监管系统,由网络层监管模块、主机层监管模块、应用层监管模块和存储层监管模块组成,其中,网络层监管模块,用于在网络层的监督方面引入访问控制、数据流控制、审计三种机制;主机层监管模块,涵盖了传统主机监管的概念,也包括了云计算环境所特有的宿主机以及虚拟机的监管,检测虚拟机的安全事件或者主机的安全配置信息,若发现系统漏洞,便进行自动加固,在虚拟机中设置安全基线并进行监控,若基线变化便发生告警,设定已知攻击模型的特征码和创建的特征码阻止并记录攻击行为,通过文件解压,将数据包还原成文件利用网关进行病毒扫描并进行查杀,通过划分内外网的界线,在网络边界处搭建安全防线;应用层监管模块,用于将安全组件嵌入到 SDLC 进程的应用部署,对应用程序周期性打补丁,使用最新补丁硬化浏览器,分析日志事件,对漏洞扫描和监控;存储层监管模块,在主服务器突然发生故障时,做备份的虚拟主机开始启动,临时作为主服务器,当主服务器恢复后,虚拟机上包括操作系统、数据库、应用程序和其他相关数据能够无缝地迁移回原来的主服务器。使用DES(数据加密标准)对储层的数据进行加密,使用数据认证码(MACs)来保障数据的完整性,对储存在服务器的静止数据进行冗余储存。
如图1、2所示,服务总线3提供通用型、标准型的应用程序接口,为用户提供一个开放式的服务程序平台接入通道,满足相关企业或个人的根据各自个性应用需求,开发应用服务程序,实现数字城市应用的需求。所述服务总线3包括用于提供视频基础操作服务的视频基础服务系统,视频基础服务系统包括:
设备管理服务模块,获取设备组列表信息,获取前端设备列表信息,根据设备编号、设备名称查询符合的设备列表信息;
云台服务模块,云台上、下、左、右,云镜控制,旋转摄像机,放大/缩小,调用预置位、加锁/解锁;增加、删除、修改、查询预置位服务;设置、查询、删除预置位服务;增加、删除、修改、查询云台巡航轨迹服务;设置、查询巡航计划;
实时视频服务模块,提供开始视频浏览服务,提供停止视频浏览服务,对图片进行添加标注;
录像服务模块,根据录像的起止时间、摄像机编号对录像进行检索;接口支持将录像下载到本地或者服务器;对视频录像添加标注;对录像进行回放控制,包括快进、快退;对录像存取策略进行控制,包括存储时间、存储位置设置;
告警服务模块,对告警信息进行管理,包括告警信息查询、检索接口;支持告警信息联动用户、电视墙等;订阅告警信息接口,提供告警来源、告警时间、告警缘由;
图像抓拍服务模块,提供在实时视频查看的过程中进行图片抓拍接口;
语音对讲服务模块,提供启动语音对讲接口,提供停止语音对讲接口,对语音对讲过程中的语音质量等进行设置。
如图1、2所示,所述服务总线3还包括用于提供视频扩展服务的视频扩展服务系统,视频扩展服务系统包括:
智能分析模块,包括路径检测、遗留检测、拌线检测、偷盗检测、徘徊检测、突然加速检测、滞留检测、突然出现检测、人脸识别和人群密度报警;
路径检测是指在整个视频区域中由用户自行设置感兴趣区域,可以是矩形或者多边形,通过设置禁止移动的方向,自动检测符合预设运动路径的个体,当感兴趣区域中的目标按设置的移动方向移动时触发定向移动检测告警,同时使用告警框进行标识。遗留检测是指在某些敏感区域检测是否有可疑人物或车辆停留,当可疑人物或车辆滞留时间超过预设时间时,系统将发出告警信号。拌线检测是指在视频监控视场中设定周界,检测是否有人、物体或者车辆穿越警戒线,支持矩形、多边形周界设置,对未经允许而越界的行为自动产生报警。偷盗检测是指检测指定区域内的物体是否被移走,用于对贵重物品、如珠宝、古董、车辆财产的保护。可以对监控范围内的主要物品予以保护,当这些物品被移走时,即刻识别标注。徘徊检测是指在整个视频区域中自行设置的感兴趣区域,可以是矩形或者多边形,当监控范围内的目标在感兴趣区域内逗留超过预设的时间时就触发徘徊检测告警,同时使用告警框进行标识。突然加速检测是指检测是否有可疑人员快速移动或突然加速,当感兴趣区域中检测到的目标物体的运动速度突然发生变化时,触发突然加速检测报警。同时使用告警框进行标识。滞留检测是指检测是否有可疑人员或车辆在指定区域长时间停留,当目标在视频中的同一位置停留超过用户设定的时限时触发滞留检测报警。突然出现检测是指检测是否突然有目标出现指定的感兴趣区域,若有目标出现便立即触发突然出现检测报警,标记出该物体。人脸识别是指对来自前端的视频流进行分析,提取人脸特征,建立人脸特征资源库,与后台实时接收来自前端的面部数据进行比对,当视频中出现的某人的面部特征和黑名单中的某人达到了设定的匹配阈值,进行报警。人群密度报警是指在整个视频区域中自行设置的感兴趣区域可以是矩形或者多边形,当监控范围内目标占感兴趣区域的百分比(密度)超过预设值且维持一定时间时就触发密度异常告警。
视频质量诊断模块,包括清晰度诊断、噪声诊断、亮度异常诊断、偏色诊断、PTZ控制功能诊断、视频冻结诊断、视频抖动诊断、人为遮挡画面诊断和视频缺失检测;
清晰度诊断是指检测视频中由于聚焦不当、镜头损坏或异物遮蔽引起的视野主体部分的图像模糊;自动检测镜头对准无意义物体的情况。输入为视频片段,输出为清晰度异常或正常。噪声诊断是指检测视频图像中图像模糊、扭曲、雪花或滚屏噪声现象。输入为视频片段,输出为噪声或正常。输入为视频片段,输出为噪声或正常。亮度异常诊断是指检测视频中由于摄像头故障、增益控制紊乱、照明条件异常或人为恶意遮挡原因引起的画面过暗。输入为视频片段,输出为亮度异常或正常。偏色诊断是指检测由于线路接触不良、外部干扰、AWB失效或摄像头故障原因造成的画面偏色现象,主要包括全屏单一偏色或多种颜色混杂的带状偏色。输入为视频片段,输出为偏色或正常。PTZ(云台)控制功能诊断是指检测前端云台和镜头是否能够按用户指令正确运动,例如,左转失灵、上下倒序,输入为视频片段,输出为云台失控或正常。视频冻结诊断是指检测由于视频传输调度系统故障引起的视频画面冻结现象,输入为视频片段,输出为视频冻结或正常。视频抖动诊断是指识别由于支架松动导致图像上视频画面来回抖动的问题,输入为视频片段,输出为视频抖动或正常。人为遮挡画面诊断是指检测因摄像头长期室外工作,灰尘遮挡、人为恶意遮挡或图像被替换遮挡问题,输入为视频片段,输出为人为遮挡或正常。视频缺失检测是指检测因前端云台、摄像机工作异常、损坏、人为恶意破坏或视频传输环节故障而引起的间发性或持续性的视频缺失现象,输入为视频片段,输出为噪声或视频缺失。
视频处理模块,包括视频浓缩、视频摘要和视频转码;视频浓缩是指根据运动目标检测原理,提取视频片段中的运动目标,将没有运动目标的视频帧去除掉,大大减少视频查看时间。视频摘要是指提取视频片段中的目标信息,和背景视频合成剪辑而成的较短视频片断,对录像文件进行摘要处理,使原来需要数小时查看的文件,在几分钟内可以快速浏览查看。视频转码是指提供视频监控市场上主流的多种厂商视频格式转换为通用视频格式文件,方便普通播放器播放和一些专业的视频处理软件进行后续处理。
卡口大数据服务模块,包括过往车辆查询、过往车辆统计、布控报警、过车轨迹检索、频度分析和套牌车分析。
过往车辆查询是指根据时间段、卡口地点、卡口编号、车辆类型、车辆颜色进行车辆过往记录查询。过往记录包括车牌号、车型、车身颜色、通行时间、车辆图片、通行卡口。过往车辆统计是指针对卡口的过往车辆信息,可按时间段、卡口地点、卡口编号、车辆类型、车辆颜色进行统计,输出为统计结果。布控报警是指将嫌疑车辆的车牌进行布控,选择一定的布控时间范围,在布控时间范围内通过比对策略如果发现有嫌疑车辆过车记录产生则会实时报警,输出为报警数据。过车轨迹检索是指对指定车辆进行轨迹分析,根据车辆经过卡口的时间次序,输出为车辆过车记录。频度分析是指通过大数据平台快速检索,查询出在指定地段、时间段内(如案发前后)多次出现的疑似嫌疑车辆,输出为嫌疑车辆基本信息,包括车牌号、车型、车身颜色。套牌车分析是指分析在同一时间内不可能出现在两个卡口的车辆。根据过车记录进行分析,输出为嫌疑套牌车基础信息。
综上所述,本发明支持前端视频设备的动态接入,支持整个资源,包括计算、数据、应用软件、系统等以服务的形式支持动态的注册;从硬件接入层、用户层等多种方式对城市操作系统进行监控,保证视频数据从产生、传输、存储到应用等多方面的安全;对用户、设备、数据分层次的进行监管,能够提高对系统的监管效率;利用大数据技术对城市海量异构数据进行分布式采集、存储、融合及挖掘分析,实现数据的高效管理。
Claims (6)
1.一种城市操作系统,其特征在于:包括:
视频资源聚合器(1),用于实现城市广播电视网、互联网、通信网、模拟/数字总线多种通信网络的统一融合,完成各类数据的统一采集,满足城市数据的有效接入需求;
大数据融合处理平台(2),利用多结构化数据融合技术,对异构数据进行融合统一,实现城市数据的高效管理;
云资源调度平台(4),通过虚拟化手段构建资源池,进行系统资源整合;通过多种资源分配策略相结合,进行资源有效合理分配;并针对用户的高并发量访问进行相应任务调度,最终实现系统资源的有效应用,实现资源的高效调度;
监管平台(5),采取多种安全机制,保证系统全方位的安全防护;
服务总线(3),提供通用型、标准型的应用程序接口,为用户提供一个开放式的服务程序平台接入通道,满足相关企业或个人的根据各自个性应用需求,开发应用服务程序,实现数字城市应用的需求;
所述云资源调度平台(4)包括:
资源整合系统,由虚拟化系统管理插件、物理机工具插件和系统管理插件组成,其中,虚拟化系统管理插件,用于对城市操作系统中的各个资源进行集中监控、管理和维护;物理机工具插件,用于对整个系统中各个物理机资源进行管理和配置,减少IT操作,便于维护人员对前端机器的维护和管理;系统管理插件,利用计算机硬件、软件、网络通信设备以及办公设备,进行系统的信息的收集、传输、加工、储存、更新、拓展和维护;
资源分配调度系统,由预约分配模块、按需分配模块、负载均衡模块和高可用性均衡模块组成,其中,预约分配模块,用于系统在处理资源分配任务时,根据用户预约的时间顺序进行处理,逐次完成资源分配任务;按需分配模块,用于根据用户的权限以及请求的优先级别对其进行资源分配,在考虑请求时序的基础上,使系统能先处理紧急需求,再处理一般需求;负载均衡模块,用于按照负载均衡的原则进行资源调度分配,将大量的并发访问或数据流量分担到多台节点设备上分别处理;高可用性均衡模块,能够有效的缩短因日常维护操作和突发的系统崩溃而导致的停机时间或设备离线时间,以最快的速度对系统和设备进行维护;
任务管理系统,由任务调度模块、进/线程调度模块和死锁检测模块组成,其中,任务调度模块,用于在多任务环境下确定任务执行的顺序和在获得计算、存储系统资源后明确使用资源的执行任务的时间长短;进/线程调度模块,通过云平台技术构造城市操作系统中大量资源分配所需的数据结构,包括城市操作系统中海量资源的物理名、逻辑名、类型、地址、分配状态的信息,确定资源的分配原则,实施资源分配,对资源的存取进行控制并对资源实施安全保护措施;死锁检测模块,用于通过任务调度和资源分配调度,实时对系统进行死锁检测,预防死锁发生。
2.根据权利要求1所述的城市操作系统,其特征在于:所述视频资源聚合器(1)包括:
互联网接入模块,通过VPN的方式实现视频的有效采集,保障专网的数据安全;
通信网接入模块,租用运营商网络,构建视频传输的通道,为视频的有效传输、采集提供保障;
模拟总线接入模块,模拟摄像机、电视墙通过模拟总线接入系统;
数字总线接入模块,数字摄像机、存储、流媒体转发服务器服务通过数字总线接入系统。
3.根据权利要求1所述的城市操作系统,其特征在于:所述大数据融合处理平台(2)包括:
数据标准化系统,由非标准协议解析模块和数据整合模块组成,其中,非标准协议解析模块,用于针对非标准的协议进行解析,形成一套标准体系;数据整合模块,用于针对城市中文本、音频、视频经过非标准协议解析后的数据进行整合,形成一套完整的数据体系;
数据云存储系统,由大数据技术模块和存储虚拟化模块组成,其中,大数据技术模块,用于在城市操作系统中构建大数据技术,实现海量、异构城市数据的存储和管理;存储虚拟化模块,用于在城市操作系统中利用存储虚拟化实现物理存储设备到单一逻辑资源池的映射,为用户和应用程序提供虚拟磁盘或虚拟卷,并且实现根据用户需求对资源池进行任意分割、合并、重新组合,将其分配给主机或应用程序;
数据融合处理系统,由海量异构数据统一访问模块和数据融合技术模块组成,其中,海量异构数据统一访问模块,用于提供统一访问接口,实现访问异构数据的目标,采用中间件技术实现;数据融合技术模块,利用异构数据融合技术对结构化数据、非结构化数据及半结构化数据的进行融合统一,为城市数据更高效的分析和应用提供服务。
4.根据权利要求1所述的城市操作系统,其特征在于:所述监管平台(5)包括:
前端设备监管系统,由设备注册认证模块、设备监测模块、设备参数配置模块和时钟校正模块组成,其中,设备注册认证模块,用于支持前端设备进入联网系统时向监管平台(5)进行注册登记的工作模式,对接入联网系统的前端设备进行合法性认证;设备监测模块,用于自动搜集、检测网络内的监控设备、报警设备、相关服务器的运行情况,当发现系统设备发生故障或出现异常时,能发出告警信息;设备参数配置模块,用于支持对设备配置和设备各项参数设置的查询,以及设备的远程配置和软件批量更新升级;时钟校正模块,用于在联网系统内部实现工作时钟定期校正,校正周期根据实际情况设定;
用户监管系统,由用户身份认证模块、访问控制管理模块和日志管理模块组成,其中,用户身份认证模块,用于对城市操作系统的用户身份进行合法性认证;访问控制管理模块,用于在身份认证的基础上,根据用户的身份进行授权;日志管理模块,管理运行日志和操作日志,运行日志记录系统内设备启动、自检、异常、故障、恢复、关闭状态信息及发生时间,操作日志记录操作人员进入、退出系统的时间和操作情况;
数据及应用环境监管系统,由网络层监管模块、主机层监管模块、应用层监管模块和存储层监管模块组成,其中,网络层监管模块,用于在网络层的监督方面引入访问控制、数据流控制、审计三种机制;主机层监管模块,检测虚拟机的安全事件或者主机的安全配置信息,若发现系统漏洞,便进行自动加固,在虚拟机中设置安全基线并进行监控,若基线变化便发生告警,设定已知攻击模型的特征码和创建的特征码阻止并记录攻击行为,通过文件解压,将数据包还原成文件利用网关进行病毒扫描并进行查杀,通过划分内外网的界线,在网络边界处搭建安全防线;应用层监管模块,用于将安全组件嵌入到 SDLC 进程的应用部署,对应用程序周期性打补丁,使用最新补丁硬化浏览器,分析日志事件,对漏洞扫描和监控;存储层监管模块,用于在主服务器突然发生故障时,启动备份的虚拟主机,临时作为主服务器,当主服务器恢复后,虚拟机上包括操作系统、数据库、应用程序和相关数据能够无缝地迁移回原来的主服务器。
5.根据权利要求1所述的城市操作系统,其特征在于:所述服务总线(3)包括用于提供视频基础操作服务的视频基础服务系统,视频基础服务系统包括:
设备管理服务模块,获取设备组列表信息,获取前端设备列表信息,根据设备编号、设备名称查询符合的设备列表信息;
云台服务模块,云台上、下、左、右,云镜控制,旋转摄像机,放大/缩小,调用预置位、加锁/解锁;增加、删除、修改、查询预置位服务;设置、查询、删除预置位服务;增加、删除、修改、查询云台巡航轨迹服务;设置、查询巡航计划;
实时视频服务模块,提供开始视频浏览服务,提供停止视频浏览服务,对图片进行添加标注;
录像服务模块,根据录像的起止时间、摄像机编号对录像进行检索;接口支持将录像下载到本地或者服务器;对视频录像添加标注;对录像进行回放控制,包括快进、快退;对录像存取策略进行控制,包括存储时间、存储位置设置;
告警服务模块,对告警信息进行管理,包括告警信息查询、检索接口;支持告警信息联动用户、电视墙;订阅告警信息接口,提供告警来源、告警时间、告警缘由;
图像抓拍服务模块,提供在实时视频查看的过程中进行图片抓拍接口;
语音对讲服务模块,提供启动语音对讲接口,提供停止语音对讲接口,对语音对讲过程中的语音质量进行设置。
6.根据权利要求1所述的城市操作系统,其特征在于:所述服务总线(3)还包括用于提供视频扩展服务的视频扩展服务系统,视频扩展服务系统包括:
智能分析模块,包括路径检测、遗留检测、拌线检测、偷盗检测、徘徊检测、突然加速检测、滞留检测、突然出现检测、人脸识别和人群密度报警;
视频质量诊断模块,包括清晰度诊断、噪声诊断、亮度异常诊断、偏色诊断、PTZ控制功能诊断、视频冻结诊断、视频抖动诊断、人为遮挡画面诊断和视频缺失检测;
视频处理模块,包括视频浓缩、视频摘要和视频转码;
卡口大数据服务模块,包括过往车辆查询、过往车辆统计、布控报警、过车轨迹检索、频度分析和套牌车分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410454505.5A CN104243569B (zh) | 2014-09-09 | 2014-09-09 | 一种城市操作系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410454505.5A CN104243569B (zh) | 2014-09-09 | 2014-09-09 | 一种城市操作系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104243569A CN104243569A (zh) | 2014-12-24 |
| CN104243569B true CN104243569B (zh) | 2017-08-11 |
Family
ID=52230897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410454505.5A Active CN104243569B (zh) | 2014-09-09 | 2014-09-09 | 一种城市操作系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243569B (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187771A (zh) * | 2015-07-31 | 2015-12-23 | 山东创德软件技术有限公司 | 一种厂级综合监管平台 |
| CN106681650B (zh) * | 2015-11-10 | 2021-04-30 | 中国电信股份有限公司 | 虚拟卷访问方法和虚拟化系统 |
| CN105959621A (zh) * | 2016-04-28 | 2016-09-21 | 泰华智慧产业集团股份有限公司 | 基于多源视频结构化数据的准实时布控系统及方法 |
| CN105975948B (zh) * | 2016-05-23 | 2019-03-29 | 南京甄视智能科技有限公司 | 用于人脸识别的云服务平台架构 |
| CN106331657A (zh) * | 2016-11-02 | 2017-01-11 | 北京弘恒科技有限公司 | 人群聚集及移动的视频分析检测方法及系统 |
| CN106454253A (zh) * | 2016-11-02 | 2017-02-22 | 北京弘恒科技有限公司 | 区域徘徊的检测方法及系统 |
| CN106412522A (zh) * | 2016-11-02 | 2017-02-15 | 北京弘恒科技有限公司 | 对室内外环境中物体的视频分析检测方法及系统 |
| CN108074400A (zh) * | 2016-11-14 | 2018-05-25 | 北京航天长峰科技工业集团有限公司 | 一种基于海量数据分析的重点车辆分析模型 |
| CN106815296A (zh) * | 2016-12-09 | 2017-06-09 | 中电科华云信息技术有限公司 | 面向领域数据模型的结构化和非结构化的融合系统及方法 |
| CN106790091B (zh) * | 2016-12-23 | 2020-10-27 | 深信服科技股份有限公司 | 一种云安全防护系统以及流量清洗方法 |
| CN106850641B (zh) * | 2017-02-15 | 2020-03-06 | 苏州浪潮智能科技有限公司 | 一种基于云计算安全管理平台的信息传输控制方法和系统 |
| CN107067159A (zh) * | 2017-03-09 | 2017-08-18 | 深圳华博高科光电技术有限公司 | 智慧城市管理调度平台系统 |
| CN107451246B (zh) * | 2017-07-28 | 2021-02-19 | 深圳航天智慧城市系统技术研究院有限公司 | 一种适用于大型城市的信息资源一体化处理系统 |
| CN107277470A (zh) * | 2017-08-10 | 2017-10-20 | 四川天翼网络服务有限公司 | 一种网络联动管理方法及数字化警务联动管理方法 |
| CN109993033A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团四川有限公司 | 视频监控的方法、系统、服务器、设备和介质 |
| CN108197261A (zh) * | 2017-12-30 | 2018-06-22 | 北京通途永久科技有限公司 | 一种智慧交通操作系统 |
| CN108960566B (zh) * | 2018-05-29 | 2022-11-25 | 高新兴科技集团股份有限公司 | 一种交通可视化监控系统 |
| CN110177147A (zh) * | 2019-05-28 | 2019-08-27 | 西安邮电大学 | 一种基于物联网的多终端资源联合系统 |
| CN110505102B (zh) * | 2019-09-11 | 2022-03-01 | 国网湖北省电力有限公司鄂州供电公司 | 电力信息通信融合监控与服务标准化管理平台系统及方法 |
| CN110784514A (zh) * | 2019-09-18 | 2020-02-11 | 广东省电信规划设计院有限公司 | 一种数据处理方法以及设备 |
| CN111311863A (zh) * | 2020-04-16 | 2020-06-19 | 郑州铁路职业技术学院 | 一种基于无人看守的财务室内安全预警方法 |
| CN111708919B (zh) * | 2020-05-28 | 2021-07-30 | 北京赛博云睿智能科技有限公司 | 一种大数据处理方法及系统 |
| CN112632135A (zh) * | 2020-11-18 | 2021-04-09 | 北京天源迪科信息技术有限公司 | 一种大数据平台 |
| CN112965855B (zh) * | 2021-02-02 | 2024-08-06 | 杭州城市大脑有限公司 | 城市大脑数字化管理系统 |
| CN113110351A (zh) * | 2021-04-28 | 2021-07-13 | 广东省科学院智能制造研究所 | 一种工业生产现场异构状态数据采集系统及方法 |
| CN113407810B (zh) * | 2021-06-04 | 2023-04-18 | 北京航空航天大学 | 一种基于大数据的城市信息和服务集成系统及方法 |
| CN115310883B (zh) * | 2022-10-12 | 2023-01-06 | 北京易特思维信息技术有限公司 | 一种数字化城市管理非固定单据动态生成方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101226623A (zh) * | 2008-01-28 | 2008-07-23 | 华为技术有限公司 | 数字化城市管理方法及系统 |
| CN101710401A (zh) * | 2009-10-29 | 2010-05-19 | 李林 | 城市级数字化应用一级平台 |
| CN101882248A (zh) * | 2009-05-08 | 2010-11-10 | 北京正辰科技发展有限责任公司 | 基于3s的多级数字城市监管系统 |
| EP2434758A1 (en) * | 2009-06-19 | 2012-03-28 | ZTE Corporation | Distributed node video monitoring system and management method thereof |
| CN103116825A (zh) * | 2013-01-29 | 2013-05-22 | 江苏省邮电规划设计院有限责任公司 | 智慧城市管理系统 |
-
2014
- 2014-09-09 CN CN201410454505.5A patent/CN104243569B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101226623A (zh) * | 2008-01-28 | 2008-07-23 | 华为技术有限公司 | 数字化城市管理方法及系统 |
| CN101882248A (zh) * | 2009-05-08 | 2010-11-10 | 北京正辰科技发展有限责任公司 | 基于3s的多级数字城市监管系统 |
| EP2434758A1 (en) * | 2009-06-19 | 2012-03-28 | ZTE Corporation | Distributed node video monitoring system and management method thereof |
| CN101710401A (zh) * | 2009-10-29 | 2010-05-19 | 李林 | 城市级数字化应用一级平台 |
| CN103116825A (zh) * | 2013-01-29 | 2013-05-22 | 江苏省邮电规划设计院有限责任公司 | 智慧城市管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 智慧城市中的大数据;李德仁等;《武汉大学学报》;20140630;第632-639页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243569A (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243569B (zh) | 一种城市操作系统 | |
| US20210070333A1 (en) | Weak-current unified system for rail transit | |
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN106170772B (zh) | 网络安全系统 | |
| CN105139139B (zh) | 用于运维审计的数据处理方法和装置及系统 | |
| CN103336510B (zh) | 一种物联网综合运维管理系统 | |
| CN102209073B (zh) | 基于物联网的Linux运营级综合安防管理平台 | |
| CN112765245A (zh) | 一种电子政务大数据处理平台 | |
| CN109831327A (zh) | 基于大数据分析的ims全业务网络监视智能化运维支撑系统 | |
| CN100490388C (zh) | 基于程序行为的入侵检测方法 | |
| CN101520831B (zh) | 安全终端系统及终端安全方法 | |
| CN202095044U (zh) | 一种智能大厦建筑建设期间安防系统 | |
| CN105187771A (zh) | 一种厂级综合监管平台 | |
| CN112398860A (zh) | 一种安全控制的方法和装置 | |
| CN102333090A (zh) | 一种内控堡垒主机及安全访问内网资源的方法 | |
| CN104570822A (zh) | 自动化流程控制系统的保护系统、方法及安全复合装置 | |
| CN106936812B (zh) | 一种云环境下基于Petri网的文件隐私泄露检测方法 | |
| CN102999716A (zh) | 虚拟机器监控系统及方法 | |
| CN106303382A (zh) | 一种基于物联网的应急指挥综合管理平台 | |
| CN103326883A (zh) | 一种统一安全管理与综合审计系统 | |
| CN111614639A (zh) | 一种基于边界理论的网络安全分析方法 | |
| CN112291266A (zh) | 一种数据处理的方法和装置 | |
| CN107370724A (zh) | 一种分布式云计算系统 | |
| CN112468464B (zh) | 基于服务链的状态机完整性验证系统及方法 | |
| CN101867571A (zh) | 基于协同多个移动代理的智能网络入侵防御系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |