基于执法记录仪+采集工作站的视音频阳光执法系统电子证据平台

发布时间: 2021-12-19 08:53:50

4G图传移动执法视音频一体化管理三网三平台建设项目

人脸识别采集工作站，https://v.douyin.com/dMQS5tX/

采集工作站配套4G记录仪， https://v.douyin.com/dvEDSf1/ , https://v.douyin.com/81C9q9k/，

1.1建设背景

为贯彻落实党的十八届四中全会《关于全面推进依法治国若干重大问题的决定》提出的关于建立执法全过程记录制度的要求，公安部制定了《公安机关现场执法视音频记录工作规定》，要求各级公安机关要充分认识现场执法视音频记录工作对于规范公安机关现场执法活动、维护当事人合法权益的重要意义，要求切实落实有关工作要求，充分配备相关仪器设备，加强对现场执法视音频资料的使用管理，提高公安机关的执法公信力和执法安全水平。

近年来，随着我省公安工作科技化、信息化、智能化的不断推进，在现场执法工作的开展中，执法记录仪得到了广泛的使用。执法记录仪成为保护民警权益，采集视音频线索、证据的重要工具。视音频资料是一线人员在执勤执法过程中产生的重要资料，是重要的电子证据，应当严格按照法律规定和有关程序进行管理和使用，维护电子证据的真实性、可靠性、可用性、安全性。但是目前还普遍存在的问题有：

1、无法对执法记录仪、采集工作站等设备进行有效的统一管理；

2、现场录制完视频，需将终端带回办案场所并通过采集工作站进行上传，虽可实现逐级访问、调取，但在时间上存在滞后，给应急处突办案造成时间延误，达不到及时指挥调度的目的；

3、针对警情、案事件，未能通过统一管理平台进行关于通过地点、时间来实现查询调取相对应实时及历史视音频的数据，未与现有的业务数据形成关联管理；

4、缺少有效解决执法移动终端统一接入管理、执勤执法的可视化监控管理、远程指挥调度实战应用等的“数据大融合、系统全兼容、资源高共享”电子证据一体化管理平台。

1.2建设目标

按照公安部、省公安厅相关要求，以实战为目标，以增效减负为设计原则，建设执法视音频一体化管理平台，实现对4G执法记录仪的应用支持、现场执法过程的实时监督及指挥调度应用等。对下做到不增加基层民警的工作量，实现对民警权益的保护，并为人证合验视频深度应用提供数据支持。对上向警务督察及法制部门提供执法监督管理手段及依据，并支持与其他警务业务应用平台、数据平台进行对接，为刑侦、治安等实战部门提供视频研判基础材料，为指挥中心提供实时回传的现场视音频，实现跨警种、跨部门、跨地区的数据共享，为司法部门提供完整证据，实现一案一包，达到智能执法闭环的功能为目的。

1.3建设总体要求

通过运营商专线，使用4G定向流量传输实时视频到视频专网，由视频专网单向传输至公安内网，从而实现通过公安网浏览、回放和控制监控系统图像资源的功能，达到预警、研判、指挥调度的目的。4G平台按照全省统一规划、各地市分开建设的原则，采用接入网、视频专网、公安网三网三平台的模式进行建设，通过安全接入系统实现跨网络数据交换，最终在公安网与《执法全流程智能管理平台》进行对接。

1.4遵循标准

【1】公安部《公安边界接入暂行规定》等文件的相关规定；

【2】遵循公安部最新发布的《视频应用服务区边界接入平台安全规范（试行）——视频接入安全部分》草案

【3】《城市报警与监控系统建设、管理、应用规范性文件汇编》（公安部科技信息化局, 2009年）

【4】《视频应用服务区联网设备及应用系统注册管理办法》（公信通[2007]139号，2007年5月）

【5】《计算机信息系统安全保护等级划分准则(GB 17859-1999)》

【6】《信息安全等级保护管理办法》

【7】《金盾工程总体方案设计》

【8】 GA/T947.1-2015单警执法视音频记录系统-第一部分：基本要求

【9】 GA/T947.2-2015单警执法视音频系统-第二部分：执法记录仪

【10】 GA/T947.3-2015单警执法视音频记录系统-第三部分：管理平台

【11】 GA/T947.4-2015单警执法视音频记录系统-第四部分：数据接口

1.4建设目的

4G执法记录仪使用VPDN定向流量卡，实现在视频专网指挥调度、在公安内网可实时调阅执法现场音视频画面，在接入专网、视频专网、公安内网各部署一套指挥调度平台，通过边界数据交换以及平台级联，从而实现通过公安内网实时调阅执法现场音视频功能，达到预警、研判、指挥调度的目的。

1、4G执法仪使用运营商公网专用定向流量卡，执法仪需要配置APN，选择接入网，与部署在接入网的实时指挥调度平台进行双向通信，实时画面传递至平台。该方式既保证数据的安全性，又防止未授权设备强行接入。

2、接入专网

接入专网部署一套4G指挥调度平台。该级平台为基础平台，4G执法仪设备授权信息、山西省公安厅组织架构信息、账号权限信息等均在该级平台上进行添加及注册，同时，该级平台用于和4G执法仪进行双向通信，4G执法仪将实时音视频画面推送至该平台。该级域所增加的所有信息以及获取的实时视音频和视频文件等数据信息需共享推送至中级视频专网平台。所有视音频等数据信息传输协议统一使用GB/T28181标准，视频文件传输协议使用TCP，保证系统的可兼容性与扩展性。

3、视频专网

视频专网部署一套4G指挥调度平台。该级平台主要用于接收下级域（接入网平台）推送的执法仪设备授权信息、组织架构信息、账号权限，以及4G执法仪的实时视音频和视频文件等数据信息，如此，4G执法仪的实时画面即可在视频专网进行播放。同时，该级平台也需将获取到的实时视音频数据等信息共享并推送至上级公安内网平台。该级平台无法对任何数据信息做修改，保证数据源的唯一性和安全性。

4、公安内网

公安内网部署一套4G指挥调度平台。该级平台为上级平台，主要用于接收中级域推送的4G执法仪实时音视频数据、组织架构以及执法仪设备授权等信息，接收到视频专网推送的数据后，即可在公安内网调阅4G执法仪的实时执法音视频画面。该级平台也无法对任何数据信息做修改，只能查看中级平台所推送共享上来的数据信息。

1.5平台建设要求

省公安厅统一搭建一套《执法全流程智能管理平台》(以下简称：执法管理平台)，各地市的《4G执法仪实时指挥调度平台》（以下简称：4G平台）与该平台进行对接。

4G平台及终端须满足以下要求：

1、4G平台应提供实时画面调取接口，执法管理平台通过该接口调取4G执法仪现场实时画面。该接口应采用网页url传参的方式。

2、4G执法仪应具备文件上传功能，民警可根据需要选择执法记录仪上的录像文件上传至平台。同时4G平台应提供视音频查询及下载接口，通过该接口查询及下载到已上传的视音频文件。

3、4G平台应提供历史定位轨迹和实时位置查询接口。4G执法记录仪回传经纬度坐标信息原则上报送间隔不少于20秒。接口建议采用WebService方式，根据时间区间和设备编号返回正序坐标信息。

4、4G执法仪录制视频文件格式应采用mkv格式。

数据采集站采用一体化的设计技术，把执法仪的充电服务和数据上传服务、执法仪的空间管理服务、时间同步服务都集成到采集站中，每当警员把执法仪插入到采集站的 USB 口时候，系统能自动检测到执法仪，并检查执法仪中的数据文件，如果发现有新的文件则自动上传这些新文件，上传完成后把上传过的文件清空，把空间腾出来为下次使用，在上传文件的同时采集站通过 USB 实现对执法仪充电和时间同步服务。下图为采集站系统界面。

1.1 文件管理

使用该模块功能，用户可以很方便对视频、图像、音频文件实现多种查询条件

的快速查询检索，并能在线播放视频、音频文件，打开并浏览图像，也可以把文件下载到您的电脑上，如果您发现某些视频文件需要做特别的说明，您也可以对这些文件做一些注悉操作，如果某些文件很重要，可以锁定这些文件，从而避免被删除。

当然对文件的任何操作必须通过管理者的预先授权，否则系统是不允许您对文件执行播放、下载、删除、锁定操作的。

文件管理功能主界面介绍：

播放视频文件效果图：

1.2 单位管理

实施采集站的单位必须先在系统中做登记，这样该单位执法人员上传的数据才能被有效管理，系统对各级单位采用树状结构的方式进行展示和管理。

单位信息是文件索引表的一部分，在系统中是非常必要的，记录了有单位的信息后，上传的文件就可以知道是属于哪个单位警员上传的，同时也可以通过单位信息达到分级控制用户权限的目的，则某一单位警员只能查看本级或者下级单位的数据资料，下级的单位用户不能查看上级单位的文件资料等。

单位管理功能主界面如下：

1.3 警员管理

任何实施采集站单位的警员，如果需要使用执法仪，必须在使用执法仪前，先把警员信息登记进系统中，主要信息包括：警员编号、警员姓名和所用执法仪的设备编号等等，有这些记录后，警员通过这些这些执法仪拍摄的视频上传到服务器后，系统将自动实现数据的自动关联，并把警员的信息记录到文件索引表中，从而让播放的用户可以在查看这些视频、图像文件的资料时候，就知道这些视频或者图像是哪个单位，哪个警员谁拍摄的执法数据。

警员管理功能主要界面如下：

1.4 信息统计

信息统计功能可以让用户快速完成所有文件资料的统计，包括：警员在某一段时间周期内上传的视频、图像、音频文件资料的数量、大小、被播放次数等，同时这些统计信息可以导出到 EXCEL 表格中。

另外，信息统计功能中也可以统计存储服务器的硬盘空间使用情况，主要包括存储的总空间大小，已经使用空间数量，剩余空间的大小，并计算硬盘空间的目前使用率情况。

信息统计功能界面如下：

1.5 日志管理

系统拥有详尽的日志审计功能，所有对系统的登录、浏览、播放、下载、删除等操作将被记录到系统日志中，并记录下操作人、操作时间和操作的 IP 地址，可供管理员查看和审计。

日志管理功能界面介绍：

1.6 权限管理

系统采用严密的授权机制，不仅仅是对浏览菜单的权限进行控制，管理员可以对视频图像文件的操作进行细粒度的管理，包括：播放视频文件需要被授文件播放权限、删除视频文件需要被授予文件删除权限、下载视频文件到个人电脑中则需要被授予文件下载权限。另外，默认的情况用户只能看到自己上传的视频、图像文件信息，查询同级单位或者下级单位的的图像都必须通过系统管理员的授权。

权限管理界面图如下：

1.7 系统设置

系统设置功能主要让用户设置一些基本资料，特别是在填写单位信息或者警员信息的时候，有一些固定的资料可以通过下拉框的方式显示出来，让用户选择。

1 电子证据中心服务器管理平台

1.1 网络架构

执法仪数据管理平台采用灵活智能的存储和通讯技术，能支持多种数据结构的存储，并适应各种网络和存储结构，归纳起来有三种存储结构：

存储架构一

说明：该存储架构是最基础的存储网络架构，这种存储架构下，只需要一台数据采集站就能完成对执法仪的充电、数据采集、数据存储，而视频的播放和管理都可以在采集站上完成操作，当然您也可以通过局域网在其它的电脑上播放视频。

优点：该存储架构部署维护简单，成本低，采集数据速度快，不需要其它服务器，利用采集站的大容量硬盘作为存储介质存储执法仪数据，适合单一的执法单位使用。

缺点：当然该存储架构也存在一定的缺点，主要是采集站的硬盘容量有限，由于不是专用的服务器，所有的任务集中在一台机器上，造成采集站工作压力大，如果数据量太大，多用户同时播放视频，会造成性能瓶颈。另外作为重要数据的存储的设备，采集站长期放置在开放的环境下使用，缺乏安全的保护措施，对采集站中所存储的数据文件存在一定的安全隐患。

存储架构二

说明：该存储网络架构的特点是集中存放所有单位的视频、图像数据资料，设计上需要购买专用的服务器存储文件索引信息，并在服务器上运行应用服务中间件程序，另外需要在数据中心中使用大容量硬盘空间的服务器或者磁盘阵列存放视频、图像、音频等文件资料，所有单位的采集站和服务器联网工作，所采集的执法仪数据都集中存放到数据中心的磁盘阵列中，用户可以通过客户端程序访问应用服务器播放视频、图像，或者进行管理文件操作等。

优点：所有单位的数据集中存放和管理，提高了数据的安全性和系统可靠性。

缺点：对带宽和存储空间要求很大，硬件采购投入大，成本相对比较高。

存储架构三

说明：该存储架构的特点是实现文件的分布式存储，该架构可以充分利用各个采集站上的自带硬盘空间存放视频文件信息，而文件的索引信息被保存到数据中心指定的中心服务器中，当用户需要播放视频文件的时候，只需要运行播放客户端则可以通过访问网关服务器找到视频文件播放。

当然，也可以把视频文件存放到采集站放置单位的局域网内服务器上，再把服务

器和数据中心的网关服务器联网实现数据共享。

优点：实现视频文件的分布式存储，各个采集站分担了数据中心的传输和存储压力，通过用网关服务器分担一部分服务检索和分发服务功能，减少中心服务器和带宽的压力，降低采购磁盘阵列的成本，部署也相对简单。

缺点：如果单纯采用存放视频文件，和第一种存储的架构一样，采集站长期放置在公开环境，缺乏安全的保护措施，对采集站中所存储的视频文件存在一定的安全隐患。

如果每个采集点都能配置一个服务器则相应的服务器成本将增加。

1.2 主机参数

主板参数
型号	X9DRL-IF
物理属性
外形	ATX
外形尺寸	12 “ ×10 ” （ 30.48厘米x 25.4米）
处理器/缓存
CPU	英特尔®至强®处理器E5 -2600和E5 -2600 v2系列（高达130W）双插槽R（ LGA 2011 ）
缓存	最高可达30MB
系统总线	QPI高达8 GT /秒
系统内存
内存容量	8X 240针DDR3 DIMM插槽，高达512GB的DDR3 ECC LRDIMM 高达256GB的DDR3 ECC RDIMM 高达64GB的DDR3 ECC /非ECC UDIMM
内存类型	1866/1600/1333/1066/800MHz * ECC DDR3 SDRAM的72位， 240针镀金的DIMM 支持ECC和非ECC的UDIMM DIMM容量 32GB ， 16GB ， 8GB ， 4GB ， 2GB ， 1GB ， 64GB LRDIMM
内存电压	1.5 V ， 1.35 V
错误检测	纠正单比特错误检测双比特错误（使用ECC内存）
板载设备
芯片组	英特尔® C602芯片组
AHCI SATA	SATA 2.0的3Gbps ，支持RAID 0 ， 1 ， 5 ， 10 SATA 6Gbps的3.0 ，支持RAID 0 ， 1 ， 5 ， 10 SCU SATA SATA 2.0的3Gbps ，支持RAID 0 ， 1 ， 5 ， 10
IPMI	支持智能平台管理接口（版本2.0） IPMI 2.0与虚拟媒体over LAN和的KVM-over - LAN支持 WPCM450 BMC
网络控制器	英特尔® 82574L千兆位以太网支持10BASE -T ， 100BASE-TX和1000BASE-T ， RJ45输出 1X瑞昱RTL8201N PHY （ IPMI专用）
输入/输出
AHCI SATA	2个SATA 3.0端口（ 6Gbps的） 4个SATA 2.0接口（ 3Gbps的） SCU SATA 4个SATA 2.0接口（ 3Gbps的）区域网路 2个RJ45千兆以太网LAN端口 1个RJ45专用的IPMI LAN端口 USB 9个USB 2.0端口总（ 4 +后经4头+ 1 A型）
视频	1个VGA端口串行端口/头 2快速UART 16550端口/ 1接头 DOM 1 DOM（ Disk上模块）电源连接器 TPM 1 TPM 1.2 20针接头
扩展插槽	3 PCI-E 3.0 x8 1 PCI-E 2.0 x4 (in x8) 1 PCI-E 2.0 x1 1 PCI

1.3 服务器平台软件功能

(1) 实现数据的统一管理

服务器能对多终端进行管理，终端只要路连接服务器的数据库就是实现终端的所有功能。终端连接服务器，文件的查看请求全部由服务器完成减少网段跨越提高效率。如果通过 “电子证据管理平台”登陆服务器做出人员的调动服务器能时时同步到采集站终端。

（2）文件管理的统一

所有终端的文件索引全部上传到服务器数据库，而用户只要连接服务器在有相关的账户权限就可以根据账户的权限管理文件的 “增、删、改、查。

（3）保证采集终端的时间统一性

采集终端时时同步服务器的时间以保证所有连接服务器的时间是统一的。

（4）故障减少

服务器采用的是3*24小时为目标设计的架构，在温度，持续运行下无压力（实测1000小时不关机故障为零）

（5）备份属性

通过采集终端的软件能把视频，实时、定时上传的服务器使得原视频文件在采集终端留一份，服务器一份形成冗余备份。

(6) 实现分级管理

上级单位账号能够对下级所有派出所、警务站、中队、小队的执法人员的调配、增加和删除而派出所、警务站、中队、小队、只能管理自己单位；

（7）对下级单位的权限授权

上级单位能够对下级单位的删除、下载、增加人员、管理采集站的权限给予授权；

（8）远程备注功能

能够远程对相关的视频、图片、音频进行标注说明文件的重要等级；

（9）人员信息的向下同步

在服务器增加完人员信息后，终端只需同步即可，不需要重复增加；

（10）考勤功能

实现对终端的是否在线时时显示，能对文件按照单位统计文件的大小、个数、时间长度列表统计显示；能按照个人统计文件的数量、文件的大小；能够对播放次数、点播次数、执法仪启用次数、播放次数统计显示；

（11）能够控制所有终端的文件存储时间