CN113395493A

CN113395493A - 一种视频监控***及点对点无线链路传输认证方法

Info

Publication number: CN113395493A
Application number: CN202110675378.1A
Authority: CN
Inventors: 谢晓雪; 赵鑫宇; 张国峰; 高玉才
Original assignee: Zhongye Beike Beijing Water Engineering Technology Co ltd
Current assignee: Zhongye Beike Beijing Water Engineering Technology Co ltd
Priority date: 2021-06-18
Filing date: 2021-06-18
Publication date: 2021-09-14

Abstract

本发明提供的一种视频监控***及点对点无线链路传输认证方法，属于视频监控技术领域，本发明的一种视频监控***，包括无线远端设备、视频监控设备、无线基站、点对点无线设备和中控监控台。本发明通过建立基站与点对点无线设备的无线链路，可以将各个视频监控设备采集的视频回传至中控监控台，使工作人员在中控监控台可以看到最终的监控视频，便于寒冷山区电力设备的维护。本发明还提供了一种点对点无线链路传输认证方法，通过利用无线基站构建无线加密信息，并将无线加密信息发送给服务器认证，可以对无线基站传送的电力设备视频图像提供多方面的安全保障，实现对外部威胁的防护。

Description

一种视频监控***及点对点无线链路传输认证方法

技术领域

本发明属于视频监控技术领域，更具体地说，是涉及一种视频监控***及点对点无线链路传输认证方法。

背景技术

近年来,随着生态文明建设和环境保护工作的落实发展，输配电网络输电半径及范围的不断扩大，延边地区动植物保护区逐渐增多，输电线路的路径越来越复杂，涉及的土地利用类型也越来越多，其中包括东北虎豹公园保护区。

目前在常规地区的输电线路，大多已经采用图像监拍装置进行日常巡检，能够及时发现输电线路通道隐患。但是在寒冷山区，面对无信号区网络通信无法实施，导致采用常规运营商通信上传的监拍装置无法应用。线路运维单位无法及时有效获取无信号区输电线路的图像、微气象和覆冰等运行监测信息，只能通过人工加强巡查及时掌握情况，而寒冷山区的电力设备往往存在人工巡视安全风险，设备运维无法正常实施，日常管理难以有效落实，决策部署准确性不足的问题。

发明内容

本发明的目的在于提供一种视频监控***及点对点无线链路传输认证方法，旨在解决在寒冷山区由于人工巡视不方便，导致电力设备运维无法正常实施的问题。

为实现上述目的，本发明采用的技术方案是：一种视频监控***，包括：

视频监控设备，用于采集电力设备视频图像；

无线远端设备，与所述视频监控设备连接，用于将所述电力设备视频图像传输到无线基站；其中，所述无线远端设备的型号为ZYBKWIN5000/Su Pro 25；

无线基站，用于接受所述无线远端设备传输的所述电力设备视频图像，并将所述电力设备视频图像传输到点对点无线设备；其中，所述无线基站的型号为ZYBKWIN5000HBS\5050；

点对点无线设备，用于接受所述无线基站传输的所述电力设备视频图像，并将所述电力设备视频图像传输到中控监控台；其中，所述点对点无线设备型号为ZYBKWIN2000Alpha 250；

中控监控台，与所述点对点无线设备连接，用于接受所述点对点无线设备传输的所述电力设备视频图像，并显示所述电力设备视频图像。

优选的，所述视频监控设备包括：

智能球型摄像机，用于采集所述电力设备视频图像；

网络监控一体机，分别与所述智能球型摄像机和所述无线远端设备连接，用于将所述电力设备视频图像传输到所述无线远端设备。

优选的，所述无线远端设备包括：

无线信号收发设备，通过有源以太网与所述网络监控一体机连接，用于接受所述电力设备视频图像，并将所述电力设备视频图像传输到所述无线基站。

优选的，所述无线基站包括：

天线，用于接受和发射无线信号；

基站收发台，与所述天线连接，用于接受所述电力设备视频图像，并将所述电力设备视频图像通过点对点无线链路传输到所述点对点无线设备。

本发明还提供了一种点对点无线链路传输认证方法，包括以下步骤：

步骤1:无线基站向点对点无线设备发送加密请求信息；

步骤2:所述点对点无线设备根据所述加密请求信息生成加密标签，并将所述加密标签发送到所述无线基站；

步骤3:所述无线基站根据所述加密标签构造无线加密信息，并将所述无线加密信息发送给服务器；

步骤4:所述服务器根据所述无线加密信息判断所述点对点无线设备是否可信；

步骤5:当所述点对点无线设备可信时，则所述无线基站与所述点对点无线设备完成认证。

优选的，所述步骤1:无线基站向点对点无线设备发送加密请求信息，包括：

步骤1.1:获取所述无线基站的基站设备身份标识；

步骤1.2:利用所述无线基站生成第一随机数,同时根据所述基站设备身份标识和所述第一随机数构建所述加密请求信息并将所述加密请求信息发送给所述点对点无线设备；所述加密请求信息包括：

其中，K_id表示基站设备身份标识，

表示异或，N_r表示第一随机数。

优选的,所述步骤2:所述点对点无线设备根据所述加密请求信息生成加密标签，并将所述加密标签发送到所述无线基站，包括：

步骤2.1:所述点对点无线设备对所述加密请求信息进行解算得到所述第一随机数；

步骤2.2:获取所述点对点无线设备的点对点设备身份标识和点对点设备密匙；

步骤2.3:利用所述点对点无线设备生成第二随机数,同时根据所述第一随机数、所述点对点设备身份标识和第二随机数构建所述加密标签，并将所述加密标签发送到所述无线基站；所述加密标签包括：

和

其中，TID表示点对点设备身份标识，K_d表示点对点设备密匙，N_d表示第二随机数。

优选的,所述步骤3:所述无线基站根据所述加密标签构造无线加密信息，并将所述无线加密信息发送给服务器，包括：

步骤3.1:所述无线基站根据所述第一随机数对所述加密标签进行解算得到所述点对点设备身份标识、所述点对点设备密匙和所述第二随机数；

步骤3.2:获取所述无线基站的基站设备密匙；

步骤3.3:根据所述点对点设备身份标识、所述点对点设备密匙、所述第二随机数和所述基站设备密匙构建所述无线加密信息；所述无线加密信息包括：

其中，RID为基站设备密匙，

Rot表示循环移位操作，+表示模加。

优选的,所述步骤4:所述服务器根据所述无线加密信息判断所述点对点无线设备是否可信，包括：

步骤4.1:所述服务器根据所述基站设备身份标识、所述点对点设备密匙和所述基站设备密匙解算出所述第一随机数和所述第二随机数；

步骤4.2:所述服务器根据所述第一随机数和所述第二随机数重新计算S1的值，若所述S1的值不变，则所述无线加密信息可信；

步骤4.3:若所述S1的值有变化，则所述无线加密信息不可信。

本发明提供的一种视频监控***及点对点无线链路传输认证方法的有益效果在于：与现有技术相比，本发明的一种视频监控***，包括本发明的一种视频监控***，包括无线远端设备、视频监控设备、无线基站、点对点无线设备和中控监控台。本发明通过建立基站与点对点无线设备的无线链路，可以将各个视频监控设备采集的视频回传至中控监控台，使工作人员在中控监控台可以看到最终的监控视频，便于寒冷山区电力设备的维护，而且本发明中使用的ZYBKWIN5000/Su Pro 25、ZYBKWIN5000HBS\5050和ZYBKWIN2000 Alpha250作为无线传输***，由于该***工作在4.9～6GHz频段，可以避免现场复杂的频率干扰，且该***工作频段也满足5GHz频段要求，具有良好的频谱自动扫描、规划能力、点对点的组网能力、长距离的传输能力，此外该***还具有高带宽、高防护等级以及良好性价比和高可靠性的特点，并支持统一的频率规划和使用管理。本发明还提供了一种点对点无线链路传输认证方法，通过利用无线基站构建无线加密信息，并将无线加密信息发送给服务器认证，可以对无线基站传送的电力设备视频图像提供多方面的安全保障，实现对外部威胁的防护。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种视频监控***原理图。

图2为本发明提供的传输设备安装点位示例图。

图3为本发明提供的无线基站覆盖示意图。

图4为本发明提供的点对点链路回传示意图。

图5为本发明提供的无线收发信号同步原理图。

图6为本发明提供的无线基站安装示例图。

图7为本发明提供的点对点无线设备安装示意图。

符号说明：

1、智能球型摄像机；2、网络监控一体机；3、无线远端设备；4、无线基站；5、点对点无线设备；6、用户服务器；7、中控监控台；8、有源以太网。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1，为实现上述目的，本发明采用的技术方案是：一种视频监控***，包括：视频监控设备、无线远端设备3、无线基站4、点对点无线设备5和中控监控台；

视频监控设备，用于采集电力设备视频图像；无线远端设备3，与视频监控设备连接，用于将电力设备视频图像传输到无线基站4；无线基站4，用于接受无线远端设备3传输的电力设备视频图像，并将电力设备视频图像传输到点对点无线设备5；点对点无线设备5，用于接受无线基站4传输的电力设备视频图像，并将电力设备视频图像传输到中控监控台；中控监控台，与点对点无线设备5连接，用于接受点对点无线设备5传输的电力设备视频图像，并显示电力设备视频图像。在本发明中，点对点无线设备5的型号优选为ZYBKWIN2000Alpha 250。

作为本发明另一种实施方式，视频监控设备包括：智能球型摄像机1和网络监控一体机2。

智能球型摄像机1，用于采集电力设备视频图像；在本发明中智能球型摄像机1的型号优选为：iDS-2DE7432IW-A(S5)。

网络监控一体机2，分别与智能球型摄像机1和无线远端设备3连接，用于将电力设备视频图像传输到无线远端设备3，其中网络监控一体机2型号优选为iVMS-3000N-S16。

作为本发明另一种实施方式，无线远端设备3包括：

无线信号收发设备，通过有源以太网8与网络监控一体机2连接，用于接受电力设备视频图像，并将电力设备视频图像传输到无线基站4，其中无线远端设备3的型号优选ZYBKWIN5000/Su Pro 25。

作为本发明另一种实施方式，无线基站4包括：

天线，用于接受和发射无线信号；在本发明中，天线的型号优选为AN-4960-19DB60VH-BNC。

基站收发台，与天线连接，用于接受电力设备视频图像，并将电力设备视频图像通过点对点无线链路传输到点对点无线设备5，其中基站收发台型号优选为ZYBKWIN5000HBS\5050。

请一并参阅图2-7，下面结合具体的实施例对本发明提供的视频监控***作进一步的描述：

本发明提供的视频监控***，需要安装在偏远地区国家电网高压线路，试点项目总长约30公里，在此区域中无运营商网络信号。在没有4G无线网络信号的地方，需要安装视频监控设备，共有30个监控节点呈线性分布，每个点位安装2台1080P的智能球型摄像机每个点相隔300米-1500米不等，通过太阳能供电。在本发明中，无线***运行环境及使用条件如下：

1.海拔高度：≤500m；

2.环境温度：-20℃～+45℃；

3.相对最大湿度：100％；

4.满足有雾气、雷暴、和极大户外侵蚀的环境。

通过无线链路，将各个点位的视频回传至中控监控台，在中控监控台最终可以看到视频监控设备采集的视频图像。

在实际应用中，无线设备的安装位置在高压电杆上，离地高度约20米。

由于现场地理环境、无线电环境和CCTV视频传输应用需求，在本发明中选用中冶北科公司生产的ZYBKWIN 5000无线基站与ZYBKWIN 2000PTP系列点对点无线设备配合使用，用于视频监控设备部署区域的无线信号覆盖与整个链路的无线回传，实现覆盖的摄像头高清视频数据远程回传，最终在中控监控台实现对于所有监控点位状态的监控功能。

本发明提供的ZYBKWIN 5000无线基站与ZYBKWIN 2000PTP系列点对点无线设备具有以下优点：

1.设备支持4.9-6GHz宽频段，这在无线电环境日益复杂的环境尤为重要，方便频率规划和抗干扰，普通2.4GHz和5.8GHz设备难以解决；

2.点对多点设备，基站可根据设备容量提供750Mbps、250Mbps和50Mbps不同型号可选，远端可根据设备容量提供250Mbps、100Mbps、50Mbps、25Mbps不同型号可选；

3.点对点宽带无线设备，单跳设备可提供750Mbps、100Mbps、50Mbps、20Mbps不同容量可选；

4.整体满足管理所有监控点位的高清摄像头和操作数据的视频传输需求，并有一定的带宽余量；

5.传输距离远，无线信号确保稳定、无干扰，确保数据高质量、顺畅传输。无遮挡环境，支持点对多点通信最大覆盖距离可到40km；

6.设备支持上、下行带宽调整，可根据实际应用进行调整，大大提高带宽利用率；

7.基站与远端设备之间、点对点设备之间无线通道独立、带宽独享，保障无线***的稳定性；

8.采用私有协议传输，LinkID加密，通信密钥，IP地址限定等措施，保障***安全性；

9.IP67防护等级，全室外设计，全天候工。

10.满足-40℃～60℃的工作温度范围，满足100％相对湿度的工作环境、能够在雾气、雷暴和极大的盐雾侵蚀环境中工作。

以30个点位为例，本发明的主要设计思路为：选择2-3个点位安装无线基站，分别向前或向后覆盖其3-5km的监控点位，在监控点位处安装无线远端设备。在本发明中，选取3个安装点位，一共安装4台ZYBKWIN无线基站(17号点位安装2台)，3号点位和24号点位各安装1台ZYBKWIN无线基站；

基站配备60度双极化扇区天线，其中3号点位选择2副单极化扇区天线，以保障其下方个别点位的无线覆盖。

基站与天线安装在高压电塔上，安装高度需保障与其他监控点位可视无遮挡。基站POE供电单元安装于电塔设备防护箱内，并连接到交换机中，将所需传输的视频数据也统一接入到此交换机中。

点对点无线链路传输，是通过点对点无线设备，将汇聚在各个基站数据回传至后端的中控监控台；

在本发明中，考虑使用2条点对点链路，将17号和24号点位的数据回传至监控中心；

在本发明中，两个点位之间的距离在3-5km左右，在可视情况下，本发明使用外接高增益定向天线来保障传输效果。

当多个无线基站设备安装在相同或相邻的站点时，会出现无线电同频干扰、临频干扰和噪声干扰。

任何无线电设备的部署都是高度依赖于可用的无线电频率，这种干扰会造成网络不稳定、带宽低、延时大，没有更多的频率资源无法大规模的部署无线网络***。

本发明中通过同步冗余控制单元GSU处理站点间干扰设计，以相同的时钟源保证基站信号的收发同步，从而消除无线信号的自干扰，方便无线网络大规模部署，保证网络传输性能。

下面对本发明中的无线设备安装进行说明：

无线基站安装

安装位置：监控电塔。

安装条件：在塔架处架设1-1.5m、φ50mm的热镀锌抱杆支架，基站和天线通过卡具固定在抱杆上。

无线基站的天线：外接高增益扇区天线。

连接方法：电塔基站通过室外基带线缆与放置在设备箱中的POE单元连接。

无线远端设备的安装

安装位置：监控电塔。

安装条件：在塔架处架设1-1.5m、φ50mm的热镀锌抱杆支架，无线远端设备通过卡具固定在抱杆上。

连接方法：远端通过室外基带线缆与放置在设备箱的POE单元连接，POE单元继而连接交换机，通过交换机接入汇聚视频数据。

点对点无线设备安装

安装位置：监控电塔。

安装条件：在塔架处架设1.5m、φ50mm的热镀锌抱杆支架，设备和天线通过卡具固定在抱杆上。

连接方法：点对点无线设备通过室外基带线缆与放置在设备箱的POE单元连接，POE单元继而连接交换机，通过交换机接入汇聚视频数据。

本发明中的中控监控台使用了GiNMS综合设备网络智能管理***。GiNMS综合设备网络智能管理***是国内最完整的一款基于标准SNMP协议的网管平台软件。能够对无线接入设备进行监控、拓扑展示、故障告警、配置和管理；融合有线网、无线网、物联网、工控网、视频网等多网络监控，提供对有线网络设备、无线基站、终端、服务器、摄像机、编解码器、NVR、PLC、物联网网关及传感器等设备的图形化综合信息展示，包括设备状态、各种实时性能数据、告警数据、故障定位、资产信息等进行监控、拓扑展示、故障告警和管理；具有资产管理功能，能够对用户的在网的设备进行扫描统计、生成报表输出。

本发明从无线通信技术角度和应用角度都体现了先进的技术和领先的应用，使用全无线传输的方式，本发明还具有以下特点：

1、无线***选择了性能可靠、技术领先的宽频段、高容量宽带无线接入***，支持4.9-6GHz频段，有效解决了复杂的无线环境给无线通信带来的影响；

2、无线通讯满足高清摄像头视频与监控通信塔之间的信号传输。不同组网方式之间互不干扰，保证信号稳定；

3、纯室外设计，IP67防护等级、抗震设计，满足潮湿、盐雾、雷暴环境使用；

4、无线信号稳定、无干扰，视频高质量顺畅传输，满足现场实际环境要求；

5、电信等级通信设备，24小时可靠运行；

6、具有无线电频谱自动扫描和频谱分析、规划功能，方便无线频率规划和使用；

7、独立CCTV专用无线传输链路，与其他传输、管理***相互独立，互不干扰；

8、高带宽及可调整上下行比例的特性，特别适合视频业务应用；

9、产品具备QOS功能，可设定保证带宽，可为传输业务设定优先级别；

10、功能完善的远程网管***，可方便的对***内无线设备进行参数配置、远程监控、故障分析等；

11、采用多种安全加密技术增强了***的安全性；

12、工作频段软件可调、并支持统一的频率规划，同时支持无线基站站点内和站点间的同步功能、可有效避免干扰；

13、图形化界面的管理工具，非常便于现场维护人员的使用和统一管理。

步骤1:无线基站向点对点无线设备发送加密请求信息；

步骤1包括：

步骤1.1:获取无线基站的基站设备身份标识；

步骤1.2:利用无线基站生成第一随机数,同时根据基站设备身份标识和第一随机数构建加密请求信息并将加密请求信息发送给点对点无线设备；加密请求信息包括：

其中，K_id表示基站设备身份标识，

表示异或，N_r表示第一随机数。

步骤2:点对点无线设备根据加密请求信息生成加密标签，并将加密标签发送到无线基站；

步骤2包括：

步骤2.1:点对点无线设备对加密请求信息进行解算得到第一随机数；

步骤2.2:获取点对点无线设备的点对点设备身份标识和点对点设备密匙；

步骤2.3:利用点对点无线设备生成第二随机数,同时根据第一随机数、点对点设备身份标识和第二随机数构建加密标签，并将加密标签发送到无线基站；加密标签包括：

在本发明中如果有外部攻击者对无线基站进行攻击，且假设外部攻击者破解了无线基站和点对点设备之间的数据传输算法，试图假冒点对点设备通过身份认证，因此在本发明步骤1和步骤2中，无线基站会向攻击者发送字符串

由于攻击者并不知道第一随机数，因此并不能构建

和

的字符串，因此可以使外部攻击者很难继续进行与无线基站之间的认证。

步骤3:无线基站根据加密标签构造无线加密信息，并将无线加密信息发送给服务器；

步骤3包括：

步骤3.1:无线基站根据第一随机数对加密标签进行解算得到点对点设备身份标识、点对点设备密匙和第二随机数；

步骤3.2:获取无线基站的基站设备密匙；

步骤3.3:根据点对点设备身份标识、点对点设备密匙、第二随机数和基站设备密匙构建无线加密信息；无线加密信息包括：

其中，RID为基站设备密匙，

Rot表示循环移位操作，+表示模加。

步骤4:服务器根据无线加密信息判断点对点无线设备是否可信；

步骤4包括：

步骤4.1:服务器根据基站设备身份标识、点对点设备密匙和基站设备密匙解算出第一随机数和第二随机数；

步骤4.2:服务器根据第一随机数和第二随机数重新计算S1的值，若S1的值不变，则无线加密信息可信；

步骤4.3:若S1的值有变化，则无线加密信息不可信。

步骤5:当点对点无线设备可信时，则无线基站与点对点无线设备完成认证。

本发明中将无线基站与点对点无线设备作为整体与服务器进行认证，且无线基站与点对点无线设备均具有密匙，可以对无线基站传输的视频提供多方面的安全保障，实现对内部威胁与外部威胁的防护。

本发明公开了一种视频监控***及点对点无线链路传输认证方法，本发明提供的一种视频监控***，包括无线远端设备、视频监控设备、无线基站、点对点无线设备和中控监控台。本发明通过建立基站与点对点无线设备的无线链路，可以将各个视频监控设备采集的视频回传至中控监控台，使工作人员在中控监控台可以看到最终的监控视频，便于寒冷山区电力设备的维护。而且本发明中使用的ZYBKWIN5000/Su Pro 25、ZYBKWIN5000HBS\5050和ZYBKWIN2000 Alpha 250作为无线传输***，由于该***工作在4.9～6GHz频段，可以避免现场复杂的频率干扰，且该***工作频段也满足5GHz频段要求，具有良好的频谱自动扫描、规划能力、点对点的组网能力、长距离的传输能力，此外该***还具有高带宽、高防护等级以及良好性价比和高可靠性的特点，并支持统一的频率规划和使用管理。本发明还提供了一种点对点无线链路传输认证方法，通过利用无线基站构建无线加密信息，并将无线加密信息发送给服务器认证，可以对无线基站传送的电力设备视频图像提供多方面的安全保障，实现对外部威胁的防护。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。