GB/T28181规范解读和技术实现

GB/T28181发展历程

GB/T28181-2011：
- 提出与起草：由公安部科技信息化局提出，全国安全防范报警系统标准化技术委员会（SAC/TC100）归口，公安部一所等多家单位共同起草。
- 发布与实施：2012 年 6 月 1 日正式发布实施。这一版本为安防行业的前端设备、平台服务器、平台客户端等安防产品的建设部署提供了基础标准，标志着我国安防行业在视频监控联网系统的信息传输、交换和控制方面开始有了统一的技术规范。该标准规定了城市监控报警联网系统中信息传输、交换、控制的互联结构、通信协议结构，传输、交换、控制的基本要求和安全性要求，以及控制、传输流程和协议接口等技术要求。
- 市场响应：发布后受到各大视频监控厂商的积极响应，截止 2012 年底，有近百家视频监控企业通过公安部一所、公安部三所的认证，如海康威视、浙江大华、波粒科技、华为技术、中兴力维、科达、天地伟业等。
GB/T28181-2016：
- 升级推出：2016 年 7 月 12 日发布。这一版本进一步细化和完善了视频监控设备之间的通信协议规范，使得不同厂商的设备能够更好地在同一平台上协同工作。
- 标准规范：规定了国家标准 GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》符合性测试的测试对象、测试方法、测试环境和测试内容6。
- 应用推广：成为国内安防行业的主流协议规范，广泛应用于公安、政府、企事业单位等视频监控类项目中。
GB/T28181-2022：
- 发布与实施：2022 年 12 月 30 日发布，2023 年 7 月 1 日正式实施，同时废止了 2016 版本。
- 标准内容：规定了公共安全视频监控联网系统的互联结构，传输、交换、控制的基本要求和安全性要求，以及控制、传输流程和协议接口等技术要求。该标准适用于公共安全视频监控联网系统的方案设计、系统检测、验收以及与之相关的设备研发、生产，其他视频监控联网系统可参照执行。

GB/T28181规范解读

本文以GB/T28181-2016为例，GB/T28181标准的制定和实施有助于提高公共安全视频监控联网系统的兼容性、可靠性和安全性，促进公共安全领域的信息化建设。先分享一个GB/T28181规范脑图：

《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T 28181 - 2016）是一项重要的国家标准，规定了公共安全视频监控联网系统的技术要求，包括互联结构、传输、交换、控制、安全性等方面，旨在实现不同设备和系统之间的互联互通和信息共享，提高公共安全视频监控的效率和质量。以下是对该标准的总结：

适用范围：适用于公共安全视频监控联网系统的方案设计、系统检测、验收以及与之相关的设备研发、生产。
规范性引用文件：列出了系统应用中必不可少的文件，凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本适用于本文件。
术语和定义、缩略语：定义了相关术语和缩略语，包括公共安全视频监控联网系统、联网系统信息、前端设备等术语，以及 AES、B2BUA、CIF 等缩略语。
互联结构：
- SIP 监控域互联结构：分为区域内联网和跨区域联网，联网方式包括级联和互联。
- SIP 监控域与非 SIP 监控域互联结构：通过网关进行互联，网关分为控制协议网关和媒体网关。
- 联网系统通信协议结构：基于 SIP、RTP/RTCP 等协议，规定了会话控制、媒体传输等方面的协议结构。
传输要求：
- 网络传输协议：联网系统网络层应支持 IP 协议，传输层应支持 TCP 和 UDP 协议。
- 媒体传输协议：视音频流在基于 IP 的网络上传输时应支持 RTP/RTCP 协议，视音频流的数据封装格式应符合规定。
- 信息传输延迟时间：前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于 2s，前端设备与用户终端设备间端到端的信息延迟时间应不大于 4s。
- 网络传输带宽：联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。前端设备接入监控中心单路的网络传输带宽应不低于 512kbps，重要场所的前端设备接入监控中心单路的网络传输带宽应不低于 2Mbps，各级监控中心间网络单路的网络传输带宽应不低于 2.5Mbps。
- 网络传输质量：联网系统 IP 网络的传输质量（如传输时延、包丢失率、包误差率、虚假包率等）应符合相关要求。
- 视频帧率：本地录像时可支持的视频帧率应不低于 25 帧 /s；图像格式为 CIF 时，网络传输的视频帧率应不低于 25 帧 /s；图像格式为 4CIF 以上时，网络传输的视频帧率应不低于 15 帧 /s，重要图像信息宜 25 帧 /s。
交换要求：
- 统一编码规则：包括 ID 统一编码规则和 SIP URI 编码规则。
- 媒体压缩编解码：视频编解码应支持 H.264、SVAC 或 MPEG - 4 视频编码标准，视频解码应同时支持 H.264、SVAC 和 MPEG - 4 视频解码标准；音频编码应支持 G.711 或 G.723.1 或 G.729 或 SVAC 音频编码标准，音频解码应同时支持 G.711、G.723.1、G.729 和 SVAC 音频解码标准，可扩展支持 ITU - TRec.G.722.1 音频解码标准。
- 媒体存储封装格式：联网系统中，视音频等媒体数据的存储封装格式应为 PS 格式，格式见 ISO/IEC13818 - 1:2000。
- SDP 定义：联网系统中 SIP 消息体中携带的 SDP 内容应符合 IETFRFC2327 的相关要求，应有相关字段。
- 网络传输协议的转换：应支持将非 SIP 监控域的网络传输协议与 5.1 中规定的网络传输协议进行双向协议转换。
- 控制协议的转换：应支持将非 SIP 监控域的设备控制协议与 4.3 中规定的会话初始协议、会话描述协议、控制描述协议和媒体回放控制协议进行双向协议转换。
- 媒体传输协议的转换：应支持将非 SIP 监控域的媒体传输协议和数据封装格式与 5.2 中规定的媒体传输协议和数据封装格式进行双向协议转换。
- 媒体数据格式的转换：应支持将非 SIP 监控域的媒体数据转换为符合 6.2 中规定的媒体编码格式的数据。
- 与其他系统的数据交换：联网系统通过接入网关提供与综合接处警系统、卡口系统等其他应用系统的接口，接口的基本要求、功能要求、数据规范、传输协议和扩展方式应符合附录 G 的要求，联网系统与其他系统接口的消息格式应符合附录 G 的要求。
- 信令字符集：联网系统与设备的 SIP 信令字符集宜采用 GB2312 编码格式。
控制要求：
- 注册：应支持设备或系统进入联网系统时向 SIP 服务器进行注册登记的工作模式。
- 实时视音频点播：应支持按照指定设备、指定通道进行图像的实时点播，支持多用户对同一图像资源的同时点播。
- 设备控制：源设备向目标设备发送设备控制命令，控制命令的类型包括球机 / 云台控制、远程启动、录像控制、报警布防 / 撤防等。
- 报警事件通知和分发：发生报警事件时，源设备应将报警信息发送给 SIP 服务器；SIP 服务器接收到报警事件后，将报警信息分发给目标设备。
- 设备信息查询：应支持分级查询并获取联网系统中注册设备或系统的目录信息、状态信息等。
- 状态信息报送：当源设备（包括网关、SIP 设备、SIP 客户端或联网系统）发现工作异常时，应立即向本 SIP 监控域的 SIP 服务器发送状态信息。
- 历史视音频文件检索：应支持对指定设备上指定时间段的历史视音频文件进行检索。
- 历史视音频的回放：应采用 SIP 协议（IETFRFC3261）中的 Invite 方法实现会话连接，采用 SIP 扩展协议（IETFRFC2976）Info 方法的消息体携带视音频回放控制命令，采用 RTP/RTCP 协议（IETFRFC3550）实现媒体传输。
- 历史视音频文件下载：SIP 服务器接收到媒体接收者发送的视音频文件下载请求后向媒体流发送者发送媒体文件下载命令，媒体流发送者采用 RTP 将视频流传输给媒体流接收者，媒体流接收者直接将视频流保存为媒体文件。
传输、交换、控制安全性要求：
- 设备身份认证：应对接入系统的所有设备进行统一的编码，设备编码规范见 6.1 中的规定。接入设备认证应根据不同情况采用不同的认证方式。
- 数据加密：在高安全级别应用情况下，宜在网络层采用 IPSec 或在传输层采用 TLS 对 SIP 消息实现逐跳安全加密；宜在应用层采用 S/MIME 机制的端到端加密（见 IETFRFC3261 - 2002 的 23.3），传输过程中宜采用 RSA（1024 位或 2048 位）对会话密钥进行加密，传输内容宜采用 DES、3DES、AES（128）等算法加密。
- SIP 信令认证：应对 SIP 信令做数字摘要认证，宜支持 MD5、SHA - 1、SHA - 256 等数字摘要算法。在 SIP 消息头域中，启用 Date 域，增加 Note 域。Note = （Digest nonce = ""，algorithm = ），nonce 的值为数字摘要经 BASE64 编码后的值，algorithm 的值为数字摘要的算法名称。
- 数据完整性保护：联网系统宜采用数字摘要、数字时间戳及数字水印等技术防止信息的完整性被破坏，即防止恶意篡改系统数据。数字摘要宜采用信息摘要 5（MD5）、安全哈希算法 1（SHA - 1）、安全哈希算法 256（SHA256）等算法。
- 访问控制：联网系统应实现统一的用户管理和授权，在身份鉴别的基础上，系统宜采用基于属性或基于角色的访问控制模型对用户进行访问控制。当跨域访问时，宜采用信令 Monitor - User - Identity 携带的用户身份信息进行访问控制。
控制、传输流程和协议接口：
- 注册和注销：注册和注销时应进行认证，认证方式应支持数字摘要认证方式，高安全级别的宜支持数字证书的认证方式，数字证书的格式符合附录 I 中的规定。
- 实时视音频点播：包括客户端主动发起和第三方呼叫控制两种方式，媒体回放控制命令引用 MANSRTSP 协议中的 Play、Pause、Teardown 的请求消息和应答消息。
- 设备控制：设备控制包括无应答命令流程和有应答命令流程。
- 报警事件通知和分发：报警事件通知和分发使用 IETFRFC3428 中定义的方法 Message 传送报警信息。
- 网络设备信息查询：包括设备目录查询、前端设备信息查询、前端设备状态信息查询等。
- 状态信息报送：当源设备发现工作异常时，应立即向本 SIP 监控域的 SIP 服务器发送状态信息。
- 设备视音频文件检索：主要用区域、设备、录像时间段、录像地点、录像内容为条件进行查询。
- 历史视音频的回放：包括客户端主动发起和第三方呼叫控制两种方式。
- 视音频文件下载：SIP 服务器接收到媒体接收者发送的视音频文件下载请求后向媒体流发送者发送媒体文件下载命令，媒体流发送者采用 RTP 将视频流传输给媒体流接收者，媒体流接收者直接将视频流保存为媒体文件。
- 校时：联网内设备支持基于 SIP 方式或 NTP 方式的网络校时功能，标准时间为北京时间。
- 订阅和通知：包括事件订阅、事件通知、目录订阅、目录通知等。
- 语音广播和语音对讲：语音广播功能实现用户通过语音输入设备向前端语音输出设备的语音广播；语音对讲功能实现中心用户与前端用户之间的一对一语音对讲功能。

GB/T28181技术实现

本文以Android平台GB28181设备接入模块实现为例，大牛直播SDK推出的Android平台GB28181接入SDK（SmartGBD），可实现不具备国标音视频能力的 Android终端，通过平台注册接入到现有的GB/T28181—2016服务，可用于如执法记录仪、智能安全帽、智能监控、智慧零售、智慧教育、远程办公、明厨亮灶、智慧交通、智慧工地、雪亮工程、平安乡村、生产运输、车载终端等场景。

Android终端除支持常规的音视频数据接入外，还可以支持移动设备位置(MobilePosition)订阅和通知、图像抓拍、语音广播和语音对讲、历史视音频下载和回放，支持对接数据类型如下：

编码前数据（目前支持的有YV12/NV21/NV12/I420/RGB24/RGBA32/RGB565等数据类型），其中，Android平台前后摄像头数据，或者屏幕数据，或者Unity拿到的数据，均属编码前数据；
编码后数据（如无人机等264/HEVC数据，或者本地解析的MP4音视频数据）；
拉取RTSP或RTMP流并接入至GB28181平台（比如其他IPC的RTSP流，可通过Android平台GB28181接入到国标平台）。

功能支持：