IPC国家教育考试网上巡查系统技术方案

山西医科大学国家教育考试网上巡查系统
技
术
方
案
北京竞业达数码科技有限公司
2012年9月
目录
第1章.概述······················错误!未定义书签。

系统概述····················错误!未定义书签。

系统建设原则··················错误!未定义书签。

设计建设标准··················错误!未定义书签。

系统建设目标··················错误!未定义书签。

系统建设内容··················错误!未定义书签。

第2章.网上巡查系统建设················错误!未定义书签。

系统结构····················错误!未定义书签。

应用总体架构················错误!未定义书签。

SIP网络直联结构··············错误!未定义书签。

系统整体结构················错误!未定义书签。

标准化考点建设·················错误!未定义书签。

校级巡查系统················错误!未定义书签。

校级巡查系统功能要求··········错误!未定义书签。

校级巡查系统建设············错误!未定义书签。

.1视音频采集············错误!未定义书签。

.2视音频编码············错误!未定义书签。

.3信号传输·············错误!未定义书签。

.4多画面监看············错误!未定义书签。

.5转发···············错误!未定义书签。

考务工作室建设···············错误!未定义书签。

考务工作室系统功能要求·········错误!未定义书签。

考务工作室建设·············错误!未定义书签。

保密室室建设················错误!未定义书签。

保密室系统功能要求···········错误!未定义书签。

保密室室建设··············错误!未定义书签。

核心硬件设备··················错误!未定义书签。

网络摄像机（视音频信号采集及编码设备）···错误!未定义书签。

电视墙服务器（视音频解码设备）·······错误!未定义书签。

SIP网关/媒体转发服务器···········错误!未定义书签。

SIP网关功能··············错误!未定义书签。

媒体转发功能··············错误!未定义书签。

网络存储设备JYD-NSS6008 ··········错误!未定义书签。

系统软件····················错误!未定义书签。

网管软件··················错误!未定义书签。

数字监控软件················错误!未定义书签。

硬盘录像软件················错误!未定义书签。

第3章.环境建设····················错误!未定义书签。

校级接入带宽要求················错误!未定义书签。

网络性能建议··················错误!未定义书签。

网络建设····················错误!未定义书签。

巡查中心实施环境要求··············错误!未定义书签。

第1章.概述
1.1系统概述
“国家教育考试网上巡查系统”是教育部“十一五”发展规划的重点建设项目。

该系统将运用于普通高考、研究生入学统一考试、成人高考、自学考试等国家教育考试的考点，指挥中心、考务综合管理和监控平台要统筹安排和使用。

整个系统建设涉及到数据通讯技术、网络技术、数据库技术、视频技术、系统工程、管理技术等高科技手段，系统将建设成安全、可信、实时、高效的数字化、信息化的国家教育考试网上巡查系统。

根据教育部规划，平台工程主要集中在国家级、省级、地市级、区县级、校级五级“巡查指挥中心”的建设上。

五级“巡查指挥中心”工程的建设，采用“分级建设、分级管理”模式，同时必须坚持“三统一”的原则，即按照全国统一管理规定、全国统一功能要求、全国统一技术标准。

根据《国家中长期教育改革和发展规划纲要（2010—2020年）》精神和《教育部、财政部关于大力推进国家教育考试标准化考点建设工作的通知》（教学〔2011〕1号）有关要求，为进一步加强国家教育考试管理，严密防范和严肃查处考试招生舞弊行为，切实维护考试招生的公平、公正、安全和秩序，大力推进国家教育考试标准化考点建设工作。

本次建设山西医科大学国家教育考试标准化考点项目即山西医科大学研究生入学统一考试与全国大学英语四、六级考试（同时也作为全国计算机等级考试）校级监控系统，全校共建43间教室63个考场的电子监考，建设校级1个监控中心实时显示全校考场、1个保密室及1个考务工作室的监控图像，同时可以将校内任意考场的监控画面传输到山西省教育考试院和教育部考试中心网上巡查系
统指挥中心，实现远程教育考试网上巡查。

1.2系统建设原则
（1）实用性与稳定性
设计合理，结构简单，切合实际，能有效地提高工作效率，满足国家教育考
试监考业务工作需求。

该系统应具有成熟、稳定、实用的特点，能够满足电子监控录像的应用，技术开发及信息管理的需求，要具有充足的备品、备件。

（2）先进性与扩展性
为使本系统能保持在一定时期内不落后，及未来系统互联的方便性，在该系统的设计时，采用先进开放的技术和产品。

系统应采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力。

（3）开放性与规范性
系统网络设计和采用的产品均应遵循统一的网络协议和传输标准。

统一控制协议、视频编解码、接口协议、视频文件格式、传输协议等。

（4）可管理性与可维护性
系统设计时采用山西省统一的软件管理平台，并提供一整套系统维护方案。

在出现故障时，能得到及时、快速的修复。

（5）安全性与可靠性
对系统采取了必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击、过载、断电和人为破坏等。

技术和设备成熟、稳定，关键部分有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。

1.3设计建设标准
符合《国家教育考试网上巡查系统视频标准技术规范》
并遵循以下标准：
GB4943-2001 信息技术设备的安全
GB8898-2001 音频、视频及类似电子设备安全要求
GB16796-1997 安全防范报警设备安全要求和试验方法
GB17859-1999 计算机信息系统安全保护等级划分准则
GB50057-1994 建筑物防雷设计规范
GB50198-1994 民用闭路监控电视系统工程技术规范
GB50348-2004 安全防范工程技术规范
GA308-2001 安全防范系统验收规则
GA/T74-2000 安全防范系统通用图形符号
GA/T75-94 安全防范工程程序与要求
GA/T367-2001 视频安防监控系统技术要求
GA/T368-2001 入侵报警系统技术要求
GA/T379-2002 报警传输系统串行数据接口的信息格式和协议
GA/T388-2002 计算机信息系统安全等级保护操作系统技术要求
GA/T388-2002B 计算机信息系统安全等级保护管理要求
GA/T390-2002 计算机信息系统安全等级保护通用技术要求
YD/T 1171-2001 IP网络技术要求--网络性能参数与指标
RFC 3261 SIP：会话初始协议
RFC 2327 SDP：Session Description Protocol（会话描述协议）ISO/IEC-13818-1 (2000 edition) MPEG音视频封装标准
ISO/IEC-14496-2 MPEG4视频编码标准
ISO/IEC-11172-3 MPEG音频编码标准
1.4系统建设目标
利用数据通讯技术、网络技术、数据库技术、视频技术、系统工程、管理技术等高科技手段，建设山西医科大学教育考试网上巡查指挥系统，整个系统包含1个校级指挥管理中心、43间教室63个考场、1个保密室及1个考务工作室的监控点，建设充分考虑系统的完整性、合理性及先进性。

1.5系统建设内容
教育考试网上巡查系统是以考场为基础、以考点为独立单位、多级考试中心（包括多个考点）统一管理的结构，该结构与现行考试体制完全适应。

为保障系统的安全保密性，系统的逻辑结构为五级（本次项目建设为校级）单向树型结构，考试巡查按授予的权限进行巡查。

针对考点级山西医科大学教育考试网上巡查系统由考场视音频信号、控制信号采集，数字编码部分，传输部分，控制部分，以及显示和记录部分，远程监控等部分组成。

摄像头采集的视频信号经数字编码通过IP网络送入控制室处理并
进行主控显示。

配合监控平台实现远程电子监考、网络巡查、网上教学观摩评估等功能。

(1)网络平台规划
考点级需要将考场的监控画面通过网络向上级进行转发，要实现在国家、省级考试指挥中心能够流畅的接收校级考场的监控画面，必须依托于高性能的传输网络。

根据学校实际情况建设一套全新的网络系统。

(2)校级管理中心
配置监控管理服务器安装监控网管平台软件及监控软件，主要完成对考场IP摄像机、网络数字矩阵画面分割器、网络存储服务器、SIP网关/媒体转发服务器的管理及配置。

(3)校级显示系统
配置42英寸液晶电视机6台，以2*3进行排列实现多画面分割显示考场监控画面，可以根据需要调整分割模式。

(4)校级录像存储
配置竞业达监控专用存储系统，通过网络接收视音频码流进行存储，具有8个热插拔SATA硬盘插槽，单机最大容量：16TB，2个千兆网口(支持绑定)，支持IPSAN和NVR工作模式，支持iSCSI/NFS/CIFS/FTP/HTTP协议，支持RAID 0、1、5。

支持可以实现定时多路自动录像：可分别设置每路录像视音频码流、录像质量，在规定时间段定时启动、关闭录像，实现无人值守自动监控录像的功能；手动多路并发录像：可随时手动设置硬盘录像参数进行录像。

第2章. 网上巡查系统建设
2.1 系统结构
2.1.1 应用总体架构
网上巡查系统是包括了监控技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。

从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分，监控资源是系统监控信息的来源，传输网络是连接监控资源、监控中心和用户终端的媒介，监控中心是系统的信息管理和共享平台，用户终端是系统的信息服务对象。

分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。

网上巡查系统总体架构如图下图所示。

国家考务指挥中心地市级考务指挥中心地市级考务指挥中心
…… 省级考务指挥中心省级考务指挥中心…… 一级考务指挥中心二级考务指挥中心三级考务指挥中心图像采集
设备
声音采集
设备
报警设备
监控资源教育系统用户其它社会用户
用户终端区、校考试监控点区、校考试监控点
……
…… 四级考务指挥
中心图2-1 网上巡查系统应用总体架构
监控资源
具体体现为信息采集前端，既可以是前端设备，也可以是区域性监控系统。

传输网络
传输网络可以是专网、公共通信网络，也可以是专为网上巡查系统建设的独立网络；是建立在通讯设备之上的IP 网络。

监控中心
网上巡查系统各级考务指挥中心是指由教育考试部门管理和使用的、具有显
示、存储、管理、指挥能力的考务指挥中心。

用户终端
用户终端包括各级考务工作人员和其他职能部门用户所使用的终端设备，用户通过用户终端设备实现对监控资源的访问和控制。

2.1.2S IP网络直联结构
教育考试网上巡查系统内的设备、系统（包括监控中心之间、监控中心与前端设备/用户设备之间）通过SIP网络互连的结构如图2-2所示。

基于SIP协议的IP网络
基于SIP协议的IP网络基于其他协议的IP网络SIP设备
SIP网关
图：教育考试网上巡查系统直联结构
1）基于SIP协议的IP网络：支持《国家教育考试网上巡查系统视频标准技术规范》中规定的SIP协议的IP网络。

2）SIP设备：支持《国家教育考试网上巡查系统视频标准技术规范》中规定的SIP协议的设备。

具体的设备是：前端的视频服务器、客户端、管理服务器等。

3）基于其他协议的IP网络：不支持《国家教育考试网上巡查系统视频标准技术规范》中规定的SIP协议的IP网络。

4）SIP网关：能实现《国家教育考试网上巡查系统视频标准技术规范》中规定的SIP协议与其它协议相互转换的设备。

2.1.3系统整体结构
教育考试网上巡查系统由考场视音频信号、控制信号采集，数字编码部分，传输部分，控制部分，以及显示和记录部分，远程监控等部分组成。

摄像头采集的视频信号经数字编码通过IP网络送入控制室处理并进行主控显示。

配合监控
平台实现远程电子监考、网络巡查、网上教学观摩评估等功能。

考点校级教育考试网上巡查系统由考场视音频信号、控制信号采集，数字编码部分，传输部分，控制部分，以及显示和记录部分，远程监控等部分组成。

图：教育考试网上巡查系统组成结构图
2.2标准化考点建设
标准化考场是满足学校、区、市、省、国家多级联网考场管理结构的现代化考试管理系统最重要的一个环节。

通过巡查系统、保密室、考务室视频监控及应急指挥系统，实现学校和上级教育管理部门对考点校考试全过程的远程监控、指挥，有效的提高了考试纪律，规范考试过程，使之成为现代考试的一个重要部分。

同时通过考生身份证识别系统、作弊防控系统，有效地避免了虚假身份替考现象，通过金属探测设备以及无线信号屏蔽设备，有效地控制了高科技的无线信号舞弊行为。

标准化考点通过巡查系统、校级保密室、考务工作室、考生身份验证系统、作弊防控系统协同配合工作，完成考点校的考试巡查，能实时跟踪、记录、分析舞弊者的行为，增加防止违纪舞弊的能力，监督考场秩序与纪律，进一步确保考试的公平，为广大学子提供公平，公正的竞争环境。

2.2.1校级巡查系统
2.2.1.1校级巡查系统功能要求
遵照教育部统一制订的《国家教育考试网上巡查系统视频标准技术规范》（以下简称“技术规范”），通过该“技术规范”指导新系统的建立，实现校级网上巡查的功能，能够将西南石油大学考场的监控信息传输到各级巡查平台实现互联互通，实现对考场的实时远程网上巡查功能。

校级巡查系统要具有考场视音频信号采集，编码传输以及集中录像存储的功能，在校级监控中心可以实现对所有考场画面的监控，还可以将考场的监控画面通过SIP网关/媒体转发服务器向各级巡查中心传输。

在校级监控中心通过管理平台实现对整个校级巡查系统的控制管理，可以控制切换校级电视墙现实的考场画面，控制手动录像、定时自动录像以及录像文件的下载回放等功能。

2.2.1.2校级巡查系统建设
校级巡查系统从功能上包含信号采集、编码、传输、显示、存储、转发几部分。

从物理位置主要包含保密室、考场、考务工作室和校级巡查中心几个部分组成。

在考场配置相应的具有编码功能的网络摄像机、拾音器、传输、控制设备等，进行教室监控信号的采集、编码和传输。

主控制室配置电视墙、解码设备（网络数字矩阵、数字视频矩阵）、录像服务器和转发服务器等，实现对所有保密室、考务工作室、考场进行解码、监控、录像以及向上级指挥中心转发信号功能。

系统结构如下图：
图：考点级网上巡查系统图
2.2.1.2.1视音频采集
为每个考场配置1套广角网络摄像机和拾音器，安装在教室前端，使之覆盖整个考场区域；通过IP网络将编码后的视音频信号传输到本楼的分控机房，接入到交换机上，实现编码传输及集中录像存储的功能。

根据每个楼宇的考场数量，配置相应的摄像机、拾音器、交换机。

配合SIP 网关/媒体转发服务器，使所有考点考场都能够与各级指挥中心互联互通。

2.2.1.2.2视音频编码
采用竞业达JYD-E854-MF（JYD-E9201）网络摄像机完全符合《国家教育考试网上巡查系统视频标准技术规范》，采用MPEG4/MPEG LAYER2标准对视音频信号进行压缩编码，编码后通过网络传输，由本级或上级管理平台进行接收及控制。

2.2.1.2.3信号传输
本系统建立在TCP/IP计算机网络平台之上，数字视音频信息、控制指令、数据信息都是通过校园网传输的。

建议向上级巡查中心转发时采用CIF分辨率，每路带宽500Kbps。

系统网管、监控工作主机
配置监控网管平台软件及监控软件，主要完成对考场视频服务器、主控室网络数字矩阵、转发服务器、SIP网关的管理及配置。

如进行各种相关的设置，例如IP地址、网关、监控码率、地址端口等等；同时，通过网管平台，网络管理员能够监测任一个网络摄像机的状态，启动或停止对某个指定教室的监控。

监控软件主要完成监控点的切换、控制、硬盘录象、还可完成对于监控权限的管理、以及定时录像、自动录像等针对电子监考的个性化等功能管理。

推荐管理计算机配置：商用台式电脑，CPU 酷睿 2 双核E7500 2G内存 SATA 500G硬盘 DVD光驱,集成千兆网卡，19液晶显示器，标配键鼠，Windows XP Professional系统，含有源音箱。

2.2.1.2.4多画面监看
在监控中心，配置6台电视墙服务器配合42英寸液晶电视机（屏幕尺寸:42英寸比例：16：9 支持格式：1080P，分辨率：1920*1080），通过网络接收考场前端视音频信号，解码后输出到液晶电视机上实现1/4/9/12/16/32/64等画面分割显示，支持自动循环切换显示，可以通过循环切换的方式显示所有考场的监控画面；也可以通过监控软件配合计算机实现多画面分割显示的功能。

配置3联控制台用于对操电视墙进行管理。

2.2.1.2.5转发
配置1台SIP网关/媒体转发服务器统一管理并对外转发；此设备是符合教育部标准的基础核心设备，完成考点及各级控制中心的互联互通，以及图像上联教育部的关键设备。

校内信号通过SIP网关/媒体转发服务器传输到省、教育部。

考点对外转发的考场监控数量取决于学校网络出口的上行带宽和教室编码设备的码率设置。

基本上要求1所学校往上级平台上传4路信号。

我们建议考点的带宽出口不低于电信光纤10M。

2.2.2考务工作室建设
2.2.2.1考务工作室系统功能要求
考务工作室主要用于考务人员的考务会议、试卷收发以及紧急事件会商处理
的工作场所，需要建设一套视音频监控系统，完成对整个考务工作室的全程监控，将考务室的监控系统直接接入校级巡查系统中，在校级巡查系统中实现远程监控以及向上级巡查中心转发的工作。

2.2.2.2考务工作室建设
考务工作室监控系统是校级巡查系统的一部分，包含视音频信号采集、编码、传输、存储几部分。

在考务工作室内配置摄像机、拾音器、传输、控制设备等，进行考务工作室内视音频信号的采集、编码和传输。

直接接入校级巡查中心，完成视频监控以及向上级巡查中心转发的功能。

系统建设分析如下：
为考务工作室内配置2套竞业达JYD-E854-MF（JYD-E9201）网络摄像机和拾音器实现考务工作室内视频、音频信号的采集，通过IP网络将视音频信号传输到控制中心。

2.2.3保密室室建设
2.2.
3.1保密室系统功能要求
保密室是试卷的临时存放的地方，所以是标准化考点建设最为重要的部分，需要全天24小时监控；需要建设一套视音频监控系统，完成对整保密室的全程监控，将考务室的监控系统直接接入校级巡查系统中，在校级巡查系统中实现远程监控以及向上级巡查中心转发的工作。

2.2.
3.2保密室室建设
保密室监控系统是校级巡查系统的一部分，包含视音频信号采集、编码、传输、存储几部分。

在保密室内配置3个IP摄像机、拾音器、传输、控制设备等，进行保密室内视音频信号的采集、编码和传输。

直接接入校级巡查中心，完成视频监控以及向上级巡查中心转发的功能。

系统建设分析如下：
为保密室内配置3套竞业达JYD-E854-MF（JYD-E9201）网络摄像机和拾音器实现保密室内视频、音频信号的采集，通过IP网络将视音频信号传输到控制中心。

2.3核心硬件设备
2.3.1网络摄像机（视音频信号采集及编码设备）
高清网络摄像机JYD-E9201含摄像机套件（摄像机、镜头和防护罩）和视音频编码部分。

（1）主要特性
200万像素日夜型高清网络摄像机
最高分辨率可达2M(1600×1200)
采用先进的视频压缩技术,压缩比高,且处理非常灵活
支持SD/SDHC卡本地存储
ICR红外滤片式自动切换,实现真正的日夜监控
本地模拟输出,方便安装调节
支持双向语音
支持ePTZ(电子云台)功能
支持PoE网络功能
支持双码流,支持手机监控
支持自动光圈,自动电子快门功能,适应不同监控环境
具有三轴调节功能,方便工程安装
（2）技术参数：
摄像机部分性能：
传感器类型1/3" Progressive Scan
最小照度 @,AGC ON), @,AGC ON,感光度×5)
快门1/25秒至1/100,000秒
音频输入1路麦克风输入,3.5mm音频接口
音频输出 1 路,3.5mm 音频接口 (线性电平,阻抗:600Ω)
1个 RJ45 10M / 100M 自适应以太网口, 1个 RS-485接通讯接口
口
报警输入2路
报警输出2路
视频输出1Vp-p Composite Output(75Ω/RCA)
一般规范：
工作温度和湿
-10℃~60℃,湿度小于90%(无凝结)度
电源供应DC12V±10% / PoE (AC24V 可选)
功耗 MAX
尺寸(mm)Φ140 × 114
重量1400g
2.3.2电视墙服务器（视音频解码设备）
电视墙服务器用于将通过网络传输的数字视音频码流进行解码，输出至等离子、电视机、显示器、投影机等显示设备，来观看任意考场、保密室及考务工作室的数字化监控信号。

设备性能：
四路DVI或HDMI输出；支持64路CIF或16路D1解码，每路支持1、4、
9、12、16多画面分割显示功能；为了满足任意画面分割组合模式要求，
支持自定义显示分割模式如：5+1模式、8+1模式，同时还支持任意图
像大小的分割模式，可以根据实际使用需要任意设置画面分割模式。

符
合《国家教育考试网上巡查系统视频标准技术规范》。

符合《国家教育考试网上巡查系统视频标准技术规范》规定的MPEG4视
频编码格式（Advanced Simple Profile不带B帧，不带GMC），MPEG Layer
II音频编码标准及用Program Stream系统流封装的视、音频复合流的
解码。

无限路数网络输入；
安装方便、无需大规模的布线；
可接收前端报警信号并自动切换到相关通道；
支持定时切换、分组切换、报警切换、自动切换等方式；
可以访问前端录像并回放；
解码通道可单路或多路输出符合标准。

多种模式、高分辨率显示输出
一路10M/100M以太网络接口。

支持TCP/IP协议；可扩展支持SIP、RTP、RTCP等网络协议。

具有报警联动，报警时应能自动切换到对应的视频通道。

提供SDK开发包。

2.3.3S IP网关/媒体转发服务器
SIP网关/媒体转发服务器是巡查系统中上传下达的中最关键的设备，为了确保服务器能够长期稳定运行，采用标准机架，嵌入式设计，超低功耗，采用linux系统，不会遭受病毒攻击。

符合《国家教育考试网上巡查系统视频标准技术规范》。

2.3.3.1S IP网关功能
SIP路由器的主要功能是构建一个互联互通的数字监控系统。

SIP路由可看作省级巡查中心的输入、输出接口，负责和上下级巡查中心进行SIP指令和音/视频流的交互。

认证注册中心是整个系统的控制中心，包括用户认证软件、路由控制软件。

系统内所有远程监控，流媒体服务器(包括流媒体服务器DVR或视频服务器DVR)在运行时都会登陆并注册到注册中心服务器上。

注册中心实现连接中心数据库，根据中心数据库的设置协调流媒体服务器及远程监控客户端间的通信流程，控制远程监控客户端对流媒体服务器的访问权限。

主要功能特点：
能实现《国家教育考试网上巡查系统视频标准技术规范》中规定的SIP
协议与其它协议相互转换的设备；
支持标准；
SIP地址解析、信令转发；
流媒体的NAT穿越；
SIP URI 统一命名规则、分级命名、联合定位；
SIP URI组、用户、树形列表管理；
SIP终端的接入认证功能；
SIP 终端访问呼叫过程控制；
SIP 终端远程访问权限控制；
远程云台/镜头控制
建立SIP 路由器间的信任关系；
媒体流的汇聚功能；
SIP用户注册服务，对用户请求认证；
具有媒体流的汇聚功能；
10/100M 太网接口；
2.3.3.2媒体转发功能
多个用户并发访问同一个音视频流资源的情况下，为了减轻视频编码设备的。