串流

您能夠低延遲傳輸本裝置的攝影機/播放視訊和音訊。

支援兩種串流方法。

  • RTMP/RTMPS 串流

    透過使用 Adobe Inc. 開發的 RTMP(即時訊息協定),您能夠低延遲地串流本裝置的攝影機視訊和音訊,並且 RTMPS 也支持 SSL 加密。

  • SRT 串流

    透過使用 Haivision 開發的 SRT(安全可靠傳輸),您能夠低延遲傳輸本裝置的攝影機視訊和音訊。SRT 串流使用收聽者和呼叫者。收聽者連接到目的地訊息,例如 IP 位址和網域。呼叫者連接到收聽者。本裝置對應於呼叫者。

注意

  • 為了安全地進行串流發佈,串流 URL 必須使用“rtmps://”協定。RTMP 用於一般串流,但不太安全。另一方面,RTMPS 使用 SSL/TLS 加密資料以實現安全串流。
  • 在 SRT 中,您可以選取 AES-128 或 AES-256 作為加密設定。這可確保串流資料經過加密並安全地串流傳輸。您也可以將無線區域網路的 [Security](加密方法)設定為 [None],但資料不會加密,通訊也不安全。配置此設定時,務必考慮網路環境和串流目的地的安全要求。
  • SRT 的加密設定必須與目的地設定相符。設定與目的地相同的加密方法將確保正常通訊。
  • 使用 SRT 時,密碼和共用金鑰的有效輸入字元是字母字元、數字字元和符號。強烈建議輸入 16 個或更多字元。

串流位元速率範圍和初始值會根據系統頻率和解析度而變化,如下所示。

系統頻率 串流
解析度 位元速率範圍 (Mbps) 初始值 (Mbps)
59.94/50 3840×2160 僅 38
1920×1080 4.5 至 27 9
1280×720 2.3 至 13.5 6
29.97/25/23.98 3840×2160 13 至 38 34
1920×1080 3 至 18 6
1280×720 1.5 至 9 4

注意

  • 不支援使用儲存的視訊進行播放串流。
  • 即使視訊輸出格式是隔行掃描,串流輸出也將是逐行掃描格式。

關於 RTMPS 功能

RTMPS 功能支援多種加密演算法,確保 RTMPS 串流的安全。支援多種加密演算法(其中一些可能不符合目前的安全最佳實務),以便與各種串流目的地伺服器相容。

RTMPS 功能支援的加密演算法

支援下列加密演算法。

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

建議的加密演算法

根據 NIST 建議(NIST SP 800-57 第 1 部分修訂版 5)及相關安全標準,建議使用下列加密演算法。

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

關於棄用的演算法

RTMPS 功能還支援下列演算法以實現相容性,但根據 NIST 建議(NIST SP 800-57 第 1 部分修訂版 5)和相關安全標準,這些演算法已被棄用,並且可能會在未來版本中被移除。

金鑰交換演算法

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

關於連接相容性

RTMPS 功能在設計上兼顧安全性和相容性。目前,由於下列原因,支援棄用的演算法,但為了提高安全性,在未來的版本中可能會移除這些演算法。

  • 若要使用 RTMPS 串流功能,需要連接到各種伺服器以支援 RTMPS 串流。
  • 需要保持與舊系統和舊伺服器的相容性。
  • 並非所有使用者都準備變更為更安全的設定,因為變更伺服器端的加密演算法設定很複雜。
  • RTMPS 設定通常與 SSH 設定共用,任何變更都會對其他服務產生影響。
  • 必須支援多種加密演算法,以確保在不同環境中的互通性。

RTMPS 連接期間使用的加密演算法由與目的地伺服器的自動協商決定,因此取決於伺服器設定。在意識到安全風險的同時,目前優先考慮相容性,以滿足使用者的多樣化需求。

安全風險

使用包括 CBC 和 DHE 在內的棄用演算法會增加加密資料被攻擊者解密或竄改的風險,從而導致資料在串流傳輸過程中洩漏。

安全連接建議

使用 RTMPS 串流功能前,請檢查連接目的地伺服器是否支援建議的加密演算法。在伺服器端僅啟用建議的演算法,並停用已棄用的演算法。

參考資料

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005(包括截至 2016 年 10 月 6 日的更新)。

設置 RTMP/RTMPS 串流

設定連接目的地和格式

  1. 在完整功能表中,將 [Network] – [Stream] 設定為 [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3]。

    連接目的地設定畫面隨即顯示。

  2. 設定連接目的地設定畫面上的每個項目。

    設定項目 描述
    [Display Name] 在 [Destination Select] 功能表中,設定顯示名稱。
    [Codec] 顯示串流視訊的轉碼器。
    [Resolution]

    設定串流視訊的解析度。

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] 設定串流視訊的位元速率。
    [Destination URL] 輸入要連接的伺服器 URL。
    如果 URL 以“rtmps://”字元開頭,串流會被識別為 RTMPS 串流,並且串流資料會加密。在這種情況下,需要 RTMPS 連接的憑證。
    [Stream Key] 設定用於串流連接的串流金鑰。
    [RTMPS Certificate]

    載入/清除 RTMPS 串流的憑證。

    • [Load]:載入憑證。

    注意

    • 載入的憑證必須為 PEM 格式,並且應寫入記憶卡的根目錄,檔案名稱為“RTMPS_certification.pem”。
    • [Clear]:清除憑證。
    • [None]:不載入或清除憑證。

    如果此處未載入憑證,將使用裝置內建的預設憑證。
  3. 完成時,選取 [Set] 套用設定。

注意

  • 變更設定後,務必選取 [Set]。如果未選取 [Set],不會套用設定。
  • 匯入 RTMPS 連接憑證之前,請將本裝置的時鐘設定為正確的時間。
  • 根據錄製格式,[Load]/[Clear] 無法對憑證執行,因為錄製操作優先進行。

  • 在低電壓狀態中,[Load]/[Clear] 無法針對 RTMPS 連接的憑證執行。

    [RTMPS Certificate Status]:顯示 RTMPS 連接憑證的載入狀態。

    [Reset]:將設定重設為預設值。

將本裝置的內建預設憑證取代為其他預設憑證

  1. 將儲存有不同預設憑證的記憶卡插入記憶卡插槽 B 中。

    匯入檔案:位於記憶卡根目錄的“RTMPS_DefaultCertificates.pem”

  2. 選取完整功能表中的 [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute]。

    隨即出現訊息,確認預設憑證已寫入記憶卡。您也可以將預設憑證替代為使用者預設憑證。

  3. 選取 [OK]。

    預設憑證隨即匯入到本裝置中。

    載入成功後,會出現訊息。

恢復為本裝置的內建預設憑證

選取完整功能表中的 [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute]。

操作成功完成時,會出現訊息。

已替代的預設憑證將被刪除,並且本裝置的內建預設憑證將變成啟用。

檢查預設憑證狀態

在完整功能表中,選取 [Network] – [Stream] – [RTMPS Default Certificates] – [Status],以顯示預設憑證的狀態。

使用本裝置的內建預設憑證時,[Preinstall] 將會顯示。

使用替代預設憑證時,會顯示替代憑證的日期和時間。

顯示格式:4 位數年份(西曆)+2 位數月份 + 2 位數日期 + 2 位數小時(24 小時格式)+2 位數分鐘 + 2 位數秒鐘

範例:2024 年 12 月 1 日 12:34:56 → 20241201123456

設定 SRT 串流

設定連接目的地和格式

  1. 在完整功能表中,將 [Network] – [Stream] 設定為 [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3]。

    連接目的地設定畫面隨即顯示。

  2. 設定連接目的地設定畫面上的每個項目。

    設定項目 描述
    [Display Name] 在 [Destination Select] 功能表中,設定顯示名稱。
    [Codec] 設定串流視訊的轉碼器。
    [Resolution]

    設定串流視訊的解析度。

    • 1920×1080P
    • 1280×720P
    [Bit Rate] 設定串流視訊的位元速率。
    [Destination URL] 輸入要連接的伺服器 URL。
    [Port] 設定串流目的地的連接埠。
    [Latency] 設定串流發佈延遲。
    [TTL] 設定串流的存留時間 (TTL) 值。
    [Encryption] 設定串流的加密方法。
    [Passphrase] 設定用於串流加密的密碼片語。
    [ARC] 串流時,啟用/停用 Adaptive Rate Control 功能。

    注意

    • [Codec] 設定為 [H.265/HEVC] 時,某些接收器可能無法正確支援播放。如果播放期間出現問題,請嘗試 [H.264/AVC]。

  3. 完成時,選取 [Set] 套用設定。

    變更設定後,務必選取 [Set]。如果未選取 [Set],不會套用設定。

    [Reset]:將設定重設為預設值。

開始串流

  1. 將本裝置連接到網際網路或區域網路。

    注意

    • 建議使用有線區域網路,因為串流需要大量連續通訊。如果使用 2.4 GHz 頻段無線區域網路,行動裝置的遙控或藍牙遙控操作可能會受到干擾。如果不得不使用無線連接,請事先在與實際所用環境相類似的無線電波環境中進行充分的測試。
    • 本裝置不是網路裝置(例如路由器或交換式集線器)。強烈建議您將本裝置連接到可以適當配置和管理網路設定的網路,以防止基於網路的攻擊,例如 DoS 攻擊(拒絕服務攻擊)。
    • 將本裝置連接到網路時,請透過經過適當配置和管理的路由器進行連接,或將其連接到具有相同功能的區域網路連接埠。如果在沒有這種保護的情況下進行連接(例如使用免費 Wi-Fi 時),可能會出現安全性問題。如果配置正確,路由器可以提供足夠的保護,防止 DoS 攻擊或網路裝置功能喪失。如果您發現任何異常,請立即中斷攝影機與網路的連接。
  2. 選取預先在 [Stream] 狀態畫面上設定或在完整功能表中使用 [Network] – [Stream] – [Destination Select] 的傳輸設定。

  3. 在 [Stream] 狀態畫面設定 [RTMP/RTMPS Status]/[SRT-Caller Status],或在完整功能表中將 [Network] – [Stream] – [Setting] 設定為 [On]。

    串流從設置的設定開始。

注意

  • 在下列情況下,無法開始串流。

    • 完整功能表中的 [Shooting] – [S&Q Motion] – [Setting] 設定為 [On] 時
    • 完整功能表中的 [Project] – [Simul Rec] – [Setting] 設定為 [On] 時
    • 完整功能表中的 [Project] – [Interval Rec] – [Setting] 設定為 [On] 時
    • 完整功能表中的 [Project] – [Picture Cache Rec] – [Setting] 設定為 [On] 時
    • 完整功能表中的 [Project] – [Rec Format] – [Frequency] 設定為 119.88 / 100 時。
  • 在串流期間,完整功能表中的 [Project] – [Picture Cache Rec] – [Cache Size] 設定無法變更。
  • 開始串流傳輸後,可能需要數十秒的時間,視訊/音訊才會實際開始串流。
  • 如果串流連接目的地設定無效或者尚未建立網路連接,串流狀態指示燈將顯示
  • 視訊/音訊資料透過網際網路依原狀發送。因此,其他方可以存取該數據。確保連接目的地能接收串流資料。由於位址設定錯誤或其他原因,資料可能會傳送到非指定方。
  • 根據網際網路連接或網路狀況,串流可能會中斷。如果是這樣,請重新開始串流。
  • 對於快速移動的場景,影像品質可能會受到不利影響。
  • 如果以高解析度和低位元速率進行串流傳輸,您可能無法播放全部畫面。若要減少這種現象,請在 [Resolution] 中選取較低的解析度。
  • 串流傳輸期間,無法使用“Monitor & Control”應用程式觀看視訊。
  • 串流期間,不支援檔案傳輸。停止串流後,支援檔案傳輸。
  • 如果檔案傳輸期間啟動串流傳輸,檔案傳輸將停止。停止串流後,檔案傳輸將重新啟動。
  • 串流期間,畫面資訊更新頻率會降低,但並不影響操作。
  • 直播期間,無法變更錄製設定。
  • 對於可用於串流的發佈格式,因主要訊號的 [Rec Format] 而有所不同。

停止串流

在 [Stream] 狀態畫面上設定 [RTMP/RTMPS Status]/[SRT-Caller Status],或者在完整功能表中將 [Network] – [Stream] – [Setting] 設定為 [Off],以停止串流。

TP1001680368