流媒体

您可以低延迟串流本机的摄像机/播放视频和音频。

支持两种流媒体方法。

  • RTMP/RTMPS流媒体

    您可以使用Adobe Inc.开发的RTMP(实时消息传输协议)低延迟传输本机的摄像机视频和音频。此外,还支持使用SSL加密的RTMPS。

  • SRT流媒体

    您可以使用Haivision开发的SRT(安全可靠传输)低延迟传输本机的摄像机视频和音频。SRT流媒体使用一个侦听器和一个呼叫器。侦听器具有连接目的地信息,例如IP地址和域。呼叫器会连接至侦听器。本机对应一个呼叫器。

注意

  • 为实现安全的流媒体分发,流媒体URL必须使用“rtmps://”协议。RTMP用于常规流媒体传输,但安全性不是很高。另一方面,为实现安全的流媒体传输,RTMPS使用SSL/TLS加密数据。
  • 在SRT中,可以选择AES-128或AES-256作为加密设置。这样能确保流媒体数据得到加密,安全地进行流媒体传输。也可以将无线LAN的[安全](加密方法)设为[],但后果是数据不会被加密,通信也不再安全。配置此设置时,务必考虑网络环境和流媒体目的地的安全要求。
  • SRT的加密设置必须与目的地设置一致。设置与目的地相同的加密方法才能确保正常通信。
  • 使用SRT时,密码和共享密钥的有效输入字符为字母字符、数字字符以及符号。强烈建议输入16个或更多字符。

流媒体比特率范围和初始值因系统频率和分辨率而异,如下所示。

系统频率 流媒体
分辨率 比特率范围(Mbps) 初始值(Mbps)
59.94/50 3840×2160 仅38
1920×1080 4.5到27 9
1280×720 2.3到13.5 6
29.97/25/23.98 3840×2160 13到38 34
1920×1080 3到18 6
1280×720 1.5到9 4

注意

  • 不支持使用保存的视频进行流媒体播放。
  • 即使视频输出格式为隔行扫描,流媒体也会以逐行格式输出。

关于RTMPS功能

为了确保RTMPS流媒体传输的安全,RTMPS功能支持多种加密算法。为了兼容各种流媒体目的地服务器,该功能支持多种加密算法,其中一些算法可能不符合当前的安全最佳实践。

RTMPS功能支持的加密算法

支持以下加密算法。

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

推荐加密算法

根据NIST建议(NIST SP 800-57第1部分修订版5)以及相关安全标准,推荐使用以下加密算法。

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

关于已弃用的算法

为了保证兼容性,RTMPS功能也支持以下算法,但根据NIST的建议(NIST SP 800-57第1部分修订版5)以及相关安全标准,这些算法已被弃用,并且可能会在未来的版本中被移除。

密钥交换算法

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

关于连接兼容性

RTMPS功能旨在在安全性和兼容性之间寻求平衡。目前,由于以下原因,我们支持一些已弃用的算法,但为了提高安全性,未来版本可能会移除这些算法。

  • 要使用RTMPS流媒体功能,必须连接至支持RTMPS流媒体的各种服务器。
  • 需要保持与旧系统和遗留服务器的兼容性。
  • 并非所有用户都准备好切换到更安全的设置,因为在服务器端更改加密算法设置很复杂。
  • RTMPS设置通常会与其他安全服务共享。任何更改都必须加以仔细考虑,因为它们可能会影响服务器上的其他服务。
  • 为了确保在不同环境中的互操作性,必须支持多种加密算法。

在RTMPS连接期间使用的加密算法由与目的地服务器的自动协商确定,因此取决于服务器设置。虽然意识到存在安全风险,但目前优先考虑兼容性,以便满足用户的多样化需求。

安全风险

使用已弃用的算法(包括CBC和DHE)会增加加密数据被攻击者解密或篡改的风险,导致数据在流媒体传输过程中遭到泄露。

安全连接建议

使用RTMPS流媒体功能之前,先检查连接目的地服务器是否支持推荐的加密算法。服务器端仅允许启用推荐的算法,禁止使用已弃用的算法。

参考资料

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005(包括截至2016年10月6日的更新内容).

配置RTMP/RTMPS流媒体

设置连接目的地和格式

  1. 将全部菜单中的[网络] – [流媒体]设为[RTMP/RTMPS 1]至[RTMP/RTMPS 8]。

    随即出现连接目的地设置屏幕。

  2. 设置连接目的地设置屏幕上的每个项目。

    配置项目 说明
    [显示名称] 在[目的地选择]菜单中,设置显示名称。
    [编解码器] 显示流媒体视频的编解码器。
    [分辨率]

    设置流媒体视频的分辨率。

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [比特率] 设置流媒体视频的比特率。
    [目的地URL] 设置要连接的服务器的URL。
    如果URL以“rtmps://”字符开头,则流媒体会被识别为RTMPS流媒体,且流媒体数据会被加密。在这种情况下,需要关于RTMPS连接的认证。
    [流式传输密钥] 设置用于流媒体连接的流式传输密钥。
    [RTMPS流媒体服务器认证]

    加载/清除用于RTMPS流媒体的认证。

    • [加载]:加载认证。

    注意

    • 要加载的认证必须为PEM格式,且应以文件名称“RTMPS_certification.pem”写入存储卡的根目录中。
    • [清空]:清空认证。
    • []:请勿加载或清空认证。

    如果此处没有加载认证,将使用本机内置的默认认证。
  3. 操作完成后,选择[设定]以应用设置。

注意

  • 更改设置后,务必选择[设定]。如果未选择[设定],不会应用设置。
  • 导入用于RTMPS连接的认证之前,请将本机的时钟设为正确时间。
  • 视录制格式而定,无法对认证执行[加载]/[清空],因为录制操作优先。

  • 在低电压状态下,无法为用于RTMPS连接的认证执行[加载]/[清空]。

    [RTMPS流媒体服务器认证状态]:显示用于RTMPS连接的认证的加载状态。

    [重设]:将设置重设为默认值。

使用其他默认认证替换本机内置的默认认证

  1. 在卡插槽B中插入已保存不同默认认证的存储卡。

    导入文件:“RTMPS_DefaultCertificates.pem”位于存储卡的根目录中

  2. 在全部菜单中,选择[网络] – [流媒体] – [RTMPS既定証明書群] – [替换] – [执行]。

    随即出现一条消息,确认默认认证已写入存储卡。您还可以将默认认证替换为用户默认认证。

  3. 选择[OK]。

    默认认证已导入本机。

    加载成功后,会出现一条消息。

恢复本机的内置默认认证

在全部菜单中,选择[网络] – [流媒体] – [RTMPS既定証明書群] – [重设] – [执行]。

操作成功完成后,会出现一条消息。

替换的默认认证将删除,且本机的内置默认认证将启用。

检查默认认证状态

在全部菜单中,选择[网络] – [流媒体] – [RTMPS既定証明書群] – [状态],以显示默认认证的状态。

使用本机的内置默认认证时,会显示[Preinstall]。

使用替换默认认证时,将显示替换认证的日期和时间。

显示格式:4位数年份(公历)+2位数月份+2位数日期+2位数小时(24小时制)+2位数分钟+2位数秒

例如:2024年12月1日12:34:56 → 20241201123456

配置SRT流媒体

设置连接目的地和格式

  1. 将全部菜单中的[网络] – [流媒体]设为[SRT-Caller 1]至[SRT-Caller 8]。

    随即出现连接目的地设置屏幕。

  2. 设置连接目的地设置屏幕上的每个项目。

    配置项目 说明
    [显示名称] 在[目的地选择]菜单中,设置显示名称。
    [编解码器] 设置流媒体视频的编解码器。
    [分辨率]

    设置流媒体视频的分辨率。

    • 1920×1080P
    • 1280×720P
    [比特率] 设置流媒体视频的比特率。
    [目的地URL] 设置要连接的服务器的URL。
    [端口] 设置流媒体目的地的端口。
    [延迟] 设置流媒体分发延迟。
    [TTL] 设置流媒体的过期时间(TTL)值。
    [加密] 设置流媒体的加密方法。
    [密码] 设置用于流媒体加密的密码。
    [ARC] 流媒体期间,启用/禁用自适应速率控制功能。

    注意

    • [编解码器]设为[H.265/HEVC]时,某些接收器可能不支持正确播放。如果播放过程中出现问题,请尝试[H.264/AVC]。

  3. 操作完成后,选择[设定]以应用设置。

    更改设置后,务必选择[设定]。如果未选择[设定],不会应用设置。

    [重设]:将设置重设为默认值。

开始流媒体

  1. 将本机连接至互联网或本地网络。

    注意

    • 由于流媒体需要大量连续通信,因此建议使用有线LAN。如果使用2.4 GHz波段的无线LAN,移动设备的远程控制或Bluetooth远程控制操作可能会中断。如果不得不使用无线连接,请事先在与实际使用环境相类似的无线电波环境中进行充分的测试。
    • 本机并非网络设备(例如路由器或交换式集线器)。强烈建议将本机连接至可对网络设置进行适当配置和管理的网络,以防范基于网络的攻击,例如DoS攻击(拒绝服务攻击)。
    • 在将本机连接至网络时,请通过经过适当配置和管理的路由器进行连接,或者将其连接至具有相同功能的LAN端口。如果在没有此类保护的情况下(例如在使用免费Wi-Fi时)进行连接,可能会出现安全问题。若配置得当,路由器能够提供足够的防护,防范DoS攻击或设备在网络中丧失功能。如果发现任何异常情况,请立即断开摄像机与网络的连接。
  2. 在[流媒体]状态屏幕中,或者使用全部菜单中的[网络] – [流媒体] – [目的地选择],选择预先配置的传输设置。

  3. 在[流媒体]状态屏幕中进行设置[RTMP/RTMPS状态]/[SRT-Caller状态],或者在全部菜单中将[网络] – [流媒体] – [设置]设为[]。

    使用配置的设置,开始流媒体。

注意

  • 以下情况下,将无法开始流媒体。

    • 当全部菜单中的[拍摄] – [S&Q Motion] – [设置]设为[]时
    • 当全部菜单中的[项目] – [同步录制] – [设置]设为[]时
    • 当全部菜单中的[项目] – [间隔录制] – [设置]设为[]时
    • 当全部菜单中的[项目] – [缓存录制] – [设置]设为[]时
    • 当全部菜单中的[项目] – [4K & HD(子)录制] – [设置]设为[]时
  • 在流媒体传输期间,无法更改全部菜单中的[项目] – [缓存录制] – [缓存大小]设置。
  • 一旦开始流媒体,可能需要几十秒的时间才能真正开始视频/音频流媒体。
  • 如果流媒体连接目的地设置无效或者尚未建立网络连接,流媒体状态指示器将显示
  • 视频/音频数据会通过互联网按原样发送。因此,第三方可能会访问这些数据。确保连接目的地能够接收流媒体数据。由于地址设置错误或其他原因,数据可能会被发送给非预期的一方。
  • 流媒体可能会被中断,具体取决于您的互联网连接或网络状况。如果是这样,请再次开始流媒体。
  • 对于快速移动的场景,图像质量可能会受到不利影响。
  • 如果以高分辨率和低比特率进行流媒体,可能无法播放所有帧。为减少这种现象,请在[分辨率]中选择较低分辨率。
  • 流媒体期间,无法使用“Monitor & Control”应用程序来观看视频。
  • 流媒体期间,不支持文件传输。停止流媒体后,支持文件传输。
  • 如果在文件传输期间启动流媒体,文件传输将停止。停止流媒体后,文件传输将重新开始。
  • 流媒体期间,屏幕信息更新频率会降低,但并不会影响到操作。
  • 流媒体播放期间,无法更改录制设置。
  • 流媒体可用分发格式视本机的[录制格式]而定。
  • 当流媒体分辨率为3840×2160P且使用数字扩大器功能时,放大倍率为1.5×。

停止流媒体

在[流媒体]状态屏幕上进行设置[RTMP/RTMPS状态]/[SRT-Caller状态],或者在全部菜单中将[网络] – [流媒体] – [设置]设为[],以停止流媒体。

TP1002100981