萤石协议 — 海康设备接入方式
海康设备接入方式 — 萤石协议
文档版本: V1.0
适用范围: 煤矿工业视频监控平台
编写日期: 2026-06-12
1. 概述
萤石协议(Ezviz Protocol)是海康威视为其消费级品牌"萤石"及部分海康设备设计的私有云协议。
核心目标: 零配置、高穿透、远程实时访问。
技术实现: P2P 穿透(直连)+ 云转发(中继)双重保障,设备与客户端通过萤石云平台协调建立媒体通道。
与海康其他协议的关系: 萤石协议是海康在公众互联网场景下的封闭生态方案,与海康 SDK/ISAPI/GB28181 并存但互不互通。
2. 技术原理
2.1 P2P 穿透(直连模式)
利用 STUN(Session Traversal Utilities for NAT) 技术进行 NAT 类型探测,尝试在设备与客户端之间建立直接的 UDP/TCP 通道。
- 穿透成功:音视频流点对点传输,不经过云端,延迟最低
- 使用 ICE 框架进行候选地址交换
2.2 云转发(中继模式 / TURN)
当 P2P 穿透失败(对称 NAT、防火墙限制等),设备与客户端均与萤石云中继服务器建立长连接,媒体流通过云服务器中转。
- 保证 100% 可用性
- 增加公网带宽开销和延迟(1~3 秒)
2.3 加密与认证
- 设备绑定 + 账号体系认证
- 传输全程使用 TLS/DTLS 加密
- 设备需烧录萤石 SDK 或固件内置协议栈
3. 通信流程
[监控摄像机] [萤石云平台] [手机/PC客户端]
│ │ │
│── (1) 设备注册/上线 ───────►│ │
│ (设备ID+密钥+状态) │ │
│ (建立云连接) │
│ │◄── (2) 用户登录请求 ──────│
│ │─── (3) 返回设备列表 ──────►│
│ │ │
│◄── (4) 信令交互(NAT检测) ──│ │
│ (P2P候选地址交换) │ │
│ │ │
│◄══════ (5a) P2P 直连 ═════►│ 或 ◄══ (5b) 云转发 ═══►│
│ 音视频流 (UDP) │ 音视频流(中继TCP) │
│ │ │
步骤说明:
1. 设备注册 — 设备上电后,主动与萤石云建立持久 TCP/TLS 长连接,上报设备 ID、状态、公网地址
2. 用户鉴权 — 客户端登录萤石云平台,获取绑定在账号下的设备列表
3. 信令交互 — 客户端发起访问请求,云平台向设备下发 P2P 探测指令(ICE 流程)
4. P2P 尝试 — 设备与客户端互相发送 STUN 打洞包
5. 媒体通道建立
- 5a 直连 — 穿透成功,设备↔客户端直传
- 5b 中继 — 穿透失败,通过萤石云中继转发
4. 整体架构图
┌──────────────────┐ ┌──────────────────┐
│ 萤石/海康设备 │ │ 客户端(手机/PC) │
│ (萤石协议栈) │ │ (萤石App/SDK) │
│ │ │ │
│ 设备ID: CDC123456 │ │ 账号: user@exmp │
│ 密钥: **** │ │ 密码: **** │
└────────┬─────────┘ └────────┬─────────┘
│ │
│ TLS长连接 (443) │ HTTPS/Socket
│ (保持心跳) │
▼ ▼
┌────┴───────────────────────────────────────┴────┐
│ 萤石云核心平台 │
│ │
│ ┌─────────────────┐ ┌─────────────────────┐ │
│ │ 设备管理服务 │ │ 信令调度服务 │ │
│ │ (注册/鉴权/状态) │ │ (ICE/STUN/TURN协调) │ │
│ └─────────────────┘ └─────────────────────┘ │
│ │
│ ┌─────────────────┐ ┌─────────────────────┐ │
│ │ 中继转发服务 │ │ 存储服务 │ │
│ │ (TURN服务器) │ │ (云录像/截图) │ │
│ └─────────────────┘ └─────────────────────┘ │
└────────────────────┬────────────────────────────┘
│
┌──────┴──────┐
│ NAT穿透层 │
│ (P2P UDP) │
└──────┬──────┘
│
穿透成功 ──── 直连
穿透失败 ──── 云转发
5. 与海康其他协议的关系
| 协议/平台 | 与萤石协议的关系 |
|---|---|
| 海康 SDK | 底层私有协议(局域网/专网),萤石协议是 SDK 的云化封装 |
| ISAPI | 海康 HTTP 接口标准,萤石协议是更安全的全封闭云方案 |
| GB/T 28181 | 国标协议,萤石协议不与国标兼容 |
| 萤石云开放平台 | 提供 RESTful API,内部使用萤石协议,对外暴露统一云接口 |
关系总结: 萤石协议是海康面向互联网的封闭生态,与其他协议并存但不互通。通过萤石开放平台 API,上层业务可同时对接萤石设备和传统海康设备。
6. 适用场景
| 场景 | 说明 |
|---|---|
| 快速上云的小型系统 | 连锁门店、工地远程巡检,即插即用无需公网 IP |
| 移动端远程访问为主 | 手机随时查看,不依赖固定网络环境 |
| 零 IT 运维场景 | 不设独立 NVR/管理平台,直接依赖云平台 |
| 煤矿非生产区域 | 地面办公区、停车场、出入口监控 |
| 临时应急部署 | 快速开通,用完即撤 |
⚠️ 注意: 井下核心生产环节不建议使用萤石协议,仍以 GB/T 28181 或私有 SDK 方案保证低延迟和本地闭环。
7. 配置要求
| 项目 | 要求 |
|---|---|
| 设备端 | 支持萤石协议的 IPC/NVR,出厂预置设备 ID 和密钥 |
| 网络环境 | 设备能访问公网(出方向 HTTPS/TCP 443 和 UDP 3478-3480) |
| 账号体系 | 需注册萤石云账号并将设备绑定到账号下 |
| 客户端 | 萤石云 App 或集成萤石开放平台 SDK 的客户端 |
| 防火墙 | 企业环境需放行上述端口;P2P 受对称 NAT 影响可能退回云转发 |
8. 优缺点
优点
- ✅ 部署极简 — 零配置,开箱即用
- ✅ 高 NAT 穿透率 — P2P + 中继双重保障
- ✅ 端到端加密 — TLS/DTLS 全程加密
- ✅ 移动端体验好 — 原生 App 支持,远程访问流畅
- ✅ 有开放 API — 可二次开发
缺点
- ❌ 依赖云平台 — 萤石云故障/维护时设备不可用
- ❌ 云转发延迟 — P2P 失败时延迟可达 1~3 秒
- ❌ 私有协议 — 无法接入第三方平台或国标系统
- ❌ 不适用大规模部署 — 本地存储转发能力弱
- ❌ 企业级功能弱 — 报警联动、智能分析能力不及海康 SDK
9. 煤矿场景建议
- 仅限非生产区域 — 地面办公区、出入口等辅助监控场景
- 不与核心系统混用 — 井下工作面等核心生产环节使用 GB/T 28181 或 SDK
- 通过 API 桥接 — 可通过萤石开放平台 API 集成到统一视频平台,但依赖公网
- 备选而非主力 — 适合快速部署的临时监控需求