專利名稱:基于fpga混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)的制作方法
基于FPGA混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)
一、 技術領域;
本發(fā)明涉及保密通信技術領域��,更具體地,涉及一種基于FPGA實現(xiàn)混沌加密的 網(wǎng)絡視頻監(jiān)控系統(tǒng)。
二背景技術:
進入二十一世紀以來,信息與網(wǎng)絡技術得到了廣泛的應用�,網(wǎng)絡信息通信不可阻 擋地進入人們的生產(chǎn)生活中��。信息技術的飛速發(fā)展在提高生產(chǎn)力�,給人們帶來便利的 同時,也帶來了很多新的問題與挑戰(zhàn)�����。信息安全成為其中突出的熱點問題���,據(jù)美國科 學家聯(lián)合會組織調(diào)査和專家估計�,美國每年因信息安全問題所造成的經(jīng)濟損失高達 150億美元�����。大量數(shù)據(jù)以明文的形式通過開放的網(wǎng)絡進行傳輸,具有嚴重的安全隱患��。 信息安全成為制約網(wǎng)絡技術進一步廣泛應用的關鍵因素之一��?��;镜男畔踩ㄐ?息的機密性、完整性�、鑒別性和不可否認性。其中��,密碼技術是保障信息安全的核心 技術����。
近年來,視頻會議�����、視頻監(jiān)控等網(wǎng)絡視頻應用發(fā)展迅猛�。但現(xiàn)有視頻監(jiān)控系統(tǒng)普 遍采用明文數(shù)據(jù)傳輸,在為社會安全做出突出貢獻的同時也帶來了新的安全問題���,例 如非授權訪問數(shù)據(jù)���、威脅數(shù)據(jù)完整性�、以及侵犯用戶隱私等���。而且��,由于網(wǎng)絡監(jiān)控系 統(tǒng)作為安全屏障的特殊性�,其本身存在的安全問題為社會帶來了很大的安全隱患��。在 網(wǎng)絡視頻傳輸中引用信息安全技術�,特別是通過密碼技術來保護視頻數(shù)據(jù),具有很強 的現(xiàn)實意義和極大的市場需求�����。
三
發(fā)明內(nèi)容
為了解決現(xiàn)有技術中存在的上述問題����,本發(fā)明提出了一種基于FPGA實現(xiàn)混沌加 密的網(wǎng)絡視頻監(jiān)控系統(tǒng),具體技術方案如下
一種基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)����,包括服務端���、客戶端和系統(tǒng) 配置終端,所述服務端包括多個攝像頭��、視頻服務器���、加密模塊和信號發(fā)送模塊�;所 述客戶端包括信號接收模塊���、解密模塊、客戶端播放器����;所述多個攝像頭采集的視頻 經(jīng)服務器完成編碼后,輸入加密模塊(可以通過以太網(wǎng)傳輸)���,經(jīng)混沌加密后��,由信 號發(fā)送模塊發(fā)送至客戶端���;客戶端的信號接收模塊接收加密視頻數(shù)據(jù)后送入解密模塊 處理,用戶通過系統(tǒng)配置終端輸入正確的解密密鑰后���,得到解密后視頻���,由客戶端播 放器播放����,該播放器對視頻可對視頻信號進行相應解碼�����。所述加密模塊和解密模塊分 別是FPGA加密板和FPGA解密板�����;所述加密模塊和解密模塊對視頻流加密和解密的 過程是����,加密模塊采用混沌偽隨機序列CPRS,將該序列截斷后與明文數(shù)據(jù)模2運算��, 即數(shù)據(jù)進行異或運算產(chǎn)生密文�����,并發(fā)送;解密模塊接收端得到同樣的混沌偽隨機序列 后����,與密文模2運算,即數(shù)據(jù)進行異或運算后即解出明文��,實現(xiàn)解密�����。所述加密模塊和解密模塊內(nèi)設有數(shù)字信號協(xié)處理器�;所述加密算法是,加密模塊 采用如下方程組在數(shù)字信號協(xié)處理器中進行迭代運算得到混沌信號JC,(W)���,經(jīng)截斷混
沌信號的Z運算后產(chǎn)生混沌偽隨機序列r(w)��,并在編碼器中對數(shù)據(jù)流s(w)進行加密編
碼,產(chǎn)生加密后的密文序列后發(fā)出�;所述方程組是
<formula>formula see original document page 6</formula>
方程組中,0.42<//,<1 ; ;c[�,]為截斷取整Z運算,表示由浮點數(shù)x所占的存儲
單元中提出16比特符號整型數(shù)����,其中j字節(jié)為高位字節(jié),k字節(jié)為低位字節(jié);方程中 m為單向耦合環(huán)狀迭代系統(tǒng)的節(jié)點數(shù)值����, 一般取附^3;方程中系數(shù)f的取值范圍為-
0 " < 1;混沌信號(")信號初始值滿足-1 < &(0) < U = 1,2,3…附;
解密算法是,解密模塊的解密過程為加密過程的逆過程�,解密模塊采用如下方程 組在數(shù)字信號協(xié)處理器中進行迭代運算得到混沌信號X(M),經(jīng)混沌信號的Z運算后
產(chǎn)生混沌偽隨機序列C'(W)��,在進行截斷處理得到一3|—16 �����,最后在解碼器中對數(shù)據(jù)流g(n)
進行解密編碼����,產(chǎn)生解密后的密文序列W(^)后發(fā)出;
解密系統(tǒng)所述方程組是<formula>formula see original document page 6</formula>所述信號發(fā)送模塊既可以用無線發(fā)送模塊又可以用有線發(fā)送模塊���,信號接收模 塊對應采用用無線接收模塊或有線接收模塊�����,只要信道的傳輸速率和誤碼率在確保系 統(tǒng)能接收的范圍內(nèi)都可以實施發(fā)送和接受��。所述信號發(fā)送和接收模塊優(yōu)選無線模塊����,
優(yōu)選方案是,信號發(fā)送模塊是ZigBee發(fā)送模塊����,信號接收模塊是ZigBee接收模塊。 所述視頻服務器對視頻信號可以采用任何編碼方式����,優(yōu)選采用11.264編碼。還設有通 道切換�;通道切換設在客戶端播放器中,對多個攝像頭可自由切換選擇監(jiān)控地點�,實 時的對多方監(jiān)控進行切換。
與現(xiàn)有技術相比���,本發(fā)明功能完備�����,兼顧了實用性、安全性與可靠性等多方面的需求
1. 安全性
混沌加密系統(tǒng)加密算法采用六階混沌偽隨機序列�,有效隱藏數(shù)據(jù)信息,安全性
強�;
身份認證只有擁有權限的合法用戶�����,輸入正確密鑰后�����,方可啟動系統(tǒng)�����,接收視頻數(shù)據(jù)�。
2. 實用性
H.264編碼視頻采用H.264編碼標準��,在同等碼率下�����,圖像質(zhì)量優(yōu)于其他編碼方案����;
以太網(wǎng)絡加解密模塊嵌入LwIP協(xié)議,與視頻服務器����、視頻播放器間數(shù)據(jù)傳輸采用標準以太網(wǎng)接口���,使用方便、快捷�;
無線傳輸服務端與客戶端之間數(shù)據(jù)傳輸采用ZigBee無線通信技術,組織靈活���;通道切換視頻服務器接有多個攝像頭����,可自由切換�����,選擇監(jiān)控地點�����。
3. 可靠性
數(shù)據(jù)幀緩沖視頻服務器與視頻監(jiān)視器加入緩沖機制�,彌補因網(wǎng)絡故障、網(wǎng)絡延時等網(wǎng)絡擁塞造成的播放停頓����;
系統(tǒng)自同步加密算法設計有自同步功能,在接收端數(shù)據(jù)產(chǎn)生誤碼而失步后�,可快速實現(xiàn)自同步。
本發(fā)明系統(tǒng)主要工作及創(chuàng)新點有
1) 高速數(shù)字信號處理系統(tǒng)利用FPGA獨立設計了數(shù)字信號協(xié)處理器����,實現(xiàn)混沌加密算法。利用硬件電路的速度優(yōu)勢���,系統(tǒng)的加解密速度可以達到8Mbps以上��,非常適合視頻信號處理�����。
2) 安全性能優(yōu)異視頻流加密采用具有高保密強度的混沌偽隨機序列編碼(CPRS)�����,測試結(jié)果表明����,CPRS系統(tǒng)的同步時間短�����,抗破譯能力強����。同時����,系統(tǒng)身份認證機制
可防止系統(tǒng)遭侵入���。
3) 高速視頻數(shù)據(jù)傳輸本系統(tǒng)的網(wǎng)絡編程采用RAW模式���,傳輸速度快,可以達到5Mbps�,可用于傳輸高品質(zhì)視頻數(shù)據(jù)流。
4) 多點實時監(jiān)控系統(tǒng)設計采用靈活的ZigBee無線網(wǎng)絡�����,可切換通道選擇視頻數(shù)據(jù)源進行加密��,對多地點實時監(jiān)控�����。
四
圖1是本發(fā)明網(wǎng)絡視頻監(jiān)控系統(tǒng)框架2是網(wǎng)絡視頻監(jiān)控系統(tǒng)平臺圖3是加密算法流程4是FSL總線接口狀態(tài)轉(zhuǎn)換5是環(huán)形緩沖區(qū)工作方式圖6是服務端系統(tǒng)結(jié)構圖
圖7是服務端程序流程
圖8是客戶端系統(tǒng)結(jié)構
圖9是客戶端應用程序流程
圖10是FPGA板網(wǎng)絡分層體系結(jié)構
圖是加密模塊網(wǎng)絡工作流程
圖11—2是解密模塊網(wǎng)絡工作流程
圖12是CPU與射頻模塊CC2420連線方式
圖13是MAC層數(shù)據(jù)結(jié)構
圖14是CC2420中采用的幀結(jié)構���。
五具體實施例方式
本例中����,系統(tǒng)硬件平臺采用XILINX公司Spartan3E開發(fā)板作為加、解密芯片板���,采用Microblaze軟核搭配Verilog HDL設計的硬件DSP協(xié)處理器;軟件平臺為XILINX公司ISE����、 EDK軟件;視頻采集使用數(shù)字攝像頭配合視頻采集卡��;視頻數(shù)據(jù)收發(fā)基于以太網(wǎng)�,使用LwIP嵌入式TCP/IP網(wǎng)絡通信協(xié)議;加密后板間數(shù)據(jù)傳輸應用ZigBee技術無線傳輸�;視頻數(shù)據(jù)加解密算法為混沌偽隨機序列編碼(CPRS);該算法實現(xiàn)基于利用FPGA設計的硬件協(xié)處理。這些技術可以滿足高保密強度的要求���。
下面結(jié)合附圖與具體實施方式
對本發(fā)明作進一步說明��。
下面介紹本系統(tǒng)具體實現(xiàn)方法步驟
一種基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)��,包括服務端�、客戶端和系統(tǒng)配置終端,所述服務端包括多個攝像頭��、視頻服務器���、加密模塊和信號發(fā)送模塊����;所述客戶端包括信號接收模塊��、解密模塊�����、客戶端播放器���;所述多個攝像頭采集的視頻經(jīng)服務器完成編碼后�����,通過以太網(wǎng)輸入加密模塊��,經(jīng)混沌加密后���,由信號發(fā)送模塊發(fā)送至客戶端;客戶端的信號接收模塊接收加密視頻數(shù)據(jù)后送入解密模塊處理,用戶通過系統(tǒng)配置終端輸入正確的解密密鑰后����,得到解密后視頻,由客戶端播放器播放���,該播放器對視頻可對視頻信號進行相應解碼�。所述加密模塊和解密模塊分別是FPGA加密板和FPGA解密板�����;所述加密模塊和解密模塊對視頻流加密和解密的過程是�,加密模塊采用混沌偽隨機序列CPRS�����,將該序列截斷后與明文數(shù)據(jù)模2運算�,即數(shù)據(jù)進行異或運算產(chǎn)生密文,并發(fā)送��;解密模塊接收端得到同樣的混沌偽隨機序列后���,與密文模2運算��,即數(shù)據(jù)進行異或運算后即解出明文�����,實現(xiàn)解密�。a)加解密模塊設計
加解密模塊如圖2所示,要求視頻數(shù)據(jù)碼流實時處理后發(fā)送����,信號處理速度很高。為達到實時處理的要求����,系統(tǒng)中釆用了硬件加速方法,即用Verilog硬件描述語言在ISE中設計數(shù)字信號協(xié)處理器���,利用硬件電路的速度優(yōu)勢�����,采用并行計算�,以硬件方式完成數(shù)據(jù)流的混沌加密算法����。EDK (EDK是XILINX開發(fā)嵌入式的工具包)中�,利用標準IP核接口 IPIF為處理器添加IP核作為外設��,構建嵌入式系統(tǒng)�,而且IPIF也可以用來在系統(tǒng)總線上添加定制的IP核。工程中設計的數(shù)字信號協(xié)處理器即采用IPIF接口作為定制IP核加入到工程中�����。除此之外��,用到的IP核還有中斷控制器�、定時器等以及SPI接口、 UART接口����、以太網(wǎng)接口等��。
系統(tǒng)中應用的MicroBlaze的總線接口標準有
LMB(Local Memory Bus): 片內(nèi)BRAM讀寫
PLB(Processor Local Bus):外圍設備訪問
FSL(Fast Simplex Link): 主從設備接口
LMB總線用于片內(nèi)RAM的讀寫���。
DSP協(xié)處理器與軟核控制邏輯的連接應用FSL總線�。FSL總線為MicroBlaze軟核特有的一個基于FIFO的單向鏈路��,可以實現(xiàn)用戶自定義IP核與MicroBlaze內(nèi)部通用寄存器的高速直接相連�����。
PLB總線上,除定時器����、中斷控制器等系統(tǒng)設備外,還有各種外圍設備�,如射頻收發(fā)模塊、上位機系統(tǒng)配置器和以太網(wǎng)接口�,分別通過SPI接口、 UART接口及以太網(wǎng)接口相連�。
混沌偽隨機序列(CPRS)具有類似于白噪聲的功率譜密度和隨機序列的自相關函數(shù),隨機性能強���。將該序列截斷后與明文數(shù)據(jù)模2運算產(chǎn)生密文��,接收端得到同樣的混沌偽隨機序列后����,與密文模2運算后即解出明文���,實現(xiàn)解密����。
除高保密強度特性外,該算法還設計有自動同步功能����,可在信號失真而導致信號接收端失步時實現(xiàn)準確同步,具有同步速度快�����,恢復信號質(zhì)量好等優(yōu)點�����。算法流程
發(fā)送端加密系統(tǒng)利用了如下方程組在數(shù)字信號協(xié)處理器中進行迭代運算得到混沌信號x,.(n)���,經(jīng)截斷混沌信號的Z運算后產(chǎn)生混沌偽隨機序列K")�����,并在編碼器中
對數(shù)據(jù)流s(")進行加密編碼,產(chǎn)生加密后的密文序列g(n)后發(fā)出�����。
(" +1) = (1 - [;^ (")] +/ 32768
《("+1) = (1 - / [《(")]+k+i (")]A,+i(") = xi(")�, "2���,3,…,w
式中=1 — /^,2
K") = /[x2(")][3〗m
注(1)��、方程組中0.42<//, <1(2) �����、 ^p為截斷取整Z運算�����,表示由浮點數(shù)X所占的存儲單元中提出16比特符
號整型數(shù)���,其中j字節(jié)為高位字節(jié)�����,k字節(jié)為低位字節(jié)�����。
(3) ����、方程中m為單向耦合環(huán)狀迭代系統(tǒng)的節(jié)點數(shù)值, 一般取m23
(4) �、方程中系數(shù)s的取值范圍為0<e<l
(5) 、混沌信號;c,.(")信號初始值滿足-1 < x,(O) < U' = 1�����,2,3.』
其流程圖如圖3所示��。接收端解密過程為發(fā)送端加密過程的逆過程����。解密模塊采用如下方程組在數(shù)字信號協(xié)處理器中進行迭代運算得到混沌信號少,("),經(jīng)混沌信號
的Z運算后產(chǎn)生混沌偽隨機序列c'("),在進行截斷處理得到^31_16�����,最后在解碼器中
對數(shù)據(jù)流g(w)進行解密編碼��,產(chǎn)生解密后的密文序列s'(")后發(fā)出�����;解密系統(tǒng)所述方
乂 O +1) = (l - V)/[M (")]+
程組是乂( + 1) = (1 —《')/[;;,(")] + </[;;,■+,(")]; c' = /[JV (2)]�����, = c'3,—16@;
凡+i(")"i(") "2,3,…,w
b) 控制器與協(xié)處理器的互聯(lián)
Micmblaze軟核與DSP協(xié)處理器的數(shù)據(jù)傳輸采用EDK提供的FSL總線�。用于傳輸待加密數(shù)據(jù)與加密密鑰,并將加密后數(shù)據(jù)送回軟核處理器��。FSL總線是一個基于FIFO的單向點對點通信總線����,可提供主端至從端的高速數(shù)據(jù)傳輸。軟核中��,利用FSL總線IP核��,連接DSP和CPU��,設定FIF0的深度為8�,每次軟核可通過FSL總線傳送8個32位數(shù)據(jù),送入DSP處理后����,加密數(shù)據(jù)通過FSL總線發(fā)回CPU。
為應用于FSL總線�,DSP核需設計FSL總線接口,使其符合FSL總線標準���,總線接口設計有如下四個狀態(tài)��,如圖4 FSL總線接口狀態(tài)轉(zhuǎn)換圖所示�����。
復位時FSL接口空閑�,當FIFO中有數(shù)據(jù)傳過來時,F(xiàn)SL總線接口進入讀狀態(tài)��,讀完后進入計算狀態(tài)���,將接收的數(shù)據(jù)送入DSP�����,等待加密完成后讀出數(shù)據(jù)并暫存���,所有數(shù)據(jù)加密完成后進入寫狀態(tài),把加密后的數(shù)據(jù)通過FSL總線送回CPU,之后進入空閑狀態(tài)繼續(xù)等待數(shù)據(jù)��。
c) LwIP協(xié)議棧及系統(tǒng)網(wǎng)絡應用
系統(tǒng)中���,網(wǎng)絡數(shù)據(jù)傳輸分為兩部分視頻服務器至加密模塊�,解密模塊至視頻播
放器。為此���,利用MFC分別設計了服務端和客戶端程序。服務端程序?qū)z像頭輸出視頻流進行11.264編碼后��,通過以太網(wǎng)傳送到加密板�����;客戶端程序通過以太網(wǎng)接收解密板輸出的解密H,264編碼��,解碼后實時流播放���。
加解密模塊網(wǎng)絡服務則釆用Spartan3E板提供的物理層接口 LAN83C185作為PHY���, MAC層采用EDK提供的IP核Ethernet MAC Lite,在此基礎上利用LwIP協(xié)議棧實現(xiàn)TCP/IP協(xié)議�����。
10由于視頻應用對實時性要求較高����,其性能將顯著影響視頻的應用效果����。網(wǎng)絡中�,數(shù)據(jù)包的傳輸阻塞會造成視頻流暢性降低。為提高視頻的實時性�����,本系統(tǒng)在傳輸層選用了 UDP協(xié)議而非TCP協(xié)議����。
LwIP(Light Weight IP)是一套適用于嵌入式系統(tǒng)的開放源代碼TCP/IP協(xié)議,在保持TCP/IP協(xié)議主要功能的基礎上���,減少了對RAM的占用���。 一般只需幾十K的RAM和40K左右的ROM就可以運行。
但該協(xié)議不足在于它僅實現(xiàn)了 IP層主要的基本功能�,能夠發(fā)送、接收以及轉(zhuǎn)發(fā)IP包�����,但不能接收和發(fā)送IP分片包����,也不能處理攜帶IP參數(shù)選項的IP包����。因此�,在服務端與開發(fā)板的通信過程中��,若服務端使用普通的TCP/IP協(xié)議發(fā)送較大的數(shù)據(jù)包���,扭j如H.264碼流中的I幀����,則需使用協(xié)議中IP層的分片功能��,而LwIP會經(jīng)過數(shù)據(jù)校驗認定該分片包不完整����,將此IP分片包直接丟棄,造成數(shù)據(jù)丟失����。環(huán)形緩沖區(qū)工作方式
基于LwIP的以上性質(zhì),為實現(xiàn)網(wǎng)絡通信協(xié)議兼容��,避免丟幀,服務端需在應用層設計新的數(shù)據(jù)包發(fā)送方式���,避免使用IP分包功能�。
系統(tǒng)中此功能釆用環(huán)形多幀緩沖算法���。服務端采用FIFO開辟環(huán)形數(shù)據(jù)緩沖區(qū)用作視頻緩沖�,視頻采集數(shù)據(jù)幀送入緩沖區(qū)后�,按固定數(shù)據(jù)長度裝入UDP數(shù)據(jù)包發(fā)送?��?蛻舳送瑯右原h(huán)形緩沖區(qū)接收UDP數(shù)據(jù)包��,恢復發(fā)送端的視頻數(shù)據(jù)幀��。
環(huán)形緩沖區(qū)的工作方式如圖5所示���。服務端視頻數(shù)據(jù)幀的分包細節(jié)對于開發(fā)板上的加解密模塊是透明的,這樣就實現(xiàn)了視頻編碼變長數(shù)據(jù)幀通過LwIP協(xié)議棧的固定長度數(shù)據(jù)包的網(wǎng)絡傳輸����。如圖5所示,當數(shù)據(jù)讀入時���,環(huán)形緩沖區(qū)向前滑一個數(shù)據(jù)存儲單元���;當數(shù)據(jù)寫出時�,環(huán)形緩沖區(qū)也向前滑一個數(shù)據(jù)存儲單元���,如此反復從而形成環(huán)形緩沖數(shù)據(jù)讀取����。服務端����、客戶端網(wǎng)絡應用流程
服務端系統(tǒng)結(jié)構如圖6所示��。服務端由攝像頭��,HC板卡��,服務段程序及網(wǎng)絡通信部分等組成��。攝像機采集視頻����,服務段程序控制板卡編碼生成視頻碼流�,存入環(huán)形緩沖區(qū)����,再通過UDP發(fā)送進程提取固定長度數(shù)據(jù)通過以太網(wǎng)口發(fā)送出去?���?紤]到開發(fā)板的接收、處理能力�����,并減小丟幀現(xiàn)象��,每幀數(shù)據(jù)大小限制在560字節(jié)�����。當接收數(shù)據(jù)大小達到一幀時�����,數(shù)據(jù)被發(fā)送�����。由此得服務端流程如圖7。
客戶端系統(tǒng)結(jié)構如圖8所示��,主要由客戶端程序�,視頻播放及網(wǎng)絡通信部分組成??蛻舳说腢DP進程將接收到的數(shù)據(jù)存入環(huán)形緩沖區(qū),服務端程序?qū)⒁曨l數(shù)據(jù)進行解碼后進獰實時視頻播放��。
客戶端對數(shù)據(jù)采用流方式處理���,實時播放視頻��。先創(chuàng)建一個數(shù)據(jù)接收進程�,然后利用40個字節(jié)的文件頭打開流接口�����,接收到的新數(shù)據(jù)不斷送至播放器�,實現(xiàn)實時播放�。與服務端相對應,客戶端也設置環(huán)形數(shù)據(jù)緩沖區(qū)���,緩沖UDP數(shù)據(jù)包�,并提取視頻幀數(shù)據(jù)送至播放器流播放。由此得服務端流程如圖9����。加解密模塊網(wǎng)絡應用加解密模塊除Ethernet MAC IP核之外,還需使用timer用作定時器�、DDR一SDRAM用于數(shù)據(jù)緩沖以及中斷控制器處理定時器產(chǎn)生的中斷。軟件設置需添加lwip4庫����。
LwIP的所有協(xié)議棧均在同一個線程中,而應用程序可與之共用進程也可以為單獨的進程����,利用回調(diào)函數(shù)或socket API與協(xié)議棧通信。本系統(tǒng)中采用應用層程序駐留在TCP/IP進程中的方式�����,此時����,應用程序利用內(nèi)部回調(diào)函數(shù)接口( RAW API)與TCP/IP協(xié)議棧通信。該模式下的網(wǎng)絡編程建立在回調(diào)函數(shù)的基礎上�����,無需操作系統(tǒng)支持,且速度相較socket API具有很大優(yōu)勢��。其系統(tǒng)網(wǎng)絡應用分層示意如圖10所示��。
Spartan3E加�、解密板的網(wǎng)絡操作流程如圖11 一 1和11 — 2所示。d) Microblaze與射頻模塊互連
Microblaze與CC2420射頻模塊的數(shù)據(jù)傳輸應用SPI協(xié)議�����。在EDK工程中添加SPI核����,同時添加兩個GPIO用作射頻模塊控制邏輯GPIOl用做2420復位Rst、電源有效Vregen; GPI02輸入����,接FIFOP和FIFO,用于數(shù)據(jù)接收中斷�����。CPU與CC2420連線方式如圖12所示���。
Zigbee協(xié)議中各層的數(shù)據(jù)格式及CC2420寫入TXFIFO所使用的幀格式如下
物理層協(xié)議數(shù)據(jù)單元(PPDU)由三部分組成同步頭(SHR)允許接收設備同步并鎖定比特流����;物理層幀頭(PHR)包含的是幀長信息;有效載荷部分是物理層服務數(shù)據(jù)單元(PSDU)�����。
MAC幀通常包括三部分MAC頭��、MAC有效載荷和MAC尾��。MAC頭部分由幀控制字段��、幀序號字段和地址信息域組成����;MAC有效載荷部分的長度與幀類型相關,確認幀的有效載荷部分長度為0; MAC尾是幀校驗序列(FCS)���。
圖13 CC2420中向TXFIFO寫入的幀格式主要為MAC層的數(shù)據(jù)格式�,物理層中的同步頭由物理層自動加上����,寫入TXFIFO的數(shù)據(jù)首字節(jié)為幀長���,本系統(tǒng)使用的幀格式如圖14。
本系統(tǒng)由于只有兩個Zigbee的級聯(lián)����,幀結(jié)構中不用源地址和源PAN標識碼,因此Zigbee發(fā)送和接收部分的幀結(jié)構就如上圖所示�����。每幀長度為66個字節(jié)�����,MAC頭7個字節(jié)�����,有效載荷部分傳輸56個字節(jié)的有效數(shù)據(jù)和一個字節(jié)的幀標志����,幀尾為2個字節(jié)的FCS。
整個系統(tǒng)框架實現(xiàn)就如圖1所示搭建規(guī)劃實現(xiàn)完畢�。
本發(fā)明系統(tǒng)研究了基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)。利用FPGA獨立設計了數(shù)字信號協(xié)處理器�,實現(xiàn)混沌加密算法。利用硬件電路的速度優(yōu)勢�,系統(tǒng)可實時處理大量數(shù)據(jù),非常適合視頻信號處理���。系統(tǒng)采用具有高保密強度的混沌偽隨機序列(CPRS)編碼對視頻數(shù)據(jù)進行加密�����,可有效隱藏信息��,抗破譯能力強���。同時,系統(tǒng)身份認證機制可防止系統(tǒng)遭侵入��。系統(tǒng)數(shù)據(jù)獲取采用以太網(wǎng)接口��,傳輸速度快��,可用于傳輸高品質(zhì)視頻數(shù)據(jù)流����。系統(tǒng)設計有多個攝像頭終端,可切換通道選擇視頻數(shù)據(jù)源進行加密���,對多地點實時監(jiān)控���。
未來����,基于性能更強的開發(fā)平臺���,并增加操作系統(tǒng)支持���,服務端、客戶端程序均可在開發(fā)板上實現(xiàn)���,只需外加視頻釆集卡�,通過接駁顯示器�����、鍵盤等外設��, 便可構建完整的板上系統(tǒng)�����,使用更為方便。通過進一步優(yōu)化數(shù)據(jù)傳輸方式����,系統(tǒng) 還可以在高清數(shù)字視頻加解密等領域得到更為廣泛的應用���。
權利要求
1���、一種基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng),包括服務端�����、客戶端和系統(tǒng)配置終端����,所述服務端包括多個攝像頭、視頻服務器�、加密模塊和信號發(fā)送模塊;所述客戶端包括信號接收模塊��、解密模塊���、客戶端播放器�����;所述多個攝像頭采集的視頻經(jīng)服務器完成編碼后�����,輸入加密模塊�,經(jīng)混沌加密后,由信號發(fā)送模塊發(fā)送至客戶端�����;客戶端的信號接收模塊接收加密視頻數(shù)據(jù)后送入解密模塊處理����,再由客戶端播放器播放,該播放器對視頻可對視頻信號進行相應解碼��,其特征是所述加密模塊和解密模塊分別是FPGA加密板和FPGA解密板���;所述加密模塊和解密模塊對視頻流加密和解密的過程是����,加密模塊采用混沌偽隨機序列CPRS,將該序列截斷后與明文數(shù)據(jù)模2運算��,即數(shù)據(jù)進行異或運算產(chǎn)生密文�����,并發(fā)送����;解密模塊接收端得到同樣的混沌偽隨機序列后�����,與密文模2運算��,即數(shù)據(jù)進行異或運算后即解出明文����,實現(xiàn)解密。
2���、 根據(jù)權利要求1所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)���,其特 征是所述加密模塊和解密模塊內(nèi)設有數(shù)字信號協(xié)處理器;所述加密算法是,加密模塊采用如下方程組在數(shù)字信號協(xié)處理器中進行迭代運算得到混沌信號x,("),經(jīng)截斷混沌信號的Z運算后產(chǎn)生混沌偽隨機序列K")���,并在編 碼器中對數(shù)據(jù)流S(w)進行加密編碼��,產(chǎn)生加密后的密文序列g(^)后發(fā)出��;所述方程組<formula>formula see original document page 2</formula>是<formula>formula see original document page 2</formula> �,式中<formula>formula see original document page 2</formula>方程組中���,0.42<//,<1 ; ;^p;為截斷取整Z運算���,表示由浮點數(shù)x所占的存儲單元中提出16比特符號整型數(shù),其中j字節(jié)為高位字節(jié)����,k字節(jié)為低位字節(jié);方程中 m為單向耦合環(huán)狀迭代系統(tǒng)的節(jié)點數(shù)值���, 一般取w》3;方程中系數(shù)S的取值范圍為0 " < 1;混沌信號jc 信號初始值滿足-l < x,.(O) < 1,/ = 1,2,3』;所述解密算法是�����,解密模塊的解密過程為加密過程的逆過程����;解密模塊采用如下方程組在數(shù)字信號協(xié)處理器中進行迭代運算得到混沌信號y,("),經(jīng)混沌信號的z運算后產(chǎn)生混沌偽隨機序列c'(力����,在進行截斷處理得到&,_,6,最后在解碼器中對數(shù)據(jù) 流g(W)進行解密編碼��,產(chǎn)生解密后的密文序列S'(W)后發(fā)出���;w"+1)=(i - s,')/b, (")]+ 所述解密方程組是W"+i卜(i-s,')/[乂(")]",'/b,+,(")] ; c' = /[y (2)]���,^w(")^M(") '����、2,3��,…,ws'(") = c'31—16 g(")�����。
3����、 根據(jù)權利要求1或2所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)��, 其特征是所述信號發(fā)送模塊是ZigBee發(fā)送模塊�,信號接收模塊是ZigBee接收模塊�����。
4��、 根據(jù)權利要求3所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)��,其特 征是所述視頻服務器對視頻信號采用H.264編碼���。
5��、 根據(jù)權利要求4所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)�����,其特 征是還設有通道切換���;通道切換設在客戶端播放器中,對多個攝像頭可自由切換選擇 監(jiān)控地點����,實時的對多方監(jiān)控進行切換�。
6�、 根據(jù)權利要求5所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng),其特 征是所述加密模塊和解密模塊包括DSP協(xié)處理器���、Microblaze軟核和網(wǎng)絡傳輸模塊����, Microblaze軟核的CPU與DSP協(xié)處理器的采用FSL總線進行數(shù)據(jù)傳輸�,網(wǎng)絡傳輸模 塊與所述CPU連接;對于加密模塊和解密模塊的網(wǎng)絡傳輸模塊物理層接口采用LAN接口��, MAC層采用IP核�,它們之間利用LwIP協(xié)議棧實現(xiàn) TCP/IP協(xié)議;傳輸層選用了 UDP協(xié)議所述CPU與ZigBee發(fā)送/接收模塊的數(shù)據(jù)傳輸應用SPI模式�����; 所述CPU與系統(tǒng)配置終端采用RS232的UART模式通信�; 所述CPU還連接存儲器���。
7�、 根據(jù)權利要求6所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng),其特 征是所述網(wǎng)絡傳輸模塊的應用層采用環(huán)形多幀緩沖算法服務端采用FIFO開辟環(huán)形 數(shù)據(jù)緩沖區(qū)用作視頻緩沖��,視頻采集數(shù)據(jù)幀送入緩沖區(qū)后�,按固定數(shù)據(jù)長度裝入UDP 數(shù)據(jù)包發(fā)送;客戶端同樣以環(huán)形緩沖區(qū)接收UDP數(shù)據(jù)包���,恢復發(fā)送端的視頻數(shù)據(jù)幀���。
8、 根據(jù)權利要求7所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)�����,其特 征是所述視頻服務器傳輸?shù)臄?shù)據(jù)����,每幀數(shù)據(jù)大小為560字節(jié),當數(shù)據(jù)大小達到一幀時�, 數(shù)據(jù)被發(fā)送;所述客戶端先創(chuàng)建一個數(shù)據(jù)接收進程�����,然后利用40個字節(jié)的文件頭打開流接口��,接收到的新數(shù)據(jù)不斷送至播放器,實現(xiàn)實時播放��。
9�����、根據(jù)權利要求1所述的基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng)�,其特 征是所述客戶端的信號接收模塊接收加密視頻數(shù)據(jù)后送入解密模塊處理,用戶通過系 統(tǒng)配置終端輸入正確的解密密鑰后����,得到解密后視頻,再由客戶端播放器播放�。
全文摘要
基于FPGA實現(xiàn)混沌加密的網(wǎng)絡視頻監(jiān)控系統(tǒng),包括服務端����、客戶端和系統(tǒng)配置終端。服務端包括多個攝像頭����、視頻服務器���、加密模塊和信號發(fā)送模塊�;客戶端包括信號接收模塊、解密模塊和客戶端播放器��;所述多個攝像頭采集的視頻經(jīng)服務器完成編碼后����,通過以太網(wǎng)輸入加密模塊,經(jīng)加密后�����,由信號發(fā)送模塊發(fā)送至客戶端��;客戶端的信號接收模塊接收加密視頻數(shù)據(jù)后送入解密模塊處理�,再由客戶端播放器播放。所述加密模塊和解密模塊分別是FPGA加密板和解密板�。所述加密模塊和解密模塊對視頻流加密和解密的過程是,加密模塊采用CPRS序列�����,將該序列截斷后與明文數(shù)據(jù)模2運算并發(fā)送�����;解密模塊接收端得到同樣的CPRS序列后�,與密文模2運算實現(xiàn)解密��。
文檔編號H04N7/18GK101527823SQ200910029439
公開日2009年9月9日 申請日期2009年4月10日 優(yōu)先權日2009年4月10日
發(fā)明者栩 劉, 芳 劉, 立 孫, 季曉勇, 李炳國, 楊曉琴, 里 蔣, 陳智勇, 潤 高, 高民芳, 魯昊明, 鋒 黃, 黃前山 申請人:南京大學