|
嵌入式周末班培訓多少錢_嵌入式系統(tǒng)移動視頻監(jiān)控終端平臺安全性,
提出基于INTEL IXP425嵌入式系統(tǒng)的移動視頻監(jiān)控終端實現(xiàn)方案,通過CDMA1x移動通信接入網(wǎng)絡(luò),復用四路IP數(shù)據(jù)通道,實現(xiàn)了高速上行數(shù)據(jù)傳輸。在此基礎(chǔ)上,提出采用可信計算平臺模塊(TPM)與強制訪問控制(MAC)的終端平臺安全方案。實際測試表明,此方案能夠滿足移動視頻監(jiān)控應用需求。
關(guān)鍵詞:移動視頻監(jiān)控;多路CDMA1x捆綁;可信計算;強制訪問控制
隨著移動通信技術(shù)的飛速發(fā)展和移動通信網(wǎng)絡(luò)技術(shù)的廣泛應用,移動視頻監(jiān)控技術(shù)(mobile video supervision,MVS)也隨之得到發(fā)展。相比于有線視頻監(jiān)控技術(shù),MVS具有更高的應用靈活性,適合移動監(jiān)控和遠程監(jiān)控,部署方便。因此,MVS系統(tǒng)在防暴、軍事、氣象、環(huán)保等領(lǐng)域的需求越來越迫切。
1 系統(tǒng)拓撲結(jié)構(gòu)
圖1是移動視頻監(jiān)控系統(tǒng)拓撲結(jié)構(gòu)圖。它描述了4個典型的移動視頻監(jiān)控場景(施工現(xiàn)場、高速公路、電力設(shè)備、移動監(jiān)控)。對于每一個監(jiān)控現(xiàn)場,首先通過前端的攝像機采集視頻監(jiān)控的原始數(shù)據(jù),這些原始數(shù)據(jù)將通過在監(jiān)控設(shè)備上提供的視頻編碼器(軟硬件均可)編碼之后通過CDMA1x模塊發(fā)送到中心服務器上。監(jiān)控管理中心負責對監(jiān)控現(xiàn)場傳輸?shù)囊曨l信號進行分析、處理、存儲并顯示在監(jiān)控中心的顯示器上。這個系統(tǒng)與傳統(tǒng)的視頻監(jiān)控系統(tǒng)惟一的區(qū)別在于,由傳統(tǒng)視頻監(jiān)控系統(tǒng)產(chǎn)生的監(jiān)控圖像是通過有線電視網(wǎng)絡(luò)或者是局域網(wǎng)來傳輸?shù),而本系統(tǒng)的視頻信號是通過聯(lián)通公司提供的CDMA1x網(wǎng)絡(luò)傳輸?shù)。只要被監(jiān)控地點在聯(lián)通公司服務區(qū)域之內(nèi),該系統(tǒng)就能對該監(jiān)控點實現(xiàn)實時監(jiān)控。
2 移動視頻監(jiān)控面臨的挑戰(zhàn)
(1)數(shù)字視頻信號具有如下特點:
①數(shù)據(jù)量大,圖像所包含的信息量遠比聲音、文字、圖形等所包含的信息量大得多。但與此同時,數(shù)字化圖像的數(shù)據(jù)量也很大。如一幅640×480象素大小的24 b真彩色圖像,其數(shù)據(jù)量達到920 KB;
②實時性要求高,人眼對視頻信號的基本要求延遲小、實時性好。當監(jiān)控圖象速率低于6幀時,人眼將會很不舒服,而且有可能丟掉監(jiān)控信息。
(2)無線環(huán)境則具有如下特點:
①無線信道資源有限。由于無線信道環(huán)境惡劣,有限的帶寬資源十分有限。實現(xiàn)大數(shù)據(jù)量的視頻信號的傳輸,尤其在面向大眾的無線可視應用中,無線信道的資源尤其緊張。
②無線網(wǎng)絡(luò)是一個時變的網(wǎng)絡(luò)。無線信道的物理特點決定了無線網(wǎng)絡(luò)是一個時變的網(wǎng)絡(luò),導致移動視頻傳輸質(zhì)量不穩(wěn)定。
③無線視頻的QoS保障。在移動通信中,用戶的移動造成無線視頻的QoS保障機制十分復雜,而且采用這樣的機制同樣會消耗很有限的信道資源。
由此可以看出,視頻信號對傳輸?shù)男枰蜔o線環(huán)境的特點存在尖銳的矛盾,因此移動視頻監(jiān)控面臨著巨大的挑戰(zhàn)。一般來說,無線視頻監(jiān)控系統(tǒng)研究設(shè)計目標如表1所示。
3 基于INTEL IXP425的解決方案
為了克服上面描述的視頻信號對傳輸?shù)男枰蜔o線環(huán)境的特點之間的尖銳矛盾,本方案主要通過以下手段來客服這些難點:
(1)采用高性能的INTEL IXP425芯片。IXP425擁有266~533 MHz XScale核以及3個多線程微處理引擎:NPE A、NPE B、NPE WAN,帶來極高的數(shù)據(jù)處理性能。其中NPE B內(nèi)嵌SHA-1/MD5、DES/3DES、AES加密算法引擎,內(nèi)置2個獨立的10/100 Mb/s以太網(wǎng)MAC,32位33~66 MHz PCI總線,支持4個PCI設(shè)備,2個高速UART口,1個USB Device口,16個GPIO,工業(yè)級32位網(wǎng)絡(luò)嵌入式處理器(-40~+85℃)。采用IXP425處理器的系統(tǒng)提供32 MBFLASH,128 MB SDRAM內(nèi)存(最大256 MB),提供獨立的10/100 Mb/s以太網(wǎng)口,滿足各種網(wǎng)絡(luò)應用,一個MiniPCI Slot,可以直接插接MiniPCI卡(預留),如無線WLAN網(wǎng)卡,6個高速RS 232口(1個調(diào)試口,4個CDMA接口,1個視頻采集卡接口),2個TTLUART口,2個高速USB HOST口(可用作移動硬盤,保證視頻數(shù)據(jù)的本地實時存儲),1個USB Device口,16個GPIO口,配置RTC,JTAG調(diào)試口。強大的網(wǎng)絡(luò)及通信功能及擴展功能是IXP425平臺的特色。IXP425平臺是基于網(wǎng)絡(luò)處理器的設(shè)計及其功能配備使它能支持各種應用:網(wǎng)絡(luò)視頻音頻主機應用開發(fā)平臺,嵌入式工業(yè)網(wǎng)絡(luò)及通信開發(fā)平臺,嵌入式工業(yè)通信計算機,嵌入式網(wǎng)絡(luò)計算機,802.11a/b/g GateWay,SOHO router,internet gateway,WLAN AP,網(wǎng)絡(luò)防火墻,等。高速高效能的XScale嵌入式處理內(nèi)核也使它可作為各類通信設(shè)備控制板、工業(yè)控制的開發(fā)平臺。初學嵌入式的書, 廣場嵌入式座椅設(shè)計, 嵌入式開發(fā)書籍1, 嵌入式開發(fā)書籍推薦, 嵌入式三級講解, 嵌入式畢業(yè)2年待遇, 制作嵌入式app, 自考嵌入式專業(yè)本科, 嵌入式系統(tǒng)MMU, 移動公司嵌入式管理, 計算機與嵌入式, 嵌入式軟件退稅用途, 嵌入式單片機語言, 研究生畢業(yè)的嵌入式, 美國杰士嵌入式音響, 嵌入式程序架構(gòu)圖, 工業(yè)攝像機嵌入式, it嵌入式是做什么, 嵌入式系統(tǒng)的編程語言, 嵌入式技術(shù)專業(yè)實踐,
(2)采用高性能圖像壓縮算法。目前視頻領(lǐng)域中最為重要的編解碼標準有國際電聯(lián)的H.261、H.263、H.264和國際標準化組織運動圖像專家組的 MPEG系列標準,而在網(wǎng)絡(luò)的視頻流傳輸中,則活躍著Real Video、WMV、QuickTime等,此外還有ON2的VP5、VP6以及我國自主研制的AVS等。其中,H.264采用DPCM加變換編碼的混合編碼模式,但它采用“回歸基本”的簡潔設(shè)計,不用眾多的選項,獲得比H.263++好得多的壓縮性能;應用目標范圍較寬,以滿足不同速率、不同分辨率以及不同傳輸(存儲)場合的需求;它的基本系統(tǒng)是開放的,使用無需版權(quán)。這些措施使得H.264算法具有很高的編碼效率,在相同的重建圖像質(zhì)量下,能夠比 H.263節(jié)約50 %左右的碼率。H.264性能的改進是以增加復雜性為代價而獲得的,其編碼的計算復雜度大約相當于H.263的3倍,解碼復雜度大約相當于H.263的2 倍。
(3)通過復用4個華為CM320CDMA1x模塊增加無線傳輸帶寬。由于實際測得的一路CDMA1x上行數(shù)據(jù)傳輸速率約為40 Kb/s,這樣的速率是無法滿足視頻監(jiān)控的帶寬需要的,因此提出可以采用四路CDMA1x并行的方式來增加傳輸帶寬,這樣實際最高速率達到160 Kb/s。配合H.264壓縮算法,可以得到比較滿意的視頻監(jiān)控質(zhì)量。多路CDMA1x并行使用的結(jié)構(gòu)如圖2所示。
[!--empirenews.page--]
本方案的優(yōu)勢在于:
(1)網(wǎng)絡(luò)化監(jiān)控。通過計算機網(wǎng)絡(luò),真正做到任何時間、從任何地方、對任何現(xiàn)場都能實現(xiàn)監(jiān)控。
(2)網(wǎng)絡(luò)化存儲。系統(tǒng)可以實現(xiàn)本地、遠程的錄像存儲及錄像查詢和回放。
(3)高可靠性。系統(tǒng)所采用的視頻編碼器和網(wǎng)絡(luò)攝像機均為整機嵌入式系統(tǒng),是工業(yè)級設(shè)備,具備極高的可靠性,即插即用,無需專人管理,特別適合于無人值守的遠程監(jiān)控點。
(4)方便使用、操作管理簡單。既可以安裝客戶端軟件,也可以直接通過Web方式進行遠程監(jiān)控和遠程管理,圖形化界面。
(5)完整的監(jiān)控管理功能。系統(tǒng)為用戶提供了靈活的監(jiān)控畫面選擇,電子地圖使用、對云臺和變焦的控制、預置位和鏡頭的輪巡,以及實現(xiàn)圖像抓拍、錄像和錄像回放。
(6)有效利用帶寬。根據(jù)網(wǎng)絡(luò)帶寬視頻流可自動調(diào)節(jié),實現(xiàn)多路CDMA復用。
(7)可擴展性。增加網(wǎng)絡(luò)攝像機、視頻編碼器和監(jiān)控工作站非常簡單,能夠持續(xù)平滑升級和擴展,降低對系統(tǒng)的整體投資成本,和其他管理控制兼容。
(8)功能強大的管理平臺。分布分級式管理,用戶可以不受時間、空間限制對監(jiān)控管理目標進行實時監(jiān)控、實時管理、實時查看以及實時指揮。
4 嵌入式平臺安全方案
由于移動視頻監(jiān)控終端是移動網(wǎng)絡(luò)終端,它同樣不可避免地會遭受病毒攻擊。在此提出采用可信計算模塊與強制訪問控制相結(jié)合的平臺安全方案,保護移動視頻監(jiān)控終端平臺免受病毒侵害。操作系統(tǒng)對硬件平臺的管理實際上就是對平臺各種資源的分配和調(diào)用,要想保證系統(tǒng)的安全,實際上就是要求對平臺上的各種資源的分配和調(diào)用是合法的。所以,訪問控制就成為了操作系統(tǒng)安全的一個重要組成部分。一般來說,強制類型控制(mandatory access control,MAC)可以提供較強的安全保護。它通過標記系統(tǒng)中的主客體,強制性的限制信息的共享和流動,以確保系統(tǒng)的安全,如圖3所示。MAC根據(jù)系統(tǒng)訪問的主體(進程)、客體(系統(tǒng)資源),以及訪問類型在安全規(guī)則中進行查找和比對,以決定訪問控制的決策。這就是MAC的基本原理。TPM是由TCG 所提出的一種確保系統(tǒng)可信的模塊,它通常由一個物理芯片實現(xiàn)。在TCG的標準中,TPM提供至少3種基本特性:保護功能、完整性測量、完整性報告?梢岳眠@幾個特性,使其與MAC相結(jié)合,給平臺提供更高的安全性。
TPM保證可信的基本原理是在一個實體可以執(zhí)行之前首先檢測它的完整性,這也就是所謂的信任鏈的傳遞。但是,在操作系統(tǒng)的運行過程中,由于應用層軟件的多樣性,根本無法對每一個在平臺上運行的軟件進行完整性校驗。但是,結(jié)合MAC的實現(xiàn)原理,它是對每一種操作進行控制,所以,TPM也可以把對整個軟件的完整性校驗分解為對每種操作的完整性校驗。事實上,軟件可以使多種多樣的,但是可以進行的操作確實有限的,那么就可以通過對這有限的操作進行控制以達到控制絕大部分軟件的目的。同時,操作系統(tǒng)的存在使得所有對系統(tǒng)資源的訪問都在內(nèi)核空間發(fā)生,這也就意味著,只要我們能保證操作系統(tǒng)內(nèi)核是可信的,那么就可以利用內(nèi)核來驗證下一個實體是否是可信的。這實際
上還是一個可信鏈的傳遞:由可信的內(nèi)核傳遞給某一種操作。由于這種可信鏈傳遞的方式類似于MAC,所以它的實現(xiàn)框圖如圖4所示。
與前面的MAC的框圖基本一樣,只不過現(xiàn)在的TPM充當了安全規(guī)則的角色。這種實現(xiàn)方式可以更好地利用TPM芯片的安全性來給系統(tǒng)提供更好的安全性。具體的實現(xiàn)方式可以是多樣的。比如可以僅利用TPM的保護功能將MAC的安全規(guī)則加密保存,也可以利用完整性測量和完整性報告來對訪問主體(進程)、客體(系統(tǒng)資源)和訪問類型進行校驗來決定控制決策。另外,還有2個需要注意到的方面:首先,移動通信終端一般都由運營商管理,所有的終端都與一個中心服務器相連;其次,TPM提供的密鑰管理功能可以方便的認證遠端服務器。結(jié)合這兩點可以利用中心服務器定期的、安全的對移動通信終端的安全規(guī)則進行更新,以保證用戶可以使用更多的軟件,在不損壞安全性的同時,保證了系統(tǒng)的靈活性。因此,由上分析可知,有可能利用TPM+MAC的方法改善嵌入式系統(tǒng)的安全性。顯然,該機制的核心是必須配置高性能的TPM硬件模塊。
5 結(jié)語
本文設(shè)計完成了一種基于IXP425平臺的移動視頻監(jiān)控終端MVST,包括具體的硬件和軟件,其中的關(guān)鍵點是如何實現(xiàn)多個移動無線路由的捆綁來提高上行傳輸速度。在此進一步討論了采用可信計算平臺模塊與強制訪問控制相結(jié)合的(TPM+MAC)的方案來增強嵌入式系統(tǒng)平臺安全性的方案。 |
|