|
|
嵌入式周末班培訓(xùn)多少錢_嵌入式系統(tǒng)移動視頻監(jiān)控終端平臺安全性, ![]()
提出基于INTEL IXP425嵌入式系統(tǒng)的移動視頻監(jiān)控終端實(shí)現(xiàn)方案�,通過CDMA1x移動通信接入網(wǎng)絡(luò)�����,復(fù)用四路IP數(shù)據(jù)通道��,實(shí)現(xiàn)了高速上行數(shù)據(jù)傳輸����。在此基礎(chǔ)上��,提出采用可信計(jì)算平臺模塊(TPM)與強(qiáng)制訪問控制(MAC)的終端平臺安全方案���。實(shí)際測試表明,此方案能夠滿足移動視頻監(jiān)控應(yīng)用需求��。
關(guān)鍵詞:移動視頻監(jiān)控;多路CDMA1x捆綁;可信計(jì)算;強(qiáng)制訪問控制
隨著移動通信技術(shù)的飛速發(fā)展和移動通信網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用�����,移動視頻監(jiān)控技術(shù)(mobile video supervision����,MVS)也隨之得到發(fā)展�。相比于有線視頻監(jiān)控技術(shù),MVS具有更高的應(yīng)用靈活性��,適合移動監(jiān)控和遠(yuǎn)程監(jiān)控��,部署方便�。因此�,MVS系統(tǒng)在防暴��、軍事、氣象�、環(huán)保等領(lǐng)域的需求越來越迫切��。
1 系統(tǒng)拓?fù)浣Y(jié)構(gòu)
圖1是移動視頻監(jiān)控系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖�����。它描述了4個典型的移動視頻監(jiān)控場景(施工現(xiàn)場、高速公路���、電力設(shè)備�、移動監(jiān)控)���。對于每一個監(jiān)控現(xiàn)場���,首先通過前端的攝像機(jī)采集視頻監(jiān)控的原始數(shù)據(jù)��,這些原始數(shù)據(jù)將通過在監(jiān)控設(shè)備上提供的視頻編碼器(軟硬件均可)編碼之后通過CDMA1x模塊發(fā)送到中心服務(wù)器上�����。監(jiān)控管理中心負(fù)責(zé)對監(jiān)控現(xiàn)場傳輸?shù)囊曨l信號進(jìn)行分析���、處理、存儲并顯示在監(jiān)控中心的顯示器上�。這個系統(tǒng)與傳統(tǒng)的視頻監(jiān)控系統(tǒng)惟一的區(qū)別在于���,由傳統(tǒng)視頻監(jiān)控系統(tǒng)產(chǎn)生的監(jiān)控圖像是通過有線電視網(wǎng)絡(luò)或者是局域網(wǎng)來傳輸?shù)模鞠到y(tǒng)的視頻信號是通過聯(lián)通公司提供的CDMA1x網(wǎng)絡(luò)傳輸?shù)�。只要被監(jiān)控地點(diǎn)在聯(lián)通公司服務(wù)區(qū)域之內(nèi),該系統(tǒng)就能對該監(jiān)控點(diǎn)實(shí)現(xiàn)實(shí)時監(jiān)控�����。
2 移動視頻監(jiān)控面臨的挑戰(zhàn)
(1)數(shù)字視頻信號具有如下特點(diǎn):
①數(shù)據(jù)量大��,圖像所包含的信息量遠(yuǎn)比聲音�����、文字����、圖形等所包含的信息量大得多�。但與此同時,數(shù)字化圖像的數(shù)據(jù)量也很大����。如一幅640×480象素大小的24 b真彩色圖像,其數(shù)據(jù)量達(dá)到920 KB;
②實(shí)時性要求高����,人眼對視頻信號的基本要求延遲小、實(shí)時性好���。當(dāng)監(jiān)控圖象速率低于6幀時,人眼將會很不舒服����,而且有可能丟掉監(jiān)控信息。
(2)無線環(huán)境則具有如下特點(diǎn):
①無線信道資源有限�����。由于無線信道環(huán)境惡劣�,有限的帶寬資源十分有限。實(shí)現(xiàn)大數(shù)據(jù)量的視頻信號的傳輸��,尤其在面向大眾的無線可視應(yīng)用中��,無線信道的資源尤其緊張����。
②無線網(wǎng)絡(luò)是一個時變的網(wǎng)絡(luò)�����。無線信道的物理特點(diǎn)決定了無線網(wǎng)絡(luò)是一個時變的網(wǎng)絡(luò)��,導(dǎo)致移動視頻傳輸質(zhì)量不穩(wěn)定����。
③無線視頻的QoS保障���。在移動通信中�,用戶的移動造成無線視頻的QoS保障機(jī)制十分復(fù)雜��,而且采用這樣的機(jī)制同樣會消耗很有限的信道資源���。
由此可以看出�����,視頻信號對傳輸?shù)男枰蜔o線環(huán)境的特點(diǎn)存在尖銳的矛盾�,因此移動視頻監(jiān)控面臨著巨大的挑戰(zhàn)�。一般來說����,無線視頻監(jiān)控系統(tǒng)研究設(shè)計(jì)目標(biāo)如表1所示。
3 基于INTEL IXP425的解決方案
為了克服上面描述的視頻信號對傳輸?shù)男枰蜔o線環(huán)境的特點(diǎn)之間的尖銳矛盾���,本方案主要通過以下手段來客服這些難點(diǎn):
(1)采用高性能的INTEL IXP425芯片。IXP425擁有266~533 MHz XScale核以及3個多線程微處理引擎:NPE A�、NPE B、NPE WAN�,帶來極高的數(shù)據(jù)處理性能。其中NPE B內(nèi)嵌SHA-1/MD5�����、DES/3DES�、AES加密算法引擎,內(nèi)置2個獨(dú)立的10/100 Mb/s以太網(wǎng)MAC�����,32位33~66 MHz PCI總線�����,支持4個PCI設(shè)備����,2個高速UART口�,1個USB Device口�,16個GPIO,工業(yè)級32位網(wǎng)絡(luò)嵌入式處理器(-40~+85℃)���。采用IXP425處理器的系統(tǒng)提供32 MBFLASH�,128 MB SDRAM內(nèi)存(最大256 MB)�,提供獨(dú)立的10/100 Mb/s以太網(wǎng)口�����,滿足各種網(wǎng)絡(luò)應(yīng)用,一個MiniPCI Slot���,可以直接插接MiniPCI卡(預(yù)留)���,如無線WLAN網(wǎng)卡���,6個高速RS 232口(1個調(diào)試口����,4個CDMA接口���,1個視頻采集卡接口)��,2個TTLUART口,2個高速USB HOST口(可用作移動硬盤����,保證視頻數(shù)據(jù)的本地實(shí)時存儲),1個USB Device口����,16個GPIO口���,配置RTC���,JTAG調(diào)試口����。強(qiáng)大的網(wǎng)絡(luò)及通信功能及擴(kuò)展功能是IXP425平臺的特色����。IXP425平臺是基于網(wǎng)絡(luò)處理器的設(shè)計(jì)及其功能配備使它能支持各種應(yīng)用:網(wǎng)絡(luò)視頻音頻主機(jī)應(yīng)用開發(fā)平臺,嵌入式工業(yè)網(wǎng)絡(luò)及通信開發(fā)平臺����,嵌入式工業(yè)通信計(jì)算機(jī)���,嵌入式網(wǎng)絡(luò)計(jì)算機(jī),802.11a/b/g GateWay�,SOHO router,internet gateway��,WLAN AP�����,網(wǎng)絡(luò)防火墻���,等��。高速高效能的XScale嵌入式處理內(nèi)核也使它可作為各類通信設(shè)備控制板���、工業(yè)控制的開發(fā)平臺。初學(xué)嵌入式的書, 廣場嵌入式座椅設(shè)計(jì), 嵌入式開發(fā)書籍1, 嵌入式開發(fā)書籍推薦, 嵌入式三級講解, 嵌入式畢業(yè)2年待遇, 制作嵌入式app, 自考嵌入式專業(yè)本科, 嵌入式系統(tǒng)MMU, 移動公司嵌入式管理, 計(jì)算機(jī)與嵌入式, 嵌入式軟件退稅用途, 嵌入式單片機(jī)語言, 研究生畢業(yè)的嵌入式, 美國杰士嵌入式音響, 嵌入式程序架構(gòu)圖, 工業(yè)攝像機(jī)嵌入式, it嵌入式是做什么, 嵌入式系統(tǒng)的編程語言, 嵌入式技術(shù)專業(yè)實(shí)踐,
(2)采用高性能圖像壓縮算法�����。目前視頻領(lǐng)域中最為重要的編解碼標(biāo)準(zhǔn)有國際電聯(lián)的H.261���、H.263、H.264和國際標(biāo)準(zhǔn)化組織運(yùn)動圖像專家組的 MPEG系列標(biāo)準(zhǔn)�,而在網(wǎng)絡(luò)的視頻流傳輸中,則活躍著Real Video����、WMV、QuickTime等�,此外還有ON2的VP5、VP6以及我國自主研制的AVS等�。其中,H.264采用DPCM加變換編碼的混合編碼模式�����,但它采用“回歸基本”的簡潔設(shè)計(jì)��,不用眾多的選項(xiàng)�����,獲得比H.263++好得多的壓縮性能;應(yīng)用目標(biāo)范圍較寬����,以滿足不同速率����、不同分辨率以及不同傳輸(存儲)場合的需求;它的基本系統(tǒng)是開放的�,使用無需版權(quán)��。這些措施使得H.264算法具有很高的編碼效率,在相同的重建圖像質(zhì)量下��,能夠比 H.263節(jié)約50 %左右的碼率�����。H.264性能的改進(jìn)是以增加復(fù)雜性為代價(jià)而獲得的�,其編碼的計(jì)算復(fù)雜度大約相當(dāng)于H.263的3倍���,解碼復(fù)雜度大約相當(dāng)于H.263的2 倍����。
(3)通過復(fù)用4個華為CM320CDMA1x模塊增加無線傳輸帶寬�����。由于實(shí)際測得的一路CDMA1x上行數(shù)據(jù)傳輸速率約為40 Kb/s�����,這樣的速率是無法滿足視頻監(jiān)控的帶寬需要的��,因此提出可以采用四路CDMA1x并行的方式來增加傳輸帶寬��,這樣實(shí)際最高速率達(dá)到160 Kb/s�����。配合H.264壓縮算法���,可以得到比較滿意的視頻監(jiān)控質(zhì)量。多路CDMA1x并行使用的結(jié)構(gòu)如圖2所示����。
![]() [!--empirenews.page--]
本方案的優(yōu)勢在于:
(1)網(wǎng)絡(luò)化監(jiān)控。通過計(jì)算機(jī)網(wǎng)絡(luò)�����,真正做到任何時間����、從任何地方�、對任何現(xiàn)場都能實(shí)現(xiàn)監(jiān)控。
(2)網(wǎng)絡(luò)化存儲���。系統(tǒng)可以實(shí)現(xiàn)本地、遠(yuǎn)程的錄像存儲及錄像查詢和回放��。
(3)高可靠性�����。系統(tǒng)所采用的視頻編碼器和網(wǎng)絡(luò)攝像機(jī)均為整機(jī)嵌入式系統(tǒng)�����,是工業(yè)級設(shè)備�����,具備極高的可靠性�,即插即用�,無需專人管理,特別適合于無人值守的遠(yuǎn)程監(jiān)控點(diǎn)���。
(4)方便使用��、操作管理簡單����。既可以安裝客戶端軟件��,也可以直接通過Web方式進(jìn)行遠(yuǎn)程監(jiān)控和遠(yuǎn)程管理����,圖形化界面。
(5)完整的監(jiān)控管理功能����。系統(tǒng)為用戶提供了靈活的監(jiān)控畫面選擇,電子地圖使用��、對云臺和變焦的控制����、預(yù)置位和鏡頭的輪巡�����,以及實(shí)現(xiàn)圖像抓拍���、錄像和錄像回放��。
(6)有效利用帶寬�。根據(jù)網(wǎng)絡(luò)帶寬視頻流可自動調(diào)節(jié)��,實(shí)現(xiàn)多路CDMA復(fù)用����。
(7)可擴(kuò)展性��。增加網(wǎng)絡(luò)攝像機(jī)�、視頻編碼器和監(jiān)控工作站非常簡單����,能夠持續(xù)平滑升級和擴(kuò)展,降低對系統(tǒng)的整體投資成本�,和其他管理控制兼容。
(8)功能強(qiáng)大的管理平臺�。分布分級式管理����,用戶可以不受時間、空間限制對監(jiān)控管理目標(biāo)進(jìn)行實(shí)時監(jiān)控���、實(shí)時管理�����、實(shí)時查看以及實(shí)時指揮���。
4 嵌入式平臺安全方案
由于移動視頻監(jiān)控終端是移動網(wǎng)絡(luò)終端,它同樣不可避免地會遭受病毒攻擊�。在此提出采用可信計(jì)算模塊與強(qiáng)制訪問控制相結(jié)合的平臺安全方案,保護(hù)移動視頻監(jiān)控終端平臺免受病毒侵害��。操作系統(tǒng)對硬件平臺的管理實(shí)際上就是對平臺各種資源的分配和調(diào)用�,要想保證系統(tǒng)的安全,實(shí)際上就是要求對平臺上的各種資源的分配和調(diào)用是合法的����。所以��,訪問控制就成為了操作系統(tǒng)安全的一個重要組成部分�����。一般來說�,強(qiáng)制類型控制(mandatory access control,MAC)可以提供較強(qiáng)的安全保護(hù)����。它通過標(biāo)記系統(tǒng)中的主客體,強(qiáng)制性的限制信息的共享和流動�,以確保系統(tǒng)的安全,如圖3所示����。MAC根據(jù)系統(tǒng)訪問的主體(進(jìn)程)���、客體(系統(tǒng)資源),以及訪問類型在安全規(guī)則中進(jìn)行查找和比對��,以決定訪問控制的決策�。這就是MAC的基本原理。TPM是由TCG 所提出的一種確保系統(tǒng)可信的模塊�,它通常由一個物理芯片實(shí)現(xiàn)���。在TCG的標(biāo)準(zhǔn)中�,TPM提供至少3種基本特性:保護(hù)功能����、完整性測量����、完整性報(bào)告����?梢岳眠@幾個特性�,使其與MAC相結(jié)合��,給平臺提供更高的安全性����。
TPM保證可信的基本原理是在一個實(shí)體可以執(zhí)行之前首先檢測它的完整性��,這也就是所謂的信任鏈的傳遞��。但是���,在操作系統(tǒng)的運(yùn)行過程中���,由于應(yīng)用層軟件的多樣性,根本無法對每一個在平臺上運(yùn)行的軟件進(jìn)行完整性校驗(yàn)。但是�����,結(jié)合MAC的實(shí)現(xiàn)原理��,它是對每一種操作進(jìn)行控制�����,所以,TPM也可以把對整個軟件的完整性校驗(yàn)分解為對每種操作的完整性校驗(yàn)���。事實(shí)上,軟件可以使多種多樣的����,但是可以進(jìn)行的操作確實(shí)有限的,那么就可以通過對這有限的操作進(jìn)行控制以達(dá)到控制絕大部分軟件的目的���。同時���,操作系統(tǒng)的存在使得所有對系統(tǒng)資源的訪問都在內(nèi)核空間發(fā)生,這也就意味著�,只要我們能保證操作系統(tǒng)內(nèi)核是可信的,那么就可以利用內(nèi)核來驗(yàn)證下一個實(shí)體是否是可信的���。這實(shí)際
上還是一個可信鏈的傳遞:由可信的內(nèi)核傳遞給某一種操作�����。由于這種可信鏈傳遞的方式類似于MAC���,所以它的實(shí)現(xiàn)框圖如圖4所示。
與前面的MAC的框圖基本一樣���,只不過現(xiàn)在的TPM充當(dāng)了安全規(guī)則的角色。這種實(shí)現(xiàn)方式可以更好地利用TPM芯片的安全性來給系統(tǒng)提供更好的安全性����。具體的實(shí)現(xiàn)方式可以是多樣的。比如可以僅利用TPM的保護(hù)功能將MAC的安全規(guī)則加密保存����,也可以利用完整性測量和完整性報(bào)告來對訪問主體(進(jìn)程)、客體(系統(tǒng)資源)和訪問類型進(jìn)行校驗(yàn)來決定控制決策���。另外����,還有2個需要注意到的方面:首先���,移動通信終端一般都由運(yùn)營商管理�����,所有的終端都與一個中心服務(wù)器相連;其次�����,TPM提供的密鑰管理功能可以方便的認(rèn)證遠(yuǎn)端服務(wù)器���。結(jié)合這兩點(diǎn)可以利用中心服務(wù)器定期的�����、安全的對移動通信終端的安全規(guī)則進(jìn)行更新�����,以保證用戶可以使用更多的軟件�����,在不損壞安全性的同時�����,保證了系統(tǒng)的靈活性�����。因此���,由上分析可知,有可能利用TPM+MAC的方法改善嵌入式系統(tǒng)的安全性�����。顯然��,該機(jī)制的核心是必須配置高性能的TPM硬件模塊����。
5 結(jié)語
本文設(shè)計(jì)完成了一種基于IXP425平臺的移動視頻監(jiān)控終端MVST,包括具體的硬件和軟件���,其中的關(guān)鍵點(diǎn)是如何實(shí)現(xiàn)多個移動無線路由的捆綁來提高上行傳輸速度���。在此進(jìn)一步討論了采用可信計(jì)算平臺模塊與強(qiáng)制訪問控制相結(jié)合的(TPM+MAC)的方案來增強(qiáng)嵌入式系統(tǒng)平臺安全性的方案。 |
|
電子產(chǎn)業(yè)一站式賦能平臺
窺視卡
置頂卡
變色卡
/1 
