基於fpga混沌加密的網絡視頻監控系統的製作方法

2023-05-01 18:33:21 1

專利名稱：基於fpga混沌加密的網絡視頻監控系統的製作方法
基於FPGA混沌加密的網絡視頻監控系統
一、 技術領域；
本發明涉及保密通信技術領域，更具體地，涉及一種基於FPGA實現混沌加密的 網絡視頻監控系統。
二背景技術：
進入二十一世紀以來，信息與網絡技術得到了廣泛的應用，網絡信息通信不可阻 擋地進入人們的生產生活中。信息技術的飛速發展在提高生產力，給人們帶來便利的 同時，也帶來了很多新的問題與挑戰。信息安全成為其中突出的熱點問題，據美國科 學家聯合會組織調査和專家估計，美國每年因信息安全問題所造成的經濟損失高達 150億美元。大量數據以明文的形式通過開放的網絡進行傳輸，具有嚴重的安全隱患。 信息安全成為制約網絡技術進一步廣泛應用的關鍵因素之一。基本的信息安全包括信 息的機密性、完整性、鑑別性和不可否認性。其中，密碼技術是保障信息安全的核心 技術。
近年來，視頻會議、視頻監控等網絡視頻應用發展迅猛。但現有視頻監控系統普 遍採用明文數據傳輸，在為社會安全做出突出貢獻的同時也帶來了新的安全問題，例 如非授權訪問數據、威脅數據完整性、以及侵犯用戶隱私等。而且，由於網絡監控系 統作為安全屏障的特殊性，其本身存在的安全問題為社會帶來了很大的安全隱患。在 網絡視頻傳輸中引用信息安全技術，特別是通過密碼技術來保護視頻數據，具有很強 的現實意義和極大的市場需求。
三
發明內容
為了解決現有技術中存在的上述問題，本發明提出了一種基於FPGA實現混沌加 密的網絡視頻監控系統，具體技術方案如下
一種基於FPGA實現混沌加密的網絡視頻監控系統，包括服務端、客戶端和系統 配置終端，所述服務端包括多個攝像頭、視頻伺服器、加密模塊和信號發送模塊；所 述客戶端包括信號接收模塊、解密模塊、客戶端播放器；所述多個攝像頭採集的視頻 經伺服器完成編碼後，輸入加密模塊(可以通過乙太網傳輸)，經混沌加密後，由信 號發送模塊發送至客戶端；客戶端的信號接收模塊接收加密視頻數據後送入解密模塊 處理，用戶通過系統配置終端輸入正確的解密密鑰後，得到解密後視頻，由客戶端播 放器播放，該播放器對視頻可對視頻信號進行相應解碼。所述加密模塊和解密模塊分 別是FPGA加密板和FPGA解密板；所述加密模塊和解密模塊對視頻流加密和解密的 過程是，加密模塊採用混沌偽隨機序列CPRS，將該序列截斷後與明文數據模2運算， 即數據進行異或運算產生密文，並發送；解密模塊接收端得到同樣的混沌偽隨機序列 後，與密文模2運算，即數據進行異或運算後即解出明文，實現解密。所述加密模塊和解密模塊內設有數位訊號協處理器；所述加密算法是，加密模塊 採用如下方程組在數位訊號協處理器中進行迭代運算得到混沌信號JC,(W)，經截斷混
沌信號的Z運算後產生混沌偽隨機序列r(w)，並在編碼器中對數據流s(w)進行加密編
碼，產生加密後的密文序列後發出；所述方程組是
formula see original document page 6
方程組中，0.42<//,<1 ; ;c[，]為截斷取整Z運算，表示由浮點數x所佔的存儲
單元中提出16比特符號整型數，其中j字節為高位字節，k字節為低位字節；方程中 m為單向耦合環狀迭代系統的節點數值， 一般取附^3;方程中係數f的取值範圍為-
0 " < 1;混沌信號(")信號初始值滿足-1 < &(0) < U = 1,2,3…附;
解密算法是，解密模塊的解密過程為加密過程的逆過程，解密模塊採用如下方程 組在數位訊號協處理器中進行迭代運算得到混沌信號X(M)，經混沌信號的Z運算後
產生混沌偽隨機序列C'(W)，在進行截斷處理得到一3|—16 ，最後在解碼器中對數據流g(n)
進行解密編碼，產生解密後的密文序列W(^)後發出；
解密系統所述方程組是formula see original document page 6所述信號發送模塊既可以用無線發送模塊又可以用有線發送模塊，信號接收模 塊對應採用用無線接收模塊或有線接收模塊，只要信道的傳輸速率和誤碼率在確保系 統能接收的範圍內都可以實施發送和接受。所述信號發送和接收模塊優選無線模塊，
優選方案是，信號發送模塊是ZigBee發送模塊，信號接收模塊是ZigBee接收模塊。 所述視頻伺服器對視頻信號可以採用任何編碼方式，優選採用11.264編碼。還設有通 道切換；通道切換設在客戶端播放器中，對多個攝像頭可自由切換選擇監控地點，實 時的對多方監控進行切換。
與現有技術相比，本發明功能完備，兼顧了實用性、安全性與可靠性等多方面的需求
1. 安全性
混沌加密系統加密算法採用六階混沌偽隨機序列，有效隱藏數據信息，安全性
強；
身份認證只有擁有權限的合法用戶，輸入正確密鑰後，方可啟動系統，接收視頻數據。
2. 實用性
H.264編碼視頻採用H.264編碼標準，在同等碼率下，圖像質量優於其他編碼方案；
乙太網絡加解密模塊嵌入LwIP協議，與視頻伺服器、視頻播放器間數據傳輸採用標準乙太網接口，使用方便、快捷；
無線傳輸服務端與客戶端之間數據傳輸採用ZigBee無線通信技術，組織靈活；通道切換視頻伺服器接有多個攝像頭，可自由切換，選擇監控地點。
3. 可靠性
數據幀緩沖視頻伺服器與視頻監視器加入緩衝機制，彌補因網絡故障、網絡延時等網絡擁塞造成的播放停頓；
系統自同步加密算法設計有自同步功能，在接收端數據產生誤碼而失步後，可快速實現自同步。
本發明系統主要工作及創新點有
1) 高速數位訊號處理系統利用FPGA獨立設計了數位訊號協處理器，實現混沌加密算法。利用硬體電路的速度優勢，系統的加解密速度可以達到8Mbps以上，非常適合視頻信號處理。
2) 安全性能優異視頻流加密採用具有高保密強度的混沌偽隨機序列編碼(CPRS)，測試結果表明，CPRS系統的同步時間短，抗破譯能力強。同時，系統身份認證機制
可防止系統遭侵入。
3) 高速視頻數據傳輸本系統的網絡編程採用RAW模式，傳輸速度快，可以達到5Mbps，可用於傳輸高品質視頻數據流。
4) 多點實時監控系統設計採用靈活的ZigBee無線網絡，可切換通道選擇視頻數據源進行加密，對多地點實時監控。
四

圖1是本發明網絡視頻監控系統框架2是網絡視頻監控系統平臺圖3是加密算法流程4是FSL總線接口狀態轉換5是環形緩衝區工作方式圖6是服務端系統結構圖
圖7是服務端程序流程
圖8是客戶端系統結構
圖9是客戶端應用程式流程
圖10是FPGA板網絡分層體系結構
圖是加密模塊網絡工作流程
圖11—2是解密模塊網絡工作流程
圖12是CPU與射頻模塊CC2420連線方式
圖13是MAC層數據結構
圖14是CC2420中採用的幀結構。
五具體實施例方式
本例中，系統硬體平臺採用XILINX公司Spartan3E開發板作為加、解密晶片板，採用Microblaze軟核搭配Verilog HDL設計的硬體DSP協處理器；軟體平臺為XILINX公司ISE、 EDK軟體；視頻採集使用數字攝像頭配合視頻採集卡；視頻數據收發基於乙太網，使用LwIP嵌入式TCP/IP網絡通信協議；加密後板間數據傳輸應用ZigBee技術無線傳輸；視頻數據加解密算法為混沌偽隨機序列編碼(CPRS);該算法實現基於利用FPGA設計的硬體協處理。這些技術可以滿足高保密強度的要求。
下面結合附圖與具體實施方式
對本發明作進一步說明。
下面介紹本系統具體實現方法步驟
一種基於FPGA實現混沌加密的網絡視頻監控系統，包括服務端、客戶端和系統配置終端，所述服務端包括多個攝像頭、視頻伺服器、加密模塊和信號發送模塊；所述客戶端包括信號接收模塊、解密模塊、客戶端播放器；所述多個攝像頭採集的視頻經伺服器完成編碼後，通過乙太網輸入加密模塊，經混沌加密後，由信號發送模塊發送至客戶端；客戶端的信號接收模塊接收加密視頻數據後送入解密模塊處理，用戶通過系統配置終端輸入正確的解密密鑰後，得到解密後視頻，由客戶端播放器播放，該播放器對視頻可對視頻信號進行相應解碼。所述加密模塊和解密模塊分別是FPGA加密板和FPGA解密板；所述加密模塊和解密模塊對視頻流加密和解密的過程是，加密模塊採用混沌偽隨機序列CPRS，將該序列截斷後與明文數據模2運算，即數據進行異或運算產生密文，並發送；解密模塊接收端得到同樣的混沌偽隨機序列後，與密文模2運算，即數據進行異或運算後即解出明文，實現解密。a)加解密模塊設計
加解密模塊如圖2所示，要求視頻數據碼流實時處理後發送，信號處理速度很高。為達到實時處理的要求，系統中釆用了硬體加速方法，即用Verilog硬體描述語言在ISE中設計數位訊號協處理器，利用硬體電路的速度優勢，採用並行計算，以硬體方式完成數據流的混沌加密算法。EDK (EDK是XILINX開發嵌入式的工具包)中，利用標準IP核接口 IPIF為處理器添加IP核作為外設，構建嵌入式系統，而且IPIF也可以用來在系統總線上添加定製的IP核。工程中設計的數位訊號協處理器即採用IPIF接口作為定製IP核加入到工程中。除此之外，用到的IP核還有中斷控制器、定時器等以及SPI接口、 UART接口、乙太網接口等。
系統中應用的MicroBlaze的總線接口標準有
LMB(Local Memory Bus): 片內BRAM讀寫
PLB(Processor Local Bus):外圍設備訪問
FSL(Fast Simplex Link): 主從設備接口
LMB總線用於片內RAM的讀寫。
DSP協處理器與軟核控制邏輯的連接應用FSL總線。FSL總線為MicroBlaze軟核特有的一個基於FIFO的單向鏈路，可以實現用戶自定義IP核與MicroBlaze內部通用寄存器的高速直接相連。
PLB總線上，除定時器、中斷控制器等系統設備外，還有各種外圍設備，如射頻收發模塊、上位機系統配置器和乙太網接口，分別通過SPI接口、 UART接口及乙太網接口相連。
混沌偽隨機序列(CPRS)具有類似於白噪聲的功率譜密度和隨機序列的自相關函數，隨機性能強。將該序列截斷後與明文數據模2運算產生密文，接收端得到同樣的混沌偽隨機序列後，與密文模2運算後即解出明文，實現解密。
除高保密強度特性外，該算法還設計有自動同步功能，可在信號失真而導致信號接收端失步時實現準確同步，具有同步速度快，恢復信號質量好等優點。算法流程
發送端加密系統利用了如下方程組在數位訊號協處理器中進行迭代運算得到混沌信號x,.(n)，經截斷混沌信號的Z運算後產生混沌偽隨機序列K")，並在編碼器中
對數據流s(")進行加密編碼，產生加密後的密文序列g(n)後發出。
(" +1) = (1 - [;^ (")] +/ 32768
《("+1) = (1 - / [《(")]+k+i (")]A,+i(") = xi(")， "2，3,…，w
式中=1 — /^,2
K") = /[x2(")][3〗m
注(1)、方程組中0.42<//, <1(2) 、 ^p為截斷取整Z運算，表示由浮點數X所佔的存儲單元中提出16比特符
號整型數，其中j字節為高位字節，k字節為低位字節。
(3) 、方程中m為單向耦合環狀迭代系統的節點數值， 一般取m23
(4) 、方程中係數s的取值範圍為0<e<l
(5) 、混沌信號;c,.(")信號初始值滿足-1 < x,(O) < U' = 1，2,3.』
其流程圖如圖3所示。接收端解密過程為發送端加密過程的逆過程。解密模塊採用如下方程組在數位訊號協處理器中進行迭代運算得到混沌信號少,(")，經混沌信號
的Z運算後產生混沌偽隨機序列c'("),在進行截斷處理得到^31_16，最後在解碼器中
對數據流g(w)進行解密編碼，產生解密後的密文序列s'(")後發出；解密系統所述方
乂 O +1) = (l - V)/[M (")]+
程組是乂( + 1) = (1 —《')/[;;,(")] + </[;;,■+,(")]; c' = /[JV (2)]， = c'3,—16@;
凡+i(")"i(") "2,3,…,w
b) 控制器與協處理器的互聯
Micmblaze軟核與DSP協處理器的數據傳輸採用EDK提供的FSL總線。用於傳輸待加密數據與加密密鑰，並將加密後數據送回軟核處理器。FSL總線是一個基於FIFO的單向點對點通信總線，可提供主端至從端的高速數據傳輸。軟核中，利用FSL總線IP核，連接DSP和CPU，設定FIF0的深度為8，每次軟核可通過FSL總線傳送8個32位數據，送入DSP處理後，加密數據通過FSL總線發回CPU。
為應用於FSL總線，DSP核需設計FSL總線接口，使其符合FSL總線標準，總線接口設計有如下四個狀態，如圖4 FSL總線接口狀態轉換圖所示。
復位時FSL接口空閒，當FIFO中有數據傳過來時，FSL總線接口進入讀狀態，讀完後進入計算狀態，將接收的數據送入DSP，等待加密完成後讀出數據並暫存，所有數據加密完成後進入寫狀態，把加密後的數據通過FSL總線送回CPU,之後進入空閒狀態繼續等待數據。
c) LwIP協議棧及系統網絡應用
系統中，網絡數據傳輸分為兩部分視頻伺服器至加密模塊，解密模塊至視頻播
放器。為此，利用MFC分別設計了服務端和客戶端程序。服務端程序對攝像頭輸出視頻流進行11.264編碼後，通過乙太網傳送到加密板；客戶端程序通過乙太網接收解密板輸出的解密H,264編碼，解碼後實時流播放。
加解密模塊網絡服務則釆用Spartan3E板提供的物理層接口 LAN83C185作為PHY， MAC層採用EDK提供的IP核Ethernet MAC Lite，在此基礎上利用LwIP協議棧實現TCP/IP協議。
10由於視頻應用對實時性要求較高，其性能將顯著影響視頻的應用效果。網絡中，數據包的傳輸阻塞會造成視頻流暢性降低。為提高視頻的實時性，本系統在傳輸層選用了 UDP協議而非TCP協議。
LwIP(Light Weight IP)是一套適用於嵌入式系統的開放原始碼TCP/IP協議，在保持TCP/IP協議主要功能的基礎上，減少了對RAM的佔用。 一般只需幾十K的RAM和40K左右的ROM就可以運行。
但該協議不足在於它僅實現了 IP層主要的基本功能，能夠發送、接收以及轉發IP包，但不能接收和發送IP分片包，也不能處理攜帶IP參數選項的IP包。因此，在服務端與開發板的通信過程中，若服務端使用普通的TCP/IP協議發送較大的數據包，扭j如H.264碼流中的I幀，則需使用協議中IP層的分片功能，而LwIP會經過數據校驗認定該分片包不完整，將此IP分片包直接丟棄，造成數據丟失。環形緩衝區工作方式
基於LwIP的以上性質，為實現網絡通信協議兼容，避免丟幀，服務端需在應用層設計新的數據包發送方式，避免使用IP分包功能。
系統中此功能釆用環形多幀緩衝算法。服務端採用FIFO開闢環形數據緩衝區用作視頻緩衝，視頻採集數據幀送入緩衝區後，按固定數據長度裝入UDP數據包發送。客戶端同樣以環形緩衝區接收UDP數據包，恢復發送端的視頻數據幀。
環形緩衝區的工作方式如圖5所示。服務端視頻數據幀的分包細節對於開發板上的加解密模塊是透明的，這樣就實現了視頻編碼變長數據幀通過LwIP協議棧的固定長度數據包的網絡傳輸。如圖5所示，當數據讀入時，環形緩衝區向前滑一個數據存儲單元；當數據寫出時，環形緩衝區也向前滑一個數據存儲單元，如此反覆從而形成環形緩衝數據讀取。服務端、客戶端網絡應用流程
服務端系統結構如圖6所示。服務端由攝像頭，HC板卡，服務段程序及網絡通信部分等組成。攝像機採集視頻，服務段程序控制板卡編碼生成視頻碼流，存入環形緩衝區，再通過UDP發送進程提取固定長度數據通過乙太網口發送出去。考慮到開發板的接收、處理能力，並減小丟幀現象，每幀數據大小限制在560位元組。當接收數據大小達到一幀時，數據被發送。由此得服務端流程如圖7。
客戶端系統結構如圖8所示，主要由客戶端程序，視頻播放及網絡通信部分組成。客戶端的UDP進程將接收到的數據存入環形緩衝區，服務端程序將視頻數據進行解碼後進獰實時視頻播放。
客戶端對數據採用流方式處理，實時播放視頻。先創建一個數據接收進程，然後利用40個字節的文件頭打開流接口，接收到的新數據不斷送至播放器，實現實時播放。與服務端相對應，客戶端也設置環形數據緩衝區，緩衝UDP數據包，並提取視頻幀數據送至播放器流播放。由此得服務端流程如圖9。加解密模塊網絡應用加解密模塊除Ethernet MAC IP核之外，還需使用timer用作定時器、DDR一SDRAM用於數據緩衝以及中斷控制器處理定時器產生的中斷。軟體設置需添加lwip4庫。
LwIP的所有協議棧均在同一個線程中，而應用程式可與之共用進程也可以為單獨的進程，利用回調函數或socket API與協議棧通信。本系統中採用應用層程序駐留在TCP/IP進程中的方式，此時，應用程式利用內部回調函數接口( RAW API)與TCP/IP協議棧通信。該模式下的網絡編程建立在回調函數的基礎上，無需作業系統支持，且速度相較socket API具有很大優勢。其系統網絡應用分層示意如圖10所示。
Spartan3E加、解密板的網絡操作流程如圖11 一 1和11 — 2所示。d) Microblaze與射頻模塊互連
Microblaze與CC2420射頻模塊的數據傳輸應用SPI協議。在EDK工程中添加SPI核，同時添加兩個GPIO用作射頻模塊控制邏輯GPIOl用做2420復位Rst、電源有效Vregen; GPI02輸入，接FIFOP和FIFO,用於數據接收中斷。CPU與CC2420連線方式如圖12所示。
Zigbee協議中各層的數據格式及CC2420寫入TXFIFO所使用的幀格式如下
物理層協議數據單元(PPDU)由三部分組成同步頭(SHR)允許接收設備同步並鎖定比特流；物理層幀頭(PHR)包含的是幀長信息；有效載荷部分是物理層服務數據單元(PSDU)。
MAC幀通常包括三部分MAC頭、MAC有效載荷和MAC尾。MAC頭部分由幀控制欄位、幀序號欄位和地址信息域組成；MAC有效載荷部分的長度與幀類型相關，確認幀的有效載荷部分長度為0; MAC尾是幀校驗序列(FCS)。
圖13 CC2420中向TXFIFO寫入的幀格式主要為MAC層的數據格式，物理層中的同步頭由物理層自動加上，寫入TXFIFO的數據首字節為幀長，本系統使用的幀格式如圖14。
本系統由於只有兩個Zigbee的級聯，幀結構中不用源地址和源PAN標識碼，因此Zigbee發送和接收部分的幀結構就如上圖所示。每幀長度為66個字節，MAC頭7個字節，有效載荷部分傳輸56個字節的有效數據和一個字節的幀標誌，幀尾為2個字節的FCS。
整個系統框架實現就如圖1所示搭建規劃實現完畢。
本發明系統研究了基於FPGA實現混沌加密的網絡視頻監控系統。利用FPGA獨立設計了數位訊號協處理器，實現混沌加密算法。利用硬體電路的速度優勢，系統可實時處理大量數據，非常適合視頻信號處理。系統採用具有高保密強度的混沌偽隨機序列(CPRS)編碼對視頻數據進行加密，可有效隱藏信息，抗破譯能力強。同時，系統身份認證機制可防止系統遭侵入。系統數據獲取採用乙太網接口，傳輸速度快，可用於傳輸高品質視頻數據流。系統設計有多個攝像頭終端，可切換通道選擇視頻數據源進行加密，對多地點實時監控。
未來，基於性能更強的開發平臺，並增加作業系統支持，服務端、客戶端程序均可在開發板上實現，只需外加視頻釆集卡，通過接駁顯示器、鍵盤等外設， 便可構建完整的板上系統，使用更為方便。通過進一步優化數據傳輸方式，系統 還可以在高清數字視頻加解密等領域得到更為廣泛的應用。
權利要求
1、一種基於FPGA實現混沌加密的網絡視頻監控系統，包括服務端、客戶端和系統配置終端，所述服務端包括多個攝像頭、視頻伺服器、加密模塊和信號發送模塊；所述客戶端包括信號接收模塊、解密模塊、客戶端播放器；所述多個攝像頭採集的視頻經伺服器完成編碼後，輸入加密模塊，經混沌加密後，由信號發送模塊發送至客戶端；客戶端的信號接收模塊接收加密視頻數據後送入解密模塊處理，再由客戶端播放器播放，該播放器對視頻可對視頻信號進行相應解碼，其特徵是所述加密模塊和解密模塊分別是FPGA加密板和FPGA解密板；所述加密模塊和解密模塊對視頻流加密和解密的過程是，加密模塊採用混沌偽隨機序列CPRS，將該序列截斷後與明文數據模2運算，即數據進行異或運算產生密文，並發送；解密模塊接收端得到同樣的混沌偽隨機序列後，與密文模2運算，即數據進行異或運算後即解出明文，實現解密。
2、 根據權利要求1所述的基於FPGA實現混沌加密的網絡視頻監控系統，其特 徵是所述加密模塊和解密模塊內設有數位訊號協處理器；所述加密算法是，加密模塊採用如下方程組在數位訊號協處理器中進行迭代運算得到混沌信號x,("),經截斷混沌信號的Z運算後產生混沌偽隨機序列K")，並在編 碼器中對數據流S(w)進行加密編碼，產生加密後的密文序列g(^)後發出；所述方程組formula see original document page 2是formula see original document page 2 ，式中formula see original document page 2方程組中，0.42<//,<1 ; ;^p;為截斷取整Z運算，表示由浮點數x所佔的存儲單元中提出16比特符號整型數，其中j字節為高位字節，k字節為低位字節；方程中 m為單向耦合環狀迭代系統的節點數值， 一般取w》3;方程中係數S的取值範圍為0 " < 1;混沌信號jc 信號初始值滿足-l < x,.(O) < 1,/ = 1,2,3』;所述解密算法是，解密模塊的解密過程為加密過程的逆過程；解密模塊採用如下方程組在數位訊號協處理器中進行迭代運算得到混沌信號y,(")，經混沌信號的z運算後產生混沌偽隨機序列c'(力，在進行截斷處理得到&,_,6，最後在解碼器中對數據 流g(W)進行解密編碼，產生解密後的密文序列S'(W)後發出；w"+1)=(i - s,')/b, (")]+ 所述解密方程組是W"+i卜(i-s,')/[乂(")]",'/b,+,(")] ; c' = /[y (2)]，^w(")^M(") '、2，3，…,ws'(") = c'31—16 g(")。
3、 根據權利要求1或2所述的基於FPGA實現混沌加密的網絡視頻監控系統， 其特徵是所述信號發送模塊是ZigBee發送模塊，信號接收模塊是ZigBee接收模塊。
4、 根據權利要求3所述的基於FPGA實現混沌加密的網絡視頻監控系統，其特 徵是所述視頻伺服器對視頻信號採用H.264編碼。
5、 根據權利要求4所述的基於FPGA實現混沌加密的網絡視頻監控系統，其特 徵是還設有通道切換；通道切換設在客戶端播放器中，對多個攝像頭可自由切換選擇 監控地點，實時的對多方監控進行切換。
6、 根據權利要求5所述的基於FPGA實現混沌加密的網絡視頻監控系統，其特 徵是所述加密模塊和解密模塊包括DSP協處理器、Microblaze軟核和網絡傳輸模塊， Microblaze軟核的CPU與DSP協處理器的採用FSL總線進行數據傳輸，網絡傳輸模 塊與所述CPU連接；對於加密模塊和解密模塊的網絡傳輸模塊物理層接口採用LAN接口， MAC層採用IP核，它們之間利用LwIP協議棧實現 TCP/IP協議；傳輸層選用了 UDP協議所述CPU與ZigBee發送/接收模塊的數據傳輸應用SPI模式； 所述CPU與系統配置終端採用RS232的UART模式通信； 所述CPU還連接存儲器。
7、 根據權利要求6所述的基於FPGA實現混沌加密的網絡視頻監控系統，其特 徵是所述網絡傳輸模塊的應用層採用環形多幀緩衝算法服務端採用FIFO開闢環形 數據緩衝區用作視頻緩衝，視頻採集數據幀送入緩衝區後，按固定數據長度裝入UDP 數據包發送；客戶端同樣以環形緩衝區接收UDP數據包，恢復發送端的視頻數據幀。
8、 根據權利要求7所述的基於FPGA實現混沌加密的網絡視頻監控系統，其特 徵是所述視頻伺服器傳輸的數據，每幀數據大小為560位元組，當數據大小達到一幀時， 數據被發送；所述客戶端先創建一個數據接收進程，然後利用40個字節的文件頭打開流接口，接收到的新數據不斷送至播放器，實現實時播放。
9、根據權利要求1所述的基於FPGA實現混沌加密的網絡視頻監控系統，其特 徵是所述客戶端的信號接收模塊接收加密視頻數據後送入解密模塊處理，用戶通過系 統配置終端輸入正確的解密密鑰後，得到解密後視頻，再由客戶端播放器播放。
全文摘要
基於FPGA實現混沌加密的網絡視頻監控系統，包括服務端、客戶端和系統配置終端。服務端包括多個攝像頭、視頻伺服器、加密模塊和信號發送模塊；客戶端包括信號接收模塊、解密模塊和客戶端播放器；所述多個攝像頭採集的視頻經伺服器完成編碼後，通過乙太網輸入加密模塊，經加密後，由信號發送模塊發送至客戶端；客戶端的信號接收模塊接收加密視頻數據後送入解密模塊處理，再由客戶端播放器播放。所述加密模塊和解密模塊分別是FPGA加密板和解密板。所述加密模塊和解密模塊對視頻流加密和解密的過程是，加密模塊採用CPRS序列，將該序列截斷後與明文數據模2運算並發送；解密模塊接收端得到同樣的CPRS序列後，與密文模2運算實現解密。
文檔編號H04N7/18GK101527823SQ200910029439
公開日2009年9月9日 申請日期2009年4月10日 優先權日2009年4月10日
發明者栩 劉, 芳 劉, 立 孫, 季曉勇, 李炳國, 楊曉琴, 裡 蔣, 陳智勇, 潤 高, 高民芳, 魯昊明, 鋒 黃, 黃前山 申請人:南京大學