專利名稱:信息安全的嵌入式流媒體服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本專利涉及一種信息安全的嵌入式流媒體服務(wù)器,即一種對視頻和音頻流壓縮加密的嵌入式網(wǎng)絡(luò)流媒體傳輸設(shè)備,適用于在局域網(wǎng)和廣域網(wǎng)上實(shí)時(shí)視頻監(jiān)控、視頻會(huì)議、遠(yuǎn)程醫(yī)療遠(yuǎn)程教育等領(lǐng)域。
二、技術(shù)背景目前流媒體服務(wù)器主要有兩種實(shí)現(xiàn)方式基于主機(jī)/PC平臺的流媒體服務(wù)器和嵌入式流媒體服務(wù)器,基于主機(jī)/PC平臺的流媒體服務(wù)器的視頻壓縮主要由流媒體服務(wù)器軟件完成,憑借CPU強(qiáng)大的計(jì)算能力,流媒體服務(wù)器軟件可獲得非常高的視頻壓縮率和強(qiáng)大的視頻編輯功能(視頻剪輯、視頻合成等)。但基于主機(jī)/PC平臺的流媒體服務(wù)器的缺點(diǎn)是只能用于室內(nèi),容易受網(wǎng)絡(luò)病毒攻擊,因此基于主機(jī)/PC平臺的服務(wù)器需要專人管理,主要用于電臺、交互式電視、網(wǎng)站等領(lǐng)域。
嵌入式流媒體服務(wù)器的視頻壓縮主要由高速DSP芯片或嵌入式微處理器完成,其優(yōu)點(diǎn)在于體積小、功耗低、不會(huì)受到病毒攻擊、可靠性高,可用于各種惡劣環(huán)境,可實(shí)現(xiàn)無人值守,尤其適合野外使用。目前嵌入式流媒體服務(wù)器主要用于視頻監(jiān)控、可視電話等。
嵌入式流媒體服務(wù)器采用MPEG-4壓縮視頻信號,MPEG-4是為移動(dòng)通信設(shè)備在Intetnet上實(shí)時(shí)傳輸視頻信號而制定的低速率、高壓縮比的視頻編碼標(biāo)準(zhǔn),MPEG-4采用幀間壓縮,僅存儲(chǔ)連續(xù)幀之間有差別的地方,可達(dá)到較大的壓縮比。MPEG-4采用面向?qū)ο蟮膲嚎s方式,不同于MPEG-1和MPEG-2,MPEG-4并不是簡單地將圖像分解成各個(gè)成像塊來壓縮,而是先將圖像中的對象(如人、物)和背景分離出來,針對不同的對象分別進(jìn)行幀內(nèi)和幀間編碼,同時(shí)允許對不同對象靈活分配碼率,對重要信息分配較多字節(jié)的編碼,次要的信息分配較少字節(jié)的編碼,因此可在實(shí)現(xiàn)高壓縮比的同時(shí),獲得較小的失真。
隨著Internet的分布越來越廣泛,安全問題也日益突出,保護(hù)傳送數(shù)據(jù)的需求也越來越強(qiáng)烈。例如一些安全性要求比較高的視音頻數(shù)據(jù),如重要會(huì)議、監(jiān)控場所以及醫(yī)療等等,如果不對其進(jìn)行加密,一旦失竊或者被更改,后果將非常嚴(yán)重。
信息加密技術(shù)分為兩類即對稱加密和非對稱加密。
(1)對稱加密技術(shù)在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對象,那么他就要維護(hù)N個(gè)私有密鑰,對稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密技術(shù)在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。
發(fā)明內(nèi)容
(1)發(fā)明目的本發(fā)明的目的是提供一種信息安全的嵌入式流媒體服務(wù)器,它能夠?qū)σ?、音頻流進(jìn)行加密傳輸,以保證視、音頻信息安全的在網(wǎng)絡(luò)上進(jìn)行傳輸。
(2)技術(shù)方案嵌入式流媒體服務(wù)器包含視音頻信號的壓縮及嵌入式Web服務(wù)器兩大功能,視頻輸入口輸入模擬視頻信號,可連接普通攝像頭、VCD/VCR/DVD播放器等視頻輸出端;音頻為雙向傳輸,可連接麥克風(fēng)和耳機(jī)(可實(shí)現(xiàn)IP電話);全雙工的RS-232數(shù)據(jù)通道可用于數(shù)據(jù)傳輸和控制。Web服務(wù)器的IP地址可設(shè)置,可對視頻編碼流進(jìn)行控制,允許多人同時(shí)訪問,可在網(wǎng)絡(luò)上實(shí)現(xiàn)組播和廣播。
嵌入式流媒體服務(wù)器,把攝像機(jī)送來的視頻信號數(shù)字化后由高效壓縮芯片壓縮(MPEG4,MPEG2,H263,MJEPG),通過內(nèi)部總線送到內(nèi)置的嵌入式服務(wù)器,然后對壓縮的視音頻流進(jìn)行加密。當(dāng)用戶通過瀏覽器觀看時(shí),客戶端把從網(wǎng)絡(luò)接收到的數(shù)據(jù)經(jīng)過解密、解壓后,使用戶能觀看到實(shí)時(shí)的視頻圖像,授權(quán)用戶還可以控制攝像機(jī)、云臺、鏡頭的動(dòng)作或?qū)ο到y(tǒng)配置進(jìn)行操作。同時(shí)具有全雙工音頻傳輸,透明的全雙工RS-232數(shù)據(jù)通道,報(bào)警功能.由于把視頻/音頻/數(shù)據(jù)壓縮集中到一個(gè)體積很小的設(shè)備內(nèi),可以直接連入局域網(wǎng)和廣域網(wǎng),達(dá)到即插即看,省掉多種復(fù)雜的電纜,安裝時(shí)僅需設(shè)置一個(gè)IP地址,用戶也無需安裝任何硬件設(shè)備,僅用瀏覽器即可觀看。
方案框圖見附圖一。
視、音頻流的加密方法之一可以采用一些成熟的對稱加密算法,如DES、3DES、RC5等對壓縮的視音頻流數(shù)據(jù)進(jìn)行加密。對稱加密采用了對稱密碼編碼技術(shù),它的特點(diǎn)是數(shù)據(jù)加密和解密使用相同的密鑰,即加密密鑰也可以用做解密密鑰。
視、音頻流的加密方法之二采用非對稱密鑰算法加密對稱密鑰后進(jìn)行傳送,與對稱加密算法不同,非對稱加密算法需要兩個(gè)密鑰公開密鑰(Public Key)和私有密鑰(Private Key)。公開密鑰和私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密。
具有代表性是RSA公鑰密碼體制和Secure Sockets Layer(SSL)加密。
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制,其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí)到目前為止,無法找到一個(gè)有效的算法來分解兩大素?cái)?shù)之積。RSA公鑰加密在計(jì)算機(jī)產(chǎn)業(yè)中被廣泛使用在認(rèn)證和加密??梢詮腞SA Data Security Inc.獲得的RSA公鑰加密許可證。公鑰加密是使用一對非對稱的密碼加密或解密的方法。每一對密碼由公鑰和私鑰組成。公鑰被廣泛發(fā)布。私鑰是隱密的,不公開。用公鑰加密的數(shù)據(jù)只能夠被私鑰解密。反過來,使用私鑰加密的數(shù)據(jù)只能用公鑰解密。這個(gè)非對稱的特性使得公鑰密很有用。
SSL加密是通過使用X.509 certificates,RSA Public Key Ciphe和其它額外的安全特性來進(jìn)行通信和認(rèn)證,Internet Information Services 5為Secure Sockets Layer(SSL)3.0提供了一個(gè)高性能的實(shí)現(xiàn)。SSL可以讓一個(gè)客戶和服務(wù)器以協(xié)商好的安全和認(rèn)證級別來進(jìn)行通信。當(dāng)一個(gè)連接被初始化時(shí),SSL需要協(xié)商好一個(gè)對稱(symmetric)的session key和認(rèn)證級別。這個(gè)對稱的key是用來加密和解密數(shù)據(jù)的。在連接正在被建立的時(shí)候,還需要進(jìn)行客戶/服務(wù)器的認(rèn)證。當(dāng)協(xié)商完成后,客戶和服務(wù)器可以通過加密數(shù)據(jù),以一個(gè)安全的方式進(jìn)行數(shù)據(jù)傳送。
(3)技術(shù)效果嵌入式流媒體服務(wù)器包含視音頻信號的采集壓縮和嵌入式網(wǎng)絡(luò)服務(wù)器兩大功能,視頻輸入是模擬信號,可接普通模擬攝像頭、電視機(jī)、DVD播放器等;音頻雙向傳輸,可接麥克風(fēng)和耳機(jī)。通過流媒體服務(wù)器可實(shí)現(xiàn)IP電話功能。網(wǎng)絡(luò)服務(wù)器體現(xiàn)在允許網(wǎng)絡(luò)客戶通過瀏覽器觀看流媒體服務(wù)器上的視頻圖像,播放流媒體服務(wù)器上的音頻信號。流媒體服務(wù)器允許多人同時(shí)訪問,可在網(wǎng)絡(luò)上實(shí)現(xiàn)組播和廣播。流媒體服務(wù)器的特點(diǎn)是(1)布控范圍廣闊,可使用現(xiàn)成的計(jì)算機(jī)網(wǎng)絡(luò)傳輸視頻信號,沒有線纜長度和信號衰減的限制;(2)擴(kuò)展能力強(qiáng),所有設(shè)備以IP地址標(biāo)識,增加設(shè)備只是意味著增加IP地址;(3)可組成多層遠(yuǎn)程監(jiān)控網(wǎng)絡(luò),數(shù)字化后的視頻信號用統(tǒng)一的網(wǎng)絡(luò)協(xié)議在網(wǎng)絡(luò)上傳輸,可跨網(wǎng)關(guān)、跨路由器遠(yuǎn)程傳輸視頻。
四
附圖一是本嵌入式流媒體服務(wù)器技術(shù)方案框圖。
附圖二是本嵌入式流媒體服務(wù)器實(shí)施例一框圖。
五具體實(shí)施例方式
實(shí)施例一下面結(jié)合附圖二對本發(fā)明實(shí)施例作進(jìn)一步說明。
本流媒體服務(wù)器,是一個(gè)基于ARM微處理器的系統(tǒng),它擁有強(qiáng)大的功能,提供眾多的接口給客戶使用。視頻信號經(jīng)過專用的視頻A/D、視頻編碼芯片、ARM處理器、以太網(wǎng)絡(luò)接口接入以太網(wǎng)。通過遠(yuǎn)端的模擬攝像儀獲取的模擬視頻圖像輸入專業(yè)的視頻信號處理器SAA7113(視頻處理A/D)以PAL或NTSC格式完成對一路模擬視頻的A/D轉(zhuǎn)換輸出數(shù)字視頻信號,該單元先對模擬視頻信號進(jìn)行嵌位、放大和濾波,來去除信號的噪聲干擾。凈化后的信號經(jīng)過A/D轉(zhuǎn)化為數(shù)字視頻信號。數(shù)字視頻經(jīng)過Y/C分離控制電路進(jìn)行Y、UV分離。分離后的Y、UV信號分別進(jìn)入亮度和色度控制電路,亮度和色度的信號根據(jù)用戶預(yù)設(shè)值得到增強(qiáng)和削弱。經(jīng)過亮度和色度處理的YUV信號在視頻解碼電路中被轉(zhuǎn)化成可被壓縮編碼單元處理的CCIR-601標(biāo)準(zhǔn)視頻數(shù)據(jù)流。模擬音頻信號輸入專業(yè)的音頻信號處理器UDA136ITS(音頻處理A/D)完成一路模擬音頻的A/D轉(zhuǎn)換輸出數(shù)字音頻信號。
標(biāo)準(zhǔn)視頻數(shù)據(jù)流通過視頻編碼器GO7007SB進(jìn)行高效快速的壓縮編碼,壓縮格式可以是MPEG1、MPEG2、MPEG4、H.263、GoStream format,用戶根據(jù)需要自行來設(shè)定,以滿足不同客戶不同的要求。GO7007SB是一個(gè)高效率、高功能的集成芯片,可以對圖像的對比度、亮度,色度進(jìn)行控制,在編碼的過程中實(shí)現(xiàn)運(yùn)動(dòng)估計(jì)、運(yùn)動(dòng)補(bǔ)償、DCT、IDCT、量化和反量化以及變長編碼??梢暂敵鯠VD品質(zhì)的畫面,以及低速帶寬下有40Kbps的高品質(zhì)QCIF格式圖像。而且它還有自己的USB接口和HPI接口可以直接通過USB來控制GO7007SB;通過HPI接口和ARM微處理器S3C2510X進(jìn)行通訊和數(shù)據(jù)傳輸。為了高效的傳輸圖像,GO7007SB外置了一個(gè)高速寄存器MT48LC2M32B2 SDRAM(寄存器1)進(jìn)行圖像的緩存,通過DMA進(jìn)行數(shù)據(jù)傳輸,節(jié)省了資源以便更高效的進(jìn)行數(shù)據(jù)編碼。經(jīng)過壓縮的數(shù)字視頻信號被傳送給了微型處理器S3C2510X(微處理器)。
本實(shí)施例采用對稱加密與非對稱加密相結(jié)合對數(shù)據(jù)流進(jìn)行加密。使用對稱加密算法對視音頻流進(jìn)行加密,然后用非對稱加密算法對對稱加密算法的密鑰進(jìn)行加密。對稱加密采用了對稱密碼編碼技術(shù),它的特點(diǎn)是數(shù)據(jù)加密和解密使用相同的密鑰,即加密密鑰也可以用做解密密鑰。這個(gè)對稱性加密的速度相當(dāng)快,適合大的數(shù)據(jù)流的加密。非對稱加密是使用一對非對稱的密碼加密或解密的方法。每一對密碼由公鑰和私鑰組成。公鑰被廣泛發(fā)布。私鑰是隱密的,不公開。用公鑰加密的數(shù)據(jù)只能夠被私鑰解密。反過來,使用私鑰加密的數(shù)據(jù)只能用公鑰解密。這個(gè)非對稱的特性使得公鑰密很有用。
RSA算法的描述如下公開密鑰n=pq(p、q分別為兩個(gè)互異的大素?cái)?shù),p、q必須保密)e與(p-1)(q-1)互素私有密鑰d=e-1{mod(p-1)(q-1)}加密c=me(mod n),其中m為明文,c為密文。
解密m=cd(mod n)微型處理器S2C2510X是一個(gè)低功耗,高性能的16/32位RISC結(jié)構(gòu)的微型處理器,是專門為了以太網(wǎng)絡(luò)系統(tǒng)開發(fā)的,例如SOHO路由器,INTERNET GATEWAY、WLAN AP等。有專門的以太網(wǎng)接口通過網(wǎng)絡(luò)適配器RTL8201BL和以太網(wǎng)絡(luò)進(jìn)行連接。而且S3C2510X還配備了網(wǎng)絡(luò)接口、音頻輸出、串行接口、USB接口等,通過USB接口可以將視頻流存儲(chǔ)在外接的存儲(chǔ)器上,例如帶USB接口的硬盤或閃盤等,使的整個(gè)流媒體服務(wù)器系統(tǒng)有了強(qiáng)大的接口系統(tǒng)。還可以定義專門的接口來進(jìn)行報(bào)警。AM29LV320DB-90E1(閃存)是一個(gè)的FLASH MEMORY,它的作用是一個(gè)程序存儲(chǔ)器,系統(tǒng)的啟動(dòng)程序、配置程序和嵌入系統(tǒng)都存儲(chǔ)在這。MT48LC4M32B2TG(寄存器2)是一個(gè)數(shù)據(jù)存儲(chǔ)器,它是ARM微處理器的工作間,微處理器要執(zhí)行的程序,處理的數(shù)據(jù)都會(huì)暫存在這里。EMP3032(邏輯芯片)是一個(gè)PLD芯片,它的作用是給電路提供各種邏輯,同時(shí)具有保密的作用。RTL8021BL支持10/100Mbps、半雙工/全雙工、遵從IEEE802.3和IEEE802.3U協(xié)議,支持雙絞線和光纖輸出。微處理器內(nèi)部運(yùn)行了實(shí)時(shí)操作系統(tǒng)并內(nèi)嵌了嵌入式Web服務(wù)器,這樣,在以太網(wǎng)上的任一臺主機(jī)都可以通過TCP、UDP等協(xié)議訪問運(yùn)行于微處理器內(nèi)的Web Server來查看輸入的視頻信號,而且還可以通過網(wǎng)絡(luò)對微處理器任務(wù)實(shí)施控制,如控制云臺的轉(zhuǎn)動(dòng),傳輸圖像的速率,傳輸圖像的質(zhì)量等。
實(shí)施例二本實(shí)施例硬件的連接和實(shí)施例一中相同,不同的是對視、音頻流加密方法。本實(shí)施例采用對稱加密,在微處理器中對視音頻數(shù)據(jù)流進(jìn)行對稱加密算法,如DES、3DES、RC5等對壓縮的視音頻流數(shù)據(jù)進(jìn)行加密。對稱加密采用了對稱密碼編碼技術(shù),它的特點(diǎn)是數(shù)據(jù)加密和解密使用相同的密鑰,即加密密鑰也可以用做解密密鑰。
權(quán)利要求
1.一種信息安全的嵌入式流媒體服務(wù)器,其特征在于模擬視音頻輸入信號經(jīng)過接口與視音頻A/D轉(zhuǎn)換電路連接,視音頻A/D轉(zhuǎn)換電路的輸出連接到視音頻編碼芯片輸入端口,視音頻編碼芯片的輸入與微處理器相連,微處理器通過接口與以太網(wǎng)控制器相連,以太網(wǎng)控制器通過接口與標(biāo)準(zhǔn)以太網(wǎng)相連。其中視頻數(shù)據(jù)流是經(jīng)過微處理器加密后輸出。
2.一種信息安全的嵌入式流媒體服務(wù)器,其特征在于模擬視音頻輸入信號經(jīng)過接口與視音頻A/D轉(zhuǎn)換電路連接,視音頻A/D轉(zhuǎn)換電路的輸出連接到視音頻編碼芯片輸入端口,視音頻編碼芯片的輸入與微處理器相連,微處理器通過接口與以太網(wǎng)控制器相連,以太網(wǎng)控制器通過接口與標(biāo)準(zhǔn)以太網(wǎng)相連。其中音頻數(shù)據(jù)流是經(jīng)過微處理器加密后輸出。
3.根據(jù)權(quán)利要求1所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于視頻數(shù)據(jù)流經(jīng)過對稱加密進(jìn)行加密。
4.根據(jù)權(quán)利要求1所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于視頻數(shù)據(jù)流經(jīng)過對稱加密和非對稱加密結(jié)合的方式進(jìn)行加密。
5.根據(jù)權(quán)利要求2所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于音頻數(shù)據(jù)流經(jīng)過對稱加密進(jìn)行加密。
6.根據(jù)權(quán)利要求2所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于音頻數(shù)據(jù)流經(jīng)過對稱加密和非對稱加密結(jié)合的方式進(jìn)行加密。
7.根據(jù)權(quán)利要求1和2所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于視音頻數(shù)據(jù)流經(jīng)過對稱加密進(jìn)行加密。
8.根據(jù)權(quán)利要求1和2所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于視音頻數(shù)據(jù)流經(jīng)過對稱加密和非對稱加密結(jié)合的方式進(jìn)行加密。
9.根據(jù)權(quán)利要求1和2所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于微處理器接口與音頻輸出接口、串行接口、USB接口和報(bào)警接口相連接。
10.根據(jù)權(quán)利要求9所述的信息安全的嵌入式流媒體服務(wù)器,其特征在于USB接口可外接存儲(chǔ)器如硬盤、閃盤等。
全文摘要
一種信息安全的嵌入式流媒體服務(wù)器,模擬視音頻輸入信號經(jīng)過接口與視音頻A/D轉(zhuǎn)換電路連接,視音頻A/D轉(zhuǎn)換電路的輸出連接到視音頻編碼芯片輸入端口,視音頻編碼芯片的輸入與微處理器相連,微處理器通過接口與以太網(wǎng)控制器相連,以太網(wǎng)控制器通過接口與標(biāo)準(zhǔn)以太網(wǎng)相連。其中視頻數(shù)據(jù)流是經(jīng)過微處理器加密后輸出。加密方式采用對稱加密或?qū)ΨQ加密和非對稱加密向結(jié)合。微處理器接口與音頻輸出接口、串行接口、USB接口和報(bào)警接口相連接,USB接口可外接存儲(chǔ)器如硬盤、閃盤等。用戶通過網(wǎng)絡(luò)客戶端連接到該服務(wù)器,服務(wù)器的數(shù)據(jù)經(jīng)過解密、解壓后,客戶端即能收到實(shí)時(shí)的視音頻信號。
文檔編號H04N7/24GK1845598SQ200510033958
公開日2006年10月11日 申請日期2005年4月7日 優(yōu)先權(quán)日2005年4月7日
發(fā)明者潘鋒, 王實(shí)宜, 成真, 黃安邦 申請人:深圳市方通科技有限公司