一种基于FPGA家庭监控视频的安全管理设备制造技术

本实用新型专利技术公开了一种基于FPGA家庭监控视频的安全管理设备，该设备采用以模块化集成的结构，由太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块构成，本实用新型专利技术采用10M/100M/1000M以太网输入接口模块与数据格式转化模块连接，将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤，通过数据输出模块进行输出，并通过预先配置的网络安全策略，对接入的设备进行合法性鉴权，对传输的内容进行安全过滤，保证其安全、高速、无损的传输，保证合法用户可以远程对监控视频进行实时安全访问。

A Security Management Device for Home Monitoring Video Based on FPGA

The utility model discloses a security management device based on FPGA home monitoring video. The device adopts a modular integrated structure, which consists of Ethernet input interface module, data format conversion module, security strategy configuration module, security filter module, data output module, clock module and power module. The utility model adopts 10M/100M/1000M Ethernet input interface module. Block is connected with data format conversion module. The high-definition video information collected by surveillance camera is configured by security policy configuration module and filtered by data security in security filtering module. The output module is output by data output module. Through pre-configured network security strategy, the legality of access devices is authenticated, and the content of transmission is secured. Filtration guarantees its safe, high-speed and non-destructive transmission, and guarantees that legitimate users can make real-time and secure access to surveillance video remotely.

【技术实现步骤摘要】
一种基于FPGA家庭监控视频的安全管理设备
本技术涉及网络安全、网络通信及视频传输
，适用于家庭及小型视频监控网络系统，尤其是一种基于FPGA家庭监控视频的安全管理设备。
技术介绍
得益于经济的快速发展，人们生活节奏越来越快，照顾和了解家庭情况的时间也将越来越少。不过，现代科技的高速发展，正使得远程照顾小孩、家庭宠物、实时监控家庭情况等成为一种可能。人们可以在繁忙工作或者外出旅行的同时，通过远程了解自己的家庭概况，并根据情况及时作出分析与判断。视频监控系统在保护安全、预防犯罪方面起到不可低估的作用。在这种情况下，家庭监控网络系统的应用就显得尤为迫切了。另一方面，由于家庭监控视频涉及隐私问题，故安全问题是其核心问题。2014年3月，中央电视台重点披露了家庭监控器存在较高安全隐患的问题。据央视报道，黑客能通过技术手段，使用户在进行远程查看家中监控画面时，永远保持一个静止的画面，而非家中真实的现场环境。如此一来，对家庭乃至人身财产安全，将造成不可估量的损失。而之所以出现这样的情况主要原因在于有些监控器本身就存在漏洞或者固件上存在缺陷，在设备联网的情况下，黑客可以轻松通过这些缺陷控制整个摄像头，达到窥视的目的。为了解决在家庭视频监控网络中存在的安全隐患问题，设计一种家庭监控视频的安全管理设备十分必要。
技术实现思路
本技术的目的是针对现有技术的不足而提供的一种基于FPGA家庭监控视频的安全管理设备，本技术采用以模块化集成的结构，由以太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块构成，本技术采用10M/100M/1000M以太网输入接口模块与数据格式转化模块连接，将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤，通过数据输出模块进行输出，并通过预先配置的网络安全策略，对接入的设备进行合法性鉴权，对传输的内容进行安全过滤，保证其安全、高速、无损的传输，保证合法用户可以远程对监控视频进行实时安全访问。实现本技术目的的具体技术方案是：一种基于FPGA家庭监控视频的安全管理设备，其特点包括以太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块；所述以太网输入接口模块分别与数据格式转化模块、时钟模块及电源模块连接；所述数据格式转化模块分别与安全过滤模块、时钟模块及电源模块连接；所述安全策略配置模块分别与安全过滤模块、时钟模块及电源模块连接；所述安全过滤模块分别与数据输出模块、时钟模块及电源模块连接；所述数据输出模块分别与时钟模块及电源模块连接。所述的以太网输入接口模块由以太网接口连接物理层PHY芯片构成。所述的数据格式转化模块由帧同步模块连接位转化及时钟转化模块构成。所述的安全策略配置模块由外部配置网口连接安全策略发送模块构成。所述的安全过滤模块由安全规则校验模块连接帧转发模块构成。所述的数据输出模块由校验计算模块连接输出数据格式转化模块构成。本技术采用10M/100M/1000M以太网输入接口模块与数据格式转化模块连接，将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤，通过数据输出模块进行输出，并通过预先配置的网络安全策略，对接入的设备进行合法性鉴权，对传输的内容进行安全过滤，保证其安全、高速、无损的传输，保证合法用户可以远程对监控视频进行实时安全访问。本技术使用FPGA硬件处理网络数据，利用其高速并发的特性来处理高清网络视频，可以实现网络视频高清无损的传输，且网络延时极低，保证了整个监控网络系统的高速性。本技术通过ARM配置安全策略来对经由FPGA内部的网络数据进行过滤，可以防止非法设备的接入以及非法数据的传输，保证了整个监控网络系统的安全性。本技术采用FPGA+ARM的处理架构，但是ARM仅负责安全策略配置，所有的网络数据都有FPGA来处理，不存在设备自身MAC地址和IP地址，故该设备对外界来说是“透明不可嗅探的”，保证了该设备本身的安全性以及不可攻破性。附图说明图1为本技术的配置流程图；图2为本技术的工作流程图；图3为本技术内部结构的工作框图。具体实施方式下面结合附图及实施例对本技术进行详细描述。实施例本技术的安全策略配置参阅图1，本技术安全策略配置的流程如下：对设备进行上电，待设备的电压电流均正常时，开始进行安全策略配置。将配置设备通过网络连接至安全策略配置模块3的外部配置网口31、配置设备开始配置安全策略、安全策略配置模块3的ARM处理器成功接收安全策略、安全策略通过安全策略发送模块32发送至FPGA、至此安全策略配置完成。本技术的工作流程：参阅图2，配置完成之后，本技术作为家庭监控视频安全管理系统的工作流程如下：将各个监控设备连接至本设备的10M/100M/1000M以太网输入接口模块1由以太网接口11接收网络数据并通过物理层PHY芯片12转发至数据格式转化模块2，数据格式转化模块2接收数据之后，通过位转化及时钟转化模块22将其转化为8bits*125MHz格式数据并转发至安全过滤模块4，安全过滤模块4通过读取存储的安全策略，由安全规则校验模块41对输入的网络数据进行检查，若安全过滤规则校验通过，则合法数据转发至数据输出模块，转化成相应输出格式进行输出；若校验不通过，则拦截次数据包并丢弃，返回输入接口模块进行网络数据接收。本技术是这样工作的：参阅图2、图3，本技术10M/100M/1000M以太网输入接口模块1的以太网接口11包含上行和下行两个独立的全双工以太网通信通道，每一路通道通过物理层PHY芯片12对以太网底层数据进行接收，并转换成RGMII格式的数据，待后续处理。当RGMII格式的数据进入数据格式转化模块2进行转化和接收，方便FPGA内部进一步处理，其中由帧同步模块21对网络数据的帧前同步码和帧开始符进行定位，获取正确的网络数据包，完成对网络数据的正确接收；此外，由通过位转化及时钟转化模块22将数据转化成每8比特为一组的字节流数据，参考时钟为125MHz，字节流数据有利FPGA内部进行逻辑处理判断，更快的时钟可以大大减低FPGA内部的处理延时，便于后续模块进行高速高效的逻辑判断和处理。安全策略配置模块3通过外部配置网口31配置至ARM处理器，以通过外部接口由合法用户进行预配置，并通过配置好的安全策略指导FPGA对设备进行安全管理和对数据进行安全过滤。合法用户通过网口输入指定格式的安全策略，ARM处理器接收之后，将其转化为串口格式数据，通过安全策略发送模块32发送至FPGA，作为安全管理和过滤的规则。安全过滤模块4主要通过已经获得安全规则并对经由FPGA内部的网络数据进行安全过滤和管理，其安全规则校验模块41接收从ARM处理器传送过来的安全策略并存储，并依据此安全策略针对MAC帧首部的合法MAC或IP目的以及源地址过滤，针对IP数据包首部的合法协议类别，如ICMP、ARP和FTP等协议的过滤，针对TCP/UDP数据包首部的端口的过滤，以及针对数据段的特殊字符串的过滤，并对输入的网络数据进行安全规则判断，判本文档来自技高网...

【技术保护点】
1.一种基于FPGA家庭监控视频的安全管理设备，其特征在于，该设备包括以太网输入接口模块（1）、数据格式转化模块（2）、安全策略配置模块（3）、安全过滤模块（4）、数据输出模块（5）、时钟模块（6）及电源模块（7），所述以太网输入接口模块（1）分别与数据格式转化模块（2）、时钟模块（6）及电源模块（7）连接；所述数据格式转化模块（2）分别与安全过滤模块（4）、时钟模块（6）及电源模块（7）连接；所述安全策略配置模块（3）分别与安全过滤模块（4）、时钟模块（6）及电源模块（7）连接；所述安全过滤模块（4）分别与数据输出模块（5）、时钟模块（6）及电源模块（7）连接；所述数据输出模块（5）分别与时钟模块（6）及电源模块（7）连接。

【技术特征摘要】
1.一种基于FPGA家庭监控视频的安全管理设备，其特征在于，该设备包括以太网输入接口模块（1）、数据格式转化模块（2）、安全策略配置模块（3）、安全过滤模块（4）、数据输出模块（5）、时钟模块（6）及电源模块（7），所述以太网输入接口模块（1）分别与数据格式转化模块（2）、时钟模块（6）及电源模块（7）连接；所述数据格式转化模块（2）分别与安全过滤模块（4）、时钟模块（6）及电源模块（7）连接；所述安全策略配置模块（3）分别与安全过滤模块（4）、时钟模块（6）及电源模块（7）连接；所述安全过滤模块（4）分别与数据输出模块（5）、时钟模块（6）及电源模块（7）连接；所述数据输出模块（5）分别与时钟模块（6）及电源模块（7）连接。2.根据权...

【专利技术属性】
技术研发人员：刘一清，石华，吴惑，
申请(专利权)人：华东师范大学，
类型：新型
国别省市：上海,31