CN108777693A - 一种基于fpga家庭监控视频的安全管理设备 - Google Patents
一种基于fpga家庭监控视频的安全管理设备 Download PDFInfo
- Publication number
- CN108777693A CN108777693A CN201810693589.6A CN201810693589A CN108777693A CN 108777693 A CN108777693 A CN 108777693A CN 201810693589 A CN201810693589 A CN 201810693589A CN 108777693 A CN108777693 A CN 108777693A
- Authority
- CN
- China
- Prior art keywords
- module
- safety
- data
- security strategy
- clock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001914 filtration Methods 0.000 claims abstract description 31
- 238000006243 chemical reaction Methods 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims description 8
- 238000012937 correction Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 238000012544 monitoring process Methods 0.000 abstract description 8
- 238000012545 processing Methods 0.000 description 6
- 241001269238 Data Species 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001746 injection moulding Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000000843 powder Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于FPGA家庭监控视频的安全管理设备,该设备采用以模块化集成的结构,由太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块构成,本发明采用10M/100M/1000M以太网输入接口模块与数据格式转化模块连接,将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤,通过数据输出模块进行输出,并通过预先配置的网络安全策略,对接入的设备进行合法性鉴权,对传输的内容进行安全过滤,保证其安全、高速、无损的传输,保证合法用户可以远程对监控视频进行实时安全访问。
Description
技术领域
本发明涉及网络安全、网络通信及视频传输技术领域,适用于家庭及小型视频监控网络***,尤其是一种基于FPGA家庭监控视频的安全管理设备。
技术背景
得益于经济的快速发展,人们生活节奏越来越快,照顾和了解家庭情况的时间也将越来越少。不过,现代科技的高速发展,正使得远程照顾小孩、家庭宠物、实时监控家庭情况等成为一种可能。人们可以在繁忙工作或者外出旅行的同时,通过远程了解自己的家庭概况,并根据情况及时作出分析与判断。视频监控***在保护安全、预防犯罪方面起到不可低估的作用。在这种情况下,家庭监控网络***的应用就显得尤为迫切了。
另一方面,由于家庭监控视频涉及隐私问题,故安全问题是其核心问题。2014年3月,中央电视台重点披露了家庭监控器存在较高安全隐患的问题。据央视报道,黑客能通过技术手段,使用户在进行远程查看家中监控画面时,永远保持一个静止的画面,而非家中真实的现场环境。如此一来,对家庭乃至人身财产安全,将造成不可估量的损失。而之所以出现这样的情况主要原因在于有些监控器本身就存在漏洞或者固件上存在缺陷,在设备联网的情况下,黑客可以轻松通过这些缺陷控制整个摄像头,达到窥视的目的。
为了解决在家庭视频监控网络中存在的安全隐患问题,设计一种家庭监控视频的安全管理设备十分必要。
发明内容
本发明的目的是针对现有技术的不足而提供的一种基于FPGA家庭监控视频的安全管理设备,本发明采用以模块化集成的结构,由以太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块构成,本发明采用 10M/100M/1000M以太网输入接口模块与数据格式转化模块连接,将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤,通过数据输出模块进行输出,并通过预先配置的网络安全策略,对接入的设备进行合法性鉴权,对传输的内容进行安全过滤,保证其安全、高速、无损的传输,保证合法用户可以远程对监控视频进行实时安全访问。
实现本发明目的的具体技术方案是:
一种基于FPGA家庭监控视频的安全管理设备,其特点包括以太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块;
所述以太网输入接口模块分别与数据格式转化模块、时钟模块及电源模块连接;
所述数据格式转化模块分别与安全过滤模块、时钟模块及电源模块连接;
所述安全策略配置模块分别与安全过滤模块、时钟模块及电源模块连接;
所述安全过滤模块分别与数据输出模块、时钟模块及电源模块连接;
所述数据输出模块分别与时钟模块及电源模块连接。
所述的以太网输入接口模块由以太网接口连接物理层PHY芯片构成。
所述的数据格式转化模块由帧同步模块连接位转化及时钟转化模块构成。
所述的安全策略配置模块由外部配置网口连接安全策略发送模块构成。
所述的安全过滤模块由安全规则校验模块连接帧转发模块构成。
所述的数据输出模块由校验计算模块连接输出数据格式转化模块构成。
本发明采用 10M/100M/1000M以太网输入接口模块与数据格式转化模块连接,将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤,通过数据输出模块进行输出,并通过预先配置的网络安全策略,对接入的设备进行合法性鉴权,对传输的内容进行安全过滤,保证其安全、高速、无损的传输,保证合法用户可以远程对监控视频进行实时安全访问。本发明使用FPGA硬件处理网络数据,利用其高速并发的特性来处理高清网络视频,可以实现网络视频高清无损的传输,且网络延时极低,保证了整个监控网络***的高速性。本发明通过ARM配置安全策略来对经由FPGA内部的网络数据进行过滤,可以防止非法设备的接入以及非法数据的传输,保证了整个监控网络***的安全性。本发明采用FPGA+ARM的处理架构,但是ARM仅负责安全策略配置,所有的网络数据都有FPGA来处理,不存在设备自身MAC地址和IP地址,故该设备对外界来说是“透明不可嗅探的”,保证了该设备本身的安全性以及不可攻破性。
附图说明
图1为本发明的配置流程图;
图2为本发明的工作流程图;
图3为本发明内部结构的工作框图。
具体实施方式
下面结合附图及实施例对本发明进行详细描述。
实施例
本发明的安全策略配置
参阅图1,本发明安全策略配置的流程如下:对设备进行上电,待设备的电压电流均正常时,开始进行安全策略配置。将配置设备通过网络连接至安全策略配置模块3的外部配置网口31、配置设备开始配置安全策略、安全策略配置模块3的ARM处理器成功接收安全策略、安全策略通过安全策略发送模块32发送至FPGA、至此安全策略配置完成。
本发明的工作流程:
参阅图2,配置完成之后,本发明作为家庭监控视频安全管理***的工作流程如下:
将各个监控设备连接至本设备的10M/100M/1000M以太网输入接口模块1由以太网接口11接收网络数据并通过物理层PHY芯片12转发至数据格式转化模块2,数据格式转化模块2接收数据之后,通过位转化及时钟转化模块22将其转化为8bits * 125MHz格式数据并转发至安全过滤模块4,安全过滤模块4通过读取存储的安全策略,由安全规则校验模块41对输入的网络数据进行检查,若安全过滤规则校验通过,则合法数据转发至数据输出模块,转化成相应输出格式进行输出;若校验不通过,则拦截次数据包并丢弃,返回输入接口模块进行网络数据接收。
本发明是这样工作的:
参阅图2、图3,本发明10M/100M/1000M以太网输入接口模块1的以太网接口11包含上行和下行两个独立的全双工以太网通信通道,每一路通道通过物理层PHY芯片12对以太网底层数据进行接收,并转换成RGMII格式的数据,待后续处理。
当RGMII格式的数据进入数据格式转化模块2进行转化和接收,方便FPGA内部进一步处理,其中由帧同步模块21对网络数据的帧前同步码和帧开始符进行定位,获取正确的网络数据包,完成对网络数据的正确接收;此外,由通过位转化及时钟转化模块22将数据转化成每8比特为一组的字节流数据,参考时钟为125MHz,字节流数据有利FPGA内部进行逻辑处理判断,更快的时钟可以大大减低FPGA内部的处理延时,便于后续模块进行高速高效的逻辑判断和处理。
安全策略配置模块3通过外部配置网口31配置至ARM处理器,以通过外部接口由合法用户进行预配置,并通过配置好的安全策略指导FPGA对设备进行安全管理和对数据进行安全过滤。合法用户通过网口输入指定格式的安全策略,ARM处理器接收之后,将其转化为串口格式数据,通过安全策略发送模块32发送至FPGA,作为安全管理和过滤的规则。
安全过滤模块4主要通过已经获得安全规则并对经由FPGA内部的网络数据进行安全过滤和管理,其安全规则校验模块41接收从ARM处理器传送过来的安全策略并存储,并依据此安全策略针对MAC帧首部的合法MAC或IP目的以及源地址过滤,针对IP数据包首部的合法协议类别,如ICMP、ARP和FTP等协议的过滤,针对TCP/UDP数据包首部的端口的过滤,以及针对数据段的特殊字符串的过滤,并对输入的网络数据进行安全规则判断,判断合法的数据通过帧转发模块42进行转发,对非法的设备和数据直接丢弃。
数据输出模块5主要完成对网络数据包的首部校验和计算、CRC校验码计算以及输出数据格式转换,其校验计算模块51对 IP首部校验和计算、TCP/UDP首部校验和计算及CRC校验码的计算,此外,输出数据格式转化模块52主要是位和时钟转化,以百兆以太网为例,需要将FPGA内部数据输出格式转化为4bits* 25MHZ的RGMII格式,才可以通过物理层PHY芯片进行网络数据输出。
时钟模块6为以太网输入接口模块1、数据格式转化模块2、安全策略配置模块3、安全过滤模块4及数据输出模块5提供时钟控制。
电源模块7为***各模块供电。
Claims (6)
1.一种基于FPGA家庭监控视频的安全管理设备,其特征在于,该设备包括以太网输入接口模块(1)、数据格式转化模块(2)、安全策略配置模块(3)、安全过滤模块(4)、数据输出模块(5)、时钟模块(6)及电源模块(7),所述以太网输入接口模块(1)分别与数据格式转化模块(2)、时钟模块(6)及电源模块(7)连接;
所述数据格式转化模块(2)分别与安全过滤模块(4)、时钟模块(6)及电源模块(7)连接;
所述安全策略配置模块(3)分别与安全过滤模块(4)、时钟模块(6)及电源模块(7)连接;
所述安全过滤模块(4)分别与数据输出模块(5)、时钟模块(6)及电源模块(7)连接;
所述数据输出模块(5)分别与时钟模块(6)及电源模块(7)连接。
2.根据权利要求1所述的安全管理设备,其特征在于,所述以太网输入接口模块(1)由以太网接口(11)连接物理层PHY芯片(12)构成。
3.根据权利要求1所述的安全管理设备,其特征在于,所述数据格式转化模块(2)由帧同步模块(21)连接位转化及时钟转化模块(22)构成。
4.根据权利要求1所述的安全管理设备,其特征在于,所述安全策略配置模块(3)由外部配置网口(31)连接安全策略发送模块(32)构成。
5.根据权利要求1所述的安全管理设备,其特征在于,所述安全过滤模块(4)由安全规则校验模块(41)连接帧转发模块(42)构成。
6.根据权利要求1所述的安全管理设备,其特征在于,所述数据输出模块(5)由校验计算模块(51)连接输出数据格式转化模块(52)构成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810693589.6A CN108777693A (zh) | 2018-06-29 | 2018-06-29 | 一种基于fpga家庭监控视频的安全管理设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810693589.6A CN108777693A (zh) | 2018-06-29 | 2018-06-29 | 一种基于fpga家庭监控视频的安全管理设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108777693A true CN108777693A (zh) | 2018-11-09 |
Family
ID=64030710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810693589.6A Pending CN108777693A (zh) | 2018-06-29 | 2018-06-29 | 一种基于fpga家庭监控视频的安全管理设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108777693A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302355A (zh) * | 2018-11-23 | 2019-02-01 | 华东师范大学 | 一种基于zynq的四路万兆以太网安全交换机 |
| CN113377051A (zh) * | 2021-06-18 | 2021-09-10 | 华东师范大学 | 一种基于fpga的网络安全防护设备 |
| CN113612970A (zh) * | 2021-07-30 | 2021-11-05 | 国电汉川发电有限公司 | 一种面向工业监控视频的安全事件智能分析管控平台 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010033329A1 (en) * | 2000-04-22 | 2001-10-25 | Jian Zhang | Remote video surveillance server |
| CN103618883A (zh) * | 2013-12-12 | 2014-03-05 | 广西金中软件有限公司 | 基于iptv机顶盒的usb视频监控*** |
| US20140266670A1 (en) * | 2013-03-15 | 2014-09-18 | Hcl Technologies Limited | Home Surveillance and Alert triggering system |
| CN104410905A (zh) * | 2014-09-10 | 2015-03-11 | 中国人民解放军信息工程大学 | 一种ip视频实时监控方法与*** |
| CN105490931A (zh) * | 2016-01-12 | 2016-04-13 | 华东师范大学 | 基于fpga的多功能物联网网关设备 |
| CN106302538A (zh) * | 2016-10-12 | 2017-01-04 | 华东师范大学 | 一种网络视频监控摄像机节点及服务器间隔离设备 |
| CN107426229A (zh) * | 2017-08-03 | 2017-12-01 | 华东师范大学 | 一种医疗物联网中医疗设备与服务器隔离的安全网关 |
-
2018
- 2018-06-29 CN CN201810693589.6A patent/CN108777693A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010033329A1 (en) * | 2000-04-22 | 2001-10-25 | Jian Zhang | Remote video surveillance server |
| US20140266670A1 (en) * | 2013-03-15 | 2014-09-18 | Hcl Technologies Limited | Home Surveillance and Alert triggering system |
| CN103618883A (zh) * | 2013-12-12 | 2014-03-05 | 广西金中软件有限公司 | 基于iptv机顶盒的usb视频监控*** |
| CN104410905A (zh) * | 2014-09-10 | 2015-03-11 | 中国人民解放军信息工程大学 | 一种ip视频实时监控方法与*** |
| CN105490931A (zh) * | 2016-01-12 | 2016-04-13 | 华东师范大学 | 基于fpga的多功能物联网网关设备 |
| CN106302538A (zh) * | 2016-10-12 | 2017-01-04 | 华东师范大学 | 一种网络视频监控摄像机节点及服务器间隔离设备 |
| CN107426229A (zh) * | 2017-08-03 | 2017-12-01 | 华东师范大学 | 一种医疗物联网中医疗设备与服务器隔离的安全网关 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302355A (zh) * | 2018-11-23 | 2019-02-01 | 华东师范大学 | 一种基于zynq的四路万兆以太网安全交换机 |
| CN113377051A (zh) * | 2021-06-18 | 2021-09-10 | 华东师范大学 | 一种基于fpga的网络安全防护设备 |
| CN113377051B (zh) * | 2021-06-18 | 2022-04-05 | 华东师范大学 | 一种基于fpga的网络安全防护设备 |
| CN113612970A (zh) * | 2021-07-30 | 2021-11-05 | 国电汉川发电有限公司 | 一种面向工业监控视频的安全事件智能分析管控平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sivanathan et al. | Classifying IoT devices in smart environments using network traffic characteristics | |
| CN108777693A (zh) | 一种基于fpga家庭监控视频的安全管理设备 | |
| CN101159718B (zh) | 嵌入式工业以太网安全网关 | |
| CN106027358A (zh) | 一种社会视频网接入视频专网的网络安全管控*** | |
| TWI489314B (zh) | 用於使用影子網路技術以識別、阻斷及/或延遲對一網路之攻擊的系統及方法 | |
| CN103139058A (zh) | 一种物联网安全接入网关 | |
| US10966004B2 (en) | Hardware-enforced one-way information flow control device | |
| CN108810023A (zh) | 安全加密方法、密钥共享方法以及安全加密隔离网关 | |
| CA2938354A1 (en) | Bi-directional data security for supervisor control and data acquisition networks | |
| EP2974355B1 (en) | A device and a related method for dynamic traffic mirroring and policy, and the determination of applications running on a network | |
| CN105656655B (zh) | 一种网络安全管理方法、装置,及*** | |
| CN105208352B (zh) | 一种网络视频安全监控***及物理隔离方法 | |
| CN104378657A (zh) | 一种基于代理与隔离的视频安全接入***及其方法 | |
| CN108259446A (zh) | 一种基于隔离网络传输数据的方法及装置 | |
| CN107749863B (zh) | 一种信息***网络安全隔离的方法 | |
| CN208539930U (zh) | 一种基于fpga家庭监控视频的安全管理设备 | |
| CN106302538A (zh) | 一种网络视频监控摄像机节点及服务器间隔离设备 | |
| CN206195823U (zh) | 一种网络视频监控摄像机节点及服务器间隔离设备 | |
| CN103188356A (zh) | 一种外网映射IPsec报文实现NAT穿越的方法 | |
| KR101845776B1 (ko) | 레이어2 보안을 위한 MACsec 어댑터 장치 | |
| Fu et al. | Improvement of Home Appliance Control System in Smart Home Based on 6LoWPAN. | |
| US20230291748A1 (en) | An apparatus including a transceiver | |
| CN112261032A (zh) | 基于实时数据传输的工业互联网网络安全防护方法和*** | |
| CN111131793A (zh) | 一种视频入网安全装置 | |
| CN114153182B (zh) | 一种工艺自适应的工业终端安全防护***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |