一种基于FPGA家庭监控视频的安全管理设备的制作方法

本实用新型涉及网络安全、网络通信及视频传输技术领域，适用于家庭及小型视频监控网络系统，尤其是一种基于FPGA家庭监控视频的安全管理设备。

背景技术：

得益于经济的快速发展，人们生活节奏越来越快，照顾和了解家庭情况的时间也将越来越少。不过，现代科技的高速发展，正使得远程照顾小孩、家庭宠物、实时监控家庭情况等成为一种可能。人们可以在繁忙工作或者外出旅行的同时，通过远程了解自己的家庭概况，并根据情况及时作出分析与判断。视频监控系统在保护安全、预防犯罪方面起到不可低估的作用。在这种情况下，家庭监控网络系统的应用就显得尤为迫切了。

另一方面，由于家庭监控视频涉及隐私问题，故安全问题是其核心问题。2014年3月，中央电视台重点披露了家庭监控器存在较高安全隐患的问题。据央视报道，黑客能通过技术手段，使用户在进行远程查看家中监控画面时，永远保持一个静止的画面，而非家中真实的现场环境。如此一来，对家庭乃至人身财产安全，将造成不可估量的损失。而之所以出现这样的情况主要原因在于有些监控器本身就存在漏洞或者固件上存在缺陷，在设备联网的情况下，黑客可以轻松通过这些缺陷控制整个摄像头，达到窥视的目的。

为了解决在家庭视频监控网络中存在的安全隐患问题，设计一种家庭监控视频的安全管理设备十分必要。

技术实现要素：

本实用新型的目的是针对现有技术的不足而提供的一种基于FPGA家庭监控视频的安全管理设备，本实用新型采用以模块化集成的结构，由以太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块构成，本实用新型采用 10M/100M/1000M以太网输入接口模块与数据格式转化模块连接，将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤，通过数据输出模块进行输出，并通过预先配置的网络安全策略，对接入的设备进行合法性鉴权，对传输的内容进行安全过滤，保证其安全、高速、无损的传输，保证合法用户可以远程对监控视频进行实时安全访问。

实现本实用新型目的的具体技术方案是：

一种基于FPGA家庭监控视频的安全管理设备，其特点包括以太网输入接口模块、数据格式转化模块、安全策略配置模块、安全过滤模块、数据输出模块、时钟模块及电源模块；

所述以太网输入接口模块分别与数据格式转化模块、时钟模块及电源模块连接；

所述数据格式转化模块分别与安全过滤模块、时钟模块及电源模块连接；

所述安全策略配置模块分别与安全过滤模块、时钟模块及电源模块连接；

所述安全过滤模块分别与数据输出模块、时钟模块及电源模块连接；

所述数据输出模块分别与时钟模块及电源模块连接。

所述的以太网输入接口模块由以太网接口连接物理层PHY芯片构成。

所述的数据格式转化模块由帧同步模块连接位转化及时钟转化模块构成。

所述的安全策略配置模块由外部配置网口连接安全策略发送模块构成。

所述的安全过滤模块由安全规则校验模块连接帧转发模块构成。

所述的数据输出模块由校验计算模块连接输出数据格式转化模块构成。

本实用新型采用 10M/100M/1000M以太网输入接口模块与数据格式转化模块连接，将监控摄像头采集的高清视频信息通过安全策略配置模块进行安全策略配置并在安全过滤模块中进行数据安全过滤，通过数据输出模块进行输出，并通过预先配置的网络安全策略，对接入的设备进行合法性鉴权，对传输的内容进行安全过滤，保证其安全、高速、无损的传输，保证合法用户可以远程对监控视频进行实时安全访问。本实用新型使用FPGA硬件处理网络数据，利用其高速并发的特性来处理高清网络视频，可以实现网络视频高清无损的传输，且网络延时极低，保证了整个监控网络系统的高速性。本实用新型通过ARM配置安全策略来对经由FPGA内部的网络数据进行过滤，可以防止非法设备的接入以及非法数据的传输，保证了整个监控网络系统的安全性。本实用新型采用FPGA+ARM的处理架构，但是ARM仅负责安全策略配置，所有的网络数据都有FPGA来处理，不存在设备自身MAC地址和IP地址，故该设备对外界来说是“透明不可嗅探的”，保证了该设备本身的安全性以及不可攻破性。

附图说明

图1为本实用新型的配置流程图；

图2为本实用新型的工作流程图；

图3为本实用新型内部结构的工作框图。

具体实施方式

下面结合附图及实施例对本实用新型进行详细描述。

实施例

本实用新型的安全策略配置

参阅图1，本实用新型安全策略配置的流程如下：对设备进行上电，待设备的电压电流均正常时，开始进行安全策略配置。将配置设备通过网络连接至安全策略配置模块3的外部配置网口31、配置设备开始配置安全策略、安全策略配置模块3的ARM处理器成功接收安全策略、安全策略通过安全策略发送模块32发送至FPGA、至此安全策略配置完成。

本实用新型的工作流程：

参阅图2，配置完成之后，本实用新型作为家庭监控视频安全管理系统的工作流程如下：

将各个监控设备连接至本设备的10M/100M/1000M以太网输入接口模块1由以太网接口11接收网络数据并通过物理层PHY芯片12转发至数据格式转化模块2，数据格式转化模块2接收数据之后，通过位转化及时钟转化模块22将其转化为8bits * 125MHz格式数据并转发至安全过滤模块4，安全过滤模块4通过读取存储的安全策略，由安全规则校验模块41对输入的网络数据进行检查，若安全过滤规则校验通过，则合法数据转发至数据输出模块，转化成相应输出格式进行输出；若校验不通过，则拦截次数据包并丢弃，返回输入接口模块进行网络数据接收。

本实用新型是这样工作的：

参阅图2、图3，本实用新型10M/100M/1000M以太网输入接口模块1的以太网接口11包含上行和下行两个独立的全双工以太网通信通道，每一路通道通过物理层PHY芯片12对以太网底层数据进行接收，并转换成RGMII格式的数据，待后续处理。

当RGMII格式的数据进入数据格式转化模块2进行转化和接收，方便FPGA内部进一步处理，其中由帧同步模块21对网络数据的帧前同步码和帧开始符进行定位，获取正确的网络数据包，完成对网络数据的正确接收；此外，由通过位转化及时钟转化模块22将数据转化成每8比特为一组的字节流数据，参考时钟为125MHz，字节流数据有利FPGA内部进行逻辑处理判断，更快的时钟可以大大减低FPGA内部的处理延时，便于后续模块进行高速高效的逻辑判断和处理。

安全策略配置模块3通过外部配置网口31配置至ARM处理器，以通过外部接口由合法用户进行预配置，并通过配置好的安全策略指导FPGA对设备进行安全管理和对数据进行安全过滤。合法用户通过网口输入指定格式的安全策略，ARM处理器接收之后，将其转化为串口格式数据，通过安全策略发送模块32发送至FPGA，作为安全管理和过滤的规则。

安全过滤模块4主要通过已经获得安全规则并对经由FPGA内部的网络数据进行安全过滤和管理，其安全规则校验模块41接收从ARM处理器传送过来的安全策略并存储，并依据此安全策略针对MAC帧首部的合法MAC或IP目的以及源地址过滤，针对IP数据包首部的合法协议类别，如ICMP、ARP和FTP等协议的过滤，针对TCP/UDP数据包首部的端口的过滤，以及针对数据段的特殊字符串的过滤，并对输入的网络数据进行安全规则判断，判断合法的数据通过帧转发模块42进行转发，对非法的设备和数据直接丢弃。

数据输出模块5主要完成对网络数据包的首部校验和计算、CRC校验码计算以及输出数据格式转换，其校验计算模块51对 IP首部校验和计算、TCP/UDP首部校验和计算及CRC校验码的计算，此外，输出数据格式转化模块52主要是位和时钟转化，以百兆以太网为例，需要将FPGA内部数据输出格式转化为4bits* 25MHZ的RGMII格式，才可以通过物理层PHY芯片进行网络数据输出。

时钟模块6为以太网输入接口模块1、数据格式转化模块2、安全策略配置模块3、安全过滤模块4及数据输出模块5提供时钟控制。

电源模块7为系统各模块供电。