吳曉慶，鄭 駿

(中科芯集成電路有限公司南京分公司，南京 210000)

1 引言

現(xiàn)代信息技術(shù)快速發(fā)展，數(shù)據(jù)通訊技術(shù)和多媒體技術(shù)在人們的生活中已被廣泛應(yīng)用。當(dāng)前處于信息大爆炸的時代，各類信息的傳輸已經(jīng)可以突破時間和空間的界限，實時進(jìn)行有效傳輸。隨著移動通信技術(shù)的發(fā)展和網(wǎng)絡(luò)直播的興起，4G 移動網(wǎng)絡(luò)[1-3]為視頻數(shù)據(jù)的傳輸提供了更好的傳輸條件，設(shè)備通過4G 無線網(wǎng)絡(luò)實現(xiàn)現(xiàn)場與遠(yuǎn)程服務(wù)器之間的實時連線，無距離限制，全高清傳輸。視頻類應(yīng)用[4-5]在國家的一些重要部門和企事業(yè)單位，以及對商業(yè)秘密和個人隱私有嚴(yán)格保護(hù)的特殊領(lǐng)域應(yīng)用廣泛，保證視頻數(shù)據(jù)安全性成其關(guān)鍵。本文設(shè)計的傳輸設(shè)備不僅具備視頻數(shù)據(jù)采集編碼[6-7]傳輸功能，而且支持對視頻數(shù)據(jù)、設(shè)備指令等所有通信數(shù)據(jù)進(jìn)行軟件加解密，防護(hù)設(shè)備及數(shù)據(jù)安全，最終通過4G 移動網(wǎng)絡(luò)將加密數(shù)據(jù)實時發(fā)送至服務(wù)器。

2 系統(tǒng)方案設(shè)計

本方案基于海思3516A 平臺進(jìn)行設(shè)計，主要功能是利用HDMI、USB 接口，接收外部視頻流輸入，系統(tǒng)對視頻流數(shù)據(jù)進(jìn)行編碼，再經(jīng)過加密處理后，由設(shè)備通過4G 移動網(wǎng)絡(luò)將加密壓縮的視頻流數(shù)據(jù)傳送到指定服務(wù)端平臺，系統(tǒng)框圖如圖1 所示。

3 軟件模塊設(shè)計

3.1 視頻采集編碼模塊

視頻采集支持2 種方式：一是HDMI 接口外接攝像機(jī)或DV 機(jī)；二是USB 接口外接USB 攝像頭。

(1) HDMI 接口外接攝像機(jī)或DV 機(jī)，通過SIL9135A 模塊檢測到視頻輸入設(shè)備的分辨率，隨后進(jìn)行相應(yīng)的VPSS 配置。通過SIL9135A 模塊接收HDMI數(shù)據(jù)，再由HI3516A 進(jìn)行硬編碼，通過海思提供的HI_MPI_VENC_GetStream 接口獲取已編碼數(shù)據(jù)。采集編碼流程見圖2。

圖1 基于4G 網(wǎng)絡(luò)的視頻加密傳輸設(shè)備系統(tǒng)框圖

圖2 通過HDMI 接口采集視頻數(shù)據(jù)流程

(2)USB 接口外接USB 攝像頭，通過V4L2 框架獲取視頻數(shù)據(jù)，數(shù)據(jù)格式為YUV422 或者YUV420，再進(jìn)行H264 算法壓縮編碼。此時，視頻設(shè)備是設(shè)備文件，一般在/dev/video0 下，可以對其進(jìn)行打開、關(guān)閉以及讀寫操作。打開視頻設(shè)備后，可以設(shè)置該視頻設(shè)備的裁剪、縮放等屬性，使用ioctl 函數(shù)來對設(shè)備的I/O通道進(jìn)行管理。采集流程見圖3。

圖3 USB 攝像頭采集流程

3.2 4G 模塊

4G 模塊選用華為ME909s-821 Mini PCIe 模塊，支持中國聯(lián)通4G、3G、2G，中國移動4G、3G、2G，中國電信4G，不支持中國電信3G、2G。此模塊通過Mini PCI Express 接口規(guī)范與外部相連接，支持USB2.0 高速接口和ISO7816-3 標(biāo)準(zhǔn)的USIM 卡接口，模塊上電后識別為USB 設(shè)備，驅(qū)動成功后會將USB 設(shè)備轉(zhuǎn)為串口設(shè)備。插入SIM 卡，通過對串口設(shè)備進(jìn)行寫操作發(fā)送AT 指令，實現(xiàn)網(wǎng)絡(luò)連接和信號質(zhì)量查詢等功能，網(wǎng)絡(luò)連接成功后，通過TCP/IP 協(xié)議實現(xiàn)數(shù)據(jù)收發(fā)。4G 模塊上電后，初始化以及連接網(wǎng)絡(luò)的相關(guān)打印如圖4 所示。

圖4 4G 模塊初始化打印

3.3 數(shù)據(jù)加密模塊

加密模塊采用國家密碼管理局發(fā)布的SM4 分組密碼算法，此算法是一種對稱密碼算法，主要用于實現(xiàn)對數(shù)據(jù)信息的加解密。SM4 算法[8]的明文、密鑰和密文都是128 bit，加密算法和密鑰擴(kuò)展算法迭代輪數(shù)均為32 輪。SM4 加解密過程的算法相同，并且使用相同密鑰，但是輪密鑰的使用順序相反。

SM4 算法使用128 位的加密密鑰，首先將128 bit密鑰按照32 bit 一組分為4 組，然后使用密鑰擴(kuò)展算法生成32 組32 bit 輪密鑰，再把輸入的128 bit 數(shù)據(jù)按照32 bit 一組分成4 組進(jìn)行32 輪迭代加密運算，每一輪加密使用一個32 位的輪密鑰。加密算法和密鑰擴(kuò)展算法均通過32 次循環(huán)的非線性迭代輪函數(shù)來實現(xiàn)。數(shù)據(jù)加密部分的核心是輪函數(shù)，將線性和非線性相結(jié)合。SM4 加密流程如圖5 所示。

圖5 SM4 加密流程

明文X和密文Y均為128 bit，RK0～RK32為32 組輪密鑰，輪密鑰RK 由密鑰擴(kuò)展算法產(chǎn)生。密鑰擴(kuò)展算法流程如圖6 所示。

圖6 密鑰擴(kuò)展算法流程

圖6 中，MK 為加密密鑰（128 bit），MK=(MK0,MK1,MK2,MK3)；FK 為系統(tǒng)參數(shù)（128 bit）,FK=(FK0,FK1,FK2,FK3)；CK 為固定參數(shù)（128 bit）, CK=(CK0,CK1,...,CK31)；輪密鑰生成如下：

3.4 TCP/IP 傳輸模塊

制定與服務(wù)端進(jìn)行通訊的TCP/IP 傳輸協(xié)議[9]，具體協(xié)議內(nèi)容如下。

客戶端發(fā)送請求發(fā)送數(shù)據(jù)指令，報文內(nèi)容如表1所示。

表1 客戶端發(fā)送請求發(fā)送直播數(shù)據(jù)指令

長度單位為字節(jié)；報文頭內(nèi)容為0x43455443(CETC)；時間戳單位為毫秒；指令編號為0 時表示請求發(fā)送數(shù)據(jù)；密鑰明文是由客戶端生成的16 Byte 隨機(jī)數(shù)；校驗和為以上32 Byte 全部相加的和。

服務(wù)端應(yīng)答是否允許發(fā)送數(shù)據(jù)，報文內(nèi)容如表2所示。

表2 服務(wù)端應(yīng)答是否允許發(fā)送直播數(shù)據(jù)

長度單位為字節(jié)；報文頭內(nèi)容為0x43455443(CETC)；時間戳單位為毫秒；指令編號為0 時表示回應(yīng)發(fā)送數(shù)據(jù)請求；報文長度為4 Byte；報文內(nèi)容為0 表示允許發(fā)送數(shù)據(jù)，為1 表示不允許發(fā)送數(shù)據(jù)；校驗和為以上24 Byte 全部相加的和。

客戶端發(fā)送加密數(shù)據(jù)，報文內(nèi)容如表3 所示。

表3 客戶端發(fā)送加密數(shù)據(jù)

長度單位為字節(jié)；報文頭內(nèi)容為0x43455443(CETC)；時間戳單位為毫秒；指令編號為1 表示發(fā)送視頻數(shù)據(jù)；數(shù)據(jù)長度為加密數(shù)據(jù)長度。

將設(shè)備配置為客戶端模式，通過socket 連接遠(yuǎn)端服務(wù)器。建立連接后，采集到數(shù)據(jù)時，通過TCP/IP 協(xié)議發(fā)起傳輸數(shù)據(jù)申請，待收到服務(wù)器允許發(fā)送回復(fù)后，開始發(fā)送加密視頻數(shù)據(jù)。

4 分析與討論

軟件運行環(huán)境為海思3516A 平臺。基于4G 網(wǎng)絡(luò)的視頻加密傳輸板卡如圖7 所示，板卡CPU 為海思3516A 芯片，集成了4G 模塊、USB 和HDMI 接口等。

圖7 基于4G 網(wǎng)絡(luò)的視頻加密傳輸板卡

視頻輸入格式支持720P 和1080P，支持將視頻數(shù)據(jù)編碼為H264 格式。將DV 機(jī)通過HDMI 線連接到設(shè)備上，啟動設(shè)備，連接4G 網(wǎng)絡(luò)成功后，通過socket連接遠(yuǎn)端服務(wù)器，檢測到HDMI 接入后，開始采集編碼，將編碼后的數(shù)據(jù)利用SM4 算法進(jìn)行加密處理，同時向服務(wù)器發(fā)送請求發(fā)送數(shù)據(jù)指令，收到服務(wù)器允許發(fā)送數(shù)據(jù)的回應(yīng)后，開始發(fā)送經(jīng)過編碼加密的視頻數(shù)據(jù)。設(shè)備啟動運行流程如圖8 所示。

4G 模塊插入聯(lián)通卡，連接并獲取到IP 后，通過輸入ping www.baidu.com 命令驗證網(wǎng)絡(luò)是否連通，驗證結(jié)果如圖9 所示。

圖9 中：①表示USB0（即4G 模塊）IP 地址為10.158.101.137；②表示通過USB0 向www.baidu.com（IP 地址為112.80.248.76） 發(fā)送數(shù)據(jù)包，收到來自112.80.248.76 的6 個數(shù)據(jù)包，丟包率為0%，表示能訪問www.baidu.com，即網(wǎng)絡(luò)已通。

采集加密以及發(fā)送數(shù)據(jù)，采用單進(jìn)程多線程的處理方式，圖10 為發(fā)送數(shù)據(jù)線程中的打印。

圖8 設(shè)備啟動運行流程

圖9 ping www.baidu.com 結(jié)果

圖10 發(fā)送數(shù)據(jù)線程打印

圖10 中：③表示視頻源分辨率為1920×1080；④表示每幀數(shù)據(jù)處理所耗時間包含采集加密及發(fā)送，單位為毫秒，第1～30 幀總耗時為1044 ms，第31～60 幀總耗時為995 ms，幀率達(dá)到30 frame/s；⑤表示幀號，從1 開始，依次加1；⑥表示第1 幀為I 幀；⑦表示第2～30 幀為P 幀。

未加密數(shù)據(jù)與加密數(shù)據(jù)對比結(jié)果如圖11 所示，左側(cè)為采集到的已編碼為H264 格式但未加密的數(shù)據(jù)，右側(cè)為已加密數(shù)據(jù)，⑧表示未加密數(shù)據(jù)前16 Byte，⑨表示加密數(shù)據(jù)前16 Byte。

經(jīng)比較，可以看出未加密數(shù)據(jù)與加密數(shù)據(jù)完全不一樣，用相同的密鑰可將加密數(shù)據(jù)進(jìn)行解密。

圖11 未加密數(shù)據(jù)與加密數(shù)據(jù)

5 結(jié)論

本文設(shè)計了一種基于4G 網(wǎng)絡(luò)的視頻加密傳輸軟件，通過HDMI 或USB 接口外接設(shè)備采集視頻數(shù)據(jù)，將數(shù)據(jù)通過SM4 加密算法進(jìn)行加密保護(hù)，再通過4G網(wǎng)絡(luò)發(fā)送至服務(wù)器。本設(shè)計方案中采集加密以及發(fā)送數(shù)據(jù)采用單進(jìn)程多線程的處理方式，支持分辨率最大為1920×1080，采集傳輸幀率為30 frame/s，私有TCP/IP 協(xié)議以及SM4 加密算法確保了視頻數(shù)據(jù)的安全性。