嵌入式系统移动视频监控终端平台安全性

(2)采用高性能图像压缩算法。目前视频领域中最为重要的编解码标准有国际电联的H．261、H．263、H．264和国际标准化组织运动图像专家组的MPEG系列标准，而在网络的视频流传输中，则活跃着Real Video、WMV、QuickTime等，此外还有ON2的VP5、VP6以及我国自主研制的AVS等。其中，H．264采用DPCM加变换编码的混合编码模式，但它采用"回归基本"的简洁设计，不用众多的选项，获得比H．263++好得多的压缩性能；应用目标范围较宽，以满足不同速率、不同分辨率以及不同传输(存储)场合的需求；它的基本系统是开放的，使用无需版权。这些措施使得H．264算法具有很高的编码效率，在相同的重建图像质量下，能够比H．263节约50 %左右的码率。H．264性能的改进是以增加复杂性为代价而获得的，其编码的计算复杂度大约相当于H．263的3倍，解码复杂度大约相当于H．263的2倍。

(3)通过复用4个华为CM320CDMA1x模块增加无线传输带宽。由于实际测得的一路CDMA1x上行数据传输速率约为40 Kb/s，这样的速率是无法满足视频监控的带宽需要的，因此提出可以采用四路CDMA1x并行的方式来增加传输带宽，这样实际最高速率达到160 Kb/s。配合H．264压缩算法，可以得到比较满意的视频监控质量。多路CDMA1x并行使用的结构如图2所示。

本方案的优势在于：

(1)网络化监控。通过计算机网络，真正做到任何时间、从任何地方、对任何现场都能实现监控。

(2)网络化存储。系统可以实现本地、远程的录像存储及录像查询和回放。

(3)高可靠性。系统所采用的视频编码器和网络摄像机均为整机嵌入式系统，是工业级设备，具备极高的可靠性，即插即用，无需专人管理，特别适合于无人值守的远程监控点。

(4)方便使用、操作管理简单。既可以安装客户端软件，也可以直接通过Web方式进行远程监控和远程管理，图形化界面。

(5)完整的监控管理功能。系统为用户提供了灵活的监控画面选择，电子地图使用、对云台和变焦的控制、预置位和镜头的轮巡，以及实现图像抓拍、录像和录像回放。

(6)有效利用带宽。根据网络带宽视频流可自动调节，实现多路CDMA复用。

(7)可扩展性。增加网络摄像机、视频编码器和监控工作站非常简单，能够持续平滑升级和扩展，降低对系统的整体投资成本，和其他管理控制兼容。

(8)功能强大的管理平台。分布分级式管理，用户可以不受时间、空间限制对监控管理目标进行实时监控、实时管理、实时查看以及实时指挥。

4 嵌入式平台安全方案

由于移动视频监控终端是移动网络终端，它同样不可避免地会遭受病毒攻击。在此提出采用可信计算模块与强制访问控制相结合的平台安全方案，保护移动视频监控终端平台免受病毒侵害。操作系统对硬件平台的管理实际上就是对平台各种资源的分配和调用，要想保证系统的安全，实际上就是要求对平台上的各种资源的分配和调用是合法的。所以，访问控制就成为了操作系统安全的一个重要组成部分。一般来说，强制类型控制(mandatory access control，MAC)可以提供较强的安全保护。它通过标记系统中的主客体，强制性的限制信息的共享和流动，以确保系统的安全，如图3所示。MAC根据系统访问的主体(进程)、客体(系统资源)，以及访问类型在安全规则中进行查找和比对，以决定访问控制的决策。这就是MAC的基本原理。TPM是由TCG所提出的一种确保系统可信的模块，它通常由一个物理芯片实现。在TCG的标准中，TPM提供至少3种基本特性：保护功能、完整性测量、完整性报告。可以利用这几个特性，使其与MAC相结合，给平台提供更高的安全性。

TPM保证可信的基本原理是在一个实体可以执行之前首先检测它的完整性，这也就是所谓的信任链的传递。但是，在操作系统的运行过程中，由于应用层软件的多样性，根本无法对每一个在平台上运行的软件进行完整性校验。但是，结合MAC的实现原理，它是对每一种操作进行控制，所以，TPM也可以把对整个软件的完整性校验分解为对每种操作的完整性校验。事实上，软件可以使多种多样的，但是可以进行的操作确实有限的，那么就可以通过对这有限的操作进行控制以达到控制绝大部分软件的目的。同时，操作系统的存在使得所有对系统资源的访问都在内核空间发生，这也就意味着，只要我们能保证操作系统内核是可信的，那么就可以利用内核来验证下一个实体是否是可信的。这实际上还是一个可信链的传递：由可信的内核传递给某一种操作。由于这种可信链传递的方式类似于MAC，所以它的实现框图如图4所示。

与前面的MAC的框图基本一样，只不过现在的TPM充当了安全规则的角色。这种实现方式可以更好地利用TPM