CN101527823A - 基于fpga混沌加密的网络视频监控系统 - Google Patents

Abstract

基于FPGA实现混沌加密的网络视频监控系统，包括服务端、客户端和系统配置终端。服务端包括多个摄像头、视频服务器、加密模块和信号发送模块；客户端包括信号接收模块、解密模块和客户端播放器；所述多个摄像头采集的视频经服务器完成编码后，通过以太网输入加密模块，经加密后，由信号发送模块发送至客户端；客户端的信号接收模块接收加密视频数据后送入解密模块处理，再由客户端播放器播放。所述加密模块和解密模块分别是FPGA加密板和解密板。所述加密模块和解密模块对视频流加密和解密的过程是，加密模块采用CPRS序列，将该序列截断后与明文数据模2运算并发送；解密模块接收端得到同样的CPRS序列后，与密文模2运算实现解密。

Description

基于FPGA混沌加密的网络视频监控系统

一、技术领域；

本发明涉及保密通信技术领域，更具体地，涉及一种基于FPGA实现混沌加密的网络视频监控系统。

二、背景技术

进入二十一世纪以来，信息与网络技术得到了广泛的应用，网络信息通信不可阻挡地进入人们的生产生活中。信息技术的飞速发展在提高生产力，给人们带来便利的同时，也带来了很多新的问题与挑战。信息安全成为其中突出的热点问题，据美国科学家联合会组织调查和专家估计，美国每年因信息安全问题所造成的经济损失高达150亿美元。大量数据以明文的形式通过开放的网络进行传输，具有严重的安全隐患。信息安全成为制约网络技术进一步广泛应用的关键因素之一。基本的信息安全包括信息的机密性、完整性、鉴别性和不可否认性。其中，密码技术是保障信息安全的核心技术。

近年来，视频会议、视频监控等网络视频应用发展迅猛。但现有视频监控系统普遍采用明文数据传输，在为社会安全做出突出贡献的同时也带来了新的安全问题，例如非授权访问数据、威胁数据完整性、以及侵犯用户隐私等。而且，由于网络监控系统作为安全屏障的特殊性，其本身存在的安全问题为社会带来了很大的安全隐患。在网络视频传输中引用信息安全技术，特别是通过密码技术来保护视频数据，具有很强的现实意义和极大的市场需求。

三、发明内容

为了解决现有技术中存在的上述问题，本发明提出了一种基于FPGA实现混沌加密的网络视频监控系统，具体技术方案如下：

一种基于FPGA实现混沌加密的网络视频监控系统，包括服务端、客户端和系统配置终端，所述服务端包括多个摄像头、视频服务器、加密模块和信号发送模块；所述客户端包括信号接收模块、解密模块、客户端播放器；所述多个摄像头采集的视频经服务器完成编码后，输入加密模块(可以通过以太网传输)，经混沌加密后，由信号发送模块发送至客户端；客户端的信号接收模块接收加密视频数据后送入解密模块处理，用户通过系统配置终端输入正确的解密密钥后，得到解密后视频，由客户端播放器播放，该播放器对视频可对视频信号进行相应解码。所述加密模块和解密模块分别是FPGA加密板和FPGA解密板；所述加密模块和解密模块对视频流加密和解密的过程是，加密模块采用混沌伪随机序列CPRS，将该序列截断后与明文数据模2运算，即数据进行异或运算产生密文，并发送；解密模块接收端得到同样的混沌伪随机序列后，与密文模2运算，即数据进行异或运算后即解出明文，实现解密。

所述加密模块和解密模块内设有数字信号协处理器；所述加密算法是，加密模块采用如下方程组在数字信号协处理器中进行迭代运算得到混沌信号x_i(n)，经截断混沌信号的Z运算后产生混沌伪随机序列r(n)，并在编码器中对数据流s(n)进行加密编码，产生加密后的密文序列g(n)后发出；所述方程组是

x₁(n+1)＝(1-ε)f[x₁(n)]+εg(n)/32768

x_i(n+1)＝(1-ε)f[x_i(n)]+εf[x_i+1(n)]

x_m+1(n)＝x₁(n)，i＝2，3，…，m，式中：f[x_i(n)]＝1-μ_ix_i ²，

r(n)＝f[x₂(n)]_[3][2]， $g\left(n\right)=r\left(n\right)\⊕s\left(n\right);$

方程组中，0.42＜μ_i＜1；x_[j][k]为截断取整Z运算，表示由浮点数x所占的存储单元中提出16比特符号整型数，其中j字节为高位字节，k字节为低位字节；方程中m为单向耦合环状迭代系统的节点数值，一般取m≥3；方程中系数ε的取值范围为：0＜ε＜1；混沌信号x_i(n)信号初始值满足-1＜x_i(0)＜1，i＝1，2，3...m；

解密算法是，解密模块的解密过程为加密过程的逆过程，解密模块采用如下方程组在数字信号协处理器中进行迭代运算得到混沌信号y_i(n)，经混沌信号的Z运算后产生混沌伪随机序列c′(n)，在进行截断处理得到c′_31～16，最后在解码器中对数据流g(n)进行解密编码，产生解密后的密文序列s′(n)后发出；

解密系统所述方程组是 $\begin{array}{c}{y}_1(n+1)=(1-{{\mathrm{\ϵ}}_1}^{\′})f\left[y_1\left(n\right)\right]+g\left(n\right)\\ y_i(n+1)=(1-{{\mathrm{\ϵ}}_i}^{\′})f\left[y_i\left(n\right)\right]+{{\mathrm{\ϵ}}_i}^{\′}f\left[y_{i+1}\left(n\right)\right]\\ \begin{array}{cc}{y}_{m+1}\left(n\right)=y_1\left(n\right)& i=\mathrm{2,3},...,m\end{array}\end{array};c^{\′}=f\left[y_n\left(2\right)\right],s^{\′}\left(n\right)={c^{\′}}_{31~16}\⊕g\left(n\right);$

所述信号发送模块既可以用无线发送模块又可以用有线发送模块，信号接收模块对应采用用无线接收模块或有线接收模块，只要信道的传输速率和误码率在确保系统能接收的范围内都可以实施发送和接受。所述信号发送和接收模块优选无线模块，优选方案是，信号发送模块是ZigBee发送模块，信号接收模块是ZigBee接收模块。所述视频服务器对视频信号可以采用任何编码方式，优选采用H.264编码。还设有通道切换；通道切换设在客户端播放器中，对多个摄像头可自由切换选择监控地点，实时的对多方监控进行切换。

与现有技术相比，本发明功能完备，兼顾了实用性、安全性与可靠性等多方面的需求：

1.安全性

混沌加密：系统加密算法采用六阶混沌伪随机序列，有效隐藏数据信息，安全性强；

身份认证：只有拥有权限的合法用户，输入正确密钥后，方可启动系统，接收视频数据。

2.实用性

H.264编码：视频采用H.264编码标准，在同等码率下，图像质量优于其他编码方案；

以太网络：加解密模块嵌入LwIP协议，与视频服务器、视频播放器间数据传输采用标准以太网接口，使用方便、快捷；

无线传输：服务端与客户端之间数据传输采用ZigBee无线通信技术，组织灵活；

通道切换：视频服务器接有多个摄像头，可自由切换，选择监控地点。

3.可靠性

数据帧缓冲：视频服务器与视频监视器加入缓冲机制，弥补因网络故障、网络延时等网络拥塞造成的播放停顿；

系统自同步：加密算法设计有自同步功能，在接收端数据产生误码而失步后，可快速实现自同步。

本发明系统主要工作及创新点有：

1)高速数字信号处理：系统利用FPGA独立设计了数字信号协处理器，实现混沌加密算法。利用硬件电路的速度优势，系统的加解密速度可以达到8Mbps以上，非常适合视频信号处理。

2)安全性能优异：视频流加密采用具有高保密强度的混沌伪随机序列编码(CPRS)，测试结果表明，CPRS系统的同步时间短，抗破译能力强。同时，系统身份认证机制可防止系统遭侵入。

3)高速视频数据传输：本系统的网络编程采用RAW模式，传输速度快，可以达到5Mbps，可用于传输高品质视频数据流。

4)多点实时监控：系统设计采用灵活的ZigBee无线网络，可切换通道选择视频数据源进行加密，对多地点实时监控。

四、附图说明

图1是本发明网络视频监控系统框架图

图2是网络视频监控系统平台

图3是加密算法流程图

图4是FSL总线接口状态转换图

图5是环形缓冲区工作方式

图6是服务端系统结构图

图7是服务端程序流程

图8是客户端系统结构

图9是客户端应用程序流程

图10是FPGA板网络分层体系结构

图11-1是加密模块网络工作流程

图11-2是解密模块网络工作流程

图12是CPU与射频模块CC2420连线方式

图13是MAC层数据结构

图14是CC2420中采用的帧结构。

五、具体实施方式

本例中，系统硬件平台采用XILINX公司Spartan3E开发板作为加、解密芯片板，采用Microblaze软核搭配Verilog HDL设计的硬件DSP协处理器；软件平台为XILINX公司ISE、EDK软件；视频采集使用数字摄像头配合视频采集卡；视频数据收发基于以太网，使用LwIP嵌入式TCP/IP网络通信协议；加密后板间数据传输应用ZigBee技术无线传输；视频数据加解密算法为混沌伪随机序列编码(CPRS)；该算法实现基于利用FPGA设计的硬件协处理。这些技术可以满足高保密强度的要求。

下面结合附图与具体实施方式对本发明作进一步说明。

下面介绍本系统具体实现方法步骤：

一种基于FPGA实现混沌加密的网络视频监控系统，包括服务端、客户端和系统配置终端，所述服务端包括多个摄像头、视频服务器、加密模块和信号发送模块；所述客户端包括信号接收模块、解密模块、客户端播放器；所述多个摄像头采集的视频经服务器完成编码后，通过以太网输入加密模块，经混沌加密后，由信号发送模块发送至客户端；客户端的信号接收模块接收加密视频数据后送入解密模块处理，用户通过系统配置终端输入正确的解密密钥后，得到解密后视频，由客户端播放器播放，该播放器对视频可对视频信号进行相应解码。所述加密模块和解密模块分别是FPGA加密板和FPGA解密板；所述加密模块和解密模块对视频流加密和解密的过程是，加密模块采用混沌伪随机序列CPRS，将该序列截断后与明文数据模2运算，即数据进行异或运算产生密文，并发送；解密模块接收端得到同样的混沌伪随机序列后，与密文模2运算，即数据进行异或运算后即解出明文，实现解密。

a)加解密模块设计

加解密模块如图2所示，要求视频数据码流实时处理后发送，信号处理速度很高。为达到实时处理的要求，系统中采用了硬件加速方法，即用Verilog硬件描述语言在ISE中设计数字信号协处理器，利用硬件电路的速度优势，采用并行计算，以硬件方式完成数据流的混沌加密算法。

EDK(EDK是XILINX开发嵌入式的工具包)中，利用标准IP核接口IPIF为处理器添加IP核作为外设，构建嵌入式系统，而且IPIF也可以用来在系统总线上添加定制的IP核。工程中设计的数字信号协处理器即采用IPIF接口作为定制IP核加入到工程中。除此之外，用到的IP核还有中断控制器、定时器等以及SPI接口、UART接口、以太网接口等。

系统中应用的MicroBlaze的总线接口标准有：

LMB(Local Memory Bus)：    片内BRAM读写

PLB(Processor Local Bus)： 外围设备访问

FSL(Fast Simplex Link)：   主从设备接口

LMB总线用于片内RAM的读写。

DSP协处理器与软核控制逻辑的连接应用FSL总线。FSL总线为MicroBlaze软核特有的一个基于FIFO的单向链路，可以实现用户自定义IP核与MicroBlaze内部通用寄存器的高速直接相连。

PLB总线上，除定时器、中断控制器等系统设备外，还有各种外围设备，如射频收发模块、上位机系统配置器和以太网接口，分别通过SPI接口、UART接口及以太网接口相连。

混沌伪随机序列(CPRS)具有类似于白噪声的功率谱密度和随机序列的自相关函数，随机性能强。将该序列截断后与明文数据模2运算产生密文，接收端得到同样的混沌伪随机序列后，与密文模2运算后即解出明文，实现解密。

除高保密强度特性外，该算法还设计有自动同步功能，可在信号失真而导致信号接收端失步时实现准确同步，具有同步速度快，恢复信号质量好等优点。

算法流程：

发送端加密系统利用了如下方程组在数字信号协处理器中进行迭代运算得到混沌信号x_i(n)，经截断混沌信号的Z运算后产生混沌伪随机序列r(n)，并在编码器中对数据流s(n)进行加密编码，产生加密后的密文序列g(n)后发出。

x₁(n+1)＝(1-ε)f[x₁(n)]+εg(n)/32768

x_i(n+1)＝(1-ε)f[x_i(n)]+εf[x_i+1(n)]

x_m+1(n)＝x₁(n)，i＝2，3，…，m

式中：f[x_i(n)]＝1-μ_ix_i ²

r(n)＝f[x₂(n)]_[3][2]

$g\left(n\right)=r\left(n\right)\⊕s\left(n\right)$

注：(1)、方程组中0.42＜μ_i＜1

(2)、x_[j][k]为截断取整Z运算，表示由浮点数x所占的存储单元中提出16比特符号整型数，其中j字节为高位字节，k字节为低位字节。

(3)、方程中m为单向耦合环状迭代系统的节点数值，一般取m≥3

(4)、方程中系数ε的取值范围为：0＜ε＜1

(5)、混沌信号x_i(n)信号初始值满足-1＜x_i(0)＜1，i＝1，2，3...m

其流程图如图3所示。接收端解密过程为发送端加密过程的逆过程。解密模块采用如下方程组在数字信号协处理器中进行迭代运算得到混沌信号y_i(n)，经混沌信号的Z运算后产生混沌伪随机序列c′(n)，在进行截断处理得到c′_31～16，最后在解码器中对数据流g(n)进行解密编码，产生解密后的密文序列s′(n)后发出；解密系统所述方程组是 $\begin{array}{c}{y}_1(n+1)=(1-{{\mathrm{\ϵ}}_1}^{\′})f\left[y_1\left(n\right)\right]+g\left(n\right)\\ y_i(n+1)=(1-{{\mathrm{\ϵ}}_i}^{\′})f\left[y_i\left(n\right)\right]+{{\mathrm{\ϵ}}_i}^{\′}f\left[y_{i+1}\left(n\right)\right]\\ \begin{array}{cc}{y}_{m+1}\left(n\right)=y_1\left(n\right)& i=\mathrm{2,3},...,m\end{array}\end{array};c^{\′}=f\left[y_n\left(2\right)\right],s^{\′}\left(n\right)={c^{\′}}_{31~16}\⊕g\left(n\right);$

b)控制器与协处理器的互联

Microblaze软核与DSP协处理器的数据传输采用EDK提供的FSL总线。用于传输待加密数据与加密密钥，并将加密后数据送回软核处理器。FSL总线是一个基于FIFO的单向点对点通信总线，可提供主端至从端的高速数据传输。软核中，利用FSL总线IP核，连接DSP和CPU，设定FIFO的深度为8，每次软核可通过FSL总线传送8个32位数据，送入DSP处理后，加密数据通过FSL总线发回CPU。

为应用于FSL总线，DSP核需设计FSL总线接口，使其符合FSL总线标准，总线接口设计有如下四个状态，如图4FSL总线接口状态转换图所示。

复位时FSL接口空闲，当FIFO中有数据传过来时，FSL总线接口进入读状态，读完后进入计算状态，将接收的数据送入DSP，等待加密完成后读出数据并暂存，所有数据加密完成后进入写状态，把加密后的数据通过FSL总线送回CPU，之后进入空闲状态继续等待数据。

c)LwIP协议栈及系统网络应用

系统中，网络数据传输分为两部分：视频服务器至加密模块，解密模块至视频播放器。为此，利用MFC分别设计了服务端和客户端程序。服务端程序对摄像头输出视频流进行H.264编码后，通过以太网传送到加密板；客户端程序通过以太网接收解密板输出的解密H.264编码，解码后实时流播放。

加解密模块网络服务则采用Spartan3E板提供的物理层接口LAN83C185作为PHY，MAC层采用EDK提供的IP核：Ethernet MAC Lite，在此基础上利用LwIP协议栈实现TCP/IP协议。

由于视频应用对实时性要求较高，其性能将显著影响视频的应用效果。网络中，数据包的传输阻塞会造成视频流畅性降低。为提高视频的实时性，本系统在传输层选用了UDP协议而非TCP协议。

LwIP(Light Weight IP)是一套适用于嵌入式系统的开放源代码TCP/IP协议，在保持TCP/IP协议主要功能的基础上，减少了对RAM的占用。一般只需几十K的RAM和40K左右的ROM就可以运行。

但该协议不足在于它仅实现了IP层主要的基本功能，能够发送、接收以及转发IP包，但不能接收和发送IP分片包，也不能处理携带IP参数选项的IP包。因此，在服务端与开发板的通信过程中，若服务端使用普通的TCP/IP协议发送较大的数据包，例如H.264码流中的I帧，则需使用协议中IP层的分片功能，而LwIP会经过数据校验认定该分片包不完整，将此IP分片包直接丢弃，造成数据丢失。

环形缓冲区工作方式

基于LwIP的以上性质，为实现网络通信协议兼容，避免丢帧，服务端需在应用层设计新的数据包发送方式，避免使用IP分包功能。

系统中此功能采用环形多帧缓冲算法。服务端采用FIFO开辟环形数据缓冲区用作视频缓冲，视频采集数据帧送入缓冲区后，按固定数据长度装入UDP数据包发送。客户端同样以环形缓冲区接收UDP数据包，恢复发送端的视频数据帧。

环形缓冲区的工作方式如图5所示。服务端视频数据帧的分包细节对于开发板上的加解密模块是透明的，这样就实现了视频编码变长数据帧通过LwIP协议栈的固定长度数据包的网络传输。如图5所示，当数据读入时，环形缓冲区向前滑一个数据存储单元；当数据写出时，环形缓冲区也向前滑一个数据存储单元，如此反复从而形成环形缓冲数据读取。

服务端、客户端网络应用流程

服务端系统结构如图6所示。服务端由摄像头，HC板卡，服务段程序及网络通信部分等组成。摄像机采集视频，服务段程序控制板卡编码生成视频码流，存入环形缓冲区，再通过UDP发送进程提取固定长度数据通过以太网口发送出去。考虑到开发板的接收、处理能力，并减小丢帧现象，每帧数据大小限制在560字节。当接收数据大小达到一帧时，数据被发送。由此得服务端流程如图7。

客户端系统结构如图8所示，主要由客户端程序，视频播放及网络通信部分组成。客户端的UDP进程将接收到的数据存入环形缓冲区，服务端程序将视频数据进行解码后进行实时视频播放。

客户端对数据采用流方式处理，实时播放视频。先创建一个数据接收进程，然后利用40个字节的文件头打开流接口，接收到的新数据不断送至播放器，实现实时播放。与服务端相对应，客户端也设置环形数据缓冲区，缓冲UDP数据包，并提取视频帧数据送至播放器流播放。由此得服务端流程如图9。

加解密模块网络应用

加解密模块除Ethernet MAC IP核之外，还需使用timer用作定时器、DDR_SDRAM用于数据缓冲以及中断控制器处理定时器产生的中断。软件设置需添加lwip4库。

LwIP的所有协议栈均在同一个线程中，而应用程序可与之共用进程也可以为单独的进程，利用回调函数或socket API与协议栈通信。本系统中采用应用层程序驻留在TCP/IP进程中的方式，此时，应用程序利用内部回调函数接口(RAWAPI)与TCP/IP协议栈通信。该模式下的网络编程建立在回调函数的基础上，无需操作系统支持，且速度相较socket API具有很大优势。其系统网络应用分层示意如图10所示。

Spartan3E加、解密板的网络操作流程如图11-1和11-2所示。

d)Microblaze与射频模块互连

Microblaze与CC2420射频模块的数据传输应用SPI协议。在EDK工程中添加SPI核，同时添加两个GPIO用作射频模块控制逻辑：GPIO1用做2420复位Rst、电源有效Vregen；GPIO2输入，接FIFOP和FIFO，用于数据接收中断。CPU与CC2420连线方式如图12所示。

Zigbee协议中各层的数据格式及CC2420写入TXFIFO所使用的帧格式如下：

物理层协议数据单元(PPDU)由三部分组成：同步头(SHR)允许接收设备同步并锁定比特流；物理层帧头(PHR)包含的是帧长信息；有效载荷部分是物理层服务数据单元(PSDU)。

MAC帧通常包括三部分：MAC头、MAC有效载荷和MAC尾。MAC头部分由帧控制字段、帧序号字段和地址信息域组成；MAC有效载荷部分的长度与帧类型相关，确认帧的有效载荷部分长度为0；MAC尾是帧校验序列(FCS)。

图13 CC2420中向TXFIFO写入的帧格式主要为MAC层的数据格式，物理层中的同步头由物理层自动加上，写入TXFIFO的数据首字节为帧长，本系统使用的帧格式如图14。

本系统由于只有两个Zigbee的级联，帧结构中不用源地址和源PAN标识码，因此Zigbee发送和接收部分的帧结构就如上图所示。每帧长度为66个字节，MAC头7个字节，有效载荷部分传输56个字节的有效数据和一个字节的帧标志，帧尾为2个字节的FCS。

整个系统框架实现就如图1所示搭建规划实现完毕。

本发明系统研究了基于FPGA实现混沌加密的网络视频监控系统。利用FPGA独立设计了数字信号协处理器，实现混沌加密算法。利用硬件电路的速度优势，系统可实时处理大量数据，非常适合视频信号处理。系统采用具有高保密强度的混沌伪随机序列(CPRS)编码对视频数据进行加密，可有效隐藏信息，抗破译能力强。同时，系统身份认证机制可防止系统遭侵入。系统数据获取采用以太网接口，传输速度快，可用于传输高品质视频数据流。系统设计有多个摄像头终端，可切换通道选择视频数据源进行加密，对多地点实时监控。

未来，基于性能更强的开发平台，并增加操作系统支持，服务端、客户端程序均可在开发板上实现，只需外加视频采集卡，通过接驳显示器、键盘等外设，便可构建完整的板上系统，使用更为方便。通过进一步优化数据传输方式，系统还可以在高清数字视频加解密等领域得到更为广泛的应用。

Claims (9)

1、一种基于FPGA实现混沌加密的网络视频监控系统，包括服务端、客户端和系统配置终端，所述服务端包括多个摄像头、视频服务器、加密模块和信号发送模块；所述客户端包括信号接收模块、解密模块、客户端播放器；所述多个摄像头采集的视频经服务器完成编码后，输入加密模块，经混沌加密后，由信号发送模块发送至客户端；客户端的信号接收模块接收加密视频数据后送入解密模块处理，再由客户端播放器播放，该播放器对视频可对视频信号进行相应解码，其特征是所述加密模块和解密模块分别是FPGA加密板和FPGA解密板；所述加密模块和解密模块对视频流加密和解密的过程是，加密模块采用混沌伪随机序列CPRS，将该序列截断后与明文数据模2运算，即数据进行异或运算产生密文，并发送；解密模块接收端得到同样的混沌伪随机序列后，与密文模2运算，即数据进行异或运算后即解出明文，实现解密。

2、根据权利要求1所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是所述加密模块和解密模块内设有数字信号协处理器；

所述加密算法是，加密模块采用如下方程组在数字信号协处理器中进行迭代运算得到混沌信号x_i(n)，经截断混沌信号的Z运算后产生混沌伪随机序列r(n)，并在编码器中对数据流s(n)进行加密编码，产生加密后的密文序列g(n)后发出；所述方程组

x₁(n+1)＝(1-ε)f[x₁(n)]+εg(n)/32768

x_i(n+1)＝(1-ε)f[x_i(n)]+εf[x_i+1(n)]

是x_m+1(n)＝x₁(n)，i＝2，3，…，m，式中： $f\left[x_i\left(n\right)\right]=1-{\mathrm{\μ}}_i{x}_i^2,$

r(n)＝f[x₂(n)]_[3][2]，

$g\left(n\right)=r\left(n\right)\⊕s\left(n\right);$

方程组中，0.42＜μ_i＜1；x_[j][k]为截断取整Z运算，表示由浮点数x所占的存储单元中提出16比特符号整型数，其中j字节为高位字节，k字节为低位字节；方程中m为单向耦合环状迭代系统的节点数值，一般取m≥3；方程中系数ε的取值范围为：0＜ε＜1；混沌信号x_i(n)信号初始值满足-1＜x_i(0)＜1，i＝1，2，3...m；

所述解密算法是，解密模块的解密过程为加密过程的逆过程；解密模块采用如下方程组在数字信号协处理器中进行迭代运算得到混沌信号y_i(n)，经混沌信号的Z运算后产生混沌伪随机序列c′(n)，在进行截断处理得到c′_31～16，最后在解码器中对数据流g(n)进行解密编码，产生解密后的密文序列s′(n)后发出；

所述解密方程组是 $\begin{array}{c}{y}_1(n+1)=(1-{{\mathrm{\ϵ}}_1}^{\′})f\left[y_1\left(n\right)\right]+g\left(n\right)\\ y_i(n+1)=(1-{{\mathrm{\ϵ}}_i}^{\′})f\left[y_i\left(n\right)\right]+{{\mathrm{\ϵ}}_i}^{\′}f\left[y_{i+1}\left(n\right)\right]\\ y_{m+1}\left(n\right)=y_1\left(n\right),i=\mathrm{2,3},...,m\end{array};$ c′＝f[y_n(2)]， $s^{\′}\left(n\right)={c^{\′}}_{31~16}\⊕g\left(n\right).$

3、根据权利要求1或2所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是所述信号发送模块是ZigBee发送模块，信号接收模块是ZigBee接收模块。

4、根据权利要求3所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是所述视频服务器对视频信号采用H.264编码。

5、根据权利要求4所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是还设有通道切换；通道切换设在客户端播放器中，对多个摄像头可自由切换选择监控地点，实时的对多方监控进行切换。

6、根据权利要求5所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是所述加密模块和解密模块包括DSP协处理器、Microblaze软核和网络传输模块，Microblaze软核的CPU与DSP协处理器的采用FSL总线进行数据传输，网络传输模块与所述CPU连接；

对于加密模块和解密模块的网络传输模块：

物理层接口采用LAN接口，MAC层采用IP核，它们之间利用LwIP协议栈实现TCP/IP协议；传输层选用了UDP协议

所述CPU与ZigBee发送/接收模块的数据传输应用SPI模式；

所述CPU与系统配置终端采用RS232的UART模式通信；

所述CPU还连接存储器。

7、根据权利要求6所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是所述网络传输模块的应用层采用环形多帧缓冲算法：服务端采用FIFO开辟环形数据缓冲区用作视频缓冲，视频采集数据帧送入缓冲区后，按固定数据长度装入UDP数据包发送；客户端同样以环形缓冲区接收UDP数据包，恢复发送端的视频数据帧。

8、根据权利要求7所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是所述视频服务器传输的数据，每帧数据大小为560字节，当数据大小达到一帧时，数据被发送；

所述客户端先创建一个数据接收进程，然后利用40个字节的文件头打开流接口，接收到的新数据不断送至播放器，实现实时播放。

9、根据权利要求1所述的基于FPGA实现混沌加密的网络视频监控系统，其特征是所述客户端的信号接收模块接收加密视频数据后送入解密模块处理，用户通过系统配置终端输入正确的解密密钥后，得到解密后视频，再由客户端播放器播放。

Images