基于ARM安全攝像頭設(shè)計(jì)

溫旭霞　孫鉑　宮樹紅

摘 要： 針對(duì)現(xiàn)有視頻監(jiān)控的信息安全問(wèn)題，采用ARM Cortex?A8，USB攝像頭，AES加密模塊，以及可信計(jì)算芯片（TPM）設(shè)計(jì)了視頻監(jiān)控安全模塊。用AES對(duì)視頻采集端采集的視頻數(shù)據(jù)進(jìn)行加密，通過(guò)網(wǎng)絡(luò)將密文傳輸?shù)椒?wù)端。對(duì)于AES密鑰的傳輸安全問(wèn)題，以可信計(jì)算為基礎(chǔ)，通過(guò)TPM的綁定功能進(jìn)行非對(duì)稱加密，采用對(duì)稱密碼和非對(duì)稱密碼配合使用的混合加密方案，實(shí)現(xiàn)對(duì)稱密鑰加密數(shù)據(jù)，非對(duì)稱密鑰加密對(duì)稱密鑰的加密功能。簡(jiǎn)要介紹了安全視頻監(jiān)控的組成，對(duì)AES加密算法和TPM加密做了闡述，最后通過(guò)實(shí)驗(yàn)驗(yàn)證加密解密。

關(guān)鍵詞： 視頻監(jiān)控； AES加密； 非對(duì)稱加密； 混合加密； TPM； TPM綁定模式

中圖分類號(hào)： TN948.64?34； TP311 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）22?0078?04

Abstract： For information security problems existing in video surveillance， ARM Cortex?A8， USB camera， AES encryption module and TPM are used to design a security video surveillance module. AES is adopted to encrypt video data collected by the video capture terminal. The ciphertext is transmitted to the server through network. For transmission security issue of AES key， the binding function of TPM is utilized for asymmetric encryption on the basis of the trusted computing. The hybrid encryption scheme of symmetric cryptography and asymmetric cryptography is used to achieve symmetric key encryption data and the encryption function of symmetric key encrypted asymmetric key. The composition of security video surveillance is briefly introduced. AES encryption algorithm and TPM encryption are expounded. The encryption and decryption was verified in the experiments.

Keywords： video surveillance； AES encryption； asymmetric encryption； hybrid encryption； TPM； TPM binding pattern

0 引 言

隨著網(wǎng)絡(luò)的發(fā)展，智能城市的建設(shè)，攝像頭的增加，監(jiān)控的安全越來(lái)越得到重視。2014年央視報(bào)道的多起黑客入侵并將監(jiān)控視頻泄露到網(wǎng)上的事件，引起了高度關(guān)注。泄露的視頻包括公園、停車場(chǎng)等，還有許多類似科研實(shí)驗(yàn)室、工廠內(nèi)部監(jiān)控視頻，甚至部分畫面直接對(duì)著電腦。只要有監(jiān)控的地方都有被曝光的可能。

360攻防實(shí)驗(yàn)室在2016年5月份發(fā)布的首份《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》寫到近80%產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密等問(wèn)題。黑客有可能將入侵?jǐn)z像頭當(dāng)作一個(gè)跳板，從而把辦公網(wǎng)絡(luò)或者家庭網(wǎng)絡(luò)整垮，進(jìn)行信息竊取等非法行為。

現(xiàn)在很多學(xué)者開(kāi)始研究視頻加密以解決監(jiān)控視頻泄露等問(wèn)題。文獻(xiàn)[1]提出的以DSP為硬件核心的智能數(shù)字網(wǎng)絡(luò)攝像機(jī)對(duì)目標(biāo)識(shí)別并且提取信息的同時(shí)，將特征信息經(jīng)過(guò)RSA加密后通過(guò)網(wǎng)絡(luò)傳輸。這種方法對(duì)視頻進(jìn)行了加密，一般需要RSA私鑰才可以解密讀取數(shù)據(jù)，RSA加密的數(shù)據(jù)不能太大，這個(gè)局限了部分加密內(nèi)容，而且RSA私鑰的存儲(chǔ)也有風(fēng)險(xiǎn)。文獻(xiàn)[2]實(shí)現(xiàn)了無(wú)線音頻和視頻的AES加密，對(duì)稱加密可以加密大的數(shù)據(jù)，而且不會(huì)影響速度。但是密鑰的存儲(chǔ)和傳輸很重要，加入TS解碼模塊，這樣增加了復(fù)雜度。文獻(xiàn)[3]也是采用AES加密模塊進(jìn)行數(shù)據(jù)加密，實(shí)現(xiàn)了視頻數(shù)據(jù)的加密以及傳輸，但是AES密鑰傳輸有風(fēng)險(xiǎn)。

本文提出一種采用AES加密攝像頭采集的視頻數(shù)據(jù)，通過(guò)網(wǎng)絡(luò)傳輸，TPM加密AES密鑰進(jìn)行傳輸，在服務(wù)端用另一個(gè)TPM解密，獲得AES密鑰，然后解密數(shù)據(jù)。確保數(shù)據(jù)的安全傳輸?shù)耐瑫r(shí)，保證密鑰的存儲(chǔ)和傳輸?shù)陌踩?/p>

1 安全監(jiān)控模塊設(shè)計(jì)

1.1 安全網(wǎng)絡(luò)監(jiān)控框架

安全網(wǎng)絡(luò)監(jiān)控的前端是具有網(wǎng)絡(luò)傳輸功能的智能數(shù)字網(wǎng)絡(luò)攝像機(jī)，核心處理器是TI公司的處理器TI AM335X ARM Cortex A8，然后用AES對(duì)稱加密算法進(jìn)行加密，通過(guò)以太網(wǎng)網(wǎng)絡(luò)端口傳到服務(wù)端，完成終端遠(yuǎn)程監(jiān)控的功能。安全網(wǎng)絡(luò)監(jiān)控框圖如圖1所示。

多個(gè)攝像機(jī)通過(guò)局域網(wǎng)絡(luò)將數(shù)據(jù)傳到服務(wù)端，服務(wù)端對(duì)各個(gè)區(qū)域進(jìn)行監(jiān)控，監(jiān)控網(wǎng)絡(luò)連接框圖如圖2所示。每個(gè)視頻采集端存入PC的TPM的綁定公鑰，每個(gè)TPM所加密的AES密鑰不同，所以只有第一次服務(wù)端需要用自己的TPM綁定密鑰的私鑰解密，之后就直接用AES密鑰進(jìn)行解密數(shù)據(jù)。

1.2 硬件設(shè)計(jì)

安全攝像頭的硬件設(shè)計(jì)框圖如圖3所示，核心處理器采用了TI AM335X ARM Cortex A8。在ARM中裝入Linux操作系統(tǒng)，并且安裝TPM的配套軟件棧trousers。CPU通過(guò)I2C控制TPM，AES以及與FLASH等進(jìn)行通信。endprint

將視頻采集端采集的數(shù)據(jù)傳入CPU，通過(guò)對(duì)稱加密算法AES加密數(shù)據(jù)，存儲(chǔ)到存儲(chǔ)單元，通過(guò)網(wǎng)絡(luò)TCP/IP協(xié)議將密文傳輸?shù)椒?wù)端上，然后通過(guò)服務(wù)端的AES解密軟件解密。為了AES密鑰傳輸安全，用TPM的綁定功能（tpm_bind）對(duì)AES密鑰進(jìn)行加密。因?yàn)門PM的處理速度比較慢，所以不能加密太大的數(shù)據(jù)，這里加密對(duì)稱密鑰，加密后是256 B，這樣完全不影響處理速度。

本文TPM芯片采用Atmel公司推出的一種專為嵌入式設(shè)計(jì)，以I2C總線為接口的AT97SC3204T。該芯片遵循TPM1.2規(guī)范，內(nèi)置非對(duì)稱密鑰引擎RSA，隨機(jī)數(shù)發(fā)生器，散列算法引擎SHA?1，計(jì)算引擎HMAC等，通過(guò)TWI總線進(jìn)行通信。TWI總線是I2C總線的繼承和發(fā)展，完全兼容I2C總線。典型的接線電路如圖5所示。

1.3 軟件設(shè)計(jì)

本文設(shè)計(jì)的整體結(jié)構(gòu)是以ARM為主控芯片，將視頻采集端的數(shù)據(jù)用AES算法進(jìn)行加密，通過(guò)網(wǎng)絡(luò)TCP/IP協(xié)議傳輸，將對(duì)稱密鑰通過(guò)TPM加密傳輸。系統(tǒng)軟件主要實(shí)現(xiàn)AM335X軟件編程、AES采集的視頻數(shù)據(jù)加密編程和TPM對(duì)AES密鑰加密三部分。

本視頻監(jiān)控是基于ARM?Linux平臺(tái)開(kāi)發(fā)的，在系統(tǒng)上移植U?Boot，Linux內(nèi)核和根文件系統(tǒng)。首先對(duì)嵌入式Linux內(nèi)核進(jìn)行裁剪并移植，安裝交叉編譯器，并進(jìn)行適配修改，搭建交叉編譯環(huán)境。在源代碼中加入以下5行定義代碼，增加了可信芯片AT97SC3204T的支持。然后進(jìn)行編譯得到可信的MLO和u?boot.img文件。

軟件棧TSS是TPM配套的軟件，為TPM的使用提供了支持。采用IBM開(kāi)發(fā)的trousers軟件包1.1版本，通過(guò)makefile編譯后，生成3個(gè)文件[4]：TDDL.o，TCS daemon，libtspi.a。其中TDDL.o是TPM設(shè)備驅(qū)動(dòng)；TCS daemon是TPM的TSS核心服務(wù)程序；libtspi.a是TPM操作函數(shù)庫(kù)，若調(diào)用TPM的秘密引擎要使用它的API。

2 數(shù)據(jù)傳輸與加密

本文用對(duì)稱加密算法AES對(duì)攝像頭端的數(shù)據(jù)進(jìn)行加密，能夠在通信中確保機(jī)密性。然而要在實(shí)際中運(yùn)用對(duì)稱密碼，就必須解決密鑰配送問(wèn)題。而非對(duì)稱密碼就可以避免解密密鑰的配送，從而就解決了對(duì)稱密碼所具有的密鑰配送問(wèn)題。但是非對(duì)稱密碼還有倆個(gè)很大的問(wèn)題：

（1） 因?yàn)橐话銇?lái)說(shuō)，在采用具備同等機(jī)密性的密鑰長(zhǎng)度的情況下，公鑰密碼的處理速度只有對(duì)稱密碼的幾百分之一，遠(yuǎn)遠(yuǎn)低于對(duì)稱密碼。

（2） 公鑰密碼難以抵御中間人攻擊。因此，公鑰密碼并不適合用來(lái)對(duì)很長(zhǎng)的消息內(nèi)容進(jìn)行加密[5]。本文采用對(duì)稱密碼和非對(duì)稱密碼配合使用，用對(duì)稱密碼提高速度，用公鑰密碼保護(hù)會(huì)話密鑰。

2.1 AES加密

AES加密算法即密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)[6]。AES加密算法適合硬件實(shí)現(xiàn)，有很多開(kāi)源的項(xiàng)目，許多研究人員利用這些開(kāi)源項(xiàng)目開(kāi)發(fā)適合自己需要的AES加密系統(tǒng)。

AES加密模塊一般分為加密部分和解密部分，本文實(shí)現(xiàn)方法是在視頻采集端用AES模塊加密采集的視頻數(shù)據(jù)，然后經(jīng)由網(wǎng)絡(luò)將密文傳到服務(wù)端，再由專門的AES解密軟件對(duì)密文進(jìn)行解密[3]，AES加密方式如圖6所示。

2.2 TPM加密

非對(duì)稱加密算法體制中要求公鑰對(duì)外公開(kāi)，但是私鑰是嚴(yán)格保密的。在實(shí)際應(yīng)用系統(tǒng)中，攻擊者可以從保密密鑰和加密系統(tǒng)內(nèi)部通過(guò)側(cè)信道攻擊手段獲得私鑰[7]。本文的非對(duì)稱密鑰是由本地硬件TPM模塊產(chǎn)生，TPM的最底層的密鑰有EK和SRK，EK是用來(lái)惟一標(biāo)識(shí)TPM的身份的，由生產(chǎn)商指定，是固定不變的，TPM只能獲取一次。SRK是用來(lái)標(biāo)識(shí)所有者的身份的，是由所有者通過(guò)指令tpm_takeownership獲得的。TPM對(duì)于密鑰的管理是絕對(duì)安全的，因?yàn)橹笏玫拿荑€都是由SRK產(chǎn)生的，包括綁定密鑰，而SRK是由硬件保護(hù)存儲(chǔ)的，很難獲得。

可信模塊TPM是可信計(jì)算組織（TCG）發(fā)行的一款可信芯片，是符合TCG規(guī)范的一個(gè)小型片上系統(tǒng)，內(nèi)部有隨機(jī)數(shù)產(chǎn)生器、身份認(rèn)證秘鑰、SHA?1引擎等。可實(shí)現(xiàn)功能有：完整性度量、身份認(rèn)證、敏感數(shù)據(jù)保護(hù)、內(nèi)部資源授權(quán)訪問(wèn)、數(shù)據(jù)傳輸加密等。目前基于可信計(jì)算的安全啟動(dòng)方式主要是通過(guò)以TPM為可信根的可信度量來(lái)實(shí)現(xiàn)的。

TPM有5種秘鑰類型，分別是身份認(rèn)證秘鑰（Attestation Identity Keys，AIK）、簽名秘鑰（Signing Keys，SK）、存儲(chǔ)秘鑰（Storage Root Keys，SRK）、綁定秘鑰（Binding Keys）、傳統(tǒng)秘鑰（Legacy Keys）。SRK是2 048位的RSA，用于加密秘鑰，可以密封（seal）數(shù)據(jù)或者存儲(chǔ)其他非對(duì)稱秘鑰。Binding Keys是一種加密秘鑰，只用于存儲(chǔ)小型數(shù)據(jù)，通常用于存儲(chǔ)AES秘鑰[8]。

將PC端的TPM產(chǎn)生的綁定密鑰公鑰部分發(fā)送給攝像頭端進(jìn)行存儲(chǔ)。然后攝像頭模塊在自己平臺(tái)用PC端的綁定密鑰進(jìn)行綁定（tpm_bind），對(duì)AES密鑰進(jìn)行加密，然后將加密后的密文傳輸?shù)絇C端，在PC端TPM用自己的私鑰進(jìn)行解綁定（tpm_unbind）。

tpm_bind是用TPM的Binding Keys綁定數(shù)據(jù)，是標(biāo)準(zhǔn)的用公鑰加密。相應(yīng)的解綁定tpm_unbind是用私鑰解密。

3 實(shí)驗(yàn)結(jié)果及分析

本文實(shí)驗(yàn)硬件平臺(tái)選用嵌入式板Beaglebone Black（BBB），通過(guò)USB接攝像頭，通過(guò)網(wǎng)口連接網(wǎng)絡(luò)，BBB的擴(kuò)展模塊Cryptocape上有AES芯片和TPM芯片。

首先用AES加密采集的視頻數(shù)據(jù)，如圖7所示，實(shí)現(xiàn)了AES對(duì)稱加密數(shù)據(jù)，視頻圖像經(jīng)加密完全無(wú)法識(shí)別，如果無(wú)法獲取對(duì)稱密鑰，就算截獲視頻也無(wú)法觀看。

如圖8所示，可以看到TPM產(chǎn)生綁定密鑰，獲取非對(duì)稱密鑰的公鑰部分，并且對(duì)AES密鑰加密。

4 結(jié) 語(yǔ)

本設(shè)計(jì)是用外接USB免驅(qū)攝像頭，AES加密模塊和TPM可信模塊設(shè)計(jì)的安全視頻模塊。本文設(shè)計(jì)的模塊運(yùn)行穩(wěn)定、通信良好、加密可靠，很好地解決了監(jiān)控視頻數(shù)據(jù)泄露的問(wèn)題，有效地防止黑客軟件攻擊，經(jīng)驗(yàn)證其不影響攝像頭監(jiān)控傳輸性能。

參考文獻(xiàn)

[1] 陳圣熙，陸盛浩.基于Smart Camera的目標(biāo)識(shí)別和加密傳輸[J].電視技術(shù)，2011，35（23）：149?152.

[2] 陶星辰.基于AES加密的無(wú)線音頻傳輸系統(tǒng)設(shè)計(jì)及應(yīng)用[D].合肥：合肥工業(yè)大學(xué)，2015.

[3] 謝慧芝，劉嘩，彭煜，等.基于Android的嵌入式加密視頻監(jiān)控系統(tǒng)研究應(yīng)用[J].電視技術(shù)，2014，38（3）：70?72.

[4] 李霏，王讓定，徐霽.內(nèi)嵌TPM的視頻監(jiān)控服務(wù)器安全方案[J].微電子學(xué)與計(jì)算機(jī)，2007，24（9）：32?35.

[5] 結(jié)城浩.圖解密碼技術(shù)[M].周自恒，譯.北京：人民郵電出版社，2015：135?143.

[6] 龔進(jìn).AES加密算法在電子系統(tǒng)中的優(yōu)化及應(yīng)用研究[D].太原：中北大學(xué)，2012.

[7] 張明武，陳泌文，何德彪，等.高效彈性泄漏下CCA2安全公鑰加密體制[J].計(jì)算機(jī)學(xué)報(bào)，2016，39（3）：492?502.

[8] CHALLENER David， YODER Kent， CATHERMAN Ryan， et al. 可信計(jì)算[M].趙波，嚴(yán)飛，余發(fā)江，等譯.北京：機(jī)械工業(yè)出版社，2008：56?63.endprint