基于WIFI的嵌入式视频监控系统设计

一、WIFI视频监控系统概述

IEEE802.11 协议的规定了WIFI 的基本网络结构包括物理层、介质访问接入控制层（MAC层）及逻辑链路控制层（LLC 层）。IEEE802.11g 定义了工作在2.4GHz 的ISM频段上总数据传输率设计为54MbPs 的物理层，其较高的数据传输速率可以满足视频信息的传输需求。现今的监视系统多半是装置摄影机，并通过小屏幕观看远处的动态，这已经很难适应时代的发展要求。通过WIFI 技术嵌入，视频监控系统可以侦测是否有人走过，利用画面改变的同时，传送信息给监控人员，让监控人员能够不用全神灌注的盯着屏幕，系统就能够自动告知何处发生了什么状况。另外，利用WIFI 传输的方式，可以减少布线的困扰，只要有一台新的webcam架设后连上WIFI，并且与管理中心联系上，则不需要再额外的配线，就可以将状况传送给远端的管理中心。WIFI嵌入的视频监控系统能够将数台架设好的摄像头与管理中心的电脑相连，建立一个Ad Hocnetwork，并且这些webcams 所在的主机上，会有一个影像辨识的软件，一旦有任何的物体进入webcam 所摄影的范围，则webcam 便会传一个信息到管理中心的电脑上，而当管理中心接收到此信息，则可以显示出该处的影像给监控人员知道，这个影像通常可以利用MSN 的画面来取得。

二、WIFI视频监控系统设计要点

2.1 核心设备。

传统的监视设备的视频品质通常降低，造成影像判断的困难性，考虑到网络化及影像压缩技术，WIFI嵌入的视频监控系统使用IP CAM（网络摄像头）与DVR（硬盘摄像机）建立起监视设备模块。系统主机伴随着PC 时代的来临，其费用越来越低，功能也越来越强。PC 可以说是IT 的价值核心，传统监控人员系统主机仅有单一简易的功能，不外乎影像储存、通讯等简单功能。WIFI嵌入的视频监控系统能够使用3M 的系统主机（ Multi-communication ， Multiprocessing ，Multi-protect），整合远端终端机与PC服务器沟通，再经过PC 服务器扮演中央处理器的角色，进行控管监控电脑网络化。对于无线控制的达成，系统主机也能够做环境的监控及通报、建立影像资料库、判断事件产生情形等机制，形成多重监控人员功能。

2.2 详细计划（Detail Plan）。

第一，基本构成。基于WIFI的嵌入式视频监控系统又端点、接入点及监控末端三部分组成。端点是指整个监控系统的最终端设施，其通常涵盖着视频采集装置、通信设施、设备运行控制装置等；接入点是指通过无线方式将不同的端点进行有效的连接，从而对于WIFI 的通信协议等进行支持，从而通过将无线线路与有线线路的连接，确保监控装置可以为用户服务；监控的末端能够对不同端点的IP访问信息进行监控。

图1 基于WIFI的无线视频监控系统构成

第二，设备运转。基于WIFI 的无线视频监控网络可以有效的将远程视频采集设备的数据信息的传递到视频服务器，同时提供在本地和远程的实时的视频信息监控。在物理层使用先进的OFDM调制技术，可以很好的满足视频监控系统数据传输的非对称性和实时性要求，同时在数据链路层，根据端站与AP之间通信特点采用PCF通信方式，可以保证AP与端站之间的通信有效的进行。为了保证系统的安全，在传统的SSID 匹配和MAC 地址过滤的方法基础上，系统采用基于IEEE802.1x的认证技术，实现有效的对访问网络的用户身份进行识别，防止非法用户使用网络窃取或破坏数据。另外，由于视频监控业务一般都存在非对称性，例如在AP 与视频采集设备之间的上行链路中传输的数据量要远远大于下行链路中的数据传输量。而OFDM 容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率[3]。并且视频流对实时性非常敏感，需要较大的数据传输带宽，而OFDM 根据无线信道存在频率选择性的特点，通过动态比特分配以及动态子信道分配的方法，充分利用信噪比高的子信道，从而提升系统性能，提高数据传输速率。

图2 基于WIFI的无线视频监控系统运转模式

第三，摄像头影像处理。映像处理的程序会利用win32的api 来获取摄像头上的画面，然后监测画面间的差异来获得所要的信息，最基本的做法是如果画面变动过大（需要考虑到杂音的问题）就可以确定是有人在移动所致。后期可以加入方向信息，如发现环境有变动且要分辨出物体往哪个方向动等，这部份是判断画面变动区域的移动趋势，这样就可以侦测到有人在移动且他往哪移动。然后在需要的时候，可以获取当时的画面或影片，供后端的用途来做应用，可先做静态画面的获取，将画面转存成jpg 格式再送出，便于网络的传输。

2.3 安全工作。

在WIFI设置过程中，为了避免SSID被未被授权用户随机的猜到，需要对缺省的SSID 进行及时的改动，而为了避免SSID 被未被授权者窃听到，SSID所具有的广播功能就要及时的进行关闭。另外，通过使用MAC 地址的方式来对所设置好的控制体系列表进行保护，从而防止未被授权人员对WLAN 进行非法访问的状况出现。并且，为了对于违法对WIFI 进行攻击的侵入者，相关的管理人员还应及时对AP 日志进行检查与核实，并进一步通过打开WEB及转换WEB密钥等多种手段来避免密钥由于重复使用而带来的安全隐患。具体而言，可以综合采取如下几种手法对于WIFI的安全性进行保护。

第一，对于进入WIFI的访问者进行相关的控制。在进入WIFI的规则当中加入一定的安全措施是所有安全措施的基础性保障步骤，它能够对于进入WIFI 的具体用户进行必要的控制，违背允许的用户无法顺利连接到WIFI 当中。

第二，对于WIFI的使用权限进行必要的控制，尽管WIFI已经对一些用户进行了开放，但在对于WIFI 的使用上，并非所有的功能都是这些用户可以使用的，其只能被规定使用特定的网络功能，浏览特定的目录，而这种方式也可以保障机密文件不被泄露。

第三，对于WIFI当中的不同内容的目录进行特定的安全设置，也即针对不同层次的目录设置不同级别的安全指标，用户只有在通过上一层目录的情况下，才能够进入到下一级目录进行浏览。