專利名稱:一種基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及視頻監(jiān)控技術(shù)領(lǐng)域��,尤其涉及一種基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng)。
背景技術(shù):
隨著智能家居安防監(jiān)控系統(tǒng)的普及�����,人們對安防系統(tǒng)軟件的安全性和實時性要求越來越高�����?����;谇度胧絎eb服務(wù)器的智能家居安防監(jiān)控系統(tǒng)可以智能地監(jiān)控目標(biāo)���,系統(tǒng)用戶可以通過使用客戶端Web瀏覽器瀏覽嵌入式Web服務(wù)器所在監(jiān)控設(shè)備處發(fā)生的事件。目前市場上監(jiān)控系統(tǒng)嵌入式Web服務(wù)器的解決方案包括自主開發(fā)針對某特定開發(fā)板特定應(yīng)用目的的嵌入式Web服務(wù)器�����,或者直接采用目前比較成熟的開源嵌入式Web服務(wù)器再進(jìn)行適當(dāng)修改�����。當(dāng)前比較成熟的開源服務(wù)器有3個Httpd��,Thttpd和BOA。Httpd是一款最簡單的ffeb Server���,采用多進(jìn)程并發(fā)結(jié)構(gòu)開發(fā)��,但它的功能最弱�����,不支持認(rèn)證�����,不支持CGI�����。 Thttpd和BOA支持認(rèn)證和CGI���。BOA是一個單任務(wù)的服務(wù)器,對每個到來的請求都是依次處理����,所以可能導(dǎo)致有的客戶會等待很久。而Thttpd在運行過程中所需要的資源大于BOA。 采用開源服務(wù)器可以節(jié)約開發(fā)成本���,但是由于服務(wù)器為通用服務(wù)器�,各有各的缺點�,不能像特定開發(fā)的服務(wù)器完全緊密地與開發(fā)項目結(jié)合,從而使系統(tǒng)運行效率受到影響�����。自主開發(fā)的針對特定開發(fā)板的服務(wù)器具有量身定做的特點�����,以犧牲當(dāng)前開發(fā)時間來換取系統(tǒng)長期的運行效率是值得的��。自主開發(fā)的服務(wù)器根據(jù)開發(fā)板的特性又分為在目標(biāo)開發(fā)板上先移植操作系統(tǒng)和目標(biāo)設(shè)備上無操作系統(tǒng)兩類����。開發(fā)目標(biāo)板上無操作系統(tǒng)的Web服務(wù)器需要先開發(fā)TCP/IP 協(xié)議棧軟件��,而且這類開發(fā)主要面向低端的資源非常有限的開發(fā)板��。AR1C410開發(fā)板為較高端的開發(fā)設(shè)備�,有足夠的資源可供移植操作系統(tǒng)使用,和無操作系統(tǒng)的開發(fā)板相比減少了系統(tǒng)的開發(fā)周期。本發(fā)明采用嵌入式LNUIX操作系統(tǒng)��,利用操作系統(tǒng)自帶的TCP/IP協(xié)議棧提供的SOCKET編程接口設(shè)計一個簡單的既具有較快的反應(yīng)速度又只需較少資源的嵌入式 Web服務(wù)器���。目前市場上監(jiān)控系統(tǒng)嵌入式Web服務(wù)器的技術(shù)方案包括自主開發(fā)針對某特定開發(fā)板特定應(yīng)用目的的嵌入式Web服務(wù)器��,或者直接采用目前比較成熟的開源嵌入式Web服務(wù)器再進(jìn)行適當(dāng)修改��。當(dāng)前比較成熟的開源服務(wù)器有3個Httpd�,Thttpd和BOA����。Httpd是一款最簡單的ffeb Server,采用多進(jìn)程并發(fā)結(jié)構(gòu)開發(fā)����,但它的功能最弱, 不支持認(rèn)證����,不支持CGI。Thttpd和BOA支持認(rèn)證和CGI��。BOA是一個單任務(wù)的服務(wù)器���,對每個到來的請求都是依次處理����,所以可能導(dǎo)致有的客戶會等待很久。而Thttpd在運行過程中所需要的資源大于BOA��。采用開源服務(wù)器可以節(jié)約開發(fā)成本��,但是由于服務(wù)器為通用服務(wù)器����,各有各的缺點,不能像特定開發(fā)的服務(wù)器完全緊密地與開發(fā)項目結(jié)合�,從而使系統(tǒng)運行效率受到影響
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷,提供一種基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng)��,通過該系統(tǒng)可以有效降低系統(tǒng)監(jiān)控運行維護(hù)成本���,提高監(jiān)控運行維護(hù)效率�。一種基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng)��,包括用于視頻圖像采集的CPLDjf 頻解碼芯片SAA7111A����、用于視頻圖像處理的S3C2410,嵌入式Web服務(wù)器位于S3C2410開發(fā)板上��;該系統(tǒng)在CPLD的邏輯控制下�����,由SAA7111A采集CCD攝像頭輸入的視頻模擬信號并數(shù)字化����,將數(shù)字化的視頻數(shù)據(jù)放入FIFO緩沖區(qū)中,完成之后發(fā)中斷信號給S3C2410�����,由 S3C2410以中斷方式讀取視頻采集卡的數(shù)據(jù)并進(jìn)行運動檢測��,通過一系列算法得到質(zhì)量較高的圖像����;在此基礎(chǔ)之上同時建立嵌入式數(shù)據(jù)庫,提供Web服務(wù)功能��,用戶通過網(wǎng)絡(luò)隨時查看存儲系統(tǒng)中保存的由運動檢測算法檢測到的異常視頻圖像����。嵌入式Web服務(wù)器由HTTP引擎�、用戶驗證模塊�����、應(yīng)用程序接口模塊�、CGI程序4部分組成;HTTP引擎模塊采用多進(jìn)程模式�,用于接收瀏覽器請求;也可將瀏覽器請求的靜態(tài) Web頁面發(fā)送給瀏覽器端的用戶����,還可將CGI程序的執(zhí)行結(jié)果反饋給瀏覽器;用戶驗證模塊主要用于維護(hù)系統(tǒng)的安全性�����;用戶驗證模塊首先根據(jù)請求消息中有無Authorization報頭字段來判斷請求信息中有沒有認(rèn)證信息�;HTTP協(xié)議中Authorization字段的內(nèi)容包括認(rèn)證的類型和用戶密碼字符串,它們由空格隔開��;用戶密碼字符串由用戶名和密碼組成�,中間由冒號隔開,同時用戶密碼字符串還經(jīng)過了 base64編碼����;用戶驗證模塊收到編碼信息后,對認(rèn)證信息進(jìn)行解碼����,解碼過程與編碼過程相逆; 服務(wù)器根據(jù)解碼得到的用戶名和密碼搜索數(shù)據(jù)庫�����,首先匹配用戶名�;如果在數(shù)據(jù)庫中找到該用戶名,則合法�����,接下來對密碼進(jìn)行匹配��;系統(tǒng)存儲的密碼由Linux提供的crypt函數(shù)單向加密形成密文��,匹配時將解碼得到的密碼和數(shù)據(jù)庫中的密碼的密文一起傳給crypt函數(shù)��。當(dāng)?shù)卿浻脩趄炞C模塊驗證登錄為合法時�,系統(tǒng)調(diào)用kssion模塊,由kssion模塊產(chǎn)生Cookie值回送給合法客戶端����,從而保證客戶端和服務(wù)器端的持續(xù)連接��;若系統(tǒng)用戶再次請求服務(wù)��,則提供服務(wù)器給的Cookie值�����,系統(tǒng)判斷合法���,則回應(yīng)請求并調(diào)用Session模塊,生成新的Cookie值���,回送給客戶端��,從而形成下一次的連接憑證����。用戶初始登錄時�,HTTP引擎模塊將用戶連接的合法性交由用戶驗證模塊進(jìn)行校驗;當(dāng)瀏覽器訪問嵌入式Web服務(wù)器上受密碼保護(hù)的數(shù)據(jù)時���,嵌入式Web服務(wù)器返回代碼為401的響應(yīng)����,要求用戶輸入用戶名和密碼;帶有用戶名和密碼的請求再次被發(fā)送到嵌入式Web服務(wù)器�;如果用戶名和密碼正確,用戶驗證模塊調(diào)用Session模塊生成對應(yīng)用戶的 Session值并保存在數(shù)據(jù)庫中���,從而保持HTTP的相關(guān)狀態(tài),為用戶提供后繼認(rèn)證以區(qū)別不同的用戶�����;同時��,HTTP引擎判斷請求是否為靜態(tài)信息����;若是,則由HTTP引擎模塊直接將用戶請求的靜態(tài)Web頁面發(fā)送給瀏覽器端用戶��;若請求為動態(tài)頁面���,HTTP引擎模塊將收到的請求轉(zhuǎn)發(fā)給應(yīng)用程序接口�,由應(yīng)用程序接口模塊調(diào)用CGI程序����,再將CGI程序的執(zhí)行結(jié)果反饋給瀏覽器�;若用戶名和密碼錯誤��,用戶驗證模塊將返回403錯誤代碼���,在瀏覽器上顯示禁止訪問錯誤����;用戶如果已經(jīng)登錄只是再次訪問服務(wù)器文件�,HTTP引擎模塊將用戶連接的參數(shù)交由用戶驗證模塊;用戶校驗?zāi)K調(diào)用Session模塊�,Session模塊將得到的用戶傳來的 kssion值在數(shù)據(jù)庫中匹配,查找是否存在這個用戶kssion�����。同時在數(shù)據(jù)庫中判斷IP是否和第一次訪問的相同�,并檢查此kssion的有效訪問時間。若以上判斷都匹配�,則說明該用戶傳過來的kssion是合法的,處理方法和初始登錄相同�����。同時,用戶驗證模塊又會生成一個新的kssion值����,和返回給客戶的結(jié)果一起發(fā)送,并將數(shù)據(jù)庫中該用戶的原kssion覆
至
ΓΤΠ ο本發(fā)明技術(shù)方案帶來的有益效果本發(fā)明重點探討了智能家居安防監(jiān)控系統(tǒng)中嵌入式Web服務(wù)器的設(shè)計方法與一些關(guān)鍵技術(shù)�,開發(fā)的網(wǎng)站都能夠在開發(fā)的服務(wù)器上很好地運行,包含預(yù)處理模塊的測試表明���,包含預(yù)取模塊的服務(wù)器性能較好。本發(fā)明與其他嵌入式 Web服務(wù)器相比��,具有安全性高��、響應(yīng)速度快����、穩(wěn)定性強(qiáng)的特點。這種基于嵌入式Web服務(wù)器的遠(yuǎn)程監(jiān)控維護(hù)方式可以有效降低系統(tǒng)監(jiān)控運行維護(hù)成本,提高監(jiān)控運行維護(hù)效率。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它的附圖����。圖1是本發(fā)明的系統(tǒng)硬件結(jié)構(gòu)圖;圖2是本發(fā)明的系統(tǒng)總體框架圖�����;圖3是本發(fā)明中嵌入式Web服務(wù)器處理數(shù)據(jù)的結(jié)構(gòu)流程圖���;圖4是本發(fā)明的用戶驗證模塊數(shù)據(jù)流程圖�;圖5是本發(fā)明中Session模塊流程圖�;圖6是本發(fā)明中頁面訪問的鄰接表表示圖;圖7是本發(fā)明中頁面與頂點表對應(yīng)圖�����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例���?�;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護(hù)的范圍。本發(fā)明的目的是通過使用多進(jìn)程模型構(gòu)造HTTP引擎來提高服務(wù)器的反應(yīng)速度���, 使用SESSION保存客戶端和服務(wù)器端的連接來提高系統(tǒng)的安全性與效率����,改進(jìn)基于Wcol法的智能預(yù)測算法來預(yù)測用戶讀取頁面,從而提高服務(wù)器的效率����。基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng)的硬件主要包括用于視頻圖像采集的 CPLD����、視頻解碼芯片SAA7111A、用于視頻圖像處理的S3C2410�。嵌入式Web服務(wù)器位于 S3C2410開發(fā)板上。系統(tǒng)硬件結(jié)構(gòu)如圖1所示���。系統(tǒng)在CPLD的邏輯控制下���,由SAA7111A 采集CCD攝像頭輸入的視頻模擬信號并數(shù)字化,將數(shù)字化的視頻數(shù)據(jù)放入FIFO緩沖區(qū)中�, 完成之后發(fā)中斷信號給S3C2410,由S3C2410以中斷方式讀取視頻采集卡的數(shù)據(jù)并進(jìn)行運動檢測���,通過一系列算法得到質(zhì)量較高的圖像���。在此基礎(chǔ)之上同時建立嵌入式數(shù)據(jù)庫,提供 Web服務(wù)功能����,用戶可以通過網(wǎng)絡(luò)隨時查看存儲系統(tǒng)中保存的由運動檢測算法檢測到的異常視頻圖像���。嵌入式Web服務(wù)器以嵌入式Linux操作系統(tǒng)為基礎(chǔ),使用操作系統(tǒng)自帶的TCP/IP協(xié)議��。本發(fā)明利用TCP/IP協(xié)議棧提供的SOCKET編程接口設(shè)計一個簡單的嵌入式Web服務(wù)器�����。嵌入式Web服務(wù)器由HTTP引擎���、用戶驗證模塊����、應(yīng)用程序接口模塊�、CGI程序4部分組成�。為了克服HTTP協(xié)議的不可持續(xù)性,引入了 Session的概念�。使用Berkeley數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)服務(wù)器的kssion功能,通過服務(wù)器預(yù)取功能提高服務(wù)器的效率�。總體框架如圖2所示�。HTTP引擎模塊采用多進(jìn)程模式�,用于接收瀏覽器請求��。也可以將瀏覽器請求的靜態(tài)Web頁面發(fā)送給瀏覽器端的用戶���,還可以將CGI程序的執(zhí)行結(jié)果反饋給瀏覽器�。用戶驗證模塊主要用于維護(hù)系統(tǒng)的安全性����。用戶初始登錄時,HTTP引擎模塊將用戶連接的合法性交由用戶驗證模塊進(jìn)行校驗��。當(dāng)瀏覽器訪問嵌入式Web服務(wù)器上受密碼保護(hù)的數(shù)據(jù)時�����,嵌入式Web服務(wù)器返回代碼為401的響應(yīng)�,要求用戶輸入用戶名和密碼。帶有用戶名和密碼的請求再次被發(fā)送到嵌入式Web服務(wù)器��。如果用戶名和密碼正確��,用戶驗證模塊調(diào)用Session模塊生成對應(yīng)用戶的 Session值并保存在數(shù)據(jù)庫中�����,從而保持HTTP的相關(guān)狀態(tài),為用戶提供后繼認(rèn)證以區(qū)別不同的用戶��。同時�����,HTTP引擎判斷請求是否為靜態(tài)信息�����。若是��,則由HTTP引擎模塊直接將用戶請求的靜態(tài)Web頁面發(fā)送給瀏覽器端用戶�����;若請求為動態(tài)頁面��,HTTP引擎模塊將收到的請求轉(zhuǎn)發(fā)給應(yīng)用程序接口�,由應(yīng)用程序接口模塊調(diào)用CGI程序,再將CGI程序的執(zhí)行結(jié)果反饋給瀏覽器�。若用戶名和密碼錯誤���,用戶驗證模塊將返回403錯誤代碼���,在瀏覽器上顯示禁止訪問錯誤��。用戶如果已經(jīng)登錄只是再次訪問服務(wù)器文件����,HTTP引擎模塊將用戶連接的參數(shù)交由用戶驗證模塊��。用戶校驗?zāi)K調(diào)用Session模塊��,Session模塊將得到的用戶傳來的 Session值在數(shù)據(jù)庫中匹配����,查找是否存在這個用戶kssion。同時在數(shù)據(jù)庫中判斷IP是否和第一次訪問的相同����,并檢查此kssion的有效訪問時間。若以上判斷都匹配��,則說明該用戶傳過來的kssion是合法的����,處理方法和初始登錄相同。同時,用戶驗證模塊又會生成一個新的kssion值�����,和返回給客戶的結(jié)果一起發(fā)送����,并將數(shù)據(jù)庫中該用戶的原kssion覆
至
ΓΤΠ ο嵌入式Web服務(wù)器處理數(shù)據(jù)的結(jié)構(gòu)流程圖如圖3所示。1)HTTP 引擎早期的Web服務(wù)器采用單進(jìn)程單連接模型��。這種服務(wù)器在工作時只能響應(yīng)一個連接請求����,而其它連接必須等待至Web服務(wù)器完成與該連接的請求并關(guān)閉TCP連接。這種方式連接的效率比較低�����,用戶瀏覽器能明顯感到連接延時���。本發(fā)明的Web服務(wù)器采用多進(jìn)程模型����,這種模型對來自多個客戶的連接請求使用多個進(jìn)程來進(jìn)行分析處理����,能解除單進(jìn)程的長時間隨機(jī)延時問題�。服務(wù)器首先創(chuàng)建一個套接字����,然后為該套接字綁定一個地址��,偵聽客戶發(fā)來的連接請求�。在程序中我們使用自定義函數(shù)BIND來實現(xiàn)綁定功能,被綁定的地址包括一個IP 地址和一個端口號����。在套接字?jǐn)?shù)據(jù)結(jié)構(gòu)中,Serv-addr域保存了綁定的IP地址���。一旦建立好了套接字并綁定了地址���,就調(diào)用自定義函數(shù)LISTEN啟動偵聽。程序會將套接字狀態(tài)設(shè)置為TCP-LISTEN��,并做好其它一些允許接受連接請求的工作��。當(dāng)程序開始偵聽后�,系統(tǒng)進(jìn)入循環(huán)結(jié)構(gòu)。當(dāng)有連接請求時,通過ACCEPT函數(shù)來接收�,同時通過FORK 函數(shù)開辟子進(jìn)程,由子進(jìn)程來處理請求而父進(jìn)程繼續(xù)監(jiān)聽��。其中子進(jìn)程使用自定義函數(shù)handle-connection 來處理請求����。handle-connection函數(shù)中,將瀏覽器請求信息存入接收緩存�,函數(shù)提取請求行等內(nèi)容,調(diào)用用戶驗證模塊驗證用戶����,根據(jù)不同的請求方法調(diào)用應(yīng)用程序接口模塊執(zhí)行CGI 或者直接返回請求的靜態(tài)頁面信息。2)用戶驗證模塊在任何服務(wù)器中都會要求對客戶進(jìn)行身份驗證����。RFC2617定義兩種認(rèn)證方案 Basic認(rèn)證方案和Digest認(rèn)證方案。目前還有ssl方案等��。其中Basic認(rèn)證方案實現(xiàn)較簡單�����,適合嵌入式應(yīng)用。本服務(wù)器選擇這種認(rèn)證方案。用戶驗證模塊首先根據(jù)請求消息中有無Authorization報頭字段來判斷請求信息中有沒有認(rèn)證信息��。HTTP協(xié)議中Authorization字段的內(nèi)容包括認(rèn)證的類型和用戶密碼字符串�����,它們由空格隔開����。用戶密碼字符串由用戶名和密碼組成�,中間由冒號隔開,同時用戶密碼字符串還經(jīng)過了 base64編碼���。用戶驗證模塊收到編碼信息后�����,對認(rèn)證信息進(jìn)行解碼����,解碼過程與編碼過程相逆��。 服務(wù)器根據(jù)解碼得到的用戶名和密碼搜索數(shù)據(jù)庫�����,首先匹配用戶名。如果在數(shù)據(jù)庫中找到該用戶名���,則合法���,接下來對密碼進(jìn)行匹配。系統(tǒng)存儲的密碼由Linux提供的crypt函數(shù)單向加密形成密文�����,匹配時將解碼得到的密碼和數(shù)據(jù)庫中的密碼的密文一起傳給crypt函數(shù)�。用戶驗證模塊數(shù)據(jù)流程圖如圖4所示。3) Session模塊的實現(xiàn)當(dāng)?shù)卿浻脩趄炞C模塊驗證登錄為合法時����,系統(tǒng)調(diào)用kssion模塊,由kssion模塊產(chǎn)生Cookie值回送給合法客戶端����,從而保證客戶端和服務(wù)器端的持續(xù)連接。若系統(tǒng)用戶再次請求服務(wù)�,則提供服務(wù)器給的Cookie值,系統(tǒng)判斷合法���,則回應(yīng)請求并調(diào)用Session模塊����,生成新的Cookie值,回送給客戶端����,從而形成下一次的連接憑證。Session模塊的流程如圖5所示���。4)服務(wù)器的預(yù)取監(jiān)控系統(tǒng)的頁面較少而且鏈接簡單�����,因此采用基于Wcol法的智能預(yù)測算法,并對它進(jìn)行一定的改進(jìn)����。可以將系統(tǒng)的相互鏈接的頁面看成一個圖�����,圖的存儲可以采用鄰接表法實現(xiàn)����。本發(fā)明算法的思路是��,將系統(tǒng)網(wǎng)站中的相關(guān)頁面用一個頂點表存儲�����,再將其相關(guān)的鏈接存儲在邊表中�。當(dāng)用戶請求一個URL時��,服務(wù)器收到請求�����,解析出請求的URL����,預(yù)取模塊在鄰接表中尋找該頁面是否在內(nèi)存中。不在�����,則去磁盤讀取相應(yīng)的頁面����,放入內(nèi)存中;在���, 則直接讀取返回給用戶����。與此同時,預(yù)取模塊通過鄰接表中查找的該頁面的信息���,在邊表中找到此頁面相關(guān)的鏈接���,同時預(yù)測用戶下次可能訪問的頁面、圖片等信息����,將信息放入內(nèi)存中,從而提高訪問速度�����。預(yù)取工作圍繞鄰接表展開����。網(wǎng)站每一個頁面的信息構(gòu)成頂點表�,同一個頁面的相關(guān)鏈接包括頁面信息、圖片信息等構(gòu)成邊表�����。鄰接表如圖6所示,相關(guān)數(shù)據(jù)結(jié)構(gòu)定義如下typedef struct {
char local—addr[30] ����; //本地訪問地址 int total—file; //本頁面相關(guān)鏈接數(shù) intin off; //本頁是否在內(nèi)存中 hash_inf*refer_info ; //本頁面的邊表指針 }page_inf;
pageinf page[15];
typedef struct node {
int count; //訪問次數(shù)
char local—addr[30] ���; //本地訪問地址
int in—off; //是否在內(nèi)存
struct node*next; //下一節(jié)點指針
}hash_inft;~服務(wù)器的網(wǎng)站模塊的開發(fā)分為靜態(tài)頁面模塊和CGI程序模塊兩部分�����,共有頁面12 張���。該結(jié)構(gòu)可以看成一棵樹,因此page[15]這個頂點表數(shù)組中共存放12張頁面信息����。頁面的存放順序按照圖7所示的層次優(yōu)先順序進(jìn)行存放。本發(fā)明技術(shù)方案帶來的有益效果本發(fā)明重點探討了智能家居安防監(jiān)控系統(tǒng)中嵌入式Web服務(wù)器的設(shè)計方法與一些關(guān)鍵技術(shù)���,開發(fā)的網(wǎng)站都能夠在開發(fā)的服務(wù)器上很好地運行���,包含預(yù)處理模塊的測試表明��,包含預(yù)取模塊的服務(wù)器性能較好�����。本發(fā)明與其他嵌入式 Web服務(wù)器相比�,具有安全性高���、響應(yīng)速度快��、穩(wěn)定性強(qiáng)的特點���。這種基于嵌入式Web服務(wù)器的遠(yuǎn)程監(jiān)控維護(hù)方式可以有效降低系統(tǒng)監(jiān)控運行維護(hù)成本,提高監(jiān)控運行維護(hù)效率����。以上對本發(fā)明實施例所提供的一種基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng),進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時,對于本領(lǐng)域的一般技術(shù)人員����, 依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處����,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
權(quán)利要求
1.一種基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng),其特征在于����,該系統(tǒng)包括用于視頻圖像采集的CPLD、視頻解碼芯片SAA7111A���、用于視頻圖像處理的S3C2410����,嵌入式Web服務(wù)器位于S3C2410開發(fā)板上��;該系統(tǒng)在CPLD的邏輯控制下,由SAA7111A采集CXD攝像頭輸入的視頻模擬信號并數(shù)字化��,將數(shù)字化的視頻數(shù)據(jù)放入FIFO緩沖區(qū)中����,完成之后發(fā)中斷信號給 S3C2410,由S3C2410以中斷方式讀取視頻采集卡的數(shù)據(jù)并進(jìn)行運動檢測,通過一系列算法得到質(zhì)量較高的圖像���;在此基礎(chǔ)之上同時建立嵌入式數(shù)據(jù)庫�,提供Web服務(wù)功能���,用戶通過網(wǎng)絡(luò)隨時查看存儲系統(tǒng)中保存的由運動檢測算法檢測到的異常視頻圖像���。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于����,嵌入式Web服務(wù)器由HTTP引擎、用戶驗證模塊�、應(yīng)用程序接口模塊、CGI程序4部分組成��;HTTP引擎模塊采用多進(jìn)程模式��,用于接收瀏覽器請求����;也可將瀏覽器請求的靜態(tài)Web頁面發(fā)送給瀏覽器端的用戶,還可將CGI程序的執(zhí)行結(jié)果反饋給瀏覽器���;用戶驗證模塊主要用于維護(hù)系統(tǒng)的安全性�����;用戶驗證模塊首先根據(jù)請求消息中有無Authorization報頭字段來判斷請求信息中有沒有認(rèn)證信息�;HTTP協(xié)議中Authorization字段的內(nèi)容包括認(rèn)證的類型和用戶密碼字符串�,它們由空格隔開;用戶密碼字符串由用戶名和密碼組成�,中間由冒號隔開,同時用戶密碼字符串還經(jīng)過了 base64 編碼�;用戶驗證模塊收到編碼信息后,對認(rèn)證信息進(jìn)行解碼��,解碼過程與編碼過程相逆���;服務(wù)器根據(jù)解碼得到的用戶名和密碼搜索數(shù)據(jù)庫����,首先匹配用戶名;如果在數(shù)據(jù)庫中找到該用戶名�����,則合法���,接下來對密碼進(jìn)行匹配�����;系統(tǒng)存儲的密碼由Linux提供的crypt函數(shù)單向加密形成密文��,匹配時將解碼得到的密碼和數(shù)據(jù)庫中的密碼的密文一起傳給crypt函數(shù)���。
3.如權(quán)利要求1或2所述的系統(tǒng),其特征在于�����,當(dāng)?shù)卿浻脩趄炞C模塊驗證登錄為合法時����,系統(tǒng)調(diào)用kssion模塊,由kssion模塊產(chǎn)生Cookie值回送給合法客戶端�����,從而保證客戶端和服務(wù)器端的持續(xù)連接;若系統(tǒng)用戶再次請求服務(wù)�����,則提供服務(wù)器給的Cookie值���,系統(tǒng)判斷合法,則回應(yīng)請求并調(diào)用Session模塊��,生成新的Cookie值���,回送給客戶端�,從而形成下一次的連接憑證�����。
4.如權(quán)利要求1或2所述的系統(tǒng)���,其特征在于����,用戶初始登錄時,HTTP引擎模塊將用戶連接的合法性交由用戶驗證模塊進(jìn)行校驗���;當(dāng)瀏覽器訪問嵌入式Web服務(wù)器上受密碼保護(hù)的數(shù)據(jù)時���,嵌入式Web服務(wù)器返回代碼為401的響應(yīng),要求用戶輸入用戶名和密碼�;帶有用戶名和密碼的請求再次被發(fā)送到嵌入式Web服務(wù)器;如果用戶名和密碼正確�,用戶驗證模塊調(diào)用kssion模塊生成對應(yīng)用戶的kssion值并保存在數(shù)據(jù)庫中,從而保持HTTP的相關(guān)狀態(tài)�����,為用戶提供后繼認(rèn)證以區(qū)別不同的用戶�;同時,HTTP引擎判斷請求是否為靜態(tài)信息�����;若是����,則由HTTP引擎模塊直接將用戶請求的靜態(tài)Web頁面發(fā)送給瀏覽器端用戶;若請求為動態(tài)頁面��,HTTP引擎模塊將收到的請求轉(zhuǎn)發(fā)給應(yīng)用程序接口,由應(yīng)用程序接口模塊調(diào)用CGI程序�,再將CGI程序的執(zhí)行結(jié)果反饋給瀏覽器;若用戶名和密碼錯誤�����,用戶驗證模塊將返回403錯誤代碼�����,在瀏覽器上顯示禁止訪問錯誤�����;用戶如果已經(jīng)登錄只是再次訪問服務(wù)器文件���,HTTP引擎模塊將用戶連接的參數(shù)交由用戶驗證模塊;用戶校驗?zāi)K調(diào)用Session模塊�����,Session模塊將得到的用戶傳來的 kssion值在數(shù)據(jù)庫中匹配��,查找是否存在這個用戶kssion����。同時在數(shù)據(jù)庫中判斷IP是否和第一次訪問的相同����,并檢查此kssion的有效訪問時間���。若以上判斷都匹配��,則說明該用戶傳過來的kssion是合法的��,處理方法和初始登錄相同��。同時�,用戶驗證模塊又會生成一個新的kssion值�����,和返回給客戶的結(jié)果一起發(fā)送�����,并將數(shù)據(jù)庫中該用戶的原kssion覆ΠΠ. O
全文摘要
本發(fā)明公開了一種基于嵌入式Web服務(wù)器的視頻監(jiān)控系統(tǒng)�����。該系統(tǒng)的硬件主要包括用于視頻圖像采集的CPLD、視頻解碼芯片SAA7111A�����、用于視頻圖像處理的S3C2410�����。本發(fā)明與其他嵌入式Web服務(wù)器相比�����,具有安全性高��、響應(yīng)速度快�����、穩(wěn)定性強(qiáng)的特點�。這種基于嵌入式Web服務(wù)器的遠(yuǎn)程監(jiān)控維護(hù)方式可以有效降低系統(tǒng)監(jiān)控運行維護(hù)成本��,提高監(jiān)控運行維護(hù)效率�。
文檔編號H04N7/18GK102387354SQ201110380358
公開日2012年3月21日 申請日期2011年11月25日 優(yōu)先權(quán)日2011年11月25日
發(fā)明者李飛燕, 羅笑南, 陳子琦, 陳曦, 陳湘萍 申請人:中山大學(xué)