唐 智

（寧夏廣播電視網(wǎng)絡(luò)有限公司，寧夏 銀川 750004）

1 引言

雙向網(wǎng)改造是2009年數(shù)字電視領(lǐng)域最為熱門的話題。雙向網(wǎng)不僅在提供人性化服務(wù)和開展增值業(yè)務(wù)方面具有優(yōu)勢，更承載了運(yùn)營商巨大的期望。但作為一種新興的電視廣播形式，雙向網(wǎng)絡(luò)的光環(huán)背后還有諸如安全、運(yùn)營經(jīng)驗(yàn)欠缺、改造投入大、新的增值業(yè)務(wù)接入困難等方面的問題亟待解決。而其中的安全問題又是整個雙向網(wǎng)絡(luò)改造的關(guān)鍵所在，這個問題解決的好壞將直接關(guān)系到雙向網(wǎng)絡(luò)改造的成敗。

2 雙向網(wǎng)絡(luò)安全與單向網(wǎng)絡(luò)安全的不同

從廣播電視誕生以來就一直在談安全，模擬時代談?wù)摰氖枪?jié)目播出的安全，不要出現(xiàn)信號的中斷、非法信號的接入；單向數(shù)字時代談?wù)摰氖鞘跈?quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶；到了雙向網(wǎng)絡(luò)時代，需要的不僅僅是安全的簡單升級，而需要重新思考，從理念上對安全的理解進(jìn)行徹底的改變。

首先，從最原始的概念上講，沒有絕對的安全，只有相對的安全。在單向網(wǎng)絡(luò)下，運(yùn)營商除了基本的包月節(jié)目，很少再開展其他的盈利業(yè)務(wù)，而1個月的收視費(fèi)也才十幾元，同時目前國內(nèi)運(yùn)營商層層分級，各自管理各自的用戶，用戶群分散，這都使得破解的利潤大大降低，所以到目前為止，單向網(wǎng)絡(luò)并沒有遇到大規(guī)模的破解，但這并不能說明現(xiàn)在采用的技術(shù)就是絕對安全的，而只能說在單向網(wǎng)絡(luò)業(yè)務(wù)少、收費(fèi)低、用戶群管理分散導(dǎo)致的破解利潤很低的情況下，單向網(wǎng)絡(luò)達(dá)到了一個相對的安全。在雙向網(wǎng)絡(luò)里，多種增值業(yè)務(wù)可能涉及大量資金流，而且還強(qiáng)調(diào)整合和跨省業(yè)務(wù)的對接，這都使得破解后的利潤大幅提升，這樣不僅會吸引眾多不法分子和黑客，同時也讓破解時采用昂貴、先進(jìn)的技術(shù)和設(shè)備成為可能。因此，雙向網(wǎng)絡(luò)的安全問題與單向相比，并不是簡單的升級，而變得十分復(fù)雜。

其次，單向網(wǎng)絡(luò)本身是保守的、相對安全的，安全隱患出現(xiàn)在終端，不會對前端系統(tǒng)產(chǎn)生影響，而且單向網(wǎng)絡(luò)里開展的業(yè)務(wù)很少，所以只需要關(guān)注終端，保證終端授權(quán)的安全即可。而在雙向網(wǎng)絡(luò)里，不僅要考慮終端的安全，還要考慮終端對前端的惡意攻擊，保證前端的安全，考慮各種增值業(yè)務(wù)的安全，同時為了一些金融級業(yè)務(wù)的順利開展，還要保證雙向安全的標(biāo)準(zhǔn)性、開放性，以便獲得第三方的認(rèn)證。

最后，單向網(wǎng)絡(luò)里的安全主要解決的是廣電私密數(shù)據(jù)——授權(quán)的安全，目前國內(nèi)外主流的條件接收系統(tǒng)（CAS）都是通過加強(qiáng)自己算法、密鑰體系的私密性、不公開性來確保授權(quán)的安全，而在這樣的理念下構(gòu)建的單向CAS，僅僅通過模塊的增加升級為雙向CAS，是無法滿足強(qiáng)調(diào)開放、標(biāo)準(zhǔn)并且更多是面對第三方業(yè)務(wù)而不是私密授權(quán)信息的雙向網(wǎng)絡(luò)安全要求的。

正是雙向網(wǎng)絡(luò)安全與單向的巨大、本質(zhì)上的差別，使得必須要改變在單向廣播機(jī)制下形成的安全慣性思維，采用全新的理念和結(jié)構(gòu)來保證雙向網(wǎng)絡(luò)的安全，這也同時說明，在原有單向CAS的結(jié)構(gòu)上，通過簡單升級為雙向CAS來保證雙向網(wǎng)絡(luò)安全的方式是行不通的。

3 如何保證雙向網(wǎng)絡(luò)的安全

既然傳統(tǒng)單向CAS升級的方式行不通，那就需要1個全新的、真正符合廣電理念和實(shí)際需要的系統(tǒng)，來保證雙向網(wǎng)絡(luò)的安全。這套系統(tǒng)必須具備以下5點(diǎn)特征，其中前2點(diǎn)是關(guān)于雙向網(wǎng)絡(luò)安全系統(tǒng)的整體結(jié)構(gòu)的，而后3點(diǎn)則涉及具體的技術(shù)細(xì)節(jié)。

1）開放性、標(biāo)準(zhǔn)性，可以獲得權(quán)威的第三方認(rèn)證。

在這里推薦2種技術(shù)，即公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）技術(shù)和安全套接層（Secure Socket Layer，SSL）技術(shù)。這兩種技術(shù)是目前互聯(lián)網(wǎng)網(wǎng)上銀行核心的安全技術(shù)，其安全性已隨著網(wǎng)上銀行的大規(guī)模成功應(yīng)用得到驗(yàn)證。

簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，其基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重數(shù)字簽名等。完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證中心（CA）、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分。

SSL協(xié)議則位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為2層：SSL記錄協(xié)議，建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能支持；SSL握手協(xié)議，建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

以這2種技術(shù)體系為基礎(chǔ)的安全系統(tǒng)，尤其是PKI體系中的CA中心，通過了權(quán)威第三方認(rèn)證，很容易獲得銀行等金融機(jī)構(gòu)的認(rèn)可，便于相關(guān)增值業(yè)務(wù)的開展。

2）平臺化的思想，保證全業(yè)務(wù)的安全。

這里也推薦1種技術(shù)，即安全策略協(xié)商技術(shù)，就是由安全系統(tǒng)根據(jù)業(yè)務(wù)系統(tǒng)和終端高層次安全需求，從保障信息安全的各個方面出發(fā)，事先制定好各種具體安全條款的集合。這些條款可以適用于各種不同的業(yè)務(wù)系統(tǒng)和終端。業(yè)務(wù)系統(tǒng)和終端根據(jù)自身的需要選擇（或由運(yùn)營商指定）其中的一部分或者全部來保證安全。同時還要制定嚴(yán)格的安全策略執(zhí)行檢測機(jī)制，一旦發(fā)現(xiàn)與既定的安全策略不符的操作和調(diào)用行為，要立即拒絕操作，并進(jìn)行相關(guān)的報警。

3）保證信息的安全性。

雙向網(wǎng)絡(luò)里信息的安全性包括信息的私密性、完整性和不可否認(rèn)性。

數(shù)據(jù)的私密性主要是防止非發(fā)送者非接收者的第三方獲取私密數(shù)據(jù)，包括攻擊者積極主動的竊取，或者非相關(guān)人員被動的無意獲取。數(shù)據(jù)的私密性一般通過對數(shù)據(jù)進(jìn)行加密來實(shí)現(xiàn)。目前一般認(rèn)為對稱密鑰至少為80 bit的密鑰強(qiáng)度是安全的，而非對稱算法的密鑰則至少要1024 bit才認(rèn)為是比較安全的。

數(shù)據(jù)的完整性則是指數(shù)據(jù)接收者可以驗(yàn)證收到的數(shù)據(jù)在傳輸過程中沒有被篡改，同時攻擊者不能偽造數(shù)據(jù)。數(shù)據(jù)的完整性一般通過對數(shù)據(jù)做消息鑒別碼（Message Authentication Code，MAC）并附在數(shù)據(jù)之后來實(shí)現(xiàn)。帶有私密密鑰的MAC除了保證數(shù)據(jù)完整性之外，同時也可用來鑒別數(shù)據(jù)來源的合法性 （確認(rèn)消息是否來自指定發(fā)送者，且確認(rèn)該消息是否為攻擊者偽造的）。

數(shù)據(jù)的不可否認(rèn)性是指消息的發(fā)送者，事后不可能虛假地否認(rèn)他發(fā)送的消息。數(shù)據(jù)不可否認(rèn)功能通常使用數(shù)字簽名算法來實(shí)現(xiàn)。一般簽名時，還要有時間標(biāo)簽以及其他一些處理。

4）保證終端用戶信息輸入的安全。

在開展在線支付等金融業(yè)務(wù)的時候，終端自然會涉及到用戶私密信息比如密碼的輸入，如何保證終端輸入的安全也是安全系統(tǒng)需要考慮的問題。這里推薦1種在互聯(lián)網(wǎng)上已經(jīng)普遍使用的虛擬鍵盤技術(shù)，即通過機(jī)頂盒在電視上顯示一個虛擬的數(shù)字鍵盤，每次鍵盤上出現(xiàn)的數(shù)字順序都是隨機(jī)的，用戶通過方向鍵來選擇數(shù)字輸入密碼，這樣即使不法分子竊取到遙控器紅外數(shù)據(jù)，得到的也只是方向信息，而不是用戶密碼，從而保證了終端信息輸入的安全。

5）保證業(yè)務(wù)接入的靈活性。

既然安全系統(tǒng)是一個面向全業(yè)務(wù)、平臺化的產(chǎn)品，那它在保證業(yè)務(wù)安全的同時，也必須兼顧到業(yè)務(wù)接入時的靈活性，即安全系統(tǒng)需要對業(yè)務(wù)提供標(biāo)準(zhǔn)、開放的接口，各個業(yè)務(wù)提供商只要是根據(jù)標(biāo)準(zhǔn)接口協(xié)議開發(fā)的業(yè)務(wù)，就能非常方便地接入到安全系統(tǒng)中來。

4 小結(jié)

只有具備了上述特征的安全系統(tǒng)才是真正符合廣電雙向網(wǎng)絡(luò)實(shí)際需要的安全系統(tǒng)，也只有在這樣一套系統(tǒng)的保駕護(hù)航下，廣電的雙向網(wǎng)絡(luò)和各種增值業(yè)務(wù)才能順利發(fā)展，從而推動整個廣電行業(yè)的再次飛躍。