廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞城區(qū)分公司 張 云

在三網(wǎng)融合的情況下，廣電的相關(guān)運(yùn)營(yíng)商為了進(jìn)一步提高客戶的ARPU值，開始進(jìn)行各種例如互動(dòng)電視、寬帶上網(wǎng)等多項(xiàng)常識(shí)的增值業(yè)務(wù)。廣電網(wǎng)絡(luò)已經(jīng)開始在傳統(tǒng)的廣電網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐豁?xiàng)綜合信息網(wǎng)絡(luò)，NGB也會(huì)作為三網(wǎng)融合下的廣電網(wǎng)絡(luò)的承載平臺(tái)。因?yàn)楦黜?xiàng)相關(guān)增值業(yè)務(wù)都一定要建立于雙向網(wǎng)絡(luò)的條件下，廣電網(wǎng)絡(luò)也會(huì)有原本的封閉的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)殚_放式的網(wǎng)絡(luò)，這些轉(zhuǎn)變無疑又給了網(wǎng)絡(luò)安全更大的挑戰(zhàn)，所以廣電實(shí)際運(yùn)營(yíng)商能不能在它的網(wǎng)絡(luò)里面建設(shè)起相對(duì)可靠的安全網(wǎng)絡(luò)體系對(duì)于保障廣電的生存和發(fā)展都有著非常重要的作用。

一、現(xiàn)在廣電雙向相關(guān)網(wǎng)絡(luò)所面臨的安全問題

網(wǎng)絡(luò)安全囊括了內(nèi)容層面的相關(guān)安全以及接入層面的相關(guān)安全，現(xiàn)今廣電的雙向HFC網(wǎng)絡(luò)作為一個(gè)廣播型的相關(guān)網(wǎng)絡(luò)，不管是應(yīng)用EPON還是OMTS方案，進(jìn)行網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)都非常容易被一些黑客所截獲，所以接入終端的相關(guān)設(shè)備相關(guān)合法性以及傳輸數(shù)據(jù)的實(shí)際保密性都顯得尤為重要。

接入層的相關(guān)安全是對(duì)于接入終端相關(guān)設(shè)備的實(shí)際合法性的保證，禁止有關(guān)非法設(shè)備進(jìn)行網(wǎng)絡(luò)接入。現(xiàn)今廣電運(yùn)營(yíng)商對(duì)于終端設(shè)備的相關(guān)認(rèn)證都采取MAC相關(guān)設(shè)備的認(rèn)證方式。這種認(rèn)證方式對(duì)于客戶的相關(guān)操作沒有過多的要求，對(duì)用戶很友好。但是接入的MAC設(shè)備地址是可以進(jìn)行修改的，有關(guān)黑客會(huì)運(yùn)用多種途徑進(jìn)行MAC的實(shí)際地址修改，從而假冒實(shí)際的用戶入侵網(wǎng)絡(luò)。所以只是通過相關(guān)MAC的設(shè)備進(jìn)行認(rèn)證接入有著很大的網(wǎng)絡(luò)安全隱患，尤其是在電視支付等相關(guān)增值業(yè)務(wù)來說。由此可見，進(jìn)行可靠安全的認(rèn)證接入服務(wù)，有效保證用戶的可溯源和合法性的相關(guān)研究和探討對(duì)于廣電實(shí)際運(yùn)營(yíng)商的增值業(yè)務(wù)發(fā)展十分有必要。

二、PKI相關(guān)技術(shù)

對(duì)于網(wǎng)絡(luò)安全問題進(jìn)行多年的研究，已經(jīng)有著一套相對(duì)完整的解決網(wǎng)絡(luò)安全的方案，也就是公鑰基礎(chǔ)設(shè)施簡(jiǎn)稱PKI。PKI是建立在非對(duì)稱性的密鑰技術(shù)上的安全體系，它通過數(shù)字證書來進(jìn)行公鑰管理，從而有效的了解密鑰的管理和分發(fā)問題，為客戶提供可靠安全的接入認(rèn)證服務(wù)，有效的確保信息傳輸?shù)牟豢啥既涡浴⒄鎸?shí)性、完整性和保密性。

三、廣電雙向網(wǎng)絡(luò)的實(shí)際安全方案

1.接入層的相關(guān)安全

接入層的相關(guān)安全需要對(duì)于局端設(shè)備具有對(duì)接入相關(guān)終端設(shè)備自身進(jìn)行認(rèn)證的作用，有效的防止有關(guān)非法用戶進(jìn)行網(wǎng)絡(luò)接入，OKI技術(shù)能夠提供可靠安全的身份認(rèn)證的服務(wù)。以下進(jìn)行PKI的相關(guān)認(rèn)證身份方案的一些簡(jiǎn)單介紹。

（1）用戶端的相關(guān)設(shè)備把自己所在ID傳送給了局端認(rèn)證相關(guān)服務(wù)器進(jìn)行接入申請(qǐng)，局端認(rèn)證的相關(guān)服務(wù)器在接收到用戶傳送的ID之后，就要對(duì)相關(guān)用戶的實(shí)際管理系統(tǒng)進(jìn)行確認(rèn)，了解該用戶的所在ID是否是合法用戶，如果是就可以給用戶發(fā)送一個(gè)用他ID關(guān)聯(lián)的一個(gè)隨機(jī)數(shù)值N給相關(guān)用戶端，若不是就可以直接拒接相關(guān)接入。

（2）用戶端在接收到相關(guān)隨機(jī)數(shù)值N之后，要根據(jù)自己的實(shí)際私鑰對(duì)于N進(jìn)行加密，之后再將加墨過的隨機(jī)數(shù)值傳送給相關(guān)局端認(rèn)證的實(shí)際服務(wù)器。

（3）局端認(rèn)證的相關(guān)服務(wù)器在接收到已經(jīng)進(jìn)行加密的數(shù)值之后，在利用該用戶的相關(guān)公鑰進(jìn)行解密，再與原有的隨機(jī)數(shù)值N進(jìn)行相關(guān)對(duì)比，如果一直就確認(rèn)該用戶是合法用戶，就可以允許其終端相關(guān)設(shè)備能夠通過相關(guān)認(rèn)證并且接入網(wǎng)路。否則就對(duì)于相關(guān)終端設(shè)備進(jìn)行盡職接入網(wǎng)絡(luò)。

現(xiàn)在有很多的廣電運(yùn)營(yíng)商都在進(jìn)行相關(guān)數(shù)字電視的轉(zhuǎn)換是都會(huì)對(duì)于用戶實(shí)行實(shí)名登記，并進(jìn)行智能卡的配發(fā)，在智能卡中有相關(guān)用戶的私鑰存入，所以在進(jìn)行雙向的相關(guān)增值業(yè)務(wù)的時(shí)候能夠利用相關(guān)智能卡的實(shí)際ID以及用戶的私鑰來進(jìn)行終端設(shè)備的相關(guān)接入認(rèn)證，從而有效保證網(wǎng)絡(luò)接入層的實(shí)際安全。

2.內(nèi)容層的相關(guān)安全方案

內(nèi)容曾的相關(guān)安全是為了對(duì)于所傳輸?shù)南嚓P(guān)數(shù)據(jù)進(jìn)行安全保障。因?yàn)閺V電的網(wǎng)絡(luò)HFC經(jīng)常在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候遭到相關(guān)黑客的接貨，所以廣電實(shí)際運(yùn)營(yíng)商在進(jìn)行電視支付等相關(guān)廣電增值業(yè)務(wù)的時(shí)候必須要確保其信息能夠進(jìn)行安全傳輸。PKI中的數(shù)字信封、數(shù)字傳輸?shù)认嚓P(guān)技術(shù)就是確保傳輸信息的不可否認(rèn)性、真實(shí)性、完整性、保密性。

數(shù)字簽名的實(shí)際作用類似于現(xiàn)實(shí)中的相關(guān)個(gè)人印章或者個(gè)人簽名，用來進(jìn)行簽署人的實(shí)際發(fā)生信息的相關(guān)認(rèn)可，利用相關(guān)數(shù)字簽名來對(duì)于信息安全進(jìn)行保護(hù)的基本方案則如圖1所示。

數(shù)字信封是保證那些僅僅特定接受方能夠進(jìn)行信息讀取的相關(guān)安全技術(shù)，它對(duì)于非對(duì)稱的相關(guān)密鑰的實(shí)際加密時(shí)間以及對(duì)稱密鑰的實(shí)際分發(fā)困難問題有著有效的解決。其基本的信息安全保護(hù)的方案實(shí)施如下：

（1）發(fā)送方將需要發(fā)送的信息通過對(duì)稱密鑰進(jìn)行加密，之后在用相關(guān)接收方得公鑰進(jìn)行加密從而形成一個(gè)數(shù)字信封。并且將其同經(jīng)過加密的相關(guān)信息一起發(fā)送給相關(guān)接收方。

（2）接收方使用自己的相關(guān)私鑰來解開設(shè)定的對(duì)稱密鑰，之后在利用對(duì)稱密鑰來將經(jīng)過加密的相關(guān)信息解開。

現(xiàn)今數(shù)字電視的相關(guān)條件接收系統(tǒng)也就是運(yùn)用了類似于相關(guān)數(shù)字信封的方式，由于目前的節(jié)目流的相關(guān)詩(shī)句非常大，所以通過對(duì)稱密鑰來進(jìn)行加密之后再使用非對(duì)稱的相關(guān)密鑰來對(duì)于經(jīng)對(duì)稱密鑰進(jìn)行相關(guān)加密，之后再將其與加密的相關(guān)節(jié)目一起發(fā)送給實(shí)際的用戶端，相關(guān)用戶端就能夠先通過私鑰解開相關(guān)數(shù)字信封來得到控制字CW，之后再利用控制字對(duì)于實(shí)際節(jié)目流進(jìn)行解擾。

3.數(shù)字證書的相關(guān)安全方案

通過上述分析表明，不管是內(nèi)容層還是接入層的相關(guān)安全方案都需要對(duì)于公鑰以及用戶的實(shí)際用戶信息保證其一致，也就是要保證公鑰和其實(shí)際擁有者的實(shí)際信息不會(huì)被篡改和盜取，PKI技術(shù)中的相關(guān)數(shù)字證書就是將公鑰以及其實(shí)際擁有者的相關(guān)身份信息有效綁定的一個(gè)機(jī)制。

數(shù)字證書同我們現(xiàn)實(shí)生活中使用的身份證類似，廣電運(yùn)營(yíng)商在進(jìn)行電視支付等相關(guān)增值業(yè)務(wù)的開展時(shí)，為了保證網(wǎng)上的交易實(shí)體的相關(guān)身份信息的實(shí)際真實(shí)性，確保其公鑰屬于其實(shí)際擁有者，就可以建立起自己的數(shù)字證書庫(kù)和認(rèn)證機(jī)構(gòu)CA，為相關(guān)服務(wù)提供商和用戶提供管理和簽發(fā)數(shù)字證書，也就是網(wǎng)上的相關(guān)實(shí)體的身份信息同其自身的公鑰進(jìn)行綁定從而形成數(shù)字證書，確保相關(guān)數(shù)字證書不會(huì)遭到篡改。廣電實(shí)際運(yùn)營(yíng)商可以運(yùn)用自己的實(shí)際私鑰來對(duì)于這項(xiàng)證書進(jìn)行相關(guān)數(shù)字簽名之后在將其存入到數(shù)字證書的相關(guān)管理庫(kù)，這樣就使得每一個(gè)在網(wǎng)上的實(shí)體都能夠借由廣電運(yùn)營(yíng)商的相關(guān)數(shù)字證書的自身管理庫(kù)來進(jìn)行交易雙方真實(shí)身份信息的驗(yàn)證，并且還能夠得到真實(shí)的公鑰，對(duì)于相關(guān)信息進(jìn)行加密、解密等相關(guān)安全應(yīng)用，有效的確保各項(xiàng)相關(guān)業(yè)務(wù)的安全進(jìn)行。

四、PKI技術(shù)采用的安全性

圖1 基本方案

PKI技術(shù)所使用的公鑰技術(shù)的相關(guān)加密算法的相關(guān)安全性主要是建立在一些大數(shù)離散、分解對(duì)數(shù)等相對(duì)比較難解的一些數(shù)學(xué)問題上的，現(xiàn)今公約技術(shù)的算法其安全性還是比較高的。但是伴隨著信息技術(shù)和計(jì)算機(jī)能力的不斷提高，其相關(guān)算法的實(shí)際安全性必然會(huì)遭到威脅。再就是用戶私鑰的實(shí)際保存上也存在著安全威脅，不管是在內(nèi)容層還是接入層，對(duì)于用戶的四月保護(hù)都是安全體系整個(gè)運(yùn)營(yíng)中的關(guān)鍵點(diǎn)所在。保護(hù)用戶私鑰目前有兩種相關(guān)方式：一是將用戶的私鑰和起進(jìn)行加密的相關(guān)算法固化在配發(fā)的智能卡內(nèi)部的IC芯片里面，在加密解密的整個(gè)過程都是在IC芯片內(nèi)部進(jìn)行和完成。在一個(gè)就是將加密算法和私鑰存在通過Ukey所謂相關(guān)代表的小型設(shè)備存儲(chǔ)器里面.Ukey它所使用的是EPROM的相關(guān)CPU進(jìn)行芯片級(jí)別的相關(guān)操作系統(tǒng)，加解密的所有相關(guān)運(yùn)算都會(huì)在芯片里面進(jìn)行和完成。不管是應(yīng)用Ukey或者智能卡作為實(shí)際的私鑰載體，都會(huì)與相關(guān)用戶端進(jìn)行同村，這進(jìn)行通訊的時(shí)候其內(nèi)容很有可能被截獲，并且在私鑰載體內(nèi)部的IC芯片也有被復(fù)制和破解的可能性，所以人們必須要對(duì)于IC芯片的防盜技術(shù)和生產(chǎn)工藝進(jìn)行不斷的改進(jìn)，并對(duì)于終端設(shè)備與私鑰載體之間的通訊實(shí)行加密保護(hù)。

五、總結(jié)

三網(wǎng)融合又給了廣電運(yùn)營(yíng)商新的發(fā)展機(jī)遇，使得廣電運(yùn)營(yíng)商實(shí)際承載的相關(guān)內(nèi)容更為豐富，并且其網(wǎng)絡(luò)的實(shí)際安全性也帶來更大的挑戰(zhàn)。廣電相關(guān)運(yùn)營(yíng)商在通過對(duì)于雙向網(wǎng)絡(luò)改造的推進(jìn)、增值業(yè)務(wù)的開展等的同時(shí)，還應(yīng)該在網(wǎng)絡(luò)中進(jìn)行網(wǎng)絡(luò)安全保護(hù)體系的建立，從而有效的保障網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商以及用戶三方面的利益。

[1]余漢江,幸伍洲.“三屏互動(dòng)”——廣電網(wǎng)絡(luò)的理想與彼岸[J].中國(guó)數(shù)字電視,2011(11).

[2]BOSS助力貴州廣電網(wǎng)絡(luò)飛躍發(fā)展 貴州廣電網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)(BOSS)應(yīng)用案例[J].中國(guó)數(shù)字電視,2011(6).

[3]山東廣電網(wǎng)絡(luò):與浪潮簽訂戰(zhàn)略合作協(xié)議[J].中國(guó)數(shù)字電視,2012(1).

[4]呂曄.大唐電信發(fā)力“三網(wǎng)融合”深耕廣電網(wǎng)絡(luò)雙向改造[J].有線電視技術(shù),2011(7).

[5]周連俊,陳八斤.“三網(wǎng)融合”的背景下,地方廣電部門應(yīng)如何應(yīng)對(duì),為民眾提供更多更快更好的服務(wù)[J].中國(guó)傳媒科技,2011(12).

[6]陶榮,董釗.淺析廣電網(wǎng)如何推進(jìn)“三網(wǎng)融合”建設(shè)[J].科技致富向?qū)?2011(32).