三網(wǎng)融合背景下保障廣播電視網(wǎng)絡(luò)安全性的若干思考

廣東省廣播電視網(wǎng)絡(luò)股份有限公司東莞城區(qū)分公司 張 云

在三網(wǎng)融合的情況下，廣電的相關(guān)運營商為了進一步提高客戶的ARPU值，開始進行各種例如互動電視、寬帶上網(wǎng)等多項常識的增值業(yè)務(wù)。廣電網(wǎng)絡(luò)已經(jīng)開始在傳統(tǒng)的廣電網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐豁椌C合信息網(wǎng)絡(luò)，NGB也會作為三網(wǎng)融合下的廣電網(wǎng)絡(luò)的承載平臺。因為各項相關(guān)增值業(yè)務(wù)都一定要建立于雙向網(wǎng)絡(luò)的條件下，廣電網(wǎng)絡(luò)也會有原本的封閉的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)殚_放式的網(wǎng)絡(luò)，這些轉(zhuǎn)變無疑又給了網(wǎng)絡(luò)安全更大的挑戰(zhàn)，所以廣電實際運營商能不能在它的網(wǎng)絡(luò)里面建設(shè)起相對可靠的安全網(wǎng)絡(luò)體系對于保障廣電的生存和發(fā)展都有著非常重要的作用。

一、現(xiàn)在廣電雙向相關(guān)網(wǎng)絡(luò)所面臨的安全問題

網(wǎng)絡(luò)安全囊括了內(nèi)容層面的相關(guān)安全以及接入層面的相關(guān)安全，現(xiàn)今廣電的雙向HFC網(wǎng)絡(luò)作為一個廣播型的相關(guān)網(wǎng)絡(luò)，不管是應(yīng)用EPON還是OMTS方案，進行網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)都非常容易被一些黑客所截獲，所以接入終端的相關(guān)設(shè)備相關(guān)合法性以及傳輸數(shù)據(jù)的實際保密性都顯得尤為重要。

接入層的相關(guān)安全是對于接入終端相關(guān)設(shè)備的實際合法性的保證，禁止有關(guān)非法設(shè)備進行網(wǎng)絡(luò)接入?，F(xiàn)今廣電運營商對于終端設(shè)備的相關(guān)認證都采取MAC相關(guān)設(shè)備的認證方式。這種認證方式對于客戶的相關(guān)操作沒有過多的要求，對用戶很友好。但是接入的MAC設(shè)備地址是可以進行修改的，有關(guān)黑客會運用多種途徑進行MAC的實際地址修改，從而假冒實際的用戶入侵網(wǎng)絡(luò)。所以只是通過相關(guān)MAC的設(shè)備進行認證接入有著很大的網(wǎng)絡(luò)安全隱患，尤其是在電視支付等相關(guān)增值業(yè)務(wù)來說。由此可見，進行可靠安全的認證接入服務(wù)，有效保證用戶的可溯源和合法性的相關(guān)研究和探討對于廣電實際運營商的增值業(yè)務(wù)發(fā)展十分有必要。

二、PKI相關(guān)技術(shù)

對于網(wǎng)絡(luò)安全問題進行多年的研究，已經(jīng)有著一套相對完整的解決網(wǎng)絡(luò)安全的方案，也就是公鑰基礎(chǔ)設(shè)施簡稱PKI。PKI是建立在非對稱性的密鑰技術(shù)上的安全體系，它通過數(shù)字證書來進行公鑰管理，從而有效的了解密鑰的管理和分發(fā)問題，為客戶提供可靠安全的接入認證服務(wù)，有效的確保信息傳輸?shù)牟豢啥既涡?、真實性、完整性和保密性?/p>

三、廣電雙向網(wǎng)絡(luò)的實際安全方案

1.接入層的相關(guān)安全

接入層的相關(guān)安全需要對于局端設(shè)備具有對接入相關(guān)終端設(shè)備自身進行認證的作用，有效的防止有關(guān)非法用戶進行網(wǎng)絡(luò)接入，OKI技術(shù)能夠提供可靠安全的身份認證的服務(wù)。以下進行PKI的相關(guān)認證身份方案的一些簡單介紹。

（1）用戶端的相關(guān)設(shè)備把自己所在ID傳送給了局端認證相關(guān)服務(wù)器進行接入申請，局端認證的相關(guān)服務(wù)器在接收到用戶傳送的ID之后，就要對相關(guān)用戶的實際管理系統(tǒng)進行確認，了解該用戶的所在ID是否是合法用戶，如果是就可以給用戶發(fā)送一個用他ID關(guān)聯(lián)的一個隨機數(shù)值N給相關(guān)用戶端，若不是就可以直接拒接相關(guān)接入。

（2）用戶端在接收到相關(guān)隨機數(shù)值N之后，要根據(jù)自己的實際私鑰對于N進行加密，之后再將加墨過的隨機數(shù)值傳送給相關(guān)局端認證的實際服務(wù)器。

（3）局端認證的相關(guān)服務(wù)器在接收到已經(jīng)進行加密的數(shù)值之后，在利用該用戶的相關(guān)公鑰進行解密，再與原有的隨機數(shù)值N進行相關(guān)對比，如果一直就確認該用戶是合法用戶，就可以允許其終端相關(guān)設(shè)備能夠通過相關(guān)認證并且接入網(wǎng)路。否則就對于相關(guān)終端設(shè)備進行盡職接入網(wǎng)絡(luò)。

現(xiàn)在有很多的廣電運營商都在進行相關(guān)數(shù)字電視的轉(zhuǎn)換是都會對于用戶實行實名登記，并進行智能卡的配發(fā)，在智能卡中有相關(guān)用戶的私鑰存入，所以在進行雙向的相關(guān)增值業(yè)務(wù)的時候能夠利用相關(guān)智能卡的實際ID以及用戶的私鑰來進行終端設(shè)備的相關(guān)接入認證，從而有效保證網(wǎng)絡(luò)接入層的實際安全。

2.內(nèi)容層的相關(guān)安全方案

內(nèi)容曾的相關(guān)安全是為了對于所傳輸?shù)南嚓P(guān)數(shù)據(jù)進行安全保障。因為廣電的網(wǎng)絡(luò)HFC經(jīng)常在網(wǎng)絡(luò)上進行數(shù)據(jù)傳輸?shù)臅r候遭到相關(guān)黑客的接貨，所以廣電實際運營商在進行電視支付等相關(guān)廣電增值業(yè)務(wù)的時候必須要確保其信息能夠進行安全傳輸。PKI中的數(shù)字信封、數(shù)字傳輸?shù)认嚓P(guān)技術(shù)就是確保傳輸信息的不可否認性、真實性、完整性、保密性。

數(shù)字簽名的實際作用類似于現(xiàn)實中的相關(guān)個人印章或者個人簽名，用來進行簽署人的實際發(fā)生信息的相關(guān)認可，利用相關(guān)數(shù)字簽名來對于信息安全進行保護的基本方案則如圖1所示。

數(shù)字信封是保證那些僅僅特定接受方能夠進行信息讀取的相關(guān)安全技術(shù)，它對于非對稱的相關(guān)密鑰的實際加密時間以及對稱密鑰的實際分發(fā)困難問題有著有效的解決。其基本的信息安全保護的方案實施如下：

（1）發(fā)送方將需要發(fā)送的信息通過對稱密鑰進行加密，之后在用相關(guān)接收方得公鑰進行加密從而形成一個數(shù)字信封。并且將其同經(jīng)過加密的相關(guān)信息一起發(fā)送給相關(guān)接收方。

（2）接收方使用自己的相關(guān)私鑰來解開設(shè)定的對稱密鑰，之后在利用對稱密鑰來將經(jīng)過加密的相關(guān)信息解開。

現(xiàn)今數(shù)字電視的相關(guān)條件接收系統(tǒng)也就是運用了類似于相關(guān)數(shù)字信封的方式，由于目前的節(jié)目流的相關(guān)詩句非常大，所以通過對稱密鑰來進行加密之后再使用非對稱的相關(guān)密鑰來對于經(jīng)對稱密鑰進行相關(guān)加密，之后再將其與加密的相關(guān)節(jié)目一起發(fā)送給實際的用戶端，相關(guān)用戶端就能夠先通過私鑰解開相關(guān)數(shù)字信封來得到控制字CW，之后再利用控制字對于實際節(jié)目流進行解擾。

3.數(shù)字證書的相關(guān)安全方案

通過上述分析表明，不管是內(nèi)容層還是接入層的相關(guān)安全方案都需要對于公鑰以及用戶的實際用戶信息保證其一致，也就是要保證公鑰和其實際擁有者的實際信息不會被篡改和盜取，PKI技術(shù)中的相關(guān)數(shù)字證書就是將公鑰以及其實際擁有者的相關(guān)身份信息有效綁定的一個機制。

數(shù)字證書同我們現(xiàn)實生活中使用的身份證類似，廣電運營商在進行電視支付等相關(guān)增值業(yè)務(wù)的開展時，為了保證網(wǎng)上的交易實體的相關(guān)身份信息的實際真實性，確保其公鑰屬于其實際擁有者，就可以建立起自己的數(shù)字證書庫和認證機構(gòu)CA，為相關(guān)服務(wù)提供商和用戶提供管理和簽發(fā)數(shù)字證書，也就是網(wǎng)上的相關(guān)實體的身份信息同其自身的公鑰進行綁定從而形成數(shù)字證書，確保相關(guān)數(shù)字證書不會遭到篡改。廣電實際運營商可以運用自己的實際私鑰來對于這項證書進行相關(guān)數(shù)字簽名之后在將其存入到數(shù)字證書的相關(guān)管理庫，這樣就使得每一個在網(wǎng)上的實體都能夠借由廣電運營商的相關(guān)數(shù)字證書的自身管理庫來進行交易雙方真實身份信息的驗證，并且還能夠得到真實的公鑰，對于相關(guān)信息進行加密、解密等相關(guān)安全應(yīng)用，有效的確保各項相關(guān)業(yè)務(wù)的安全進行。

四、PKI技術(shù)采用的安全性

圖1 基本方案

PKI技術(shù)所使用的公鑰技術(shù)的相關(guān)加密算法的相關(guān)安全性主要是建立在一些大數(shù)離散、分解對數(shù)等相對比較難解的一些數(shù)學(xué)問題上的，現(xiàn)今公約技術(shù)的算法其安全性還是比較高的。但是伴隨著信息技術(shù)和計算機能力的不斷提高，其相關(guān)算法的實際安全性必然會遭到威脅。再就是用戶私鑰的實際保存上也存在著安全威脅，不管是在內(nèi)容層還是接入層，對于用戶的四月保護都是安全體系整個運營中的關(guān)鍵點所在。保護用戶私鑰目前有兩種相關(guān)方式：一是將用戶的私鑰和起進行加密的相關(guān)算法固化在配發(fā)的智能卡內(nèi)部的IC芯片里面，在加密解密的整個過程都是在IC芯片內(nèi)部進行和完成。在一個就是將加密算法和私鑰存在通過Ukey所謂相關(guān)代表的小型設(shè)備存儲器里面.Ukey它所使用的是EPROM的相關(guān)CPU進行芯片級別的相關(guān)操作系統(tǒng)，加解密的所有相關(guān)運算都會在芯片里面進行和完成。不管是應(yīng)用Ukey或者智能卡作為實際的私鑰載體，都會與相關(guān)用戶端進行同村，這進行通訊的時候其內(nèi)容很有可能被截獲，并且在私鑰載體內(nèi)部的IC芯片也有被復(fù)制和破解的可能性，所以人們必須要對于IC芯片的防盜技術(shù)和生產(chǎn)工藝進行不斷的改進，并對于終端設(shè)備與私鑰載體之間的通訊實行加密保護。

五、總結(jié)

三網(wǎng)融合又給了廣電運營商新的發(fā)展機遇，使得廣電運營商實際承載的相關(guān)內(nèi)容更為豐富，并且其網(wǎng)絡(luò)的實際安全性也帶來更大的挑戰(zhàn)。廣電相關(guān)運營商在通過對于雙向網(wǎng)絡(luò)改造的推進、增值業(yè)務(wù)的開展等的同時，還應(yīng)該在網(wǎng)絡(luò)中進行網(wǎng)絡(luò)安全保護體系的建立，從而有效的保障網(wǎng)絡(luò)運營商、服務(wù)提供商以及用戶三方面的利益。

[1]余漢江,幸伍洲.“三屏互動”——廣電網(wǎng)絡(luò)的理想與彼岸[J].中國數(shù)字電視,2011(11).

[2]BOSS助力貴州廣電網(wǎng)絡(luò)飛躍發(fā)展 貴州廣電網(wǎng)絡(luò)業(yè)務(wù)運營支撐系統(tǒng)(BOSS)應(yīng)用案例[J].中國數(shù)字電視,2011(6).

[3]山東廣電網(wǎng)絡(luò):與浪潮簽訂戰(zhàn)略合作協(xié)議[J].中國數(shù)字電視,2012(1).

[4]呂曄.大唐電信發(fā)力“三網(wǎng)融合”深耕廣電網(wǎng)絡(luò)雙向改造[J].有線電視技術(shù),2011(7).

[5]周連俊,陳八斤.“三網(wǎng)融合”的背景下,地方廣電部門應(yīng)如何應(yīng)對,為民眾提供更多更快更好的服務(wù)[J].中國傳媒科技,2011(12).

[6]陶榮,董釗.淺析廣電網(wǎng)如何推進“三網(wǎng)融合”建設(shè)[J].科技致富向?qū)?2011(32).