我國數(shù)字電視內(nèi)容安全認證技術(shù)分析

楊明文

摘 要： 數(shù)字電視相對傳統(tǒng)的電視，無論是在技術(shù)上還是內(nèi)容的設(shè)置安排上，都有了很大的創(chuàng)新。這類電視對于信息化技術(shù)的依賴程度高，在實際的使用過程中需要保證整個系統(tǒng)運行的安全性。根據(jù)數(shù)字電視基帶碼流分層封裝結(jié)構(gòu)的相關(guān)內(nèi)容，可以了解到內(nèi)容安全認證系統(tǒng)的特點，為我國數(shù)字電視內(nèi)容安全認證技術(shù)的分析提供了必要的參考依據(jù)。充分發(fā)揮數(shù)字簽名技術(shù)的有關(guān)優(yōu)勢，有利于完善我國數(shù)字電視內(nèi)容的認證方案，豐富節(jié)目內(nèi)容。

關(guān)鍵詞：數(shù)字電視 分層封裝結(jié)構(gòu) 數(shù)字簽名 安全認證技術(shù)

中圖分類號：G22 文獻標(biāo)識碼：A 文章編號：1003-9082（2016）05-0284-01

現(xiàn)階段我國的數(shù)字電視體系比較完善，在實際的應(yīng)用中取得了良好的效果。在廣播電視網(wǎng)絡(luò)中音頻、業(yè)務(wù)數(shù)據(jù)等不同類型的數(shù)字信息，對于不同技術(shù)的依賴程度很高。常見的數(shù)字電視非法攻擊主要包括節(jié)目信號截斷、節(jié)目內(nèi)容替換、節(jié)目內(nèi)容插播等。這主要是從節(jié)目內(nèi)容的播出角度考慮的。這些方法產(chǎn)生的原因各不相同，既有人為方面的因素，也有非人為的影響因素。

一、數(shù)字電視內(nèi)容安全問題分析

數(shù)字電視內(nèi)容的豐富程度影響著用戶享受視頻資源中的切身體驗。結(jié)合現(xiàn)階段數(shù)字內(nèi)容系統(tǒng)整體的發(fā)展現(xiàn)狀，可知其中依然存在著較多的問題，主要體現(xiàn)在系統(tǒng)的安全方面。比如，在某些衛(wèi)星加密節(jié)目的傳輸鏈路中，非法入侵者利用信息化技術(shù)手段的優(yōu)勢對加密系統(tǒng)進行破解，從而獲取重要的信息資源，增加自身的經(jīng)濟效益。一般情況下，為了獲得更好的視頻資源，某些用戶通過非法的途徑獲得成本較低的節(jié)目，即CW共享。由于某些監(jiān)測手段運用的不合理，當(dāng)數(shù)字電視系統(tǒng)遭受外來攻擊破壞系統(tǒng)的攻擊后，節(jié)目的正常播放將會受到較大地威脅，運營商的經(jīng)濟利益也將受到更大的影響。

在某些政策法規(guī)的約束下，某些節(jié)目在直播的過程中主要采用的是清流的內(nèi)容分發(fā)方式。這種分發(fā)方式最大的特點是直接向用戶分發(fā)所需的內(nèi)容，CW并沒有經(jīng)過任何有效的抗干擾處理。當(dāng)非法攻擊方式所包含的節(jié)目號、節(jié)目列表等與數(shù)字電視系統(tǒng)中所播放的內(nèi)容保持一致時，原清流方式下的節(jié)目容易被替換。而運用商的監(jiān)控系統(tǒng)對于這些非法攻擊方式監(jiān)控不及時，將會為整個數(shù)字電視內(nèi)容埋下重大的安全隱患。

這些有關(guān)數(shù)字電視內(nèi)容安全問題的存在，影響著整個數(shù)字網(wǎng)絡(luò)的運行效率。用戶能否享受到更好的視頻服務(wù)資源，依賴于可靠的數(shù)字電視內(nèi)容安全認證技術(shù)。作為安全認證效果良好的技術(shù)，數(shù)字簽名技術(shù)在實際的應(yīng)用中取得了良好的效果，有利于減少內(nèi)容切換、內(nèi)容重放等非法攻擊行為的產(chǎn)生，增強整個系統(tǒng)的服務(wù)質(zhì)量。

二、數(shù)字簽名技術(shù)的主要內(nèi)容

數(shù)字簽名在不同的參考標(biāo)準(zhǔn)中有著不同的解釋。這種技術(shù)主要是指采取有效的措施對數(shù)據(jù)單元進行密碼變換。通過這種變換的方式保證了數(shù)據(jù)來源的安全性和完整性，降低了系統(tǒng)內(nèi)部數(shù)據(jù)被攻擊的概率。數(shù)字簽名技術(shù)為用戶提供了正常工作狀態(tài)下所需的數(shù)據(jù)變換方式，可以對接收者的數(shù)據(jù)來源進行有效地驗證。

利用數(shù)字簽名技術(shù)所構(gòu)建的系統(tǒng)，主要包含了兩種互補運算，分別是前端系統(tǒng)的簽名生成及用戶終端系統(tǒng)的簽名驗證。當(dāng)數(shù)字電視處于正常的工作狀態(tài)時，可以將原始消息輸入到前段系統(tǒng)中，根據(jù)系統(tǒng)的分析確定簽名碼的大小，然后按照一定的傳輸機制將簽名碼運送到用戶終端系統(tǒng)。當(dāng)用戶的某些重要信息在系統(tǒng)中被非法篡改后，用戶終端系統(tǒng)獲取到的信息是異常的。此時系統(tǒng)內(nèi)的其它技術(shù)可以及時地尋找到攻擊檢測的來源及防御措施。數(shù)字簽名技術(shù)可以通過橢圓曲線密碼算法來實現(xiàn)，主要是因為這種曲線計算的復(fù)雜程度高，不易被破解。

三、可靠的數(shù)字電視內(nèi)容安全認證技術(shù)方案實現(xiàn)

為了使數(shù)字電視內(nèi)容安全認證技術(shù)方案在實際的應(yīng)用中能夠達到預(yù)期的效果，需要對整個系統(tǒng)的安全認證機制有著充分地了解。為了滿足內(nèi)容技術(shù)方案系統(tǒng)的多元化需求，可以按照數(shù)字電視基帶碼流封裝結(jié)構(gòu)的相關(guān)特點，增強認證信息的真實性，避免對原有節(jié)目造成更大的影響。在技術(shù)方案改進的過程中，對數(shù)字電視內(nèi)容現(xiàn)有的前端系統(tǒng)及用戶終端系統(tǒng)進行必要地升級，保證數(shù)字電視內(nèi)容的完整性。

在對前端系統(tǒng)的優(yōu)化過程中，利用數(shù)字簽名算法的作用，保證認證信息產(chǎn)生的及時性，增強驗證效果。同時，為了保證節(jié)目信息的合法性及真實性，可以完善公鑰基礎(chǔ)設(shè)施內(nèi)容安全認證體系，提高系統(tǒng)的運行效率。管理員在具體的工作過程中，可以通過用戶管理系統(tǒng)設(shè)置內(nèi)容認證時的相關(guān)參數(shù)，減少系統(tǒng)受到外來因素的干擾。當(dāng)音頻節(jié)目TS流經(jīng)過有效地解析后，可以得到一定的簽名信息，前端系統(tǒng)可以對這些信息的真實性進行必要地驗證，確定具體的攻擊方式及解決方法。

用戶終端系統(tǒng)主要是通過數(shù)字簽名技術(shù)的驗證算法對數(shù)字電視音頻內(nèi)容的真實有效性進行驗證。系統(tǒng)中包含了數(shù)字驗證計算方式、碼流的解析等。根據(jù)某些特有的專業(yè)證書，可以獲取到重要的簽名碼字公鑰匙。這種算法的存在，增強了數(shù)字簽名技術(shù)的實際作用效果，完善了數(shù)字電視內(nèi)容安全認證技術(shù)方案。經(jīng)過認證后得到的認證結(jié)果，可以選擇信息回傳的方式進行傳輸，最大限度地發(fā)揮數(shù)字電視網(wǎng)絡(luò)中用戶終端系統(tǒng)的作用。同時，利用有線網(wǎng)絡(luò)的回傳信道，可以提高驗證信息的傳遞效率，為基帶碼流的正確接入提供可靠的保障。通過對用戶終端系統(tǒng)的局部改造升級及前端系統(tǒng)的優(yōu)化，可以使數(shù)字電視內(nèi)容安全認證技術(shù)方案在實際的應(yīng)用中增強系統(tǒng)整體的抗干擾性，保證系統(tǒng)的穩(wěn)定安全性。

結(jié)束語

結(jié)合現(xiàn)階段這些安全認證技術(shù)的整體發(fā)展現(xiàn)狀，可知其中依然存在著一定的問題，影響著電視節(jié)目播放的安全性。為了改變這種不利的發(fā)展現(xiàn)狀，可以利用數(shù)字簽名技術(shù)的相關(guān)優(yōu)勢，增強我國數(shù)字電視內(nèi)容安全認證技術(shù)方案的可行性。文中通過對認證方案相關(guān)內(nèi)容的分析，指出了做好前端系統(tǒng)及用戶終端系統(tǒng)局部升級的相關(guān)措施。

參考文獻

[1]劉衛(wèi)忠.數(shù)字視頻廣播內(nèi)容安全保護關(guān)鍵技術(shù)研究[D].華中科技大學(xué)，2012，（05）.

[2]任相軍.數(shù)字電視信號傳輸安全防范系統(tǒng)研究[D].中國海洋大學(xué)，2013，（02）.

[3]任飛.智能電視軟件平臺關(guān)鍵技術(shù)研究[D].電子科技大學(xué)，2013，（03）.

[4]高飛.基于三網(wǎng)融合的數(shù)字家庭網(wǎng)絡(luò)體系結(jié)構(gòu)及安全技術(shù)研究[D].西安電子科技大學(xué)，2014 ，（05）.