論數(shù)字電視雙向網(wǎng)絡(luò)的安全

唐 智

（寧夏廣播電視網(wǎng)絡(luò)有限公司，寧夏 銀川 750004）

1 引言

雙向網(wǎng)改造是2009年數(shù)字電視領(lǐng)域最為熱門的話題。雙向網(wǎng)不僅在提供人性化服務(wù)和開展增值業(yè)務(wù)方面具有優(yōu)勢(shì)，更承載了運(yùn)營(yíng)商巨大的期望。但作為一種新興的電視廣播形式，雙向網(wǎng)絡(luò)的光環(huán)背后還有諸如安全、運(yùn)營(yíng)經(jīng)驗(yàn)欠缺、改造投入大、新的增值業(yè)務(wù)接入困難等方面的問(wèn)題亟待解決。而其中的安全問(wèn)題又是整個(gè)雙向網(wǎng)絡(luò)改造的關(guān)鍵所在，這個(gè)問(wèn)題解決的好壞將直接關(guān)系到雙向網(wǎng)絡(luò)改造的成敗。

2 雙向網(wǎng)絡(luò)安全與單向網(wǎng)絡(luò)安全的不同

從廣播電視誕生以來(lái)就一直在談安全，模擬時(shí)代談?wù)摰氖枪?jié)目播出的安全，不要出現(xiàn)信號(hào)的中斷、非法信號(hào)的接入；單向數(shù)字時(shí)代談?wù)摰氖鞘跈?quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶；到了雙向網(wǎng)絡(luò)時(shí)代，需要的不僅僅是安全的簡(jiǎn)單升級(jí)，而需要重新思考，從理念上對(duì)安全的理解進(jìn)行徹底的改變。

首先，從最原始的概念上講，沒有絕對(duì)的安全，只有相對(duì)的安全。在單向網(wǎng)絡(luò)下，運(yùn)營(yíng)商除了基本的包月節(jié)目，很少再開展其他的盈利業(yè)務(wù)，而1個(gè)月的收視費(fèi)也才十幾元，同時(shí)目前國(guó)內(nèi)運(yùn)營(yíng)商層層分級(jí)，各自管理各自的用戶，用戶群分散，這都使得破解的利潤(rùn)大大降低，所以到目前為止，單向網(wǎng)絡(luò)并沒有遇到大規(guī)模的破解，但這并不能說(shuō)明現(xiàn)在采用的技術(shù)就是絕對(duì)安全的，而只能說(shuō)在單向網(wǎng)絡(luò)業(yè)務(wù)少、收費(fèi)低、用戶群管理分散導(dǎo)致的破解利潤(rùn)很低的情況下，單向網(wǎng)絡(luò)達(dá)到了一個(gè)相對(duì)的安全。在雙向網(wǎng)絡(luò)里，多種增值業(yè)務(wù)可能涉及大量資金流，而且還強(qiáng)調(diào)整合和跨省業(yè)務(wù)的對(duì)接，這都使得破解后的利潤(rùn)大幅提升，這樣不僅會(huì)吸引眾多不法分子和黑客，同時(shí)也讓破解時(shí)采用昂貴、先進(jìn)的技術(shù)和設(shè)備成為可能。因此，雙向網(wǎng)絡(luò)的安全問(wèn)題與單向相比，并不是簡(jiǎn)單的升級(jí)，而變得十分復(fù)雜。

其次，單向網(wǎng)絡(luò)本身是保守的、相對(duì)安全的，安全隱患出現(xiàn)在終端，不會(huì)對(duì)前端系統(tǒng)產(chǎn)生影響，而且單向網(wǎng)絡(luò)里開展的業(yè)務(wù)很少，所以只需要關(guān)注終端，保證終端授權(quán)的安全即可。而在雙向網(wǎng)絡(luò)里，不僅要考慮終端的安全，還要考慮終端對(duì)前端的惡意攻擊，保證前端的安全，考慮各種增值業(yè)務(wù)的安全，同時(shí)為了一些金融級(jí)業(yè)務(wù)的順利開展，還要保證雙向安全的標(biāo)準(zhǔn)性、開放性，以便獲得第三方的認(rèn)證。

最后，單向網(wǎng)絡(luò)里的安全主要解決的是廣電私密數(shù)據(jù)——授權(quán)的安全，目前國(guó)內(nèi)外主流的條件接收系統(tǒng)（CAS）都是通過(guò)加強(qiáng)自己算法、密鑰體系的私密性、不公開性來(lái)確保授權(quán)的安全，而在這樣的理念下構(gòu)建的單向CAS，僅僅通過(guò)模塊的增加升級(jí)為雙向CAS，是無(wú)法滿足強(qiáng)調(diào)開放、標(biāo)準(zhǔn)并且更多是面對(duì)第三方業(yè)務(wù)而不是私密授權(quán)信息的雙向網(wǎng)絡(luò)安全要求的。

正是雙向網(wǎng)絡(luò)安全與單向的巨大、本質(zhì)上的差別，使得必須要改變?cè)趩蜗驈V播機(jī)制下形成的安全慣性思維，采用全新的理念和結(jié)構(gòu)來(lái)保證雙向網(wǎng)絡(luò)的安全，這也同時(shí)說(shuō)明，在原有單向CAS的結(jié)構(gòu)上，通過(guò)簡(jiǎn)單升級(jí)為雙向CAS來(lái)保證雙向網(wǎng)絡(luò)安全的方式是行不通的。

3 如何保證雙向網(wǎng)絡(luò)的安全

既然傳統(tǒng)單向CAS升級(jí)的方式行不通，那就需要1個(gè)全新的、真正符合廣電理念和實(shí)際需要的系統(tǒng)，來(lái)保證雙向網(wǎng)絡(luò)的安全。這套系統(tǒng)必須具備以下5點(diǎn)特征，其中前2點(diǎn)是關(guān)于雙向網(wǎng)絡(luò)安全系統(tǒng)的整體結(jié)構(gòu)的，而后3點(diǎn)則涉及具體的技術(shù)細(xì)節(jié)。

1）開放性、標(biāo)準(zhǔn)性，可以獲得權(quán)威的第三方認(rèn)證。

在這里推薦2種技術(shù)，即公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）技術(shù)和安全套接層（Secure Socket Layer，SSL）技術(shù)。這兩種技術(shù)是目前互聯(lián)網(wǎng)網(wǎng)上銀行核心的安全技術(shù)，其安全性已隨著網(wǎng)上銀行的大規(guī)模成功應(yīng)用得到驗(yàn)證。

簡(jiǎn)單來(lái)說(shuō)，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，其基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證中心（CA）、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分。

SSL協(xié)議則位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為2層：SSL記錄協(xié)議，建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能支持；SSL握手協(xié)議，建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

以這2種技術(shù)體系為基礎(chǔ)的安全系統(tǒng)，尤其是PKI體系中的CA中心，通過(guò)了權(quán)威第三方認(rèn)證，很容易獲得銀行等金融機(jī)構(gòu)的認(rèn)可，便于相關(guān)增值業(yè)務(wù)的開展。

2）平臺(tái)化的思想，保證全業(yè)務(wù)的安全。

這里也推薦1種技術(shù)，即安全策略協(xié)商技術(shù)，就是由安全系統(tǒng)根據(jù)業(yè)務(wù)系統(tǒng)和終端高層次安全需求，從保障信息安全的各個(gè)方面出發(fā)，事先制定好各種具體安全條款的集合。這些條款可以適用于各種不同的業(yè)務(wù)系統(tǒng)和終端。業(yè)務(wù)系統(tǒng)和終端根據(jù)自身的需要選擇（或由運(yùn)營(yíng)商指定）其中的一部分或者全部來(lái)保證安全。同時(shí)還要制定嚴(yán)格的安全策略執(zhí)行檢測(cè)機(jī)制，一旦發(fā)現(xiàn)與既定的安全策略不符的操作和調(diào)用行為，要立即拒絕操作，并進(jìn)行相關(guān)的報(bào)警。

3）保證信息的安全性。

雙向網(wǎng)絡(luò)里信息的安全性包括信息的私密性、完整性和不可否認(rèn)性。

數(shù)據(jù)的私密性主要是防止非發(fā)送者非接收者的第三方獲取私密數(shù)據(jù)，包括攻擊者積極主動(dòng)的竊取，或者非相關(guān)人員被動(dòng)的無(wú)意獲取。數(shù)據(jù)的私密性一般通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密來(lái)實(shí)現(xiàn)。目前一般認(rèn)為對(duì)稱密鑰至少為80 bit的密鑰強(qiáng)度是安全的，而非對(duì)稱算法的密鑰則至少要1024 bit才認(rèn)為是比較安全的。

數(shù)據(jù)的完整性則是指數(shù)據(jù)接收者可以驗(yàn)證收到的數(shù)據(jù)在傳輸過(guò)程中沒有被篡改，同時(shí)攻擊者不能偽造數(shù)據(jù)。數(shù)據(jù)的完整性一般通過(guò)對(duì)數(shù)據(jù)做消息鑒別碼（Message Authentication Code，MAC）并附在數(shù)據(jù)之后來(lái)實(shí)現(xiàn)。帶有私密密鑰的MAC除了保證數(shù)據(jù)完整性之外，同時(shí)也可用來(lái)鑒別數(shù)據(jù)來(lái)源的合法性 （確認(rèn)消息是否來(lái)自指定發(fā)送者，且確認(rèn)該消息是否為攻擊者偽造的）。

數(shù)據(jù)的不可否認(rèn)性是指消息的發(fā)送者，事后不可能虛假地否認(rèn)他發(fā)送的消息。數(shù)據(jù)不可否認(rèn)功能通常使用數(shù)字簽名算法來(lái)實(shí)現(xiàn)。一般簽名時(shí)，還要有時(shí)間標(biāo)簽以及其他一些處理。

4）保證終端用戶信息輸入的安全。

在開展在線支付等金融業(yè)務(wù)的時(shí)候，終端自然會(huì)涉及到用戶私密信息比如密碼的輸入，如何保證終端輸入的安全也是安全系統(tǒng)需要考慮的問(wèn)題。這里推薦1種在互聯(lián)網(wǎng)上已經(jīng)普遍使用的虛擬鍵盤技術(shù)，即通過(guò)機(jī)頂盒在電視上顯示一個(gè)虛擬的數(shù)字鍵盤，每次鍵盤上出現(xiàn)的數(shù)字順序都是隨機(jī)的，用戶通過(guò)方向鍵來(lái)選擇數(shù)字輸入密碼，這樣即使不法分子竊取到遙控器紅外數(shù)據(jù)，得到的也只是方向信息，而不是用戶密碼，從而保證了終端信息輸入的安全。

5）保證業(yè)務(wù)接入的靈活性。

既然安全系統(tǒng)是一個(gè)面向全業(yè)務(wù)、平臺(tái)化的產(chǎn)品，那它在保證業(yè)務(wù)安全的同時(shí)，也必須兼顧到業(yè)務(wù)接入時(shí)的靈活性，即安全系統(tǒng)需要對(duì)業(yè)務(wù)提供標(biāo)準(zhǔn)、開放的接口，各個(gè)業(yè)務(wù)提供商只要是根據(jù)標(biāo)準(zhǔn)接口協(xié)議開發(fā)的業(yè)務(wù)，就能非常方便地接入到安全系統(tǒng)中來(lái)。

4 小結(jié)

只有具備了上述特征的安全系統(tǒng)才是真正符合廣電雙向網(wǎng)絡(luò)實(shí)際需要的安全系統(tǒng)，也只有在這樣一套系統(tǒng)的保駕護(hù)航下，廣電的雙向網(wǎng)絡(luò)和各種增值業(yè)務(wù)才能順利發(fā)展，從而推動(dòng)整個(gè)廣電行業(yè)的再次飛躍。