數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)安全研究

【摘 要】近些年來，隨著科學技術的快速發(fā)展，數(shù)字電視業(yè)務也獲得更多的技術支撐實現(xiàn)了質的飛躍，而且實現(xiàn)了多媒體消息業(yè)務系統(tǒng)的構建與完善。數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)是基于藍牙技術而形成的新型消息認證系統(tǒng)，其主要的設備終端以多功能遙控器為代表，在這種背景下，如何保證消息業(yè)務認證系統(tǒng)的安全性就成為了首要的問題，在信息傳遞的過程中，必須要確保合法的注冊用戶的信息安全，才能保證多媒體消息業(yè)務認證系統(tǒng)的有效運轉?；诖?，本文就主要針對數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)安全的相關問題進行簡單的探討。

【關鍵詞】數(shù)字電視；多媒體消息；多功能遙控器；系統(tǒng)安全

完善的內容、堅實的技術基礎是促進數(shù)字電視業(yè)務持續(xù)發(fā)展的基本保障，數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)的構建，是基于互聯(lián)網(wǎng)技術，通過廣播電視網(wǎng)與互聯(lián)網(wǎng)的有效結合，才能為用戶提供大量的精彩內容。當前，我國國內可以提供數(shù)字電視業(yè)務的服務供應商有2萬家以上，這在不斷增加數(shù)字電視內容的同時，也無形中帶來了一些安全問題，尤其是針對多媒體消息業(yè)務認證系統(tǒng)的安全性，引起了較多的關注。

1.TVMMS 系統(tǒng)網(wǎng)絡結構

TVMMS 系統(tǒng)是數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)的簡稱，其中包括TVMMS 系統(tǒng)、移動通信網(wǎng)絡MMS系統(tǒng)等等，主要的架構如圖1所示，也顯示了系統(tǒng)中不同功能設備以及其接口要求。TVMMS 系統(tǒng)的有效運轉和操作，可以保證處在不同MMS系統(tǒng)中的消息實現(xiàn)較好的互通和連接，以此來實現(xiàn)處在異構系統(tǒng)中的數(shù)據(jù)之間的相互連接，實現(xiàn)TVMMS 系統(tǒng)的穩(wěn)定運轉。

圖1 TVMMS 系統(tǒng)架構示意圖

2.TVMMS 系統(tǒng)的安全認證

2.1新型終端設備的功能

多功能遙控器是實現(xiàn)數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)運行的重要載體，通過多功能遙控器的紅外發(fā)送功能，可以將文本傳輸?shù)秸{制解調器中，以此來完成短信的發(fā)送和傳輸功能。在數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)中，利用藍牙和紅外技術實現(xiàn)對多功能遙控器的控制，由于多功能遙控器具有短信功能，因此可以在廣電網(wǎng)絡中建立起一個客戶網(wǎng)絡，根據(jù)不同的服務對象，利用紅外技術接受不同的認證消息。除了通常意義上遙控器的節(jié)目選擇、游戲等功能，基于多媒體消息業(yè)務認證系統(tǒng)的多功能遙控器還具有信息輸入和輸出功能，可以實現(xiàn)人機交互，實現(xiàn)終端數(shù)字電視媒體業(yè)務的開展。

2.2基于ECC的安全總體分析

在數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)中，通過公鑰證書的應用來保證通信雙方的信息安全性。這里的公鑰證書的申請，需要通過專業(yè)的信息公鑰持有機構，將其公鑰信息與申請用戶的信息進行核對，可以有效的實現(xiàn)對注冊用戶信息的安全保證，可以實現(xiàn)數(shù)字電視多媒體消息的安全傳遞。在TVMMS 系統(tǒng)中缺乏完善的安全設施，因此除了簡單的公鑰證書以外，需要利用安全強度較高的橢圓曲線密碼算法作為公鑰算法，當前較為常用的公鑰算法以RSA為主。由于多功能遙控器的發(fā)展尚且處在初級階段，因此過于繁瑣的公鑰算法對于用戶的使用難度較大，而且公鑰加密需要耗費較大的時間，因此利用更加有效的橢圓曲線算法，可以在保證信息安全的基礎上，滿足用戶的使用需求。

在數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)的總框架中，用戶對于短消息的申請和控制具有一定的權限，終端設備的使用者可以利用橢圓算法生成一對密鑰，然后再將密鑰利用規(guī)定的消息格式進行發(fā)送。供應商需要根據(jù)不同的增值業(yè)務要求，處理不同的證書格式要求，通過系統(tǒng)中專用的多功能遙控器的模塊，可以對用戶的身份進行認證和檢驗，經(jīng)過檢驗的用戶可以頒發(fā)證書，并且將證書錄入到證書庫中。如果用戶撤銷短消息，則需要在證書庫中將相應的信息清除。另外，在安裝證書時，包括相關的資料、客戶端信息等，可以為不同數(shù)字電視通信終端發(fā)布不同的橢圓算法數(shù)字證書，這樣便可以實現(xiàn)完全基于橢圓算法的秘鑰證書，保證數(shù)字電視多媒體消息傳遞的安全性。

3.數(shù)字電視多媒體增值業(yè)務中ECC認證系統(tǒng)證書的簽發(fā)

在廣電網(wǎng)絡系統(tǒng)中，可以應用橢圓算法實現(xiàn)多個客戶端服務的橢圓曲線，再根據(jù)橢圓曲線生成相應的密鑰，以此來實現(xiàn)信息的安全傳遞。ECC認證系統(tǒng)證書的簽發(fā)過程，包括以下幾個部分：

3.1用戶消息申請

對于用戶提出的消息申請，首先由廣電認證系統(tǒng)進行初始化認證。在進行認證時，用戶需要提供相應的模塊證書，然后再由其他通信終端形成新的數(shù)字電視證書，再利用存儲盤中的驅動程序，利用秘鑰對證書信息格式進行加密，生成密鑰。其次，用戶運用廣電網(wǎng)絡中的開放資料下載相應的認證根證書，再根據(jù)公開的資料獲得服務器的簽名證書，獲得秘鑰和公鑰的參數(shù)區(qū)域。最后，需要利用橢圓算法生成相應的曲線，以此作為多功能遙控器的匹配公鑰，在用戶終端利用公鑰進行解密，再利用密鑰對數(shù)字簽名進行解密，獲得與數(shù)字電視證書相同的簽名結果，實現(xiàn)對多功能遙控器的注冊。

3.2注冊中心的流程

根據(jù)用戶的注冊申請，數(shù)字電視多媒體增值系統(tǒng)的業(yè)務中心需要相應的注冊服務與操作系統(tǒng)，對于用戶提出的申請進行全程審核處理。多功能遙控器的審核注冊需要通過多種不同的審核，為了獲得相應的公鑰區(qū)域，需要服務器利用橢圓算法對簽名證書的申請進行認證，然后再利用認證結果對多功能遙控器模塊申請的信息進行認證。如果不符合驗證要求，則對用戶的申請進行拒絕，而用戶則需要重新進行認證申請。

3.3增值業(yè)務認證中心的流程

增值業(yè)務認證中心的工作，主要是對數(shù)字電視ECC證書進行簽發(fā)和清除等工作，因此也可以說，認證中心是影響整個消息業(yè)務認證系統(tǒng)的關鍵環(huán)節(jié)，而ECC證書也是影響操作系統(tǒng)安全性的重要標志。如果驗證信息沒有獲得審核批準，則要拒絕證書的授權服務。如果通過審核批準，則需要從TVCERT Body中獲得數(shù)字電視證書申請信息，并轉化成TVCERT-REQ結構進行證書的頒發(fā)。

4.結束語

綜上所述，本文主要針對數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)的相關問題進行了簡單的論述。數(shù)字電視和網(wǎng)絡傳輸技術的發(fā)展，是現(xiàn)代廣播電視系統(tǒng)發(fā)展與創(chuàng)新的重要技術支撐，其不僅改變了傳統(tǒng)的數(shù)字電視媒體的運行方式，而且極大的提升了人們的生活質量。數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)的開發(fā)與應用，可以有效的豐富數(shù)字電視的服務范圍，為用戶提供更多信息化渠道的選擇，也是現(xiàn)代數(shù)字電視發(fā)展的必然趨勢。 [科]

【參考文獻】

[1]金純，聶增麗.數(shù)字電視多媒體消息業(yè)務認證系統(tǒng)安全研究[J].電視技術，2011-06-02.

[2]金純，齊巖松，蔣小宇，李曉楓.數(shù)字電視多媒體消息業(yè)務系統(tǒng)設計[J].廣播與電視技術，2006-10-30.

[3]龔智，余成波，金純.數(shù)字電視多媒體消息業(yè)務系統(tǒng)的編址尋址方案設計[J].重慶工學院學報（自然科學版），2007-12-15.

[4]齊巖松，金純，蔣小宇，王曉.數(shù)字電視多媒體消息系統(tǒng)及其數(shù)據(jù)格式研究[J].廣東通信技術，2007-04-15.

[5]胡柏棟，余成波，金純.數(shù)字電視多媒體消息系統(tǒng)的接口協(xié)議[J].重慶工學院學報（自然科學版），2008-01-15.