應急廣播中短波覆蓋終端喚醒信令的傳輸安全保護

朱國珊

【摘 要】傳輸安全保護是國家應急廣播體系建設的關鍵技術環(huán)節(jié)之一。目的是保護應急廣播遠程喚醒控制信令的傳輸安全，防止應急廣播系統被非法使用或被誤啟動，干擾人民的正常生活秩序。論文旨在研究DTMF控制信令傳輸環(huán)節(jié)的安全保護措施，包括通訊密碼驗證機制、控制碼重置和加密機制的多重安全保護，并運用滾動碼加密技術實現設計理念。

【Abstract】Transmission safety protection is one of the key technology link of the construction of the national emergency broadcast system. The purpose is to protect the transmission security of emergency broadcast remote wake-up control signaling， prevent the emergency broadcasting system from being illegally used or mistakenly started， thereby interfering with the normal order of life of the people. This paper aims to study the safety protection measures of DTMF control signaling transmission link， including communication password verification mechanism， control code reset and security protection of encryption mechanism， and adopts the design idea of rolling code encryption technology.

【關鍵詞】應急廣播；短波；信令；傳輸安全

【Keywords】 emergency broadcast； shortwave； signaling； transmission security

【中圖分類號】TN933 【文獻標志碼】A 【文章編號】1673-1069（2017）08-0176-03

1 DTMF控制信令傳輸安全機制設計與實現

DTMF是一種公開標準格式的信號，利用DTMF信號傳輸控制信令時，要求既能實現對終端設備可靠而簡易的遠程控制，又能防止非法入侵者對用戶終端的惡意攻擊，所以傳輸的通信安全是一個非常重要的問題。

山西省太原市提出并建設了一套以DTMF雙音多頻信號為控制信號的城市應急廣播系統，在CATV有線網絡中以調頻共攬的方式傳輸DTMF音頻信號。經過系統測試和實驗，該套安全機制能有效提高信號傳輸安全性[1]。

該傳輸安全機制的特點包括：有線傳輸DTMF信令、有限可尋址終端接收設備、未考慮與中央省級平臺對接的獨立體系、DES加密算法。本文在該傳輸安全機制基礎上結合應急廣播總體方案規(guī)劃、應急廣播信息傳輸標準以及中短波調幅模擬傳輸信道的特點（開路信號承載DTMF信令、大量終端、遵循國家應急廣播體系建設規(guī)劃、模擬信號傳輸）進行調整和改善，提出了一套適合應急廣播中短波覆蓋網的DTMF信令傳輸安全機制。

1.1 控制碼格式

中短波發(fā)射臺和應急廣播中央平臺對接時，遵循統一資源調度方案完成播出區(qū)域控制，這一部分功能在消息解析模塊實現。中短波廣播終端設備數量巨大，沒有必要一一尋址，由中央省級平臺的資源調度系統完成發(fā)射臺尋址播出即可達到區(qū)域覆蓋的目的，應急廣播消息傳輸協議中對于資源調度管理、區(qū)域控制有詳細定義。發(fā)射臺應急廣播消息接收設備均可尋址，當中央平臺發(fā)布應急廣播節(jié)目時，只有前端資源調度系統中選定的目標區(qū)域發(fā)射臺的應急廣播消息接收設備響應進行下一步應急廣播信號處理和應急廣播節(jié)目發(fā)射，對該覆蓋區(qū)域內的全部用戶終端實行一對多控制。用戶終端設備不再設置地址編碼。所以控制碼為如下格式即可：

開啟： *+通訊密碼+開機碼+#；

關閉： *+通訊密碼+關機碼+#；

通訊密碼重置：*+通訊密碼+重置碼+新通訊密碼+#。

通訊密碼為四位十進制數字串，本方案設計通訊密碼初始值為“1234”，開機碼設為“A”，關機碼設為“B”，重置碼設為“C”，“*”為起始標志，“#”為結束解碼標志。

接收解析服務器響應應急廣播播出指令后，通過串口將控制碼傳輸給DTMF信號發(fā)送板加密并轉換為雙音頻信號輸出。

開關機控制碼DTMF信令生成步驟：

①接收解析服務器發(fā)送控制碼（包括通訊密碼+指令碼，如“*1234A#”為開機控制碼）給DTMF信號發(fā)送板；

②DTMF信號發(fā)送板上的單片機調用加密算法對控制碼加密后輸出給DTMF編碼芯片；

③DTMF編碼芯片接收到控制信令碼密文后，轉換為雙音多頻信號由音頻輸出口輸出至信源切換器。

重置控制碼DTMF信令生成步驟：

① 接收解析服務器發(fā)送重置控制碼（包括通訊密碼+重置起始碼+新通訊密碼，如“*1234C5678#”將通訊密碼重置為“5678”），給DTMF信號發(fā)送板；

②DTMF信號發(fā)送板上的單片機調用加密算法對控制碼加密后輸出給DTMF編碼芯片；

③DTMF編碼芯片接收到控制信令碼密文后，轉換為雙音多頻信號由音頻輸出口輸出至信源切換器。

1.2 通訊密碼驗證機制

通訊密碼是終端識別DTMF雙音頻控制指令真?zhèn)蔚尿炞C碼，是保障用戶終端及時開機收聽應急廣播節(jié)目且不被非法控制和干擾的通信識別基礎。通訊密碼是一個4位的十進制數字組成的數字串。發(fā)射臺接收解析服務器發(fā)送的是通訊密碼的原碼形式，在終端的單片機專用存儲單元中存放通訊密碼的補碼形式。用戶終端（如收音機）的解調器將射頻解調為DTMF雙音頻信號，之后經過DTMF解碼器解碼為4位十進制數字碼（密文），譯碼后的密文通過單片機的解密程序進行解密得到控制碼明文，單片機智能識別電路分離出其中的通訊密碼字段，轉換為16位二進制BCD碼，再與專用存儲單元的預存數據進行二進制加和運算，結果為零時，說明該條命令合法有效，再進行相應的命令響應。驗證過程如圖1。endprint

當進行應急廣播時，指定響應區(qū)域的各頻點中短波發(fā)射臺都將在載波中插入DTMF雙音頻控制指令，無論用戶終端關閉功放前設置在哪一個中短波頻點，解調器在電池供電下都將能在載波中解調出雙音頻信號，之后經過DTMF解碼芯片解碼為4位十進制數字碼（密文），譯碼后的密文通過單片機里的控制信號解密軟件進行解密，單片機智能識別電路從解密后的明文中分離出通訊密碼字段，轉換為16位二進制BCD碼，與單片機中專用存儲單元中預存的字段做二進制加和運算，結果為零時說明兩者一致，再進一步識別下一位控制碼進行相應操作。如為開關碼“A”，終端在單片機智能識別電路中控制電源模塊供電打開功放，播放該頻點插播的應急廣播節(jié)目。如為開關碼 “B”，終端在單片機智能識別電路中控制電源模塊供電關閉功放，停止播放該頻點插播的應急廣播節(jié)目。如為重置碼“C”，終端在單片機智能識別電路從后續(xù)明文中分離出新通訊密碼字段，將其補碼形式存入接收機中的專用存儲單元覆蓋原值，即完成通訊密碼的重置。

為了能接收到DTMF雙音頻控制指令，對于使用有應急廣播功能的新一代收音機的終端用戶，應告知其在平時關機時將頻道設置在AM/SW檔。

1.3 控制碼重置和加密機制

我們在上網登錄某些帳號都需要密碼。當懷疑賬號被盜用時，我們會修改登錄密碼，消除舊登錄密碼被他人破譯利用的隱患，增加賬號的安全性。如果將密碼重置作為定期常規(guī)任務執(zhí)行，則將有效降低因密碼被破譯或泄露造成帳號被盜用的可能性。DTMF形式的控制碼用做大范圍區(qū)域內多用戶終端同步啟動的控制信號，其安全性直接決定著應急廣播的安全播出，必須考慮可靠的控制碼重置機制。

除了設計控制碼重置機制防止不法分子得到原有密碼非法控制用戶終端，同時設計控制碼加密機制，降低信號傳輸過程中被截獲、破譯而使系統受到攻擊的可能性。本設計采用DES算法實現對控制碼的加密。DES成為一個世界性標準已有20多年歷史，基于DES算法的加/解密硬件目前已廣泛應用于國內外衛(wèi)星通信、網關服務器、機頂盒、視頻傳輸以及其它大量的數據傳輸業(yè)務中。綜合以上兩方面的設計初衷，最終采用滾動碼技術實現控制碼重置和加密機制，據此技術，每次應急廣播中使用的控制碼都是不同的，并且使用DES加密算法對關鍵數據加密，增加了破譯難度。

滾動碼原理[2]如下：編碼器檢測到控制碼數據輸入，觸發(fā)芯片，同步記數加1，與編碼器序列號一起經密鑰加密后形成密文數據，并同控制碼組成密文數據發(fā)送出去。同步計數自動向前滾動，發(fā)送的碼字不會再發(fā)生（因此被稱為滾動碼）。由于同步計數值每次發(fā)送都不同，即使是同一控制碼多次輸入也發(fā)出不同的密文。同步計數跟編碼器序號一共64位一起經過DES加密，DES密鑰為廠家獨有，是絕對保密的。加密之后的密文通過射頻系統發(fā)射出去。

接收端接收到密文之后，通過廠家的DES密鑰進行解密，解密之后得到同步計數和編碼器序號。首先檢測編碼器序號是否與接收器的序號相對應，如果對應，就檢測同步計數是否在同步窗口內，也就是說是否大于本機保存的同步計數，但是又不大得太多，如果大得太多，本機就再作一次同步。如果在同步窗口中，則輸出控制碼明文給單片機進一步進行通訊密碼驗證、控制碼識別和控制處理。

由于加密算法能夠把明文打散，因此，碼的滾動會使得發(fā)射的碼變化差異很大而難以破解，由于同步計數的存在，重復發(fā)送也沒有效果，因此要攻破該類系統就要攻破DES算法。同步計數為16位，216=65536，若每天用10次，則有18年的使用周期。32位的序列號，容量為232=42億，滾動碼技術增加了破譯難度，除非破譯者知道密鑰和算法，否則由于每次收到的數據都不同，將無從入手進行破譯。該技術完全可以滿足應急廣播終端控制的安全性要求。

上述技術路線具有的安全保護能力能有效防范密碼破譯和非法控制，并且還可以從以下幾方面得到改進和加強。

2 未來發(fā)展展望

2.1 控制信號選擇

DTMF雙音多頻信號頻率在697-1633kHz范圍內，屬于人耳可識別的頻率范圍，對于專業(yè)人員，甚至可以在聽到DTMF信號音后人耳識別出對應的數字鍵盤碼。當有應急廣播節(jié)目播出時，在聽眾端根據終端的不同有如下幾種情況：

①使用新一代收音機，未開機。聽眾將發(fā)現收音機自動開機（DTMF接收板上的單片機觸發(fā)DTMF解碼芯片解析控制信令，識別驗證后開啟功能電源），并開始播放應急廣播節(jié)目。

②使用新一代收音機，開機狀態(tài)。聽眾將發(fā)現收音機靜音幾秒后（單片機控制電源模塊關閉功放，并觸發(fā)DTMF接收板識別DTMF信令，驗證通過后再次開啟功放電源），開始播放應急廣播節(jié)目。

③普通收音機，開機狀態(tài)。聽眾將聽到收音機原有廣播節(jié)目中斷，接著出現一串撥號音，然后播放應急廣播節(jié)目。

④普通收音機，未開機。聽眾無法自動收聽應急廣播節(jié)目。

問題出在第三種情況，雖然對于普通聽眾來說，可能將節(jié)目中斷期間聽到的撥號音視為應急廣播播出提醒，但是從專業(yè)廣播的角度，這種情況屬于人為添加了節(jié)目噪音，更重要的是從安全防范角度來看，這是將我們已加密的DTMF控制信令密文碼直接播放了出來，雖然要破解還有一定難度，但存在隱患。所以，下一步考慮將傳輸控制信令的信號換為人耳聽不到的亞音頻信號，則控制信令的傳輸過程更為隱秘。

2.2 非技術性安全機制

一個密碼系統的安全性只在于密鑰的保密性，而不在算法的保密性。對純數據的加密的確是這樣。對于設計者不愿意被看到的這些數據（數據的明文），憑借可靠的加密算法，只要破解者不知道被加密數據的密鑰，他就不可解讀這些數據。但是，軟件的加密不同于數據的加密，它只是“隱藏”。

不管設計者愿意不愿意讓別人（合法用戶或黑客）看見這

些數據（明文），加密算法最終總要在機器上運行，對機器而言它就必須是明文。既然機器可以“看見”這些明文，那么黑客通過一些技術，也可以看到這些明文。從理論上說，任何軟件加密技術都可以破解。只是破解的難度、耗時長短不同而已。

所以，周全的安全保護做法是在考慮事前預防的技術手段之外，再設計應對襲擊的行政手段和應急機制，進行安全播出行政機制建設，出臺措施和預案，比如在現有的廣播電視安全播出應急預案中再加入應急廣播安全保護的內容。如果應急廣播中短波覆蓋網遠程喚醒控制信令被破解導致覆蓋網絡被非法利用，或控制信令傳輸過程中遭到不法分子干擾（試圖發(fā)送非法控制信令），在信號監(jiān)測臺一旦監(jiān)聽到非法控制信令，則啟動報警并通過技術手段查找信號源，聯動相關行政執(zhí)法部門，對非法電臺予以查處和取締。

【參考文獻】

【1】崔紅.基于雙音頻的智能廣播系統信號傳輸安全技術研究[D].太原：太原科技大學，2011.

【2】唐明星，王映龍.Keeloq滾動碼加密安全系統的開發(fā)設計[J].江西農業(yè)大學學報，2001，23（5）：33-35.endprint