隨著各地增值業(yè)務平臺的建成，明文傳送的用戶數(shù)據(jù)存在被竊取和篡改的可能，所以用戶數(shù)據(jù)加密也將成為雙向數(shù)字電視網(wǎng)絡運營必不可少的技術(shù)手段。

一、用戶數(shù)據(jù)加密的必要性

廣播電視和數(shù)字電視從單向廣播發(fā)展到現(xiàn)在的雙向回傳網(wǎng)絡應用，隨之而來的是各種各樣增值業(yè)務的快速開展，這些業(yè)務需要用戶付費才能夠使用，這樣就產(chǎn)生了用戶賬戶、消費項目、第三方服務商之間的各種數(shù)據(jù)流，增值業(yè)務的雙向網(wǎng)絡下行使用傳統(tǒng)的Cable廣播方式，上行使用電信行業(yè)的IP形式，這樣一些不法之徒就會使用IP領(lǐng)域的手段對上行的用戶信息進行獲取，獲取后通過一些特殊手段（可以通過仿真器或者其他發(fā)送設(shè)備）將這些信息進行偽造并發(fā)送，這樣就會通過非正常手段獲取與正常付費用戶一樣的服務，為了保證用戶消費信息的安全和廣電運營商的利益，對用戶數(shù)據(jù)的加密勢在必行。

二、雙向用戶數(shù)據(jù)交換的一般流程

當用戶通過雙向網(wǎng)絡進行視頻點播、網(wǎng)絡購物或者其他一些相應的增值業(yè)務操作的時候，一般都要通過內(nèi)置在機頂盒內(nèi)部的中間件系統(tǒng)或者雙向瀏覽器才能夠?qū)崿F(xiàn)。用戶通過中間件或雙向瀏覽器提供的有可視化界面的服務平臺進行個性化的增值業(yè)務消費，一般來說，當用戶首次進入雙向服務平臺的主頁時機頂盒會自動向所屬的IPQAM上報用戶ID、密碼、MAC地址、IC卡編號、機頂盒*版本、機頂盒實時處理能力（如網(wǎng)絡支持、解碼格式、CA能力）等，IPQAM再將所獲得的數(shù)據(jù)和自身存儲的數(shù)據(jù)進行對比并發(fā)送給前端中間件服務器，中間件服務器對用戶是否合法進行驗證，如果用戶為合法，則向IPQAM發(fā)送授權(quán)命令，允許IPQAM向機頂盒推送數(shù)據(jù)；如果用戶為非法用戶，或者用戶沒有使用雙向平臺的授權(quán)，機頂盒就會提示沒有授權(quán)，用戶會被自動退出雙向點播界面，其過程如圖1所示。

當用戶進行點播或者消費請求的時候，機頂盒會向IPQAM發(fā)送請求頁面地址、請求服務ID、請求服務類型（例如VOD、時移、消費等）、調(diào)制頻點、符號率、請求服務的SERVICEID和編碼格式等，同樣地IPQAM也將這些數(shù)據(jù)發(fā)送給中間件服務器，中間件服務器通過用戶傳送過來的數(shù)據(jù)對用戶服務類型進行分類，并對用戶賬戶進行驗證，如果用戶合法則通知相應的所屬服務器為其服務，如果是非法的則在機頂盒端彈出提示。合法用戶的相關(guān)信息和請求會被發(fā)送至相應服務的專屬服務器（這是根據(jù)服務ID決定的），專屆服務器根據(jù)用戶的請求和從中間件服務器獲取的權(quán)限許可對用戶進行服務，其流程如圖2所示。

通過以上兩個流程可以看出，用戶的數(shù)據(jù)在機頂盒到IPQAM和IPQAM到中間件服務器的過程中是可以被截獲的，這就給用戶的個人隱私造成了風險，如果用戶信息在此處被人篡改，又會給用戶和網(wǎng)絡運營商雙方帶來不必要的麻煩，現(xiàn)將目前業(yè)內(nèi)能夠使用的3種用戶數(shù)據(jù)加密方法進行說明。

三、中間件系統(tǒng)擴展組件

雙向網(wǎng)絡在使用的過程中都需要將多種業(yè)務和機頂盒底層硬件屏蔽，這樣就會使用到中間件系統(tǒng)。目前國內(nèi)廣電網(wǎng)絡運營商使用的機頂盒中間件系統(tǒng)大都只是具備中間件眾多功能中的一小部分（網(wǎng)頁瀏覽，簡單的TCP/IP協(xié)議棧的集成），但是都可以通過組件的擴展實現(xiàn)相應功能的擴展，根據(jù)各種中間件系統(tǒng)的實現(xiàn)原理和方式的不同，中間件提供商就可以在此基礎(chǔ)上開發(fā)出相應的擴展組件來實現(xiàn)用戶數(shù)據(jù)的加密功能，這樣就需要在機頂盒的中間件庫文件中集成一個用戶數(shù)據(jù)加密模塊或算法，當用戶發(fā)生雙向網(wǎng)絡操作的時候，固化在機頂盒中的中間件系統(tǒng)就能對用戶數(shù)據(jù)進行加密，加密的數(shù)據(jù)直至被送人中間件服務器的時候才被解密，避免了機頂盒和IPQAM及IPQAM和中間件服務器之間被竊取和篡改的可能。當然目前國內(nèi)廣電運營商使用的中間件系統(tǒng)僅僅是名義上的中間件，系統(tǒng)實現(xiàn)方式?jīng)]有統(tǒng)一，這也就是各個中間件提供商所提供的中間件系統(tǒng)都有很強的私有性，一方面增大了系統(tǒng)的復雜程度并減小了可控程度，另一方面也減小了中間件系統(tǒng)加密用戶數(shù)據(jù)被破解的可能。

優(yōu)勢：由于采用私有程序，安全性會較高，加密系統(tǒng)集成在中間件庫文件中，集成工作相對簡單，投資很小。

劣勢：各個廠家標準沒有統(tǒng)一，一旦行業(yè)標準出臺，會造成重復投資，各個中間件系統(tǒng)都采用私有協(xié)議，運營商無法把握加密原理及核心內(nèi)容，增加了系統(tǒng)的復雜程度，減小了可控程度。

四、利用CA系統(tǒng)實現(xiàn)功能

為了保障合法權(quán)益，數(shù)字電視運營商在自己的數(shù)字電視前端系統(tǒng)中都使用了CAS（有條件接收系統(tǒng)），如果將原有的傳統(tǒng)單向有線電視網(wǎng)絡改造為雙向有線電視網(wǎng)絡，就可以在原CAS基礎(chǔ)上通過系統(tǒng)二次開發(fā)和升級，使其具有雙向網(wǎng)絡的用戶數(shù)據(jù)加密認證功能，這樣一方面能夠保障用戶數(shù)據(jù)不被竊取和篡改，另一方面也節(jié)省投資，最大程度利用現(xiàn)有的系統(tǒng)資源，其實現(xiàn)的方式是在原有的雙向業(yè)務中加入雙向CA系統(tǒng)即可，如圖3所示。

CA系統(tǒng)在雙向網(wǎng)絡中采用基于客戶端主動認證的方式來加密信息，也就是機頂盒所發(fā)出的所有用戶數(shù)據(jù)都通過智能卡中的算法進行加密，通過實現(xiàn)一機一卡、一次一密的高安全性技術(shù)來獲取各類數(shù)據(jù)的加密信息，在很大程度上能夠杜絕黑客的攻擊和盜版。用戶每次發(fā)送和獲取加密信息，首先需要獲取公鑰，通過STB端的智能卡利用該公鑰加密認證的信息，提交給服務器端，只有經(jīng)過身份驗證后STB才能進一步獲取解密信息，每次提交訂購信息時，也是通過不同的密鑰加密訂購信息提交到前端服務器，前端服務器利用私鑰解密，驗證信息完整性后，將該STB的相關(guān)授權(quán)EMM信息發(fā)送給它，這其中CA系統(tǒng)所發(fā)起和接收的命令都是加密傳輸?shù)?，并且密鑰每次對信息加密的密鑰都會進行變化，可以有效地防止黑客進行暴力破解。

優(yōu)勢：CA系統(tǒng)提供的數(shù)據(jù)加密方法，安全性非常高，算法安全強度最高，采用雙向CA系統(tǒng)加密可以為后續(xù)業(yè)務提供很好的支持，在系統(tǒng)功能上留有很大冗余。

劣勢：系統(tǒng)實施所需投資比較大。

五、互聯(lián)網(wǎng)通用SSL(Secure Socket Layer)協(xié)議加密

SSL協(xié)議由Netscape公司研發(fā)，用于保障Intemet數(shù)據(jù)傳輸安全，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在傳輸過程中不被截取及竊聽，目前一般通用規(guī)格為40 bit安全標準，目前3．O版本以上的IE或Netscape瀏覽器即可支持SSL，它被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數(shù)據(jù)傳輸。

SSL協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。SSL協(xié)議可分為兩層：SSL記錄協(xié)議(SSL Record Protocol)，它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持；非常SSL握手協(xié)議（SSL Handshake Protocol），它建立在SSL記錄協(xié)議之上，用于實際的數(shù)據(jù)傳輸開始前通信雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。

SSL協(xié)議提供的服務主要有：

(1)認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器；

(2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取。

(3)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

SSL挑議的工作流程：

服務器認證階段：(1)機頂盒客戶端向服務器發(fā)送一個開始信息以便開始一個新的連接；

(2)服務器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶端的開始信息時將包含生成主密鑰所需的信息；

(3)客戶端根據(jù)收到的服務器響應信息，產(chǎn)生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；

(4)服務器恢復該主密鑰，并返回給客戶端一個用主密鑰認證的信息，以此讓客戶端認證服務器。

用戶認證階段：在此之前，服務器已經(jīng)通過客戶認證，這一階段主要完成對客戶的認證，經(jīng)認證的服務器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務器提供認證。

優(yōu)勢：國際標準接口，可靠性高，應用范圍非常廣泛（目前市面上使用的網(wǎng)銀系統(tǒng)都是使用SSL加密），技術(shù)成熟，現(xiàn)在就可以開始實施。

劣勢：已經(jīng)集成過雙向瀏覽器的機頂盒需要在此集成SSL客戶端，系統(tǒng)實施投資較大（收費環(huán)節(jié)多），對現(xiàn)有系統(tǒng)所作改變大。

admin

收藏 海報分享