深圳明华澳汉科技公司
一、前言
数字化,网络化的广播电视技术在世界范围迅猛发展,建立在广播电视系统上的综合信息交互系统具有传输质量高,范围广,用户多,速度高等优势,数字广播电视具有广阔的市场前景。
由于数字广播电视系统有以上特点和优势,其安全需求与其他电子信息系统既有共同点,又有不同点,如何保证整个数字广播电视系统的安全,需要采取数据保密,安全的访问控制,用户安全管理等各方面措施。还要保护信息源,网络运营商,传输公司,电视台、消费者的利益。在数字广播电视系统安全方面,尤其要在系统安全体系结构,密码算法设计与实现,密钥与用户安全管理等方面重点考虑。
二、业务系统安全
首先,数字广播电视系统是一个全国性的大网,必须在广电总局领导及管理下开展业务。整个数字广播电视网络应该具有广电系统的内部办公自动化系统(OA),及用户管理系统(SMS),我们统称为广电网的业务系统。
在广电网的业务系统中,针对当前广电系统的管理模式,对其OA业务数据采用集中控制,分级管理,结合其网络结构,选择安全的密码系统对网络上的业务数据,文件等进行加密传递,核心机密需要数字签名和认证。对SMS用户管理系统,选择安全的操作系统和安全的数据库系统,在用户信息管理,帐户管理,财务管理,用户授权,资源管理等关键系统的设计和实现中一定要注意安全设计,防止攻击。这是系统的核心部分,务必安全可靠。既要注意信息安全,更要注意网络安全。建议采用多种安全防范措施,综合防止安全隐患。
三、应用系统安全
建立全国统一的CA和计费系统是十分必要和及时的,只有这样才能保证系统的商业化运营。而如何确保CA和计费系统的安全是整个系统安全运营的关键,因此在DVB组织制定的一系列关于数字电视广播标准中,规定了DVB-CSA,DVB-SIM等标准,国内外各厂家也在此标准中提出了各种安全体系,在这些系统和产品中,他们往往只强调如何加扰解扰,很少从系统安全进行考虑。
在CA系统中,对控制字的加密是系统核心,采用DES,Blowfish,IDEA,AES等密码算法严重违反“国家商用密码管理条例”,系统完全可以采用我国自主密码算法。
为了保证系统的速度,还可以采用分组密码与序列密码结合的方式,可以进一步提高系统的保密强度。
为了进一步扩展整个数字广播网络的增值业务,实现INTERNET服务,建议系统增加PKI安全构架,支持非对称密钥密码系统。在当前,可以用来进行用户管理和身份验证。
四、IC卡系统安全
在系统安全体系结构,密码算法设计与实现完成之后,如何对用户和系统进行安全管理是主要任务,采用IC卡是解决此类问题的有效手段。
当前,国内IC卡厂家提供的IC卡不仅在金融,电信,社会保障等领域得到了广泛应用,而且能够完全满足数字广播电视系统中的特殊安全要求。如IC卡发行,信息源控制,计费等。
目前深圳明华澳汉科技有限公司研制生产的智能加密IC卡不仅具有DES,3-DES密码算法,还具有支持PKI的RSA,ECC等非对称密钥密码系统,而且具有国家批准的自主密码算法,这些资源经过充分利用,可以在密钥逐级分发,用户管理,计费及业务系统中发挥更大作用。
五、结束语
当前,虽然广电总局对整个数字广播电视系统的安全十分重视,但是各厂家在系统实现中缺乏完整的安全设计,因此会带来严重的后果,在此建议在广电总局的领导下,完成数字广播电视系统的总体安全设计和标准,尤其是IC卡及发行管理系统。
数字广播电视系统是一个十分庞大,复杂的系统,关系到大多数老百姓,具有十分诱人的商业前景,相信在广电总局的领导下,一定能把我国的广播电视事业办的更好。
摘自《中国有线网》
|