三网融合背景下保障广播电视网络安全性的若干思考.docVIP

三网融合背景下保障广播电视网络安全性的若干思考 　　【摘要】网络运营商成功开展其各项业务的过程中，网络安全是必不可少的。本文通过对于三网融合条件下的广电网络自身所面临的一些信息安全的状况和问题，并结合HFC广电网络的一些特点，指出应用PKI技术来进行广电网络安全的相关保障方案。 　　【关键词】三网融合；广电网络；安全性 　　在三网融合的情况下，广电的相关运营商为了进一步提高客户的ARPU值，开始进行各种例如互动电视、宽带上网等多项常识的增值业务。广电网络已经开始在传统的广电网络转变为一项综合信息网络，NGB也会作为三网融合下的广电网络的承载平台。因为各项相关增值业务都一定要建立于双向网络的条件下，广电网络也会有原本的封闭的网络转变为开放式的网络，这些转变无疑又给了网络安全更大的挑战，所以广电实际运营商能不能在它的网络里面建设起相对可靠的安全网络体系对于保障广电的生存和发展都有着非常重要的作用。 　　一、现在广电双向相关网络所面临的安全问题 　　网络安全囊括了内容层面的相关安全以及接入层面的相关安全，现今广电的双向HFC网络作为一个广播型的相关网络，不管是应用EPON还是OMTS方案，进行网络传输的相关数据都非常容易被一些黑客所截获，所以接入终端的相关设备相关合法性以及传输数据的实际保密性都显得尤为重要。 　　接入层的相关安全是对于接入终端相关设备的实际合法性的保证，禁止有关非法设备进行网络接入。现今广电运营商对于终端设备的相关认证都采取MAC相关设备的认证方式。这种认证方式对于客户的相关操作没有过多的要求，对用户很友好。但是接入的MAC设备地址是可以进行修改的，有关黑客会运用多种途径进行MAC的实际地址修改，从而假冒实际的用户入侵网络。所以只是通过相关MAC的设备进行认证接入有着很大的网络安全隐患，尤其是在电视支付等相关增值业务来说。由此可见，进行可靠安全的认证接入服务，有效保证用户的可溯源和合法性的相关研究和探讨对于广电实际运营商的增值业务发展十分有必要。 　　二、PKI相关技术 　　对于网络安全问题进行多年的研究，已经有着一套相对完整的解决网络安全的方案，也就是公钥基础设施简称PKI。PKI是建立在非对称性的密钥技术上的安全体系，它通过数字证书来进行公钥管理，从而有效的了解密钥的管理和分发问题，为客户提供可靠安全的接入认证服务，有效的确保信息传输的不可都任性、真实性、完整性和保密性。 　　三、广电双向网络的实际安全方案 　　1.接入层的相关安全 　　接入层的相关安全需要对于局端设备具有对接入相关终端设备自身进行认证的作用，有效的防止有关非法用户进行网络接入，OKI技术能够提供可靠安全的身份认证的服务。以下进行PKI的相关认证身份方案的一些简单介绍。 　　（1）用户端的相关设备把自己所在ID传送给了局端认证相关服务器进行接入申请，局端认证的相关服务器在接收到用户传送的ID之后，就要对相关用户的实际管理系统进行确认，了解该用户的所在ID是否是合法用户，如果是就可以给用户发送一个用他ID关联的一个随机数值N给相关用户端，若不是就可以直接拒接相关接入。 　　（2）用户端在接收到相关随机数值N之后，要根据自己的实际私钥对于N进行加密，之后再将加墨过的随机数值传送给相关局端认证的实际服务器。 　　（3）局端认证的相关服务器在接收到已经进行加密的数值之后，在利用该用户的相关公钥进行解密，再与原有的随机数值N进行相关对比，如果一直就确认该用户是合法用户，就可以允许其终端相关设备能够通过相关认证并且接入网路。否则就对于相关终端设备进行尽职接入网络。 　　现在有很多的广电运营商都在进行相关数字电视的转换是都会对于用户实行实名登记，并进行智能卡的配发，在智能卡中有相关用户的私钥存入，所以在进行双向的相关增值业务的时候能够利用相关智能卡的实际ID以及用户的私钥来进行终端设备的相关接入认证，从而有效保证网络接入层的实际安全。 　　2.内容层的相关安全方案 　　内容曾的相关安全是为了对于所传输的相关数据进行安全保障。因为广电的网络HFC经常在网络上进行数据传输的时候遭到相关黑客的接货，所以广电实际运营商在进行电视支付等相关广电增值业务的时候必须要确保其信息能够进行安全传输。PKI中的数字信封、数字传输等相关技术就是确保传输信息的不可否认性、真实性、完整性、保密性。 　　数字签名的实际作用类似于现实中的相关个人印章或者个人签名，用来进行签署人的实际发生信息的相关认可，利用相关数字签名来对于信息安全进行保护的基本方案则如图1所示。 　　数字信封是保证那些仅仅特定接受方能够进行信息读取的相关安全技术，它对于非对称的相关密钥的实际加密时间以及对称密钥的实际分发困难问题有着有效的解决。其基本的信息安全保护的方案实施