浅论数字电视双向网络安全建设.docVIP

浅论数字电视双向网络安全建设 　　编者按　随着广电双向化网络改造的大规模推进，庞大的用户基数和丰富的业务产品线，加上回传通道的打通，有线网也必然被黑客惦记上!如何保障双向网络的安全，成为运营商面临的重要课题，不少困惑亟待解答。比如，单向cAs能否直接升级为双向CAS?互联网安全系统能否直接应用于有线网络系统?本文作者给出了旗帜鲜明的观点和论证。 　　在双向网络中，用户信息可通过回传通道发送至前端，前端在单向网络下的隔离安全状态将不复存在。同时，随着各种新业务的开展。黑客对有线网络的恶意攻击也将成为一种常态。因此，对于后整转时代的有线运营商来说，如何保证双向网络的安全性是开展各项增值业务的首要前提。 　　 　　平滑升级?不可能! 　　 　　所谓“单向CAS平滑升级到双向CAS便能满足双向网络安全要求”，从根本上讲就是对称加密体系能否平滑升级到非对称加密与对称加密相融合体系的问题，这是几乎行不通的。 　　 　　1　原理溯源：对称加密和非对称加密 　　密码学中有两大加密技术：对称加密和非对称加密。 　　对称加密即加密及解密均使用相同的密钥，或加密密钥与解密密钥之间可相互推算出来，最大特点是安全性完全依赖于密钥，其优势是速度快、效率高、使用简单快捷，在没有得到密钥的情况下破译困难。但其也存在先天缺陷：首先，对称密钥的管理及分发是一个具有潜在危险且繁琐的过程，接收双方不但应保证彼此密钥在交换、运送过程及存储的安全性，也要严格预防密钥的泄露和篡改。同时，由于单靠技术很难保证密钥管理及分发的安全性，有时还需借助人工手段，因此增加了很多不规范及不确定因素。其次，对称加密不能提供信息完整性的鉴别，无法验证发送者及接收者的身份，也不能实现传输数据的不可抵赖性。鉴于以上原因，对称加密技术难以满足以互联网为代表的双向型网络的安全需求。 　　为了解决信息公开传送的密钥管理及签名认证等问题，出现了一种全新的密钥交换体系――非对称加密体系，也称公开密钥体系。 　　其在加密时需要有两个密钥：公开密钥和私有密钥。私有密钥为只有发送方才知道的专用密钥，公开密钥则用于分发公开信息，而经公开密钥加密的数据，只有用对应的私有密钥才能解密。通信时，发送方生成一对密钥并将公钥向所有接收者公开，得到公钥的接收方用该密钥对数据加密后再传送给发送方，发送方用保存的私钥解密，获得数据。由于基本不存在从公钥推导出私钥的可能性，公钥可进行任意传播，发送方只需要保存好私钥即可，因此大大简化了密钥的分发及管理过程。同时非对称加密技术还允许对信息进行数字签名，即发送方使用自己的私钥对所发送信息的某一部分进行加密(签名)，接收方收到该信息后，使用发送方的公钥解密，如果解密后的信息与传输的原信息一致，则可验证出发送方的身份(认证)，同时由于公钥与私钥存在唯一对应关系，也就实现了发送方的不可抵赖性。非对称加密技术由于需要精密的数学运算，因此加、解密时间长，速度慢，不适于对大数据量的加密。 　　 　　2　融合技术解决方案 　　在传统的广电单向网络中，由于不涉及前端与终端的实时通信和数据交换，因此没有认证及鉴权需求，而密钥的分发，运营商则是通过事先将密钥写入智能卡，随智能卡一起发放到合法、可信任的终端用户手中，其从管理及运营的角度保证了密钥分发过程的安全性。 　　这种方式不但解决了对称加密最大的两个安全隐患，且加解密速度快、效率高。因此，单向网络的CA无一例外均采用了对称加密技术。而在双向网络中，回传链路在实现前端与终端的数据交互时，不仅要考虑授权的安全性，还应考虑终端接入及数据传输的安全性，其必然会涉及到对终端用户的认证和鉴权，以保证终端用户身份的合法、可信，以防止黑客和非法攻击；同时随着各项增值业务的开展，事先将密钥写入智能卡中，依靠人工及行政手段保证密钥分发安全的方式已远远无法满足双向网络对开放、灵活和交互的要求，因此双向网络的安全系统必然会舍弃单纯的对称加密转而以非对称加密为基础来构建。当然最理想的结构为：以非对称加密为主，对称加密相辅的方式，其中非对称技术用于通信双方的相互认证、鉴权及初始密钥的分发，当双方身份确认，安全通道建立成功之后，再用对称加密技术生成一个会话密钥，进行大数据量的传输。 　　综上所述，单向CAS平滑升级到双向CAS后能否满足双向网络安全要求的问题，从根本上讲就是对称加密体系能否平滑升级到双向网络需要的非对称加密与对称加密相融合体系的问题。 　　非对称加密为了解决密钥的公开分发，为了实现认证，必须彻底改变整个加密体系中最为核心的密钥生成、分发及管理方式，其决定了将对称加密体系直接升级为非对称加密几乎是不可能的。而非对称与对称融合体系并不意味着两种技术的简单叠加，而是要以非对称加密为基础，在非对称加密的体系下融入对称加密的一些技术和功