陳世鵬 王慶華

（作者單位：海峽之聲）

關(guān)于廣播衛(wèi)星信號插入標(biāo)識認(rèn)證防插播的方法淺析

陳世鵬 王慶華

（作者單位：海峽之聲）

本文主要分析在廣播節(jié)目制作、傳輸、發(fā)射的過程中如何利用數(shù)字編碼后的信號加密前協(xié)議與解密后認(rèn)證的方式來抵制非法插播行為。

防插播；數(shù)字簽名；標(biāo)識認(rèn)證

現(xiàn)如今，廣播插播對社會(huì)的危害越來越大，廣播插播是利用衛(wèi)星插播、信號覆蓋的方式對廣播節(jié)目進(jìn)行干擾、傳播不當(dāng)?shù)墓?jié)目，給國家廣播事業(yè)造成了不可估量的損失。因此，能找到一種從根本上解決廣播插播的方法對于國家廣播事業(yè)的安全與發(fā)展具有重大意義。

1　密碼學(xué)中的數(shù)字簽名原理

在密碼學(xué)理論中，以報(bào)文形式傳輸?shù)木W(wǎng)絡(luò)信號，用數(shù)字簽名這一方式解決雙方傳輸內(nèi)容的完整性。主要原理：發(fā)送方在要傳輸?shù)男畔⒅胁迦霕?biāo)識信息片段，用公鑰加密，與原文一起發(fā)送給接收者。接收方要用自己的私鑰才能解密被加密的插入片段信息，然后將該片段信息與之前約定好的片段信息對比，如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過。即：先執(zhí)行EPK【M1】=C，其中E為加密機(jī)制，PK為公鑰，M1為標(biāo)識信息，C為信息的密文。接收方在接收到加密信號之后，執(zhí)行ESK【C】=M2，其中SK為私鑰。將M1與M2相比對，相等即為信息完整，沒有被篡改。

2　運(yùn)用數(shù)字簽名防止插播的原理

類似于密碼學(xué)中的數(shù)字簽名，運(yùn)用在廣播發(fā)射與接收中可以實(shí)現(xiàn)節(jié)目信號的完整性，原理如下：在播控室傳輸出來的節(jié)目信號在送往衛(wèi)星之前，先經(jīng)過信息處理設(shè)備處理，實(shí)現(xiàn)往節(jié)目信號中插入經(jīng)過密鑰加密過后的標(biāo)識信息即EPK【M1】=C，再送往衛(wèi)星發(fā)射。如圖1所示。

圖1　節(jié)目信號播控圖

在衛(wèi)星的下行鏈路，發(fā)射機(jī)房通過衛(wèi)星接收機(jī)接收到播控室傳輸過來的帶加密后的標(biāo)識信息的節(jié)目信號，再次經(jīng)過信號處理設(shè)備處理，實(shí)現(xiàn)對標(biāo)識信息私鑰解密得到節(jié)目信號中的ESK【C】=M2，之后就對M1、M2進(jìn)行比對，如若M1= M2，那么信號就正常傳輸?shù)桨l(fā)射機(jī)，發(fā)射機(jī)通過天線將節(jié)目信號發(fā)射出去；如若M1≠M(fèi)2，節(jié)目就會(huì)中斷，并發(fā)出告警，自動(dòng)切換網(wǎng)絡(luò)傳頻信號。如圖2所示。

圖2　節(jié)目信號發(fā)射圖

由于無法得知私鑰，也就無法通過衛(wèi)星下行鏈路中解析標(biāo)識信息并完成認(rèn)證這一環(huán)節(jié)，從而無法達(dá)到非法節(jié)目發(fā)射覆蓋的目的。

在無法得到私鑰的情況下，是可以直接截獲經(jīng)過加密過后的標(biāo)識信息即EPK【M1】=C，然后插入不法的節(jié)目信號，從而實(shí)現(xiàn)M1=M2的認(rèn)證。為了防止此類情況發(fā)生，補(bǔ)助方法是在衛(wèi)星的上行鏈路信號處理設(shè)備增加對標(biāo)識信息加密插入時(shí)間戳的功能，防止EPK【M1】=C的重復(fù)利用。

3　需要解決的問題

由于廣播信號與網(wǎng)絡(luò)信號的不同，網(wǎng)絡(luò)信號以報(bào)文的形式傳輸，利用現(xiàn)行的網(wǎng)絡(luò)傳輸協(xié)議可以輕松地解決在報(bào)文中添加報(bào)文頭達(dá)到插入標(biāo)識信息的目的。并且在接收端，可以自動(dòng)在認(rèn)證之后過濾掉報(bào)文頭信息，而廣播信號目前沒有插入標(biāo)識信息的機(jī)制，在接收端更沒有自動(dòng)過濾掉標(biāo)識信息的功能，這必將造成廣播信號的冗余，加大廣播傳輸?shù)呢?fù)擔(dān)，這是需要解決的問題。