李 斌，郭先會(huì)，周世杰，沈 宜

（1.成都三零凱天通信實(shí)業(yè)有限公司，四川 成都 610041；2.電子科技大學(xué)，四川 成都 610054）

0 引 言

地面數(shù)字電視廣播（Digital Television Terrestrial Multimedia Broadcasting，DTMB）標(biāo)準(zhǔn)是由我國(guó)自主制定的國(guó)家標(biāo)準(zhǔn)，視頻編碼采用AVS+，音頻編碼采用DRA，已被國(guó)際電聯(lián)列為全球四大標(biāo)準(zhǔn)之一。據(jù)《中國(guó)視頻消費(fèi)用戶體驗(yàn)白皮書》數(shù)據(jù)顯示，截至2018 年6 月，我國(guó)家庭電視收視用戶達(dá)4.47 億戶，其中有線電視用戶2.39 億戶，還有相當(dāng)大規(guī)模的用戶尤其是郊區(qū)、山區(qū)、農(nóng)村以及邊遠(yuǎn)少數(shù)民族聚居區(qū)，DTMB 仍是居民收看廣播電視的主要手段，是實(shí)現(xiàn)基本公共服務(wù)均等化的重要載體。

安全播出工作一直以來都是廣播電視的重中之重，是保證廣播電視安全可靠運(yùn)營(yíng)的基礎(chǔ)。根據(jù)《廣播電視安全播出管理規(guī)定》的要求，廣播電視節(jié)目?jī)?nèi)容在制作、傳輸、播出過程中應(yīng)充分保證節(jié)目完整、信號(hào)安全和技術(shù)安全[1]。有線數(shù)字電視通過CA 系統(tǒng)、廣告系統(tǒng)和應(yīng)急備播機(jī)制有效阻止了非法插播，而DTMB 使用清流免費(fèi)播出，廣播節(jié)目干擾破壞以及利用廣播設(shè)施進(jìn)行非法插播的事件仍時(shí)有發(fā)生，因此廣電DTMB 系統(tǒng)防插播技術(shù)的研究勢(shì)在必行。

1 現(xiàn)有系統(tǒng)安全威脅

1.1 系統(tǒng)插播風(fēng)險(xiǎn)分析

地面數(shù)字電視網(wǎng)具有覆蓋廣、影響大以及最后一公里單向無線傳輸?shù)忍攸c(diǎn)。DTMB 無線覆蓋由于傳輸協(xié)議和標(biāo)準(zhǔn)公開透明，在安全防護(hù)方面存在薄弱環(huán)節(jié)，使其容易受插播攻擊。常見的威脅主要表現(xiàn)為視頻內(nèi)容覆蓋、敏感信息篡改、廣告頁(yè)面替換等。分析整個(gè)業(yè)務(wù)流程，系統(tǒng)在傳輸、覆蓋、接收環(huán)節(jié)主要面臨四種攻擊方法。

（1）傳輸環(huán)節(jié)。節(jié)目集成平臺(tái)到發(fā)射站之間的傳輸鏈路采用明文、標(biāo)準(zhǔn)化的編碼方式傳輸節(jié)目流，節(jié)目流在傳輸過程中被篡改或被非法內(nèi)容替換（攻擊方法①）。

（2）覆蓋環(huán)節(jié)。發(fā)射機(jī)主要采用小功率多布點(diǎn)，常為無人值守，在未經(jīng)授權(quán)情況下，改變發(fā)射頻率、功率等工作參數(shù)，插入非法信號(hào)并進(jìn)行非法播出（攻擊方法②）。在覆蓋點(diǎn)附近架設(shè)臨時(shí)的高強(qiáng)度無線信號(hào)干擾源，并與節(jié)目信號(hào)源的參數(shù)匹配，以非法信號(hào)壓制正常信號(hào)，使播出終端接收到非法節(jié)目（攻擊方法③）。

（3）接收環(huán)節(jié)。播出終端未對(duì)接收信號(hào)做安全驗(yàn)證，當(dāng)插播信號(hào)與節(jié)目信號(hào)源參數(shù)相符時(shí)，節(jié)目?jī)?nèi)容就能正常解碼，非法節(jié)目將直接播放（攻擊方法④）。

系統(tǒng)插播風(fēng)險(xiǎn)分析見表1。

表1 DTMB 系統(tǒng)插播風(fēng)險(xiǎn)分析

系統(tǒng)插播攻擊風(fēng)險(xiǎn)示意如圖1 所示。

圖1 DTMB 系統(tǒng)插播攻擊風(fēng)險(xiǎn)

1.2 系統(tǒng)防插播安全需求

通過對(duì)上述四種攻擊方法的風(fēng)險(xiǎn)分析，結(jié)合中華人民共和國(guó)網(wǎng)絡(luò)安全法、密碼法對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和廣播電視安全播出的要求[2]，DTMB 系統(tǒng)防插播攻擊應(yīng)滿足三方面的安全需求。

（1）節(jié)目傳輸、覆蓋、接收各環(huán)節(jié)對(duì)節(jié)目源以及節(jié)目流的合法性進(jìn)行驗(yàn)證。

（2）一旦發(fā)現(xiàn)有非法信號(hào)插播攻擊，節(jié)目傳輸、覆蓋、接收各環(huán)節(jié)能夠及時(shí)預(yù)警，快速定位插播具體位置并實(shí)施有效阻斷。

（3）采用自主可控的國(guó)產(chǎn)密碼技術(shù)，實(shí)現(xiàn)DTMB 防插播安全防護(hù)體系。

2 可信時(shí)間戳信標(biāo)設(shè)計(jì)方案

2.1 系統(tǒng)架構(gòu)

結(jié)合地面數(shù)字電視的業(yè)務(wù)特點(diǎn)，采用基于時(shí)間戳的加密可信標(biāo)識(shí)信息（簡(jiǎn)稱信標(biāo)）的設(shè)計(jì)思路滿足DTMB 防插播安全需求。即通過采集世界標(biāo)準(zhǔn)時(shí)間（Coordinated Universal Time，UTC），在節(jié)目流（Program Stream，PS）中生成加密的信標(biāo)，并將信標(biāo)復(fù)用到傳送流（Transport Stream，TS）中，在傳輸、覆蓋、接收各環(huán)節(jié)對(duì)信標(biāo)進(jìn)行解密驗(yàn)證，其中在有線傳輸環(huán)節(jié)稱為信標(biāo)驗(yàn)證，在無線覆蓋環(huán)節(jié)稱為無線信標(biāo)監(jiān)測(cè)，在接收環(huán)節(jié)表現(xiàn)為嵌入播出終端的安全中間件。通過驗(yàn)證信標(biāo)的正確性和合法性，就可以判斷出是否存在插播攻擊，一旦發(fā)現(xiàn)就觸發(fā)相應(yīng)的播出防護(hù)流程，有效抵御節(jié)目插播和干擾源威脅，并快速定位攻擊來源。

信標(biāo)生成部署在現(xiàn)有的復(fù)用器處，通過TS Over IP 的方式向復(fù)用器發(fā)送信標(biāo)流。在緊急狀況下，可接收安全管理中心下發(fā)的信息，生成控制指令封裝到信標(biāo)流中，解除播出終端的鎖定狀態(tài)。信標(biāo)驗(yàn)證部署在發(fā)射站，與發(fā)射機(jī)并列接收有線通道的節(jié)目流，驗(yàn)證信標(biāo)流合法性，與安全管理中心維持心跳。無線信標(biāo)監(jiān)測(cè)部署在需要重點(diǎn)防控的無線覆蓋區(qū)域，負(fù)責(zé)接收無線信道傳輸?shù)墓?jié)目流，驗(yàn)證信標(biāo)流合法性，并通過GPRS 回傳通道，將告警信息、取證畫面、運(yùn)維數(shù)據(jù)、地理位置等信息回傳給安全管理中心。安全中間件運(yùn)行在播出終端上，定期對(duì)信標(biāo)流合法性進(jìn)行輕量級(jí)驗(yàn)證，如驗(yàn)證失敗后，停止節(jié)目播放并進(jìn)入鎖定狀態(tài)。

安全管理中心部署在中心機(jī)房，當(dāng)出現(xiàn)插播攻擊或設(shè)備異常時(shí)產(chǎn)生告警通知。值班人員可根據(jù)地理位置信息，定位被攻擊區(qū)域或異常設(shè)備，通過技術(shù)手段避免安播事件的發(fā)生[3]。密鑰管理中心與安全管理中心就近部署或合并部署，實(shí)現(xiàn)所需密鑰的產(chǎn)生、撤銷、更新、銷毀和分發(fā)等功能。

可信時(shí)間戳信標(biāo)設(shè)計(jì)方案與DTMB 實(shí)際應(yīng)用緊密融合，整體易于實(shí)現(xiàn)，硬件開銷較少，對(duì)處理能力要求不高，并支持軟件遠(yuǎn)程在線升級(jí)。安全防插播設(shè)計(jì)如圖2 所示。

圖2 可信時(shí)間戳信標(biāo)安全防插播設(shè)計(jì)方案

2.2 信標(biāo)生成

信標(biāo)生成通過GPS 或北斗模塊內(nèi)置的時(shí)鐘源以較快頻率采集衛(wèi)星UTC 精準(zhǔn)時(shí)間，將時(shí)間戳及TS傳輸流的復(fù)用結(jié)構(gòu)、緊急控制指令、傳輸流參數(shù)等信息，利用國(guó)產(chǎn)商用密碼算法進(jìn)行數(shù)字簽名[4]和加密，生成可信時(shí)間戳信標(biāo)，最終封裝為含信標(biāo)的TS 碼流，再通過MPEG-2 復(fù)用器復(fù)用到節(jié)目流中，通過有線網(wǎng)絡(luò)IP 或異步串行接口ASI 傳輸給復(fù)用器，復(fù)用器將信標(biāo)流復(fù)用到多節(jié)目傳輸流（Multiprogram Transport Stream，MPTS）中。

播出終端的系統(tǒng)時(shí)間同步是通過TS 流中時(shí)間和日期表（Time and Date Table，TDT）提取的。TDT 表由復(fù)用器采用網(wǎng)絡(luò)時(shí)間協(xié)議（Network Time Protocol，NTP）服務(wù)器同步生成。

由于廣播電視節(jié)目由幾個(gè)頻點(diǎn)進(jìn)行傳送，因此每個(gè)頻點(diǎn)（節(jié)目包）均將注入一路信標(biāo)流。信標(biāo)生成的處理流程如圖3 所示。

圖3 信標(biāo)生成處理流程

2.3 信標(biāo)驗(yàn)證

在有線傳輸環(huán)節(jié)，發(fā)射站接收有線傳輸信號(hào)，信標(biāo)驗(yàn)證解析信標(biāo)流，信標(biāo)不存在則直接告警，信標(biāo)存在則進(jìn)行解密和簽名驗(yàn)簽，并與UTC 時(shí)鐘源采集的精準(zhǔn)時(shí)間進(jìn)行驗(yàn)證。如信標(biāo)時(shí)延超過有效范圍，則產(chǎn)生告警，并通過GPRS 回傳通道反饋給安全管理中心，以此驗(yàn)證有線網(wǎng)絡(luò)信號(hào)的合法性。

在無線覆蓋環(huán)節(jié)，無線信標(biāo)監(jiān)測(cè)接收無線傳輸信號(hào)并解析信標(biāo)流，處理方式與信標(biāo)驗(yàn)證一致，以此監(jiān)測(cè)無線覆蓋區(qū)域信號(hào)的合法性。

在無線接收環(huán)節(jié)，播出終端的接收無線傳輸信號(hào)，安全中間件解析信標(biāo)流，判斷是否存在信標(biāo)，并與本地時(shí)鐘源采集的系統(tǒng)時(shí)間進(jìn)行輕量級(jí)驗(yàn)證，以此驗(yàn)證播出節(jié)目流的合法性。

信標(biāo)驗(yàn)證的處理流程如圖4 所示。

2.4 密碼密鑰體系設(shè)計(jì)

由于地面數(shù)字電視無線覆蓋網(wǎng)絡(luò)為單向網(wǎng)絡(luò)，如采用對(duì)稱加密算法對(duì)時(shí)間戳加解密，所有節(jié)點(diǎn)采用同一密鑰，一旦逆向分析成功，整個(gè)系統(tǒng)的安全性都將被破壞。基于安全性考慮，信標(biāo)生成和信標(biāo)驗(yàn)證采用非對(duì)稱密碼算法對(duì)信息進(jìn)行簽名和驗(yàn)簽，采用對(duì)稱密碼算法對(duì)時(shí)間戳等信息進(jìn)行加解密。具體使用的密碼算法包括國(guó)家密碼管理局發(fā)布的非對(duì)稱密碼算法SM2[5]、雜湊密碼算法SM3[6]、分組密碼算法SM4[7]。其中，SM2 是基于橢圓曲線ECC 的公鑰算法，相對(duì)于廣為使用的RSA 公鑰算法，具有簽名速度和密鑰對(duì)生成速度快的特點(diǎn)。

圖4 信標(biāo)驗(yàn)證處理流程

密鑰根據(jù)功能需求不同，系統(tǒng)共設(shè)計(jì)8 種密鑰。其中，業(yè)務(wù)密鑰、簽名私鑰、驗(yàn)簽公鑰由密鑰管理中心發(fā)起指令，通過信標(biāo)流下發(fā)，定期進(jìn)行更新；種子密鑰、更新公鑰、更新私鑰、設(shè)備認(rèn)證公鑰、設(shè)備認(rèn)證私鑰出廠時(shí)固化，不進(jìn)行更新。密碼密鑰設(shè)計(jì)及功能見表2。

表2 密碼密鑰設(shè)計(jì)及功能

2.5 密鑰管理體系設(shè)計(jì)

2.5.1 業(yè)務(wù)密鑰生成

業(yè)務(wù)密鑰與分組密碼算法SM4 配合使用，用于時(shí)間戳、簽名等信息的加解密。信標(biāo)生成和信標(biāo)驗(yàn)證內(nèi)置種子密鑰及雜湊密碼算法。針對(duì)信標(biāo)生成，密鑰管理中心下發(fā)新的雜湊算法標(biāo)識(shí)、雜湊運(yùn)算次數(shù)，信標(biāo)生成收到后，結(jié)合預(yù)設(shè)的密鑰生成程序和本地種子密鑰生成新的業(yè)務(wù)密鑰K0，并將雜湊算法標(biāo)識(shí)、雜湊運(yùn)算次數(shù)以及加密后的時(shí)間戳封裝為信標(biāo)流，下發(fā)給信標(biāo)驗(yàn)證、無線信標(biāo)監(jiān)測(cè)和安全中間件，收到后采用同樣的方法生成新的業(yè)務(wù)密鑰K1。由于密碼算法參數(shù)和種子密鑰的一致性，確保K0=K1，并完成后續(xù)解密和驗(yàn)簽任務(wù)。業(yè)務(wù)密鑰生成和加解密的流程如圖5 所示。

圖5 業(yè)務(wù)密鑰生成和加解密流程

2.5.2 業(yè)務(wù)密鑰更新

信標(biāo)生成與密鑰管理中心之間經(jīng)雙向認(rèn)證后建立安全通道，按照如下步驟更新業(yè)務(wù)密鑰。

（1）密鑰管理中心將密鑰更新算法標(biāo)識(shí)和雜湊運(yùn)算次數(shù)發(fā)給信標(biāo)生成。

（2）信標(biāo)生成利用更新私鑰將算法標(biāo)識(shí)、雜湊運(yùn)算次數(shù)、簽名公鑰版本、簽名公鑰、簽名公鑰使能等信息進(jìn)行簽名，并根據(jù)算法標(biāo)識(shí)和雜湊運(yùn)算次數(shù)生成新的業(yè)務(wù)密鑰，利用新生成的業(yè)務(wù)密鑰對(duì)時(shí)間戳及簽名信息進(jìn)行對(duì)稱加密保護(hù)。

（3）信標(biāo)驗(yàn)證、無線信標(biāo)監(jiān)測(cè)和安全中間件在收到信標(biāo)流后，通過信標(biāo)流中的算法標(biāo)識(shí)和雜湊運(yùn)算次數(shù)判斷業(yè)務(wù)密鑰是否需要更新。如果需要更新，則利用更新公鑰驗(yàn)證簽名信息。驗(yàn)證通過后，再根據(jù)預(yù)設(shè)的密鑰生成程序、算法標(biāo)識(shí)、雜湊運(yùn)算次數(shù)以及本地種子密鑰生成新的業(yè)務(wù)密鑰。

（4）將信標(biāo)流中的加密信息解密，并驗(yàn)簽解密信息，所有驗(yàn)證通過后，則啟用新業(yè)務(wù)密鑰。

業(yè)務(wù)密鑰更新的具體流程如圖6 所示。

圖6 業(yè)務(wù)密鑰更新流程

2.5.3 驗(yàn)簽公鑰更新

信標(biāo)生成與密鑰管理中心之間經(jīng)雙向認(rèn)證后建立安全通道，按照如下步驟更新驗(yàn)簽公鑰。

（1）密鑰管理中心向信標(biāo)生成下發(fā)驗(yàn)簽公鑰和驗(yàn)簽公鑰更新命令。

（2）信標(biāo)生成收到命令，用更新私鑰對(duì)驗(yàn)簽公鑰進(jìn)行簽名，并將驗(yàn)簽公鑰和簽名信息封裝到信標(biāo)流。

（3）信標(biāo)驗(yàn)證、無線信標(biāo)監(jiān)測(cè)和安全中間件收到信標(biāo)流后，對(duì)比驗(yàn)簽公鑰版本。如果不一致，用內(nèi)置的更新公鑰對(duì)驗(yàn)簽公鑰進(jìn)行驗(yàn)簽，驗(yàn)證通過后，存儲(chǔ)信標(biāo)流中新版本的驗(yàn)簽公鑰。

（4）信標(biāo)驗(yàn)證、無線信標(biāo)監(jiān)測(cè)在成功存儲(chǔ)新版本的驗(yàn)簽公鑰后，通過回傳通道向密鑰管理中心發(fā)送的驗(yàn)簽公鑰更新消息及公鑰摘要，然后密鑰管理中心對(duì)密鑰的合法性進(jìn)行驗(yàn)證。

（5）如驗(yàn)證成功，密鑰管理中心向信標(biāo)生成下發(fā)更新驗(yàn)簽公鑰使能命令。

（6）信標(biāo)生成在信標(biāo)流中添加新版本驗(yàn)簽公鑰使能標(biāo)識(shí)。

（7）信標(biāo)驗(yàn)證、無線信標(biāo)監(jiān)測(cè)和安全中間件收到更新驗(yàn)簽公鑰使能標(biāo)識(shí)后，直接使用新版本的驗(yàn)簽公鑰驗(yàn)證信標(biāo)流中時(shí)間戳等簽名信息。

驗(yàn)簽公鑰更新的具體流程如圖7 所示。

圖7 驗(yàn)簽公鑰更新流程

2.6 信標(biāo)流載荷結(jié)構(gòu)設(shè)計(jì)

信標(biāo)載荷采用TS 流傳輸，共設(shè)計(jì)16 個(gè)字段，主要涵蓋可信標(biāo)識(shí)、算法標(biāo)識(shí)、雜湊運(yùn)算次數(shù)、驗(yàn)簽公鑰、公鑰版本、公鑰使能標(biāo)識(shí)以及CRC等。其中，Key_signature 表示密鑰的簽名信息，簽名對(duì)象包括算法標(biāo)識(shí)、運(yùn)算次數(shù)、驗(yàn)簽公鑰版本、驗(yàn)簽公鑰以及驗(yàn)簽公鑰使能等；Trusted_identity 表示可信時(shí)間戳信標(biāo)，包括時(shí)間戳、緊急指令等信息，由業(yè)務(wù)密鑰加密；Trusted_identity_signature 表示可信時(shí)間戳的簽名信息。信標(biāo)流載荷結(jié)構(gòu)如圖8 所示。

圖8 信標(biāo)流載荷結(jié)構(gòu)設(shè)計(jì)

2.7 防重放機(jī)制

音頻、視頻等節(jié)目信號(hào)經(jīng)過編碼器數(shù)據(jù)壓縮形成基本碼流后，再封裝成打包基本碼流（Packetized Elementary Streams，PES）。非法攻擊者在某一時(shí)間T0錄制包含信標(biāo)的節(jié)目流，用錄制的視頻PES替換正常的節(jié)目流PES，從而實(shí)現(xiàn)“重放攻擊”的目的。播出終端安全中間件將對(duì)時(shí)間戳連續(xù)性進(jìn)行跳變檢測(cè)，如果系統(tǒng)時(shí)間跳變幅度較大，則認(rèn)為存在插播攻擊，并停止節(jié)目播放。

由于播出終端不具備掉電時(shí)間保持功能，針對(duì)設(shè)備重啟可能出現(xiàn)的重放攻擊，安全中間件在正常工作時(shí)周期性監(jiān)測(cè)系統(tǒng)時(shí)間。如果時(shí)間出現(xiàn)大幅度跳變，則認(rèn)為受到重放攻擊，并在Flash 中寫入重放攻擊標(biāo)志和攻擊時(shí)的系統(tǒng)時(shí)間T。播出終端關(guān)機(jī)重啟后，首先判斷是否存在重放攻擊標(biāo)志。如果存在，則將當(dāng)前獲取的系統(tǒng)時(shí)間T1與Flash 中記錄的時(shí)間T 進(jìn)行對(duì)比。如果當(dāng)前獲取時(shí)間較早于記錄的時(shí)間T1

3 防插播安全防護(hù)效果

本方案的防護(hù)核心是利用時(shí)間戳與商用密碼算法保護(hù)節(jié)目正常并防范插播。通過加入可信時(shí)間戳信標(biāo)，并在傳輸鏈路及最后一公里對(duì)安全信標(biāo)進(jìn)行驗(yàn)證，可以對(duì)插播、同頻/異頻壓制等惡意行為進(jìn)行定位、上報(bào)、停播等處理。同時(shí)，安全信標(biāo)具有抗復(fù)制性，有效避免了違法分子復(fù)制和偽造安全信標(biāo)。方案充分考慮了實(shí)施可行性，并已在四川甘孜色達(dá)地區(qū)等進(jìn)行了實(shí)地運(yùn)行，效果良好，尤其對(duì)已建系統(tǒng)的安全防插播改造優(yōu)勢(shì)明顯。

針對(duì)存在的四種攻擊方法和插播風(fēng)險(xiǎn)，DTMB防插播安全防護(hù)效果見表3。

表3 DTMB 防插播安全防護(hù)效果

4 結(jié) 語(yǔ)

可信時(shí)間戳信標(biāo)防插播方法技術(shù)可行性好，安全防插播能力強(qiáng)，與基于視頻內(nèi)容識(shí)別的驗(yàn)證技術(shù)相比，沒有與視頻流進(jìn)行深度耦合，后續(xù)在我國(guó)新一代地面數(shù)字電視標(biāo)準(zhǔn)體系下[8]，可探索兩種防護(hù)方法的融合。另外，由于覆蓋點(diǎn)發(fā)出的無線信號(hào)存在惡劣氣候、電磁干擾等非惡意干擾因素影響而發(fā)生瞬間不穩(wěn)定的可能，因此必須建立具有一定容錯(cuò)能力的檢測(cè)機(jī)制，對(duì)這類干擾產(chǎn)生告警信息，在確定為嚴(yán)重惡意干擾的情況下，啟動(dòng)播出阻斷和備播機(jī)制，有效保證電視節(jié)目的不間斷和安全播出。

鑒于地面數(shù)字電視所面臨的插播安全問題以及政府相關(guān)管理部門的指導(dǎo)意見，基于國(guó)產(chǎn)密碼技術(shù)的防插播系統(tǒng)方法完善了DTMB 安全運(yùn)行保障體系，具有很強(qiáng)的可實(shí)施性，可靠性、智能化程度高，可有效抵御各種惡意干擾和非法插播，大大降低了人工監(jiān)控的壓力和成本，切實(shí)提高安全播出保障能力和信息安全自主可控能力。