用户数据加密在广电双向网络中的应用

随着各地增值业务平台的建成，明文传送的用户数据存在被窃取和篡改的可能，所以用户数据加密也将成为双向数字电视网络运营必不可少的技术手段。

一、用户数据加密的必要性

广播电视和数字电视从单向广播发展到现在的双向回传网络应用，随之而来的是各种各样增值业务的快速开展，这些业务需要用户付费才能够使用，这样就产生了用户账户、消费项目、第三方服务商之间的各种数据流，增值业务的双向网络下行使用传统的Cable广播方式，上行使用电信行业的IP形式，这样一些不法之徒就会使用IP领域的手段对上行的用户信息进行获取，获取后通过一些特殊手段（可以通过仿真器或者其他发送设备）将这些信息进行伪造并发送，这样就会通过非正常手段获取与正常付费用户一样的服务，为了保证用户消费信息的安全和广电运营商的利益，对用户数据的加密势在必行。

二、双向用户数据交换的一般流程

当用户通过双向网络进行视频点播、网络购物或者其他一些相应的增值业务操作的时候，一般都要通过内置在机顶盒内部的中间件系统或者双向浏览器才能够实现。用户通过中间件或双向浏览器提供的有可视化界面的服务平台进行个性化的增值业务消费，一般来说，当用户首次进入双向服务平台的主页时机顶盒会自动向所属的IPQAM上报用户ID、密码、MAC地址、IC卡编号、机顶盒*版本、机顶盒实时处理能力（如网络支持、解码格式、CA能力）等，IPQAM再将所获得的数据和自身存储的数据进行对比并发送给前端中间件服务器，中间件服务器对用户是否合法进行验证，如果用户为合法，则向IPQAM发送授权命令，允许IPQAM向机顶盒推送数据；如果用户为非法用户，或者用户没有使用双向平台的授权，机顶盒就会提示没有授权，用户会被自动退出双向点播界面，其过程如图1所示。

当用户进行点播或者消费请求的时候，机顶盒会向IPQAM发送请求页面地址、请求服务ID、请求服务类型（例如VOD、时移、消费等）、调制频点、符号率、请求服务的SERVICEID和编码格式等，同样地IPQAM也将这些数据发送给中间件服务器，中间件服务器通过用户传送过来的数据对用户服务类型进行分类，并对用户账户进行验证，如果用户合法则通知相应的所属服务器为其服务，如果是非法的则在机顶盒端弹出提示。合法用户的相关信息和请求会被发送至相应服务的专属服务器（这是根据服务ID决定的），专届服务器根据用户的请求和从中间件服务器获取的权限许可对用户进行服务，其流程如图2所示。

通过以上两个流程可以看出，用户的数据在机顶盒到IPQAM和IPQAM到中间件服务器的过程中是可以被截获的，这就给用户的个人隐私造成了风险，如果用户信息在此处被人篡改，又会给用户和网络运营商双方带来不必要的麻烦，现将目前业内能够使用的3种用户数据加密方法进行说明。

三、中间件系统扩展组件

双向网络在使用的过程中都需要将多种业务和机顶盒底层硬件屏蔽，这样就会使用到中间件系统。目前国内广电网络运营商使用的机顶盒中间件系统大都只是具备中间件众多功能中的一小部分（网页浏览，简单的TCP/IP协议栈的集成），但是都可以通过组件的扩展实现相应功能的扩展，根据各种中间件系统的实现原理和方式的不同，中间件提供商就可以在此基础上开发出相应的扩展组件来实现用户数据的加密功能，这样就需要在机顶盒的中间件库文件中集成一个用户数据加密模块或算法，当用户发生双向网络操作的时候，固化在机顶盒中的中间件系统就能对用户数据进行加密，加密的数据直至被送人中间件服务器的时候才被解密，避免了机顶盒和IPQAM及IPQAM和中间件服务器之间被窃取和篡改的可能。当然目前国内广电运营商使用的中间件系统仅仅是名义上的中间件，系统实现方式没有统一，这也就是各个中间件提供商所提供的中间件系统都有很强的私有性，一方面增大了系统的复杂程度并减小了可控程度，另一方面也减小了中间件系统加密用户数据被破解的可能。

优势：由于采用私有程序，安全性会较高，加密系统集成在中间件库文件中，集成工作相对简单，投资很小。

劣势：各个厂家标准没有统一，一旦行业标准出台，会造成重复投资，各个中间件系统都采用私有协议，运营商无法把握加密原理及核心内容，增加了系统的复杂程度，减小了可控程度。

四、利用CA系统实现功能

为了保障合法权益，数字电视运营商在自己的数字电视前端系统中都使用了CAS（有条件接收系统），如果将原有的传统单向有线电视网络改造为双向有线电视网络，就可以在原CAS基础上通过系统二次开发和升级，使其具有双向网络的用户数据加密认证功能，这样一方面能够保障用户数据不被窃取和篡改，另一方面也节省投资，最大程度利用现有的系统资源，其实现的方式是在原有的双向业务中加入双向CA系统即可，如图3所示。

CA系统在双向网络中采用基于客户端主动认证的方式来加密信息，也就是机顶盒所发出的所有用户数据都通过智能卡中的算法进行加密，通过实现一机一卡、一次一密的高安全性技术来获取各类数据的加密信息，在很大程度上能够杜绝黑客的攻击和盗版。用户每次发送和获取加密信息，首先需要获取公钥，通过STB端的智能卡利用该公钥加密认证的信息，提交给服务器端，只有经过身份验证后STB才能进一步获取解密信息，每次提交订购信息时，也是通过不同的密钥加密订购信息提交到前端服务器，前端服务器利用私钥解密，验证信息完整性后，将该STB的相关授权EMM信息发送给它，这其中CA系统所发起和接收的命令都是加密传输的，并且密钥每次对信息加密的密钥都会进行变化，可以有效地防止黑客进行暴力破解。

优势：CA系统提供的数据加密方法，安全性非常高，算法安全强度最高，采用双向CA系统加密可以为后续业务提供很好的支持，在系统功能上留有很大冗余。

劣势：系统实施所需投资比较大。

五、互联网通用SSL(Secure Socket Layer)协议加密

SSL协议由Netscape公司研发，用于保障Intemet数据传输安全，利用数据加密技术，可确保数据在传输过程中不被截取及窃听，目前一般通用规格为40 bit安全标准，目前3．O版本以上的IE或Netscape浏览器即可支持SSL，它被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持。SSL协议可分为两层：SSL记录协议(SSL Record Protocol)，它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持；非常SSL握手协议（SSL Handshake Protocol），它建立在SSL记录协议之上，用于实际的数据传输开始前通信双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务主要有：

(1)认证用户和服务器，确保数据发送到正确的客户机和服务器；

(2)加密数据以防止数据中途被窃取。

(3)维护数据的完整性，确保数据在传输过程中不被改变。

SSL挑议的工作流程：

服务器认证阶段：(1)机顶盒客户端向服务器发送一个开始信息以便开始一个新的连接；

(2)服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户端的开始信息时将包含生成主密钥所需的信息；

(3)客户端根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

(4)服务器恢复该主密钥，并返回给客户端一个用主密钥认证的信息，以此让客户端认证服务器。

用户认证阶段：在此之前，服务器已经通过客户认证，这一阶段主要完成对客户的认证，经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

优势：国际标准接口，可靠性高，应用范围非常广泛（目前市面上使用的网银系统都是使用SSL加密），技术成熟，现在就可以开始实施。

劣势：已经集成过双向浏览器的机顶盒需要在此集成SSL客户端，系统实施投资较大（收费环节多），对现有系统所作改变大。