论文部分内容阅读
单双向CAS构架对比
目前我国数字电视系统多为单向系统,使用单向CAS,所以我们首先来看单向CAS的构架。
1、单向CAS构架
从图1的单向CAS架构图中可以看出,单向数字电视系统只有下行通道,没有上行通道,因此系统中所有业务都是单向业务,无法开展双向互动增值业务。单向CAS在整个系统中居于核心地位,对下行单向业务进行加扰、对数据进行加密,在单向情况下实现对用户的控制管理。但由图1也可以看出:单向CAS不支持对上行数据加密,因此无法支持双向互动增值业务。
2、双向CAS构架
下面,我们以数码视讯SttreamGuard为例介绍双向CAS(见图2)。
在双向网络硬件平台上,双向CAS除了能支持传统的单向业务之外,还为双向互动增值业务提供了安全可靠的信息传送平台。它可以充分保证两条通道的安全性:信息广播下行通道和IP/CABLE互动通道。根据接入网的不同,互动通道可以包括IP(EPON+LAN)和CABLE(CMTS+CM)两种方式,如西宁双向数字电视平台采用CABLE(原有小区)为主、IP(新建小区)为辅的回传方式,采用双向StreamGuard CAS为互动增值业务提供安全保障。
图2蓝色部分就是双向CAS前端系统部分。我们可以看到,双向CAS前端部分包括3个子系统:StreamGuard CAS、双向处理服务器、安全认证服务器。
StreamGuard CAS:不仅包含单向CAS的所有功能,还增加了对双向数据的处理功能。
双向处理服务器:负责处理回传数据,完成CAS和安全认证服务器之间的通信。
安全认证服务器:验证用户回传信息的合法性,保证前端系统的安全和信息的可靠。
从StreamGuard双向CAS的构架上可以看出,此系统已具有较高的安全机制,基本可以确保增值业务的安全运行。
双向cAs安全性分析
1、双向网络对CAS的安全性要求
在双向网络中,用户的各种数据在网上实时传输,因此CA技术需实现以下的安全性:
身份真实性:网上增值业务系统必须有一套安全可靠的身份认证机制,以保证交易中各方身份的真实性。
数据机密性:用户资金、账号、密码、交易行为等都属于用户的私密信息,同时网上的SP(服务提供商)也有各自的商业秘密,这些信息都要防止被侦听和窃取。
信息完整性:SP和用户之间在双向网络上传递的信息必须有完整的保障机制,否则就会被黑客非法篡改。
交易行为不可抵赖性:利用网上增值业务系统进行各种交易时,要确保用户和SP对已经完成的交易行为都不能抵赖。
这些安全性在单向网中是不可能保证的,因为单向网的集中式CAS的结构是单一的,盗版者有足够的时间研究破解方案。更换密钥、备份算法等辅助措施,弥补不了这个根本缺陷。而双向网则不同,通过下述的CA技术就可能实现安全性的保证。
建立在双向点到点通信方式上的安全技术
流行的安全认证有两种方式:一种是在网络上通过安全协议鉴定和交换密钥的方法,如DASS协议(分布式鉴别安全协议),它同时使用了公开密钥和对称密码;另一种是一次性密码方案OTP,客户端和服务器通过其他通道(非网络)协助,约定双方使用的密码本,保证通过网络的密码只使用一次。
一般的应用系统主要采用第一种方式。虽然在数字广播电视网络上实施这类认证存在困难,但可以在一定程度上借用,如前面提及的DASS协议,可以事先将通讯双方的公钥保存起来,这样就不用在协议中交换了,也可以让双方直接通讯去鉴别、交换会话密钥,不用每次都借助于CA(Certificate Authority,证书认证)中心。
通过此项技术,可以使双方建立起来互相信任的数据通道,交换会话密钥,为下一步的数据加密技术做好了准备。
数据加密技术
就是用某种方法将明文的内容隐藏起来,以保证数据传输和存放过程的安全。它需要使用到密钥和算法。
数字水印技术
在信息通过安全的数据通道传送给了接收者后,要做进一步的保护,因为数字化作品侵权使用或篡改非常方便。保护数字化版权主要使用数字水印技术,基本原理就是将有关版权或控制的机密信息通过嵌入算法隐藏于公开的载体信息中,非授权的监测者难以从公开信息中识别和修改;合法监测者则可以抽样监测和解码水印信息,以判定数字信号使用的合法性。
StreamGuard双向CAS正是运用了以上方法,对双向增值业务提供安全保证。
2、双向CAS成为统一安全认证中心
在整个数字电视系统中,双向CAS为各种双向增值业务提供身份认证、数据加密和授权管理的调用接口,任何业务和交易只需直接调用该功能即可。这样,整个互动电视技术体系的功能划分非常清晰。否则,每项业务都使用自己的身份验证和安全加密系统,就会存在很多并列的安全加密子系统,整个系统复杂度大大增加,不利于统一管理;同时,每一个业务系统提供商的技术实力参差不齐,如果其中某项业务的安全模块出现问题,很可能会出现“骨牌效应”。所以,平台化的技术体系将所有身份认证、数据加密和授权管理统一到了接入平台上来。
使用统一的安全加密认证系统,将业务与接人独立开来,在客观上给运营商带来另一个好处——降低业务系统提供商的门槛,让各业务系统的市场更加繁荣。业务系统提供商不需要投入大量人力研发自己的安全加密认证体系——只需保留相应接口即可,这使得大量有好想法的小厂家更容易推出新颖的业务系统,以供运营商选择。
所以,双向CAS在整个数字电视系统中起到了统一安全认证中心的作用。具体流程如下:
在前端:系统的增值业务调度模块根据增值业务处理系统的需要组织数据,并送给双向CAS的加密认证中心;加密认证中心对数据加密后下发到终端;终端机顶盒收到数据后,送给加密及安全认证模块进行数据解密处理;解密结果送给机顶盒进行处理。例如收视率统计、卡内信息查询等功能都可以基于上述过程实现。
在终端:机顶盒提供菜单或其他动作触发方式。机顶盒被触发时,负责组织数据并通过加密及安全认证模块提供的接口进行加密;加密后的数据通过回传通道上传给前端双向CAS;加密认证中心将数据解密得到明文数据;相应的增值业务调度模块收到明文数据并进行处理。如用户消费历史查询、节目点播、电视购物等功能都可基于上述过程实现。
目前我国数字电视系统多为单向系统,使用单向CAS,所以我们首先来看单向CAS的构架。
1、单向CAS构架
从图1的单向CAS架构图中可以看出,单向数字电视系统只有下行通道,没有上行通道,因此系统中所有业务都是单向业务,无法开展双向互动增值业务。单向CAS在整个系统中居于核心地位,对下行单向业务进行加扰、对数据进行加密,在单向情况下实现对用户的控制管理。但由图1也可以看出:单向CAS不支持对上行数据加密,因此无法支持双向互动增值业务。
2、双向CAS构架
下面,我们以数码视讯SttreamGuard为例介绍双向CAS(见图2)。
在双向网络硬件平台上,双向CAS除了能支持传统的单向业务之外,还为双向互动增值业务提供了安全可靠的信息传送平台。它可以充分保证两条通道的安全性:信息广播下行通道和IP/CABLE互动通道。根据接入网的不同,互动通道可以包括IP(EPON+LAN)和CABLE(CMTS+CM)两种方式,如西宁双向数字电视平台采用CABLE(原有小区)为主、IP(新建小区)为辅的回传方式,采用双向StreamGuard CAS为互动增值业务提供安全保障。
图2蓝色部分就是双向CAS前端系统部分。我们可以看到,双向CAS前端部分包括3个子系统:StreamGuard CAS、双向处理服务器、安全认证服务器。
StreamGuard CAS:不仅包含单向CAS的所有功能,还增加了对双向数据的处理功能。
双向处理服务器:负责处理回传数据,完成CAS和安全认证服务器之间的通信。
安全认证服务器:验证用户回传信息的合法性,保证前端系统的安全和信息的可靠。
从StreamGuard双向CAS的构架上可以看出,此系统已具有较高的安全机制,基本可以确保增值业务的安全运行。
双向cAs安全性分析
1、双向网络对CAS的安全性要求
在双向网络中,用户的各种数据在网上实时传输,因此CA技术需实现以下的安全性:
身份真实性:网上增值业务系统必须有一套安全可靠的身份认证机制,以保证交易中各方身份的真实性。
数据机密性:用户资金、账号、密码、交易行为等都属于用户的私密信息,同时网上的SP(服务提供商)也有各自的商业秘密,这些信息都要防止被侦听和窃取。
信息完整性:SP和用户之间在双向网络上传递的信息必须有完整的保障机制,否则就会被黑客非法篡改。
交易行为不可抵赖性:利用网上增值业务系统进行各种交易时,要确保用户和SP对已经完成的交易行为都不能抵赖。
这些安全性在单向网中是不可能保证的,因为单向网的集中式CAS的结构是单一的,盗版者有足够的时间研究破解方案。更换密钥、备份算法等辅助措施,弥补不了这个根本缺陷。而双向网则不同,通过下述的CA技术就可能实现安全性的保证。
建立在双向点到点通信方式上的安全技术
流行的安全认证有两种方式:一种是在网络上通过安全协议鉴定和交换密钥的方法,如DASS协议(分布式鉴别安全协议),它同时使用了公开密钥和对称密码;另一种是一次性密码方案OTP,客户端和服务器通过其他通道(非网络)协助,约定双方使用的密码本,保证通过网络的密码只使用一次。
一般的应用系统主要采用第一种方式。虽然在数字广播电视网络上实施这类认证存在困难,但可以在一定程度上借用,如前面提及的DASS协议,可以事先将通讯双方的公钥保存起来,这样就不用在协议中交换了,也可以让双方直接通讯去鉴别、交换会话密钥,不用每次都借助于CA(Certificate Authority,证书认证)中心。
通过此项技术,可以使双方建立起来互相信任的数据通道,交换会话密钥,为下一步的数据加密技术做好了准备。
数据加密技术
就是用某种方法将明文的内容隐藏起来,以保证数据传输和存放过程的安全。它需要使用到密钥和算法。
数字水印技术
在信息通过安全的数据通道传送给了接收者后,要做进一步的保护,因为数字化作品侵权使用或篡改非常方便。保护数字化版权主要使用数字水印技术,基本原理就是将有关版权或控制的机密信息通过嵌入算法隐藏于公开的载体信息中,非授权的监测者难以从公开信息中识别和修改;合法监测者则可以抽样监测和解码水印信息,以判定数字信号使用的合法性。
StreamGuard双向CAS正是运用了以上方法,对双向增值业务提供安全保证。
2、双向CAS成为统一安全认证中心
在整个数字电视系统中,双向CAS为各种双向增值业务提供身份认证、数据加密和授权管理的调用接口,任何业务和交易只需直接调用该功能即可。这样,整个互动电视技术体系的功能划分非常清晰。否则,每项业务都使用自己的身份验证和安全加密系统,就会存在很多并列的安全加密子系统,整个系统复杂度大大增加,不利于统一管理;同时,每一个业务系统提供商的技术实力参差不齐,如果其中某项业务的安全模块出现问题,很可能会出现“骨牌效应”。所以,平台化的技术体系将所有身份认证、数据加密和授权管理统一到了接入平台上来。
使用统一的安全加密认证系统,将业务与接人独立开来,在客观上给运营商带来另一个好处——降低业务系统提供商的门槛,让各业务系统的市场更加繁荣。业务系统提供商不需要投入大量人力研发自己的安全加密认证体系——只需保留相应接口即可,这使得大量有好想法的小厂家更容易推出新颖的业务系统,以供运营商选择。
所以,双向CAS在整个数字电视系统中起到了统一安全认证中心的作用。具体流程如下:
在前端:系统的增值业务调度模块根据增值业务处理系统的需要组织数据,并送给双向CAS的加密认证中心;加密认证中心对数据加密后下发到终端;终端机顶盒收到数据后,送给加密及安全认证模块进行数据解密处理;解密结果送给机顶盒进行处理。例如收视率统计、卡内信息查询等功能都可以基于上述过程实现。
在终端:机顶盒提供菜单或其他动作触发方式。机顶盒被触发时,负责组织数据并通过加密及安全认证模块提供的接口进行加密;加密后的数据通过回传通道上传给前端双向CAS;加密认证中心将数据解密得到明文数据;相应的增值业务调度模块收到明文数据并进行处理。如用户消费历史查询、节目点播、电视购物等功能都可基于上述过程实现。