關于廣播衛星信號插入標識認證防插播的方法淺析

陳世鵬 王慶華

（作者單位：海峽之聲）

關于廣播衛星信號插入標識認證防插播的方法淺析

陳世鵬 王慶華

（作者單位：海峽之聲）

本文主要分析在廣播節目制作、傳輸、發射的過程中如何利用數字編碼后的信號加密前協議與解密后認證的方式來抵制非法插播行為。

防插播；數字簽名；標識認證

現如今，廣播插播對社會的危害越來越大，廣播插播是利用衛星插播、信號覆蓋的方式對廣播節目進行干擾、傳播不當的節目，給國家廣播事業造成了不可估量的損失。因此，能找到一種從根本上解決廣播插播的方法對于國家廣播事業的安全與發展具有重大意義。

1　密碼學中的數字簽名原理

在密碼學理論中，以報文形式傳輸的網絡信號，用數字簽名這一方式解決雙方傳輸內容的完整性。主要原理：發送方在要傳輸的信息中插入標識信息片段，用公鑰加密，與原文一起發送給接收者。接收方要用自己的私鑰才能解密被加密的插入片段信息，然后將該片段信息與之前約定好的片段信息對比，如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過。即：先執行EPK【M1】=C，其中E為加密機制，PK為公鑰，M1為標識信息，C為信息的密文。接收方在接收到加密信號之后，執行ESK【C】=M2，其中SK為私鑰。將M1與M2相比對，相等即為信息完整，沒有被篡改。

2　運用數字簽名防止插播的原理

類似于密碼學中的數字簽名，運用在廣播發射與接收中可以實現節目信號的完整性，原理如下：在播控室傳輸出來的節目信號在送往衛星之前，先經過信息處理設備處理，實現往節目信號中插入經過密鑰加密過后的標識信息即EPK【M1】=C，再送往衛星發射。如圖1所示。

圖1　節目信號播控圖

在衛星的下行鏈路，發射機房通過衛星接收機接收到播控室傳輸過來的帶加密后的標識信息的節目信號，再次經過信號處理設備處理，實現對標識信息私鑰解密得到節目信號中的ESK【C】=M2，之后就對M1、M2進行比對，如若M1= M2，那么信號就正常傳輸到發射機，發射機通過天線將節目信號發射出去；如若M1≠M2，節目就會中斷，并發出告警，自動切換網絡傳頻信號。如圖2所示。

圖2　節目信號發射圖

由于無法得知私鑰，也就無法通過衛星下行鏈路中解析標識信息并完成認證這一環節，從而無法達到非法節目發射覆蓋的目的。

在無法得到私鑰的情況下，是可以直接截獲經過加密過后的標識信息即EPK【M1】=C，然后插入不法的節目信號，從而實現M1=M2的認證。為了防止此類情況發生，補助方法是在衛星的上行鏈路信號處理設備增加對標識信息加密插入時間戳的功能，防止EPK【M1】=C的重復利用。

3　需要解決的問題

由于廣播信號與網絡信號的不同，網絡信號以報文的形式傳輸，利用現行的網絡傳輸協議可以輕松地解決在報文中添加報文頭達到插入標識信息的目的。并且在接收端，可以自動在認證之后過濾掉報文頭信息，而廣播信號目前沒有插入標識信息的機制，在接收端更沒有自動過濾掉標識信息的功能，這必將造成廣播信號的冗余，加大廣播傳輸的負擔，這是需要解決的問題。