基于非對稱滾碼無線廣播加密方法的城市網絡應急廣播系統開發

周劍敏 苗君岳

摘要：城市網絡應急廣播系統是政府應急處置相關部門發布防災減災信息的重要渠道。通過非對稱滾碼無線廣播加密技術，可以實現安全、及時、可靠的數據傳遞和應急廣播終端機狀態的定點切換。文章提出了基于非對稱滾碼無線廣播加密方法的城市網絡應急廣播系統架構，說明了應急信息數據加解密及終端狀態控制的原理。

關鍵詞：非對稱滾碼；加解密；應急廣播

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）08-0007-02

在發生重大自然災害、突發事件、公共衛生與社會安全等突發公共危機事件，造成或者可能造成重大人員傷亡、財產損失、生態環境破壞與嚴重社會危害，危及公共安全時，政府應急部門需要通過一定的傳播途徑，在第一時間向公眾提供災害消息或災害可能造成的危害，告知緊急疏散撤離、避險，以將損失降低到最低程度。網絡應急廣播系統就是這個傳播途徑之一，這是一個在應急狀況發生時，由政府的各級部門將應急信息發布到應急終端的系統，通常采用軟件在應急狀況發生時，將第三方的廣告發布系統中的廣告機終端，實時地切換到應急發布狀態，發布內容切換成發布政府在應急狀態發生時需傳送的圖文和實時音頻。

1 網絡應急廣播系統必須具備的基本功能要求

網絡應急廣播系統承擔著應急狀態下信息傳播的重任，因此它必須具備安全、及時、可靠的基本特性，同時還必須具備以下功能：

1）發布實時性要求：在5秒內應急終端進入插播狀態（由廣告播放狀態進入到播放政府信息的狀態）；

2）應急終端的控制分市、區、街道按級別進行優先控制，若級別低的在發布則級別高的取消級別低的優先發布；不同級別的控制室控制不同組的應急終端（應急終端在進入廣告發布系統時按市、區、縣進行分組）；

3）應急信息視頻節目的發布為：根據應急編碼不同直接調出已預下載的應急節目，也就是采用廣告發布系統中的節目預下載，確保網絡傳輸通道不暢通情況下也能實現應急廣播；

4）應急廣播形式的多樣化，視情節的嚴重程度，應急圖文可以單播也可以同廣告內容共存，僅在最下面出滾動字幕；

5）通過絕對可靠的信息通道進行數據傳輸和控制，這是城市網絡應急廣播系統的核心技術。

在網絡應急廣播系統對需要發布的應急信息實施加密后，通過無線電廣播、廣播電視網或網絡通信技術進行傳輸，智能應急終端對信息解密接收確認后，最終由視頻播放實現應急信息的發布。

2 非對稱滾碼無線廣播加密方法原理

為了實現網絡應急廣播系統的應急發布信息的可靠傳播，必須對相關信息進行加解密處理，非堆成滾碼無線廣播加密方法就是一種能夠滿足該需求的技術措施。

1）對稱加密與非對稱加密概念

對稱加密指的就是加密和解密使用同一個秘鑰，所以叫作對稱加密。對稱加密只有一個秘鑰，作為私鑰。 常見的對稱加密算法：DES，AES，3DES等。

非對稱加密指的是：加密和解密使用不同的秘鑰，一把作為公開的公鑰，另一把作為私鑰。公鑰加密的信息，只有私鑰才能解密。私鑰加密的信息，只有公鑰才能解密。 常見的非對稱加密算法：RSA，ECC。

對稱加密算法相比非對稱加密算法來說，加解密的效率要高得多。但是缺陷在于對于秘鑰的管理上，以及在非安全信道中通訊時，密鑰交換的安全性不能保障。所以在實際的網絡環境中，會將兩者混合使用。

2）非對稱密鑰產生原理

當[n=p×q，p]與[q]是兩個大質數。只知道[n]的值，想要計算[p]和[q]，這是一個世界性的極為困難的數學難題。RSA的基礎就是基于的[n]的兩個質數分解難題。

具體過程如下：

發射端選擇兩個大質數[p]和[q]，求得[n=p×q]。計算[φ（n）=（p-1）×（q-1）]，接下來，發射端選擇一個與[φ（n）]互質的數[e]，并計算[e-1]在模為[φ（n）]下的值，將計算出的值記為[s]。

我們知道，[e]與[φ（n）]互質，所以一定存在[e-1]，這一步發射端 就算出了公鑰和私鑰，其中，公鑰為[e，n]，私鑰為[s，n]。

接下來，應急終端可以在非安全信道請求發射端獲得公鑰。破譯者通過中間攻擊，只能獲得[e，n]，以及密文[D]。假定應急終端需要發送的內容為[m]，計算[D=me（mod n）]，然后把[D]發送給發射端。

發射端收到[D]之后，計算[me（e-1）mod n=me×e-1mod n≡m（mod n）]

其中，在不安全信道中傳輸的是[n]和[e]。然而，[p]和[q]只有發射端才知道，即便Eval獲得了[n]，基于質數分解難題，他無法算出[p]和[q]，也就無法算出私鑰[s]來解密被加密的消息。 且[m]不能是大于[n]的數，當[m]大于[n]時可以拆分之后分段加密。

假設取兩個質數[p=11， q=13]，那么[n=143]， [φn=p-1×q-1=120]。 隨意選取一個和[φn]互質的數[e]，假定這個數字為7，即[e=7]，那么[e-1=63]，使得[e×e-1]再模[n]等于11，即[e×e-1≡1（mod n）]。

公鑰為[e，n]，即[7，143]，私鑰為[s，n]，即[63，143]。要加密的原始數據為[m]，假設[m=13]。（計算機中任何數據，最后傳輸或者保存都會轉換成二進制的數據）

加密過程：應急終端請求發射端，獲得公鑰，密文為[D]，[D=137mod 143=117]。 應急終端將[D]傳輸出去。

破譯者通過中間攻擊，只能獲得[e，n]，以及密文[D]。

解密過程：發射端獲得[D]，通過只有發射端才有的私鑰進行解密。[11713mod 143=13]，獲得了原始數據。

這里的11和13比較小，知道公鑰為[7，143]之后，容易將143做因式分解求的11與13，從而可以算出[e-1]。但是當[p]和[q]是兩個非常大的質數的時候，就很難將其分解出來。 這樣，就無法算出[e-1]。從而不能從密文中獲得原始數據。

3）非對稱密鑰產生滾碼的加解密方法

運用非對稱的密鑰產生原理產生[m]組128個字節的密鑰對，表示為：

[M3，m=p1p2…pmq1q2…qmn1n2…nm]

其中將[M1，m]和[M3，m]形成私鑰矩陣：

[P2，m=p1p2…pmn1n2…nm]

將[M1，m]和[M2，m]形成公鑰矩陣：

[Q3，m=q1q2…qmn1n2…nm]

第i次加密的內容[T]，發射端經過[f（pi，ni）]加密運算后形成密文為[D]，應急終端在接收到密文后經過[f'（qi，ni）]解密運算后形成解密后的明文[T]。

3 映射終端id到數據位的狀態切換方法

在系統建設時將終端進行連續編號為[di]，其中[i∈1，2，…，n]，[ n]為總的終端數量，在發射端建立如下加密信息T的對應表：

設終端狀態[si]，其中[i∈0，1]，發射端終端狀態的明文[T=insi×2（i-1）]，應急終端在接收到終端狀態并解密還原為[T]，后進行終端狀態的運算，[si=T?2（i-1）]，[ si=0]，將應急終端關機，[ si=1]，將應急終端開機。

4 基于非對稱滾碼無線廣播加密方法的城市網絡應急廣播系統架構

網絡應急廣播系統包含了分級管理的控制室、應急直播控制服務器、廣告發布系統后臺服務器、多種通信介質VPN網絡、廣告-應急二合一終端等。其中通信介質包括光纖專網、3G/4G網絡、寬帶、微波通信，還支持移動通訊車發布。

應急直播控制服務器和應急終端控制系統包含有非對稱滾碼無線廣播加解密模塊，實現應急網絡廣播信息和控制信息的收發與控制。

5 城市網絡應急廣播系統的應用

城市網絡應急廣播系統作為智慧城市應急預警平臺，是一個一鍵切換的應急預警、科普宣教的平臺。該平臺可廣泛覆蓋政府機構、城市廣場、商場、高層及超高層樓宇大堂、輪船、公交車、站臺、地下停車場、電梯、學校、公園、車站碼頭等公共場所。

在發生重大自然災害、突發事件、公共衛生與社會安全等突發公共危機事件，造成或者可能造成重大人員傷亡、財產損失、生態環境破壞與嚴重社會危害，危及公共安全時，政府應急部門通過該系統，可在第一時間向公眾提供災害消息或災害可能造成的危害，告知緊急疏散撤離、避險，使得該項目成為在應對災難時降低生命和財產損失的方法和手段。

該系統建成后只在緊急情況下由政府應急管理部門控制接收終端自動開機；啟動后政府應急部門可針對突發事件的具體情況，以音頻直播的方式，“零滯后”“零距離”地與突發事件現場或危險區域進行聯動，指導被困人員或處于危險區域的人員配合救援人員開展應急救援工作，最大限度地減少人民生命和財產的損失。

而在非緊急情況下，該系統可承擔應急公共文化傳播和科普宣傳任務，并采用插播廣告等形式進行有償運營，成為向公眾提供公益性信息服務的平臺。

參考文獻：

[1] 黃海，徐兵，王永軍，等.基于非對稱加密和二維碼技術在網絡發票中的應用研究[J].信息技術與信息化，2015，11：167-168.

[2] 朱劍峰. 非對稱加密算法在配電自動化系統的應用[J].自動化與信息工程，2014（5）：35-38.

[3] 黃友，張向文，許勇，等. 基于AES算法的滾碼技術在汽車防盜系統中的應用[J].計算機工程與科學，2014，2：376-380.

【通聯編輯：唐一東】