字簽名技術(shù)在數(shù)字電視中的應(yīng)用

1、字簽名技術(shù)在數(shù)字電視中的應(yīng)用 作者：中國(guó)傳媒大學(xué) 同曉莉 隨著計(jì)算機(jī)技術(shù)、通信技術(shù)、信息處理技術(shù)和智能化網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，數(shù)字電視在節(jié)目 的制作、發(fā)射、傳輸和接收等方面也得到了很好的發(fā)展。然而如何保證數(shù)字電視的在傳送過(guò)程中節(jié)目?jī)?nèi)容 的安全性、節(jié)目來(lái)源的準(zhǔn)確性、傳送數(shù)據(jù)的完整性以及不可否認(rèn)性成為當(dāng)前數(shù)字電視所面臨的問(wèn)題。正是 由于這種安全需求，數(shù)字簽名作為一種傳統(tǒng)的電子信息加密體制及其所具有的特征，在數(shù)字電視中將得到 廣泛的應(yīng)用。 一 數(shù)字簽名技術(shù) 1. 數(shù)字簽名及其特征 通常在書(shū)面文件上進(jìn)行簽名是確認(rèn)文件的一種手段， 簽名的作用有兩點(diǎn)， 一是因?yàn)樽约旱暮灻y以否認(rèn)， 說(shuō)明文件已簽署

2、；二是因?yàn)楹灻灰讉卧欤f(shuō)明文件是真的。數(shù)字簽名同手寫(xiě)簽名很相似，也是為了說(shuō)明 兩點(diǎn)： * 信息是由簽名者發(fā)送的； * 信息自簽名后到收到為止未曾作過(guò)任何修改。 因此數(shù)字簽名可以防止信息在傳送時(shí)因易被修改而作偽；或冒用別人名義發(fā)送信息；或發(fā)出信息后又加 以否認(rèn)等情況發(fā)生。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始信息的鑒別和不可抵賴(lài)性。 ,防止被人偽造。 數(shù)字簽名實(shí)際上是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允 許數(shù)據(jù)單元的接受者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù) 數(shù)字簽名的基礎(chǔ)是公開(kāi)密鑰密碼學(xué)。公開(kāi)密鑰密碼學(xué)是現(xiàn)代密碼學(xué)的最重要的發(fā)明和發(fā)展。使用公開(kāi)密 鑰算

3、法，發(fā)送方用自己的私鑰對(duì)信息數(shù)字摘要簽名，將其發(fā)送給對(duì)方，接收方使用發(fā)送者的公鑰來(lái)驗(yàn)證信 息，來(lái)確定信息是從發(fā)送方發(fā)來(lái)的。這就是數(shù)字簽名的原理。 作為一種安全機(jī)制，數(shù)字簽名具有的主要特征有： * 簽名是不可偽造的。數(shù)字簽名證明是簽名者本人而不是別人簽署了該文件； * 簽名是可信的。簽名使文件的接收者相信簽名者簽署了該文件； * 簽名不能重新使用。簽名是文件的一部分，任何人都不能把它移到別的文件上去； * 簽名后的文件是不能更改的； * 簽名是不可否認(rèn)的。簽名者不能在事后否認(rèn)簽署過(guò)該文件。 2. 數(shù)字簽名算法 數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加解密算法體制來(lái)實(shí)現(xiàn)數(shù)字簽名。從目

4、前的 密碼學(xué)體制來(lái)分，可分為對(duì)稱(chēng)密鑰密碼和非對(duì)稱(chēng)密鑰密碼體制，也稱(chēng)作私鑰密碼體制和公鑰密碼體制。前 者是指加密和解密都使用相同的密碼；后者是指加密和解密使用不同的密鑰，在這種密碼體制中，有一個(gè) 密鑰可以公開(kāi)，稱(chēng)作公開(kāi)密鑰，用于對(duì)報(bào)文加密；另一個(gè)密鑰秘密，稱(chēng)作秘密密鑰，該密鑰用于解密。 基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，目前主要常用的是基于公鑰密碼體制的數(shù)字簽 名。伴隨著密碼學(xué)的發(fā)展，出現(xiàn)了許多公開(kāi)密碼算法，大多數(shù)算法都是基于以下三個(gè)難題之一。 N。 1）背包問(wèn)題 給定一組唯一的數(shù)，找到一個(gè)子集，使他們的和為一個(gè)數(shù) 2）離散對(duì)數(shù) 設(shè) p 是一個(gè)素?cái)?shù)，且 g 和 M 是整數(shù)，找出

5、x ，使得： gx = M(mod p)。 (3 )因式分解 假設(shè)N是兩個(gè)素?cái)?shù)P、q的乘積，給定整數(shù) H和S，分解N，找到P、q,使得: S = Hp (mod N)； 1列出幾種 H = Sq(mod N)。 雖然出現(xiàn)了很多算法，但在這些算法中，只有少數(shù)幾個(gè)既安全又實(shí)用，適用于數(shù)字簽名，表 常用公鑰加密算法及其主要特點(diǎn)。 1主黑霽點(diǎn) 樺1 a 4 ._ _ 驅(qū)1 障如1 i于e址當(dāng)盍3E&肘酬asffl環(huán)ft aajT哲丈遜笄且在e?毎ss: ECDSA tlWfi 竺卻 凄T題溥歯塊專(zhuān)軼對(duì)e詞竝朗性 浮生畐A、證遲度9鋰加寫(xiě)窪 MiacniTif 賀 :墓=嶄屯建a的刖Hit* 扃干魏宇i

6、?經(jīng)不讎蠱干國(guó)a RLCarnjI 靈手奇覘通頁(yè)孑的邑遜*4 fifths! R.Nn 最H廿WS子荒汁*雪準(zhǔn)11 冶H常已妊詡FSQ/IEvr?氣銳 nrrsi sit測(cè)數(shù) 耳rMln的婁項(xiàng)武的盍 盡nsA 汪梅融溟Jtfe劭Sft于 戛子有m瞋態(tài)B號(hào)tn可是fe耶賽 ?犬建眞軸發(fā)角鹹巴,1男，RR- Lajnpore-niflif 臺(tái)于眾文竹緝能擔(dān)豐決定書(shū)朗令妣 引卑憐捷駅詞擬對(duì)崢?biāo)惴?二 數(shù)字簽名在數(shù)字電視中的應(yīng)用 從數(shù)字簽名實(shí)現(xiàn)的功能可以看出，數(shù)字簽名技術(shù)作為計(jì)算機(jī)數(shù)據(jù)安全的一項(xiàng)重要安全機(jī)制，主要用來(lái)實(shí) E-mail 八 現(xiàn)抗抵賴(lài)性服務(wù)，從而保證通信雙方的利益，因此其在網(wǎng)絡(luò)安全通信中占

7、有重要的地位。隨著計(jì)算機(jī)及通 信技術(shù)的發(fā)展，數(shù)字簽名已應(yīng)用于很多領(lǐng)域，包括商業(yè)、金融、軍事等領(lǐng)域，尤其在電子郵件( 電子資金轉(zhuǎn)賬（ EFT ）、電子數(shù)據(jù)交換（ EDI ）、軟件分發(fā)數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)完整性檢驗(yàn)和源鑒別中的應(yīng)用， 更使人們看到了數(shù)字簽名的重要性。 廣播電視傳輸作為一種特殊的通信方式，通信網(wǎng)絡(luò)的安全是廣播電視系統(tǒng)成功運(yùn)行的關(guān)鍵。數(shù)字簽名作 為一種安全機(jī)制也在廣播電視的很多方面得到應(yīng)用。 1. 節(jié)目?jī)?nèi)容制作 廣播電視的節(jié)目?jī)?nèi)容來(lái)源于廣泛的素材，節(jié)目制作流程也很復(fù)雜。那么在制作節(jié)目時(shí)，如何保證節(jié)目素 材來(lái)源的安全性，如何確定使用權(quán)限，如何辨別哪些素材可以被更改、哪些不能被更改等。節(jié)目制作中

8、的 數(shù)字簽名就是為了使節(jié)目制作便于管理。在獲取素材時(shí)，對(duì)每一個(gè)可用的素材利用數(shù)字簽名方式做一個(gè)簡(jiǎn) 單的標(biāo)識(shí)，標(biāo)明素材的來(lái)源、名稱(chēng)、內(nèi)容簡(jiǎn)介及制作時(shí)間等，這樣就可避免因使用紙制標(biāo)簽，保存或使用 時(shí)間長(zhǎng)而丟失的問(wèn)題。在節(jié)目制作過(guò)程中，一段完整的節(jié)目?jī)?nèi)容要經(jīng)過(guò)多個(gè)流程才能制作成功可以播放， 在制作流程中，通過(guò)數(shù)字簽名來(lái)標(biāo)明哪些流程已經(jīng)制作完成，后續(xù)制作可以繼續(xù)，這樣既能節(jié)約制作時(shí)間 也可以保證在制作過(guò)程中節(jié)目?jī)?nèi)容的安全性。 2. 信號(hào)傳輸 當(dāng)節(jié)目制作完成后，必須經(jīng)過(guò)傳輸系統(tǒng)進(jìn)行傳輸才能送入千家萬(wàn)戶(hù)。目前我國(guó)的電視信號(hào)傳輸系統(tǒng)采用 標(biāo)準(zhǔn)的衛(wèi)星數(shù)字電視傳輸系統(tǒng)，電視信號(hào)經(jīng)過(guò)無(wú)線(xiàn)地面站進(jìn)行發(fā)射和接收，在這

9、個(gè)過(guò)程中，電視信號(hào)容易 受到干擾， 特別是一些惡意的人為干擾將會(huì)產(chǎn)生很大的影響。 數(shù)字簽名的引入將會(huì)盡可能的避免這種干擾。 在信號(hào)的發(fā)送端，利用簽名技術(shù)對(duì)節(jié)目的部分內(nèi)容或全部進(jìn)行簽名，并添加認(rèn)證信息包括節(jié)目來(lái)源、網(wǎng)絡(luò) 號(hào)、版權(quán)等信息。接收端接收到信號(hào)后，先對(duì)認(rèn)證信息進(jìn)行解密、認(rèn)證，如果認(rèn)證信息正確，才能獲得簽 名密鑰，對(duì)節(jié)目?jī)?nèi)容解密；如果認(rèn)證信息錯(cuò)誤，則立即告警。運(yùn)用數(shù)字簽名，即使信號(hào)被非法用戶(hù)獲取， 由于得不到密鑰，不能對(duì)節(jié)目?jī)?nèi)容解密，更談不上對(duì)節(jié)目?jī)?nèi)容進(jìn)行修改。 3. 對(duì)發(fā)射臺(tái)的監(jiān)管 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大大方便了監(jiān)管中心對(duì)各個(gè)發(fā)射臺(tái)的監(jiān)測(cè)管理，通過(guò)對(duì)發(fā)射臺(tái)的監(jiān)管，就可以詳細(xì)了 解每個(gè)發(fā)射臺(tái)的

10、運(yùn)行狀態(tài)進(jìn)行安全管理。當(dāng)對(duì)發(fā)射臺(tái)發(fā)送控制指令時(shí)，監(jiān)管中心對(duì)指令信息進(jìn)行簽名，發(fā) 射臺(tái)通過(guò)數(shù)字簽名來(lái)判斷指令來(lái)源以及是針對(duì)哪個(gè)發(fā)射臺(tái)所發(fā)的指令。經(jīng)過(guò)判斷指令來(lái)源正確并且是針對(duì) 本發(fā)射臺(tái)的指令信息則接受并執(zhí)行指令；不是針對(duì)本發(fā)射臺(tái)的指令將放棄接收到信息；指令來(lái)源不明則立 即告警。 三 總結(jié) 數(shù)字電視傳輸?shù)陌踩允菙?shù)字電視傳輸成功建設(shè)和運(yùn)行的關(guān)鍵，數(shù)字簽名將作為數(shù)字電視傳輸安全的保 障之一。數(shù)字簽名來(lái)自于信息的安全和有效的保護(hù)。因此，信息安全和保護(hù)將是數(shù)字電視發(fā)展中極為關(guān)注 的問(wèn)題。 本文主要在數(shù)字電視系統(tǒng)的傳輸中引入數(shù)字簽名技術(shù)，討論了數(shù)字簽名技術(shù)在數(shù)字電視傳輸安全中的應(yīng) 用。利用數(shù)字簽名可以向數(shù)字電視內(nèi)容提供者提供身份認(rèn)證， 確保傳輸過(guò)程中信息傳輸?shù)臋C(jī)密性和完整性， 有效防止數(shù)字電視傳輸中的安全隱患。 然而，我國(guó)數(shù)字簽名技術(shù)的研究和應(yīng)用還不成熟，與國(guó)際先進(jìn)水平有一定差距。在數(shù)字電視傳輸中如何 提供一個(gè)更高效率和抗攻擊的多重?cái)?shù)字簽名，成為進(jìn)一步研究的課題。 參考文獻(xiàn) 1 楊義先 鈕心忻 應(yīng)用密碼學(xué) M 北京郵電大學(xué)出版社 2005 2 鄭志航 惠新標(biāo) 葉楠