论文部分内容阅读
随着我国有线电视数字化进程的快速推进,作为一项重要增值业务的数据广播将面临一个广阔的发展空间。数据广播系统实现的是向数字电视用户提供海量的信息。然而信息来源千差万别,既可以是电视台制作的图文节目,也可以是企业或者个人订户的信息业务,还可以是来自Intemet的公众信息,因此保证播出信息的安全就成为了紧要的课题。本文的研究内容就是基于PKI/CA的信息安全技术在系统中的实现。
本文首先分析了基于DVB-C的数据广播平台,对平台的各功能模块、数据打包传输协议(MEPG-2)和控制传送协议(TS)分别作了详细的研究。在此基础上着重分析了信息在数据广播前端系统中传输的安全性,并提出一种基于PKI/CA的RSA数字签名解决方案。
在PKI/CA系统的总体设计中,首先研究了PKI/CA的开发环境,即数据广播前端系统,设计了业务的数据结构,在此基础上设计了PKI/CA系统的软硬件总体结构,并用模块划分的方法将软件开发划分为RSA算法模块、CA的实现模块以及XML签名模块来分别予以设计和实现。
在PKI/CA的软件实现中,根据各个模块的功能,采用不同的设计和实现方法分别对RSA算法模块、CA实现模块以及XML签名模块进行了设计和实现。对于RSA算法模块,根据RSA算法原理设计了各种程序接口,并对算法本身的抗攻击风险进行了量化分析。在CA模块的设计和实现中,根据PKI/CA的体系结构和协议设计了企业级的CA结构、证书策略和业务陈述以及CA中心的各种服务程序接口。在XML数字签名的设计和实现中,设计了基于XML的数字签名结构和语法,并设计了基于XML密钥管理规范(XKMS)的各种密钥管理服务程序接口。
本文所研究和开发的PKI/CA系统是独立于数据广播前端其它部分的一个重要子系统。设计思想借鉴于电子商务系统中的数字签名和身份认证技术,设计目的是保证数据广播内容的安全。本系统是数字电视和信息安全领域交叉的结果。