关于广播卫星信号插入标识认证防插播的方法浅析

陈世鹏 王庆华

（作者单位：海峡之声）

关于广播卫星信号插入标识认证防插播的方法浅析

陈世鹏 王庆华

（作者单位：海峡之声）

本文主要分析在广播节目制作、传输、发射的过程中如何利用数字编码后的信号加密前协议与解密后认证的方式来抵制非法插播行为。

防插播；数字签名；标识认证

现如今，广播插播对社会的危害越来越大，广播插播是利用卫星插播、信号覆盖的方式对广播节目进行干扰、传播不当的节目，给国家广播事业造成了不可估量的损失。因此，能找到一种从根本上解决广播插播的方法对于国家广播事业的安全与发展具有重大意义。

1　密码学中的数字签名原理

在密码学理论中，以报文形式传输的网络信号，用数字签名这一方式解决双方传输内容的完整性。主要原理：发送方在要传输的信息中插入标识信息片段，用公钥加密，与原文一起发送给接收者。接收方要用自己的私钥才能解密被加密的插入片段信息，然后将该片段信息与之前约定好的片段信息对比，如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过。即：先执行EPK【M1】=C，其中E为加密机制，PK为公钥，M1为标识信息，C为信息的密文。接收方在接收到加密信号之后，执行ESK【C】=M2，其中SK为私钥。将M1与M2相比对，相等即为信息完整，没有被篡改。

2　运用数字签名防止插播的原理

类似于密码学中的数字签名，运用在广播发射与接收中可以实现节目信号的完整性，原理如下：在播控室传输出来的节目信号在送往卫星之前，先经过信息处理设备处理，实现往节目信号中插入经过密钥加密过后的标识信息即EPK【M1】=C，再送往卫星发射。如图1所示。

图1　节目信号播控图

在卫星的下行链路，发射机房通过卫星接收机接收到播控室传输过来的带加密后的标识信息的节目信号，再次经过信号处理设备处理，实现对标识信息私钥解密得到节目信号中的ESK【C】=M2，之后就对M1、M2进行比对，如若M1= M2，那么信号就正常传输到发射机，发射机通过天线将节目信号发射出去；如若M1≠M2，节目就会中断，并发出告警，自动切换网络传频信号。如图2所示。

图2　节目信号发射图

由于无法得知私钥，也就无法通过卫星下行链路中解析标识信息并完成认证这一环节，从而无法达到非法节目发射覆盖的目的。

在无法得到私钥的情况下，是可以直接截获经过加密过后的标识信息即EPK【M1】=C，然后插入不法的节目信号，从而实现M1=M2的认证。为了防止此类情况发生，补助方法是在卫星的上行链路信号处理设备增加对标识信息加密插入时间戳的功能，防止EPK【M1】=C的重复利用。

3　需要解决的问题

由于广播信号与网络信号的不同，网络信号以报文的形式传输，利用现行的网络传输协议可以轻松地解决在报文中添加报文头达到插入标识信息的目的。并且在接收端，可以自动在认证之后过滤掉报文头信息，而广播信号目前没有插入标识信息的机制，在接收端更没有自动过滤掉标识信息的功能，这必将造成广播信号的冗余，加大广播传输的负担，这是需要解决的问题。