利用数字加密模块保障有线广播电视信号传输安全研究

杜晓萍

（山西广播电视无线管理中心，太原 030001）

利用数字加密模块保障有线广播电视信号传输安全研究

杜晓萍

（山西广播电视无线管理中心，太原 030001）

针对有线广播电视信号在传输过程中的“裸奔”现象，数据安全级别低下，本文提出了在有线广播电视传输宿源端，借助传统交换机加装加密解密模块实现对广播电视数据加密解密的功能，从而提高数据传输的可靠性，有效防止数据插播和篡改，保证广播电视安全播出。

数据安全；加密解密；可靠性

1 引言

近几年，我国广播电视事业发展很快，广播电视已经成为人民群众政治文化生活中不可缺少的部分，成为党和政府联系普通老百姓的桥梁，越来越显示出这个现代宣传工具的重大作用。广播电视的内容不仅涉及百姓的休闲、娱乐，更涉及政治、经济、军事、外交等重大问题，潜移默化的影响人们的世界观、价值观，影响党和政府在百姓中的形象，影响社会的稳定。确保广播电视信号安全、准确的传输是我们要认真解决的重要问题。

2 广播电视信号传输面临的安全威胁

目前，广播电视信号传输主要通过有线网络、无线（卫星）网络及其他手段传输。从有线网络传输原理示意图可以看出中，电视信号从光发射机流经光分路器发送到下一级光接收机，至最终用户，电视信号在传输过程中都是“裸奔”。

图1 有线网络传输原理示意图

网络出现的同时，就面临着大量的安全威胁。网络安全是随着网络的发展同步发展，每一种新的网络应用出现，都会带来新的安全威胁，每一种网络防护方式的出现，都促使攻击方式向着更高的水平进步，网络安全总是处于“魔、道”相互促进和相互制约的发展态势。

现有的网络以交换机、路由器为核心的构架，网络的路由选择机制造成不同地域、国家之间在网络虚拟空间没有“国界”，在网络上传输的数据可以被任意的截取、重组，还原出原始的数据信息，造成了大量的数据信息泄漏。解决网络信息泄漏最基本的方式，就是对网络链路进行加密保护，防止对网络传输的数据进行分析。

3 数字加密交换机

在现有的常规品牌交换机上添加独立的密码模块，就变成数字加密交换机。

3.1 这种数字加密交换机的组成

（1）数据通道：主要是各种网络接口，用于连接网络，使用传统的交换机改造，实现基本的网络接入功能。

（2）加解密模块：独立的加解密模块作为传统交换的扩展模块插入交换机，对发出的数据包进行加密，对接收的数据包进行解密，并完成与密管中心的通信和算法保护等功能。

（3）管理区：交换机的管理区，对加密模块进行配置管理，管理区主要是配置与网络相关的规则，与密码相关的配置通过加解密模块自带的带外管理接口进行配置，管理区不参与密码密钥的管理。

3.2 具体功能

⊙ 数据通道接收和发送符合以太网IEEE802.3协议的MAC格式数据包，数据内容加密。

⊙ 具备传统三层交换机全部功能。

⊙ 明文通道和密文通道发送的数据包，可以QQS、正常路由、NAT等常规网络操作。

⊙ 在线方式与密管中心登陆、认证、协商、加密获取密钥。

4 数据安全传输原理

数据加解密一般是一对一或一对多形式，相互通信的双方必须采用相同的加解密机制、密码算法和相同的密钥，才能建立通信和正确接收对方发送的信息。作为电视信号的发送方（中心站）和接收方（下一级电视台），由于双方都配有数字加密交换机，因此，他们之间可以建立正确的通信和相互识别。非法介入一方由于无法破解加解密系统，即不能建立和合法一方的正确联系，非法侵入者可以破坏电视传输系统，但它不能得到下一级电视台的认可，播放它想要播放物非法内容。

5 应用

有线网络传输电视信号的安全，可用加装有数字加密交换机实现，整个网络可分为若干层，电视信号数据包在不同层网络出口进行加密，在数据访问的目的地网络入口进行解密，各层面内部维持原有网络拓朴结构不变，仍然以明文数据进行传输。主要保护数据在传输过程中，尤其是在广域网络环境传输环境中的保密性。

[1] 陈新桥．光纤传输技术．北京：中国传媒大学出版社，2015

[2] 车晴，王京玲．数字卫星广播系统．北京：北京广播学院出版社，1999

[3] 方德葵．有线电视网络与传输技术．北京：中国广播电视出版社，2005

[4] 王丽娜，王兵．卫星通信系统．北京：国防工业出版社，2014

[5] 吴培飞，陈云志．网络安全管理与技术防护．北京：电子工业出版社，2017

陈肇雄、刘利华副部长检查指导金砖会晤无线电安全保障工作

9月1日下午和9月3日上午，工业信息化部副部长陈肇雄、刘利华分别率队到厦门无线电指挥中心，检查指导金砖会晤无线电安全保障工作，并向坚守岗位的一线工作人员表示慰问。

The Study of Cable Radio and Television Signals Transmission Safety Using Digital Encryption Module

Du Xiaoping
(Shanxi Administration of Press, Publication, Radio, Film &Television Supervision Center, Taiyuan, 030001)

According to cable radio and television signal "streaking" phenomenon in the process of transmission and low data security level, the paper puts forward a way of encryption and decryption in cable broadcasting and television transmission message source and destination, with the help of traditional switches equipped with encryption and decryption module. So that can improve the reliability of data transmission,effectively prevent data leakage and data tampering, also ensure the safety of radio and television broadcast.

Data security; Encryption and decryption; Data reliability

10.3969/J.ISSN.1672-7274.2017.10.008

TN93，TN94文献标示码：A

1672-7274（2017）10-0022-02

杜晓萍，女，1981年生，河北深泽人，本科，现工作于山西省新闻出版广电局监管中心。