潘志祥
四川湖山电器股份有限公司,四川 绵阳 621000
目前随着广播电视产业的不断发展,对于数字视频广播信息安全加密系统的设计需求也越来越迫切[1]。数字视频广播信息安全指的是对广播电视行业的信息进行保护,使其不会受到第三方侵入系统的修改与破坏,以提高广播信息保密性为目的,构建信息安全加密系统,对数字视频广播信息实现可控性加密处理。传统的数字视频广播信息安全加密系统主要采用智能合约的形式,对广播信息进行加密处理,通过秘钥和公钥对应的形式,采用信息化原则,实现对数字视频广播信息的安全管理[2]。但传统的数字视频广播信息安全加密系统存在加密程度较低、保密性能较差、加密步骤较为烦琐等问题,导致在实际应用的过程当中,对广播信息无法实现保密性更强的加密保护,存在信息泄露、数据丢失等安全风险,不利于广播电视业务的长远发展。因此,需要构建出保密性能更强的数字视频广播信息安全加密系统,针对广播信息进行有效保护。IP组播技术区别于传统的单播通信技术,通过组合的形式向地址发送信息,可以更安全地实现数据信息的传送与输出,可应用于数字视频广播信息安全加密系统当中。与传统通信技术相比,IP组播技术通过群组通信的方式,具有较高的扩展性,可以降低数据发送者的宽带需求,对数据的完整性和机密性都有着一定程度上的提升,将该技术与广播信息安全加密系统进行融合,可以满足对数字视频广播信息进行安全加密的需求,提高信息传送过程中的保密性[3]。
数字视频广播信息安全加密系统的硬件部分主要由控制器与外部底板构成[4]。采用A5C6540型号的5层分散式核心板作为外部底板核心硬件,具备420个数据端接口,满足对信息安全加密系统硬件的设计需求。同时在外部底板中增设AH8000型号的外部控制器,用于对广播信息数据进行接收,其加密系统的硬件整体结构如图1所示。
图1 信息安全加密系统硬件结构框架
为提高硬件性能,采用AH8000型号的以太网卡芯片作为外部控制器的核心芯片,具体芯片参数如表1所示。
表1 AH8000型号芯片参数
将应用层和媒体层的指令都集成到AH8000型芯片当中,将数字视频广播信息地址储存在外部硬件储存器中,实现对广播信息的加密传送[5]。
外部底板电路设计如下。
采用A5C6540型号的5层分散式核心板作为外部底板的核心板,为提高信息安全加密系统的稳定性,将底板中的电路设计为8V直流电压,具体电路图如图2所示。
图2 外部底板电路图
其中,C10代表控制器引入的直流电压,C8代表外部底板的开关,利用指示灯来显示控制电源的开启状态[5]。为提高广播信息安全加密系统运行的稳定性,需要对电源电压进行转换,将电源电压转换为2.3V,具体转换设计图如图3所示。
图3 电压转换电路设计
其中,U12表示电压转换器芯片,A56-A59表示电路容量,通过以上电压转换设计可以提高外部底板在输出电压时的安全性能。
为提高数字视频信息安全加密系统的保密性,需要对采集到的数字视频广播信息进行处理。采用IP组播算法对广播信息数据进行处理,通过将广播信号叠加小型信号的形式进行传送,利用小型信号的不确定性和随机性,将数字视频广播信号合并在IP组播信号中,达到对数字视频广播信息的初次加密,广播信息加密函数为:
其中,V(t)表示对数字视频广播信息进行初次加密的加密函数,Xcollect(t)表示实际提取到数字视频信息,M代表IP组播信号参数。对数字视频广播信息进行单次加密可以在一定程度上提高传输的安全性。为了降低广播信息在传输过程中的泄露风险,采用IP组播技术对数字视频广播信息进行二次调制加密,二次调制加密函数公式如下:
其中,V2(t)表示经过二次调制后的数字视频广播信息,S表示IP组播双序列参数[6]。储存二次调制后的数字视频广播信息,利用PAMC对数字视频广播信息的输出端信号节点进行加密处理,具体公式如下:
其中,V3(t)表示数字视频广播信息的输出端信号节点信号,X(t)表示数字视频广播信息的双序列信号,signbit表示输出端信号节点位置。对输出端信号进行加密后,利用CEET算法对数字视频广播信息输入端进行信号加密,具体加密公式如下:
其中,V4(t)表示数字视频广播信息输入端加密信号,利用双序列IP组播算法可以在最大程度内降低信息泄露的风险,提高保密效果。
通过上述步骤即可实现对数字视频广播信息的加密处理,通过对广播信息进行双重加密可有效保障广播信息在传输过程中的安全性,将该技术与上文提到的硬件设计相结合,至此,基于IP组播的数字视频广播信息 安全加密系统设计完成。
为了更好地说明提出的基于IP组播的数字视频广播信息安全加密系统在加密程度方面优于传统的广播信息安全加密系统,在理论的部分设计完成后,构建实验测试环节,对此信息安全加密系统实际的加密效果进行分析。
本次测试选取了1款常规的数字视频广播信息安全加密系统作为对比对象,为满足对数字视频广播信息进行加密,通过对测试环境进行参数上的配置,来成功搭建测试所需要的平台。具体参数如表2所示。
表2 广播信息安全加密系统测试环境
本次测试采用Intel M350 64位服务器,软件采用weblogic sever 2010作为核心软件。数据库总内存为8GB,采用Oracle132g作为中心数据库对数字视频广播信息数据进行储存。
为提高实验结果的可靠性,本次测试随机选取了1500~8500KB的数字广播信息数据作为加密对象,利用两种加密系统对广播信息数据进行加密,在加密完成后,如果加密状态正常,则系统会对正常的信号作出反馈,如果加密过程中受到了第三方的数据攻击,则系统反馈的结果为“NONE”。根据上述条件,将两种信息安全加密系统接收到的有效安全信息数据量进行对比,接收到的有效信息量越多代表该系统的加密程度越高,越能实现对数字广播信息数据的安全加密。
表3 信息接收量对比
通过上述测试结果可以看出,在8次的信息传输过程中,共出现了4次第三方数据攻击,导致加密系统接收到的信息量与原始信息量出现差距。常规的信息安全加密系统在受到第三方数据攻击后,信息接收量与原始信息量差值较大,说明传统的信息加密系统的加密程度较差,导致信息丢失较严重,不利于数字视频广播信息的安全加密。而本文提出的信息安全加密系统在受到第三方数据攻击后,其接收的信息量与原始信息量差值较小,说明该系统的信息加密程度较深,对广播信息实现了有效加密,可减少信息丢失情况,有利于数字视频广播信息的安全传输。
本文所提出的数字视频广播信息安全加密系统与IP组播技术进行了结合,通过对数字视频广播信息进行二次加密,有效提高了信息的安全性。可有效保障数字视频广播信息传输过程中的稳定性与保密性,对广播电视产业发展提供数据上的支持。