應急廣播作為國家公共服務的重要組成部分,其系統(tǒng)安全性的重要程度不言而喻,而密碼作為實現(xiàn)信息安全的重要手段,在應急廣播領域受到了相當?shù)闹匾暋>驮谌ツ甑祝瑖倚侣劤霭鎻V電總局印發(fā)了《全國應急廣播體系建設總體規(guī)劃》,提出了全國應急廣播體系建設八個領域的重點項目,其中就包括國產密碼算法在應急廣播系統(tǒng)中的應用。不得不說,自主可控的國產密碼算法,已在眾多關鍵領域得到廣泛應用。
盾王在廣電領域“摸爬滾打”多年,通過將應急廣播專用密碼設備集成到應急廣播平臺、播發(fā)設備、終端等各部分,使應急廣播系統(tǒng)具備安全管理、信息驗證及鑒別等功能,從而保障其信息傳遞、播發(fā)過程的安全性。
基于密碼技術的應急廣播安全解決方案
1.建設目標
1.1根據(jù)應急廣播系統(tǒng)的安全需求,配合應急廣播四級聯(lián)動的功能實現(xiàn),在省級、市級、縣級應急廣播平臺建設符合要求的國產密碼信息保護系統(tǒng),以實現(xiàn)國家、省、市、縣間各級系統(tǒng)的信息安全傳輸。
1.2結合一般應急廣播平臺,在平臺節(jié)點、傳輸及終端上增加安全體系控制節(jié)點。一方面基于國產密碼算法、采用數(shù)字簽名技術實現(xiàn)應急廣播消息、控制指令的安全;另一方面基于數(shù)字證書體系的各應急廣播節(jié)點的信任關系的建立,最終實現(xiàn)整個應急廣播系統(tǒng)的“自主、安全、可控”。
2.建設方案
解決方案示意圖
2.1 應急廣播各級平臺之間傳遞的消息以及中波、調頻副載波、有線數(shù)字電視等傳遞的指令,均采用基于非對稱密鑰算法的數(shù)字簽名方式實現(xiàn)合法性、完整性和真實性保護。
消息和指令的發(fā)送端:采用自身的私鑰對消息和指令計算數(shù)字簽名,并將數(shù)字簽名附帶在消息和指令中傳遞。
消息和指令的接收端:采用發(fā)送端的公鑰對數(shù)字簽名進行驗證,確保只接收合法的應急廣播消息,只處理合法的應急廣播指令。
2.2 應急廣播各級平臺及接收端采用數(shù)字證書技術實現(xiàn)數(shù)字簽名密鑰的分發(fā)、認證與撤銷。應急廣播認證中心負責應急廣播各級平臺及接收端數(shù)字證書的申請、生成、分發(fā)與撤銷,應急廣播各級平臺通過證書安全代理設備實現(xiàn)證書及信任列表的傳遞及更新。
3.各類專用密碼設備的主要功能
簽名驗證設備:為應急廣播系統(tǒng)提供安全的應用層密碼服務,包括消息驗證、消息簽名、信任證書管理等,保證應急廣播信息從產生、傳輸、接收到處理整個過程的安全性。
證書安全代理設備:為應急廣播系統(tǒng)提供設備證書更新、證書信任列表更新、證書下載等服務。
證書管理一體機:能夠滿足市縣級應急廣播的安全需求,對應急廣播簽名驗證功能和應急廣播設備證書管理功能進行簡化,將兩者集成到一臺物理設備上,適合中小廣播平臺的部署和使用。
安全密碼器:基于應急廣播系統(tǒng)中的播發(fā)設備、接收設備、終端等研發(fā)的高速安全模塊,應急廣播系統(tǒng)中各類前端設備及無需證書管理的縣級平臺,采用密碼器可以極大降低設備投入成本。
安全認證模塊:基于應急廣播系統(tǒng)中的播發(fā)設備、接收設備、終端等研發(fā)的專用安全模塊,配合平臺簽名驗證設備為應急廣播設備提供簽名和驗簽。
4.各級平臺的密碼設備部署建議
省級應急廣播平臺:簽名驗證設備+證書安全代理設備
省級監(jiān)管平臺:簽名驗證設備
市級應急廣播平臺:簽名驗證設備+證書管理一體機
市級監(jiān)管平臺:簽名驗證設備
縣級應急廣播平臺:平臺配置與市級基本相同,縣級以下的可在應急廣播前端設備中集成密碼設備
村村響終端:安全認證模塊
密鑰體系說明
應急廣播安全體系中所有密碼設備均使用國產密碼算法,應急廣播系統(tǒng)中所有下發(fā)和回傳的控制指令、消息報文的傳輸都通過密碼設備或安全模塊對其進行簽名,接收方基于信任列表,獲取簽名信息所使用的證書,然后進行驗證,以此來實現(xiàn)可信應急廣播信息的傳輸。
