（计算机应用技术专业论文）数字电视家庭支付系统的安全性研究与设计.pdf

摘要 随着中国数字电视行业的快速发展以及刷卡遥控器的诞生，使用 刷卡遥控器来实现数字电视家庭支付，将成为家庭环境支付服务的最 佳手段之一。 本文从数字电视家庭支付系统的研究背景出发，提出了一种新型 的基于刷卡遥控器的数字电视家庭支付系统的解决方案，并给出了详 细的设计思想和实现过程。首先对系统中用到的信息安全理论进行分 析和研究，然后对系统开发平台o f b i z ( o p e nf o rb u s i n e s s ) 进行了 探讨，对系统的网络结构以及前台和后台子系统的功能、支付业务处 理流程等进行了详细设计，规划了各功能模块的交易流程。 针对整个系统在安全支付方面的需求，本文提出了自己的一套安 全支付的解决方案，主要包括密钥安全的设计和支付网关的设计。根 据密钥安全需求，运用专用加密算法设计开发了密钥安全子系统，提 出了密钥的分发和管理流程以及终端密钥的下载流程。本文还设计了 系统与银联的接口一一支付网关，阐述了支付网关的交易流程及其换 钥和组包的过程。 传统的安全系统存在主密钥，一旦在某台终端上破译了密码，则 整个系统就完全被破解了，而本系统运用专用加密算法，采用一个基 础矩阵来制造一个随机序列发生器，用魔术字从发生器中取出与明文 一样长的随机序列，与明文运算得到密文。本系统一次一密钥以及一 台终端一个密钥，提高了系统的安全级别，达到保密系统的要求。 本文最后对系统实现过程中的研究与开发工作进行了总结，并阐 述了将来进一步对该系统进行扩充与完善的一些工作。 关键词数字电视，可刷卡遥控器，支付网关，密钥，家庭支付 a bs t r a c t f o l l o w i n gt h eh i g h s p e e dd e v e l o p m e n to fd i g i t a lt e l e v i s i o na n dt h e l n v e n t i o no ft h er e m o t ec o n t r o lw i t hp a y m e n tm o d u l e u s ei t t od o s h o p p i n go nt h ed i g i t a lt v ，a n di tw i l lb e c o m eo n eo ft h eb e s tp a y m e n t f o rt h ef a m i l ye n v i r o n m e n t t h i st h e s i si n t r o d u c e st h er e s e a r c h b a c k g r o u n do ft h ep a y m e n t s y s t e m ，p r o p o s e san e wt y p eo fs o l u t i o no fh o m e p a ys y s t e mo fd i g i t a lt v b a s e do nt h er e m o t ec o n t r o lw i t hp a y m e n t m o d u l e ，a n dg i v e sad e t a i l e d d e s i g na n di m p l e m e n t a t i o np r o c e s s f i r s t l y ，i ta n a l y z e st h es e c u r i t y p a y m e n tt h e o r yo ft h i ss y s t e ma n ds e tf o r t ht h er e l e v a n tc o n c e p t so f e n c r y p t i o n s e c o n d l y , t h es y s t e md e v e l o p m e n tp l a t f o r mo f b i z ( o p e nf o r b u s i n e s s ) i sd i s c u s s e d t h i r d l yt h et h e s i sd e s i g n st h ef r a m en e t w o r k s t r u c t u r ea sw e l la st h ef o r e g r o u n da n db a c k s t a g es u b s y s t e mf u n c t i o n s 。 d e s c r i b e st h et r a n s a c t i o n p r o c e s so f e a c hf u n c t i o n i no r d e rt om e e tt h ed e m a n do ft h ep a y m e n ts e c u r i t y , t h i st h e s i s p r o p o s e si t s o w ns o l u t i o n s ，i n c l u d i n gt h ek e y - s e c u r i t yd e s i g na n dt h e p a y m e n tg a t e w a yd e s i g n a c c o r d i n gt ot h ek e ys e c u r i t yr e q u i r e m e n t ，w e d e s i g nt h ek e y - s e c u r i t ys u b s y s t e m , t h ep r o c e s so fd i s t r i b u t i o na n dt h e m a n a g e m e n to ft h ek e ya sw e l la st h ed o w n l o a dp r o c e s so fi t t h et h e s i s a l s od e s i g n st h ei n t e r f a c eb e t w e e nt h es y s t e ma n du n i o n p a y - p a y m e n t g a t e w a y , d i s c u s s e st h et r a n s a c t i o n sa n dt h ek e ye x c h a n g ea sw e l la st h e p a c k a g ep r o c e s so ft h eg a t e w a y t r a d i t i o n a ls e c u r i t ys y s t e mh a sm a i nk e y ，o n c ea n yt e r m i n a l ，sk e y h a sb e e ng o t ，t h e nt h ew h o l es y s t e mh a sc o m p l e t e l yc r a c k e d ac e r t a i n e n c r y p t i o na l g o r i t h mh a sb e e nu s e di nt h i sk e y - s e c u r i t ys y s t e m i tu s ea t ) a s ea r r a yt oc r e a t eam n d o m s e q u e n c eg e n e r a t o r , t h e nu s eg u m a g i ct o g e t ar a n d o ms e q u e n c ea s l o n ga st h ep l a i n t e x tf r o mt h eg e n e r a t o r , c o m p u t i n gw i t ht h ep l a i n t e x ta n dg e tt h ec r y p t o g r a p h t h i ss y s t e mi sa o n e t i m e s y s t e ma n do n e 。t e r m i n a l o n e - k e ys y s t e m ，s oi th a s g o o d p r o p e r t yo na n t i - a t t a c k s 一，一一一 f i n a l l y , t h et h e s i ss u m su po u rw o r k d e v e l o p m e n t ，a n dd i s c u s s e sh o w t oi m p r o v et h e k e yw o r d s d i g i t a lt v , r e m o t e p a y m e n tg a t e w a y , k e y , h o m e p a y u d u r i n g t h e d e s i g na n d s y s t e mi nt h ef u t u r e c o n t r o lw i t hp a y m e n tm o d u l e ， 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。尽我所知一，除了论文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共 同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。 作者签名：刍e 玺日期：盟年s _ _ _ j l se t 学位论文版权使用授权书 本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文， 允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内 容，可以采用复印、缩印或其它手段保存学位论文。同时授权中国科 学技术信息研究所将本学位论文收录到中国学位论文全文数据库， 并通过网络向社会公众提供信息服务。 期：丛年上月虫 硕士学位论文 第一章绪论 1 1 课题研究背景 第一章绪论弟一早三百y 匕 国家广电总局近来大力的推动数字电视的发展，中国数字电视产业开始进入 快速发展时期。目前中国拥有模拟电视近3 4 亿刽1 1 。机顶盒是模拟电视用户收 看数字电视节目的必备设备，随着中国广播影视行业的发展，数字电视节目的普 及成为必然趋势，这无疑为数字电视机顶盒提供了广阔的应用市场。到2 0 0 6 年 6 月底，全国数字电视用户总数达到6 3 0 万户【2 1 。在数字电视用户强劲增长的拉 动下，2 0 0 6 年上半年机顶盒市场也是空前繁荣，截止6 月份，国内销售达到2 5 7 万台，销售额达到1 1 1 亿元。 数字电视受到追捧的一个重要原因是它提供了收费频道及视频点播、电视购 物、互动广告、远程教育、在线游戏等针对用户喜好开发的各项服务【3 】。据调查， 2 0 0 5 年我国国内交易总额为5 7 0 0 亿元，其中7 是bt oc 形式，且只有3 是通 过电子方式支付的，可见我国在终端电子支付领域里存在很大的行业空白。 未来的信息服务融合是网络信息服务的大趋势：视频、音频和数字的三类通 讯技术在同一网络的融通应用，这种趋势给运营商带来巨大的机会和挑战。中国 的有线电视运营商在国家统一规划下，已经全面开始有线电视网络的双向改造， 而在先行地区这种改造已经基本完成并投入运营【4 1 。在基础网络改造建设完成以 后，运营商面临的首要问题就是内容服务平台的建设。对于现代网络增值服务， 一个完整的内容服务平台应该至少包括以下部分： ( 1 ) 内容聚合和管理系统； ( 2 ) 内容提供系统； ( 3 ) 用户管理和计费系统； ( 4 ) 支付系统。 对有线电视的运营商来说，内容的组织、管理和播放等技术手段已经很成熟， 而计费和支付系统在目前的运营体系中还急需补充完善，而这也是双向有线电视 发展成为一个完整的融通应用市场体系的必要组成。+ 如何改善用卡的环境成为了中国银联的长久话题。通过银联网络，持卡人可 以在银行的营业场所、各种消费场所、互联网享受银行卡带来的支付便利。但在 家庭中，可以向用户提供服务的方式仅有互联网支付手段。由于其业务特点和消 费者对于互联网安全性的担心，大多数持卡人不会使用互联网服务，仍然选择传 硕十学位论文 第一章绪论 统的支付服务。而双向有线电视网络相对于现有的互联网环境，既能解决互联互 通的问题，又能够保证敏感交易的可控性，能很好地解决安全问题。对于家庭客 户更容易接受电视而不是电脑，因此基于有线电视的银行卡支付服务可以有效地 满足中国银联的业务需求。 据了解，目前，全国已有4 9 个城市完成了数字电视网络的建设，国家广电 总局迫切希望借用这个平台来开发新的业务。刷卡遥控器的诞生将有力地帮助中 国银行卡产业群体在金融市场彻底开放以前更好地改善受理市场建设。在自助银 行、公共事业缴费、家庭购物的应用中，刷卡遥控器将会显示出其明显的技术和 应用优势。刷卡遥控器的方便安全和可靠性，引起银联和各地广电运营商的极大 兴趣。刷卡遥控器定位于家庭用户，业务市场潜力巨大，刷卡遥控器进入家庭的 时候，就是银行卡受理终端进入百万台的时代开始，是支付新革命的开始。 所以，在数字电视的大力发展的环境中，在刷卡遥控器的诞生后，迫切需 要一种更加安全可靠、更加简单便利的支付服务手段，通过双向有线网络，用刷 卡遥控器和数字电视机顶盒来进行家庭购物的刷卡支付，使用户在家庭环境中， 就可以完成购物、缴费、信用卡还帐等多种功能，方便快捷，为家庭的持卡人提 供了多种增值服务，正好迎合了家庭环境用户的操作习惯，将成为家庭环境中提 供支付服务的最佳手段之一。 1 2 网络支付体系的基本构成 网络支付( i n t e r n e tp a y m e n t 或n e tp a y m e n t ) ，是指以金融电子化网络为基础， 以商用电子化工具和各类交易卡为媒介，采用现代计算机技术和通信技术作为手 段，通过计算机网络系统，以电子信息传递形式来实现资金流通与支付【5 】。 一个完整的电子商务系统应该具备三层结构：底层是网络平台，实现信息传 送和用户接入功能，它包括各种各样的物理传送平台和传送方式；中间是电子商 务基础平台，包括认证中心、支付网关( 和客户服务) 等部分；而第三层就是各 种各样的电子商务应用系统，如b 2 c ，b 2 b 等。网络支付过程涉及客户、商家、 银行或其它金融机构、商务认证管理部门之间的安全商务活动。网络支付体系是 一个融购物流程、支付工具、安全技术、认证体系、信用体系、金融体系为一体 的综合大系统【6 l 。电子商务支付体系的基本构成如图卜1 所示。 2 硕士学位论文第一章绪论 客户( 支 付工具) 支付网关 客户开户行：提 供支付工具 认证中心 ( c a ) 金融专用网 商家( 后台 服务器) 支付网关 图1 - 1 电子商务网络支付体系的基本构成图 商家开户行： 处理帐单 ( 1 ) 客户：客户用自己拥有的网络支付工具发起支付，它是网络支付体系运 作的原因和起点。 ( 2 ) 商家：拥有债权的商品交易的一方，请求结算的一方。 ( 3 ) 客户开户行：客户在其中拥有资金帐户的银行。 ( 4 ) 商家开户行：商家在其中拥有资金帐户的银行，商家开户行是依据商家 提供的合法帐单( 客户的支付指令) 来工作的，因此也叫做收单行或接收行。 ( 5 ) 支付网关：它是公用网络平台和银行内部的金融专用网络平台之间的安 全接口，网络支付的电子信息必须通过支付网关进行处理后才能进入安全的银行 内部支付结算系统。 ( 6 ) 金融专用网络：它是银行内部以及银行之间进行通信的专用网络，它对 外不开放，具有较高的安全性。 ( 7 ) c a 认证中心：是负责发放和管理数字证书的权威机构，并作为电子商 务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。c a 中心 为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列 出的用户合法拥有证书中列出的公开密钥。在s e t 交易中，c a 不仅对持卡人， 商户发放证书，还要对获款的银行、网关发放证书。 除以上七个构成要素外，在电子商务网络支付体系的构成要素中还应包括在 网络支付时使用的网络支付工具及遵循的支付通信协议，即电子货币的应用过 程。其中经常被提及的网络支付工具有银行卡、电子现金、电子支票等。支付通 信协议主要指支付的安全通信与控制模式，如s s l 、s e t 协议等。 3 吼 、 = o o 硕士学位论文第一章绪论 1 3 国内外研究现状 1 3 1 数字电视的国内外发展现状 数字电视是指在电视信号的产生i 处理、发射、传输和接收全过程中使用数 字信号的电视系统，它具有双向互动、抗干扰能力强、频率资源利用率高等数字 信号的优点。数字电视是数字技术在电视领域发展和应用的必然结果，数字电视 在内容、传输和接收三个环节上所带有的产业革命将更加深刻。首先，在内容方 面，实现数字化后，电视台除向受众提供电视节目外，还可提供数据广播、交互 信息等多媒体数据业务，产业几乎延伸到i t 的各个领域；其次，在传输手段上， 广播电视的有线网络将与其他通信网络在技术方面趋于融合，数字化后所带来的 双向传送、移动便携接收、区域联网、频道增容等优势将使有线、无线网络在产 业化方面大有作为；第三，在接收终端方面，伴随数字电视新业务的兴起，s d t v 接收机、h d t v 接收机、多功能机顶盒等一大批新型信息家电产品应运而生。 美国是世界上较早发展数字电视的国家，在技术领域不仅完成了数字电视三 大标准的制定工作，而且已经率先实现了商用播出。美国数字电视市场规模达 1 5 0 0 亿美元以上，目前已经进入大规模商业应用阶段【刁。据美国全国广播工作者 协会( n a b ) 称，现在有近8 0 的家庭至少接收一套数字电视信号，美国的数 字电视已经得到了大面积的推广。 欧洲的数字电视兴起比较早，目前无论从技术上还是用户规模上都处在稳定 的成熟时期【2 】。以英【8 】、法、德为代表的西欧国家制定了欧洲地区统一的数字电 视标准d v b 。到2 0 0 6 年，其电视商务的收入将突破1 7 0 亿美元，所有的有线电 视机顶盒都将是数字的。由于欧洲数字电视提供商采取了有效的措施吸引观众接 收数字电视，替用户承担了数字电视机顶盒的购置费，并且提供大量的付费节目 供用户选择，其互动电视用户规模已经超过了美国。 在亚洲，日本的数字电视研究与开发进展较快【9 】，研制了世界上第三个拥有 独立知识产权的数字电视地面广播标准i s d b ，目前播出的主要是h d t v 节目， 到2 0 1 1 年全国范围内的所有电视台都将采用数字信号发送【l o 】。韩国政府从2 0 0 1 年开始正式开播数字电视，到2 0 0 4 年已经推广到了全部省会城市。 我国的数字电视采取的是从有线切入，全面实施有线数字电视试验工程。目 前，我国正在积极推进、稳步启动数字电视市场，到2 0 1 0 年，广播电视节目制 作、播出以及卫星、有线传输实现数字化，地面电视基本实现数字化，数字电视 接收机得到普及，东部相对发达地区将普及数字电视并逐步推广到中西部；2 0 1 5 年停止模拟电视的播出，全面实现数字化【1 1 】。信息产业部的有关专家指出，未 4 硕十学位论文第一章绪论 来中国数字电视的发展将经历三个阶段：2 0 0 3 年至2 0 0 5 年是市场启动阶段，这 个阶段的主要任务是市场培育和消费者启蒙，预计这一阶段数字电视机的年销售 数量在1 0 0 万至5 0 0 万台之间；2 0 0 6 年之后，数字电视呈现昂扬之势，市场销 售急速扩张，年销量将达到1 0 0 0 万台以上。2 0 0 9 年以后，市场逐步转入平稳发 展期，中国数字电视普及率达到4 0 以上，并逐年以1 0 的比例递增，年新增 数字电视产品保持在1 5 0 0 万台以上。按照上述规划来估算，2 0 1 0 年之前，中国 数字电视产业链的终端环节市场规模将在5 0 0 0 亿元以上，如果加上运营商的机 会，整个数字电视市场商机将达到8 0 0 0 亿元。 1 3 2 电子商务支付系统的国内外发展现状 目前，电子商务支付系统的解决方案主要有以下几种【1 2 】： ( 1 ) i b m 公司解决方案 m m 在电子商务方面已经拥有了全面的包括电子商城、电子收款机、电子 钱包、支付网关、认证中心、电子订单、网际商城等一系列电子商务的方案及产 品。i b m 的电子商务代表产品：可以快速建立一个电子商城网站的i b m n e t c o i i l i i i l ：! r c e ；可在i n t e m e t 上产生、发送及管理s e t 凭证的安全认证方案i b m r e g i s t r yf o rs e t ；专门为企业之间交易而设计的电子订单系统的i b me o s 等。 ( 2 ) h i 公司解决方案1 在电子商务方面h p 提出了e w o r l d 的理念，h p 的电子商务软件战略主要 针对商务活动中的诸多可变因素，给商家提供可根据实际需要调整的子模块，以 及从子模块到实际应用系统的简便易行的集成方案。h p 的电子商务的代表产品： 具有安全性的v i r t u a lv a u l t ；可运行在u n i x 和w i n d o w sn t 等多种操作系统平台 的商务软件h pc h a n g e n g i n c 等。 ( 3 ) m i c r o s o f t 公司解决方案 m i c r o s o f t 提出的w i n d o w sd n a 是第一个将主机终端、p c 文件服务器和客 户服务器等各种计算模式集成的体系结构，提供了在建立分布式应用时最为综 合和集成化的平台，使开发者不再肩负建立和组织普遍需要的中间层服务。 w i n d o w sd n a 解决方案方便了企业建立一个现代化、可伸缩的分布式应用系统， 该方案可以在商业需要时动态、灵活地变化；同时该方案便于管理和维护，可以 很容易地与现存的系统和数据集成【1 3 】。 ( 4 ) g e 公司解决方案 美国通用电气信息服务公司( g ei n f o r m a t i o ns e r v i c e s ) 是企业与企业电子商 务服务的第一大公司。g e 公司的电子商务产品有：安全的、基于i n t e m e t 的电 5 硕士学位论文 第一章绪论 子化招标软件；为中小型企业提供基于w w w 的商业文件服务的t r a d e w e b 等。 1 3 3 国内数字电视支付系统发展现状 目前，国内在数字电视支付方面，中国银联已经携手青岛广电推出了具有国 家专利的“家付通”数字电视的支付业务。这项完全自主创新的技术、业务模式， 使未来的有线数字电视用户在家中手持遥控器，就可以刷卡轻松购物、缴费或进 行其他支付业务。业内人士认为，这项服务巧妙结合了有线数字电视网络的应用 优势和中国银联的金融支付创新服务，标志着我国数字电视增值服务业的起步， 并创造性地将银行卡刷卡功能集成在用户的数字电视机项盒遥控器中，将有线电 视的应用服务系统与银联的支付服务系统有机结合，形成了一个发展潜力巨大的 增值服务平台。中国银联相关负责人表示，“家付通 数字电视支付业务支持国 内所有银行的银行卡，其安全支付功能经过银行卡检测中心的检测认证，未来将 有望成长为银联卡支付网络的一个重要延伸。 1 4 课题来源 经导师的联系与安排，本人以实习生的身份，前往北京长信通信息技术有限 公司进行实习，参与了公司的“数字电视家庭支付系统 的研究与开发。数字电 视家庭支付系统是针对上述问题，利用可刷卡的遥控器和机顶盒配合，来实现用 户在家里就可以刷卡购物的系统。 1 5 论文组织结构 本文共分为六章。 第一章绪论，首先介绍了数字电视家庭支付系统的研究背景，然后给出了网 络支付系统的基本构成及国内外数字电视以及网络支付系统的研究现状，进而引 出了本文的研究重点基于刷卡遥控器的数字电视家庭支付系统。 第二章介绍了系统中用到的信息安全理论。首先对数字电视家庭支付系统中 的安全需求进行了分析，然后介绍了系统中用到的一些相关密码学的技术，包括 加密算法、单项散列函数、数字信封、数字摘要、数字签名以及数字证书等，最 后就系统中用到的安全协议s s l 和s e t 协议进行了说明。 第三章数字电视家庭支付系统的整体设计。这一章首先描述了系统的开发平 台一- - o f b i z 及其引擎，然后对系统进行了整体架构并得出了其网络结构图，接 6 硕士学位论文第一章绪论 着对系统的主要功能进行了设计，规划了各功能模块的流程，最后对系统中要用 到的相关硬件进行了描述，包括可刷卡遥控器以及数字电视机顶盒和前置机。 第四章系统的安全支付的解决方案。这一章主要包括两个解决方案，分别是 密钥安全系统的设计和支付网关的设计。首先针对密钥安全子系统的需求进行了 设计，分析了密钥的分发和管理流程以及终端密钥的下载流程。接着对支付网关 进行了设计，阐述了系统是如何与银联进行连接的。最后从物理安全、网络安全、 应用层安全、管理层安全、数据安全和系统的稳定性进行了分析，能够达到安全 支付的要求。 第五章对系统的关键技术进行了分析。这一章对数字电视家庭支付系统中的 专用加密算法进行了详细的阐述和探讨，给出了加密算法的工作原理，以及在系 统中是如何具体实施的，然后将运用了g u c r y p t 的加密系统与一般的安全系统进 行了比较，本系统安全级别高。 第六章总结与展望。对所做的数字电视家庭支付系统的设计与开发工作进行 了总结，并阐述了将来进一步的扩展与完善此开发系统需要做的设计与开发工 作。 7 硕十学位论文 第二章数字电视家庭支付系统中的信息安全理论 第二章数字电视家庭支付系统中的信息安全理论 2 1 数字电视家庭支付系统的安全需求 由于i p 网络的开放性，对于承载在其上的支付系统带来了诸多不安全因素。 任何个人、企业或银行都不会通过一个不安全的网络进行商务交易，否则会引起 商业机密信息或个人隐身的泄漏，从而导致巨大的经济损失。数字电视家庭支付 系统对信息的安全性要求可归结为：身份的可认证性，信息的保密性，信息的完 整性，交易的不可抵赖性和信息的有效性【1 4 】。 身份的可认证性：在双方进行交易之前，首先要能确定对方的身份，要求交 易双方的身份不能被假冒或伪装。 信息的保密性：必须保证在一个开放的网络环境上传递的敏感信息，如：账 户、密码、商业机密信息等不被非授权的第三方窃取而导致信息泄漏。 信息的完整性：交易各方能够验证收到的信息是否完整，即信息是否被人篡 改过，或者在数据的传输过程中是否信息丢失、信息重复等差错。 交易的不可抵赖性：在电子交易通信过程的各个环节中都必须是不可否认 的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收 到的信息。 信息的有效性：家庭支付系统的有效性直接关系到个人、商家或者银行的经 济和声誉。因此要对网络故障、操作错误、应用程序错误、硬件故障、交易软件 错误以及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定 的时刻、确定的地点是有效的。 数字电视家庭支付系统采用端到端的方式加密敏感数据，保证信息的保密 性。数字电视家庭支付系统与各终端之间的消息真实和完整性，借助专用网络通 讯和终端到网关的密钥体系来实现。两套密钥的转换都在硬件加密机完成，加密 机之外不见明文。通过消息认证码m a c 来保证信息的真实性和完整性。对加密 传输的信息和明文传输的信息都可以进行m a c 校验。 2 2 数字电视家庭支付系统中的相关密码学技术 密码技术是保护信息安全的主要手段之一，不仅具有保证信息机密性的消息 加密功能，而且具有数字签名、身份认证等功能，可以保证信息的机密性以及信 硕士学位论文 第二章数字电视家庭支付系统中的信息安伞理论 息的完整性和认证性，防止信息被篡改、伪造和假冒【1 5 】。网络支付协议如s s l 、 s e t 等很大程度上依赖于其使用的加密算法的安全性。在这些协议实现过程中， 加密算法的实现是最重要的组成部分，对加密算法的研究是必须的1 1 6 。 数字电视家庭支付系统信息加密采用了对称密钥的加密体制，系统与各终端 之间利用各自保存的相同的交易密钥进行信息的加解密，系统的终端通过有线电 视专用网络建立网络连接，其安全级别与现有的p o s 体系相同，能够满足银行 卡交易对网络安全的需要。系统使用了两套密钥体系，在终端与平台之间使用 3 d e s 加密，兼用了过程密钥，在系统与银联的前置机之间使用了p o s 体系。 下面将简要介绍一下系统中要用到的相关密码学技术。 2 2 1 加密算法 密码体制从原理上可以分为两类，分别是对称和非对称【l 刀。对称体制的加 解密密钥相同，对数据进行加密的对称密码系统如图2 1 所示。对称体制的系统 保密性主要取决于密钥的安全性，必须通过安全可靠的途径将密钥送至解密端。 对称体制的优点是：加解密速度快。缺点是：密钥的管理成为一个难点，缺乏自 动检测密钥是否泄漏的能力。非对称体制的每个用户都有一对密钥：公钥和私钥。 非对称体制的主要特点是用公钥加密，私钥解密。由于加密和解密密钥不同，能 公开加密密钥，仅需保密解密密钥，所以非对称密码体制简化了密钥管理问题。 缺点是：算法一般都比较复杂，加密速度慢。其工作机制如图2 2 所示。 图2 - 1 对称密码加密机制 图2 - 2 非对称密码加密机制 9 硕士学位论文 第二章数字电视家庭支付系统中的信息安全理论 对称密码体制又分为两种，即序列密码和分组密码。在序列密码中，将明文 消息按自负逐位地加密；在分组密码中，将明文消息分组( 每组含有多个字符) ， 逐组地进行加密，其典型代表是d e s ，a e s 算法。下面分别简要介绍。 d e s 算法是典型的分组算法，d e s 算法及其变形算法( 如3 d e s ) 一直广泛 的应用于信息加密方面，是对称加密算法的代表。d e s 的数据分组长度为6 4 b i t ， 密文分组长度也为6 4 b i t ，没有数据扩展。密钥长度为6 4 b i t ，其中有8 b i t 奇偶校 验位，有效密钥长度为5 6 b i t 。 d e s 算法的加密流程如图2 - 3 中所示。算法主要包括：初始置换i p ，1 6 轮 迭代的乘积变换，逆初始置换i p 一1 以及1 6 个子密钥生成器【1 抛1 1 。 6 4 位明文数据 上 初始置换i p 上 l 乘积变换( 密钥控制下1 6 次迭代) 逆置换i p - 1 上 6 4 位密文数据 图2 - 3d e s 算法流程图 ( 1 ) 初始置换d 。将6 4 b i t 明文的位置进行置换，得到一个乱序的6 4 b i t 明 文组，而后分成左右两段，每段为3 2 b i t 。 ( 2 ) 逆初始置换p 。将1 6 轮迭代后产生的6 4 b i t 组进行置换，得到输出 的密文组。 ( 3 ) 乘积变换。乘积变换是d e s 算法的核心部分。将经过口置换后的数 据分成3 2 b i t 的左右两组，在迭代过程中彼此左右交换位置。每次迭代时只对右 边的3 2 b i t 进行一系列的加密变换，在此轮迭代即将结束时，把左边的3 2 b i t 与 右边的3 2 b i t 逐位模2 相加，作为下一轮迭代时右边的段，并将原来右边未经变 换的段直接送到左边的寄存器中作为下一轮迭代时左边的段。在每一轮迭代时， 右边的段经过了选择扩展运算、密钥加密运算、选择压缩运算、置换运算和左右 l o 硕士学位论文第二章数字电视家庭支付系统中的信息安伞理论 混合运算。迭代次数可以选择，一般推荐1 6 次。 3 d e s 是d e s 加密算法的一个更安全的变形，是d e s 向a e s 过渡的加密算 法。它以d e s 为基本模块，通过组合分组方法设计出分组加密算法，其具体实 现如下：设e k ( ) 和d k 0 分别代表d e s 算法的加密和解密过程，k 代表d e s 算法 使用的密钥，p 代表明文，c 代表密文，3 d e s 加密过程为c = e l ( 3 ( d k 2 ( e k l ( p ) ) ) ， 3 d e s 解密过程为p = d l l ( ( e 垃( d k 3 ( c ) ) ) 。k 1 、k 2 、k 3 决定了算法的安全性，若三 个密钥互不相同，本质上就相当于用一个长为1 6 8 位的密钥进行加密。多年来， 它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高，k 1 可以等 于硒。在这种情况下，密钥的有效长度为1 1 2 位【2 2 1 。 经实践证明，d e s 算法已经不是可靠的密码算法，虽然三重d e s 可以解决 密钥长度的问题，但是它并不十分有效，而且d e s 的设计主要是针对硬件实现。 而今，在许多领域，需要针对软件实现相对有效的算法。鉴于此，1 9 9 7 年，美 国国家标准和技术研究所( n i s t ) 发起征集新一代数据加密标准，即高级数据 加密标准a e s 算法的活动，并成立了a e s 工作组。其目的是确保一个非保密的 全球免费使用的加密算法，用于保护网络中的数据安全i 2 a 。对a e s 的基本要求 是：它必然是私钥分组加密算法，比3 d e s 快，且至少和3 d e s 一样安全，分组 长度是1 2 8 b i t ，密钥长度为1 2 8 b i t ，1 9 2 b i t 和2 5 6 b i t 。 n i s t 于2 0 0 0 年公布了最终候选结果，选择来自比利时的r o n d a e l 作为a e s 算法。m j n d a e l 算法的设计策略是宽轨迹策略，这种策略是针对差分分析和线性 分析提出的。r i j n d a e l 是一个迭代分组密码，其分组长度和密钥长度是可变的， 但是为了满足a e s 的要求，限定分组长度为1 2 8 b i t ，密钥长度为1 2 8 1 9 2 2 5 6 ， 相应的轮数为1 0 1 2 1 4 t 2 4 1 。 r s a 算法【2 5 】是非对称加密领域内最为著名的算法，但是它存在的主要问题 是算法的运算速度比较慢。因此，在实际应用中通常不采用这一算法对信息量大 的信息进行加密。对于信息量大的应用，信息由对称密钥加密，而公开密钥加密 算法通常用于对对称加密密钥的加密。r s a 可用作加密信息，也可以用作数字 签名。密钥可以是任意长度的，这依赖于使用的算法。 2 2 2 单项散列函数 单向散列( h a s h ) 函数也称为单向杂凑函数，是一种单项密码体制，它是一 个从明文到密文的不可逆的函数，即它是无法解密的。它作用于任意长度的消息 m ，返回一个固定长度的散列值h ，h - h ( m ) 。在密码学和数据安全技术中，它 是实现数字签名和保证信息的完整性的重要工具。单向散列函数可以按照其是否 硕士学位论文第二章数字电视家庭支付系统中的信息安伞理论 有密钥控制分为两类：一类有密钥控制，以h ( m ，k ) 表示，称为密码杂凑函数； 另一类无密钥控制，称为一般杂凑函数【2 6 1 。 。 h a s h 函数满足以下的性质： ( 1 ) h 能用于任何大小的数据分组； ( 2 ) h 能产生定长输出； ( 3 ) 对任何给定的x ，h ( x ) 要容易计算，使得硬件和软件实现成为实际可行； ( 4 ) 对任何给定的码h ，寻找x 使得h ( x ) ：h 在计算上是不可行的，即称为 h a s h 函数的单向性； ( 5 ) 对于任何给定的分组x ，寻找不等于x 的y ，使得h ( x ) ：h ( y ) 在计算上是 不可行的，此性质称为弱抗冲突： ( 6 ) 寻找对任何的( x ，y ) 对，使得h ( x ) = h ( y ) 在计算上是不可行的，此性质称 为强抗冲突； ( 7 ) y = h ( x ) ，y 的每一比特都与x 的每一比特相关，并有高度敏感性。即每 次改变x 的一比特，都将对y 产生明显影响。 构造h a s h 函数的方法很多，无密钥控制的一般杂凑函数是设计的主流。基 于m d 4 的m d 5 2 7 、s h a 1 就是这类算法。m d 5 以5 1 2 位分组来处理输入的信 息，且每一分组又被划分为1 6 个3 2 位子分组，经过了一系列的处理后，算法的 输出由四个3 2 位分组组成，将这四个3 2 位分组级联后将生成一个1 2 8 位散列值。 2 2 3 数字信封 为了充分利用对称密码和非对称密码算法的优点，克服其缺点，解决每次传 送更换密钥的问题，提出了混合密码系统，即所谓的数字信封技术。 使用混合密码系统可同时提供机密保障和存取控制。利用对称加密算法加密 大量输入数据可提供机密性保障，然后利用公钥加密对称密钥。如果想使多个接 收者都能使用该信息，可以对每一个接收者利用其公钥加密一份对称密钥，从而 提供存取控制功能。数字信封技术实现过程包括信息加密过程和信息解密过程。 信息加密过程： ( 1 ) 产生一个对称密钥k ； ( 2 ) 用对称密钥加密信息m ，得到m 宰； ( 3 ) 获得接收方的公钥； ( 4 ) 用接收方的公钥加密对称密钥k ，得到k 宰( 数字信封) ； ( 5 ) 发送( m 幸k 宰) 。 信息解密过程： 1 2 硕士学位论文 第二章数7 电视家庭支付系统中的信息安全理论 ( 1 ) 收到( m 奉，k 宰) ； ( 2 ) 用自己的私钥解密k 木，得到原对称密钥k ； ( 3 ) 用k 解密m 木，来得到原信息m 【2 8 】。 2 2 4 数字摘要 数字摘要技术采用h a s h 函数将需要加密的明文映射成一串较短的定长密 文，这一串密文也称为数字指纹，目的是为了确保数据没有被修改，保证信息的 完整性 2 9 1 3 0 1 。数字摘要技术具有如下主要特点： ( 1 ) 固定性和不可预见性：它能处理任意大小的信息，且生成固定长度的数 据摘要，数据摘要的内容是不可预见的。 ( 2 ) 一致性和敏感性：对于相同的数据信息进行h a s h 后，总能得到同样的 摘要。如果数据信息被修改，进行h a s h 之后，其摘要必定与先前不同。 ( 3 ) 不可逆性：h a s h 函数是不可逆的，无法通过生成的数据摘要恢复出源 数据。 2 2 5 数字签名与双签名 数字签名是为了保证消息的完整性和真实性，并在交易双方发生分歧时作为 仲裁的依据，防止抵赖的发生。若以公钥作为加密密钥，以用户私钥作为解密密 钥，则可实现多个用户加密的信息只能由一个用户解读；反之，以用户私钥作为 加密密钥而以公钥作为解密密钥，则可以实现一个用户加密信息而由多个用户解 读。前者用于数字加密，后者可用于数字签名。 、 ， 首先将要发送信息通过h a s h 算法形成信息摘要，然后再用发送者的私人密 钥加密，生成的结果附加到原信息上去，就生成了原信息的数字签名。信息接收 者收到发送的数字签名后，首先用发送者的公开密钥将信息摘要解密，然后将收 到的原信息通过h a s h 算法得到新的摘要。比较解密后的信息和新生成的信息摘 要，如果一致则说明： ( 1 ) 接收的信息与发出来的信息是一致的，没有被修改过； + ( 2 ) 信息的确是对方发出的，因为只有对方才拥有自己的私人密钥，具有不 可抵赖性。当需要发送一份无需加密的信息，但却要向接收者示意你的身份的真 实性时，数字签名是十分有用的【1 6 1 。 数字签名具有以下特征： ( 1 ) 签名不可假冒，不能非法改动被签的内容； 1 3 硕士学位论文第二章数字电视家庭支付系统中的信息安全理论 ( 2 ) 签名可验证，任何人都可验证签名的有效性； ( 3 ) 签名不可抵赖，不能否认所作的签名。 在基本的数字签名算法的基础上，又产生了具有扩展功能的数字签名算法， 数字双签名便是其中之一。 设a 、b 、c 为三个通信实体，a 拥有一对用于数字签名算法的密钥对，设 其签名私钥为k s ，对应的公开密钥为l ( p ，e ( ) 及d ( ) 为对应的加解密算法，h 表 示单向h a s h 函数。m l ，m 2 为a 产生的相互独立的信息。a 准备把m l 发送给b ， 把m 2 发送给c ，但b 不能得到m 2 且c 不能得到m l 。a 对m l ，m 2 所作的数字双 签名记作d s a ( m l ，m 2 ) 。在发送m l ，m 2 的同时将把d s a ( m l ，m 2 ) 发给b 、c ，而且b ， c 也能验证d s a ( m l ，m 2 ) 。a 产生数字签名d s a ( m i , m 2 ) 步骤如下： 第一步，计算m l = h ( m 1 ) ：第二步，计算m 2 = h ( m 2 ) i 第三步，计算m 1 2 = h ( m l l i m 2 ) ，其中i i 表示串接；第四步，计算d s a ( m l m 2 ) = e m ，即a 对m l ，m 2 的数字双 签名。 在发送信息时，a 把m l ，d s ( m l ，m 2 ) 以及m 2 发送给b ，把m 2 ，d s a ( m l a n 2 ) 以及m l 发送给c 。b ，c 收到相关消息后，均可验证数字双签名。b 的验证步骤 如下： 第一步，计算m 1 2 名d k p ( d s a ( m l ，m 2 ) ) ：第二步，计算m i = h ( m 1 ) ；第三步， 验证方程m 1 2 + = h ( m l l im 2 ) 是否成立，若成立则表示数字双签名有划3 1 1 。 以上描述可以看出，数字双签名的显著特性是把发向两个不同的通信实体的 两个消息联系在一起，两个通信实体都可以验证数字双签名。这种特性在电子商 务商务中有重要作用。 2 2 6 数字证书及公钥基础设施 公开密钥加密技术允许人们用私有密钥给信息进行数字签名。信息接收者可 使用发送者的公开密钥来查证该信息确为相应私钥所签发。这一验证过程说明信 息发送者确实拥有相应的私人密钥，但这并不能说明发送者是合法的。也就是说， 信息发送者无法证明他们确为其所称之人。 为了得到身份验证的身份证明，公开密钥必须以某种值得信赖的方式与个人 相联系，这一任务由数字证书来完成。数字证书是一些电子信息，它将公钥与其 所有者的个人详细资料联系起来。然而，证书本身并无法保证其所