专利名称:一种数字电视网络系统的通讯方法
技术领域:
本发明涉及一种数字电视的不同功能单元之间的通讯方法,尤其是一种应用于数字电视的用户授权系统SAS与客户管理系统SMS之间以及客户管理系统SMS的客户端/数据库服务器与SMS中央控制端之间的通讯方法,属于数字电视技术领域。
背景技术:
CA(Conditional Access)是指数字电视的有条件接收,它包括用户授权系统SAS;SMS是客户管理系统,保存着有关用户的种种信息,CA通过SAS与SMS之间通讯,实现双方的身份的验证,完成对用户的授权。
在现有的数字电视网络的SAS(Subscriber Authorisation System)与SMS(Subscriber Management System)通讯方式中,往往在同一个服务器或者在同一个局域网内的不同服务器之上就可以同时安装SMS和SAS;这样只要保证服务器或者整个局域网是安全的就可以保证它们之间的数据交换过程是安全的。
随着数字电视网络技术的不断发展,数字电视网络的各个功能单元的分工也更加的细致,SAS与SMS的远程通讯必然成为一种趋势。SAS与SMS之间不仅可以通过Internet等实现远程连接,而且在整个SMS中,客户端和中央控制器端和用户信息数据库服务器也可以通过网络远程连接;这样,在远程数据间进行交换时,便存在数据的完整性、可靠性和安全性等安全问题。
现有技术中,SAS与SMS之间以及SMS的客户端/数据库服务器与SMS中央控制端之间的通讯应用层只是简单的通过建立在协议之上的TCP/IP传输层进行数据交换,传输过程中数据是透明的。这种通讯方式存在着下列的问题首先,数据容易被窃取。由于没有任何数据加密处理,攻击者很容易窃取网络中相关的信息。在进行远距离数据传输时,双方交换的数据因为不同的路由选择而需要经过许多站点,攻击者可以利用“搭线”等方法截取传输中的信息,TCP/IP协议是一种广泛应用的标准协议,只要经过简单的一些变换步骤就可以还原出传输前的数据;比如,SAS与SMS之间交换的数据以及SMS中客户端提供的各种参数以及用户信息数据库服务器中的数据很容易泄漏;用户数据的安全性没有办法得到保障。
其次,数据容易被篡改和伪造。由于没有数字签名等安全检查过程,攻击者很容易伪造一些不真实的数据代替原先的数据在网络中传输,或者篡改原先的数据;通讯的双方无法鉴别这些数据的完整性和可靠性,这就可能给SAS和SMS的接口或SMS客户端与用户信息数据库接口带来一些错误的参数数据或信息;CA主机因为接收不到来自SMS的正确信息而无法正确执行相关的指令,SMS由于接收不到来自CA的正确信息而无法记录用户的正确信息;同样,在SMS中,客户端和用户信息数据库服务器之间也可能产生类似的问题;这样,便会给用户带来很多意想不到的麻烦。
由于传统的加密方法是对传输过程中的所有数据进行加密,这样做不仅费时,而且还占用内存资源,影响了传输效率,因此,对于数字电视网络系统迫切需要一种高效、安全的应用于SAS和SMS之间以及SMS的客户端/数据库服务器与SMS中央控制端之间的通讯方法。
发明内容
本发明所要解决的技术问题是提出一种数字电视网络的SAS和SMS之间以及SMS的客户端/数据库服务器与SMS中央控制端之间的通讯方法,在保证在发送方与接收方远程连接时,数据加密过程的快速性和数据交换过程中的数据完整性、可靠性和安全性。
本发明所述的技术方案如下所述步骤一、发送方应用层得到用户预授权信息后,发给发送方的SSL安全套接字层;步骤二、发送方的SSL安全套接字层对发送方发送的数据中预先设定的敏感信息进行加密,发送给发送方的TCP/IP传输层;步骤三、发送方的TCP/IP传输层与接收方的TCP/IP传输层建立连接,将经过加密的数据传输到接收方的TCP/IP传输层;步骤四、接收方的TCP/IP传输层将接收到的数据发送到接收方的SSL安全套接字层;步骤五、接收方的SSL安全套接字层对接收到的数据进行解密还原后,生成相应的数据,发送到接收方应用层,完成数据通讯。
本发明在已有的网络资源的基础上,实现了SAS和SMS之间以及SMS客户端/数据库服务器与中央控制器端之间的安全通讯,有效的保证了加密过程的快速性和数据在交换过程中的安全性、完整性和可靠性,从而在最大程度上保证了用户数据信息的安全;并且可以采用软件的方法来实现,无需增加额外的硬件。
图1是本发明的SAS与SMS之间通讯过程的示意图;图2是本发明SAS与SMS接口的示意图;图3是本发明的SMS客户端/数据库服务器与中央控制器端之间通讯过程的示意图。
具体实施例方式
为了解决现有的数字电视网络中存在的安全漏洞,必须在传输过程中进行数据的加密和解密,本发明在应用层和传输层之间应用了SSL(SecuritySocket Layer)层来保证数据的安全性和完整性、可靠性。
本发明在发送方和接收方之间通讯的方法,如下所述步骤一、发送方应用层得到用户预授权信息后,发给发送方的SSL安全套接字层;步骤二、发送方的SSL安全套接字层对待发送的数据中预先设定的敏感信息进行加密,发送给发送方的TCP/IP传输层;步骤三、发送方的TCP/IP传输层与接收方的TCP/IP传输层建立连接,将经过加密的数据传输到接收方的TCP/IP传输层;步骤四、接收方的TCP/IP传输层将接收到的数据发送到接收方的SSL安全套接字层;步骤五、接收方的SSL安全套接字层对接收到的数据进行解密还原后,生成相应的数据,发送到接收方应用层,完成数据通讯。
本发明的通讯方法与传统的通讯方法的最大不同在于本发明在数据传输之前对敏感数据进行加密,从而既保证了数据传输的安全性,又同时保证了传输的效率。
为了保证数据传输过程中不被有意或者无意的窃取,发送方待发送的数据经过接口之后将被送到传输层进行传输,在它们到达传输层之前被一种对称的加密算法加密,比如DES加密算法,产生的密文再送到传输层进行传输;接收方在接收到经加密过的数据后先进行解密,之后将解密得到的数据送到应用层接口中。
发送方和接收方的SSL安全套接字层的功能是相同的,完成发送方和接收方之间传输的数据中的敏感数据的加密和解密。在进行SSL握手时,SSL选择RSA非对称算法对待认证数据进行加密,当通讯双方实体都得到确认之后,才在发送方和接收方之间进行数据的安全传输,此时对交换数据的加密采用一种对称的加SSL使用的加密算法有好多种,如果某种算法被新的网络攻击方法识破,它只要选择另外的算法就可以了。
通讯的任一方在接收数据之后因为有了解密的密钥就能还原出原先的信息,如果没有解密密钥便无法还原信息。这样,如果第三方要窃取有用的信息,除非得到解密的密钥,否则便无机可乘。
SSL使用一种很健壮的信息验证码(message authentication code),比如sha-1,验证码被放在数据包后部,并且和数据一块被加密。这样,如果数据被修改,其散列值就无法和原来的验证码匹配,从而能够检测出数据是否被修改。通讯过程中,任一方如果发现数据已经被修改,则忽略该数据,并要求发送方重发数据;而在发送方发送完数据之后则需等待接受方的确认信息,如果等不到确认信息,则重发数据。这样,数据在传输过程中便始终是完整的。
SSL协议采用了服务器身份验证和可选择的客户端身份验证,由于SMS和SAS可以看成是对等的实体,因而在它们之间进行通讯时,需要双方同时提供身份验证;通讯过程中的任一方在接收到数据时便需要发送方提供相应的数字证书,当数字证书有效时,数据才被承认,否则将忽略已接收到的数据;这样,任一时刻当有第三方试图冒充通讯双方的任一实体时,由于没有数字证书,因而都将被发现;SSL协议保证通讯过程中的通讯实体在最大程度上不被冒充;数据的可靠性得到了最大的保证。
同样,SMS中,客户端和用户信息数据库之间的通讯也采用相同的方法;为保证数据传输过程中不被有意或者无意的篡改或伪造,在发送方和接收方之间采用了数字签名的技术,在SAS与SMS之间、SMS客户端与SMS数据库服务器之间普遍采用了认证等校验技术。这样保证了数据传输过程中的安全性、可靠性和完整性。
本发明可以无需增加任何硬件,采用软件的方式在已有的设备基础上实现将SSL协议应用到SAS同SMS的通讯中。具体包括首先,可以安装stunnel软件包,可以通过将常规服务绑定到本地主机使服务器启用SSL;然后,在外部IP地址上运行Stunnel,这样便形成了一个安全通道,然后通过安装RSA算法包和DES算法包在软件级别上执行加密和解密。
本发明的通讯方法的可以用于SMS与SAS之间或SMS的中央控制端和SMS客户端或SMS中央控制端和SMS数据库服务器之间。由于通讯的过程是相互的,所以通讯的双方在通讯的过程中,互为发送方和接收方,完成相互通讯的整个过程。
如图1所示是本发明的通讯方法应用于SMS与SAS之间的示意图,SMS得到用户预授权信息后,将得到的数据经SSL安全套接字层加密之后发送到SAS,在SAS服务器上解密还原数据之后生成相应的EMM信息,整个传输过程遵循SSL协议和TCP/IP协议,这些EMM信息随着数字电视网络传送到各机顶盒中。
由于本发明的通讯方法中,对于每一个通讯方而言,既是发送方又是接受方,因此,下面通过具体描述SMS的通讯进程处理,来进一步说明本发明的技术方案如图2所示,在SMS中共有四个线程来具体完成与SAS之间的通讯任务,具体如下首先,SMS通过读取数据库,获得密钥集、SAS的IP和端口、SMS的ID;如果失败,则退出通讯进程,返回出错信息;然后,SMS设置定时器,启动用于通讯的四条线程和SAS建立连接;该四条线程分别为SMS数据库读取处理线程,请求数据发送到SAS处理线程,请求回应数据接收处理线程和分析回应数据回写SMS数据库线程;SMS数据库读取处理线程通过本发明所描述的加密通讯方法读取数据库,然后把读出的请求信息放入相应的数组中等待发送;请求数据发送到SAS处理线程检查请求数组,判断是否有请求数组需要发送,如果有,则根据待发送的数据经过SSL安全套接字层的加密后,再将请求发送往SAS,如果没有请求需要发送,则等待一段时间后再次检查;请求回应数据接收处理线程通过接收网络传来的数据,对接收的数据通过SSL安全套接字层进行解密处理后,分析数据是否为合法回应信息,如不是,则忽略;如果是,则放入回应数组中;由于该线程接收网络中的数据,而网络传来的数据具有不定时的随机型,所以该线程不应被阻塞,应一直监听端口,随时准备接收数据。
分析回应数据回写SMS数据库线程对回应数组中的数据进行分析,和线程发送的请求相对应并把请求的结果反馈给SMS的数据库,等待SMS用户的进一步处理。
在系统中,设置了计时器、同步事件、信号量等来保证以上的四个线程有效、合理的同步运行。
如图3所示,SMS的中央控制端和SMS客户端或SMS中央控制端和SMS数据库服务器之间通讯的示意图,在整个SMS中客户端得到的命令参数经SSL安全套接字层加密后传送到数据库服务器,在数据库服务器中解密还原数据之后解析命令,完成对数据库的读写操作;中央控制器端的命令参数也被加密后传送到客户端或者数据库服务器端,它们得到数据后进行解密,还原数据之后解析命令,完成相应的操作。
为了使加密过程更加的快速,本发明采用了选择性的加密方法在被传输的数据中,选择出重要的,对用户敏感的数据进行加密,从而使数据的传输效率有了很大的提高,也减少了内存资源的浪费。
在通讯过程中,数据发送方将数据信息打包后进行加密然后传送,数据接收方将得到的数据解密后处理。在此过程中,有选择的对数据进行加密和解密的处理,即只对设计用户的敏感数据进行加密和解密操作,而对其余数据则不进行加解密处理,在数据被打称IP包之前设置了一个标志字节来标识此包是否被加密。
比如,在SMS与SAS之间进行通讯需要进行加密的数据有SMS传送给SAS的用户数据参数、SAS传送给SMS的回应用户数据参数;无需进行加解密处理的数据主要有SMS与SAS之间传送的接口命令、监视SMS与SAS之间的网络连接是否存在有效的监控数据。
SMS的中央控制端和SMS客户端或SMS中央控制端和SMS数据库服务器之间通讯需要加密的敏感数据包括SMS中客户端传送给数据库服务器端的用户数据参数和SMS中数据库服务器端传送给客户端的回应用户数据参数;不需要加密的数据包括SMS中客户端与数据库服务器端之间传送的接口命令和SMS中监视客户端与服务器端、中央控制端之间的网络连接是否存在有效的监控数据。
本发明提供的方法嵌入到SAS与SMS通讯的接口中;当需要进行加密的数据要进行通讯时,先将数据加密,然后在数据流之前增加一个字节,置相应的标识;而无需加密的数据在传输之前也同样增加一个字节,置透明标识;由于tcp/ip提供透明的传输协议,接收方在接收到tcp/IP包之后将还原数据包,接口程序将其送到智能数组中;对智能数组数据的处理程序增加了一个判断分支,判断当前数组的数据是否被加密,读出其加密标识,选择不同的分支处理程序进行处理。
在SMS和SAS的通讯过程中,本发明采用了一组结构清晰的智能数组作为通讯数据的缓存,该智能数组相当于多个线程间的共享区域,利用这些数组把各个线程联系起来,无论是明文还是密文都将被存储在智能数组中。本发明增加了一个加密标识字节作为通讯数据;接收方将此加密标识字节同被加密和未被加密的通讯数据作为一个整体存储在智能数组中。
该标识字节的编码约定(格式)如下
高位 低位采用二进制编码方式,对数据进行标识。例如00000000数据未被加密。
00000001SMS传送给SAS的用户数据参数被加密。
00000010SAS传送给SMS的回应用户数据参数被加密。
00000011SMS中,客户端传送给数据库服务器端的用户数据参数或回应用户数据参数被加密。
在这个例子中,选取的有效位是第0位和第1位,在具体应用中,可以根据需要去选取有效位对数据进行标识;另外,还可以根据数据参数类型的增加去扩展有效位。
由于采用了加密、解密算法,运行这些算法是需要牺牲一些时间和空间资源的;因而在具体实现的过程中,本发明采用了选择性加解密的机制,即只对涉及到用户的敏感数据进行加密,而对其余的通讯交换数据则不进行加密便送到传输层进行透明传输,具体的应用中,本发明设置了一个新的标志字节来标识数据包是否被加密,这样就能在数据安全和通讯效率之间找到了一个合理的统一点。
最后所应说明的是以上实施例仅用以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种数字电视网络系统的通讯方法,其特征在于包括如下步骤步骤一、发送方应用层得到用户预授权信息后,发给发送方的SSL安全套接字层;步骤二、发送方的SSL安全套接字层对发送方发送的数据中预先设定的敏感信息进行加密,发送给发送方的TCP/IP传输层;步骤三、发送方的TCP/IP传输层与接收方的TCP/IP传输层建立连接,将经过加密的数据传输到接收方的TCP/IP传输层;步骤四、接收方的TCP/IP传输层将接收到的数据发送到接收方的SSL安全套接字层;步骤五、接收方的SSL安全套接字层对接收到的数据进行解密还原后,生成相应的数据,发送到接收方应用层,完成数据通讯。
2.根据权利要求1所述的数字电视网络系统的通讯方法,其特征在于所述的发送方和接收方的通讯可以发生在SMS与SAS之间或SMS的中央控制端和SMS客户端或SMS中央控制端和SMS数据库服务器之间。
3.根据权利要求1或2所述的数字电视网络系统的通讯方法,其特征在于所述的步骤三中,建立TCP/IP传输层的连接时,需要SSL安全套接字层进行SSL握手,SSL安全套接字层选择RSA非对称算法对待认证数据进行加密,当通讯双方实体都得到确认之后,才在发送方和接收方之间进行数据的安全传输。
4.根据权利要求3所述的数字电视网络系统的通讯方法,其特征在于对交换数据的加密采用多种对称的加SSL使用的加密算法,如果某种算法被新的网络攻击方法识破,则选择其他的算法。
5.根据权利要求3所述的数字电视网络系统的通讯方法,其特征在于所述的SSL安全套接字层对交换数据采用加密算法为DES加密算法。
6.根据权利要求2所述的数字电视网络系统的通讯方法,其特征在于在SMS与SAS之间进行通讯需要进行加密的数据有SMS传送给SAS的用户数据参数和SAS传送给SMS的回应用户数据参数;不需要进行加解密处理的数据主要有SMS与SAS之间传送的接口命令、监视SMS与SAS之间的网络连接是否存在有效的监控数据。
7.根据权利要求2所述的数字电视网络系统的通讯方法,其特征在于SMS的中央控制端和SMS客户端或SMS中央控制端和SMS数据库服务器之间通讯需要加密的敏感数据包括SMS中客户端传送给数据库服务器端的用户数据参数和SMS中数据库服务器端传送给客户端的回应用户数据参数;不需要加密的数据包括SMS中客户端与数据库服务器端之间传送的接口命令和SMS中监视客户端与服务器端、中央控制端之间的网络连接是否存在有效的监控数据。
8.根据权利要求1或2所述的数字电视网络系统的通讯方法,其特征在于所述的步骤二,进行加密的数据时,先将数据加密,然后在数据流之前增加一个字节,置相应的标识表示加密的数据;而无需加密的数据在传输之前也同样增加一个字节,置透明标识。
9.根据权利要求8所述的数字电视网络系统的通讯方法,其特征在于所述的步骤五,数据包解密前将还原数据包送到智能数组中;智能数组根据加密标识,判断当前数组的数据是否被加密,选择相应的处理程序进行处理。
10.根据权利要求9所述的数字电视网络系统的通讯方法,其特征在于所述的一个加密标识字节作为通讯数据;接收方将此加密标识字节同被加密和未被加密的通讯数据作为一个整体存储在智能数组中。
全文摘要
一种数字电视网络系统的通讯方法,包括发送方应用层得到用户预授权信息后,发给发送方的SSL安全套接字层对发送方发送的数据中预先设定的敏感信息进行加密,再发送给发送方的TCP/IP传输层接收方的TCP/IP传输层建立连接,接收方的TCP/IP传输层将接收到的数据发送到接收方的SSL安全套接字层对接收到的数据进行解密还原后,生成相应的数据,发送到接收方应用层,完成数据通讯。本发明在已有的网络资源的基础上,有效的保证了加密过程的快速性和数据在交换过程中的安全性、完整性和可靠性,从而在最大程度上保证了用户数据信息的安全;并且可以采用软件的方法来实现,无需增加额外的硬件。
文档编号H04N7/16GK1642265SQ200410000620
公开日2005年7月20日 申请日期2004年1月13日 优先权日2004年1月13日
发明者庄铭贤, 黄媛媛, 谷晓军 申请人:北京中视联数字系统有限公司