[发明专利]一种基于广电单向传输网络的安全认证系统

说明书

本发明公开了一种基于广电单向传输网络的安全认证系统，包括数据源服务器端、签名加密与证书管理系统、数据接收端，解决广电网络当前面临的几个安全难题。本发明一方面为广电服务器端安全传输数据提供了安全可靠的认证，另一方面有效的防止了单向网络传输过程中文件被篡改，替换，恶意重放等非法操作，同时也遏制了不法分子将电视广告替换成自己的盈利广告。

技术领域

本发明涉及网络安全认证系统，具体地涉及一种基于广电单向传输网络的安全认证系统。

背景技术

目前，基于双向的计算机网络的安全认证方法主要有：数字签名和数字证书两种。

数字签名是非对称密钥加密技术与数字摘要技术的应用，主要包括发送方的签名过程和接收方的验证过程。其中签名过程是发送方用哈希函数将报文文本中生成消息摘要，然后用发送方自己的私钥对这个消息摘要进行加密，加密的结果正是该报文的数字签名。验证过程是接收方首先用与发送方同样的哈希函数从接收到的原始报文中计算出消息摘要，接着再用发送方的公钥来对报文附加的数字签名进行解密，如果这两个消息摘要相同，那么接收方就能确认该数字签名是发送方的，从而验证消息的来源的合法性。数字签名作为一种实现认证的重要技术，它提供身份验证、数据完整性检测、不可抵赖等安全服务。目前，数字签名算法有RSA、DSA(Digital Signature Algorithm)和ECDSA(Elliptic CurveDigital Signature Algorithm)算法Schnorr等。

数字证书是互联网通讯中标志通讯各方身份信息的一串数字，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据。它是由一个由权威机构——CA(CertificateAuthority)证书授权中心发行的，人们在网上用它来识别对方的身份。数字证书的格式通常遵循X.509标准，它包括证书序列号、证书持有者名称、证书持有者公钥、证书颁发者名称、证书有效期、证书颁发者的数字签名等。

在通信接收端为了实现验证消息发送者的真实身份，目前互联网应用比较广泛的安全网络通信协议有SSL、SET协议两种。其中SSL协议是一种在客户端和服务器端之间提供网络通信安全及数据完整性的安全协议，而SET协议主要是为了解决用户，商家，银行之间交易数据的完整性，及交易的不可抵赖性等而设计的安全电子交易协议。

SSL、SET协议均是世界公认的安全网络协议，然而它们最初均是基于双向的计算机网络设计的，这两种协议均要求通信双方经过数次来回握手验证才能建立安全的通信。然而，随着通信技术飞速发展，广电专属网络近年来开始向用户提供互动型的业务，但由于广电网络的特殊性，仍不同于双向的计算机网络，它绝大多时候提供的依然是单向的通信，该网络中的终端(如有线电视，智能机顶盒)往往是被动接收来自广电服务器的所有数据信息。对于单向的通信网络，这两种协议则无法进行部署。因此，这两种方案均无法解决当前广电专属网络安全认证问题。

发明内容

本发明旨在提供一种基于广电单向传输网络的安全认证系统。解决了广电网络当前面临的几个安全难题。一方面为广电服务器端安全传输数据提供了安全可靠的认证，另一方面有效的防止了单向网络传输过程中文件被篡改，替换，恶意重放等非法操作，同时也遏制了不法分子将电视广告替换成自己的盈利广告。

为达到上述目的，本发明的技术方案是：一种基于广电单向传输网络的安全认证系统，包括数据源服务器端、签名加密与证书管理相关系统和数据接收端；所述数据源服务器端包括但不局限于用于提供视音频源的流媒体服务器和用于提供电子节目菜单和广告源的电子节目菜单服务器；

所述签名加密与证书管理系统包括用于将接收的散列值通过约定的签名算法进行数字签名的数字签名模块，用于将当前系统时间通过非对称加密得到加密时间戳的加密时间戳模块，用于生成有效的数字证书，并分配给各台连接的源服务器，同时对证书进行管理的证书管理模块和用于对操作及异常错误的记录的日志记录模块及可扩展模块；