ip大喇叭應(yīng)急廣播系統(tǒng)技術(shù)應(yīng)用方案

當(dāng)發(fā)生重大自然災(zāi)害、事故災(zāi)難等公共危機(jī)時(shí)，應(yīng)急廣播能夠通過迅速的信息傳輸通道，在第一時(shí)間把災(zāi)害消息或?yàn)?zāi)害可能造成的危害傳遞到民眾手中，讓民眾在第一時(shí)間知道發(fā)生了什么事情，應(yīng)該怎么撤離、避險(xiǎn)，從而將生命財(cái)產(chǎn)損失降到最低。

應(yīng)急廣播作為國家公共服務(wù)的重要組成部分，其系統(tǒng)安全性的重要程度不言而喻，而密碼作為實(shí)現(xiàn)信息安全的重要手段，在應(yīng)急廣播領(lǐng)域受到了相當(dāng)?shù)闹匾暋＞驮谌ツ甑?，國家新聞出版廣電總局印發(fā)了《全國應(yīng)急廣播體系建設(shè)總體規(guī)劃》，提出了全國應(yīng)急廣播體系建設(shè)八個(gè)領(lǐng)域的重點(diǎn)項(xiàng)目，其中就包括國產(chǎn)密碼算法在應(yīng)急廣播系統(tǒng)中的應(yīng)用。不得不說，自主可控的國產(chǎn)密碼算法，已在眾多關(guān)鍵領(lǐng)域得到廣泛應(yīng)用。

盾王在廣電領(lǐng)域“摸爬滾打”多年，通過將應(yīng)急廣播專用密碼設(shè)備集成到應(yīng)急廣播平臺(tái)、播發(fā)設(shè)備、終端等各部分，使應(yīng)急廣播系統(tǒng)具備安全管理、信息驗(yàn)證及鑒別等功能，從而保障其信息傳遞、播發(fā)過程的安全性。


基于密碼技術(shù)的應(yīng)急廣播安全解決方案


1.建設(shè)目標(biāo)


1.1根據(jù)應(yīng)急廣播系統(tǒng)的安全需求，配合應(yīng)急廣播四級(jí)聯(lián)動(dòng)的功能實(shí)現(xiàn)，在省級(jí)、市級(jí)、縣級(jí)應(yīng)急廣播平臺(tái)建設(shè)符合要求的國產(chǎn)密碼信息保護(hù)系統(tǒng)，以實(shí)現(xiàn)國家、省、市、縣間各級(jí)系統(tǒng)的信息安全傳輸。


1.2結(jié)合一般應(yīng)急廣播平臺(tái)，在平臺(tái)節(jié)點(diǎn)、傳輸及終端上增加安全體系控制節(jié)點(diǎn)。一方面基于國產(chǎn)密碼算法、采用數(shù)字簽名技術(shù)實(shí)現(xiàn)應(yīng)急廣播消息、控制指令的安全；另一方面基于數(shù)字證書體系的各應(yīng)急廣播節(jié)點(diǎn)的信任關(guān)系的建立，最終實(shí)現(xiàn)整個(gè)應(yīng)急廣播系統(tǒng)的“自主、安全、可控”。

  2.建設(shè)方案


解決方案示意圖


2.1 應(yīng)急廣播各級(jí)平臺(tái)之間傳遞的消息以及中波、調(diào)頻副載波、有線數(shù)字電視等傳遞的指令，均采用基于非對(duì)稱密鑰算法的數(shù)字簽名方式實(shí)現(xiàn)合法性、完整性和真實(shí)性保護(hù)。


消息和指令的發(fā)送端：采用自身的私鑰對(duì)消息和指令計(jì)算數(shù)字簽名，并將數(shù)字簽名附帶在消息和指令中傳遞。


消息和指令的接收端：采用發(fā)送端的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，確保只接收合法的應(yīng)急廣播消息，只處理合法的應(yīng)急廣播指令。


2.2 應(yīng)急廣播各級(jí)平臺(tái)及接收端采用數(shù)字證書技術(shù)實(shí)現(xiàn)數(shù)字簽名密鑰的分發(fā)、認(rèn)證與撤銷。應(yīng)急廣播認(rèn)證中心負(fù)責(zé)應(yīng)急廣播各級(jí)平臺(tái)及接收端數(shù)字證書的申請(qǐng)、生成、分發(fā)與撤銷，應(yīng)急廣播各級(jí)平臺(tái)通過證書安全代理設(shè)備實(shí)現(xiàn)證書及信任列表的傳遞及更新。


3.各類專用密碼設(shè)備的主要功能


簽名驗(yàn)證設(shè)備：為應(yīng)急廣播系統(tǒng)提供安全的應(yīng)用層密碼服務(wù)，包括消息驗(yàn)證、消息簽名、信任證書管理等，保證應(yīng)急廣播信息從產(chǎn)生、傳輸、接收到處理整個(gè)過程的安全性。


證書安全代理設(shè)備：為應(yīng)急廣播系統(tǒng)提供設(shè)備證書更新、證書信任列表更新、證書下載等服務(wù)。


證書管理一體機(jī)：能夠滿足市縣級(jí)應(yīng)急廣播的安全需求，對(duì)應(yīng)急廣播簽名驗(yàn)證功能和應(yīng)急廣播設(shè)備證書管理功能進(jìn)行簡化，將兩者集成到一臺(tái)物理設(shè)備上，適合中小廣播平臺(tái)的部署和使用。


安全密碼器：基于應(yīng)急廣播系統(tǒng)中的播發(fā)設(shè)備、接收設(shè)備、終端等研發(fā)的高速安全模塊，應(yīng)急廣播系統(tǒng)中各類前端設(shè)備及無需證書管理的縣級(jí)平臺(tái)，采用密碼器可以極大降低設(shè)備投入成本。


安全認(rèn)證模塊：基于應(yīng)急廣播系統(tǒng)中的播發(fā)設(shè)備、接收設(shè)備、終端等研發(fā)的專用安全模塊，配合平臺(tái)簽名驗(yàn)證設(shè)備為應(yīng)急廣播設(shè)備提供簽名和驗(yàn)簽。


4.各級(jí)平臺(tái)的密碼設(shè)備部署建議


省級(jí)應(yīng)急廣播平臺(tái)：簽名驗(yàn)證設(shè)備+證書安全代理設(shè)備


省級(jí)監(jiān)管平臺(tái)：簽名驗(yàn)證設(shè)備


市級(jí)應(yīng)急廣播平臺(tái)：簽名驗(yàn)證設(shè)備+證書管理一體機(jī)


市級(jí)監(jiān)管平臺(tái)：簽名驗(yàn)證設(shè)備


縣級(jí)應(yīng)急廣播平臺(tái)：平臺(tái)配置與市級(jí)基本相同，縣級(jí)以下的可在應(yīng)急廣播前端設(shè)備中集成密碼設(shè)備


村村響終端：安全認(rèn)證模塊


密鑰體系說明


應(yīng)急廣播安全體系中所有密碼設(shè)備均使用國產(chǎn)密碼算法，應(yīng)急廣播系統(tǒng)中所有下發(fā)和回傳的控制指令、消息報(bào)文的傳輸都通過密碼設(shè)備或安全模塊對(duì)其進(jìn)行簽名，接收方基于信任列表，獲取簽名信息所使用的證書，然后進(jìn)行驗(yàn)證，以此來實(shí)現(xiàn)可信應(yīng)急廣播信息的傳輸。