《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 基于UCL的DTV Commerce安全認(rèn)證模型

基于UCL的DTV Commerce安全認(rèn)證模型

2008-07-28
作者:孫海峰1, 馬建國(guó)2, 李幼平2

??? 摘 要: 基于UCL技術(shù)和互補(bǔ)結(jié)構(gòu)網(wǎng)絡(luò)的理論,提出了一種在數(shù)字電視平臺(tái)" title="數(shù)字電視平臺(tái)">數(shù)字電視平臺(tái)上實(shí)現(xiàn)具有高度安全的和信息認(rèn)證功能的數(shù)字電視電子商務(wù)系統(tǒng)模型,給出了數(shù)字電視電子商務(wù)的系統(tǒng)組成和模型的層次結(jié)構(gòu),實(shí)現(xiàn)了電子商務(wù)信息和PKI認(rèn)證系統(tǒng)要素的UCL標(biāo)引和映射,給出了一種安全認(rèn)證機(jī)制" title="認(rèn)證機(jī)制">認(rèn)證機(jī)制。
??? 關(guān)鍵詞: 互補(bǔ)結(jié)構(gòu)網(wǎng)絡(luò); 統(tǒng)一內(nèi)容定位; 數(shù)字電視電子商務(wù); 安全認(rèn)證

?

??? 與模擬電視相比,數(shù)字電視在技術(shù)上具有巨大優(yōu)勢(shì),數(shù)字電視技術(shù)是又一次的重大技術(shù)變革和發(fā)展機(jī)遇。在數(shù)字電視平臺(tái)上提供增值服務(wù)是推動(dòng)數(shù)字電視發(fā)展的重要決定因素之一。目前,全世界數(shù)字電視規(guī)模發(fā)展迅速。據(jù)預(yù)測(cè),到2010年,我國(guó)數(shù)字電視用戶將達(dá)到9 800萬(wàn)戶;據(jù)Informa MediaGroup公司的調(diào)研報(bào)告預(yù)測(cè),到2010年底,全球1/3以上的電視家庭將收看到數(shù)字電視。
??? 電子商務(wù)市場(chǎng)的發(fā)展規(guī)模和潛力巨大,但目前的電子商務(wù)系統(tǒng)是建立在互聯(lián)網(wǎng)的基礎(chǔ)上,而互聯(lián)網(wǎng)建立的是以信息共享和信息獲取為目的的松散環(huán)境,互聯(lián)網(wǎng)環(huán)境中存在的安全隱患和信用危機(jī),在一定程度上制約了電子商務(wù)系統(tǒng)的發(fā)展。
??? 使用數(shù)字電視網(wǎng)建設(shè)電子商務(wù)系統(tǒng)在保障信息安全方面具有很大的優(yōu)勢(shì)。相比之下,利用數(shù)字電視廣播信道的信息源可控的特點(diǎn),可以采取準(zhǔn)入制度等措施為用戶提供可信的電子商務(wù)服務(wù),而且數(shù)字電視網(wǎng)絡(luò)的安全性、可信性等方面要大大高于Internet。
??? 國(guó)際上,目前對(duì)數(shù)字電視電子商務(wù)(DTV Commerce)的報(bào)道更多的是基于數(shù)字電視的節(jié)目、內(nèi)容管理等針對(duì)數(shù)字電視應(yīng)用的研究,美國(guó)NDS公司的interactive TV solution- Value@TV[1]等都開(kāi)展了相關(guān)的研究。歐洲廣播聯(lián)盟制定的數(shù)字電視下的Multimedia Home Platform(MHP)標(biāo)準(zhǔn),闡述了MHP下的安全認(rèn)證" title="安全認(rèn)證">安全認(rèn)證機(jī)制,包括采用x.509、證書(shū)的發(fā)放、數(shù)字簽名等,但MHP是一個(gè)針對(duì)用戶端的中間件的標(biāo)準(zhǔn),整個(gè)系統(tǒng)比較復(fù)雜,成功應(yīng)用的案例并不多。
??? 國(guó)內(nèi)對(duì)DTV Commerce的研究也未見(jiàn)有深入研究的報(bào)道,主要原因是國(guó)內(nèi)的數(shù)字電視還沒(méi)有普及,由應(yīng)用推動(dòng)的壓力不大。參考文獻(xiàn)[2]提出了一種數(shù)字電視電子商務(wù)方案,但缺乏認(rèn)證機(jī)制等方面的深度研究。2006年中國(guó)銀聯(lián)的“家銀通”提供的數(shù)字電視支付平臺(tái)、銀聯(lián)與農(nóng)業(yè)銀行推出的已獲得銀監(jiān)會(huì)批準(zhǔn)的“家居銀行”、2007年4月發(fā)布的“家付通”等,都為在數(shù)字電視平臺(tái)上進(jìn)行電子商務(wù)支付進(jìn)行了成功的嘗試,但目前還很難看到其公開(kāi)的技術(shù)細(xì)節(jié)。
1 UCL技術(shù)原理
??? 在CyberSpace中定位某一信息,目前因特網(wǎng)上普遍應(yīng)用的是“按地址定位”方式,就是按照規(guī)范的“存儲(chǔ)地址”由統(tǒng)一資源定位器(URL)定位信息資源。“按地址定位”方式適合交互式網(wǎng)絡(luò),而不適合數(shù)據(jù)廣播型的單向網(wǎng)絡(luò)。
??? 萬(wàn)維網(wǎng)發(fā)明人Tim Berners-Lee認(rèn)為,當(dāng)今的互聯(lián)網(wǎng)還不能完全實(shí)現(xiàn)它的初衷。他曾希望到2005年用“語(yǔ)義互聯(lián)網(wǎng)”(Semantic Web)取代目前的萬(wàn)維網(wǎng)。語(yǔ)義互聯(lián)網(wǎng)作為一種智能網(wǎng)絡(luò)技術(shù)能最終理解人類的語(yǔ)言,人們使用電腦工作將十分輕松。但Tim Berners-Lee構(gòu)造的以XML+RDFs架構(gòu)的工程過(guò)于龐大而未如期實(shí)現(xiàn)。參考文獻(xiàn)[3]提出了統(tǒng)一內(nèi)容定位器(UCL)的基本概念,UCL是針對(duì)數(shù)據(jù)廣播這類最苛刻平臺(tái)環(huán)境提出的一類“按內(nèi)容定位”的方案,通過(guò)UCL Agent,改變用戶在浩瀚信息資源中艱難“搜索”的局面,變“人找信息”為“信息找人”,并通過(guò)信息組織、過(guò)濾、廣播和UCL Agent輔助下的智能交互瀏覽,幫助用戶以最短時(shí)間、最直接的方式獲取來(lái)源廣泛的所需內(nèi)容,并促進(jìn)向“源于信息獲取知識(shí)”的信息服務(wù)模式發(fā)展[4-5]。
??? 利用UCL技術(shù),完全可以建立一套規(guī)范的電子商務(wù)信息內(nèi)容標(biāo)引與認(rèn)證機(jī)制。根據(jù)UCL的技術(shù)特點(diǎn),在用戶端使用UCL Agent技術(shù)很容易實(shí)現(xiàn)電子商務(wù)的各種服務(wù)和安全認(rèn)證過(guò)程。
2 UCL技術(shù)在DTV Commerce中的應(yīng)用
??? 將UCL技術(shù)應(yīng)用在數(shù)字電視電子商務(wù)體系結(jié)構(gòu)中,可以充分發(fā)揮其對(duì)電子商務(wù)業(yè)務(wù)的語(yǔ)義表達(dá)、信息檢索等,發(fā)揮其對(duì)加密認(rèn)證等的功能表達(dá)、消息理解以及傳輸功能的消息表達(dá)等。另外,基于UCL技術(shù)也可以統(tǒng)計(jì)電子商務(wù)用戶的興趣圖譜,反過(guò)來(lái)可以對(duì)電子商務(wù)業(yè)務(wù)起到促進(jìn)作用。UCL標(biāo)引內(nèi)容如圖1所示。

?

圖1 DTV Commerce模型中UCL標(biāo)引的內(nèi)容


??? 商家使用UCL智能代理" title="智能代理">智能代理,通過(guò)透明的UCL認(rèn)證機(jī)制,提供及更新商品信息、處理用戶訂單信息等。商品標(biāo)引完成對(duì)商品信息(包括音、視頻內(nèi)容)的UCL標(biāo)引。用戶使用機(jī)頂盒和UCL智能代理,接收數(shù)字電視節(jié)目,并通過(guò)透明的UCL加密、認(rèn)證機(jī)制,完成商品信息瀏覽、訂購(gòu)和支付等。
2.1 電子商務(wù)信息到UCL空間的映射方法
??? 定義一個(gè)向量空間模型VSM(Vector Space Model),在這個(gè)VSM中,將電子商務(wù)信息看作是由相互獨(dú)立的電子商務(wù)元素(T1,T2,…,Tn)構(gòu)成的,對(duì)于每一電子商務(wù)元素Ti,都根據(jù)其在電子商務(wù)信息中的重要程度賦予一定的權(quán)值?棕i,并將T1,T2,…,Tn看成是一個(gè)n維坐標(biāo)系中的坐標(biāo)軸,ω1,ω2,…,ωn為對(duì)應(yīng)坐標(biāo)值。這樣,由(T1,T2,…,Tn)得到的正交向量組就擴(kuò)張成了一個(gè)電子商務(wù)信息向量空間,某一具體的電子商務(wù)信息則映射為空間中的一個(gè)點(diǎn)。由于在VSM中僅僅是將電子商務(wù)元素在坐標(biāo)系中按照其對(duì)電子商務(wù)信息的貢獻(xiàn)程度進(jìn)行一定的賦值,并沒(méi)有考慮電子商務(wù)元素本身的語(yǔ)義信息,以及整個(gè)信息空間的語(yǔ)義結(jié)構(gòu)。因此將向量空間擴(kuò)展為語(yǔ)義向量空間,通過(guò)UCL 對(duì)電子商務(wù)信息進(jìn)行標(biāo)引和分類,從而更有效地表示出信息空間的語(yǔ)義特性,形成UCL 語(yǔ)義空間。
??? 信息空間中的每一條信息都包括信息的語(yǔ)義和信息的載體兩種特征,電子商務(wù)信息構(gòu)成了信息的電子載體集合,簡(jiǎn)稱信息空間,記為Ω。則:
??? Ω={A,P}
式中,A={ai|ai∈電子商務(wù)信息資源集合},P={P(ai)|P(ai)∈電子商務(wù)信息資源出現(xiàn)的概率}。
??? 信息空間的語(yǔ)義結(jié)構(gòu)可將Ω按照語(yǔ)義劃分成眾多的有層次結(jié)構(gòu)和相互聯(lián)系的子空間,每一個(gè)子空間都表示了特定的語(yǔ)義。
??? 設(shè)信息空間Ω的基于某種內(nèi)容屬性的分類為g,即映射gi:A→Ci。記為:
???

??? 映射gi下信息集A的一個(gè)gi(A)稱為信源集A在gi關(guān)系下的一個(gè)內(nèi)容描述,稱各內(nèi)容描述子空間的直積Cw=Cw1×Cw2×…×Cwn為信息空間Ω的UCL內(nèi)容分類所擴(kuò)張的電子商務(wù)信息UCL分類描述空間,簡(jiǎn)稱UCL語(yǔ)義空間。這樣,就可以稱有序組uw1,uw2,…,uwn為信息空間Ω的基于UCL的內(nèi)容分類的一個(gè)內(nèi)容描述向量或UCL語(yǔ)義向量,記為Uw,即Uw=(uw1,uw2,…,uwn)。式中,Uwi∈Cwi, i∈N;n是Uw的分量數(shù)。
??? 每一份電子商務(wù)信息都是一個(gè)多維矢量:矢量的模量(長(zhǎng)度)是文件字節(jié)數(shù),方向取決于對(duì)電子商務(wù)信息內(nèi)容進(jìn)行精細(xì)定位的一組代碼,即UCL代碼。在研究中可以使用α、β、γ三種映射表示UCL向量。α映射用來(lái)進(jìn)行電子商務(wù)信息的類別定位,β映射用來(lái)進(jìn)行電子商務(wù)信息的內(nèi)容定位,γ映射用來(lái)進(jìn)行電子商務(wù)信息的關(guān)聯(lián)定位。
2.2 基于UCL標(biāo)引的安全認(rèn)證機(jī)制
??? DTV Commerce交易過(guò)程的加密認(rèn)證機(jī)制研究方法,可結(jié)合Set協(xié)議的過(guò)程和數(shù)字電視網(wǎng)絡(luò)的特點(diǎn)進(jìn)行。DTV Commerce的交易環(huán)境主要包括DTV Commerce中心、數(shù)字電視前端平臺(tái)、用戶、商家、物流公司、銀行(支付網(wǎng)關(guān))等各實(shí)體,用戶和商家可通過(guò)UCL智能代理實(shí)現(xiàn)交易過(guò)程的加密認(rèn)證。
??? 電子商務(wù)加密認(rèn)證功能主要是由認(rèn)證體系來(lái)保證的。目前,認(rèn)證體系主要有PKI(Pubic Key Infrastructure)認(rèn)證系統(tǒng)和基于IBE(Identity Based Encryption)的認(rèn)證系統(tǒng)。IBE不需要第三方認(rèn)證,取消了CA機(jī)構(gòu),私鑰由密鑰中心產(chǎn)生和分發(fā),實(shí)現(xiàn)過(guò)程比PKI簡(jiǎn)單,但僅適用于從屬關(guān)系明確的認(rèn)證。而對(duì)于電子商務(wù)系統(tǒng),從屬關(guān)系并不明確,但其中涉及到重大利益。因此,在電子商務(wù)系統(tǒng)中,還是以使用PKI認(rèn)證系統(tǒng)為主。
??? 在UCL空間,增加一個(gè)θ映射,用來(lái)表示PKI加密認(rèn)證體制的各要素,則:Uθ=(Uθ1,Uθ2,…,Uθn),式中,n∈N。
2.2.1 用戶數(shù)字證書(shū)的產(chǎn)生
??? 用戶端產(chǎn)生公私鑰對(duì),私鑰保存在智能卡或STB中,公鑰" title="公鑰">公鑰則連同智能卡上的標(biāo)識(shí)信息等使用CA中心的公鑰加密后發(fā)送到CA的數(shù)據(jù)庫(kù),CA生成用戶的數(shù)字證書(shū)后由用戶下載到本地。
2.2.2 用戶訂購(gòu)信息和支付信息的安全認(rèn)證實(shí)現(xiàn)
??? 用戶端產(chǎn)生一會(huì)話密鑰,加密訂購(gòu)信息和支付信息,對(duì)訂購(gòu)信息和支付信息進(jìn)行Hash計(jì)算并進(jìn)行數(shù)字簽名,并使用CA中心的公鑰加密會(huì)話密鑰。
??? 在UCL結(jié)構(gòu)中增加如下三個(gè)分量,用于用戶信息的信息標(biāo)引。
??? (1)UID:表示用戶的ID信息分量。
??? (2)Usig_MAC:表示對(duì)消息認(rèn)證碼MAC(Message Authentication Code)的數(shù)字簽名信息分量。
??? (3)UK:表示加密后的對(duì)稱加密密鑰K的分量。
2.2.3 用戶訂購(gòu)信息和支付信息的完整性、保密性和數(shù)字簽名功能實(shí)現(xiàn)
??? 其過(guò)程如下:
??? (1) 用戶隨機(jī)選用一個(gè)強(qiáng)壯的密鑰K,使用自己的私鑰KRUSR簽名,然后使用CA中心的公鑰KRCA對(duì)K進(jìn)行加密得到UK。
???

??? (2) CA中心先后使用自己的私鑰KRCA和ICP的公鑰KRUSR解密K。
???

??? (3)用戶使用Hash函數(shù)對(duì)信息內(nèi)容C進(jìn)行散列計(jì)算,生成消息認(rèn)證碼MAC,然后對(duì)MAC進(jìn)行數(shù)字簽名。即:
???

??? (4)將簽名信息附加在信息內(nèi)容的后面,再使用K進(jìn)行加密,得到密文Cs,發(fā)送至CA中心。
???

??? (5) CA中心使用密鑰K解密,得到信息內(nèi)容C′和簽名信息,使用用戶的公鑰將簽名信息解密,得到MAC。對(duì)解密后的信息內(nèi)容C′重新計(jì)算Hash值,得到MAC′=Hash(C′)。
??? 若MAC=MAC′,則認(rèn)為實(shí)現(xiàn)了信息內(nèi)容的完整性、保密性和數(shù)字簽名認(rèn)證。
??? CA中心至用戶的信息安全保障與此類似。
??? 本文利用UCL技術(shù)和互補(bǔ)結(jié)構(gòu)網(wǎng)絡(luò)的理論在數(shù)字電視系統(tǒng)實(shí)現(xiàn)了電子商務(wù)服務(wù)的一種模型。在國(guó)家863計(jì)劃項(xiàng)目、自然科學(xué)基金和省部級(jí)項(xiàng)目的資助下,完成了具有內(nèi)容理解的網(wǎng)頁(yè)信息服務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)驗(yàn),在DVB-C網(wǎng)絡(luò)中進(jìn)行了大規(guī)模并播技術(shù)的兩級(jí)復(fù)用傳輸實(shí)驗(yàn)和高等教育信息資源元數(shù)據(jù)的UCL標(biāo)引和傳輸實(shí)驗(yàn),均取得了理想的效果,順利通過(guò)863專家組和自然科學(xué)基金委的鑒定驗(yàn)收并獲得高度評(píng)價(jià)。其中,利用互補(bǔ)結(jié)構(gòu)理論和UCL標(biāo)引這兩大具有自主知識(shí)產(chǎn)權(quán)的技術(shù),將所取得的研究成果和結(jié)論應(yīng)用于數(shù)字電視平臺(tái),完全可以建立一套具有自主知識(shí)產(chǎn)權(quán)的電子商務(wù)系統(tǒng)。本文所研究的內(nèi)容對(duì)于推進(jìn)數(shù)字電視產(chǎn)業(yè)的發(fā)展,增加數(shù)字電視技術(shù)相關(guān)業(yè)務(wù)的自主知識(shí)產(chǎn)權(quán)具有十分重要的意義。
參考文獻(xiàn)
[1] ?NDS Limited. Value@TV Interactive TV Infrastructure and applications: building revenues, reducing churn[EB/OL]. http://www.nds.com/interactive_tv/interactive_tv.html,2007.
[2] ?陳衛(wèi)東,馬漢良. 基于交互式數(shù)字電視的電子商務(wù)系統(tǒng)[J]. 有線電視技術(shù),2005(20):59-62.
[3] ?JIANGUO M,GUIHU L, LING X. An agent of data broadcasting based on UCL[A]. In: 2003 IEEE International Conference on Natural Language Processing and Knowledge Engineering [C], Piscataway, NJ, USA: IEEE, 2003,215-220.
[4] ?馬建國(guó),邢玲,李幼平. 數(shù)據(jù)廣播中的UCL標(biāo)引與傳輸機(jī)制[J]. 電子學(xué)報(bào), 2004,32(10):1621-1624;1643.
[5] ?李幼平. 雙結(jié)構(gòu)互聯(lián)網(wǎng)[R]. 中國(guó)復(fù)雜系統(tǒng)研究論壇特邀報(bào)告. 北京: 中國(guó)高等科學(xué)技術(shù)中心, 2005.

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。