应急广播中短波覆盖终端唤醒信令的传输安全保护
2017-09-13朱国珊
朱国珊
【摘 要】传输安全保护是国家应急广播体系建设的关键技术环节之一。目的是保护应急广播远程唤醒控制信令的传输安全,防止应急广播系统被非法使用或被误启动,干扰人民的正常生活秩序。论文旨在研究DTMF控制信令传输环节的安全保护措施,包括通讯密码验证机制、控制码重置和加密机制的多重安全保护,并运用滚动码加密技术实现设计理念。
【Abstract】Transmission safety protection is one of the key technology link of the construction of the national emergency broadcast system. The purpose is to protect the transmission security of emergency broadcast remote wake-up control signaling, prevent the emergency broadcasting system from being illegally used or mistakenly started, thereby interfering with the normal order of life of the people. This paper aims to study the safety protection measures of DTMF control signaling transmission link, including communication password verification mechanism, control code reset and security protection of encryption mechanism, and adopts the design idea of rolling code encryption technology.
【关键词】应急广播;短波;信令;传输安全
【Keywords】 emergency broadcast; shortwave; signaling; transmission security
【中图分类号】TN933 【文献标志码】A 【文章编号】1673-1069(2017)08-0176-03
1 DTMF控制信令传输安全机制设计与实现
DTMF是一种公开标准格式的信号,利用DTMF信号传输控制信令时,要求既能实现对终端设备可靠而简易的远程控制,又能防止非法入侵者对用户终端的恶意攻击,所以传输的通信安全是一个非常重要的问题。
山西省太原市提出并建设了一套以DTMF双音多频信号为控制信号的城市应急广播系统,在CATV有线网络中以调频共揽的方式传输DTMF音频信号。经过系统测试和实验,该套安全机制能有效提高信号传输安全性[1]。
该传输安全机制的特点包括:有线传输DTMF信令、有限可寻址终端接收设备、未考虑与中央省级平台对接的独立体系、DES加密算法。本文在该传输安全机制基础上结合应急广播总体方案规划、应急广播信息传输标准以及中短波调幅模拟传输信道的特点(开路信号承载DTMF信令、大量终端、遵循国家应急广播体系建设规划、模拟信号传输)进行调整和改善,提出了一套适合应急广播中短波覆盖网的DTMF信令传输安全机制。
1.1 控制码格式
中短波发射台和应急广播中央平台对接时,遵循统一资源调度方案完成播出区域控制,这一部分功能在消息解析模块实现。中短波广播终端设备数量巨大,没有必要一一寻址,由中央省级平台的资源调度系统完成发射台寻址播出即可达到区域覆盖的目的,应急广播消息传输协议中对于资源调度管理、区域控制有详细定义。发射台应急广播消息接收设备均可寻址,当中央平台发布应急广播节目时,只有前端资源调度系统中选定的目标区域发射台的应急广播消息接收设备响应进行下一步应急广播信号处理和应急广播节目发射,对该覆盖区域内的全部用户终端实行一对多控制。用户终端设备不再设置地址编码。所以控制码为如下格式即可:
开启: *+通讯密码+开机码+#;
关闭: *+通讯密码+关机码+#;
通讯密码重置:*+通讯密码+重置码+新通讯密码+#。
通讯密码为四位十进制数字串,本方案设计通讯密码初始值为“1234”,开机码设为“A”,关机码设为“B”,重置码设为“C”,“*”为起始标志,“#”为结束解码标志。
接收解析服务器响应应急广播播出指令后,通过串口将控制码传输给DTMF信号发送板加密并转换为双音频信号输出。
开关机控制码DTMF信令生成步骤:
①接收解析服务器发送控制码(包括通讯密码+指令码,如“*1234A#”为开机控制码)给DTMF信号发送板;
②DTMF信号发送板上的单片机调用加密算法对控制码加密后输出给DTMF编码芯片;
③DTMF编码芯片接收到控制信令码密文后,转换为双音多频信号由音频输出口输出至信源切换器。
重置控制码DTMF信令生成步骤:
① 接收解析服务器发送重置控制码(包括通讯密码+重置起始码+新通讯密码,如“*1234C5678#”将通讯密码重置为“5678”),给DTMF信号发送板;
②DTMF信号发送板上的单片机调用加密算法对控制码加密后输出给DTMF编码芯片;
③DTMF编码芯片接收到控制信令码密文后,转换为双音多频信号由音频输出口输出至信源切换器。
1.2 通讯密码验证机制
通讯密码是终端识别DTMF双音频控制指令真伪的验证码,是保障用户终端及时开机收听应急广播节目且不被非法控制和干扰的通信识别基础。通讯密码是一个4位的十进制数字组成的数字串。发射台接收解析服务器发送的是通讯密码的原码形式,在终端的单片机专用存储单元中存放通讯密码的补码形式。用户终端(如收音机)的解调器将射频解调为DTMF双音频信号,之后经过DTMF解码器解码为4位十进制数字码(密文),譯码后的密文通过单片机的解密程序进行解密得到控制码明文,单片机智能识别电路分离出其中的通讯密码字段,转换为16位二进制BCD码,再与专用存储单元的预存数据进行二进制加和运算,结果为零时,说明该条命令合法有效,再进行相应的命令响应。验证过程如图1。endprint
当进行应急广播时,指定响应区域的各频点中短波发射台都将在载波中插入DTMF双音频控制指令,无论用户终端关闭功放前设置在哪一个中短波频点,解调器在电池供电下都将能在载波中解调出双音频信号,之后经过DTMF解码芯片解码为4位十进制数字码(密文),译码后的密文通过单片机里的控制信号解密软件进行解密,单片机智能识别电路从解密后的明文中分离出通讯密码字段,转换为16位二进制BCD码,与单片机中专用存储单元中预存的字段做二进制加和运算,结果为零时说明两者一致,再进一步识别下一位控制码进行相应操作。如为开关码“A”,终端在单片机智能识别电路中控制电源模块供电打开功放,播放该频点插播的应急广播节目。如为开关码 “B”,终端在单片机智能识别电路中控制电源模块供电关闭功放,停止播放该频点插播的应急广播节目。如为重置码“C”,终端在单片机智能识别电路从后续明文中分离出新通讯密码字段,将其补码形式存入接收机中的专用存储单元覆盖原值,即完成通讯密码的重置。
为了能接收到DTMF双音频控制指令,对于使用有应急广播功能的新一代收音机的终端用户,应告知其在平时关机时将频道设置在AM/SW档。
1.3 控制码重置和加密机制
我们在上网登录某些帐号都需要密码。当怀疑账号被盗用时,我们会修改登录密码,消除旧登录密码被他人破译利用的隐患,增加账号的安全性。如果将密码重置作为定期常规任务执行,则将有效降低因密码被破译或泄露造成帐号被盗用的可能性。DTMF形式的控制码用做大范围区域内多用户终端同步启动的控制信号,其安全性直接决定着应急广播的安全播出,必须考虑可靠的控制码重置机制。
除了设计控制码重置机制防止不法分子得到原有密码非法控制用户终端,同时设计控制码加密机制,降低信号传输过程中被截获、破译而使系统受到攻击的可能性。本设计采用DES算法实现对控制码的加密。DES成为一个世界性标准已有20多年历史,基于DES算法的加/解密硬件目前已广泛应用于国内外卫星通信、网关服务器、机顶盒、视频传输以及其它大量的数据传输业务中。综合以上两方面的设计初衷,最终采用滚动码技术实现控制码重置和加密机制,据此技术,每次應急广播中使用的控制码都是不同的,并且使用DES加密算法对关键数据加密,增加了破译难度。
滚动码原理[2]如下:编码器检测到控制码数据输入,触发芯片,同步记数加1,与编码器序列号一起经密钥加密后形成密文数据,并同控制码组成密文数据发送出去。同步计数自动向前滚动,发送的码字不会再发生(因此被称为滚动码)。由于同步计数值每次发送都不同,即使是同一控制码多次输入也发出不同的密文。同步计数跟编码器序号一共64位一起经过DES加密,DES密钥为厂家独有,是绝对保密的。加密之后的密文通过射频系统发射出去。
接收端接收到密文之后,通过厂家的DES密钥进行解密,解密之后得到同步计数和编码器序号。首先检测编码器序号是否与接收器的序号相对应,如果对应,就检测同步计数是否在同步窗口内,也就是说是否大于本机保存的同步计数,但是又不大得太多,如果大得太多,本机就再作一次同步。如果在同步窗口中,则输出控制码明文给单片机进一步进行通讯密码验证、控制码识别和控制处理。
由于加密算法能够把明文打散,因此,码的滚动会使得发射的码变化差异很大而难以破解,由于同步计数的存在,重复发送也没有效果,因此要攻破该类系统就要攻破DES算法。同步计数为16位,216=65536,若每天用10次,则有18年的使用周期。32位的序列号,容量为232=42亿,滚动码技术增加了破译难度,除非破译者知道密钥和算法,否则由于每次收到的数据都不同,将无从入手进行破译。该技术完全可以满足应急广播终端控制的安全性要求。
上述技术路线具有的安全保护能力能有效防范密码破译和非法控制,并且还可以从以下几方面得到改进和加强。
2 未来发展展望
2.1 控制信号选择
DTMF双音多频信号频率在697-1633kHz范围内,属于人耳可识别的频率范围,对于专业人员,甚至可以在听到DTMF信号音后人耳识别出对应的数字键盘码。当有应急广播节目播出时,在听众端根据终端的不同有如下几种情况:
①使用新一代收音机,未开机。听众将发现收音机自动开机(DTMF接收板上的单片机触发DTMF解码芯片解析控制信令,识别验证后开启功能电源),并开始播放应急广播节目。
②使用新一代收音机,开机状态。听众将发现收音机静音几秒后(单片机控制电源模块关闭功放,并触发DTMF接收板识别DTMF信令,验证通过后再次开启功放电源),开始播放应急广播节目。
③普通收音机,开机状态。听众将听到收音机原有广播节目中断,接着出现一串拨号音,然后播放应急广播节目。
④普通收音机,未开机。听众无法自动收听应急广播节目。
问题出在第三种情况,虽然对于普通听众来说,可能将节目中断期间听到的拨号音视为应急广播播出提醒,但是从专业广播的角度,这种情况属于人为添加了节目噪音,更重要的是从安全防范角度来看,这是将我们已加密的DTMF控制信令密文码直接播放了出来,虽然要破解还有一定难度,但存在隐患。所以,下一步考虑将传输控制信令的信号换为人耳听不到的亚音频信号,则控制信令的传输过程更为隐秘。
2.2 非技术性安全机制
一个密码系统的安全性只在于密钥的保密性,而不在算法的保密性。对纯数据的加密的确是这样。对于设计者不愿意被看到的这些数据(数据的明文),凭借可靠的加密算法,只要破解者不知道被加密数据的密钥,他就不可解读这些数据。但是,软件的加密不同于数据的加密,它只是“隐藏”。
不管设计者愿意不愿意让别人(合法用户或黑客)看见这
些数据(明文),加密算法最终总要在机器上运行,对机器而言它就必须是明文。既然机器可以“看见”这些明文,那么黑客通过一些技术,也可以看到这些明文。从理论上说,任何软件加密技术都可以破解。只是破解的难度、耗时长短不同而已。
所以,周全的安全保护做法是在考虑事前预防的技术手段之外,再设计应对袭击的行政手段和应急机制,进行安全播出行政机制建设,出台措施和预案,比如在现有的广播电视安全播出应急预案中再加入应急广播安全保护的内容。如果应急广播中短波覆盖网远程唤醒控制信令被破解导致覆盖网络被非法利用,或控制信令传输过程中遭到不法分子干扰(试图发送非法控制信令),在信号监测台一旦监听到非法控制信令,则启动报警并通过技术手段查找信号源,联动相关行政执法部门,对非法电台予以查处和取缔。
【参考文献】
【1】崔红.基于双音频的智能广播系统信号传输安全技术研究[D].太原:太原科技大学,2011.
【2】唐明星,王映龙.Keeloq滚动码加密安全系统的开发设计[J].江西农业大学学报,2001,23(5):33-35.endprint