关注「广电猎酷」 关注广电科技
【摘 要】
安全播出是广播电视技术工作的重中之重。本文着重介绍量子保密通信“京沪干线”广电应用研究项目工作,包括:广电应用研究项目系统的建立、量子加密对广电视频业务的适应性验证、量子加密对广电视频业务带来的安全价值。
【关键词】量子保密通信,广电,安全价值
1 项目背景和目标
随着媒体融合的快速发展,广播影视业务形态、用户需求、监管对象日趋复杂多样,给安播运维和依法监管等方面带来诸多新挑战。在传统媒体和新兴媒体融合过程中,不断强化信息安全风险防控意识和信息安全防护水平,对于广播电视安全播出维护、行政监管等方面具有重要的意义。根据国家重大创新项目《量子保密通信“京沪干线”广电应用研究项目任务书》要求,基于国家广电宽带骨干网京沪干线建立连接5个业务示范节点(广电总局规划院、中国有线大塔、济南、合肥和上海)的量子保密通信广电应用业务示范系统,在量子保密通信的安全模式下,实现视频直播、VOD点播和交互视频(视频通信和视频会议),并以此为基础,开展技术验证和安全验证工作。
项目研究重点关注:(1)量子加密技术对广电视频业务的适应性(2)量子加密对广电视频业务带来的安全价值。
2 量子保密通信“京沪干线”广电应用研究项目系统
国家量子保密通信“京沪干线”技术验证及应用示范项目广电应用研究系统由数据承载网和量子加密网络组成。数据承载网依托广电国干网数据网络平台,连接北京、济南、合肥、上海4个“京沪干线”项目本地接入网;量子加密网络由本地接入网的集控中心和量子加密路由器、干线量子加密接入中继系统组成。量子加密广电业务示范网覆盖京沪干线全线包括北京、济南、合肥、上海业务接入站点,与北京(包括广播电视规划院),济南、合肥、上海的广电应用示范网互联互通,总体网络拓扑如图1所示。
量子加密广电业务示范网的建立,为量子加密技术在广播电视核心业务应用研究提供了技术验证和应用示范平台。数据承载网构成示意图如图2所示。
3 量子加密对广电视频业务的适应性
量子加密广电视频业务的区域组网拓扑如图3 所示。量子加密视频系统组网可提供各节点媒资系统之间的视频加密通信,主要功能包括:各示范节点对规划院视频服务器的高/标清流媒体视频的量子加密点播、规划院视频服务器至各示范节点间高/标清流媒体视频量子加密直播。
量子加密交互视频业务(视频通信和视频会议)区域组网拓扑如图4所示,量子加密交互视频业务(视频通信和视频会议)的干线数据通道由京沪干线数据承载网承载,各节点配置视频通信和视频会议服务器及终端、量子网关及VPN等量子加密设备,北京、济南、合肥、上海各示范节点间高/标清视频量子加密交互视频业务(视频通信和视频会议)通过本地量子通信接入网与干线互联。
量子加密对广电视频业务的适应性验证,通过对量子加密广电业务示范网覆盖的各业务接入节点间跨域视频内容服务的功能和性能的测试实现。
3.1 量子加密直播及点播业务的测试结果
1. 全网成码率及量子系统稳定性测试
1)各量子密钥分发(QKD)链路均能正常生成密钥。
2)两量子网关间路径衰减小于等于13dB 下,密钥生成率2kbps。
3)多用户并发条件下,量子加密通信系统的可靠、稳定,其传输特性满足视频流传输要求。
2. 数据承载网通道测试
1)跨域加密通道吞吐量:北京、上海、济南、合肥等任意两个接入节点城市间2Gbps。
2)跨域加密通道时延:数据传输抖动小于50ms,平均延时小于140ms。
3. 基于量子加密的跨域视频系统宽带互联及流媒体视频直播及点播(VOD)
1)可提供约1000 条不同的流媒体视频直播及点播内容加密传输能力。
2)跨域加密点播通道时延:数据传输抖动小于50ms,平均延时小于140ms。
3)业务服务性能
(1)用户通过量子加密通信系统正常连接内容服务器和DNS服务器;
(2)DNS 解析功能正常;
(3)内容下载功能正常;
(4)高清与标清直播及点播视频播放正常、流畅,无跳帧、马赛克。
4. 去掉量子加密的跨域视频系统宽带互联及流媒体视频
直播及点播(VOD)业务服务性能与有量子加密相比,业务服务性能无明显差异。
3.2 量子加密交互视频业务的测试结果
1. 基于量子加密的视频电话及视频会议
在北京、上海、济南、合肥等接入节点城市,提供具有4000个用户承载能力的高/标清视频会议系统。系统可支撑任意两个城市间同时发起400对高/标清加密视频会话的系统能力。
2. 基于量子加密的视频电话及视频会议业务服务性能
1)高清与标清视频会议的画面流畅,无跳帧、马赛克;
2)带宽、帧率符合系统规划;
3)丢包率为零。
3. 去掉量子加密的视频电话及视频会议业务服务性能
与有量子加密相比,业务服务性能无明显差异上述测试结果验证了量子加密对广电视频业务的适应性。
4 量子加密对广电视频业务带来的安全价值
量子加密设备采用IPSec 协议对广电业务流进行加密防护,因此,配置量子加密的量子通信视频交互业务、视频点播业务具备安全防护机制,各视频业务具备机密性和不可篡改性。
4.1 量子加密密钥更换周期
量子加密设备采用IPSec协议对广电业务流进行加密防护,量子加密设备支持的IPSec协议密钥更换周期最短为3s。
4.2 量子加密广电业务示范网的安全性验证
1. 广电直播业务
目前,我国的有线数字电视广播传输标准主要参照欧洲的DVB标准,信源采用MPEG-2编码。DVB的有条件接收系统(CAS)框架结构如图6所示[1]。
以上即为DVB数字电视广播CAS系统中最基本的三层密钥传输体制。实际运营的系统中,EMM 每8s-10s插入TS一次,即每8s-10s 更换一次密钥。
在量子保密通信“京沪干线”技术验证及应用示范项目广电应用研究项目中,密钥交换安全保障基础为:量子保密通信系统;密钥更换周期可达到:3s/次。广电直播业务的密钥交换安全保障基础为:PKI体系;密钥更换周期为:8-10s。因此两者具有相同级别的密钥更换周期。
2. 广电点播业务
DRM加密系统负责节目内容加密功能。
DRM密钥管理系统负责对内容密钥统一管理,支持与DRM加密系统对接。
在量子保密通信“京沪干线”技术验证及应用示范项目广电应用研究项目中,密钥交换安全保障基础为:量子保密通信系统;密钥更换周期可达到:3s/次。广电点播业务(DRM加密)的密钥交换安全保障基础为:PKI体系;密钥更换周期为:一个内容密钥,不进行变更。因此量子保密通信的密钥更换周期优于广电点播业务(DRM加密)。
5 结束语
本项目研究工作,通过建立量子加密广电业务示范网构建了量子加密广电业务应用示范环境。以此为基础,验证了量子加密对广电视频业务的适应性;通过安全验证和对比的方式对量子加密对广电业务带来的安全价值进行了分析,为量子保密通信技术在广电视频业务等领域的应用奠定了基础。
基金项目:本论文研究工作受《量子保密“京沪干线”技术验证及应用示范项目》(发改高技[2013]1389 号)资助。
参考文献
[1]熊军. 数字电视综合业务有条件接收系统的研究[M]. 北京: 中科院声学所,2001.
[2]GY/Z 175-2001.数字电视广播条件接收系统规范[S]. 国家广播电影电视总局,2001.
好文共赏请转发 有话要说请留言
閱讀更多 廣電獵酷 的文章