基于UCL的DTV Commerce安全认证模型
2008-07-28
作者:孙海峰1, 马建国2, 李幼平2
摘 要: 基于UCL技术和互补结构网络的理论,提出了一种在数字电视平台" title="数字电视平台">数字电视平台上实现具有高度安全的和信息认证功能的数字电视电子商务系统模型,给出了数字电视电子商务的系统组成和模型的层次结构,实现了电子商务信息和PKI认证系统要素的UCL标引和映射,给出了一种安全认证机制" title="认证机制">认证机制。
关键词: 互补结构网络; 统一内容定位; 数字电视电子商务; 安全认证
与模拟电视相比,数字电视在技术上具有巨大优势,数字电视技术是又一次的重大技术变革和发展机遇。在数字电视平台上提供增值服务是推动数字电视发展的重要决定因素之一。目前,全世界数字电视规模发展迅速。据预测,到2010年,我国数字电视用户将达到9 800万户;据Informa MediaGroup公司的调研报告预测,到2010年底,全球1/3以上的电视家庭将收看到数字电视。
电子商务市场的发展规模和潜力巨大,但目前的电子商务系统是建立在互联网的基础上,而互联网建立的是以信息共享和信息获取为目的的松散环境,互联网环境中存在的安全隐患和信用危机,在一定程度上制约了电子商务系统的发展。
使用数字电视网建设电子商务系统在保障信息安全方面具有很大的优势。相比之下,利用数字电视广播信道的信息源可控的特点,可以采取准入制度等措施为用户提供可信的电子商务服务,而且数字电视网络的安全性、可信性等方面要大大高于Internet。
国际上,目前对数字电视电子商务(DTV Commerce)的报道更多的是基于数字电视的节目、内容管理等针对数字电视应用的研究,美国NDS公司的interactive TV solution- Value@TV[1]等都开展了相关的研究。欧洲广播联盟制定的数字电视下的Multimedia Home Platform(MHP)标准,阐述了MHP下的安全认证" title="安全认证">安全认证机制,包括采用x.509、证书的发放、数字签名等,但MHP是一个针对用户端的中间件的标准,整个系统比较复杂,成功应用的案例并不多。
国内对DTV Commerce的研究也未见有深入研究的报道,主要原因是国内的数字电视还没有普及,由应用推动的压力不大。参考文献[2]提出了一种数字电视电子商务方案,但缺乏认证机制等方面的深度研究。2006年中国银联的“家银通”提供的数字电视支付平台、银联与农业银行推出的已获得银监会批准的“家居银行”、2007年4月发布的“家付通”等,都为在数字电视平台上进行电子商务支付进行了成功的尝试,但目前还很难看到其公开的技术细节。
1 UCL技术原理
在CyberSpace中定位某一信息,目前因特网上普遍应用的是“按地址定位”方式,就是按照规范的“存储地址”由统一资源定位器(URL)定位信息资源。“按地址定位”方式适合交互式网络,而不适合数据广播型的单向网络。
万维网发明人Tim Berners-Lee认为,当今的互联网还不能完全实现它的初衷。他曾希望到2005年用“语义互联网”(Semantic Web)取代目前的万维网。语义互联网作为一种智能网络技术能最终理解人类的语言,人们使用电脑工作将十分轻松。但Tim Berners-Lee构造的以XML+RDFs架构的工程过于庞大而未如期实现。参考文献[3]提出了统一内容定位器(UCL)的基本概念,UCL是针对数据广播这类最苛刻平台环境提出的一类“按内容定位”的方案,通过UCL Agent,改变用户在浩瀚信息资源中艰难“搜索”的局面,变“人找信息”为“信息找人”,并通过信息组织、过滤、广播和UCL Agent辅助下的智能交互浏览,帮助用户以最短时间、最直接的方式获取来源广泛的所需内容,并促进向“源于信息获取知识”的信息服务模式发展[4-5]。
利用UCL技术,完全可以建立一套规范的电子商务信息内容标引与认证机制。根据UCL的技术特点,在用户端使用UCL Agent技术很容易实现电子商务的各种服务和安全认证过程。
2 UCL技术在DTV Commerce中的应用
将UCL技术应用在数字电视电子商务体系结构中,可以充分发挥其对电子商务业务的语义表达、信息检索等,发挥其对加密认证等的功能表达、消息理解以及传输功能的消息表达等。另外,基于UCL技术也可以统计电子商务用户的兴趣图谱,反过来可以对电子商务业务起到促进作用。UCL标引内容如图1所示。
图1 DTV Commerce模型中UCL标引的内容
商家使用UCL智能代理" title="智能代理">智能代理,通过透明的UCL认证机制,提供及更新商品信息、处理用户订单信息等。商品标引完成对商品信息(包括音、视频内容)的UCL标引。用户使用机顶盒和UCL智能代理,接收数字电视节目,并通过透明的UCL加密、认证机制,完成商品信息浏览、订购和支付等。
2.1 电子商务信息到UCL空间的映射方法
定义一个向量空间模型VSM(Vector Space Model),在这个VSM中,将电子商务信息看作是由相互独立的电子商务元素(T1,T2,…,Tn)构成的,对于每一电子商务元素Ti,都根据其在电子商务信息中的重要程度赋予一定的权值?棕i,并将T1,T2,…,Tn看成是一个n维坐标系中的坐标轴,ω1,ω2,…,ωn为对应坐标值。这样,由(T1,T2,…,Tn)得到的正交向量组就扩张成了一个电子商务信息向量空间,某一具体的电子商务信息则映射为空间中的一个点。由于在VSM中仅仅是将电子商务元素在坐标系中按照其对电子商务信息的贡献程度进行一定的赋值,并没有考虑电子商务元素本身的语义信息,以及整个信息空间的语义结构。因此将向量空间扩展为语义向量空间,通过UCL 对电子商务信息进行标引和分类,从而更有效地表示出信息空间的语义特性,形成UCL 语义空间。
信息空间中的每一条信息都包括信息的语义和信息的载体两种特征,电子商务信息构成了信息的电子载体集合,简称信息空间,记为Ω。则:
Ω={A,P}
式中,A={ai|ai∈电子商务信息资源集合},P={P(ai)|P(ai)∈电子商务信息资源出现的概率}。
信息空间的语义结构可将Ω按照语义划分成众多的有层次结构和相互联系的子空间,每一个子空间都表示了特定的语义。
设信息空间Ω的基于某种内容属性的分类为g,即映射gi:A→Ci。记为:
映射gi下信息集A的一个gi(A)称为信源集A在gi关系下的一个内容描述,称各内容描述子空间的直积Cw=Cw1×Cw2×…×Cwn为信息空间Ω的UCL内容分类所扩张的电子商务信息UCL分类描述空间,简称UCL语义空间。这样,就可以称有序组uw1,uw2,…,uwn为信息空间Ω的基于UCL的内容分类的一个内容描述向量或UCL语义向量,记为Uw,即Uw=(uw1,uw2,…,uwn)。式中,Uwi∈Cwi, i∈N;n是Uw的分量数。
每一份电子商务信息都是一个多维矢量:矢量的模量(长度)是文件字节数,方向取决于对电子商务信息内容进行精细定位的一组代码,即UCL代码。在研究中可以使用α、β、γ三种映射表示UCL向量。α映射用来进行电子商务信息的类别定位,β映射用来进行电子商务信息的内容定位,γ映射用来进行电子商务信息的关联定位。
2.2 基于UCL标引的安全认证机制
DTV Commerce交易过程的加密认证机制研究方法,可结合Set协议的过程和数字电视网络的特点进行。DTV Commerce的交易环境主要包括DTV Commerce中心、数字电视前端平台、用户、商家、物流公司、银行(支付网关)等各实体,用户和商家可通过UCL智能代理实现交易过程的加密认证。
电子商务加密认证功能主要是由认证体系来保证的。目前,认证体系主要有PKI(Pubic Key Infrastructure)认证系统和基于IBE(Identity Based Encryption)的认证系统。IBE不需要第三方认证,取消了CA机构,私钥由密钥中心产生和分发,实现过程比PKI简单,但仅适用于从属关系明确的认证。而对于电子商务系统,从属关系并不明确,但其中涉及到重大利益。因此,在电子商务系统中,还是以使用PKI认证系统为主。
在UCL空间,增加一个θ映射,用来表示PKI加密认证体制的各要素,则:Uθ=(Uθ1,Uθ2,…,Uθn),式中,n∈N。
2.2.1 用户数字证书的产生
用户端产生公私钥对,私钥保存在智能卡或STB中,公钥" title="公钥">公钥则连同智能卡上的标识信息等使用CA中心的公钥加密后发送到CA的数据库,CA生成用户的数字证书后由用户下载到本地。
2.2.2 用户订购信息和支付信息的安全认证实现
用户端产生一会话密钥,加密订购信息和支付信息,对订购信息和支付信息进行Hash计算并进行数字签名,并使用CA中心的公钥加密会话密钥。
在UCL结构中增加如下三个分量,用于用户信息的信息标引。
(1)UID:表示用户的ID信息分量。
(2)Usig_MAC:表示对消息认证码MAC(Message Authentication Code)的数字签名信息分量。
(3)UK:表示加密后的对称加密密钥K的分量。
2.2.3 用户订购信息和支付信息的完整性、保密性和数字签名功能实现
其过程如下:
(1) 用户随机选用一个强壮的密钥K,使用自己的私钥KRUSR签名,然后使用CA中心的公钥KRCA对K进行加密得到UK。
(2) CA中心先后使用自己的私钥KRCA和ICP的公钥KRUSR解密K。
(3)用户使用Hash函数对信息内容C进行散列计算,生成消息认证码MAC,然后对MAC进行数字签名。即:
(4)将签名信息附加在信息内容的后面,再使用K进行加密,得到密文Cs,发送至CA中心。
(5) CA中心使用密钥K解密,得到信息内容C′和签名信息,使用用户的公钥将签名信息解密,得到MAC。对解密后的信息内容C′重新计算Hash值,得到MAC′=Hash(C′)。
若MAC=MAC′,则认为实现了信息内容的完整性、保密性和数字签名认证。
CA中心至用户的信息安全保障与此类似。
本文利用UCL技术和互补结构网络的理论在数字电视系统实现了电子商务服务的一种模型。在国家863计划项目、自然科学基金和省部级项目的资助下,完成了具有内容理解的网页信息服务系统的设计和实验,在DVB-C网络中进行了大规模并播技术的两级复用传输实验和高等教育信息资源元数据的UCL标引和传输实验,均取得了理想的效果,顺利通过863专家组和自然科学基金委的鉴定验收并获得高度评价。其中,利用互补结构理论和UCL标引这两大具有自主知识产权的技术,将所取得的研究成果和结论应用于数字电视平台,完全可以建立一套具有自主知识产权的电子商务系统。本文所研究的内容对于推进数字电视产业的发展,增加数字电视技术相关业务的自主知识产权具有十分重要的意义。
参考文献
[1] NDS Limited. Value@TV Interactive TV Infrastructure and applications: building revenues, reducing churn[EB/OL]. http://www.nds.com/interactive_tv/interactive_tv.html,2007.
[2] 陈卫东,马汉良. 基于交互式数字电视的电子商务系统[J]. 有线电视技术,2005(20):59-62.
[3] JIANGUO M,GUIHU L, LING X. An agent of data broadcasting based on UCL[A]. In: 2003 IEEE International Conference on Natural Language Processing and Knowledge Engineering [C], Piscataway, NJ, USA: IEEE, 2003,215-220.
[4] 马建国,邢玲,李幼平. 数据广播中的UCL标引与传输机制[J]. 电子学报, 2004,32(10):1621-1624;1643.
[5] 李幼平. 双结构互联网[R]. 中国复杂系统研究论坛特邀报告. 北京: 中国高等科学技术中心, 2005.