周劍敏 苗君岳

摘要：城市網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)是政府應(yīng)急處置相關(guān)部門發(fā)布防災(zāi)減災(zāi)信息的重要渠道。通過(guò)非對(duì)稱滾碼無(wú)線廣播加密技術(shù)，可以實(shí)現(xiàn)安全、及時(shí)、可靠的數(shù)據(jù)傳遞和應(yīng)急廣播終端機(jī)狀態(tài)的定點(diǎn)切換。文章提出了基于非對(duì)稱滾碼無(wú)線廣播加密方法的城市網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)架構(gòu)，說(shuō)明了應(yīng)急信息數(shù)據(jù)加解密及終端狀態(tài)控制的原理。

關(guān)鍵詞：非對(duì)稱滾碼；加解密；應(yīng)急廣播

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）08-0007-02

在發(fā)生重大自然災(zāi)害、突發(fā)事件、公共衛(wèi)生與社會(huì)安全等突發(fā)公共危機(jī)事件，造成或者可能造成重大人員傷亡、財(cái)產(chǎn)損失、生態(tài)環(huán)境破壞與嚴(yán)重社會(huì)危害，危及公共安全時(shí)，政府應(yīng)急部門需要通過(guò)一定的傳播途徑，在第一時(shí)間向公眾提供災(zāi)害消息或?yàn)?zāi)害可能造成的危害，告知緊急疏散撤離、避險(xiǎn)，以將損失降低到最低程度。網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)就是這個(gè)傳播途徑之一，這是一個(gè)在應(yīng)急狀況發(fā)生時(shí)，由政府的各級(jí)部門將應(yīng)急信息發(fā)布到應(yīng)急終端的系統(tǒng)，通常采用軟件在應(yīng)急狀況發(fā)生時(shí)，將第三方的廣告發(fā)布系統(tǒng)中的廣告機(jī)終端，實(shí)時(shí)地切換到應(yīng)急發(fā)布狀態(tài)，發(fā)布內(nèi)容切換成發(fā)布政府在應(yīng)急狀態(tài)發(fā)生時(shí)需傳送的圖文和實(shí)時(shí)音頻。

1 網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)必須具備的基本功能要求

網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)承擔(dān)著應(yīng)急狀態(tài)下信息傳播的重任，因此它必須具備安全、及時(shí)、可靠的基本特性，同時(shí)還必須具備以下功能：

1）發(fā)布實(shí)時(shí)性要求：在5秒內(nèi)應(yīng)急終端進(jìn)入插播狀態(tài)（由廣告播放狀態(tài)進(jìn)入到播放政府信息的狀態(tài)）；

2）應(yīng)急終端的控制分市、區(qū)、街道按級(jí)別進(jìn)行優(yōu)先控制，若級(jí)別低的在發(fā)布則級(jí)別高的取消級(jí)別低的優(yōu)先發(fā)布；不同級(jí)別的控制室控制不同組的應(yīng)急終端（應(yīng)急終端在進(jìn)入廣告發(fā)布系統(tǒng)時(shí)按市、區(qū)、縣進(jìn)行分組）；

3）應(yīng)急信息視頻節(jié)目的發(fā)布為：根據(jù)應(yīng)急編碼不同直接調(diào)出已預(yù)下載的應(yīng)急節(jié)目，也就是采用廣告發(fā)布系統(tǒng)中的節(jié)目預(yù)下載，確保網(wǎng)絡(luò)傳輸通道不暢通情況下也能實(shí)現(xiàn)應(yīng)急廣播；

4）應(yīng)急廣播形式的多樣化，視情節(jié)的嚴(yán)重程度，應(yīng)急圖文可以單播也可以同廣告內(nèi)容共存，僅在最下面出滾動(dòng)字幕；

5）通過(guò)絕對(duì)可靠的信息通道進(jìn)行數(shù)據(jù)傳輸和控制，這是城市網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)的核心技術(shù)。

在網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)對(duì)需要發(fā)布的應(yīng)急信息實(shí)施加密后，通過(guò)無(wú)線電廣播、廣播電視網(wǎng)或網(wǎng)絡(luò)通信技術(shù)進(jìn)行傳輸，智能應(yīng)急終端對(duì)信息解密接收確認(rèn)后，最終由視頻播放實(shí)現(xiàn)應(yīng)急信息的發(fā)布。

2 非對(duì)稱滾碼無(wú)線廣播加密方法原理

為了實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)的應(yīng)急發(fā)布信息的可靠傳播，必須對(duì)相關(guān)信息進(jìn)行加解密處理，非堆成滾碼無(wú)線廣播加密方法就是一種能夠滿足該需求的技術(shù)措施。

1）對(duì)稱加密與非對(duì)稱加密概念

對(duì)稱加密指的就是加密和解密使用同一個(gè)秘鑰，所以叫作對(duì)稱加密。對(duì)稱加密只有一個(gè)秘鑰，作為私鑰。 常見的對(duì)稱加密算法：DES，AES，3DES等。

非對(duì)稱加密指的是：加密和解密使用不同的秘鑰，一把作為公開的公鑰，另一把作為私鑰。公鑰加密的信息，只有私鑰才能解密。私鑰加密的信息，只有公鑰才能解密。 常見的非對(duì)稱加密算法：RSA，ECC。

對(duì)稱加密算法相比非對(duì)稱加密算法來(lái)說(shuō)，加解密的效率要高得多。但是缺陷在于對(duì)于秘鑰的管理上，以及在非安全信道中通訊時(shí)，密鑰交換的安全性不能保障。所以在實(shí)際的網(wǎng)絡(luò)環(huán)境中，會(huì)將兩者混合使用。

2）非對(duì)稱密鑰產(chǎn)生原理

當(dāng)[n=p×q，p]與[q]是兩個(gè)大質(zhì)數(shù)。只知道[n]的值，想要計(jì)算[p]和[q]，這是一個(gè)世界性的極為困難的數(shù)學(xué)難題。RSA的基礎(chǔ)就是基于的[n]的兩個(gè)質(zhì)數(shù)分解難題。

具體過(guò)程如下：

發(fā)射端選擇兩個(gè)大質(zhì)數(shù)[p]和[q]，求得[n=p×q]。計(jì)算[φ（n）=（p-1）×（q-1）]，接下來(lái)，發(fā)射端選擇一個(gè)與[φ（n）]互質(zhì)的數(shù)[e]，并計(jì)算[e-1]在模為[φ（n）]下的值，將計(jì)算出的值記為[s]。

我們知道，[e]與[φ（n）]互質(zhì)，所以一定存在[e-1]，這一步發(fā)射端 就算出了公鑰和私鑰，其中，公鑰為[e，n]，私鑰為[s，n]。

接下來(lái)，應(yīng)急終端可以在非安全信道請(qǐng)求發(fā)射端獲得公鑰。破譯者通過(guò)中間攻擊，只能獲得[e，n]，以及密文[D]。假定應(yīng)急終端需要發(fā)送的內(nèi)容為[m]，計(jì)算[D=me（mod n）]，然后把[D]發(fā)送給發(fā)射端。

發(fā)射端收到[D]之后，計(jì)算[me（e-1）mod n=me×e-1mod n≡m（mod n）]

其中，在不安全信道中傳輸?shù)氖荹n]和[e]。然而，[p]和[q]只有發(fā)射端才知道，即便Eval獲得了[n]，基于質(zhì)數(shù)分解難題，他無(wú)法算出[p]和[q]，也就無(wú)法算出私鑰[s]來(lái)解密被加密的消息。 且[m]不能是大于[n]的數(shù)，當(dāng)[m]大于[n]時(shí)可以拆分之后分段加密。

假設(shè)取兩個(gè)質(zhì)數(shù)[p=11， q=13]，那么[n=143]， [φn=p-1×q-1=120]。 隨意選取一個(gè)和[φn]互質(zhì)的數(shù)[e]，假定這個(gè)數(shù)字為7，即[e=7]，那么[e-1=63]，使得[e×e-1]再模[n]等于11，即[e×e-1≡1（mod n）]。

公鑰為[e，n]，即[7，143]，私鑰為[s，n]，即[63，143]。要加密的原始數(shù)據(jù)為[m]，假設(shè)[m=13]。（計(jì)算機(jī)中任何數(shù)據(jù)，最后傳輸或者保存都會(huì)轉(zhuǎn)換成二進(jìn)制的數(shù)據(jù)）

加密過(guò)程：應(yīng)急終端請(qǐng)求發(fā)射端，獲得公鑰，密文為[D]，[D=137mod 143=117]。 應(yīng)急終端將[D]傳輸出去。

破譯者通過(guò)中間攻擊，只能獲得[e，n]，以及密文[D]。

解密過(guò)程：發(fā)射端獲得[D]，通過(guò)只有發(fā)射端才有的私鑰進(jìn)行解密。[11713mod 143=13]，獲得了原始數(shù)據(jù)。

這里的11和13比較小，知道公鑰為[7，143]之后，容易將143做因式分解求的11與13，從而可以算出[e-1]。但是當(dāng)[p]和[q]是兩個(gè)非常大的質(zhì)數(shù)的時(shí)候，就很難將其分解出來(lái)。 這樣，就無(wú)法算出[e-1]。從而不能從密文中獲得原始數(shù)據(jù)。

3）非對(duì)稱密鑰產(chǎn)生滾碼的加解密方法

運(yùn)用非對(duì)稱的密鑰產(chǎn)生原理產(chǎn)生[m]組128個(gè)字節(jié)的密鑰對(duì)，表示為：

[M3，m=p1p2…pmq1q2…qmn1n2…nm]

其中將[M1，m]和[M3，m]形成私鑰矩陣：

[P2，m=p1p2…pmn1n2…nm]

將[M1，m]和[M2，m]形成公鑰矩陣：

[Q3，m=q1q2…qmn1n2…nm]

第i次加密的內(nèi)容[T]，發(fā)射端經(jīng)過(guò)[f（pi，ni）]加密運(yùn)算后形成密文為[D]，應(yīng)急終端在接收到密文后經(jīng)過(guò)[f'（qi，ni）]解密運(yùn)算后形成解密后的明文[T]。

3 映射終端id到數(shù)據(jù)位的狀態(tài)切換方法

在系統(tǒng)建設(shè)時(shí)將終端進(jìn)行連續(xù)編號(hào)為[di]，其中[i∈1，2，…，n]，[ n]為總的終端數(shù)量，在發(fā)射端建立如下加密信息T的對(duì)應(yīng)表：

設(shè)終端狀態(tài)[si]，其中[i∈0，1]，發(fā)射端終端狀態(tài)的明文[T=insi×2（i-1）]，應(yīng)急終端在接收到終端狀態(tài)并解密還原為[T]，后進(jìn)行終端狀態(tài)的運(yùn)算，[si=T?2（i-1）]，[ si=0]，將應(yīng)急終端關(guān)機(jī)，[ si=1]，將應(yīng)急終端開機(jī)。

4 基于非對(duì)稱滾碼無(wú)線廣播加密方法的城市網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)架構(gòu)

網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)包含了分級(jí)管理的控制室、應(yīng)急直播控制服務(wù)器、廣告發(fā)布系統(tǒng)后臺(tái)服務(wù)器、多種通信介質(zhì)VPN網(wǎng)絡(luò)、廣告-應(yīng)急二合一終端等。其中通信介質(zhì)包括光纖專網(wǎng)、3G/4G網(wǎng)絡(luò)、寬帶、微波通信，還支持移動(dòng)通訊車發(fā)布。

應(yīng)急直播控制服務(wù)器和應(yīng)急終端控制系統(tǒng)包含有非對(duì)稱滾碼無(wú)線廣播加解密模塊，實(shí)現(xiàn)應(yīng)急網(wǎng)絡(luò)廣播信息和控制信息的收發(fā)與控制。

5 城市網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)的應(yīng)用

城市網(wǎng)絡(luò)應(yīng)急廣播系統(tǒng)作為智慧城市應(yīng)急預(yù)警平臺(tái)，是一個(gè)一鍵切換的應(yīng)急預(yù)警、科普宣教的平臺(tái)。該平臺(tái)可廣泛覆蓋政府機(jī)構(gòu)、城市廣場(chǎng)、商場(chǎng)、高層及超高層樓宇大堂、輪船、公交車、站臺(tái)、地下停車場(chǎng)、電梯、學(xué)校、公園、車站碼頭等公共場(chǎng)所。

在發(fā)生重大自然災(zāi)害、突發(fā)事件、公共衛(wèi)生與社會(huì)安全等突發(fā)公共危機(jī)事件，造成或者可能造成重大人員傷亡、財(cái)產(chǎn)損失、生態(tài)環(huán)境破壞與嚴(yán)重社會(huì)危害，危及公共安全時(shí)，政府應(yīng)急部門通過(guò)該系統(tǒng)，可在第一時(shí)間向公眾提供災(zāi)害消息或?yàn)?zāi)害可能造成的危害，告知緊急疏散撤離、避險(xiǎn)，使得該項(xiàng)目成為在應(yīng)對(duì)災(zāi)難時(shí)降低生命和財(cái)產(chǎn)損失的方法和手段。

該系統(tǒng)建成后只在緊急情況下由政府應(yīng)急管理部門控制接收終端自動(dòng)開機(jī)；啟動(dòng)后政府應(yīng)急部門可針對(duì)突發(fā)事件的具體情況，以音頻直播的方式，“零滯后”“零距離”地與突發(fā)事件現(xiàn)場(chǎng)或危險(xiǎn)區(qū)域進(jìn)行聯(lián)動(dòng)，指導(dǎo)被困人員或處于危險(xiǎn)區(qū)域的人員配合救援人員開展應(yīng)急救援工作，最大限度地減少人民生命和財(cái)產(chǎn)的損失。

而在非緊急情況下，該系統(tǒng)可承擔(dān)應(yīng)急公共文化傳播和科普宣傳任務(wù)，并采用插播廣告等形式進(jìn)行有償運(yùn)營(yíng)，成為向公眾提供公益性信息服務(wù)的平臺(tái)。

參考文獻(xiàn)：

[1] 黃海，徐兵，王永軍，等.基于非對(duì)稱加密和二維碼技術(shù)在網(wǎng)絡(luò)發(fā)票中的應(yīng)用研究[J].信息技術(shù)與信息化，2015，11：167-168.

[2] 朱劍峰. 非對(duì)稱加密算法在配電自動(dòng)化系統(tǒng)的應(yīng)用[J].自動(dòng)化與信息工程，2014（5）：35-38.

[3] 黃友，張向文，許勇，等. 基于AES算法的滾碼技術(shù)在汽車防盜系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)工程與科學(xué)，2014，2：376-380.

【通聯(lián)編輯：唐一東】