??? 摘 要: 基于UCL技術(shù)和互補結(jié)構(gòu)網(wǎng)絡(luò)的理論,提出了一種在數(shù)字電視平臺" title="數(shù)字電視平臺">數(shù)字電視平臺上實現(xiàn)具有高度安全的和信息認證功能的數(shù)字電視電子商務(wù)系統(tǒng)模型,給出了數(shù)字電視電子商務(wù)的系統(tǒng)組成和模型的層次結(jié)構(gòu),實現(xiàn)了電子商務(wù)信息和PKI認證系統(tǒng)要素的UCL標(biāo)引和映射,給出了一種安全認證機制" title="認證機制">認證機制。
??? 關(guān)鍵詞: 互補結(jié)構(gòu)網(wǎng)絡(luò); 統(tǒng)一內(nèi)容定位; 數(shù)字電視電子商務(wù); 安全認證
?
??? 與模擬電視相比,數(shù)字電視在技術(shù)上具有巨大優(yōu)勢,數(shù)字電視技術(shù)是又一次的重大技術(shù)變革和發(fā)展機遇。在數(shù)字電視平臺上提供增值服務(wù)是推動數(shù)字電視發(fā)展的重要決定因素之一。目前,全世界數(shù)字電視規(guī)模發(fā)展迅速。據(jù)預(yù)測,到2010年,我國數(shù)字電視用戶將達到9 800萬戶;據(jù)Informa MediaGroup公司的調(diào)研報告預(yù)測,到2010年底,全球1/3以上的電視家庭將收看到數(shù)字電視。
??? 電子商務(wù)市場的發(fā)展規(guī)模和潛力巨大,但目前的電子商務(wù)系統(tǒng)是建立在互聯(lián)網(wǎng)的基礎(chǔ)上,而互聯(lián)網(wǎng)建立的是以信息共享和信息獲取為目的的松散環(huán)境,互聯(lián)網(wǎng)環(huán)境中存在的安全隱患和信用危機,在一定程度上制約了電子商務(wù)系統(tǒng)的發(fā)展。
??? 使用數(shù)字電視網(wǎng)建設(shè)電子商務(wù)系統(tǒng)在保障信息安全方面具有很大的優(yōu)勢。相比之下,利用數(shù)字電視廣播信道的信息源可控的特點,可以采取準(zhǔn)入制度等措施為用戶提供可信的電子商務(wù)服務(wù),而且數(shù)字電視網(wǎng)絡(luò)的安全性、可信性等方面要大大高于Internet。
??? 國際上,目前對數(shù)字電視電子商務(wù)(DTV Commerce)的報道更多的是基于數(shù)字電視的節(jié)目、內(nèi)容管理等針對數(shù)字電視應(yīng)用的研究,美國NDS公司的interactive TV solution- Value@TV[1]等都開展了相關(guān)的研究。歐洲廣播聯(lián)盟制定的數(shù)字電視下的Multimedia Home Platform(MHP)標(biāo)準(zhǔn),闡述了MHP下的安全認證" title="安全認證">安全認證機制,包括采用x.509、證書的發(fā)放、數(shù)字簽名等,但MHP是一個針對用戶端的中間件的標(biāo)準(zhǔn),整個系統(tǒng)比較復(fù)雜,成功應(yīng)用的案例并不多。
??? 國內(nèi)對DTV Commerce的研究也未見有深入研究的報道,主要原因是國內(nèi)的數(shù)字電視還沒有普及,由應(yīng)用推動的壓力不大。參考文獻[2]提出了一種數(shù)字電視電子商務(wù)方案,但缺乏認證機制等方面的深度研究。2006年中國銀聯(lián)的“家銀通”提供的數(shù)字電視支付平臺、銀聯(lián)與農(nóng)業(yè)銀行推出的已獲得銀監(jiān)會批準(zhǔn)的“家居銀行”、2007年4月發(fā)布的“家付通”等,都為在數(shù)字電視平臺上進行電子商務(wù)支付進行了成功的嘗試,但目前還很難看到其公開的技術(shù)細節(jié)。
1 UCL技術(shù)原理
??? 在CyberSpace中定位某一信息,目前因特網(wǎng)上普遍應(yīng)用的是“按地址定位”方式,就是按照規(guī)范的“存儲地址”由統(tǒng)一資源定位器(URL)定位信息資源。“按地址定位”方式適合交互式網(wǎng)絡(luò),而不適合數(shù)據(jù)廣播型的單向網(wǎng)絡(luò)。
??? 萬維網(wǎng)發(fā)明人Tim Berners-Lee認為,當(dāng)今的互聯(lián)網(wǎng)還不能完全實現(xiàn)它的初衷。他曾希望到2005年用“語義互聯(lián)網(wǎng)”(Semantic Web)取代目前的萬維網(wǎng)。語義互聯(lián)網(wǎng)作為一種智能網(wǎng)絡(luò)技術(shù)能最終理解人類的語言,人們使用電腦工作將十分輕松。但Tim Berners-Lee構(gòu)造的以XML+RDFs架構(gòu)的工程過于龐大而未如期實現(xiàn)。參考文獻[3]提出了統(tǒng)一內(nèi)容定位器(UCL)的基本概念,UCL是針對數(shù)據(jù)廣播這類最苛刻平臺環(huán)境提出的一類“按內(nèi)容定位”的方案,通過UCL Agent,改變用戶在浩瀚信息資源中艱難“搜索”的局面,變“人找信息”為“信息找人”,并通過信息組織、過濾、廣播和UCL Agent輔助下的智能交互瀏覽,幫助用戶以最短時間、最直接的方式獲取來源廣泛的所需內(nèi)容,并促進向“源于信息獲取知識”的信息服務(wù)模式發(fā)展[4-5]。
??? 利用UCL技術(shù),完全可以建立一套規(guī)范的電子商務(wù)信息內(nèi)容標(biāo)引與認證機制。根據(jù)UCL的技術(shù)特點,在用戶端使用UCL Agent技術(shù)很容易實現(xiàn)電子商務(wù)的各種服務(wù)和安全認證過程。
2 UCL技術(shù)在DTV Commerce中的應(yīng)用
??? 將UCL技術(shù)應(yīng)用在數(shù)字電視電子商務(wù)體系結(jié)構(gòu)中,可以充分發(fā)揮其對電子商務(wù)業(yè)務(wù)的語義表達、信息檢索等,發(fā)揮其對加密認證等的功能表達、消息理解以及傳輸功能的消息表達等。另外,基于UCL技術(shù)也可以統(tǒng)計電子商務(wù)用戶的興趣圖譜,反過來可以對電子商務(wù)業(yè)務(wù)起到促進作用。UCL標(biāo)引內(nèi)容如圖1所示。
?
圖1 DTV Commerce模型中UCL標(biāo)引的內(nèi)容
??? 商家使用UCL智能代理" title="智能代理">智能代理,通過透明的UCL認證機制,提供及更新商品信息、處理用戶訂單信息等。商品標(biāo)引完成對商品信息(包括音、視頻內(nèi)容)的UCL標(biāo)引。用戶使用機頂盒和UCL智能代理,接收數(shù)字電視節(jié)目,并通過透明的UCL加密、認證機制,完成商品信息瀏覽、訂購和支付等。
2.1 電子商務(wù)信息到UCL空間的映射方法
??? 定義一個向量空間模型VSM(Vector Space Model),在這個VSM中,將電子商務(wù)信息看作是由相互獨立的電子商務(wù)元素(T1,T2,…,Tn)構(gòu)成的,對于每一電子商務(wù)元素Ti,都根據(jù)其在電子商務(wù)信息中的重要程度賦予一定的權(quán)值?棕i,并將T1,T2,…,Tn看成是一個n維坐標(biāo)系中的坐標(biāo)軸,ω1,ω2,…,ωn為對應(yīng)坐標(biāo)值。這樣,由(T1,T2,…,Tn)得到的正交向量組就擴張成了一個電子商務(wù)信息向量空間,某一具體的電子商務(wù)信息則映射為空間中的一個點。由于在VSM中僅僅是將電子商務(wù)元素在坐標(biāo)系中按照其對電子商務(wù)信息的貢獻程度進行一定的賦值,并沒有考慮電子商務(wù)元素本身的語義信息,以及整個信息空間的語義結(jié)構(gòu)。因此將向量空間擴展為語義向量空間,通過UCL 對電子商務(wù)信息進行標(biāo)引和分類,從而更有效地表示出信息空間的語義特性,形成UCL 語義空間。
??? 信息空間中的每一條信息都包括信息的語義和信息的載體兩種特征,電子商務(wù)信息構(gòu)成了信息的電子載體集合,簡稱信息空間,記為Ω。則:
??? Ω={A,P}
式中,A={ai|ai∈電子商務(wù)信息資源集合},P={P(ai)|P(ai)∈電子商務(wù)信息資源出現(xiàn)的概率}。
??? 信息空間的語義結(jié)構(gòu)可將Ω按照語義劃分成眾多的有層次結(jié)構(gòu)和相互聯(lián)系的子空間,每一個子空間都表示了特定的語義。
??? 設(shè)信息空間Ω的基于某種內(nèi)容屬性的分類為g,即映射gi:A→Ci。記為:
??? 
??? 映射gi下信息集A的一個gi(A)稱為信源集A在gi關(guān)系下的一個內(nèi)容描述,稱各內(nèi)容描述子空間的直積Cw=Cw1×Cw2×…×Cwn為信息空間Ω的UCL內(nèi)容分類所擴張的電子商務(wù)信息UCL分類描述空間,簡稱UCL語義空間。這樣,就可以稱有序組uw1,uw2,…,uwn為信息空間Ω的基于UCL的內(nèi)容分類的一個內(nèi)容描述向量或UCL語義向量,記為Uw,即Uw=(uw1,uw2,…,uwn)。式中,Uwi∈Cwi, i∈N;n是Uw的分量數(shù)。
??? 每一份電子商務(wù)信息都是一個多維矢量:矢量的模量(長度)是文件字節(jié)數(shù),方向取決于對電子商務(wù)信息內(nèi)容進行精細定位的一組代碼,即UCL代碼。在研究中可以使用α、β、γ三種映射表示UCL向量。α映射用來進行電子商務(wù)信息的類別定位,β映射用來進行電子商務(wù)信息的內(nèi)容定位,γ映射用來進行電子商務(wù)信息的關(guān)聯(lián)定位。
2.2 基于UCL標(biāo)引的安全認證機制
??? DTV Commerce交易過程的加密認證機制研究方法,可結(jié)合Set協(xié)議的過程和數(shù)字電視網(wǎng)絡(luò)的特點進行。DTV Commerce的交易環(huán)境主要包括DTV Commerce中心、數(shù)字電視前端平臺、用戶、商家、物流公司、銀行(支付網(wǎng)關(guān))等各實體,用戶和商家可通過UCL智能代理實現(xiàn)交易過程的加密認證。
??? 電子商務(wù)加密認證功能主要是由認證體系來保證的。目前,認證體系主要有PKI(Pubic Key Infrastructure)認證系統(tǒng)和基于IBE(Identity Based Encryption)的認證系統(tǒng)。IBE不需要第三方認證,取消了CA機構(gòu),私鑰由密鑰中心產(chǎn)生和分發(fā),實現(xiàn)過程比PKI簡單,但僅適用于從屬關(guān)系明確的認證。而對于電子商務(wù)系統(tǒng),從屬關(guān)系并不明確,但其中涉及到重大利益。因此,在電子商務(wù)系統(tǒng)中,還是以使用PKI認證系統(tǒng)為主。
??? 在UCL空間,增加一個θ映射,用來表示PKI加密認證體制的各要素,則:Uθ=(Uθ1,Uθ2,…,Uθn),式中,n∈N。
2.2.1 用戶數(shù)字證書的產(chǎn)生
??? 用戶端產(chǎn)生公私鑰對,私鑰保存在智能卡或STB中,公鑰" title="公鑰">公鑰則連同智能卡上的標(biāo)識信息等使用CA中心的公鑰加密后發(fā)送到CA的數(shù)據(jù)庫,CA生成用戶的數(shù)字證書后由用戶下載到本地。
2.2.2 用戶訂購信息和支付信息的安全認證實現(xiàn)
??? 用戶端產(chǎn)生一會話密鑰,加密訂購信息和支付信息,對訂購信息和支付信息進行Hash計算并進行數(shù)字簽名,并使用CA中心的公鑰加密會話密鑰。
??? 在UCL結(jié)構(gòu)中增加如下三個分量,用于用戶信息的信息標(biāo)引。
??? (1)UID:表示用戶的ID信息分量。
??? (2)Usig_MAC:表示對消息認證碼MAC(Message Authentication Code)的數(shù)字簽名信息分量。
??? (3)UK:表示加密后的對稱加密密鑰K的分量。
2.2.3 用戶訂購信息和支付信息的完整性、保密性和數(shù)字簽名功能實現(xiàn)
??? 其過程如下:
??? (1) 用戶隨機選用一個強壯的密鑰K,使用自己的私鑰KRUSR簽名,然后使用CA中心的公鑰KRCA對K進行加密得到UK。
??? 
??? (2) CA中心先后使用自己的私鑰KRCA和ICP的公鑰KRUSR解密K。
??? 
??? (3)用戶使用Hash函數(shù)對信息內(nèi)容C進行散列計算,生成消息認證碼MAC,然后對MAC進行數(shù)字簽名。即:
??? 
??? (4)將簽名信息附加在信息內(nèi)容的后面,再使用K進行加密,得到密文Cs,發(fā)送至CA中心。
??? 
??? (5) CA中心使用密鑰K解密,得到信息內(nèi)容C′和簽名信息,使用用戶的公鑰將簽名信息解密,得到MAC。對解密后的信息內(nèi)容C′重新計算Hash值,得到MAC′=Hash(C′)。
??? 若MAC=MAC′,則認為實現(xiàn)了信息內(nèi)容的完整性、保密性和數(shù)字簽名認證。
??? CA中心至用戶的信息安全保障與此類似。
??? 本文利用UCL技術(shù)和互補結(jié)構(gòu)網(wǎng)絡(luò)的理論在數(shù)字電視系統(tǒng)實現(xiàn)了電子商務(wù)服務(wù)的一種模型。在國家863計劃項目、自然科學(xué)基金和省部級項目的資助下,完成了具有內(nèi)容理解的網(wǎng)頁信息服務(wù)系統(tǒng)的設(shè)計和實驗,在DVB-C網(wǎng)絡(luò)中進行了大規(guī)模并播技術(shù)的兩級復(fù)用傳輸實驗和高等教育信息資源元數(shù)據(jù)的UCL標(biāo)引和傳輸實驗,均取得了理想的效果,順利通過863專家組和自然科學(xué)基金委的鑒定驗收并獲得高度評價。其中,利用互補結(jié)構(gòu)理論和UCL標(biāo)引這兩大具有自主知識產(chǎn)權(quán)的技術(shù),將所取得的研究成果和結(jié)論應(yīng)用于數(shù)字電視平臺,完全可以建立一套具有自主知識產(chǎn)權(quán)的電子商務(wù)系統(tǒng)。本文所研究的內(nèi)容對于推進數(shù)字電視產(chǎn)業(yè)的發(fā)展,增加數(shù)字電視技術(shù)相關(guān)業(yè)務(wù)的自主知識產(chǎn)權(quán)具有十分重要的意義。
參考文獻
[1] ?NDS Limited. Value@TV Interactive TV Infrastructure and applications: building revenues, reducing churn[EB/OL]. http://www.nds.com/interactive_tv/interactive_tv.html,2007.
[2] ?陳衛(wèi)東,馬漢良. 基于交互式數(shù)字電視的電子商務(wù)系統(tǒng)[J]. 有線電視技術(shù),2005(20):59-62.
[3] ?JIANGUO M,GUIHU L, LING X. An agent of data broadcasting based on UCL[A]. In: 2003 IEEE International Conference on Natural Language Processing and Knowledge Engineering [C], Piscataway, NJ, USA: IEEE, 2003,215-220.
[4] ?馬建國,邢玲,李幼平. 數(shù)據(jù)廣播中的UCL標(biāo)引與傳輸機制[J]. 電子學(xué)報, 2004,32(10):1621-1624;1643.
[5] ?李幼平. 雙結(jié)構(gòu)互聯(lián)網(wǎng)[R]. 中國復(fù)雜系統(tǒng)研究論壇特邀報告. 北京: 中國高等科學(xué)技術(shù)中心, 2005.