??? 摘 要: 基于UCL技術和互補結構網絡的理論,提出了一種在數字電視平臺" title="數字電視平臺">數字電視平臺上實現具有高度安全的和信息認證功能的數字電視電子商務系統模型,給出了數字電視電子商務的系統組成和模型的層次結構,實現了電子商務信息和PKI認證系統要素的UCL標引和映射,給出了一種安全認證機制" title="認證機制">認證機制。
??? 關鍵詞: 互補結構網絡; 統一內容定位; 數字電視電子商務; 安全認證
?
??? 與模擬電視相比,數字電視在技術上具有巨大優勢,數字電視技術是又一次的重大技術變革和發展機遇。在數字電視平臺上提供增值服務是推動數字電視發展的重要決定因素之一。目前,全世界數字電視規模發展迅速。據預測,到2010年,我國數字電視用戶將達到9 800萬戶;據Informa MediaGroup公司的調研報告預測,到2010年底,全球1/3以上的電視家庭將收看到數字電視。
??? 電子商務市場的發展規模和潛力巨大,但目前的電子商務系統是建立在互聯網的基礎上,而互聯網建立的是以信息共享和信息獲取為目的的松散環境,互聯網環境中存在的安全隱患和信用危機,在一定程度上制約了電子商務系統的發展。
??? 使用數字電視網建設電子商務系統在保障信息安全方面具有很大的優勢。相比之下,利用數字電視廣播信道的信息源可控的特點,可以采取準入制度等措施為用戶提供可信的電子商務服務,而且數字電視網絡的安全性、可信性等方面要大大高于Internet。
??? 國際上,目前對數字電視電子商務(DTV Commerce)的報道更多的是基于數字電視的節目、內容管理等針對數字電視應用的研究,美國NDS公司的interactive TV solution- Value@TV[1]等都開展了相關的研究。歐洲廣播聯盟制定的數字電視下的Multimedia Home Platform(MHP)標準,闡述了MHP下的安全認證" title="安全認證">安全認證機制,包括采用x.509、證書的發放、數字簽名等,但MHP是一個針對用戶端的中間件的標準,整個系統比較復雜,成功應用的案例并不多。
??? 國內對DTV Commerce的研究也未見有深入研究的報道,主要原因是國內的數字電視還沒有普及,由應用推動的壓力不大。參考文獻[2]提出了一種數字電視電子商務方案,但缺乏認證機制等方面的深度研究。2006年中國銀聯的“家銀通”提供的數字電視支付平臺、銀聯與農業銀行推出的已獲得銀監會批準的“家居銀行”、2007年4月發布的“家付通”等,都為在數字電視平臺上進行電子商務支付進行了成功的嘗試,但目前還很難看到其公開的技術細節。
1 UCL技術原理
??? 在CyberSpace中定位某一信息,目前因特網上普遍應用的是“按地址定位”方式,就是按照規范的“存儲地址”由統一資源定位器(URL)定位信息資源。“按地址定位”方式適合交互式網絡,而不適合數據廣播型的單向網絡。
??? 萬維網發明人Tim Berners-Lee認為,當今的互聯網還不能完全實現它的初衷。他曾希望到2005年用“語義互聯網”(Semantic Web)取代目前的萬維網。語義互聯網作為一種智能網絡技術能最終理解人類的語言,人們使用電腦工作將十分輕松。但Tim Berners-Lee構造的以XML+RDFs架構的工程過于龐大而未如期實現。參考文獻[3]提出了統一內容定位器(UCL)的基本概念,UCL是針對數據廣播這類最苛刻平臺環境提出的一類“按內容定位”的方案,通過UCL Agent,改變用戶在浩瀚信息資源中艱難“搜索”的局面,變“人找信息”為“信息找人”,并通過信息組織、過濾、廣播和UCL Agent輔助下的智能交互瀏覽,幫助用戶以最短時間、最直接的方式獲取來源廣泛的所需內容,并促進向“源于信息獲取知識”的信息服務模式發展[4-5]。
??? 利用UCL技術,完全可以建立一套規范的電子商務信息內容標引與認證機制。根據UCL的技術特點,在用戶端使用UCL Agent技術很容易實現電子商務的各種服務和安全認證過程。
2 UCL技術在DTV Commerce中的應用
??? 將UCL技術應用在數字電視電子商務體系結構中,可以充分發揮其對電子商務業務的語義表達、信息檢索等,發揮其對加密認證等的功能表達、消息理解以及傳輸功能的消息表達等。另外,基于UCL技術也可以統計電子商務用戶的興趣圖譜,反過來可以對電子商務業務起到促進作用。UCL標引內容如圖1所示。
?
圖1 DTV Commerce模型中UCL標引的內容
??? 商家使用UCL智能代理" title="智能代理">智能代理,通過透明的UCL認證機制,提供及更新商品信息、處理用戶訂單信息等。商品標引完成對商品信息(包括音、視頻內容)的UCL標引。用戶使用機頂盒和UCL智能代理,接收數字電視節目,并通過透明的UCL加密、認證機制,完成商品信息瀏覽、訂購和支付等。
2.1 電子商務信息到UCL空間的映射方法
??? 定義一個向量空間模型VSM(Vector Space Model),在這個VSM中,將電子商務信息看作是由相互獨立的電子商務元素(T1,T2,…,Tn)構成的,對于每一電子商務元素Ti,都根據其在電子商務信息中的重要程度賦予一定的權值?棕i,并將T1,T2,…,Tn看成是一個n維坐標系中的坐標軸,ω1,ω2,…,ωn為對應坐標值。這樣,由(T1,T2,…,Tn)得到的正交向量組就擴張成了一個電子商務信息向量空間,某一具體的電子商務信息則映射為空間中的一個點。由于在VSM中僅僅是將電子商務元素在坐標系中按照其對電子商務信息的貢獻程度進行一定的賦值,并沒有考慮電子商務元素本身的語義信息,以及整個信息空間的語義結構。因此將向量空間擴展為語義向量空間,通過UCL 對電子商務信息進行標引和分類,從而更有效地表示出信息空間的語義特性,形成UCL 語義空間。
??? 信息空間中的每一條信息都包括信息的語義和信息的載體兩種特征,電子商務信息構成了信息的電子載體集合,簡稱信息空間,記為Ω。則:
??? Ω={A,P}
式中,A={ai|ai∈電子商務信息資源集合},P={P(ai)|P(ai)∈電子商務信息資源出現的概率}。
??? 信息空間的語義結構可將Ω按照語義劃分成眾多的有層次結構和相互聯系的子空間,每一個子空間都表示了特定的語義。
??? 設信息空間Ω的基于某種內容屬性的分類為g,即映射gi:A→Ci。記為:
??? 
??? 映射gi下信息集A的一個gi(A)稱為信源集A在gi關系下的一個內容描述,稱各內容描述子空間的直積Cw=Cw1×Cw2×…×Cwn為信息空間Ω的UCL內容分類所擴張的電子商務信息UCL分類描述空間,簡稱UCL語義空間。這樣,就可以稱有序組uw1,uw2,…,uwn為信息空間Ω的基于UCL的內容分類的一個內容描述向量或UCL語義向量,記為Uw,即Uw=(uw1,uw2,…,uwn)。式中,Uwi∈Cwi, i∈N;n是Uw的分量數。
??? 每一份電子商務信息都是一個多維矢量:矢量的模量(長度)是文件字節數,方向取決于對電子商務信息內容進行精細定位的一組代碼,即UCL代碼。在研究中可以使用α、β、γ三種映射表示UCL向量。α映射用來進行電子商務信息的類別定位,β映射用來進行電子商務信息的內容定位,γ映射用來進行電子商務信息的關聯定位。
2.2 基于UCL標引的安全認證機制
??? DTV Commerce交易過程的加密認證機制研究方法,可結合Set協議的過程和數字電視網絡的特點進行。DTV Commerce的交易環境主要包括DTV Commerce中心、數字電視前端平臺、用戶、商家、物流公司、銀行(支付網關)等各實體,用戶和商家可通過UCL智能代理實現交易過程的加密認證。
??? 電子商務加密認證功能主要是由認證體系來保證的。目前,認證體系主要有PKI(Pubic Key Infrastructure)認證系統和基于IBE(Identity Based Encryption)的認證系統。IBE不需要第三方認證,取消了CA機構,私鑰由密鑰中心產生和分發,實現過程比PKI簡單,但僅適用于從屬關系明確的認證。而對于電子商務系統,從屬關系并不明確,但其中涉及到重大利益。因此,在電子商務系統中,還是以使用PKI認證系統為主。
??? 在UCL空間,增加一個θ映射,用來表示PKI加密認證體制的各要素,則:Uθ=(Uθ1,Uθ2,…,Uθn),式中,n∈N。
2.2.1 用戶數字證書的產生
??? 用戶端產生公私鑰對,私鑰保存在智能卡或STB中,公鑰" title="公鑰">公鑰則連同智能卡上的標識信息等使用CA中心的公鑰加密后發送到CA的數據庫,CA生成用戶的數字證書后由用戶下載到本地。
2.2.2 用戶訂購信息和支付信息的安全認證實現
??? 用戶端產生一會話密鑰,加密訂購信息和支付信息,對訂購信息和支付信息進行Hash計算并進行數字簽名,并使用CA中心的公鑰加密會話密鑰。
??? 在UCL結構中增加如下三個分量,用于用戶信息的信息標引。
??? (1)UID:表示用戶的ID信息分量。
??? (2)Usig_MAC:表示對消息認證碼MAC(Message Authentication Code)的數字簽名信息分量。
??? (3)UK:表示加密后的對稱加密密鑰K的分量。
2.2.3 用戶訂購信息和支付信息的完整性、保密性和數字簽名功能實現
??? 其過程如下:
??? (1) 用戶隨機選用一個強壯的密鑰K,使用自己的私鑰KRUSR簽名,然后使用CA中心的公鑰KRCA對K進行加密得到UK。
??? 
??? (2) CA中心先后使用自己的私鑰KRCA和ICP的公鑰KRUSR解密K。
??? 
??? (3)用戶使用Hash函數對信息內容C進行散列計算,生成消息認證碼MAC,然后對MAC進行數字簽名。即:
??? 
??? (4)將簽名信息附加在信息內容的后面,再使用K進行加密,得到密文Cs,發送至CA中心。
??? 
??? (5) CA中心使用密鑰K解密,得到信息內容C′和簽名信息,使用用戶的公鑰將簽名信息解密,得到MAC。對解密后的信息內容C′重新計算Hash值,得到MAC′=Hash(C′)。
??? 若MAC=MAC′,則認為實現了信息內容的完整性、保密性和數字簽名認證。
??? CA中心至用戶的信息安全保障與此類似。
??? 本文利用UCL技術和互補結構網絡的理論在數字電視系統實現了電子商務服務的一種模型。在國家863計劃項目、自然科學基金和省部級項目的資助下,完成了具有內容理解的網頁信息服務系統的設計和實驗,在DVB-C網絡中進行了大規模并播技術的兩級復用傳輸實驗和高等教育信息資源元數據的UCL標引和傳輸實驗,均取得了理想的效果,順利通過863專家組和自然科學基金委的鑒定驗收并獲得高度評價。其中,利用互補結構理論和UCL標引這兩大具有自主知識產權的技術,將所取得的研究成果和結論應用于數字電視平臺,完全可以建立一套具有自主知識產權的電子商務系統。本文所研究的內容對于推進數字電視產業的發展,增加數字電視技術相關業務的自主知識產權具有十分重要的意義。
參考文獻
[1] ?NDS Limited. Value@TV Interactive TV Infrastructure and applications: building revenues, reducing churn[EB/OL]. http://www.nds.com/interactive_tv/interactive_tv.html,2007.
[2] ?陳衛東,馬漢良. 基于交互式數字電視的電子商務系統[J]. 有線電視技術,2005(20):59-62.
[3] ?JIANGUO M,GUIHU L, LING X. An agent of data broadcasting based on UCL[A]. In: 2003 IEEE International Conference on Natural Language Processing and Knowledge Engineering [C], Piscataway, NJ, USA: IEEE, 2003,215-220.
[4] ?馬建國,邢玲,李幼平. 數據廣播中的UCL標引與傳輸機制[J]. 電子學報, 2004,32(10):1621-1624;1643.
[5] ?李幼平. 雙結構互聯網[R]. 中國復雜系統研究論壇特邀報告. 北京: 中國高等科學技術中心, 2005.