當發生重大自然災害、事故災難等公共危機時，應急廣播能夠通過迅速的資訊傳輸通道，在第一時間把災害訊息或災害可能造成的危害傳遞到民眾手中，讓民眾在第一時間知道發生了什麼事情，應該怎麼撤離、避險，從而將生命財產損失降到最低。

應急廣播作為國家公共服務的重要組成部分，其系統安全性的重要程度不言而喻，而密碼作為實現資訊保安的重要手段，在應急廣播領域受到了相當的重視。就在去年底，國家新聞出版廣電總局印發了《全國應急廣播體系建設總體規劃》，提出了全國應急廣播體系建設八個領域的重點專案，其中就包括國產密碼演算法在應急廣播系統中的應用。不得不說，自主可控的國產密碼演算法，已在眾多關鍵領域得到廣泛應用。

江南天安在廣電領域“摸爬滾打”多年，通過將應急廣播專用密碼裝置整合到應急廣播平臺、播發裝置、終端等各部分，使應急廣播系統具備安全管理、資訊驗證及鑑別等功能，從而保障其資訊傳遞、播發過程的安全性。

基於密碼技術的應急廣播安全解決方案

1.建設目標

1.1根據應急廣播系統的安全需求，配合應急廣播四級聯動的功能實現，在省級、市級、縣級應急廣播平臺建設符合要求的國產密碼資訊保護系統，以實現國家、省、市、縣間各級系統的資訊保安傳輸。

1.2結合一般應急廣播平臺，在平臺節點、傳輸及終端上增加安全體系控制節點。一方面基於國產密碼演算法、採用數字簽名技術實現應急廣播訊息、控制指令的安全；另一方面基於數字證書體系的各應急廣播節點的信任關係的建立，最終實現整個應急廣播系統的“自主、安全、可控”。
  2.建設方案

解決方案示意圖

2.1 應急廣播各級平臺之間傳遞的訊息以及中波、調頻副載波、有線數字電視等傳遞的指令，均採用基於非對稱金鑰演算法的數字簽名方式實現合法性、完整性和真實性保護。

訊息和指令的傳送端：採用自身的私鑰對訊息和指令計算數字簽名，並將數字簽名附帶在訊息和指令中傳遞。

訊息和指令的接收端：採用傳送端的公鑰對數字簽名進行驗證，確保只接收合法的應急廣播訊息，只處理合法的應急廣播指令。

2.2 應急廣播各級平臺及接收端採用數字證書技術實現數字簽名金鑰的分發、認證與撤銷。應急廣播認證中心負責應急廣播各級平臺及接收端數字證書的申請、生成、分發與撤銷，應急廣播各級平臺通過證書安全代理裝置實現證書及信任列表的傳遞及更新。

3.各類專用密碼裝置的主要功能

簽名驗證裝置：為應急廣播系統提供安全的應用層密碼服務，包括訊息驗證、訊息簽名、信任證書管理等，保證應急廣播資訊從產生、傳輸、接收到處理整個過程的安全性。

證書安全代理裝置：為應急廣播系統提供裝置證書更新、證書信任列表更新、證書下載等服務。

證書管理一體機：能夠滿足市縣級應急廣播的安全需求，對應急廣播簽名驗證功能和應急廣播裝置證書管理功能進行簡化，將兩者整合到一臺物理裝置上，適合中小廣播平臺的部署和使用。

安全密碼器：基於應急廣播系統中的播發裝置、接收裝置、終端等研發的高速安全模組，應急廣播系統中各類前端裝置及無需證書管理的縣級平臺，採用密碼器可以極大降低裝置投入成本。

安全認證模組：基於應急廣播系統中的播發裝置、接收裝置、終端等研發的專用安全模組，配合平臺簽名驗證裝置為應急廣播裝置提供簽名和驗籤。

4.各級平臺的密碼裝置部署建議

省級應急廣播平臺：簽名驗證裝置+證書安全代理裝置

省級監管平臺：簽名驗證裝置

市級應急廣播平臺：簽名驗證裝置+證書管理一體機

市級監管平臺：簽名驗證裝置

縣級應急廣播平臺：平臺配置與市級基本相同，縣級以下的可在應急廣播前端裝置中整合密碼裝置

村村響終端：安全認證模組

金鑰體系說明

應急廣播安全體系中所有密碼裝置均使用國產密碼演算法，應急廣播系統中所有下發和回傳的控制指令、訊息報文的傳輸都通過密碼裝置或安全模組對其進行簽名，接收方基於信任列表，獲取簽名信息所使用的證書，然後進行驗證，以此來實現可信應急廣播資訊的傳輸。