Embedded Secure Control Access for Pay-Tv.pdf

1、信息安全在任何系統(tǒng)中都是必不可少的部分，而對于那些在網(wǎng)絡(luò)和通信中使用的嵌入式系統(tǒng)如機頂盒、無線接入點、電話等來說，信息安全顯得尤為重要。各種通過尤線電系統(tǒng)提供的信息服務(wù)被引入到了眾多領(lǐng)域并發(fā)揮了重要作用。付費電視系統(tǒng)就是這種控制訪問系統(tǒng)的一個例子。這種系統(tǒng)包含了用戶保密的個人信息如授權(quán)控制消息和私密信息(加密算法和/或密鑰)。這些信息可以很容易的被復(fù)制，攻擊者獲得這些加密信息后就可以免費地觀看電視。所以，在非安全環(huán)境中保障無線嵌入式系統(tǒng)

2、操作的安全性就變得越來越具有挑戰(zhàn)性。
　　 本文主要研究解決現(xiàn)有付費電視訪問控制弱點(私密信息的復(fù)制)的方法。這個問題關(guān)鍵在于如何防止從對稱密鑰算法中解析加密信息的攻擊，而這些對稱密鑰算法通常在智能卡、存儲器或集成接收設(shè)備(IRD)上實現(xiàn)。為了克服這些漏洞，本文探討了集成接收設(shè)備上的安全漏洞所帶來的威脅，并采用一種結(jié)合隨機驗證算法(random check algorithm)的密碼系統(tǒng)來構(gòu)建一個新的基于嵌入式平臺的控制訪問安全

3、系統(tǒng)(CASS)。
　　 為了解決這些問題，本文采用的策略主要包括：-將所有的保密信息存儲于服務(wù)器端(SP)來解決將保密信息存儲于設(shè)備端帶來的問題。這樣服務(wù)提供商就可以隨機地改變密鑰并使其在集成接受設(shè)備的認證過程中暫時有效，而不會中斷服務(wù)。
　　 采用單通信協(xié)議(SCP)保證服務(wù)供應(yīng)端與集成設(shè)備接收端的安全通信。這也是在系統(tǒng)啟動的認證之后采取的第二層安全機制。通過建立一種多層次的安全機制來提高安全抽象層的架構(gòu)。這也就提升

4、了系統(tǒng)的安全級別。-服務(wù)供應(yīng)端發(fā)出的隨機認證請求(RAR)用來完成對集成接收端的認證。它會在隨機的服務(wù)器時間內(nèi)發(fā)送，可以解決只在系統(tǒng)啟動時進行認證的缺陷。這樣，在每次服務(wù)器端發(fā)送隨機認證請求之后，攻擊者們都會遇到重新認證的問題。-所有技術(shù)和機制都在嵌入式平臺(GM8120)上實現(xiàn)，以便在低功耗條件下提升系統(tǒng)的執(zhí)行效率和安全級別。
　　 此外，認證步驟使用一個加密機制，整個過程采用AES算法進行處理。本文第一個提出基于無線電頻率的