Embedded Secure Control Access for Pay-Tv.pdf

1、信息安全在任何系統(tǒng)中都是必不可少的部分，而對(duì)于那些在網(wǎng)絡(luò)和通信中使用的嵌入式系統(tǒng)如機(jī)頂盒、無(wú)線接入點(diǎn)、電話等來(lái)說(shuō)，信息安全顯得尤為重要。各種通過(guò)尤線電系統(tǒng)提供的信息服務(wù)被引入到了眾多領(lǐng)域并發(fā)揮了重要作用。付費(fèi)電視系統(tǒng)就是這種控制訪問(wèn)系統(tǒng)的一個(gè)例子。這種系統(tǒng)包含了用戶保密的個(gè)人信息如授權(quán)控制消息和私密信息(加密算法和/或密鑰)。這些信息可以很容易的被復(fù)制，攻擊者獲得這些加密信息后就可以免費(fèi)地觀看電視。所以，在非安全環(huán)境中保障無(wú)線嵌入式系統(tǒng)

2、操作的安全性就變得越來(lái)越具有挑戰(zhàn)性。
　　 本文主要研究解決現(xiàn)有付費(fèi)電視訪問(wèn)控制弱點(diǎn)(私密信息的復(fù)制)的方法。這個(gè)問(wèn)題關(guān)鍵在于如何防止從對(duì)稱密鑰算法中解析加密信息的攻擊，而這些對(duì)稱密鑰算法通常在智能卡、存儲(chǔ)器或集成接收設(shè)備(IRD)上實(shí)現(xiàn)。為了克服這些漏洞，本文探討了集成接收設(shè)備上的安全漏洞所帶來(lái)的威脅，并采用一種結(jié)合隨機(jī)驗(yàn)證算法(random check algorithm)的密碼系統(tǒng)來(lái)構(gòu)建一個(gè)新的基于嵌入式平臺(tái)的控制訪問(wèn)安全

3、系統(tǒng)(CASS)。
　　 為了解決這些問(wèn)題，本文采用的策略主要包括：-將所有的保密信息存儲(chǔ)于服務(wù)器端(SP)來(lái)解決將保密信息存儲(chǔ)于設(shè)備端帶來(lái)的問(wèn)題。這樣服務(wù)提供商就可以隨機(jī)地改變密鑰并使其在集成接受設(shè)備的認(rèn)證過(guò)程中暫時(shí)有效，而不會(huì)中斷服務(wù)。
　　 采用單通信協(xié)議(SCP)保證服務(wù)供應(yīng)端與集成設(shè)備接收端的安全通信。這也是在系統(tǒng)啟動(dòng)的認(rèn)證之后采取的第二層安全機(jī)制。通過(guò)建立一種多層次的安全機(jī)制來(lái)提高安全抽象層的架構(gòu)。這也就提升

4、了系統(tǒng)的安全級(jí)別。-服務(wù)供應(yīng)端發(fā)出的隨機(jī)認(rèn)證請(qǐng)求(RAR)用來(lái)完成對(duì)集成接收端的認(rèn)證。它會(huì)在隨機(jī)的服務(wù)器時(shí)間內(nèi)發(fā)送，可以解決只在系統(tǒng)啟動(dòng)時(shí)進(jìn)行認(rèn)證的缺陷。這樣，在每次服務(wù)器端發(fā)送隨機(jī)認(rèn)證請(qǐng)求之后，攻擊者們都會(huì)遇到重新認(rèn)證的問(wèn)題。-所有技術(shù)和機(jī)制都在嵌入式平臺(tái)(GM8120)上實(shí)現(xiàn)，以便在低功耗條件下提升系統(tǒng)的執(zhí)行效率和安全級(jí)別。
　　 此外，認(rèn)證步驟使用一個(gè)加密機(jī)制，整個(gè)過(guò)程采用AES算法進(jìn)行處理。本文第一個(gè)提出基于無(wú)線電頻率的