<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 數(shù)字電視條件接收系統(tǒng)的安全性研究

          數(shù)字電視條件接收系統(tǒng)的安全性研究

          作者: 時間:2012-11-01 來源:網(wǎng)絡(luò) 收藏

            現(xiàn)在國內(nèi)推出的(DTV)(CAS)在接收端基本上都是采用 “一機一卡,機卡配對”的智能卡進行管理,服務(wù)器端不能及時了解用戶端的情況,如果用戶端的智能卡被破解,整個系統(tǒng)就形同虛設(shè),造成服務(wù)商巨大的經(jīng)濟損失。

             隨著的普及,這個問題的解決也變得越來越迫切。

          1 當(dāng)前分析

            現(xiàn)在的采用3層加密系統(tǒng)。

            進行擾亂,使非授權(quán)用戶無法接收信號;而授權(quán)用戶在接收端通過同樣的CW控制解擾器對信號解擾,恢復(fù)出可以接收的信號。

            加密:因為CW必須通過公用網(wǎng)絡(luò)傳輸?shù)浇邮斩?,必須對其進行加密保護。首先通過服務(wù)密鑰(SK)對CW加密形成授權(quán)控制信息(ECM);然后,通過個人分配密鑰PDK對SK進行加密形成授權(quán)管理信息(EMM)。解密時通過智能卡中的本地密鑰逐步解出上層密鑰,最后得到CW。

            當(dāng)前流行的CAS系統(tǒng)看似非常安全,通過3層加密,有的甚至更多層加密,但系統(tǒng)畢竟由多個環(huán)節(jié)組成,黑客可以根據(jù)不同系統(tǒng)的特點,采用不同的攻擊方法。

           ?。?)對CW進行攻擊。CW是整個系統(tǒng)的基礎(chǔ),是條件接收系統(tǒng)的核心,如果CW被破解,其他一切加密措施也就失去了意義。CW一般比較長,且變化頻率比較快,破譯CW非常困難,即使破譯了一個CW,往往已過了有效期。但是,CW的整個周期序列如果全部破解,對整個系統(tǒng)是災(zāi)難性的。

           ?。?)對ECM,EMM進行攻擊。在系統(tǒng)傳輸過程中截獲ECM,EMM密鑰及數(shù)據(jù)破解,同時制造假冒消息和盜版卡,達到破譯的目的。

            (3)對用戶智能卡進行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去,黑客同樣可以購買到合法用戶卡,因此用戶智能卡遭受攻擊的機會很多。黑客可以通過使用標(biāo)準(zhǔn)的智能卡開發(fā)測試工具,試探讀取內(nèi)部密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序,制作盜版卡或仿真卡;黑客利用先進的技術(shù)測試卡內(nèi)硬件的結(jié)構(gòu)和電信號,破譯卡的結(jié)構(gòu)和數(shù)據(jù),制作盜版卡。

            2 安全防范措施

            2.1 針對CW的攻擊,采用較高的CW產(chǎn)生器

            CW產(chǎn)生器是在芯片內(nèi)部實現(xiàn):它是以可預(yù)置線性反雷數(shù)要求互質(zhì),每個LFSR的反饋多項式要求是本原的,這樣產(chǎn)生的偽隨機序列具有最大周期。總線是控制碼發(fā)生器(一個偽隨機序列發(fā)生器)產(chǎn)生的選擇器控制碼,有8個抽頭并行輸出,每兩位對應(yīng)一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一,作為與之相連的LFSR時鐘。這是Gollmann級聯(lián)的改進型,通過數(shù)據(jù)選擇消除了Gollmann級聯(lián)易受鎖定攻擊的缺點。4個LSFR輸出的異或(當(dāng)輸入奇數(shù)個1時輸出為1),除去LFSR的線性影響,通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出,通過串轉(zhuǎn)并輸出作為CW。數(shù)字選擇器濾除了CW 產(chǎn)生器的代數(shù)特性避免相關(guān)(線性代數(shù))攻擊。這樣產(chǎn)生的CW周期性長,相關(guān)性小,高。

            選擇碼生成器是一個偽隨機產(chǎn)生序列,通過它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因為用戶管理信息需要計算機管理,所以可以在計算機中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計算機中的軟件容易修改,初始值可以隨時改變,如果黑客破解了當(dāng)時的CW序列,由于初始值的改變,又生成了新的CW序列,避免了整個系統(tǒng)的毀滅性打擊。

            2.2 針對智能卡和ECM,EMM攻擊的策略,采用一種“機卡分離”方案

            無論是對智能卡還是對ECM,EMM攻擊,目的都是制造盜版卡,造成服務(wù)商的損失。既然機卡配對的管理方式有這么大的安全隱患,為什么現(xiàn)在流行這種方法呢?這是因為截止到現(xiàn)在,國內(nèi)還沒有普及,數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒有確定,這種方式管理簡單,成本低。并且,對于黑客來說,他們花那么大的本錢去破解可能得不償失,因為現(xiàn)在的數(shù)字電視只是起步,用戶較少,等他們破解了系統(tǒng),可能由于標(biāo)準(zhǔn)的制定,服務(wù)商又采用了新的系統(tǒng)。所以這種管理系統(tǒng)目前來說還比較安全。


          上一頁 1 2 下一頁

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();