<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>

<label id="pryje"></label>

新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 數(shù)字電視條件接收系統(tǒng)的安全性研究

數(shù)字電視條件接收系統(tǒng)的安全性研究

作者：時間：2012-11-01 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

收藏

　　但是，隨著數(shù)字電視普及和條件接收系統(tǒng)標(biāo)準(zhǔn)的制定，再使用一機(jī)一卡、機(jī)卡配對的方式管理，遭受攻擊的可能性就大大增加。所以說這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過渡產(chǎn)物。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展，將來的條件接收系統(tǒng)的主流必然是“機(jī)卡分離”的方式，徹底解決一機(jī)一卡易受攻擊的缺點(diǎn)。

　　采用的方法是借鑒現(xiàn)在的國際互聯(lián)網(wǎng)絡(luò)中的網(wǎng)卡技術(shù)，每個用戶的用戶ID都是不同的，PDK是用戶ID和其他信息的一個函數(shù)，不同的是它采用了盜版防護(hù)機(jī)制，即使黑客通過高科技制造出一模一樣的盜版，通過回傳綁定機(jī)制也可以發(fā)現(xiàn)。具體方法如下：用戶ID加密后存放在ROM中，用戶觀看次數(shù)加密后存放在EEPROM中(如果電路有回傳線路可選)，其他的解密、解擾電路和算法都存放在用戶端的主芯片中。IC卡和現(xiàn)在流行的“一機(jī)一卡，機(jī)卡配對”內(nèi)有解密電路的智能卡完全不同，在它里面只保存IC卡號和IC卡密碼（如果沒用回傳線路，里面還有余額）等，就像現(xiàn)在的電話IC卡一樣，用戶在什么地方買卡都可以，只要是播放本節(jié)目的服務(wù)商發(fā)行的卡都可以用，實(shí)行機(jī)卡分離。

　　用戶買到IC卡后，首先通過回傳系統(tǒng)或者電話通知服務(wù)端，使IC卡號和接收機(jī)用戶ID進(jìn)行綁定。一般來說，用戶為了避免買到偽造卡，買卡時就像手機(jī)充值一樣，拿到卡后就立即打電話通過服務(wù)端進(jìn)行認(rèn)證和綁定。用戶的舊卡的余額也轉(zhuǎn)移到新綁定的卡上（有回傳通路的）。綁定后，服務(wù)端就用IC卡號和用戶ID的函數(shù)共同生成PDK，通過這樣的PDK對SK加密。通過IC卡綁定，還可以發(fā)現(xiàn)偽造的接收電路，因?yàn)椋?dāng)有不同的IC卡去綁定同一個用戶ID時，就會被發(fā)現(xiàn)，接收電路的真假通過用戶資料馬上就可辨別。再說，就是偽造接收電路，還要買接收卡，達(dá)不到免費(fèi)接收的目的，黑客不會去花費(fèi)功夫制作偽造電路的。

　　接收時用戶必須插入IC卡，安全處理器首先對IC卡識別真?zhèn)巍ＷR別后，如果是沒有回傳線路的系統(tǒng)，安全處理器讀取IC卡的余額，如果余額較多，讀取IC卡的卡號和ROM內(nèi)的用戶ID對SK解密；如果余額不足，通知用戶及時換卡。換卡后，電視就按新卡序號進(jìn)行加密。用戶端可以設(shè)計有保存余額的存儲器，把里面保存的舊卡余額加到新卡中去。沒有回傳線路的這類系統(tǒng)，面對黑客的攻擊主要是對IC卡的余額讀取的攻擊。針對這類攻擊，在讀取余額時與上次余額進(jìn)行比較，如果沒有換卡且卡上余額大于存儲器中保存的上次觀看后的余額，IC作廢。而余額讀取的電路和算法在主芯片中，對主芯片的破解難度一般較大。即使這樣，也不能說完全安全，采用IC卡有一定的使用期限的方法降低對余額讀取攻擊的風(fēng)險。

　　在有回傳線路的系統(tǒng)中，就不會面臨讀余額的攻擊。因?yàn)橛脩舻挠囝~保存在服務(wù)端，用戶的IC卡只有卡號和密碼，用戶每開一次機(jī)和關(guān)一次機(jī)，用戶ID和用戶IC卡號加密（加密方式和ID存儲在ROM內(nèi)的加密方式不同）后傳到服務(wù)端。服務(wù)端根據(jù)用戶的開關(guān)機(jī)情況計算接收費(fèi)用和卡上余額，當(dāng)余額不足時，用戶屏幕上會出現(xiàn)通知用戶及時充值的信息。對于黑客攻擊來說，同時仿制出接收電路和接收IC卡的可能性很小，就是有，過一段時間后，IC卡的余額就會用完，對整個系統(tǒng)的影響很小。如果要求更高的安全性，可以把用戶接收次數(shù)加密后同時傳到服務(wù)器端，服務(wù)端和上一次接收的次數(shù)比較，可以查出是不是非法用戶。PDK可以使用上次接收次數(shù)、用戶ID和IC卡號的函數(shù),增加保密性。

　　經(jīng)上述處理后，整個系統(tǒng)的安全性就主要看對SK和CW的加密強(qiáng)度，以及CW的周期序列長度和易變性。CW的周期長度靠CW產(chǎn)生器保證，前面介紹了一種安全性較高的實(shí)現(xiàn)方法。至于對SK和CW的加密方法，現(xiàn)在都比較成熟。由于CW變化比較快，可以選擇加密強(qiáng)度較高，加密較快的DES，IDEA等算法；SK變化比較慢，可以選擇加密強(qiáng)度更高，加密較慢的RSA等方法，現(xiàn)在這些加密算法依舊比較安全，用于條件接收系統(tǒng)中可以抵御黑客的攻擊。

　　3 可行性分析

　　機(jī)卡分離的管理方式的安全性高于現(xiàn)在流行的“一機(jī)一卡，機(jī)卡配對”的管理方式，并且實(shí)現(xiàn)并不復(fù)雜。特別是，隨著數(shù)字電視的發(fā)展，用戶追求個性化服務(wù)，必然會實(shí)現(xiàn)服務(wù)端與用戶的交流，比如實(shí)現(xiàn)節(jié)目預(yù)定，通過回傳知道電視的收視率，改進(jìn)服務(wù)質(zhì)量等，那么，通過回傳方式的機(jī)卡分離管理用戶并沒有增加太多成本。

對于現(xiàn)在的單通道數(shù)字電視系統(tǒng)，增加一條信道會增加很多成本，可以采用沒有回傳通路的用戶ID和IC卡序號綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡，它的成本比智能卡的管理方式成本并沒有增加很多，并且機(jī)卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多，機(jī)卡分離的IC卡丟失，用戶可以買取新卡，把余額轉(zhuǎn)入新卡，對用戶來說并沒用任何損失。

　　4 結(jié)論

　　由以上分析可知，現(xiàn)在流行的機(jī)卡配對管理模式存在著很大的安全隱患，而機(jī)卡分離的管理方式安全性就高得多,并且機(jī)卡分離方式實(shí)現(xiàn)成本不是很高，方便用戶付費(fèi)。隨著數(shù)字電視的普及，機(jī)卡分離的管理模式必然成為數(shù)字電視條件接收的主要管理方式。

上一頁 1 2 下一頁

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： 數(shù)字電視 條件接收系統(tǒng) 安全性

評論

相關(guān)推薦

VOIP安全性很重要

資源下載 IP VoIP 安全性 | 2007-02-16

數(shù)字電視不再“曲高和寡”

liujt_ic | 2003-03-18

汽車無線接入系統(tǒng)中解決成本、功耗、安全性的技術(shù)方法

汽車電子汽車功耗安全性方法 | 2018-09-07

Imagination IMGIC整合瑞昱SoC 推出數(shù)字電視解決方案

消費(fèi)電子 Imagination Realtek IMGIC 瑞昱數(shù)字電視 | 2022-03-12

以仿真技術(shù)確保風(fēng)機(jī)葉片等零組件的安全性

電源與新能源仿真技術(shù) 風(fēng)機(jī) 葉片安全性 | 2022-10-06

LED顯示屏的安全性

消費(fèi)電子 LED顯示屏安全性 | 2018-08-22

新能源車電池高快充和安全性難兼得？專家解釋來了

汽車電子新能源車電池高快充安全性 | 2021-04-28

達(dá)摩院提出全新高新能自動駕駛檢測器提升系統(tǒng)安全性

汽車電子達(dá)摩院自動駕駛安全性 | 2020-03-20

數(shù)字電視傳輸網(wǎng)絡(luò)技術(shù)與標(biāo)準(zhǔn)（上）

資源下載數(shù)字電視傳輸網(wǎng)絡(luò) 模擬電視廣播電視覆蓋模擬電視信號同軸電纜 | 2007-04-19

誰能為自動駕駛汽車安全性保駕護(hù)航？

汽車電子自動駕駛安全性 | 2021-04-30

數(shù)字電視機(jī)頂盒電路圖

設(shè)計方案數(shù)字電視機(jī)頂盒電路圖 | 2011-05-11

國際電信聯(lián)盟無線電部門656 號建議

資源下載國際電聯(lián)無線電通信全會國際電信聯(lián)盟數(shù)字電視 | 2007-03-20

有線數(shù)字電視機(jī)頂盒接線說明圖

設(shè)計方案有線數(shù)字電視機(jī)頂盒接線說明 | 2011-06-27

我國數(shù)字電視有線標(biāo)準(zhǔn)出臺,看市場契機(jī)

hpnet | 2003-03-17

數(shù)字電視標(biāo)準(zhǔn)概述

資源下載數(shù)字電視(DTV:Digital Television) 標(biāo)準(zhǔn)概述 MPEG標(biāo)準(zhǔn) | 2007-02-09

實(shí)現(xiàn)電網(wǎng)現(xiàn)代化以提高電網(wǎng)的互聯(lián)度、可靠性和安全性

工控自動化電網(wǎng)現(xiàn)代化電網(wǎng) 安全性 | 2023-05-11

日本BS數(shù)字電視市場快速起飛

hpnet | 2002-08-31

央視將開播數(shù)字電視全球設(shè)備廠商蜂擁搶訂單

hpnet | 2002-07-10

1kW地面數(shù)字電視發(fā)射機(jī)AW-DT1K-I技術(shù)特點(diǎn)及維護(hù)檢修

消費(fèi)電子數(shù)字電視發(fā)射機(jī) 維護(hù) 檢修 202108 | 2021-09-08

新一代數(shù)字電視交互式市場前景

liujt_ic | 2003-03-17

在汽車應(yīng)用中怎樣高效地產(chǎn)生高壓電源軌？

汽車電子電池安全性控制器 | 2018-08-08

H264視頻編碼在數(shù)字電視中的應(yīng)用

資源下載視頻編碼數(shù)字電視 H．264 | 2007-04-19

數(shù)字電視發(fā)射機(jī)中功率放大器的設(shè)計

設(shè)計方案數(shù)字電視發(fā)射機(jī)中功率放大器設(shè)計 | 2011-05-03

FPGA設(shè)計的數(shù)字電視信號發(fā)生器電路

設(shè)計方案設(shè)計數(shù)字電視信號發(fā)生器 | 2011-06-27

有線數(shù)字電視機(jī)頂盒接線圖

設(shè)計方案有線數(shù)字電視機(jī)頂盒線圖 | 2012-07-23

焦點(diǎn)

推薦視頻

技術(shù)專區(qū)

看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();