搜索
北京邮电大学硕士学位论文数字电视系统中的安全机制的研究与应用姓名:曹永泉申请学位级别:硕士专业:软件工程指导教师:罗守山20070901数字电视系统中的安全机制的研究与应用作者:曹永泉学位授予单位:北京邮电大学相似文献(10条)1.期刊论文姜颖连.陈维荣.JIANGYing-lian.CHENWei-rong数字电视的条件接收系统-中国有线电视2006,(3)数字电视的兴起使人们能够欣赏到高质量的电视节目,伴随数字电视的成熟,条件接收系统(CAS)得到很好的发展.主要介绍数字电视条件接收系统相关技术的发展、基本功能、安全机制、工作原理及其安全性要求.2.期刊论文王钊数字电视网络播出安全机制的探讨-现代电视技术2003,(11)本文介绍了DTV节目平台的数字音频在网络状态下采集、存储、加工及播出的基本流程,并把数字音频工作站作为节目平台音频处理的核心技术重点说明.3.学位论文郑猛数字电视条件接收系统技术及智能卡机卡分离技术的研究2007众所周知,从模拟电视到数字电视的过渡是我国广播电视行业必然的发展趋势。模拟电视用户可以购买新的数字电视接收机或机顶盒接收数字电视,其中机项盆是多数老百姓的主要选择。条件接收系统作为数字电视技术中的核心设备,通过对所播出的节目进行加扰,管理和控制用户收视的权限,保障了节目供应商和运营商的利益,也为发展新的增值服务提供了一个安全可控的综合管理业务平台。然而,目前国内开通数字电视试用方案的“机项盒”和“条件接收系统”机卡绑定产品体系结构,形成了运营商选择条件接收系统产品、终端制造商接运营商订单为其定制生产、运营商垄断销售机顶盒的畸形产业格局。针对机卡绑定的种种弊端,信息产业部及时提出“机卡分离”的产业技术政策,并作为“电子发展基金”项目招标,支持机卡分离产品的研究开发,意在为机顶盒制造商解决规模生产的外部瓶颈和给机顶盒用户带来实惠,梳通广电运营商、家电企业和CA厂商之间的产业链关系。本文结合作者参与信产部电子发展基金项目“智能卡机卡分离系统”的研发工作,全面研究了智能卡机卡分离条件接收系统解决方案中的关键技术问题,全文的内容安排和研究成果为:首先,分析数字电视条件接收系统的基本原理和核心技术。从现有条件接收系统的工作原理、一般实现架构、接收端条件接收系统内核功能及工作机制、条件接收系统的同步技术几个方面剖析条件接收系统,实现了一套条件接收前端系统的软件仿真试验平台。基于以上对CA的剖析以及与CA厂商的实际讨论结果,明确定义智能卡机卡分离的前提条件和衡量标准,为智能卡机卡分离方案奠定技术上的可行性基础。其次,基于实现的条件接收软件仿真平台,对条件接收技术的用户授权管理和利用MPEG2编码特性的加扰技术进行研究。通过对已有的密钥分配机制进行学习分析,基于D.Naor满二叉树的“完备子集法”和“子集差分法”两种子集覆盖算法,提出一种改进的条件接收系统四级密钥分配机制,新机制有效地减少密钥更新需要占用的数据带宽。进一步对DVB、ATSC、IPCA加扰算法的实现进行分析,着重研究利用MPEG2视频压缩编码特性的透明加扰算法,提出一种支持码率下变换的透明加扰系统结构,并给出参考算法对透明加扰效果进行主客观比较。接着,详细阐明智能卡机卡分离总体设计方案和系统架构,并对所有关键技术的应用背景、研究内容进行详细论述,智能卡机卡分离的关键技术具体包括机卡分离通信协议、虚拟消息滤波机制、机卡认证机制和安全通道机制。针对机卡分离插件的安全机制,提出了基于“离散对数机制”和“基于椭圆曲线”的两套完整的安全协议实现机卡认证、安全通道和机卡配对的功能,并对它们进行了安全分析。最后,描述了智能卡机卡分离接收机和智能卡的实现;为更加充分发挥机卡分离对我国数字电视产业发展的推动作用和运营商的实际市场需求,结合目前广电部门推行的中央地方两级CA模式,提出“多服务供应商+单一网络运营商+一张机卡分离智能卡”的新型业务模式并给出实现方案。综上所述,智能卡机卡分离方案是一种新的“一卡”通用条件接收系统解决方案,与现有的私有智能卡条件接收子系统相比,它在开放型、安全性和易升级维护性上具有明显的优势。同时,它的成本也大大低于PC卡条件接收子系统使用的PC卡费用。对机顶盒制造商,智能卡机卡分离解决了因为一款机顶盒通常只绑定一个CA系统造成的生产瓶颈,制造商大量生产基本功能的机项盒产品,而不需要获得CA公司的授权。对运营商而言,一个明显的好处就是它可以较方便地更换加密付费电视采用的CA系统,或者便利地升级已使用的CA系统,这些完全在他的掌握之中。广大消费者可以受益于机顶盒大规模生产,可以在可接收的价格范围内买自己喜欢品牌的机项盒。同时,用户可以更换自己的付费电视供应商,代价至多就是购买一张新的智能卡。对CA公司来说,智能卡机卡分离实现的“一卡”通用CA系统以更低的成本获得与CI模块相同的易替换性。同时,新方案的开放性和可交互操作性可使CA公司的产品在市场上更具有竞争力。4.期刊论文孙康数字电视广播的安全机制-广播与电视技术2002,29(10)数字电视广播系统虽然有与互联网的类似安全防范机制,但在实现机制上更具有行业特点.对传输的节目信息进行加扰处理,对加扰的密钥进行多层次的加密处理,以及在认证授权上根据用户订阅的内容开通不同的服务.5.学位论文邵旭辉数字电视条件接收系统模块接口的研究与实现2006本文在市场需求和理论研究的基础上,立足国内外相关条件接收技术标准,着重阐述了数字电视条件接收系统在同密模式下模块接口的实现。 具体内容安排如下: 第一章简要介绍数字电视的技术及其带来的变化。指出条件接收在广播电视网络中有着重要地位,是实现广播电视个性化服务,保证增值业务发展的基础。 第二章概述条件接收技术的核心、发展历程及相应国内外标准,介绍条件接收系统的前端和终端的工作原理,论述条件接收系统的安全机制以及DVB条件接收的同密与多密两种工作模式。 第三章主要阐述在DVB同密框架下,接口(主要包括EMMGMUX接口、ECMGSCS接口)的消息结构设计及接口消息特性描述。最后给出接口协议及接口的通讯流程。 第四章根据理论研究的成果,用C++语言显示了如何在C++Builder中实现模块接口。6.会议论文高能.向继.荆继武数字电视条件接收系统安全性分析及改进2005最近几年国内数字数字电视发展得非常迅速.条件接收系统是数字电视系统中的安全核心系统,其安全机制也日益被重视.本文分析了现有的普遍被采用的条件接收系统模型中的安全机制和存在的安全风险,并提出了一种基于回路的条件接收系统模型,该模型提供了多种增强的安全功能,解决了条件接收系统中存在的实际安全问题,为我国数字电视系统的中条件接收系统的建设提供了技术参考.7.学位论文柳永齐基于有线宽带网的分布式电子商务模型消息中心的研究与设计2004随着有线数字电视技术的发展,数字电视网络已被看作是继Internet之后的新一代宽带网络的发展方向,基于数字电视技术的各种应用正在受到越来越广泛的关注和重视,如:基于有线数字电视的条件接收系统、基于双向HFC网络的有线电视增值服务系统等.有线电视网已成为继电信网之后的新一代宽带网络.本文是在研究云南省科技厅信息网络专项资助项目有线宽带网互动开放服务平台的基础上,采用J2EE技术构建的一个基于有线数字电视网的分布式电子商务电视超市设计方案中的部分研究成果.本论文的研究方法及路线是:一、分析当前有线数字电视技术的发展,并探讨有线数字电视技术的发展前景及发展趋势;二、研究当前的电子商务模式,并探讨适合于有线数字电视网络发展的电子商务模式;三、综合比较目前比较成熟的系统开发技术,确定选择Java技术作为开发系统的基本技术;四、根据有线数字电视网络的特点,开发出能够在有线数字电视网络上运行的电视超市的初步系统.论文研究的重点为基于分布式系统的平台之间的通信技术,核心是J2EE规范的JMS技术,本文采用JMS技术成功地实现了在物理位置不同的平台之间的通信与数据共享.本论文的研究主要取得了如下成果:一、成功地实现了平台之间的JMS消息传递.平台之间的消息传递能够实现与程序的无关性,完全采用容器来管理.二、利用XML-DBMS技术成功地实现了关系数据库与XML文档的直接数据交换,大大地减少了程序员的工作量及系统的开销.三、结合J2EE规范的事务及安全机制,实现消息的可靠和安全地传递,为系统投入实际运行创造了条件.本文的研究不仅分布式系统之间的信息传递提供了一种全新的思路,而且开发出实际可应用的消息交换系统.本文提出的消息桥的机制和XML-DBMS技术对实际分布式系统的开发有一定的参考价值,具有一定的创新性和实用性.8.期刊论文同晓莉数字签名技术在数字电视中的应用-现代电视技术2007,(3)目前数字电视在我国得到了快速的发展,数字电视的安全成为一个越来越重要的研究课题,数字签名作为一种重要的安全机制,它能提供信号源的证明、数据完整性和不可否以性,因而数字电视可以采用这种技术手段来保证数据的安全.本文讨论了数字签名的特征、数字签名的各种算法和数字签名的功能,以及数字签名技术在数字电视中的应用.9.学位论文陈杰安全认证在网络信息安全中的应用2006近年来,Internet的快速增长促进了信息技术的飞速发展,它的迅猛成长正在使世界成为一个整体。但随之而来的是数据的完整性与安全性问题。人们一方面要把自己的内部网接入Internet,以便公司成员可以最大可能地利用Internet上的资源,同时大家都需要把自己的数据有意识地保护起来,以防数泄密及受到外界对内部系统的恶意破坏。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。网络安全有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。网络信息安全技术的重要变化是由于网络和通信设施的产生和应用引起的。这些网络和通信设施用来在用户各种终端以及计算机之间传输数据信息,这个传输过程很容易受到非法窃听等攻击,这就需要对在网络中传输的数据采取安全的保护措施。针对这种需求发展起来的技术有VPN、SSL等。有些文献将这种类型的技术统称为网络安全技术。事实上,因为现在的绝大部分数据终端设备(包括计算机)基本上都是跟网络相联的,所以无论是计算机安全、系统安全还是网络安全,都不是完全相互独立的。利用数字证书、PKI、对称加密算法、数字签名、消息认证等加密技术,可以建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,包括在电子政务中的电子签章,电子商务中乃至数字电视机顶盒的身份认证。随着财政信息化改革即“金财工程”建设的不断深入,特别是预算编审、国库集中支付、非税收入收缴、工资统发等一些财政核心业务系统逐步上网运行,网络承载的信息量和数据量不断加大,使得“金财工程”安全建设成为亟需解决的关键性问题。本论文主要在安全认证的实际应用开展了一些工作:利用现有的日趋成熟的技术(包括Windows的证书服务组件和OPENSSL等)来分别在WINDOWS和LINUX服务器上来实现安全认证。其目的是在已有外围硬件安全(如防火墙,网关等)的基础上,在软件方面对安全也进行控制。由于省级财政预算执行系统(即国库集中支付管理系统)涉及到预算单位的支出,因此对安全性要求非常高,而我们在系统做了几层安全的处理第一是在访问方式上,只能通过拨号或省政府网络来访问;第二,通过中间件的方式来限制单位对数据库的直接访问;第三、通过CA认证的方式来对单位访问的身份进行了确认;第四是根据用户的用户名和密码来登陆系统。其中CA认证可以说是整个过程中最重要的一环,因为通过CA证书,对传输的数据进行了加密压缩,就算中间过程有人监听,也无法截取数据。这样预算单位通过证书在