基于白盒密码的DCAS终端安全芯片方案

在国家广电总局2012年发布的可下载条件接收系统(downloadable conditional access system,DCAS)技术规范中,终端的密码操作都被置于安全芯片内,用安全硬件技术加以保护.然而安全芯片中过多的黑盒内容降低了芯片的通用性,增加了研发成本.因此提出一种基于白盒密码的DCAS安全芯片改进方案,利用芯片外的白盒解密软件模块和芯片内的外部编码,替换原方案中的层级密钥模块,并给出了一种在安全芯片内根据参数生成外部编码的算法,重新设计了DCAS终端的解密和握手验证过程.改进后的方案不但弥补了技术规范中原方案的缺点,还增加了如下优点:解密算法与业务密钥都包含在白盒密码模块内,可以同时通过网络下载更新;握手验证过程不仅对DCAS终端设备进行可用性验证,还能够进行唯一性验证.

基于TrustZone技术的DCAS终端设计

传统的条件接收系统(CA)的终端认证依赖硬件,当CA终端需要更换系统或者增加新的服务的时候,就必须更换硬件,这需要巨大的资源消耗。可下载的条件接收系统(DCAS)是一种在开放环境的认证授权体系,CA算法和密钥可以动态下载,使得软硬件分离,DCAS终端可以适配不同的DCAS系统,降低了CA的私有性也解除了相应的潜在风险。DCAS终端为DCAS系统的客户端,它可以在不改变硬件的条件下通过下载CA应用来更新自身的CA系统。ARM TrustZ one技术是ARM架构的安全扩展,本文提出了基于TrustZ one技术的DCAS终端设计,介绍了系统的硬件软件结构,分析了其安全认证机制和安全启动流程,综合给出了一个DCAS终端设计方案。

基于国产密码算法的DCAS建设与规模化应用

针对基于国产密码算法的可下载条件接收系统建设与规模化应用,贵州广电网络公司与安全厂商在综合考虑系统关键技术、标准和业务发展实际需求的基础上,规划并建设了国密DCAS系统,并通过项目规模化应用,打通上下游产业链,解决产业化瓶颈问题,提升了广播电视业务保护技术水平,推动基于国产密码的新一代条件接收系统在广电行业的应用。

基于TVOS的融合CA技术与发展

DCAS系统在应用中遇到了一些难题,导致DCAS发展缓慢,融合CA将传统CA系统技术与DCAS系统技术融合,既具有传统CA系统功能,能支持已部署的存量传统CA机顶盒,又具有DCAS系统功能,可以支持DCAS机顶盒的部署,可以解决运营商部署DCAS的困扰,是目前复杂现状下一条可行的CA技术道路。

自动气象站运行状态监控及资料查询系统的设计与实现

在各分中心区域自动气象站的SQLSERVER数据中,开发大量的存储过程、函数、触发器[1]等脚本程序,实现了区域自动气象站运行状态及日、旬、月、年资料的自动统计和入库;前台网站系统通过对各分中心数据库资料的集中访问和综合分析,实现了区域站运行状态的监控和短信报警,并对小时、日、旬、月、年资料提供了查询和下载。解决了设备无法监控,资料无法统计,无法下载和不能集中访问的突出问题。

CA技术的发展及机顶盒高级安全芯片原理

结合对智能卡CAS的安全漏洞及破解方法的分析,介绍了CA技术从普通CAS、高级安全CAS到DCAS的发展变迁,重点讲述了高级安全CAS和DCAS的安全机制及机顶盒高级安全芯片原理。