-
题名基于白盒密码的DCAS终端安全芯片方案
- 1
-
-
作者
许涛
武传坤
张卫明
-
机构
信息安全国家重点实验室(中国科学院信息工程研究所)
中国科学院大学
中国科学技术大学信息科学技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第11期2465-2474,共10页
-
基金
中国科学院战略性先导科技专项(XDA06010701)
国家自然科学基金项目(61170234)
国家"八六三"高技术研究发展计划基金项目(2013AA014002)~~
-
文摘
在国家广电总局2012年发布的可下载条件接收系统(downloadable conditional access system,DCAS)技术规范中,终端的密码操作都被置于安全芯片内,用安全硬件技术加以保护.然而安全芯片中过多的黑盒内容降低了芯片的通用性,增加了研发成本.因此提出一种基于白盒密码的DCAS安全芯片改进方案,利用芯片外的白盒解密软件模块和芯片内的外部编码,替换原方案中的层级密钥模块,并给出了一种在安全芯片内根据参数生成外部编码的算法,重新设计了DCAS终端的解密和握手验证过程.改进后的方案不但弥补了技术规范中原方案的缺点,还增加了如下优点:解密算法与业务密钥都包含在白盒密码模块内,可以同时通过网络下载更新;握手验证过程不仅对DCAS终端设备进行可用性验证,还能够进行唯一性验证.
-
关键词
条件接收系统
可下载条件接收系统
安全芯片
白盒密码
外部编码
-
Keywords
conditional access system(CAS)
downloadable conditional access system(dcas)
secure chip
white-box cryptography
external encoding
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
