基于白盒密码的DCAS终端安全芯片方案

作     者：许涛 武传坤 张卫明 Xu Tao;Wu Chuankun;Zhang Weiming

作者机构：信息安全国家重点实验室(中国科学院信息工程研究所)北京100093 中国科学院大学北京100049 中国科学技术大学信息科学技术学院合肥230026 

基　　金：中国科学院战略性先导科技专项(XDA06010701) 国家自然科学基金项目(61170234) 国家"八六三"高技术研究发展计划基金项目(2013AA014002)~~ 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2016年第53卷第11期

页      码：2465-2474页

摘      要：在国家广电总局2012年发布的可下载条件接收系统(downloadable conditional access system,DCAS)技术规范中,终端的密码操作都被置于安全芯片内,用安全硬件技术加以保护.然而安全芯片中过多的黑盒内容降低了芯片的通用性,增加了研发成本.因此提出一种基于白盒密码的DCAS安全芯片改进方案,利用芯片外的白盒解密软件模块和芯片内的外部编码,替换原方案中的层级密钥模块,并给出了一种在安全芯片内根据参数生成外部编码的算法,重新设计了DCAS终端的解密和握手验证过程.改进后的方案不但弥补了技术规范中原方案的缺点,还增加了如下优点:解密算法与业务密钥都包含在白盒密码模块内,可以同时通过网络下载更新;握手验证过程不仅对DCAS终端设备进行可用性验证,还能够进行唯一性验证.

主 题 词：条件接收系统 可下载条件接收系统 安全芯片 白盒密码 外部编码 

学科分类：0810[工学-土木类] 0808[工学-自动化类] 0839[0839] 08[工学] 0835[0835] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.7544/issn1000-1239.2016.20150546

馆 藏 号：203208264...