软硬兼施NASC保障机顶盒的安全研究
2018-02-28陈启均
陈启均
摘要 社会经济的高速发展促进了人们生活质量与生活水平的提升,加之信息技术的创新发展与普及应用在一定程度上实现了人们生活方式的转变。在此背景下,数字电视以其所具有的交互性、内容多样性等优势进入到千家万户。伴随数字电视的发展与普及应用,机顶盒性能与安全的重要性日渐凸显。对此,加强机顶盒安全技术研究,提升机顶盒使用安全已成为相关工作人员研究与关注的重点。基于此,在文献资料分析与实践工作经验总结的基础上,从机顶盒安全保障的重要性入手,就NASC保障机顶盒安全进行了研究与分析,以供参考。
【关键词】软硬兼施 NASC 机顶盒
“机顶盒”是数字视频变换盒(Set TopBox,简称“STB”)的简称,是实现电视与数字信号有效连接的关键设备。机顶盒不仅能够实现模拟电视机向交互式数字电视的有效转变,也能够充当网络终端接入到互联网中,为用户提供电视、广播语音、数据信息等多样化、全方位信息服务。近年来数字技术、计算机网络技术高速发展,机顶盒功能日渐完善,并被广泛应用到用户生活中,成为人们日常休闲娱乐不可或缺的设备。在此背景下,加强机顶盒安全保障问题的研究,避免机顶盒内容与信息被非法窃取行为的产生,保证消费者权益,维护服务供货商运营权益成为机顶盒研发与生产制造关注的重点,也是本文研究的主要目标所在。
1 机顶盒安全保障的重要性
机顶盒是连通电视机与信号的重要载体,是运营商向电视用户提供数字电视服务的重要设备。机顶盒能够有效的对数字信号进行解调、解码、处理并转化为电视能够显示模拟信号。通常情况下,终端用户依托机顶盒既能享受高质量的视频、音频服务,也可享受EPG、DVR/PVR、Home Networking等多种数字化服务。随着科学技术的创新发展与应用,新一代机顶盒的服务功能得到进一步完善,已经能够满足终端用户数字电视节目观看、因特网访问、E-mail收发、音乐与视频点播、远程教育、SES服务、消费电子产品连接、电子游戏与电子购物等多样化需求。
机顶盒主要由硬件结构和软件结构两部分组成,其中硬件部分主要包括内存、主芯片、调谐解调器、CA接口、回传通道、存储控制器、视频与音频输出装置等几部分;软件部分主要由驱动程序API接口组成的驱动层、中间解释层以及“驻留可下载”应用程序构成的应用层共同组成。
随着机顶盒的普及引用与推广,机顶盒应用的安全性、可靠性、稳定性问题得到人们越来越多的关注,成为服务供货商思考与研究的重点内容之一。据调查分析了解到,一些消费者在使用机顶盒时,会尝试用非法的手段对设备存储的内容与功能进行窃取,从而对服务供应商经济效益产生影响。与此同时,在网络环境下,黑客攻击也会在一定程度上篡改终端用户电视内容,从而影响用户电视信息安全。例如,温州广电事件的发生,则为机顶盒安全敲响了警钟。
2 NASC保障机顶盒安全手段
研究发现,传统CA技术主要是通过机顶盒CA与智能卡CA共同组成黑哥保护系统,从而保护机顶盒安全。但是,由于其具有较高的私有封闭性,一方面限制了安全功能的优化发展,另一方面,随着一些机顶盒CA软件被破解失去了保护意义。基于此,加强CA软件防破解,采用行之有效方法提升机顶盒安全性成为相关工作人員研究的重点。而NASC的提出与应用,通过软硬件有机结合的形式实现了机顶盒安全性的提升。
Bruce Schneier认为:任何的复制保护软件都有可能被破解。对此在设备生产与软件开发过程中,构建硬件可信任框架对提升设备使用安全性具有重要现实意义,可有效实现安全硬件组建外未被公开机密信息的有效保护与控制。与此同时,通过构建信任链进行软件运行过程中真实信息的认证,也可提升信息完整性与安全性,避免设备出现软件信息被非法篡改问题的产生,实现对软件黑客攻击的有效防控,提升系统在大环境下运行的安全性与可靠性。而NAGRA高级安全认证(NASC)与芯片内建安全技术认证(NOCS)的推出,则有效实现了设备生产与相关系统研发过程中上述目的的达成。
就NASC而言,NASC作为一种认证流程,可有效保障机顶盒信息内容的安全,针对设备规格、安全机制设计、视觉分析、功能测试等建立科学安全预防机制。与此同时,NAGRA高级安全认证的技术规格相对较高,它仅向己加入到NASC计划中的制造商提供技术安全保障服务,为数字电视服务商提供不同的安全保护模式,提升设备信息的完整性,降低信息被非法篡改行为的产生。而NOCS则是对NASC的进一步完善。就NOCS 3而言,可为数字电视服务商、芯片生产商以及机顶盒制造商提供更多的CA/DRM功能,实现CERT硬件资源与其他硬件资源的共同运行。与此同时,NOCS 3对NASC认证流程进行了简化,有利于降低机顶盒制造成本。此外,专利加扰算法的应用进一步提升了机顶盒安全系统防护能力。
3 结论
总而言之,NASC通过利用软硬件有机结合的方法实现了对机顶盒内容与功能安全的有效保障,有效避免机顶盒应用过程中被非法变更与内容被非法窃取行为的产生,保障了信息完整性,提升了信息安全性,为有线电视终端事业稳定与可持续竞争发展提供了技术支持,奠定了良好基础。
参考文献
[1]张新强,基于直播卫星机顶盒的测试仿真系统设计与实现[J].广播与电视技术,2017,44 (02):111-114.
[2]毛泽杰,吴蔚华.Android智能机顶盒的安全分析与研究[J].电视技术,2016,40 (03): 79-82.
