有条件接收系统中基于分级访问控制的密钥分配算法

有条件接收系统通过对节目信息进行加扰从而达到对用户收取收视费用．安全性是衡量有条件接收系统的重要指标，它直接取决于所采用的加扰算法和密钥分配算法．提出一种应用于数字电视广播中有条件接收系统的基于分级访问控制的密钥分配算法．该算法不仅能够大大地降低加密的计算量且能够获得较高的效率和安全性，而且还能够灵活地处理用户的加入与离开，这对于运营商动态管理收视用户有着重要的价值．     

数字电视的条件接收系统原理与应用

数字电视指将传统的模拟信号转化为数字进行处理、传输和接收的系统。数字电视的条件接收系统运用各种数字技术通过对节目的加扰处理,使只有授权用户才能收看被加扰节目,从而保障运营商的利益,保证数字电视发展。本文主要阐述当前数字电视使用的条件接收系统的基本原理,以及实际中应用两种条件接收方式的设计和实现,并比较两种方式的优势和不足。     

基于椭圆曲线密码的分级访问密钥分配方法

针对数字电视有条件接收系统中的密钥分配,提出了一种基于椭圆曲线密码的分层访问控制密钥分配方案。该方案可使一个接收组有效地衍生其下属组的接收密钥,方便地实现了增／减接收组、增／减组关系和改变授权密钥等动态访问管理,且只需重新计算一些相关参数而无需改变其他密钥。     

分布式电力移动终端隐私增强认证方案

针对智能电网移动终端实际环境下轻量化认证和多种密钥协商需求,提出一个基于区块链的轻量级多令牌双向匿名认证协议。方案通过区块链的分散存储机制实现系统身份认证的去中心化,提高了认证的灵活性。基于椭圆曲线生成随机假名,有效保护了用户身份隐私。生成移动终端会话密钥时融合了时敏令牌和多项式令牌机制,进一步提高了会话密钥安全性。采用BAN(Burrows-Abadi-Needham)逻辑证明了协议的正确性及非形式化证明了协议的安全性,并通过仿真实验评估了协议的性能。分析结果表明,该方案具有良好的安全性和实用性。     

基于Delphi的数字电视用户终端管理系统的设计与实现

数字电视用户终端管理是数字电视业务营运管理的一个重要组成部分。针对目前广西广电网络在数字电视用户终端管理管理方面存在的故障排查困难、终端管理不到位等问题,通过采用Delphi作为开发平台,利用广电双向化网络结合TCP/IP网络通信协议,设计与实现数字电视用户终端管理系统。系统提供了终端信息管理、终端状态管理、用户数据交互三个模块,实现了对数字电视用户终端信息录入和查询、终端远程状态监控、远程故障诊断、远程参数配置、接收数字电视终端的用户行为数据等功能,从而提高了数字电视用户终端的管理效率,降低了广电网络运营维护成本。     

基于DVB机顶盒的条件接收模块设计

条件接收技术是数字电视接收控制的重要保障,它是实现付费电视与互动业务平台关键.本文简要阐述了DVB系统中的条件接收技术原理,特别是机顶盒中的条件接收技术,重点介绍基于DVB数字机顶盒中条件接收功能模块的设计及实现方法.     

数字电视条件接收系统原理及实现方案研究

本文在分析数字电视条件接收系统基本理论和条件接收系统基本原理基础上，重点研究了数字电视条件接收系统机顶盒上的实现问题，并分别从系统对于数字电视机顶盒的要求、CAS方案选择及移植等方面进行了深入阐述。     

有条件接收系统中基于频道分级的密钥分配算法

安全性是条件接收系统的一个重要指标,而密钥分配是条件接收系统的核心部分,它与安全性直接相关联,考虑到当前有条件接收系统的不足之处,提出了一种基于频道分级的密钥分配算法。其中,分级访问控制技术被用来分配频道的授权密钥,而中国剩余定理被用来为用户分配组密钥。通过分析比较,该算法足够安全,同时能够大大地降低前向安全性问题和保证系统的公平性;能够灵活实现对用户的动态管理。尤其重要的是,相比于当前的有条件接收系统,该算法只需要传递很少的消息就能实现密钥分配,且能大大地节省信道带宽。     

DVB码流中的EPG与专用业务信息

EPG是数字电视的重要标志,是电视节目收看方式的一种革命性变革. 本文阐述了EPG在数字电视传输码流的方式和实现方法,以及通过和机顶盒内存储设施的配合,使数字电视用户能方便地检索和收看丰富的频道节目,并享受到高标准的电视业务信息服务.     

基于移动终端的多属性决策隐式身份认证方法

移动终端使用云服务的方式日趋频繁,然而目前口令认证在移动终端的应用存在密码易丢失、安全性差等风险,基于多属性决策方法,设计并实现了一种新的基于移动终端的隐式身份认证算法,该算法获取用户行为习惯作为基本属性,构建用户正常行为决策矩阵,通过主观授权方法获取属性权重并进行综合评价,最终得到基于用户行为的隐式身份认证模型。实验证明,该方法能实现移动终端的身份认证。     

一个改进的基于智能卡的双向身份认证方案

分析了Shen-Yu提出的一个新的智能卡远程用户认证方案,发现该方案无法抵御智能卡的伪造攻击、假冒服务攻击.提出一个改进的方案,利用双向认证的方法,解决了Shen-Yu方案存在的安全漏洞,提高了安全性.     

A new secure password authentication scheme using smart cards

Thirteen security requirements for an ideal password authentication scheme using smart cards are listed and a new smart card based password authentication scheme with identity anonymity is proposed. The new scheme can satisfy all the listed ideal security requirements and has the following merits： （1） it can resist all the attacks listed in introduction; （2） less storage memory requirement due to no verification table stored in server; （3） low computational cost due to hash functions based operations; （4） even if the smart card is lost, the new system is still secure; （5） As user identity is anonymous, this scheme is more practical. The new proposed scheme can be applied in source constraint networks.     

一种新的基于智能卡的双向用户认证方案

身份认证问题是网络安全中的重要研究课题.Wu和Chieu提出了一种对用户友好的基于智能卡的远程用户认证方案,但Khan指出该方案存在安全缺陷,容易遭受假冒攻击、服务器欺骗攻击以及智能卡偷窃攻击.该文针对Khan提出的安全缺陷,提出了一种新的认证方案,该方案能有效抵御Khan指出的各种攻击,同时实现了双向认证并设计了口令更改方法.     

Anonymous Authentication Scheme Based on Smart Card and Biometrics in the Electronic Medical Environment

With the existing anonymous authentication schemes based on biometrics, the user and the server can create the same session key after mutual authentication. If the anonymous authentication scheme is applied in the electronic medical environment, it is also necessary to consider that the patient may access multiple hospital servers. Based on three factors of smart card, random number and biometrics, an anonymous authentication scheme in the electronic medical environment is proposed. In order to reduce the burden of the medical registration and certification center(HC), in the proposed anonymous authentication scheme, the patient only needs to register with HC once, then he/she can apply for visiting each hospital that has joined the medical servers. Security analysis shows that the proposed scheme has anonymity and dual authentication, and can resist various types of attacks, such as insider attack, modification attack, replay attack and smart card loss attack. Efficiency analysis shows that the calculation cost of the proposed scheme in the registration and login phase is lower, and it is slightly higher than Lei's scheme and Khan et al's scheme in the authentication phase. The proposed scheme can not only resist various types of attacks, but also support dual authentication and multi-server environment. With a little modification, the proposed scheme can also be used to other application scenarios requiring anonymous authentication.     

基于签名指纹的分布式身份认证系统的研究

本文针对集中式认证的弱点,提出了一种基于签名指纹的分布式认证系统,该系统综合了数字签名、指纹鉴别、智能卡等鉴别技术的优势,从而提供更安全、可靠的认证。     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

基于单向散列函数的智能卡鉴别方案

提出了一种在智能卡中实现的基于单向散列函数的远程身份鉴别方案，用户能自己选择口令并且系统不需要维护任何与用户口令相关的信息，系统中用户不受限制，用户利用智能卡以及口令便可成功地登录到远程系统，攻击者不能从公开或传送的信息中获得用户秘密信息，也不能冒充别的合法用户，此外，本方案还能抵抗登录请求的重播。     

基于智能卡的高校后勤管理认证系统的设计

针对大多数高校现在使用的后勤管理系统所存在的一系列的不安全因素。设计出了一种基于RSA的智能卡远程口令认证方案和系统。在传统口令认证的基础之上,基于RSA密码系统和安全单向的hash函数,提出了一种相对安全的远程口令认证方案。采用双因素认证方式。大大地增强了系统的安全性。     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

智能家居门禁系统的安全控制方法

新兴的物联网技术为综合性智能家居测控系统的构建准备了条件,门禁系统作为智能家居的核心子系统之一,其安全控制的实现有助于提升智能家居的性能和用户体验。针对现有门禁系统存在的控制安全问题,提出了基于持卡人、门禁卡、读卡器三结合的认证机制、保密通信机制和时间戳机制的智能家居门禁系统安全控制方法,建立了近程刷卡控制和智能终端远程控制2种方式,实现对门禁系统通信数据的机密性和完整性保护,并阻止门禁控制指令被截取和滥用,构建了相应的物理仿真系统。测试结果表明,基于物联网技术的智能家居门禁系统在提升使用方便性的同时,所蕴含的安全控制方法有助于增强智能家居门禁系统控制的安全,验证了所提出方案的有效性和实用性。