论文部分内容阅读
伴随着我国数字电视技术的快速发展,EPG(ElectronicProgram Guide),即电子节目导航系统孕育而生,它已经衍变成数字电视一项不可或缺的基础性业务。从功能来讲,它是电视和用户之间传递消息的一个平台,提供了人机交互的一个窗口,供用户快捷有效的操作,但相关安全性问题日益凸显。目前EPG系统还没有一套完整的安全保护机制,它自身存在诸多的安全问题,其中最大的安全隐患是数据的非法篡改,一旦攻击者将带有目的性、破坏性的被篡改过的内容在电视端顺利播放,将造成极其恶劣的影响。课题主要解决EPG系统数据的非法篡改这个安全性问题,结合触发式文件监听技术与消息完整性验证技术进行EPG系统数据传输安全性方案的设计。其中数据完整性检测利用论文中改进过的SHA-1算法,实现对EPG信息完整性的验证。方案最终目的是防止被篡改过的EPG数据推向机顶盒。本文主要内容如下:首先,本文阐述了 EPG系统的结构,分析了 EPG系统存在的安全隐患,对EPG系统安全性需求进行了分析,并对课题相关技术做了研究。其次,对课题方案中重点采用的核心算法SHA-1进行了深入的研究及有效的改进。根据目前SHA-1算法在碰撞性方面的缺陷,本文从压缩函数和消息扩展方式两方面对SHA-1算法进行了改进,改进后的SHA-1算法命名为E-SHA-1。E-SHA-1算法对本课题方案的设计起到了关键性的作用。接着,对提出的三个初步方案进行了简单介绍,分析了各自的优势与不足。最终,基于E-SHA-1算法,本文详细设计并实现了 EPG系统数据传输安全性方案。方案分解成EPG文件预处理系统的设计与实现;EPG文件监听系统的设计与实现;EPG文件完整性检测系统的设计与实现。对其中各功能模块的划分及实现过程中关键接口的设计进行了具体描述。最后,对课题方案及E-SHA-1算法进行了测试。首先从完备度、雪崩效应度、严格雪崩效应度、抗碰撞性、消息的扩散性及算法效率这六个方面对E-SHA-1算法进行了全面的测试,测试结果证明该算法安全性得到了明显提高;其次是对方案各功能模块及系统整体性的测试,测试结果证明方案达到了预期效果,严格阻止被篡改过的EPG文件顺利推向机顶盒,方案设计完整,适用于实际的EPG系统环境。