论文部分内容阅读
随着数字电视技术的不断发展,基于嵌入式Linux的数字电视机顶盒凭借显著的优越性越来越受到用户的青睐,但是其同时也存在许多安全隐患。在机顶盒的应用过程中,如果执行了被非法篡改的软件,可能导致用户以及运营商信息泄露。除此之外,在市场利益驱动下,通过复制硬件系统以及非法拷贝软件从而生产盗版机顶盒的现象已经屡见不鲜。因此在机顶盒的安全面临严峻挑战的背景下,本文所研究的关于基于嵌入式Linux数字电视机顶盒在应用过程中安全性的课题有着实际的市场需求和现实意义。本文主要以保护机顶盒在应用过程中的安全为目的,针对机顶盒的启动流程,研究密码学领域的相关理论以及Linux机制,进而设计与实现安全启动加密方案,用于保护机顶盒在应用过程中软件不被非法篡改和拷贝,同时增加进程的安全性,降低了被非法攻击的可能性。本文主要工作内容包括:(1)深入研究密码学领域相关理论、Linux机制以及基于嵌入式Linux数字电视机顶盒中各个软件模块在启动过程中的作用以及联系;(2)根据基于嵌入式Linux数字电视机顶盒存在的安全隐患以及需求,通过分析与比较,确定最优的密码学领域相关算法以及实现方案;(3)结合密码学领域中的消息认证码以及对称加密算法的特性,构建安全数据储存结构,使得软件在读取数据的时候能够进行校验从而防止了数据被篡改和拷贝;(4)针对机顶盒的启动流程并且结合密码学领域理论中的非对称加密算法、对称加密算法、单向散列函数以及数字签名等技术设计加密方案对机顶盒上的软件进行保护,从而实现Boot安全启动、应用安全启动以及Loader安全启动,有效地防止了软件被非法篡改和拷贝;(5)利用Linux机制构建沙箱,对进程的权限进行限制,从而降低机顶盒在运行过程遭受非法攻击的可能性。在本文所设计的安全启动加密方案中,全面地考虑了机顶盒的安全隐患,因此具有较高的安全性。除此之外,由于本文针对机顶盒的启动流程进行加密方案的设计,所设计的方案对硬件要求相对较低,适合于大多数普通机顶盒,因此具有较强的通用性。由此可见,本文所设计的方案能够满足当前市场的需求,具备一定的现实意义。