数字电视CAS主动防御方法理论研究.doc

数字电视CAS主动防御方法理论研究网络纵横II工科技2007年第4期10数字电视CAS主动防御方法理论研究张颖(中国民航大学)摘要CA(奈件接收)系统在数字电视中有着重要的地位,是体现数字电视个性化,保障数字电视增值业务发展的关键,因cCAS的安全性显得尤其重要本文就现有的CA系统防御方法进行了分析,并结合在网络安全中应用发展的主动防御技术,提出了一种新的CA系统主动防御体系.关键词CAS数字电视条件接收主动防御理论研究数字电视机CA系统在工作时都会受到非法用户的攻击,传统的抵御非法用户攻击的方法是频繁更换CW,SK以及加长密钥长度,以求避免CA系统被快速攻破.资料显示美国NBS的64位密钥也会在三天之内被高性能计算机解密;国内某电视网络运营商采用的NAGA系统在一个月内也被解密.因此这种被动的防御策略并不能解决用户的实际要求.况且无限地增加密钥长度只会增加对终端系统的技术要求,从而增加终端i殳备成本,最终增加的成本还是由数字电视终端用户承担.因此找到一种可以较长时H】抗攻击的方法是数字电视系统今后的主要研究方向.1现有CA系统防御方法目前国际上和国内的CA系统安全防御方法大概有两种:一种是基于密钥的安全体系,系统的安全性依靠密钥的保密;另一种是基于算法的安全体系,系统的安全性依赖于算法的保密.国外的CA系统防御普遍采用基于密钥的方法.如爱迪德,Nagravision,Canal+Technologies,Motorola,Viaccess等.盗版者一般是盗取智能上的信息或是在密码的传输通道上做文章.因此基于密钥的CA系统在技术,法律上建立了一整套严密,细致的反盗版解决方案.如每隔一段时间把加密系统版本升级;频繁更换解扰密钥,即控制字CW,通常在10s以内至少要发生1次变化.这样可以保证系统的可靠性.但如果CW的整个周期被破解,对整个系统将是灾难性的.NDS的CA是采用基于算法的方法.由于CW变化较快,所以选择加密强度较高,加密较快的DES,IDEA等算法;而业务密钥SK变化较慢,所以选择加密强度更高,加密较慢的RSA等算法.总的来说,虽然目前通过穷举攻击,数学攻击和计时攻击等对加密算法的破译并未造成太大的威胁,但随着计算机水平和信息处理技术的发展,针对现有算法的攻击必定成为CA系统安全的一个隐患.国内的CA系统防御也普遍采用基于密钥的方式,一般都采用机卡分离设计.这种方法安全性较高,并且成本不是很高,方便用户付费.在攻与防的一对矛盾中,攻方总是处于主动地位,防御总是处于被动地位.防御系统,保护构筑与_JF发总是落后于攻击技术的发展.到20H01年7月止,国际公认的网络入侵方法有1500多种,而最先进的入侵检测系统只能检测O00多种”.所以构造主动防御体系具有重大的意义.在以上的CA系统中其防御措施都属于被动防御.因此采用主动防御方法可以更为有效的提高CA系统的安全性.2网络主动防御方法2.1概述网络主动防御技术属于网络防护范畴.网络防护可以划分为被动防护和主动防护.被动防护包括路由器过滤,防火墙等内容;主动防护在充分利用被动防护技术的基础上,还包括攻击预警,入侵检测,网络攻击诱骗和反向攻击等内容网络主动防御技术就是在增强和保证本地网络安全性的同时,及时发现正在遭受的攻击并采取各种措施使攻击者不能达到其目的,使本地网络的损失降到最低的各种方法与技术.2.2蜜罐技术“知己知彼”向来是攻防的重点,只有了解攻击手段,掌握入侵行为规律,才更有可能阻止攻击者对网络的侵害,保护系统的安全蜜罐(Honcypot)技术是一种主动防御的安全技术,它研究如何设计一个严格控制的欺骗环境,当系统发生攻击时,诱骗入侵者对其进行攻击,然后将攻击重定向到该严格控制的环境中,通过监视攻击者的攻击行为提供预警,发现新的攻击方式,同时吸引攻击者的注意,抑制对受保护系统的攻击,起到对真实系统的保护,同时收集入侵信息,记录其活动,了解其使用的方法和技术,追踪其来源,研究提升系统安全性的方法.入侵诱骗系统在网络防火墙,IDS等安全措施的配合下,能弥补原有被动安全防御的不足,同时抵御外部和内部的攻击,大大地提升网络安全性能”.3Ca主动防御系统体系引入蜜罐技术这种主动防御的思想,结合传统的被动防御方法,我们可以建立一种基于蜜罐技术的ca主动防御系统体系,从而更加高效,安全地抵御各种针对CA的攻击提高CA的安全性.该体系包括6个图1ca主动防御系统体系模型图部分:预警,保护,检测,响应,恢复和反击.(1)预警:根据对已经发生的或正在发生的攻击及其趋势的分析,以及对本地的安全性分析,预警对可能发生的攻击提出警告.(2)保护:保护通常是通过采用一些传统的被动防御技术及方法(如频繁更换密钥长度)来实现,以保护系统的安全性.(3)检测:检测为动态响应提供了信息和依据,检测手段包括入侵检测,踟络监控等.检测的目的是发现各种针对CA的攻击,检测系统中存在的非法信息流,从而有效地阻,l卜各种攻击.(4)响应:响应就是对危及CA安全的事件和行为作出反应,阻止对信息系统的进一步破坏并使损失降到最低.这里的响应除了根据检测的入侵行为采用传统的手段来阻止进一步的攻击,还包括主动防御技术:即包括收集入侵信息,记录其活动,了解其使用的方法和技术,追踪其来源等.(5)恢复:恢复是针对环境的物理灾害和人为蓄意破坏而采取的安全措施和对策,从而使信息系统能迅速恢复正常的运行.(6)反击:反向攻击是防护流程的最后一步,也是CA主动防御系统中的重要一步.根据获得的攻击者的详细信息,发送给他一个虚假的CW和SK,以造成假像和迷惑,以制止他进行进一步的攻击.通过这样的一个与传统的防御方法相结合的CA主动防御体系,可以更加方便有效的保证CA系统的安全性.如图2,根据以上的CA主动防御体系,在条件接收系统信号接收端应用蜜罐技术,从而实现数字电视条件接收系统的主动防御.在上面这个主动防御实现图2CAS防御方法系统图过程中,首先对请求信号进行判断,若为正常信号,则进行正常的解密,解扰和解复用;若为攻击信号,则诱骗其进入陷阱环境中,从而便于对其实施监控,同时收集入侵信息,记录其活动,了解其使用的方法和技术,追踪其来源,进而对其进行反击.即发送一个伪信息给攻击信号,从而实现对攻击信号的主动防御,在受到危害之前拦截和响应入侵,使系统的损失降到最低.4小结数字电视广播系统中CA的特点为传输网络是(转120页)lI工科技2007年第4期技术研发同轴度误差和径向跳动误差的区别杨继红张耀鹏(河南省平顶山市工业学校)摘要同轴度误差和径向跳动误差都属于位置误差,在概念上和工艺上是不同的,因此,针对实际生产中不同的枝术要求,采用不同的工艺方法,本文作了一些分析探讨关键词同轴度误差径向跳动误差概念工艺同轴度误差和径向跳动误差部属于位置误差,在概念上和工艺上是有所区别的.因此,在实际生产中对不同的技术要求,采用不同的工艺方法,可以提高产品质量,降低成本.1同轴度和径向跳动在概念上的区别同轴度公差是用来控制理论上应同轴的被测轴基准轴线的不同轴程度,其公差带是直径为公差值且与基准轴线同轴的圆柱面内的区域(如图1).巍(3)标注示倒(bJ公差带图1台阶轴的同轴度其同轴度的公差带是直径为().Imm的圆柱体,它是对被测轴线的控制.而径向圆跳动则是披测实际要素围绕基准轴线刚转一周或连续回转时所允许的最大误差.如图2其公差带是在垂直基准轴线的任一测量平面内半径为公差t,且圆心在基准线上的两个同心圆之的商一8)标注示倒tb)公差带区域.径ruJ全跳动则是图2径向跳动被测实际要素绕基准轴线做无轴向移动的连续同转,同时沿理想轴线连续测量所允许的最大误差(如图3).的公差.径向跳动则是对形状误差和位置误差的综合性测量.这不仅仅反映出某一截面上的被测圆轴线对基准轴线的偏移,而且包括了该截面上圆本身的形状误差,这是两方面误差的叠JJu,它的公差带是一个平面的圆环.而径向跳动则是对整个被测表面的形状误差和位置误差的综合控制.它包括了被测表面的同轴度,圆度,圆柱度,直线度等误差,它的公差带是一个立体的同心空心圆柱体.但是在实际生产中,针对各自的特点采取相应的工艺方法,则是一个比较麻烦的事.对于不同的位置要求,在生产中也应有不同的JJu工方法.有同轴度要求的工件,在JJu工中通常是采用基准统一或采用互为基准的工艺原则,既在JJu工有同轴度要求的表面时采州吲一基准,或者互为基准JJu工.视同轴度要求的高低而对JJu工基准进行半精JJu工,精JJu工或超精JJu工.然后再JJu工被控制表画,这样可很容易达到要求.例如采用两顶尖孔或心轴,软爪等在车床或磨床上部可进行JJu工,以保证其同轴度误差.而对于有径向跳动的回转体零件JJu工,不单要使JJu工时基准统一或互为基准,而且对车床或磨床的主轴刚转精度也要有相应的要求.例如,对一台lul转精度是0.01ram的车床是无法保证0.01ram的径ruJ跳动.所以,此种误差必须使机床的主轴回转精度高于被加工零件的要求,主要是主轴的径ruJ跳动和角摆动.有径向全跳动要求的JJu工零件部是应用场合比较重要或精度较高机器,在JJu工中应特别重视的.对有这种要求的零件.除了上述的所有要求部要达到相应的精度外,还应对机车导轨的直线度,导轨的平行度,工艺系统的刚度以及刀具的磨损量都有相应的要求.因为导轨的导向误差不但直接影响JJu工表面形状,而且影响加工表面的同柱度和素线的直线度,这些原始误差在JJu丁过程中部直接反应在全跳动误差里.另外,工艺系统的刚度,工艺系统的受热变形,工艺系统的受力变形,刀具的磨损部会直接影响全跳动误差,在这些因素里面有一项达不到要求就无法保证JJu工质量.畦一西畦一(b)图4三种标注图4中的三标注:对于(a)只需要在两顶尖中用卧式车床精车三个表面即可到达要求;对于(b)则要求机车的转精度高,刀架的刚性要高;而对于(c)则必须在外圆磨床上JJu工才能达到要求.3结语以上是对这三种有相互联系的位置误差的粗浅分析,可帮助我们在实际生产中对不同的技术要求,采用不同的工艺方法,更好地贯彻”优质,高产,低成本”的工艺原则,作者简介杨继红,女.河南省平顶山市工业学校机电讲师2径向跳动和同轴度在实际生产中采用不同的工艺措施f收稿日期:2007?01?31)一(接101页)点对面的非对称传输,是最不安全的网络,任何人都可以从中获取信息来研究它,所以,CA系统的安全性一直被认为是广播电视传输网络Ll至关重要的一环.随着网络技术的飞速发展,针对CA系统的攻击手段也会随之发展,这就要求我们密切关注网络安全的动向,掌握必要的网络防御技术,使其应用于CA系统主动防御体系的开发,从而增1HCA系统的安全系数,充分保障运营安全.参考文献【11郑志航.数字电视原理与应用【MJ北京:中国广播电视出版社,2啪【2】段海新,吴建平计算机网络中的实体安全体系结构fl1计算机.2001,24(8):853-859【3J肖军模,刘军-周海刚网络信息安全MI北京:机械工业出版社,2flB【4J4陈峰,周军.数字电视条件接收系统中的安全性分析.中国有线电视,2O02,(18):21-23【5】ETR211,DigitalVideoBroadcas