基于影片解码卡的数字电影信息回传体系

    一、引言

    智能卡以集成电路和计算机技术为核心,由于其安全性高等特点,自上世纪90年代诞生以来在金融、通信、交通等行业都得到了广泛的应用。在我国电影行业,数字电影流动放映系统通过影片解码卡(智能卡)实现对数字电影流动放映的远程服务,为数字电影流动放映服务平台的建设提供了技术手段。

    为了实现流动放映信息的回传,本文提出使用影片解码卡(智能卡)记录和存储回传信息,在授权时通过联网的客户端软件将卡内信息回传。Inter-net是一个开放性、异构性极大的公共网络,这就使得回传面临着各种各样的安全威胁,如数据被截取、回传信息的内容被篡改或伪造、假冒合法用户和服务器等等,因此需要通过安全机制的设计,对用户身份的合法性进行鉴别,并对传输数据进行安全保护。

    在开放的网络环境中,对用户身份的合法性进行鉴别,研究者们提出了众多的技术方案。1981年, Lamport [1]提出了一种基于密码表的用户鉴别方案,该方案可以抵抗重放攻击,但攻击者可以通过修改存储在服务器的密码表进行攻击。W#Simpson [2]提出的CHAP采用挑战相应认证方式进行身份鉴别,通过三次握手来对用户进行登录验证,这种方案只支持服务器对用户的单向身份鉴别,攻击者可能假冒服务器骗取合法用户的响应信息。2000年,文献[3, 4]提出了基于El Gamal加密方法的智能卡远程认证方案,文献[5]则针对此方案指出合法用户很容易伪造其他用户的,而不需要知道系统管理中心的私钥。

    在数据传输安全性方面,人们也做了很多研究。其中应用较为广泛的方案是基于RSA非对称算法[6]的网络安全传输方案,即使用接收方的公钥进行数据加密,使用密文进行传输。方案的安全性是基于密钥的安全存储,然而一旦接收方的私钥被窃取,方案将无安全性可言。

    为了解决以上问题,基于影片解码卡的数字电信息回传体系通过对影片解码卡COS优化和回传安全机制的设计,实现了对信息的准确、安全回传。

    本文从第二部分开始,提出了一套基于影片解码卡(智能卡)的数字电影信息回传体系,对体系结构进行了描述,并对信息载体影片解码卡(智能卡)进行COS优化以实现对信息的完整存储。第三部分阐述了信息回传体系所采用的回传安全机制,包括基于影片解码卡的挑战响应认证、回传数据校验加密机制等,分析了回传机制的安全性并给出性能测试数据。最后在第四部分总结指出:实际运行情况表明,本文提出的数字电影信息回传体系的安全性能符合实际使用的要求。