| 1 绪言 | 第1-16页 |
| ·概述 | 第6页 |
| ·数字电视的发展现状 | 第6-7页 |
| ·互动数字电视解决方案 | 第7-9页 |
| ·数字电视中基于IP的认证系统 | 第9-10页 |
| ·功能概述 | 第9-10页 |
| ·主要模块功能 | 第10页 |
| ·机顶盒中采用UCLINUX的理论依据 | 第10-12页 |
| ·DHCP协议(RFC2131)的实现原理 | 第12-16页 |
| 2 STB中基于UCLINUX的DHCP协议的不安全性分析 | 第16-18页 |
| ·DHCP客户机(机顶盒)的不安全性 | 第16页 |
| ·DHCP服务器的不安全性 | 第16页 |
| ·DHCP服务器与客户机易遭受的攻击 | 第16-18页 |
| 3 STB中基于UCLINUX的DHCP协议的安全算法研究 | 第18-35页 |
| ·防止简单重放攻击的原理以及方法研究 | 第18-19页 |
| ·单向散列算法(哈希算法)特性 | 第19-24页 |
| ·MD5算法用途 | 第20页 |
| ·MD5算法的设计思路 | 第20-23页 |
| ·MD5安全性能分析 | 第23-24页 |
| ·HMAC算法 | 第24-26页 |
| ·HMAC算法用途 | 第24页 |
| ·HMAC的算法原理 | 第24-25页 |
| ·HMAC算法的安全性 | 第25-26页 |
| ·IPSEC实现身份认证与信息认证 | 第26-35页 |
| ·IPSEC协议概述 | 第26页 |
| ·IPSEC安全功能的具体实施 | 第26-27页 |
| ·Authentication Header[AH]身份验证报头协议结构 | 第27-28页 |
| ·EncapsulatingSecurity Payload[ESP]协议结构 | 第28-29页 |
| ·隧道模式和传输模式 | 第29-31页 |
| ·安全联盟(Security Association简称SA)的概念 | 第31页 |
| ·Internet密钥交换(Internet Key Exchange,简称IKE) | 第31-32页 |
| ·IPSEC的安全性 | 第32页 |
| ·IPSec协议均提供的抗重放功能 | 第32-34页 |
| ·IPSEC在uCIiux操作系统中实现 | 第34-35页 |
| 4 DHCP服务器与STB客户机安全认证的具体实现方法 | 第35-41页 |
| ·方法一:基于MD5算法实现身份与信息认证(根据RFC3118) | 第35-37页 |
| ·方法二:基于HMAC算法实现身份与信息安全认证 | 第37-38页 |
| ·基于uCLINUX的DHCP协议防止简单重放攻击的具体实现方法 | 第38-41页 |
| ·方案一:收到的包序号值与期望值一致则不是重放包 | 第38-41页 |
| ·方案二:收到的包序号值落在滑动窗口内则不是重放包 | 第41页 |
| 5 结论与建议 | 第41-47页 |
| ·取得的成果 | 第41页 |
| ·改进方案与建议 | 第41-47页 |
| ·基于X.509证书的改进方案 | 第41-45页 |
| ·IPSEC协议具体实现的局限性 | 第45-47页 |
| 致谢 | 第47-48页 |
| 参考文献 | 第48-49页 |
