数字电视的条件接收系统概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图2同密CA系统原理
集成了其中一套CA系统的机顶盒从插入的智能卡中读出对应CA_SystemID,根据这个标识获取EMM,ECM索引信息进而滤取出具体信息发送回智能卡。
智能卡中集成了2套私有的解密算法,对应与前端生成EMM和ECM的加密算法,从而获得CW,送到STB中,STB的解码芯片中有集成了通用解扰算法的解扰器,用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法也要求将条件接收系统嵌入接收机中。
数字电视的条件接收系统概述
条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展,使运营商能够对用户收到的信息进行授权控制,是广播电视行业打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础。
为实现保密,使用业务授权密钥SK(Service Key)对控制字CW加密形成授权控制信息ECM(Entitle Control Message),复用到传送流当中。CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户和业务,安全性存在问题,必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码(该地址码可以是用户IC卡的卡号),就可以采用地址码来对SK加密。
3三种方式的比较
3.1前端系统
专密方式的前端系统需要专用的加扰设备,一个TS流中只有一套ECM,EMM信息;在同密方式下,TS流中载有所有应用的CA系统的EMM和ECM,增加了发送端复用难度(每个EMM,ECM流都必须分配惟一的PID,还有一些同步要求),同时也增加了通信带宽要求;多密方式中,一个TS流中通常只有一套CA系统的应用,所以信息量比同密方式小。
3.2机顶盒的通用性
从以上分析可以看出,由于专密和同密系统的机顶盒内必须集成特定CA系统软件,而多密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中,通用性方面多密优于专密与同密。
3.3安全性
专密及多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以少了一层防破解防线。另外,专密和同密系统的机顶盒与智能卡之间的通信接口比较开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上专密和同密系统比多密系统差。
智能卡的电路设计:智能卡是一块内置有微处理器,RAM,ROM和E2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
图1常用条件接收系统原理
从图1可以看到,常用的CA系统一般有3层的加扰/密体制。
首先是对音视频、数据流的加扰,即是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是它具有周期,但周期很长,一般是数小时甚至是数天。图1中扰码序列生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制它,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
3.4成本
虽然多密系统有以上两种优势,但是需要花费成本的代价。标准接口的模块(俗称大卡)价格比较高,而且如果只用一个模块,那么使用多密也就没有意义了。所以多密系统的机顶盒总体上要花费更多成本,同时发送端也要耗费更大的设备成本。当前我国正处于数字电视发展的初级阶段,由于成本的原因,同密系统还是目前国内数字电视的主流。但从长远发展来看,多密系统将会成为主流。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个用户个人分配密钥PDK(Personal Distribute Key)。使用PDK对授权密钥SK加密形成授权管理信息EMM(Entitle Manage Message),也复用到传送流当中。分配密钥PDK由CA系统设备严格控制,并通过CA系统提供的专用设备烧入到智能卡中,不能再读出,用户通过购买智能卡方式获得,同时,也能够实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权取消,用户虽然可以解密获得SK,但系统会拒绝用未授权的SK解出CW,因此就不能享受该业务。
1.2 CA系统的安全保障措施
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制:CW是系统构架的基础,是条件接收的核心。CW的编码空间是已知的,所以CW的内容在中2~10 s要变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
没有一种加密算法是永不被破解的。现阶段许多国外著名的CA系统有被破解的记录,基本上都是第二和第三种方式的攻击,现在最有效的做法是更换智能卡,彻底更新两种加密算法。这种做法虽花费比较大,即是最有效增大破解周期的做法。
2条件接收系统的实现方式
2.1专密条件接收系统
从原理可以看出,CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性,被称之为专密系统。各个专密CA系统的构成方式不完全相同,比如将加解扰模块、CW加解密等功能由私有的专用芯片完成,由专用的前端加扰设备输出加扰流。用户的智能卡中只存储运营商的授权信息,靠机顶盒(STB)中的专用解扰芯片完成CW的解密和TS流的解扰。这种做法要求将条件接收系统嵌入机顶盒中。
SK的升级体制:对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若பைடு நூலகம்已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
1条件接收系统的概念和安全措施
1.1条件接收系统CAS(Conditional AccessSystem)的原理
首先了解两个在CA系统中容易混淆的概念:一个是加解扰(Scrambling-Descrambling),另一个是加解密(Encryption-Decryption)。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。简单地说就是:加扰是通过控制字CW(Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对这些信息的提取要依靠节目管理系统提供的PSI/SI信息(节目特殊信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种CA系统加密)等信息描述在PSI/SI信息中。其中最重要的是2种信息表:条件接收表(CAT)和节目映射表(PMT)。CAT表针对具体CA系统中的用户的授权情况,他含有标识具体CA系统的CA_SystemID和用于获取EMM信息的索引EMM_PID,通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况,他也含有CA_SystemID信息用于表示节目是用何种CA系统加密和ECM_PID用于告知用户如何搜索ECM。CA_SystemID可惟一标识CA系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的CA_SystemID开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。
2.3多密条件接收系统
了解了同密的原理,多密系统的原理容易理解了。他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块中。模块中集成了微处理芯片和滤取CAT,EMM,ECM所需的硬件电路,主机需要做的就是滤取出节目对应的PMT表,获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与主机间的命令接口提供模块和主机部分的通信,却不需要主机了解模块具体的细节操作。这种通用接口的应用,使一台机顶盒可以使用多个CA运营商的模块,也就是可以收看由不同CA系统控制的节目。
CA系统的构成:首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统、智能卡读写等。其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如图1所示。
为解决CA系统的通用性,欧洲DVB标准组织又定义了同密(simulcrypt)和多密(multicrypt)2种形式的条件接收系统。
2.2同密条件接收系统
若发送端有多个CA系统加入,同密方式的做法基于各个运营商之间的商业协议,采用相同控制字生成器和扰码生成器,并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥SK加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识CA_SystemID以及EMM,ECM索引信息一一对应描述在PSI/SI信息中,原理图如图2所示。
集成了其中一套CA系统的机顶盒从插入的智能卡中读出对应CA_SystemID,根据这个标识获取EMM,ECM索引信息进而滤取出具体信息发送回智能卡。
智能卡中集成了2套私有的解密算法,对应与前端生成EMM和ECM的加密算法,从而获得CW,送到STB中,STB的解码芯片中有集成了通用解扰算法的解扰器,用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法也要求将条件接收系统嵌入接收机中。
数字电视的条件接收系统概述
条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展,使运营商能够对用户收到的信息进行授权控制,是广播电视行业打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础。
为实现保密,使用业务授权密钥SK(Service Key)对控制字CW加密形成授权控制信息ECM(Entitle Control Message),复用到传送流当中。CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户和业务,安全性存在问题,必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码(该地址码可以是用户IC卡的卡号),就可以采用地址码来对SK加密。
3三种方式的比较
3.1前端系统
专密方式的前端系统需要专用的加扰设备,一个TS流中只有一套ECM,EMM信息;在同密方式下,TS流中载有所有应用的CA系统的EMM和ECM,增加了发送端复用难度(每个EMM,ECM流都必须分配惟一的PID,还有一些同步要求),同时也增加了通信带宽要求;多密方式中,一个TS流中通常只有一套CA系统的应用,所以信息量比同密方式小。
3.2机顶盒的通用性
从以上分析可以看出,由于专密和同密系统的机顶盒内必须集成特定CA系统软件,而多密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中,通用性方面多密优于专密与同密。
3.3安全性
专密及多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以少了一层防破解防线。另外,专密和同密系统的机顶盒与智能卡之间的通信接口比较开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上专密和同密系统比多密系统差。
智能卡的电路设计:智能卡是一块内置有微处理器,RAM,ROM和E2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
图1常用条件接收系统原理
从图1可以看到,常用的CA系统一般有3层的加扰/密体制。
首先是对音视频、数据流的加扰,即是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是它具有周期,但周期很长,一般是数小时甚至是数天。图1中扰码序列生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制它,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
3.4成本
虽然多密系统有以上两种优势,但是需要花费成本的代价。标准接口的模块(俗称大卡)价格比较高,而且如果只用一个模块,那么使用多密也就没有意义了。所以多密系统的机顶盒总体上要花费更多成本,同时发送端也要耗费更大的设备成本。当前我国正处于数字电视发展的初级阶段,由于成本的原因,同密系统还是目前国内数字电视的主流。但从长远发展来看,多密系统将会成为主流。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个用户个人分配密钥PDK(Personal Distribute Key)。使用PDK对授权密钥SK加密形成授权管理信息EMM(Entitle Manage Message),也复用到传送流当中。分配密钥PDK由CA系统设备严格控制,并通过CA系统提供的专用设备烧入到智能卡中,不能再读出,用户通过购买智能卡方式获得,同时,也能够实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权取消,用户虽然可以解密获得SK,但系统会拒绝用未授权的SK解出CW,因此就不能享受该业务。
1.2 CA系统的安全保障措施
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制:CW是系统构架的基础,是条件接收的核心。CW的编码空间是已知的,所以CW的内容在中2~10 s要变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
没有一种加密算法是永不被破解的。现阶段许多国外著名的CA系统有被破解的记录,基本上都是第二和第三种方式的攻击,现在最有效的做法是更换智能卡,彻底更新两种加密算法。这种做法虽花费比较大,即是最有效增大破解周期的做法。
2条件接收系统的实现方式
2.1专密条件接收系统
从原理可以看出,CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性,被称之为专密系统。各个专密CA系统的构成方式不完全相同,比如将加解扰模块、CW加解密等功能由私有的专用芯片完成,由专用的前端加扰设备输出加扰流。用户的智能卡中只存储运营商的授权信息,靠机顶盒(STB)中的专用解扰芯片完成CW的解密和TS流的解扰。这种做法要求将条件接收系统嵌入机顶盒中。
SK的升级体制:对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若பைடு நூலகம்已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
1条件接收系统的概念和安全措施
1.1条件接收系统CAS(Conditional AccessSystem)的原理
首先了解两个在CA系统中容易混淆的概念:一个是加解扰(Scrambling-Descrambling),另一个是加解密(Encryption-Decryption)。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。简单地说就是:加扰是通过控制字CW(Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对这些信息的提取要依靠节目管理系统提供的PSI/SI信息(节目特殊信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种CA系统加密)等信息描述在PSI/SI信息中。其中最重要的是2种信息表:条件接收表(CAT)和节目映射表(PMT)。CAT表针对具体CA系统中的用户的授权情况,他含有标识具体CA系统的CA_SystemID和用于获取EMM信息的索引EMM_PID,通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况,他也含有CA_SystemID信息用于表示节目是用何种CA系统加密和ECM_PID用于告知用户如何搜索ECM。CA_SystemID可惟一标识CA系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的CA_SystemID开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。
2.3多密条件接收系统
了解了同密的原理,多密系统的原理容易理解了。他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。他是将接收端所需的3层解密电路都集成到一个使用通用接口标准的模块中。模块中集成了微处理芯片和滤取CAT,EMM,ECM所需的硬件电路,主机需要做的就是滤取出节目对应的PMT表,获取CA相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与主机间的命令接口提供模块和主机部分的通信,却不需要主机了解模块具体的细节操作。这种通用接口的应用,使一台机顶盒可以使用多个CA运营商的模块,也就是可以收看由不同CA系统控制的节目。
CA系统的构成:首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统、智能卡读写等。其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如图1所示。
为解决CA系统的通用性,欧洲DVB标准组织又定义了同密(simulcrypt)和多密(multicrypt)2种形式的条件接收系统。
2.2同密条件接收系统
若发送端有多个CA系统加入,同密方式的做法基于各个运营商之间的商业协议,采用相同控制字生成器和扰码生成器,并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的,各个系统使用自己的加密算法对CW和授权密钥SK加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识CA_SystemID以及EMM,ECM索引信息一一对应描述在PSI/SI信息中,原理图如图2所示。