条件接收系统CAS

条件接收系统CAS目录简介系统组成基本原理系统框图授权流程攻击方法安全性分析简介

条件接收系统CAS（ConditionalAccessSystem）是付费数字电视广播的核心技术，其主要功能是阻止非法入侵数字广播网络，并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。CAS系统组成1、集成管理系统（IMS）：设置系统参数，连接系统中各组成部分，管理和控制系统的执行2、节目管理系统（PMS）：对节目进行定义、编辑、编排、查询，产生节目时间表3、用户管理系统（SMS）：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时为其他子系统提供用户授权管理的基本数据；4、前端条件接收系统(CAS）：完成用户授权控制信息（ECM）及用户授权管理信息（EMM）的获取、生成、加密、发送等处理；5、电子节目指南（EPG）系统：自动提取节目数据库中的节目描述信息，并转化为DVB的业务信息（SI），同时按一定的周期发送这些信息给复用器；6、复用加扰处理系统：定义了同密同步器（SCS）、授权管理信息发生器（EMMG）、业务信息发生器（SIG）的接口，加扰采用了标准的DVB加扰算法；7、接收端CA系统：接收并处理前端CA系统发送来的ECM、EMM信息，并通过标准的通信接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示；8、智能卡发行系统：发行CA系统中所需的各种智能卡，包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。针对上述各种智能卡，分别设计了不同的卡发行系统，这些系统包括：母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等基本原理两个重要概念：1.加解扰（Scrambling-Descrambling） 2.加解密（Encryption-Decryption）加解扰技术用于在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，以满足数字信号传输的需要，同时还具有使未被授权的用户无法获取某项服务的功能；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法都有很大不同。简单地说就是：加扰是通过控制字CW(Controlword）对传输流进行顺序扰乱并按位加密的过程，而加密部分实际完成对控制字（CW）的保护。系统框图加扰器控制字发生器PRBSG用户管理系统用户授权系统CW加密器SK加密复用器CW解密调制器SK解密PRBSG解扰器解复用解调器IPPV等授权（支付）智能卡TS流TS流CWSKPDK账单PDKEMMECMCWSK服务端用户端解密流程机顶盒解复用并将ECM、EMM信号送往智能卡智能卡将CW送回机顶盒，机顶盒根据CW对信号进行解扰智能卡再利用SK从ECM信号中解出CW智能卡通过PDK授权并从EMM信号中解出SK机顶盒对解扰后的MPEG-2明流进行解码和A/V信号恢复授权流程机顶盒检测到加扰码流读出智能卡卡号在TS流中找到条件接收表CAT找到EMM信息校对智能卡卡号与EMM内授权信息将ECM与EMM传送到智能卡将ECM与EMM传送到智能卡使用PDK私钥对EMM,ECM解密得到SK与CW将CW传送回机顶盒将SK存储在智能卡中机顶盒智能卡攻击方法以及安全性分析对CW控制字进行攻击，即破译CW对加密算法进行攻击，从加密算法入手破解CA对用户智能卡进行攻击，通过购买到合法智能卡，使用标准的智能卡开发测试工具，试探读取内部秘钥数据，授权数据及应用程序，制作盗版卡或仿真卡。对CW的攻击获取CW两种方式：1.机卡通信过程。2.在机顶盒内嵌入后门程序，在CA库向解扰器设置CW之前将其截获或从存放CW的寄存器内读取智能卡CA模块解扰器机顶盒第一泄露点第二泄露点CW攻击的应对对应方法：1.机顶盒和智能卡之间的CW加密通讯2.在机顶盒和智能卡之间设置安全芯片3.调整ECM的发送频率4.不需要智能卡，直接将解密算法嵌入到机顶盒加密算法分析以SK作为秘钥，使用Triple-DES算法对CW进行加密由于SK的改变频率低，以PDK（个人分配秘钥）作为秘钥使用RSA算法进行加密通过用户管理系统将PDK直接写入到智能卡中即PDK使用安全信道传输对智能卡攻击的分析 CAS所采用的智能卡均为安全性最高的CPU卡。CPU智能卡是一张塑料卡，在其内嵌入CPU、ROM（EPROM、EEPROM）和RAM等集成电路组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来存储用户地址（PDK）、解密算法和操作程序，这些内容不可读出：如果试图用电子显微镜来扫描芯片或其他手段读取智能卡中的数据，则EEPROM内的信息将全部被擦除。在芯片内部，数据流在芯片内部的存储器之间流动也是不可检测出来的，这就从根本上解决了智能卡的安全问题。芯片内部寻址的数据是加密的，存储器可分为若干个独立的小区，每个小区都有自己的保密代码。。由于智能卡加密强度高，通过掩膜ROM、分区存储芯片内部数据等手段对PDK进行保护，因此PDK一般保持固定不变参考文献数字电视条件接收系统CAS原理/link?url=PT16CAU0aRdTSjWYgo8IyKtBo43TQJno9nKVuadv2Pf0fIeB7piHCkXzeSiv-d9v4Ud_-dc58pqX-L7A6mCH2bMfIqv33BYLWct2CmBYVvm关于条件接收系统的安全性分析/p-299614921.html智能卡攻击技术分析及安全/link?url=bqmXJdvbA0tw0g1c1vbh8HYqFTxtudNZfZgCZF5t5n1iIPQjoHvVamE6OegwPRRNCVNqbb82r6I3kOzCNbq6Oz9LjYZu5gEnOE