casdvb中的加密体制和pid算法

casdvb中的加密体制和pid算法

近年来，随着数字技术的快速发展，服务成本也随着了。为了解决这个问题,国际上提出在原有数字电视平台上架构条件接收系统(ConditionalAccessSystem,CAS)1co系统原理DVB数据流的加扰一般可以在两个层面上进行,一是PESMPEG-2按照MPEG-2/DVB标准2节目的解扰加扰下peg-2音CA系统包括发送和接收两个模块,采用三层加密体制,很大程度上提高了系统的安全性。整个流程如图2所示:在发送端,TS流首先在控制字CW控制下进行加扰,CW的典型长度为64bit。为了增加系统的安全性,每隔1～10s,CW将会被更新一次,这样窃密者即使破译了个别的控制字,也不会因此而破译整个系统。考虑到CW是随着加扰信息一起传送的,一旦CW被窃密者破解,整个系统就被曝光,通常会采用DES算法,用分配到的业务密钥SK对CW进行加密。同时为了进一步提高系统的安全性,系统通常会采用RSA算法,用个人分配密钥PDK(PersonalDistributionKey)对SK进行加密。这样即使非授权用户得到加密后的SK,仍然无法解出正确的控制字。PDK由用户个人特征确定,并由设备自动产生并严格控制,对于每个用户来说是唯一的。在接收端,机顶盒STB(Set-TopBox)首先会通过Smartcard接口从Smartcard中获取CASystemID,该ID号是DVB标准组织分配给不同的解码器生产商的CA系统的标志,不同的CA厂商分配到不同的CASystemID段。当TS流被送到STB时,STB中PSI信息处理单元会设置硬件的PID过滤器,根据不同的PID以及TableID等信息,过滤出CAT和PAT,然后对PAT中的节目信息进一步过滤,得到不同节目的PMT。此时,PSI信息处理单元会分析CAT表和PMT表,从中捡出和Smartcard中CASystemID一致的CA描述符,而位于CAT和PMT表中的CA描述符就分别指出了TS流中的EMMPID和ECMPID。EMM的处理和ECM的处理一般是独立的。当得到正确的EMMPID后,PSI信息处理单元会根据EMMPID设置PID过滤器,从TS流中过滤出EMM表。此时,STB会将该EMM送入Smartcard以完成必要的授权过程。若用户选择了收看某个具体的加扰节目,PSI信息处理单元会根据该节目的PMT表中所指示的各个ECMPID来设置PID过滤器,以便过滤出正确的ECM。这些ECM将会被送入Smartcard,以得到不同的CW。同时,PSI信息处理单元有必要为该节目中各个加扰的原始流设置不同的解扰通道。在得到不同原始流的CW后,PSI信息处理单元必须将不同的CW送入正确的解扰通道,以便正确无误地解出各原始流。至此,用户想要收看的节目流已经全部被解扰出来,STB只需将解扰后的音视频流送入对应的MPEG-2音、视频解码器进行解码后,即可观看到解扰后的节目。若用户更换同一个TS流中的其他节目,ECM的处理将会重新进行,但只有当用户更改不同的TS流,EMM的处理才会重新进行。3解干扰器的设计和实现3.1静态stchep序列在设计解扰器时,为了兼容以前的DVB解扰协议,定义CK(CommonKey)因为解扰只是译码,数据长度不会发生变化,因此被解扰后的明文也可以用上面类似的结构表示:db(i)对应于sb(i),i=1,2,...,p;DB(j)对应于SB(j),j=1,2,...,n;DR对应于SR。从sb到db,从SB到DB,一般都必须经过分组译码(BlockDecipher)和流译码(StreamDecipher)在图3中,标识了密文不同部分的处理方式:SB(1)和CK一起作为StreamDecipher的输入,用来初始化StreamDecipher,而不是被StreamDecipher做译码处理;SB(i),i=2,3,...,n,被StreamDecipher处理后,生成数据块IB(i),IB(i)再与CK一起作为BlockDecipher的输入;SR被streamDecipher处理后,直接产生最终的结果DR。StreamDecipher以字节为单位,利用CK和SB(1)联合产生的时变钥匙序列(keysequence),与密文做异或运算,输出的结果作为BlockStream的输入。例如sb(9),sb(10),...,sb(16)经过StreamDecipher解密后,生成ib(9),ib(10),...,ib(16)。BlockDecipher对ib(9),ib(10),...,ib(p)序列进行分组,以8个字节为一个区块。例如区块A的前一区块B,和CK共同作为BD运算模块的输入,经过转换(Transposition)、替代(Substitution)及相乘(Product)运算,其输出再与A做异或运算,最后生成明文区块。3.2cipher输出cb的异或运算生成整个解扰流程是流水线作业,且输入、输出都是串行操作。解扰器架构见图4,其流程如下:(1)CK被作为初始值(随机数种子)被送往StreamDecipher作为CB(1);(2)输入流SB将和StreamDecipher的输出CB进行异或运算生成IB,同时StreamDecipher会根据旧的CB产生新的CB;(3)剩余的SR将会和CR(最后一个CB)进行异或运算得到IR(同时IR会作为DR输出);(4)IB被送入移位寄存器A作为BlockDecipher的输入流;(5)IB(1)和CK进行运算得到初始的BD;(6)BD和下一时刻输入的IB(k+1)进行异或运算得到DB(k),同时BD会再和CK进行运算得到新的BD;(7)DB被送入移位寄存器B作为解扰后的输出流;(8)最后一个BD和IV(InitializeVector,一般为0)进行异或运算得到最后一个DB;(9)直接将IR作为DR输出。至此整个SB输入流被解扰完毕。4使用加扰算法本文详细分析了条件接收系统的原理、流程,给出了解扰器实现架构。解扰器用高频DSP实现,兼容DVB条件接收规范,具有很好的可扩展性。需要指出的是,虽然条件接收系统采用三层密钥体制,加扰算法从其复杂度来看也不容易破解,但是市场上大多数CA系统