数字娱乐 新员工培训 加扰以及加扰原理胶片V10

加扰以及加扰原理本胶片简单引见了CA系统任务的根本原理，用于指点了解和学习CA系统。前言第1章CA系统概述第2章加密根底知识第3章条件接纳系统原理第4章条件接纳系统架构内容引见业务生成系统业务受理系统CA用户管理系统用户集成CA的STB加扰器矩阵设备管理系统HFC编码器矩阵复用器矩阵QAM矩阵节目管理系统节目传输网数字节目库适配器矩阵IP双向链路CAS组网引见通常条件接纳系统是一个综合性系统：涉及到多种技术，包括：加密技术、加扰技术、智能卡技术、网络技术、接纳技术，此外还涉及到用户管理、节目管理、收费管理等运营支撑系统相关的各种技术。CA(ConditionalAccess)条件接纳系统就是为了商业目的而对某些广播条件下的效力实施接入控制，决议一个数字接纳设备能否将特定的广播节目展现给最终用户的系统。保证只需获得授权的用户才干收看到所选择的加密广播节目，未获得授权者收看不到加密节目。数字电视的运营需求进展有效收费保证交费用户能正常收看电视节目的同时，限制非法用户的盗看需求一个身份识别系统数字电视网络仍采用模拟电视的HFC网络HFC是一个单向网络，用户无法向广电提供身份信息概略模拟电视的CA系统全频段加扰和频道加扰，原理破坏程度和垂直同步信号，缺陷对信号产生损伤，图像质量下降。数字嵌入式的CA系统当前数字电视主要加扰方式。特点是一体化设计细想，解密和解扰模块与TS流解复用，音/视频解码器都集成在机顶盒上。缺陷改换机顶盒。可分别式的CA系统CA控制模块从机顶盒中独立出来，支持多密任务方式技术开展历程CW：ControlWord，控制字SK：ServiceKey，业务密钥ECM：EntitlementControlMessage，授权控制信息。PDK：PersonalDataKey，个人密匙EMM：EntitlementManagementMessage，授权管理信息AC：AccessCriteria访问准那么PSI：ProgramSpecificInformation，节目特殊信息SI：ServiceInformation，效力信息TS：TransportStream，传输流PES：PackageElementStream，打包的原始流SMS：SubscriberManagementSystem，订户管理系统MUX/SCR:复用器/加绕器常用缩略语内容引见第1章CA系统概述第2章加密根底知识第3章条件接纳系统原理第4章条件接纳系统架构RSA公钥加密算法原理RSA公钥加密算法基于大整数因式分解困难这样的现实。选择两个素数p，q。〔普通p,q选择很大的数〕然后计算z=p*qf=(p-1)(q-1)选择一个n，使gcd(n,f)=1〔gcd代表greatestcommondivider,普通n也选择一个素数〕，n和z就作为公钥。选择一个s,0<s<f,满足n*s%f=1，s就作为私钥。特点：非对称算法RSADES原理DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的任务密匙；Data也為8个字节64位，是要被加密或被解密的数据；Mode為DES的任务方式，有兩种：加密或解密。DES任务方式：如Mode為加密，那么用Key去把数据Data進行加密，生成Data的密码方式〔64位〕作为DES的输出結果；如Mode為解密，那么用Key去把密码方式的数据Data解密，复原为Data的明码方式〔64位〕作為DES的输出結果。特点：对称算法DES加密算法比较对称密钥非对称密钥实例DES，3DESRSA密钥产生秘密密钥，完全随机，经常更新利用一个随机大数产生公私钥对，私钥一般不离开卡密钥长度56bit384、512、1024bit特点计算简单，速度快计算复杂，速度相对慢密钥发送密钥分发保密可以公开传递公钥安全性密钥为一定长度的随机数，既用于加密也用于解密，密钥要随密文一起传给接受方。所以密钥在传输的过程中不安全依靠密钥的保密，几个小时即可破密有公私钥之分，两者均可用于加解密。发送方和接受方各持有公私密钥中的一种。依靠密钥长度和私钥的保护，包括物理和逻辑的应用适合大量数据加密适合身份认证，电子商务，加密密钥进行发送内容引见第1章CA系统概述第2章加密根底知识第3章条件接纳系统原理第4章条件接纳系统架构PESHeaderPESDataTS_HTS_AFTS_HTS_AFTS_HTS_AFTS_HTS_AFTS级加扰：完好的PES〔包括PES头信息〕数据经过转换为假设干个TS包，然后对属于同一个PES数据的多个TS包中的有效载数据做加扰。TS级加扰PES级加扰：仅对PES的负荷包中的有效负载数据做加扰，然后分别放入多个TS的数据中进展数据传输。其中PES_H部分放入TS顺应字段中不做加扰。PES级加扰码流被加扰之后，必需得到CW之后才干进展解扰。在传送中，假设CW是明文传送，那么非常容易被破解，因此提出了需求对CW进展加密，传送密文信息，而不直接传送明文。CW：ControlWord控制字ECM：EntitlementControlMessage，授权控制信息。EMM：EntitlementManagementMessage，授权管理信息SK：ServiceKey业务密钥PDK：PersonalDataKey个人密匙加扰概述条件接纳原理加扰TSTS’解扰TS’TSCWCW第一层：码流加扰加扰过程是在发送端用一个伪随机序列〔称为控制字，CW〕对复用后的TS流进展实时扰乱控制。接纳端必需获得CW，再次对码流进展位运算才干将码流复原只需授权用户才干获取CW，才干对码流进展解扰如何严密传输CW？如何使只需授权用户才干获取CW呢？发送端接纳端条件接纳原理加扰TSTS’解扰TS’TSCWCW第二层：访问控制〔CW加密〕发送端：采用SK〔加密密钥〕对CW进展加密，传输加密后的数据〔ECM〕接纳端：必需先获取SK，然后运用SK对ECM进展解密，得到CW如何保证只需授权用户才干得到SK？发送端接纳端加扰CWECM解扰ECMCWSKSK条件接纳原理加扰TSTS’解扰TS’TSCWCW第三层：授权管理〔SK加密〕发送端接纳端加密CWGECM解密ECMSK加密SKEMM解密EMMPDKPDKCW条件接纳原理第三层：授权管理〔SK加密〕每一授权用户将获得一张IC卡，在卡内保管有一个或多个PDK〔个人密钥〕，在发送端运用PDK对SK进展加密，生成数据以EMM的方式打包进码流中。这样保证只需拥用该PDK的用户才干解密得到SK。发送端接纳端加密SKEMM解密EMMPDKPDKSK条件接纳原理加扰TSTS’解扰TS’TSCW发送端接纳端加密CWECM解密ECMSKSK加密EMM解密EMMPDKPDK加扰器机顶盒CASMARTCARDCWG条件接纳原理加扰TSTS’解扰TS’TSCW发送端接纳端加密CWECM2ECM1SK2SK1SK1EMM2解密EMM1PDK2PDK1加扰器机顶盒加密SK1ECM1加密加密PDK1SK2EMM1CA1CA2解密解密解密PDK2ECM2EMM2SK2IC2IC1条件接纳原理CW变化周期5～20秒抗攻击；保证终端开机瞬时同步。CW是随机序列发生器的初始字，因此CW变化的频率必需很频繁，以便保证终端可以即时获得初始字，产生和前端同步的随机序列进展解扰SK及变化周期较缓慢减少CA的控制信息的数据量。由于要把密钥信息发给一切授权用户，因此假设直接发送CW那么数据量很大，因此用缓慢变化的SK加密CW，再把SK发给每个用户，可以显著减少数据量，比如SK每月变化一次，那么可以减少约6个数量级的数据。分组即使存在SK，但为了保证每个开机用户在短时间内获得SK，就要求对一切用户遍历轮循广播SK的时间不能太长，普通约几个小时，假设对大量用户轮循SK的数据量还是比较大，因此采用分组，每256人一组，可以减少约2个数量级数据。PDK保证密钥〔SK〕只发给授权用户。第1章CA系统概述第2章加密根底知识第3章条件接纳系统原理第4章条件接纳系统架构内容引见复用／加扰器CAS条件接纳系统架构MUXSCRCWGSCSECMGEMMGSMSCW/ACECMsECMsCWEMMsTSCWSCS 同密同步器 MUX 复用器SCR 加扰器 CWG 控制字生成器ECMG 授权控制信息生成器 EMMG 授权管理信息生成器SMS 订户管理系统 AC 访问准那么TS流TCP/IP内部通讯SMSInterfaceServiceManagerConfigurationManagerCASECMG生成ECMEMMG生成EMM加密机加密CW和SK数据库保管个人数据和产品数据复用加扰器复用器MUX,复用输入的视频流，音频流和SI数据流等多路码流为一路码流输出控制字发生器CWG同密同步器SCS加扰器SCRSMSCA接口信息处置订户信息管理产品信息管理授权信息管理前端组件条件接纳系统架构ECMCWG生成CW并提交给SCSSCS将CW和AC打包到CW_Provision音讯中，并发送给ECMGECMG接纳到CW_Provision音讯后，从中取出CW和AC信息，并用当前的SK加密CW，并附上AC信息组成相应的ECM数据，并以ECM_datagram音讯发送给SCSSCS从ECM_datagram中解出ECMPkt，将之插入码流中EMMEMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息，用PDK对相应产品的SK进展加密生成EMM数据，以data_provision音讯的方式发送给MUXMUX接纳到data_provision音讯后，将之分解成EMMPkt插入到码流中1CWG生成CW并提交给SCS2SCS将CW和AC打包到CW_Provision音讯中，并发送给ECMG3ECMG接纳到CW_Provision音讯后，从中取出CW和AC信息，并用当前的SK加密CW，并附上AC信息组成相