1 ca系統的關鍵技術
在ca系統中,有兩項最為關鍵的技術:一是加擾(scrambling)和解擾(descrambling)的方法。加解擾技術被用來在傳送端ca系統的控制下改變或控制被傳送的服務(節目)的某些特徵,使未被授權的使用者無法獲取該服務;二是控制解擾,在傳送端提供乙個加密資訊,使被授權的使用者端解擾器能以此來對資料解密。該資訊受ca系統控制,並以加密形式配置在傳輸流資訊中以防止非授權使用者直接利用該資訊進行解擾。不同的ca系統管理和傳送該資訊的方法上有很大的不同。
加擾序列由偽隨機序列發生器產生,在初始條件已知的情況下,可以推測出偽隨機序列發生器產生的加擾序列。偽隨機序列發生器的初始條件受控於控制字(
control word
)。在接收端也有乙個同樣的偽隨機序列發生器,如果將控制字
cw傳送給這個偽隨機序列發生器,那麼就可以獲得解擾序列,然後再用解擾序列恢復原始訊號。所以說,節目有條件接收的核心是控制字
cw的傳輸。為了實現保密,必須將控制字進行加密處理後傳輸。接收端在得到授權後,才能應用解密程式重新生成這個控制字。
2 控制字cw的加密機制
因為cw是隨加擾資訊一起通過公用網傳輸,任何人都可以讀取並研究它,一旦cw被讀取破解,那麼整個系統就癱瘓了,所以對cw本身要用乙個加密金鑰,通過加密演算法對它進行加密保護。在具體應用中,這個金鑰可以按照網路經營商要求經常加以改變,通常由服務商提供,用來控制其提供的服務,所以把它稱為業務金鑰(
sk, service key
)。sk的使用一般與使用者付費條件有關。
cw雖已由sk加密,但這個金鑰如果仍可以讓任何人讀取,那就意味著特定服務的定購者和非定購者將享有同等權利,網路運算商還是難以控制到特定的使用者,安全性仍然存在問題,必須對sk進行再加密保護。這個加密過程完全按照各個使用者特徵來進行,因為這個金鑰是由個人特徵確定的,常常稱為個人分配金鑰(
pdk, personal distribute key
)。pdk一般由ca系統裝置自動產生並嚴格控制,在終端裝置處pdk一般由網路運營商通過ca系統提供的專用裝置燒入解擾器的prom中,不能再讀出。為了能提供不同級別、不同型別的服務,一套ca系統往往為每個使用者分配好幾個pdk,來滿足豐富的業務需求。
在已實際運營的多套ca系統(主要在歐美)中,運營商對終端使用者的加密授權方式有很多種,如人工授權、磁卡授權、ic卡授權、智慧卡授權、中心集中定址授權(由控制中心直接定址授權,不用插卡授權)、智慧卡和中心授權共用的授權方式等。智慧卡授權方式是目前機頂盒市場的主流,也被我國確定為我國入網裝置的標準配件。
注:智慧卡是用ic構成有分析判斷能力的卡,其結構包括協處理器、rom和eeprom。
3 mpeg-2數碼電視系統中條件接收的實現
在採用mpeg-2
標準的數碼電視系統中,與節目流
caecm, entitle control message
)和授權管理資訊(
emm, entitle manage message
)。由sk加密後的cw在ecm中傳送,ecm中還包括節目**、時間、內容分類和節目**等資訊。對cw加密的sk在emm中傳送,sk在傳送前要經過pdk的加密處理,emm中還包含位址、使用者授權資訊。
在ts(transport stream)流中,psi(program specific information)被分為四類:pat(program association table)表, pmt(program map table)表,nit表(net information table)以及cat表(conditional access table)。其中,pmt
和cat
與條件接受密切相關。
為了更加地說明問題,首先介紹一下ca descriptor(ca描述子),如表1所示。如果某原始流被加密,含有此原始流的節目中一定有ca descriptor。如果任何ca管理資訊(如emm)和原始特殊流資訊(如ecm)存在於ts流中,那麼在相應的pmt中一定有ca descriptor。
表1 ca descriptor
語 法
位 數
縮 寫
ca_descriptor( )
{descriptor_tag
descriptor_length
ca_system_id
reserved
ca_pid
for (i=0;i8816
3138uimsbf
uimsbf
uimsbf
bslbf
uimsbf
uimsbf
當ca描述子出現在pmt表中時,ca_pid指向含有和ecm資訊相關的節目分組。當ca描述子出現在cat表中時,ca_pid指向含有和emm資訊相關的節目分組。
由此可以清楚地知道,解碼器的解密機制是:當smart card插入stb時,解碼器將從中讀取ca_system_id,並查詢在cat表(pid號為0x01)內的ca描述子中與該ca_system_id對應的ca_pid(即emm碼流的pid)。emm碼流中包含了經過pdk加密處理的sk。pdk固化在smart card中,並以加密形式儲存,使用者需提供口令方能使用其進行解密。然後,smart card將解密出sk。
完成以上步驟後,解碼器再查詢在pmt表內的ca描述子中與上述ca_system_id對應的ca_pid( 即ecm碼流的pid)。ecm碼流中包含了由sk加密處理後的cw資訊。用得到的sk對ecm解密就可以得到cw。將cw填入解碼晶元的相應暫存器中,就可以對碼流資料進行解擾,恢復出原始訊號。
【理解】
pdk相當於private key(私鑰),而sk相當於public key(公鑰)。為了避免特定服務被未訂購者接收,還應該對sk進行加密,而只有擁有pdk的使用者才能進行解密,從而達到只有訂購者才能接收到sk的目的。
【助記】
(1)emm:授權管理資訊,顧名思義,它是管理授權的資訊。這個授權即為sk,為了使避免這個授權資訊被未授權者獲取,就需要對其進行管理,即通過pdk對其進行加密,即pdk_sk。
另外,emm可以用來實現emm fingerprint,並指定顯示內容、時間、間隔、字元顏色、背景顏色、閃爍等屬性。
(2)ecm:授權控制資訊,顧名思義,它是控制授權的資訊。這個「控制」即為最終解擾的關鍵。「控制」是通過cw來實現的,而只有獲得授權資訊的使用者才能解密出cw,於是ecm中存放的便是sk_cw。
另外,ecm可以用來實現ecm fingerprint,smart card卡號的固定fingerprint顯示功能,並控制顯示的起始時間和終止時間。
(3)fingerprint的作用:如果某使用者將帶有fingerprint的節目傳到網上或用於其它用途,那麼相關的服務**商可以根據fingerprint上的卡號(實名制)來追究該使用者的法律責任。
【流程圖】
4 加擾
mpeg-2資料碼流的加擾可以分為兩層:一是pes層的加擾,一是ts層的加擾。ts層的加擾只針對ts資料碼流的有效負載(payload),而ts碼流中的psi資訊,包括pat、pmt、nit、cat以及私有分段(包括ecm、emm)都不應該被加擾。當然,ts流的頭字段(包括調整字段)也不應該被加擾。經過加擾後的ts碼流應該在頭字段中定義加密控制字。
5 加密演算法的選用
(1)控制字的加密:對於控制字的加密,需要一定強度、處理迅速的加密演算法,主要採用私有金鑰(個人分配金鑰,pdk)加密體制中的一些加密演算法,如:des演算法或者idea演算法。
目前主要的公鑰加密演算法主要有rsa公鑰加密演算法,揹包公鑰密碼系統,勒賓(rabin)密碼,麥克黎斯(mceliece)公鑰密碼,橢圓曲線公鑰密碼等,其中rsa公鑰加密演算法應用較廣。
機頂盒的CA加密
ca有條件接收系統與加擾與加密兩部分組成。加擾是將影象 聲音和資料碼流在cw 或稱金鑰 的控制下按某種方式打亂,使其不能正常 而加密是保護金鑰的處理過程。所加密的金鑰必須和加擾訊號一同傳送到客戶端。在使用者端,先用智慧卡解密出解擾cw,再用cw控制解擾器對加擾訊號進行解擾,從而獲得不可察覺其損傷的影...
關於機頂盒
數碼電視的特點和優勢 一 與模擬電視相比,數碼電視在技術上有以下特點和優勢 1 清晰度高 音訊效果好 抗干擾能力強。數字電視訊號的傳輸不像模擬訊號受在傳輸過程中雜訊積累的影響,且不受地理因素的限制,幾乎可以無限擴大覆蓋面,在接收端收看到的電檢視像及收聽到的聲音質量非常接近演播室水平。此外,數碼電視的...
互動機頂盒與普通機頂盒比較
隨著網際網路的發展,硬體晶元技術的突破,機頂盒也從原來的單純滿足看電視的普通機頂盒,發展到現在功能豐富的互動機頂盒。他們兩者有什麼區別呢?首先,普通的機頂盒應用的場景基本都是比較早以前的閉路電視時代,那個時候人們只能單純通過切換頻道來接收電視節目資訊,而且錯過了就無法再回看。如果從資訊傳遞方式的角度...