下载文档原格式
数字电视条件接收系统加扰加密技术
吴恩学
【期刊名称】《辽宁广播电视技术》
【年(卷),期】2008(000)001
【摘要】一、前言数字电视条件接收系统(CAS)主要包括加解扰和加解密两种关键技术,这两种技术有着密切的联系。
加解扰技术是指在发送端的加扰器内对传输流(TS)中的多种业务进行有规律的扰乱,只有接收端被授权的用户才能解扰出各种业务;而加解密技术是指在发送端的加密器内采用分层加密系统,使用一环扣一环的层次加密,将关键字(CW)安全地传送到接收端。
接收端只有被授权的用户才能按照相反的次序依次解出CW,最终在接收端机顶盒的解扰器内解扰出预定的业务。
【总页数】2页(P2-3)
【作者】吴恩学
【作者单位】辽宁广播电视信息网络有限责任公司
【正文语种】中文
【中图分类】TN949.197
【相关文献】
1.DVB条件接收系统中独立加扰器的设计与实现 [J], 沈世明;徐佩霞
2.条件接收系统四层加密技术及典型加密算法研究 [J], 刘伟;路煜皓;陈振燕;王玉芳
3.有线数字电视讲座第三讲数字电视的条件接收系统(上) [J], 冯传岗;宋茜
4.有线数字电视讲座第三讲数字电视的条件接收系统(中) [J], 冯传岗;宋茜
5.有线数字电视讲座:第三讲数字电视的条件接收系统(下) [J], 冯传岗;宋茜
因版权原因,仅展示原文概要,查看原文内容请购买。
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
数字电视广播条件接收系统密码应用规范1概述《数字电视广播条件接收系统密码应用规范》分为六个部分:第一部分:系统第二部分:数字电视广播条件接收系统加密机接口规范第三部分:数字电视信源加扰、解扰技术规范第四部分:智能卡接口规范第五部分:终端系统设备第六部分:检测规范新的部分可能会出现(further parts may follow)本部分为第一部分。
本规范仅涉及数字电视条件接收系统中密码应用体系,包括条件接收系统采用的密码算法体系、密钥应用架构和相关应用规范。
本规范适用于有线、地面和卫星数字电视广播系统。
本规范为了更好地说明密码系统的工作原理,在各种密钥的生成、分发和使用过程以及加密/解密、签名/验证算法使用过程中,仅用简单的符号标识所出现的密码算法,所使用的密码算法均采用国家相关部门提供的具体算法,所有算法以算法需求表6. 1为准。
本规范中关于CA系统的框架部分参照了广电《GY/Z175-2001数字电视广播条件接收系统规范》。
本规范归口单位:本规范起草单位:本规范起草人:2应用文件、术语、缩略语2.1 引用文件1)GY/Z175-2001数字电视广播条件接收系统规范2)GB 20600-2006数字电视地面广播传输系统帧结构、信道编码和调制3)ETR 289 DTR/JTC-DVB-14 Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) within digital broadcasting systems4)ETSI TR 102 035 V1.1.1 Digital Video Broadcasting (DVB); Implementation Guidelines of the DVB Simulcrypt Standard5)ETSI TS 103 197 V1.4.1 Digital Video Broadcasting (DVB); Head-end implementation of DVB SimulCrypt6)TS 101 197-1 V1.1.1 Digital Video Broadcasting (DVB); DVB SimulCrypt; Part 1: Head-end architecture and synchronization7)ISO/IEC1-13818 Coding of Moving Pictures and associated Audio 8)GB/T 16649识别卡带触点的集成电路卡2.2 术语MPEG(Moving Picture Experts Group):运动图像专家组,是国际标准化组织(ISO)和ITU制定发布的视频、音频、数据的压缩标准。
数字电视条件接收系统的破解与反破解技术数字电视条件接收系统的破解与反破解技术道高一尺魔高一丈--数字电视条件接收系统的破解与反破解技术提要:本文将结合国内外数字电视条件接收技术的发展和应用实践,探讨CA技术的安全性及反破解对策。
本文针对宽带互联网能迅速发展,CA技术将面临的新挑战,着重指出当前国内使用的部分条件接收技术存在的一个严重缺陷,希望能起到亡羊补牢的警示作用。
数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统,目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息(内容)服务。
从CA技术推出那天起,破解者们就开始加以攻击,而CA技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。
回顾历史,CA的破解及反破解大致经历了以下几个阶段:一、基于算法的破解:数字电视起步初期,一些条件接收开发者仍然沿用模拟加密的思路,采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。
一个经典的做法是利用改变节目的PID配合可寻址授权来实现CA,主要用在卫星广播上,但很快就被人用逐一试探PID的方法破解了。
近年也有国内企业用类似的方法做简单的低成本CA,但由于DVB广播参数上能加密的数据有限,只要配合码流分析仪,一般都可以被破解。
这种方法除了用于临时的、低值的服务外,已基本没有前途。
从算法入手是破解CA的最直接方法。
由于解密部分是在IC卡内实现的,如果CA厂家选的IC卡功能比较弱,又没有完整卡上操作系统(COS)支持的话,是很难实现高安全度的复杂算法的。
随着计算技术和密码学理论的发展,许多原以为非常难破的加密算法纷纷告破。
到目前为止,大部分密钥长度小于100bit的单一算法都有很大机会被破,就连曾被公认为破解难度极大的128bitRSA算法也被一群高中生用几十台PC联网破解了。
要对付算法破解,主要有两种措施,一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大;二是采用多重算法,根据密码学原理,加密系统有四个要素,即:密文=算法(明文,密钥)。
数字电视条件接收系统一、概述条件接收CA(Conditional Access)系统是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术,此外还涉及到用户管理、节目管理、收费管理等信息管理技术。
条件接收是数字电视加密控制的核心技术保证,为数字电视的运营提供了必要的技术手段,使拥有授权的用户合法的使用某一项业务,而未经授权的用户不能使用这一业务。
条件接收系统是基于MPEG-2和DVB标准开发设计的,并符合广电总局制定的数字电视广播条件接收系统规范。
数字视频广播标准DVB(Digitial Video Broadcast)是数字电视的通用国际标准,DVB 标准以MPEG-2编码系统为基础,用MPEG-2数据包结构作为数据容器,并使用严格的DV B服务信息格式,有效地、方便地实现了多种媒体之间的传输,并实现它们之间的数字信号转换。
应用领域涉及到卫星传输、电缆传输、地面传输。
DVB有两种加扰方式,即同密(SimulCrypt)和多密(MultiCrypt)。
同密要求前端可以使用多个CA系统,每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。
使用同密技术后,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
而多密技术主要是针对接收端而言的,用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。
由于DVB中的同密与多密都规定了标准接口,从而方便了多个CA系统的集成,也方便了用户。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。
在这三种标准中对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB 组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由D VB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
二、条件接收系统原理在讲述原理之前,先了解两个在CA设备中容易混淆的概念:一个是加解扰(Scrambli ng-Descrambling),另一个是加解密(Encryption-Decryption)。
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法有很大不同。
简单地说就是:加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程,而加密部分实际完成对控制字(CW)的保护。
这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。
在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。
条件接收的核心是控制字CW传输的控制。
在采用MPEG-2标准的数字电视系统中,与节目流条件接收系统相关的有两个数据流:授权控制信息ECM(Entitle Control Message)和授权管理信息EMM(Entitle Manage Message)。
由业务密钥SK(Service Key)加密处理后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。
对CW加密的SK在EMM中传送,而SK在传送前要经过用户个人分配密钥PDK(Per sonal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。
起始控制字(CW)作为解扰密钥使用。
解扰密钥是系统安全的基本要素。
为此对CW 本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护,这个加密密钥只是一个用来变化加密算法结果的任意数。
固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA控制器用人工的或其他自然方式产生新的随机数。
在具体应用中,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥SK。
SK的使用和用户付费条件有关。
CW虽已由SK加密,但这个密钥如果还是可以让任何人读取,网络运营商还是难以控制到特定的用户,安全性还是存在问题,必须对SK再进行加密保护。
由于共用网络寻址模式中数据包是按用户地址传送的,每个终端设备有一个不重复的惟一的地址码,就可以采用地址码来对SK加密。
在实际使用中,终端设备的地址一般是公开的,且基本不变,所以往往用和这个地址码相关联的一个数列来进行加密,称为个人分配密钥(PDK)。
PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。
一套CA系统往往为每个用户分配好几个PDK,以满足丰富的业务需求。
运营商对终端用户的加密授权方式有很多种,而智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
三、条件接收系统组成条件接收系统主要由以下几个部分组成:集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。
(1)集成管理系统(IMS):设置系统参数,连接系统中各组成部分,管理和控制系统的执行。
(2)节目管理系统(PMS):对节目进行定义、编辑、编排、查询,产生节目时间表。
(3)用户管理系统(SMS):对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理,同时可为其他子系统提供用户授权管理的基本数据。
(4)前端条件接收系统(CAS):完成用户授权控制信息(ECM)及用户授权管理信息(E MM)的获取、生成、加密、发送等处理。
(5)电子节目指南(EPG)系统:自动提取节目数据库中的节目描述信息,并转化为DVB的业务信息(SI),同时按一定的周期发送这些信息给复用器。
(6)复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法。
(7)接收端CA系统:接收并处理前端CA系统发送来的ECM,EMM信息,并通过标准的通信接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有关CAS的辅助信息给接收设备,供接收设备显示。
(8)智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。
针对上述各种智能卡,分别设计了不同的卡发行系统,这些系统包括:母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。
四、条件接收系统功能1.提供多种授权方式(1)节目定期预订(SubscrIPtion)节目定期预订又可以细分为分类分级方式和节目组合方式。
分类分级方式用于创建嵌套订购的产品。
用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。
也就是选定想要收看的产品。
节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。
用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。
节目提供商需要定义的不同产品来对应各类各级。
分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。
节目组合的方式应运而生,节目提供商可以把他的节目分成不同的节目列表。
(2)节目分次预订(PPV)分次预订的节目是基于节目号实现的条件接收。
节目提供商为每个将要播出的节目定义一个节目事件号。
在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。
用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。
通过EMM授权发送出去。
用户接收到EMM后把授权存入卡中。
到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。
(3)节目即时购买(IPPV)不同的节目号及价格,按次记费方式。
IPPV数据可经电话或电缆回传。
即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。
节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上显示该节目的价钱,并询问用户是否购买收看该节目。
如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。
以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。
2.实现地区的阻塞节目提供商可以通过使用地区阻塞,禁止指定地区内的用户收看节目,尽管他们有授权,这种方式是地区阻塞。
一般情况下,地区是基于智能卡所有者所在的地理位置来划分的,智能卡中的每个密钥集都有自己的GCA,用来指明地理位置。
3.发送EMM消息EMM消息可以分为惟一寻址的消息和全局消息。
全局消息发给所有属于该节目提供商的用户,这个消息将通过在屏显示(OSD)显示在用户的电视上,一般用于发送第二天的节目预报,或者新节目的介绍等内容。
惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。
只在这个用户的屏幕上显示节目提供商发送出的消息,其他用户无法收到这个消息。
这种消息适用于通知用户交费等用途。
节目提供商可以设定消息显示的时间,比如60秒,用户可以手动取消它。
实际上这是一种广告或节目通知的手段。
4.发送邮件邮件可以分为惟一寻址的邮件和全局邮件。
用户收到邮件后,邮件并不马上显示在屏幕上而只是提醒用户有新邮件。
只有用户手动查看邮件时,邮件的内容才会显示在屏幕上。
惟一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。
用户查看后,邮件并不会丢失而是存储在机顶盒中,直到用户手动删除邮件或者存储达到最大数目的限制而又收到新邮件时删除最旧的邮件。
5.不同层次的加扰方式分别对PES层(Program Elementary Stream)和TS层(Transport Stream)加扰。
当对TS加扰时,对视音频和数据都采用同一个控制字(CW)进行加扰,CW在一个相同PI D的ECM流中传输;如果对PES加扰,视音频和其他数据流分别在最基本层次被不同的控制字加扰,而且在不同PID标识的ECM中传输。
这种不同层次的加扰方式为用户提供了更多的选择和灵活性,例如可以在同套流中加入多国语言的支持,满足不同要求。
