数字娱乐 新员工培训 加扰以及加扰原理胶片V10

06.April2006HUAWEITECHNOLOGIESCo.,Ltd.加扰以及加扰原理HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential本胶片简单介绍了CA系统工作的基本原理，用于指导理解和学习CA系统。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential第1章CA系统概述第2章加密基础知识第3章条件接收系统原理第4章条件接收系统架构HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential业务生成系统业务受理系统CA用户管理系统用户集成CA的STB加扰器矩阵设备管理系统HFC编码器矩阵复用器矩阵QAM矩阵节目管理系统节目传输网数字节目库适配器矩阵IP双向链路CAS组网介绍HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential通常条件接收系统是一个综合性系统：涉及到多种技术，包括：加密技术、加扰技术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等运营支撑系统相关的各种技术。CA(ConditionalAccess)条件接收系统就是为了商业目的而对某些广播条件下的服务实施接入控制，决定一个数字接收设备能否将特定的广播节目展现给最终用户的系统。保证只有获得授权的用户才能收看到所选择的加密广播节目，未获得授权者收看不到加密节目。数字电视的运营需要进行有效收费−保证交费用户能正常收看电视节目的同时，限制非法用户的盗看−需要一个身份识别系统数字电视网络仍采用模拟电视的HFC网络−HFC是一个单向网络，用户无法向广电提供身份信息概况HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential模拟电视的CA系统全频段加扰和频道加扰，原理破坏水平和垂直同步信号，缺点对信号产生损伤，图像质量下降。数字嵌入式的CA系统当前数字电视主要加扰方式。特点是一体化设计细想，解密和解扰模块与TS流解复用，音/视频解码器都集成在机顶盒上。缺点更换机顶盒。可分离式的CA系统CA控制模块从机顶盒中独立出来，支持多密工作方式技术发展历程HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialCW：ControlWord，控制字SK：ServiceKey，业务密钥ECM：EntitlementControlMessage，授权控制信息。PDK：PersonalDataKey，个人密匙EMM：EntitlementManagementMessage，授权管理信息AC：AccessCriteria访问准则PSI：ProgramSpecificInformation，节目特殊信息SI：ServiceInformation，服务信息TS：TransportStream，传输流PES：PackageElementStream，打包的原始流SMS：SubscriberManagementSystem，订户管理系统MUX/SCR:复用器/加绕器常用缩略语HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential第1章CA系统概述第2章加密基础知识第3章条件接收系统原理第4章条件接收系统架构HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialRSA公钥加密算法原理RSA公钥加密算法基于大整数因式分解困难这样的事实。选择两个素数p，q。（一般p,q选择很大的数）然后计算z=p*qf=(p-1)(q-1)选择一个n，使gcd(n,f)=1（gcd代表greatestcommondivider,一般n也选择一个素数），n和z就作为公钥。选择一个s,0sf,满足n*s%f=1，s就作为私钥。特点：非对称算法RSAHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialDES原理DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密匙；Data也為8个字节64位，是要被加密或被解密的数据；Mode為DES的工作方式，有兩种：加密或解密。DES工作方式：如Mode為加密，则用Key去把数据Data進行加密，生成Data的密码形式（64位）作为DES的输出結果；如Mode為解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作為DES的输出結果。特点：对称算法DESHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential加密算法比较对称密钥非对称密钥实例DES，3DESRSA密钥产生秘密密钥，完全随机，经常更新利用一个随机大数产生公私钥对，私钥一般不离开卡密钥长度56bit384、512、1024bit特点计算简单，速度快计算复杂，速度相对慢密钥发送密钥分发保密可以公开传递公钥安全性密钥为一定长度的随机数，既用于加密也用于解密，密钥要随密文一起传给接受方。所以密钥在传输的过程中不安全依靠密钥的保密，几个小时即可破密有公私钥之分，两者均可用于加解密。发送方和接受方各持有公私密钥中的一种。依靠密钥长度和私钥的保护，包括物理和逻辑的应用适合大量数据加密适合身份认证，电子商务，加密密钥进行发送HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential第1章CA系统概述第2章加密基础知识第3章条件接收系统原理第4章条件接收系统架构HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPESHeaderPESDataTS_HTS_AFTS_HTS_AFTS_HTS_AFTS_HTS_AFTS级加扰：完整的PES（包括PES头信息）数据通过转换为若干个TS包，然后对属于同一个PES数据的多个TS包中的有效载数据做加扰。TS级加扰HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPES级加扰：仅对PES的负荷包中的有效负载数据做加扰，然后分别放入多个TS的数据中进行数据传输。其中PES_H部分放入TS适应字段中不做加扰。PES_HPES_dataTS_HTS_AFTS_HTS_AFTS_HTS_HTS_HTS_AFPES级加扰HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential码流被加扰之后，必须得到CW之后才能进行解扰。在传送中，如果CW是明文传送，则非常容易被破解，因此提出了需要对CW进行加密，传送密文信息，而不直接传送明文。CW：ControlWord控制字ECM：EntitlementControlMessage，授权控制信息。EMM：EntitlementManagementMessage，授权管理信息SK：ServiceKey业务密钥PDK：PersonalDataKey个人密匙加扰概述HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收原理加扰TSTS’解扰TS’TSCWCW第一层：码流加扰加扰过程是在发送端用一个伪随机序列（称为控制字，CW）对复用后的TS流进行实时扰乱控制。接收端必须获得CW，再次对码流进行位运算才能将码流还原只有授权用户才能获取CW，才能对码流进行解扰如何保密传输CW？如何使只有授权用户才能获取CW呢？发送端接收端HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收原理加扰TSTS’解扰TS’TSCWCW第二层：访问控制（CW加密）发送端：采用SK（加密密钥）对CW进行加密，传输加密后的数据（ECM）接收端：必须先获取SK，然后运用SK对ECM进行解密，得到CW如何保证只有授权用户才能得到SK？发送端接收端加扰CWECM解扰ECMCWSKSKHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收原理加扰TSTS’解扰TS’TSCWCW第三层：授权管理（SK加密）发送端接收端加密CWGECM解密ECMSK加密SKEMM解密EMMPDKPDKCWHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收原理第三层：授权管理（SK加密）每一授权用户将获得一张IC卡，在卡内保存有一个或多个PDK（个人密钥），在发送端运用PDK对SK进行加密，生成数据以EMM的形式打包进码流中。这样保证只有拥用该PDK的用户才能解密得到SK。发送端接收端加密SKEMM解密EMMPDKPDKSKHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收原理加扰TSTS’解扰TS’TSCW发送端接收端加密CWECM解密ECMSKSK加密EMM解密EMMPDKPDK加扰器机顶盒CASMARTCARDCWGHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收原理加扰TSTS’解扰TS’TSCW发送端接收端加密CWECM2ECM1SK2SK1SK1EMM2解密EMM1PDK2PDK1加扰器机顶盒加密SK1ECM1加密加密PDK1SK2EMM1CA1CA2解密解密解密PDK2ECM2EMM2SK2IC2IC1HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收原理CW变化周期5～20秒抗攻击；保证终端开机瞬时同步。CW是随机序列发生器的初始字，因此CW变化的频率必须很频繁，以便保证终端可以即时获得初始字，产生和前端同步的随机序列进行解扰SK及变化周期较缓慢减少CA的控制信息的数据量。由于要把密钥信息发给所有授权用户，因此如果直接发送CW则数据量很大，因此用缓慢变化的SK加密CW，再把SK发给每个用户，可以显著减少数据量，比如SK每月变化一次，则可以减少约6个数量级的数据。分组即使存在SK，但为了保证每个开机用户在短时间内获得SK，就要求对所有用户遍历轮循广播SK的时间不能太长，一般约几个小时，如果对大量用户轮循SK的数据量还是比较大，因此采用分组，每256人一组，可以减少约2个数量级数据。PDK保证密钥（SK）只发给授权用户。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential第1章CA系统概述第2章加密基础知识第3章条件接收系统原理第4章条件接收系统架构HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential复用／加扰器CAS条件接收系统架构MUXSCRCWGSCSECMGEMMGSMSCW/ACECMsECMsCWEMMsTSCWSCS同密同步器MUX复用器SCR加扰器CWG控制字生成器ECMG授权控制信息生成器EMMG授权管理信息生成器SMS订户管理系统AC访问准则TS流TCP/IP内部通讯SMSInterfaceServiceManagerConfigurationManagerHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialCASECMG生成ECMEMMG生成EMM加密机加密CW和SK数据库保存个人数据和产品数据复用加扰器复用器MUX,复用输入的视频流，音频流和SI数据流等多路码流为一路码流输出控制字发生器CWG同密同步器SCS加扰器SCRSMSCA接口信息处理订户信息管理产品信息管理授权信息管理前端组件HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidential条件接收系统架构ECMCWG生成CW并提交给SCSSCS将CW和AC打包到CW_Provision消息中，并发送给ECMGECMG接收到CW_Provision消息后，