数字娱乐新员工培训加扰以及加扰原理胶片V.ppt

加扰以及加扰原理,本胶片简单介绍了CA系统工作的基本原理，用于指导理解和学习CA系统。,前 言,第1章 CA系统概述第2章 加密基础知识第3章 条件接收系统原理第4章 条件接收系统架构,内容介绍,业务受理系统,CA,用户管理系统,用户集成CA的STB,设备管理系统,编码器矩阵,节目管理系统,节目传输网,适配器矩阵,IP双向链路,CAS组网介绍,通常条件接收系统是一个综合性系统：涉及到多种技术，包括：加密技术、加扰技术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等运营支撑系统相关的各种技术。,CA(Conditional Access)条件接收系统就是为了商业目的而对某些广播条件下的服务实施接入控制，决定一个数字接收设备能否将特定的广播节目展现给最终用户的系统。保证只有获得授权的用户才能收看到所选择的加密广播节目，未获得授权者收看不到加密节目。数字电视的运营需要进行有效收费保证交费用户能正常收看电视节目的同时，限制非法用户的盗看需要一个身份识别系统数字电视网络仍采用模拟电视的HFC网络HFC是一个单向网络，用户无法向广电提供身份信息,概况,模拟电视的CA系统全频段加扰和频道加扰，原理破坏水平和垂直同步信号，缺点对信号产生损伤，图像质量下降。数字嵌入式的CA系统当前数字电视主要加扰方式。特点是一体化设计细想，解密和解扰模块与TS流解复用，音/视频解码器都集成在机顶盒上。缺点更换机顶盒。可分离式的CA系统CA控制模块从机顶盒中独立出来，支持多密工作方式,技术发展历程,CW：Control Word，控制字SK：Service Key，业务密钥ECM：Entitlement Control Message，授权控制信息。PDK：Personal Data Key，个人密匙EMM：Entitlement Management Message，授权管理信息AC：Access Criteria 访问准则PSI：Program Specific Information，节目特殊信息SI：Service Information，服务信息TS：Transport Stream，传输流PES：Package Element Stream，打包的原始流SMS：Subscriber Management System，订户管理系统MUX/SCR:复用器/加绕器,常用缩略语,内容介绍,第1章 CA系统概述第2章 加密基础知识第3章 条件接收系统原理第4章 条件接收系统架构,RSA公钥加密算法原理 RSA公钥加密算法基于大整数因式分解困难这样的事实。选择两个素数p，q。（一般p,q选择很大的数）然后计算 z=p*q f=(p-1)(q-1)选择一个n，使gcd(n,f)=1（gcd代表greatest common divider,一般n也选择一个素数），n和z就作为公钥。选择一个s,0sf,满足n*s%f=1，s就作为私钥。特点：非对称算法,RSA,DES原理DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密匙；Data也為8个字节64位，是要被加密或被解密的数据；Mode為DES的工作方式，有兩种：加密或解密。DES工作方式：如Mode為加密，则用Key 去把数据Data進行加密，生成Data的密码形式（64位）作为DES的输出結果；如Mode為解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作為DES的输出結果。特点：对称算法,DES,加密算法比较,内容介绍,第1章 CA系统概述第2章 加密基础知识第3章 条件接收系统原理第4章 条件接收系统架构,TS级加扰：完整的PES（包括PES头信息）数据通过转换为若干个TS包，然后对属于同一个PES数据的多个TS包中的有效载数据做加扰。,TS级加扰,PES级加扰：仅对PES的负荷包中的有效负载数据做加扰，然后分别放入多个TS的数据中进行数据传输。其中PES_H部分放入TS适应字段中不做加扰。,PES级加扰,码流被加扰之后，必须得到CW之后才能进行解扰。在传送中，如果CW是明文传送，则非常容易被破解，因此提出了需要对CW进行加密，传送密文信息，而不直接传送明文。CW：Control Word 控制字ECM：Entitlement Control Message，授权控制信息。EMM：Entitlement Management Message，授权管理信息SK：Service Key 业务密钥PDK：Personal Data Key个人密匙,加扰概述,条件接收原理,加扰,TS,TS,解扰,TS,TS,CW,CW,第一层：码流加扰加扰过程是在发送端用一个伪随机序列（称为控制字，CW）对复用后的TS流进行实时扰乱控制。接收端必须获得CW，再次对码流进行位运算才能将码流还原只有授权用户才能获取CW，才能对码流进行解扰如何保密传输CW？如何使只有授权用户才能获取CW呢？,发送端,接收端,条件接收原理,加扰,TS,TS,解扰,TS,TS,CW,CW,第二层：访问控制（CW加密）发送端：采用SK（加密密钥）对CW进行加密，传输加密后的数据（ECM）接收端：必须先获取SK，然后运用SK对ECM进行解密，得到CW如何保证只有授权用户才能得到SK？,发送端,接收端,加扰,CW,ECM,解扰,ECM,CW,SK,SK,条件接收原理,加扰,TS,TS,解扰,TS,TS,CW,CW,第三层：授权管理（SK加密）,发送端,接收端,加密,CWG,ECM,解密,ECM,SK,加密,SK,EMM,解密,EMM,PDK,PDK,CW,条件接收原理,第三层：授权管理（SK加密）每一授权用户将获得一张IC卡，在卡内保存有一个或多个PDK（个人密钥），在发送端运用PDK对SK进行加密，生成数据以EMM的形式打包进码流中。这样保证只有拥用该PDK的用户才能解密得到SK。,发送端,接收端,加密,SK,EMM,解密,EMM,PDK,PDK,SK,条件接收原理,加扰,TS,TS,解扰,TS,TS,CW,发送端,接收端,加密,CW,ECM,解密,ECM,SK,SK,加密,EMM,解密,EMM,PDK,PDK,加扰器,机顶盒,CA,SMART CARD,CWG,条件接收原理,加扰,TS,TS,解扰,TS,TS,CW,发送端,接收端,加密,CW,ECM2,ECM1,SK2,SK1,SK1,EMM2,解密,EMM1,PDK2,PDK1,加扰器,机顶盒,加密,SK1,ECM1,加密,加密,PDK1,SK2,EMM1,CA1,CA2,解密,解密,解密,PDK2,ECM2,EMM2,SK2,IC2,IC1,条件接收原理,CW变化周期520秒抗攻击；保证终端开机瞬时同步。CW是随机序列发生器的初始字，因此CW变化的频率必须很频繁，以便保证终端可以即时获得初始字，产生和前端同步的随机序列进行解扰SK及变化周期较缓慢减少CA的控制信息的数据量。由于要把密钥信息发给所有授权用户，因此如果直接发送CW则数据量很大，因此用缓慢变化的SK加密CW，再把SK发给每个用户，可以显著减少数据量，比如SK每月变化一次，则可以减少约6个数量级的数据。分组即使存在SK，但为了保证每个开机用户在短时间内获得SK，就要求对所有用户遍历轮循广播SK的时间不能太长，一般约几个小时，如果对大量用户轮循SK的数据量还是比较大，因此采用分组，每256人一组，可以减少约2个数量级数据。PDK保证密钥（SK）只发给授权用户。,第1章 CA系统概述第2章 加密基础知识第3章 条件接收系统原理第4章 条件接收系统架构,内容介绍,复用加扰器,条件接收系统架构,MUX,SCR,CWG,SCS,ECMG,EMMG,SMS,CW/AC,ECMs,ECMs,CW,EMMs,TS,CW,SCS同密同步器MUX复用器SCR加扰器CWG控制字生成器ECMG授权控制信息生成器EMMG授权管理信息生成器SMS订户管理系统AC访问准则,TS流,TCP/IP,内部通讯,SMS Interface,Service Manager,Configuration Manager,CASECMG 生成ECMEMMG生成EMM加密机 加密CW和SK数据库 保存个人数据和产品数据复用加扰器复用器MUX,复用输入的视频流，音频流和SI数据流等多路码流为一路码流输出控制字发生器CWG同密同步器SCS加扰器SCRSMSCA接口信息处理订户信息管理产品信息管理授权信息管理,前端组件,条件接收系统架构,ECMCWG生成CW并提交给SCSSCS将CW和AC打包到CW_Provision消息中，并发送给ECMGECMG接收到CW_Provision消息后，从中取出CW和AC信息，并用当前的SK加密CW，并附上AC信息组成相应的ECM数据，并以ECM_datagram消息发送给SCSSCS从ECM_datagram中解出ECM Pkt，将之插入码流中EMMEMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息，用PDK对相应产品的SK进行加密生成EMM数据，以data_provision消息的形式发送给MUXMUX接收到data_provision消息后，将之分解成EMM Pkt插入到码流中,1 CWG生成CW并提交给SCS,2 SCS将CW和AC打包到CW_Provision消息中，并发送给ECMG,3 ECMG接收到CW_Provision消息后，从中取出CW和AC信息，并用当前的SK加密CW，并附上AC信息组成相应的ECM数据，并以ECM_datagram消息发送给SCS,4 SCS从ECM_datagram中解出ECM Pkt(packet)，将之插入码流中,5 EMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息(ECM)，用PDK对相应产品的SK进行加密生成EMM数据，以data_provision消息的形式发送给MUXMUX接收到data_provision消息后，将之分解成EMM Pkt(packet)插入到码流中,ECM和EMM的产生,谢谢,