浅谈数字电视条件接收系统(下)
六、条件接收系统安全
一个条件接收系统包括两个加密子系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字(CW)的安全。
对节目的加扰,采用DVB Common Scrambling 算法,该加扰算法使用的是基于密钥的算法,控制密钥是CW,为了保证加扰的安全可靠,CW通常5~10秒变化一次,并且保证充分的随机性,有效地抵抗黑客的攻击,由于前端采用了标准的通用加扰算法,从而增强了接收设备的通用性,只要接收设备配备了同样的解扰算法,并完成了CA系统集成,即具备了收看加扰节目的条件,如果有授权即可收看加扰节目。
而对于分层加密技术,在密码学中,它已经成为一项公认的成熟的技术。其中控制字(CW)用于加扰节目内容,该密钥是经SK加密后通过ECM传送给用户端的,而SK、PDK、IK(节目发行商密钥)等依此使用PDK、IK和PPK(个性化密钥)加密后通过EMM发送到用户端。在用户接收端,接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW,如果用户拥有收看节目的授权,将解出CW明文,并传送给接收设备,由接收设备完成最终的解扰工作。
七、条件接收系统实例介绍
ChinaCrypt是一种以飞利浦公司CryptoWorks为蓝本开发出的适用于中国的整套本地化的CA系统。
ChinaCrypt提供不同的专用算法供不同功能使用;密钥管理基于特定的用户;在智能卡芯片中内嵌加密协处理器;前端使用"抗破坏设备",不使用母卡方式;采用主动和即时的防范措施,避免盗版及侵入;密钥是随机产生的,密钥(控制字)产生于用户端,密钥由用户自行管理;在密钥产生的处理过程中,没有未加保护的密钥出现在安全系统外;严格的密钥管理体系,定期更新密钥。
ChinaCrypt最小系统支持2500用户,大系统则可以支持600万以上的用户,能够以9万/小时的速度处理SMS的请求,以2000万/小时的速度每月刷新EMM,每张卡内有4~8个密钥集由不同节目提供商使用,批量冗余处理PPV授权数量可达4000万个。ECM 发生器可处理最多50个 ECM 流/秒,ECM 发生器可并发为多达250个基本流产生加扰用的ECM,使用Mother Card 最多产生3EMM/秒;TRD可以产生 120EMM/秒,对200万用户进行惟一寻址的时间仅仅需要415秒,带宽仅需2.7Mb/s。
- 与众不同交互电视技术数字解决方案(09-02)
- 浅谈数字电视条件接收系统( 上)(09-03)
- 有条件接收系统综述(09-03)
- 数字电视的条件接收系统原理与应用(09-07)
- 数字电视条件接收系统的安全性研究(09-07)
- 数字电视有条件接收系统原理(09-07)