CA系统.doc-道客多多_道客多多docduoduo.com

资源描述

1、1CA 系统介绍一、系统概述：1、关于我国有线电视台的数字化问题：目前，数字化是各级有线电视台的开展增值业务的主要方向，也是今后的发展方向，已经在各有线电视台运行的数字化业务项目有：数字电视平台：数字电视根据其传输途径不同可分为：数字有线电视 DVB-C、数字卫星电视 DVB-S 和数字地面广播电视 DVB-T。图文电视广播频道：主要是一些静态的图象和文字信息在电视机上的滚动播出，占用电视台的物理频道，信息由电视台的图文编辑系统制作和播出，用户被动接收。 VBI（逆程）数据广播：主要利用逆程空闲时段来广播诸如股票财经的信息的方式。不占用电视台的物理频道，信道带宽（256K-5Mbps）有限

2、，如通视卡等。宽带多媒体调整数据广播：利用数字卫星广播方式实现多媒体数据传送，占用电视台的物理频道，信道带宽大，用户终端为计算机设备，如清华永新 QPSK 多媒体数据广播。宽带交互式平台：以 TCP/IP 协议为基础的全交互式的宽带双向 IP 网，如 Cable Modem 等。2、数字电视平台的概念：（1）、目前我国有线电视台数字化的现状：视频节目源前端设备前端设备 CATV网用户机顶盒已经数字化部分未数字化部分演播室有线台播出机房卫星前端设备卫星接收天线上行信号下行信号数字电视平台传输数

3、字化，涉及两个方面：I. HFC 网络改造（ATM 骨干网节点分配）（550MHz/860MHz）II. 制定一系列数字电视的传输标准2（2）、永新同方数字电视平台：永新同方数字电视平台的总体设计思想就是机遇有线电视网络建立一个 DVB 宽带综合信息服务平台。平台由前端系统、传输系统和用户终端（机顶盒）组成。前端系统主要指的是有线台前端机房，主要是由视频部分、CA 部分、IP 数据增值业务部分组成。视频部分指的是提供若干个视频节目流，既包括编码器过来的实时视频节目，也包括视频服务器过来的存贮在硬盘里的 MPEG-II 格式的视频节目。CA（有条件接收）部分包括 CA 服务器（ECMG，EM

4、MG）、用户管理系统（SMS ）、EPG 服务器（包括 SI）、数据库管理器、加密机、网管、加扰器等构成。IP 数据增值业务主要是指的一些 IP 数据广播信息如证券信息、INTERNET 信息浏览、远程教育信息等。传输系统主要是 HFC 网络，一般的 550/860MHFC 网络都可以满足数字电视的传输要求（调试方式为 64QAM），不需要做任何改造。用户终端系统主要是指的机顶盒部分。在机顶盒端，使用智能卡对加扰信息进行解扰。系统目标：对数字电视台的运营管理提供支持；把来自节目和应用的信息，利用 CAS（有条件接收系统）提供的加密安全机制，通过控制底层的设备广播到经过授权的订户；

5、向这些订户收取适当的费用，向运营各利益方支付相应的费用；整个系统设备原理图如下图所示：3Ethernt视频采集视频采集视频采集编码器编码器编码器加绕器再复用器视频服务器CA服务器（ EMG， EMG）加密机数据库服务器（ ORACLE）节目管理服务器（ EPG， SI， P）用户管理服务器（ SM）节目编辑服务器QAM调制器 CATV网CA ROUTER 电视机顶盒股票播出机IP数据增值业务部分 CA部分视频部分复用的透明 TS流 A/V输入A/

6、V输入 A/V输入一路透明 TS流一路透明 TS流一路透明 TS流加扰的复用 TS流 RJ45口输入远程教育播出服务器有线台前端播出局域网RF RF复用的透明TS流网管服务器二、数字视频部分：1、数字电视的标准：众所周知，模拟电视有 NTSC、PAL 和 SECAM 三种标准。目前，数字电视也陷入这种局面，美国、欧洲和日本各自形成三种不同的数字电视标准。美国的标准是 ATSC（Advanced Television System Committee 先进电视制式委员会）；欧洲的标准是 DVB（Digital Vid

7、eo Broadcasting 数字视频广播）；日本的标准是 ISDB（Integrated Services Digital Broadcasting 综合业务数字广播）。现在，数字电视尚无统一的国际标准。目前，我国的卫星和有线电视的标准采用的标准是 DVBS 和 DVBC，基于地面的标准正在讨论中。是一种新的广播技术，按字头直译是：数字（）、视频（o）、广播（a）通俗地讲就是：数字电视广播。以欧洲为主，他们自年开始规划“数字视频广播”以来，一直称之为项目。此后，到目前为止已有多个组织参加，包括欧洲和全世界的一些制造商、研究机构，网络运营者和广播公司等。欧洲提出的是具有自己特色的全

8、数字化的电视（包括高清晰度电视）广播方案。系统包括了卫星（）、电缆电视（）、地面广播（）、卫星共用天线系统（）和数字多点分配系统（）。也就是说，它是一个综合利用各种传媒手段进行数字电视广播的完整方案。它采用 MPEG-II压缩编码的方法，把数字电视直接传播到千家万户。永新同方有条件接收系统基于 DVB 标准的全数字条件接收系统，在利用现有的电视4网络同时进行视频节目和数据广播业务管理方面取得了新的突破。整个系统的目标是：采用永新同方 CAS 系统和编码压缩系统集成，建立符合 DVB 标准的加扰平台。永新同方 CAS 系统具备较高的安全性，可以保证节目只被授权用户接收。具有灵活的用户

9、管理方式，用户端支持机顶盒和 PC 机。2、DVB 标准：DVB 标准提供了一套完整的，适用于不同媒介的数字电视广播系统规范，其周全的计划及广范的共识是其成功的关键。从一开始，大家就选定 ISO/IEC MPEG-II 标准作为音频及视频的编码压缩方式，对信源编码进行了统一，随后对 MPEG-II 码流进行打包形成传输流(TS) ，进行多个传输流复用，最后通过卫星、有线电视及开路电视等不同媒介传输方式进行传输。（1）、DVB 标准的核心（音、视频编码等），码流复用及服务信息（SI）：系统采用 MPEG 压缩的音频，视频及数据格式作为数据源系统采用公共 MPEG-II 传输流(TS)复用

10、方式系统采用公共的用于描述广播节目的系统服务信息(SI) 系统的第一级信道编码采用 R-S 前向纠错编码保护调制与其它附属的信道编码方式，由不同的传输媒介来确定使用通用的加扰方式以及条件接收界面（2）、视、音频编码特点：DVB 系统的音频编码使用 MPEG-I LayerII 笫二层音频编码，可用于单音，立体声，环绕声和多路多语言声音的编码。对于视频,国际上采用标准的 MPEG-II 压缩编码，目前在世界上最常用的 MPEG-II标准是 MP ML，即： MAIN PROFLE MAIN LEVEL，这里的 LEVEL 是 DVB 标准中的根据图像清晰度定义的“ 等级 “， DVB 视

11、频标准还定义了 “档次“(PROFILE)的概念，每一个不同的“档次 “(PROFILE)能够提供构成编码系统的压缩工具和压缩算法)。MAIN PROFLE MAIN LEVEL 是第一代数字有线电视和数字卫星电视的基础，节目提供者可以提供 625 线质量的节目，图像的长宽比可以是 4: 3 或 I 6: 9; 至于码流率，它是由节目提供者根据节目质量来选定的，图像质量越高，所需码流率越高，反之则越低。（3）、MPEG-II 码流复用及服务信息参照下图，可以看出：5音频、视频及数字信号首先经过 MPEG-II 编码器进行数据压缩，通过节目复用器形成基本码流(ES)，基本码流经过打包后形成有包

12、头的基本码流(PES)。代表不同音频、视频信号的 PES 流被送入传输复用器进行系统复用，复用后的码流叫做传输流（TS），传输流中包括多个节目源的不同信号，为了区分这些信号，在系统复用器上需要加入服务信息(SI)，使接收端可以识别不同的节目。为了便于理解 DVB 传输系统的服务信息，我们对传输码流的结构进行粗略的介绍，传输码流的长度定义为 188 个字节长，见下图所示：每个传输流的前 4 个字节为字头(Header)，字头后面就是需要传送的有用信息，包括音频，视频或数据信息，通常是 184 个字节长度，有时在有用信息(Useful Data)中插入一段适配区域(Adaptation Fiel

13、d)，用于补充长度不完整的传输流，放置解码时钟(PCR)。传输流的字头是识别传输流的关键，其结构见下图 3.4，由 32 个比特组成，其含义见下图。6在字头 32 比特中，13 位的 PID 码特别重要，它是辨别码流信息性质的关键，是节目信息的“身份证“，不同的电视节目和服务信息(SI)对应有不同的 PID 码。对于一台解码接收机而言，为了找到它所要接收的电视节目，它首先通过 PID 码找到服务信息(SI)所对应的不同表格(Table),DVB 标准定义了如下服务信息表格：PAT: Program Allocation Table 节目分配表CAT: Conditional Access Ta

14、ble 有条件接收表PMT: Program Map Table 节目分布表NIT: Network Information Table 网络信息表SDT: Service Description Table 服务描述表EIT: Event Information Table 事件信息表TDT：Timeand Date Table 时间日期表通过这些服务信息表格，可以查到所要接收节目的 PID 码和对应的时钟 PCR，节目就可以还原。3、DVB 传输标准：DVB 标准的传输系统分成信源编码(Source Coding)和信道编码(channel Coding)两部分，信源编码采用 MPEG-I

15、I 码流。首先，对音频和视频进行节目复用，然后再将多个数字电视节目流进行传输复用。信道编码包括：前向纠错编码、解码、调制、解调和上下变额三部分。前向纠错码根据不同的传输媒介采用不同的组合。卫星传输采用 QPSK 调制，有线传输采用 QAM 调制，开路传输采用 COFDM 调制或 I6VSB 调制。如下图所示：7（1）、DVB 标淮卫星传输系统 DVB-S：数字卫星电视的传输是为了满足卫星转发器的带宽及卫星信号的传输特点而没计的。卫星系统是一个单载波系统，如果我们将所要传输的有用信息称为“核“，那么它的周围包裹了许多保护层，使信号在传输过程中有更强的抗干扰能力，视频、音频以及数据被放入固定长度

16、打包的 MPEG-II 传输流中，然后进行信道处理，在卫星系统中，信道处理过程包括： (a) 首先进行同步字节的倒相，倒相字节的长度为每 8 个字节进行一次。 (b) 然后进行数据的能量扩散，数据随机化，避免出现长串的 0 或 1。 (c) 为每个数据包加上前向纠错的 R-S 编码，也叫做外码。 R-S 编码的加入会使原始数据长度由原来的 188 字节增加到 204 字节。 (d) 进行数据交织。 (e) 加入卷积码纠错，也称内码，内码的数量可以根据信号的传输环境进行调节。 (f) 最后对数据流进行 QPSK 调制。如下图所示：总之，传输系统首先对突发的误码进行离散化，然后加入 R-S 外纠错

17、码保护，内纠错码是可以根据发射功率，天线尺寸以及码流率进行调节变化。举例来讲，一个 36MHz8带宽的卫星转发器采用 3/4 的卷积码可以达到的码流率是 39Mb/s，这一码流率可以传送5-6 路高质量电视信号。如下图所示：（2）、DVB 标准有线传输系统 DVB-C：数字有线电视采用与卫星同样的“核“，即 MPEG-II 压缩编码的传输流。由于传输媒介采用的是同轴线，与卫星传输相比外界干扰小，信号强度相对高些，所以前向纠错码保护中取消了内码。调制方式改成 64-QAM 方式，有时也可以采用 I6-QAM，32-QAM 或更高的 128-QAM，256-QAM。对于 QAM 调制而言，传输信息

18、量越高，抗干扰能力越低。在一个 8MHz 标准电视频道内，如果使用 64-QAM，所传输的数据速率为 38.5Mb/s。（3）、 DVB 标准开路传输系统 DVB-T：开路传输系统的标准是 1998 年 2 月批准通过的。第一个正式的开路传输系统于I998 年初开始运营。 MPEG-II 数字音频、视频压缩编码仍然是开路传输的核心。其它特点是，采用 COFDM 调制方式，在这种调制方式内，可以分成适用于小范围的单发射机运行的 2k 载波方式，适用于大范围多发射机的 8k 载波方式。 COFDM 调制方式将信息分布到许多个载波上面，这种技术曾经成功地运用到了数字音、视频广播 DAB 上面，用来避

19、免传输环境造成的多径反射效应，其代价是引入了传输“保护间隔“。这些“保护间隔“会占用一部分带宽，通常 COFDM 的载波数量越多，对于给定的最大反射延时时间，传输容量损失越小。但是总有一个平稳点，增加载波数量会使接收机复杂性增加，破坏相位噪声灵敏度。由于 COFDM 调制方式的抗多径反射功能，它可以潜在地允许在单频网中的相邻网络的电磁覆盖重叠，在重叠的区域内可以将来自两个发射塔的电磁波看成是一个发射塔的电磁波与其自身反射波的叠加。但是如果两个发射塔相距较远，发自两塔的电磁波的时间延迟比较长，系统就需要较大的保护间隔。从前向纠错码来看，由于传输环境的复杂性， DVB-T 系统不仅包含了内外码

20、(Outer Code， Inner Code)。而且加入了内外交织( Outer Interleave， Inner Interleave )。94、数字视频设备：数字视频设备主要指编码器与数字视频服务器部分，前者是实时编码播出，后者是存贮在视频服务器的硬盘上，由节目编辑软件控制，按节目单时间段自动调用播出。（1）编码器：编码器的作用是将 DVD 播放机或卫星解码器输送过来的模拟 A/V 信号经过压缩编码，基于 MPEG-II 标准，输出一路数字 TS 流。TS（Transport Stream）传送流，在 MPEG-II中定义，由 MPEG-II 数据包构成，是 DVB 系统的传输基本单

21、位。编码器的核心是一块单片编码引擎。如下图所示：目前的编码器设备比较好的如 DIVICOM 公司的 MV12，其特点：第四代 MPEG-II 编码器自适应的视频预处理 4：2：0/4：2：2 功能高质量的 PAL/NTSC 解码技术模拟或数字输入单机架底座 DVB ASI（串行的 TS 流）输出（2）数字视频服务器：数字视频服务器上的软件，将存贮在服务器上硬盘上的离线编码的数字MPEG 节目内容，能够在相同的比特率下提供较之直接由 VCR 实时编码节目更好的视频图象质量。节目单能够容易地产生并自动执行。一般输出的是多节目服用的 TS 流。编码器 1模拟 A/V 复用器数字 TS流

22、编码器 n模拟 A/V数字 TS流.加扰器透明 TS流加扰 TS流 QAM模拟信号机顶盒10例如 nSTREAM 数字视频服务器就完全符合 DVB 标准，其特点： MPEG-II 单节目传输流实时再复用为 MPEG-II 多节目传输流。单路传输速率高达 90Mbps。通过扩充模组可以实现更高的传输速率。 MPEG-II 传输流 PID 完全再标识。多种物理界面选择。支持全范围的 MPEG-II 比特率。可选择可变比特率 MPEG-II 节目数据流。可选择多语言传输流支持。可选择符合 DVB 标准数据插入支持，实现股票信息，实时新闻等数据插入。在同一台设备中既支持

23、NTSC 也支持 PAL 制的 MPEG-II 视频数据流。可选择加密条件接入。一个界面卡（Interface card）可以有 1-16 个数字节目通道。输出可以直接连接 QPSK 或 QAM 调制器。在小型机箱中可以支持多界面卡（Interface card）。极高 MTBF Ultra SCSI 硬盘存贮数字节目内容。可选择热插拔硬盘阵列。可选择专利的软件 RAID 模组。根据预编时间表自动播放。可选择各种网络连接和扩充。允许远程系统管理。背景音乐播放。可选的 Fibre Channel DVB-C 视频服务器和 Fibre Channel 硬盘存贮系统，可便于系

24、统的扩充和数据共享。可选的 TS 流切换器。支持冗余备份。5、复用器：复用器的作用是将由编码器和其它系统部件（如数字视频服务器）产生的MPEG-II 传输流再复用和整理到所需的 MPEG-II 传输流数据率。它在处理需要多种视频、音频和数据信号，或者需要复杂的多频道音频的压缩应用中尤其有效。例如 DIVICOM 公司的 MN20 复用器，其特点：11 再复用 MPEG-II 传输流。 PID 重新编排和 PCR 重新标记。统计复用功能。增加/减少复用。将 ECM 和 EMM 加扰并插入到 MPEG-II 传输流中。 ATM 输入和输出。视频和音频解码。 DHEI 传输流输入。 S

25、MPTE310M 制式输出。支持 DVB/ATSC。模块设计。三、有条件接收系统（CAS）部分：1、CAS 概述：为了能开播更多的节目和多媒体服务，并鼓励节目制作商及供应商提供更多更好的节目，广播电视要保证其持续不断的发展，最终要靠提供各种有偿的扩展和增值业务来保证，这其中关键便是条件接收技术。条件接收系统，即 CA （Conditional Access）系统，就是通过节目的加密控制，使得只有交费的用户才能够得到授权解密收看。有条件接收经历了模拟和数字两代。模拟第一代特征是以设备为基础，一般用于模拟系统。早在多年前，为了实现有线电视的更有效收费，在头端对模拟信号进行加扰，使得普通电视机无

26、法收看，只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰，实现方法通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法，他们通常对信号产生损耗。第二代是随着数字电视的出现而产生的，基本原理采用加扰控制字加密传输的方法，用户端利用 IC 卡解密。由于采用的数字技术，对信号没有损耗，同时系统的保密性能、可靠性均大提高。对传输流的加扰，DVB 已有标准；控制字的加密算法一般采用RSA 及 3DES 算法加密体制，不同厂家的系统方法差别很大，技术大体有两种：一种是以IRDETO 系统为代表的密码循环体制，一种是

27、以 NDS 系统为代表的利用专有算法保护（由于牵涉到系统安全，厂家一般不会公开）。衡量有条件接收系统好坏的重要指标包括：安全性、规模、功能完整性、使用性能等。系统安全性保证系统不被黑客攻破，系统能尽快恢复。一个系统能管理的用户数量体现了一个系统的能力，通常系统管理的用户数量越多，会对系统运行速度和服务质量产生影响。在第一代有条件接收系统中，由于系统的密钥体系依赖于设备以及解扰器，比较容易被破解和复制。第二代中，加密系统及密钥体系和设备是分开的，它依靠 IC 卡的安全性来12保障系统的安全，破解难度大。这二代的有条件接收系统都是通过对传输的加扰来实现防止收费授权的信息扩散，但在计算机和互联网络

28、的环境下，很难防止用户端进行存储复制和非法扩散，需要一种新的体制来对内容的保护。这种机制应该与传输无关，可使用多种形式和层次。这就是所谓的第三代有条件接收系统，它将不考虑传输的通道与形式，对于各种媒体内容、数据如视/音频、多媒体文件、数据等，将实现统一的管理与授权，所有的服务将严格控制在有条件接收系统下。用户对于受保护的服务，必须提供授权的 IC 卡，才能享受。用户将无法进行无授权复制和观看。同时，可以实现现有的多种费方式。数字电视的有条件接收是一个比较复杂的题目，各个国家、各个公司都希望保守自已的秘密，大家很难达成一致意见，最终 DVB 标准达成以下共识：a) 两种加解扰方式共存于市场，第一

29、种为“Simulcrypt，每台接收机只能使用单一的解扰方式，排斥其它的解扰方式。第二种为“Multrypt，每台接收机通过定义的公共接口(Common Interface)允许使用多种解扰方式。b) 定义一种公共的加解扰算法，使消费者使用单一的解码器。c) 要求条件接收的供应商提供进入数字解码器的接口方法。d) 公布有条件接收公共接口 (Common Interface)的技术规格。e) 起草反盗版建议。f) 有条件接收系统供应商向其它数字电视生产厂商所提供的产品必须是合情合理的产品,并且是禁止排斥公共接口(Common Interface)的产品。g) 有条件接收系统必须允许节目经营者之间

30、的有条件控制转移，比如卫星有条件接收的节目进入有线网后，原有的有条件接收系统可以被新的有条件接收系统所替换。有条件接收系统(CAS)能实现电视台电视各项业务的统一管理授权和控制。从技术角度看，该系统又是一个综合性的系统。集成了多种先进技术，包括系统调度管理、网络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等，同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。目前，国际上主要的条件接收系统有Canal+的Mediaguard、Irdeto公司的M-Crypt、France Telecom公司的Viaccess，NDS,Nagra等等。

31、2、永新同方 CAS 系统（ 1）永新同方 CA系统原理：永新同方有条件接收系统基于 DVB标准的全数字条件接收系统，在利用现有的电视网络同时进行视频节目和数据广播业务管理方面取得了新的突破，为宽带接入速度及上网费用等数据广播的收费提供了良好的解决办法。永新同方 CAS 系统是基于 DVB 标准的，可以同时实现视频信息和 IP 数据广播信息的加解

32、密，并通过同一个用户收费管理系统平台管理数字电视业务和数据广播服务。其中音视频信息和数据广播信息的加解密采用同一套授权管理和密钥体系。永新同方 CAS 系统按照信息流程，可划分为两个不同而且是相互独立的部分：前端和用户端；按照模块划分，则可分为：加扰，数据加密，节目调度，解扰部分，数据解密，其中每一部分均是一

33、个特殊的信息过程。13在介绍整个系统之前我们先澄清两个在 CA 设备中很容易混淆的概念：一个是加解扰（Scrambling Descrambling），另一个是加解密（Encryption Decryption）。这两种技术是 CA 系统重要的组成部分，有着密切的联系，在技术上也有相似之处。但在 CA 系统标准中是独立性很强的两个部分：加解扰技术被用来在发送端 CA 系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益；-用 CW 对节目加扰，有统一标准。而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据

34、解密，该信息受 CA 系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的 CA 系统管理和传送该信息的方法有很大不同。对 CW 加密传送，各厂家不同在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。对于 CA 系统本身，各标准除了提供一些基础的机制外没有定义什么通用的要求，所以CA 系统本身内部机制的定义往往由具体的 CA 设备生产商来完成。这就使各家的 CA 系统一般是专用的，也就是说如果一家网络运营商应用了一家 CA 设备厂商的系统，他就只能定购和这家设备相配套的终端产品如机顶盒。为了使

35、自己的系统更有竞争力，CA 系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。DVB 组织制定了一系列关于数字电视广播的标准，其中两个标准是关于有条件接收系统的。DVB-CSA（Common Scrambling Algorithm通用加扰算法）规范了加解扰的算法。通用加扰算法使得设备生产厂商可以生产独立于 CA 厂商的加扰器和解扰器，这也为不同的有条件接收系统可以在同一套加解扰设备上运行创造了条件。DVB-SIM（SimulCrypt同密）规范了运行在同一套加解扰设备上的有条件接收系统的体系结构。通过同密标准，多个有条件接收系统可以在统一的加解扰系统中运行，共享节目信息。这两个标准的制定使

36、得加解扰设备生产商和有条件接收系统提供商可以在标准的规定下相互合作和相互竞争，有利于数字广播网络的发展。有条件接收包括两部分关键技术，即利用控制字（ CW）对传输流加解扰和安全传输控制字（ CW）到经过授权的接收者。对传输流加解扰是为了保证传输安全而对广播服务或者节目进行的一种加解密方法，使得未经授权的接收者不能得到正确的视音频流。目前的加扰方法是使用加扰序列控

37、制对视音频流进行扰动，通过加扰序列和视音频流之间的位运算达到加密服务或者节目的目的。发送端使用伪随机序列发生器（ CWG），根据输入的控制字（ CW）产生特定的加扰序列，然后利用加扰序列进行加扰。控制字（ CW）特指加密使用的密钥， 64 位，一个 CW 使用 10-30 秒后便会换用另一个新 CW。加扰算法指 DVB 规定的通用加解扰算法，不

38、公开发布，厂商可以单独购买加扰算法和解扰算法。一般加扰算法和 CWG 在加扰器中实现。如下图所示：14在接收端也有同样的伪随机序列发生器，如果将控制字（ CW）发送给这个伪随机发生器，那么就可以获得解扰序列，然后再用解扰序列恢复原始的视音频流。加解扰的通用方法在 DVB 标准中已经定义。 CA 模块是指在用户端机顶盒中负责提

39、供 CW的一段程序或硬件。解扰算法与加扰算法对应，对码流进行解密，解扰算法在机顶盒硬件中实现。如下图所示：对控制字的安全传输是指把可以控制解扰的控制字安全的传输到经过授权的接收者。由于控制字（ CW）可以直接用来生成解扰序列，因此必须通过加密的方法传输到接收端。目前的方法一般是利用授权控制信息（ ECM）把加密后的控

40、制字（ CW）发送到接收端，而加密控制字的密钥通过循环加密的方法进行加密传输，中间的各层密钥和最终利用智能卡密钥加密过的密钥会利用授权管理信息（ EMM）发送到接收端。不同的有条件接收系统对控制字的安全传输方法各有不同，对控制字的安全传输策略是有条件接收系统安全策略的核心部分。除了上述的两种关键技术，一个完整的有

41、条件接收系统还包括服务和节目管理，订户管理，授权管理和计费管理等部分。典型的有条件接收系统的原理示意图如下所示。加扰算法 CWG 透明 TS流 CW 加扰的 TS流解扰算法 CA模块加扰的 TS流 CW 透明 TS流 15CA 系统原理图图中，各模块与加扰器之间遵循 DVB 的 Simulcrypt 规范。加扰器按 CA 系统的指令完成流的加密，同时将不同用户的授权插入流中。系统管理系统管理负责对整个用户管理系统进行初始化设置和参数配置以及其他系统管理工作

42、，完成系统及子系统之间的配置、管理、控制和执行，并定义系统与其他系统的接口。系统管理的主要目的是保证系统能安全可靠的运行。包括数据库管理，用户管理，资金管理（收费），和节目管理。主要功能为初始化设置、系统安全管理、系统和数据备份管理等。用户管理系统(SMS) 对应授权管理消息（EMM）。主要功能：编辑和管理用户信息，处理用户的节目定单，检查用户付费情况，产生用户的预授权信息。对授权管理消息（EMM）进行加密，需要综合应用现代加密技术，包括消息认证、身份认证、多层密钥体系等等。通过用户管理能迅速对大量用户进行控制。用户管理系统使用 Oracle 数据库建立一个单独的数据库，建立在基于网络的

43、大型数据库系统之上，构成 Server/Client 网络结构，各个独立的用户管理系统可以通过网络和数据库系统建立连接，其他系统或模块可通过 ODBC 接口或专用接口函数、并利用 SQL 语言查询数据库内容。用户的预授权信息可以存入数据库中，并由 SAS 系统调用。16用户定购管理模块：负责将用户购买信息输入数据库，即哪些用户购买来哪些电子出版物；用户存储设备：指光盘、PC 硬盘等存储设备，加密过的密文信息保存在存储设备上。解密核心监视操作系统对用户存储设备的文件读取。节目管理对应授权控制消息（ECM）。是指可以从数据库中创建和编排节目及节目单，同时对数据库进行操作，为 CA 系统提供各

44、种数据。通过节目管理可以提供三种基本收视付费方式：按时间段预定并增加主题、类别的选择以提高灵活性；按次付费收视（PAY-PER-VIEW，PPV）；现场选定节目按次付费收视（ImpulsePPV，IPPV）。它的功能有：创建节目及节目表，编排节目及节目表，产生节目的数据库信息，为 ECM 等程序提供输入数据。节目编辑：节目数据库的创建和编辑（Editor），动态地生成节目单，节目数据存入Oracle 数据库中。控制节目从定义到播出的整个进展情况，建立与系统中各部分的联系，控制系统的执行。EPG 生成与处理：根据节目单生成 EPG 信息。加密子系统安全加密机制是系统可靠运行的保证，我们

45、的 CAS 将在从应用层到加扰层的各个层次进行不同的加密控制；同时也可以有针对性的加密，对于不同的数据进行不同层次的加密，对于特别重要的数据进行多层次的加密，确保数据的安全和系统可靠运行。其基本原理就是使用加密算法对原始明文信息进行加密，生成加密过的信息，同时读取定购数据库来生成 EMM（Entilement Management Message）数据文件和ECM（Entilemnet Control Message）数据文件。原始信息：没有经过加密的明文信息，如原始电视节目电子杂志、原始多媒体资料等。加密系统包括以下两部分：ECM 处理及 SCS 同步 ECM 是授权控制消

46、息处理，在条件接收过程中，与 EMM 消息相辅相成，共同作用，并结合加扰、加密及认证技术，从而对用户完成多种节目有条件接收的控制。包括以下内容：节目的提供商消息，节目标识信息，节目收视条件，节目辅助信息等，经过适当的组合作为 ECM 消息的基础，为 ECM 消息提供基本素材。ECM 消息的获取：来自节目数据库，节目数据库的内容是由节目管理系统经过手工或自动录入编辑而

47、产生的，节目信息以一定的组织结构存储在数据库记录中，读取数据库记录的内容可通过标准的 ODBC 数据库接口功能完成。加扰控制字(CW)的生成：是用于加扰的初始密钥，该密钥是否安全直接关系到加扰系统的性能。其生成采用标准的流程，即首先根据时钟获取随机数作为加密的初始密钥和种子，然后通过若干次加密运算产生一个安全的密钥，这一密钥就是最终的加扰控制字。CW 的每次生成其内容是不同的，加扰控制字何时生成由调用它的系统决定。ECM 消息的组合：将读取的基本 ECM 信息按一定的规则和次序组成一个完整的数17据包。ECM 消息的加密：通过使用密钥及通用加密算法对 ECM 明文数据包进行变换处理，生成加密的

48、密文，以阻止黑客的非法攻击。ECM 消息加密所用的初始密钥取自前端的智能卡加密系统，加密密钥事先存在于智能卡的数据区内，加密时通过获取函数得到密钥，密钥的安全性由智能卡的安全性来保证。加密算法采用了标准的 DES 算法。除此之外换需要对加密消息进行认证处理，以此识别数据包在传输过程中是否被黑客篡改过，从而达到保护的目的。ECM 消息的传输：传输是在局域网上通过 TCP/IP 协议传送的，TCP/IP 的可靠性传输保证了 ECM 消息的正确无误。为了保证条件接收系统的安全和可靠，ECM 消息的发送采用了周期性的发送，例如每个发送周期为 20 秒，每次发送的内容保持动态变化，使非法攻击者难以破译。

49、EMM 处理 EMM 是用户授权管理消息，可将用户预定的各种节目收视授权包含在其中，实现对用户的各种管理。EMM 的生成大体上分为以下几个过程：基本消息的获取：EMM 基本消息的获取来自数据库，是由用户管理系统产生的，EMM 基本消息是以一定的数据结构存储于数据库记录中，可通过 ODBC 数据库接口获取所需数据。消息的产生：包括用户的地址信息，用户的多种授权信息，用户的辅助信息等，这些消息按特定的格式组成特定的数据包。消息的加密：加密的初始密钥取自前端智能卡加密系统，加密算法仍然采用 3DES算法，加密的密文同样也采用了认证技术以防止黑客的伪造。消息的传输：采用局域网传输，但由于 EMM 的多样性，因此采用了多线程控制的技术，每个线程可以控制不同授权的发送。以 10 万用户为例，EMM 消息的发送周期可定为100 秒，即每 100 秒重复发送一次，如果用户的数目无限增大则重发的周期会自动加长。加扰子系统是在发

展开阅读全文