CA系统密码体系
由于DVB
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
中并没有
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
CA系统中的有关密码体系和加密方法等内容,
因此不同的条件接收系统会有各自的特色,尤其是对加扰控制字的安全传输部
分。总体来说,CA系统的密码体系大致可以分为如下两类:以NDS为代
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
的私
有算法体制和以Irdeto、Nagra、DVN等为代表的密钥循环体制。
私有算法体制
在以私有算法为核心的密码体系中,在ECM数据包中传输的是经过加密后
的控制字CW
„
和节目号ServiceID。
加扰控制字CW使用服务密钥(ServiceKey)加密,;
ServiceKey采用私有算法得到,
其中,f表示私有算法,为系统前端和用户接收端智能卡共享。这里,系统的
安全性基于算法f的保密。由于外界不知道算法f,因此也就不能够从ServiceID得
到ServiceKey。
EMM中传输的是用户的授权信息。如果用户被授权收看该节目,则智能卡
就根据ServiceID计算出ServiceKey,并利用ServiceKey去解密得到明文的控制字
CW。之后将CW传送给机顶盒中的解扰模块,就可以进行视频数据的解扰。
对于采用私有算法体制的系统来说,最重要的安全性工作是保证私有算法f
的机密性。如果该算法被解密者攻破,则危害将是巨大的,所有条件接收系统中
的用户都会面临破密的危险。因此,一般采用私有算法体制的条件接收系统采用
了动态更换算法f的方式,即可以由前端广播数据包让智能卡更换私有算法f,通
过算法的经常更换实现对算法f更好的保护。
密钥循环体制
在采用密钥循环体制的密码体系中,对于加扰控制字的保护不是依赖于私有
算法,而是依赖于系统的密钥体系。在这种密码体制中,主要涉及三种密钥:
加扰控制字CW:由控制字发生器产生,用于加密节目信号,生存周期为5-20
秒。
服务密钥ServiceKey:由条件接收系统前端产生,用于加密CW,保证CW
的安全传输。根据服务不同,ServiceKey的更新周期和方式也不同。如果该
服务是按频道订阅的节目,则一般为一个记费单元,比如以月或年为单位;
如果是按节目订阅的(PPV),则按节目更新,一般为几个小时到几个星期。
用户密钥UserKey:包括公钥UserKey_pub和用户手中的私钥UserKey_prv。
私钥在用户智能卡发卡时生成并写入用户智能卡中保存,生存周期为用户卡
的生存周期,一般为几年。用户密钥主要用于用户管理、分组、给经授权的
用户分发ServiceKey并防止未被授权的用户得到ServiceKey、撤销用户、拒绝
不合法用户等。
下面介绍密钥循环体制的基本原理。
与私有算法体制一样,在ECM数据包中传送的也是经过加密后的控制字
CW
„
和节目号ServiceID。
加扰控制字CW使用ServiceKey加密,
与私有算法体制不同的是,ServiceKey由条件接收系统前端产生,使用用户
的 公 钥 加 密 处 理 之 后 放 在 EMM 数 据 包 中 传 送 给 用 户 : ;
只有用户被授权观看该节目,前端系统才会生成该用户的授权EMM数据包,
通过广播传送到用户终端接收机中。
用户端的智能卡使用私钥解密得ServiceKey:
,
之后再用SercieKey解密得到明文的加扰控制字CW,并传送给机顶盒中的解
扰模块进行视频数据的解扰。
一般来说,采用密钥循环体制的条件接收系统,ECM和EMM数据包的格式
如表2-7和2-8所示。
表2-7 ECM数据包格式
AC CW1‟ CW2‟ 其它数据 校验位
表2-8 EMM数据包格式
Service-ID User-ID ServiceKey‟ 其它数据 校验位
在ECM数据包中会传输两个加密后的CW:当前时刻的加扰控制字和下一周
期的加扰控制字。加扰控制字一般5-20秒更换一次,因此,ECM数据包也会5-20
秒更新一次。所有用户使用相同的ECM数据包,用户接收机接收到ECM数据包
后会传送给用户智能卡用于解密CW。
在EMM数据包中传送加密后的服务密钥,EMM数据包的信息对每个用户不
同。每个用户接收机首先根据自己的User-ID过滤出属于自己的EMM数据包,然
后将此数据包传送给用户智能卡,用户智能卡解密出ServiceKey后,根据ECM信
息在智能卡内部解密出CW,并送出智能卡外给解扰器用于解扰码流。
以上所说的密码体系是密钥循环体制的原理,只具有理论价值,无法实际应
用于大规模的条件接收系统中。这是因为对每个授权用户需要发送相应的EMM
数据包。如果一个系统中有10套节目,分别授权给1000k个用户收看,则需要为
每个授权用户发送10个授权信息。一个EMM数据包的典型长度为64个字节,则
系统总共需要发送:64B×10×1000k=610MB的授权数据。典型的EMM数据包
广播速度为384kbps,广播这些数据需要160分钟。因授权数据需要在授权时间内
循环重复发送,因此这样大的数据量给系统造成了极大的传输负担,这是一般系
统难以承受的。因此,各个条件接收厂商在密钥循环体制的原理上都做了相应的
改进。
1、
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
的改进
由于服务密钥分发量和用户量成正比,其分发的效率和安全性将直接决定网
络的负荷的大小和安全性,因此服务密钥的分发技术是解决用户数量激增的主要
手段。解决方法是在条件接收系统中引入“用户组”的概念来提高系统的效率。
(一)密钥管理——增加组密钥(GroupKey),主要用于用户数量大的系统的
加密密钥分配。
对于一个用户数上百万的大系统,如果单独为每个用户分配服务密钥,那么
每分配一次都会产生很大的数据量,这样就会给系统增加很大压力。为了减小这
种压力,可以将用户根据一些共同特性比如用户的地理位置、个人爱好和生活习
惯等分组,按组分发服务密钥,这样系统的压力会减轻很多。
(二)地址访问模式
地址访问模式实际就是授权的分发机制,因为需要对特定用户进行含有授权
信息EMM的多次分发,为了尽量减少因分发EMM而产生的数据量,就需选择较
好的地址访问模式。主要涉及到三种访问模式:
唯一地址模式,每个地址对应唯一一个智能卡,唯一地址模式主要用于服
务密钥的分发和用户管理。
组地址模式,一个组地址对应一组用户,主要用于给一些具有共同特征的
用户分发服务密钥。
全局地址模式,给全体用户发送服务密钥,如新闻、天气预报、重大事件
等。
2、 固定分组方案
用户组是用户智能卡的集合,每个用户智能卡在发卡时就固定属于一个用户
组,不能更改。每个用户组中有256个用户。ECM数据包的结构与表2-7所示的
ECM数据包结构相同,EMM数据包如表2-9所列。
表2-9 固定分组EMM数据包格式
Service-ID Group-ID Address field ServiceKey‟ 其它数据 校验位
Address field长度为32个字节(共256位),其中的每一位代表组中的一个用
户。如果该位数值为1,则代表为该用户被授权观看此节目;如果该位数值为0,
则该用户没有被授权收看该节目。
由于采用了对用户组授权的方式,每个用户组使用一个授权包,这样可以大
大减少EMM数据。
还采用前述例子作对比,将1000K用户分成3907个用户组,每个用户组中包
含256个用户。将10套节目授权给这些用户收看,需要发送39070个授权包,每个
EMM授权包的典型长度为96个字节,则系统总共需要发送:96B×10×3907=
3.57MB的数据,可在76秒中发送完毕。可以看出,由于采用了用户组,条件接
收系统可大大减少授权数据的数量,减轻系统的负荷。
我们再来看一下来用固定分组方式系统的安全性:每个用户固定属于一个用
户组,隶属关系在发卡时确定,不会改变;每个组中的用户共享一个组密钥。用
户接收机过滤出属于自己组的EMM数据包传送给用户智能卡,智能卡在得到授
权数据EMM包后,需要判断授权包中Address field数据区是否对本用户授权。如
果代表本用户的数据位为1,则使用组密钥解密得到ServiceKey,进而解密得到
控制字,传送给解扰器进行视频数据的解扰。如果代表本用户的数据位为0,则
不进行解密工作。可以发现,用户能否观看节目依赖于用户端智能卡中的逻辑判
断,如果解密者窜改授权数据或者修改智能卡中的逻辑结构,就可以实现非法观
看节目的目的。因此,在这种条件接收系统中,必须保证授权数据的完整性,即
EMM数据不被非法窜改。对于此系统来说,效率的提高是靠牺牲安全性作为代
价的。这是固定分组方式的一个缺点。
如果用户的授权信息发生改变,比如对某一用户进行反授权,需要对该用户
组的全体256个用户重新发送该组授权信息。当授权信息频繁改变时,需要发送
的新的授权信息数据量还是比较大,接收端的处理负荷大增。这是固定分组的另
一个缺点。
3、 动态分组方案
在采用动态分组的条件接收系统中,也引入了组的概念。与固定分组方式不
同,这里的组更为灵活,一个组可以是多个用户智能卡的集合,也可以是多个节
目(Service)的集合;一个用户智能卡可以属于多个组。用户与组的隶属关系可
以通过发送EMM数据包来动态改变。ECM数据包的结构与表2-7所示相同,EMM
授权数据包的结构如表2-10所示。
ID2 ID1 Key2‟ 其它数据 校验位
表2-10 动态分组EMM数据包格式
此EMM授权数据包表示使用IDl对ID2进行授权控制。Key;其中,Key2是与
ID2相对应的密钥,使用与ID1相对应的密钥Keyl加密。
IDl可以是用户UserID,组GroupID,ID2可以是组GroupID或者服务ServiceID。
因此,在动态分组条件接收系统中,可以支持用户卡授权组、组授权组、用户卡
授权节目、组授权节目等方式。
用户接收机在接收到此EMM数据包后,过滤出属于本用户ID和用户组的
EMM包传送给用户智能卡。用户智能卡在卡内部寻找IDl所对应的密钥Keyl,如
果找到,则使用该密钥Keyl解密得到Key2,并将明文的Key2存储在智能卡中;
如没有找到IDl所对应的Keyl,则不进行解密Key2的操作。
当用户接收机接收到ECM数据包后,传送给智能卡,智能卡在内部的密钥记
录中寻找ECM中的Service-ID所对应的密钥ServiceKey。如果找到,则用找到的
密钥解密CW,得到明文的加扰控制字CW并传送给解扰器;如果未找到,则说
明用户没有被授权观看此节目,不能解密得到CW。
采用动态分组机制使得条件接收系统更加灵活也更加安全,依旧采用前述例
子做对比:当10套节目分别授权给1000 k用户时,系统动态调整用户的分组信息。
根据原有的分组状态和新的授权信息来广播更新授权用户,向有关用户发送“加
入组”或“离开组”的EMM数据包,如表2-11所列,并对每个组发送“组授权节目”
的EMM授权数据包,如表2-12所列。
表2-11 动态分组“加入组”EMM数据包格式
Group-ID User-ID Group-Key‟ 其它数据 校验位
表2-12 动态分组“组授权节目”EMM数据包格式
Service-ID Group-ID ServiceKey‟ 其它数据 校验位
这样,对于10套节目,系统只需要发送10个“组授权节目”的EMM数据包,几
乎可以实时发送。而主要的EMM发送工作在于发送用户“加入组”和“离开组”的
信息。而这些信息只对授权发生变化的用户发送,根据统计信息,平均数量级为
用户数量的平方根,即sqrt(1000 k)=1000个数据包,每个数据包长度为64B,
系统可以在几秒钟到几十秒之内发送完毕。因此,采用动态分组方式可以大大提
高系统的效率。
我们再来看一下来用动态分组条件接收系统的安全性:由于前端只对被授权
观看节目的用户发送组密钥,因此未经过授权的用户无法得到组密钥,也就不可
能得到ServiceKey,从而不能恢复出明文的CW。系统的安全性不是依赖于用户
端智能卡的逻辑判断,远远高于静态分组的情况。
同时,由于采用了动态分组机制,当需要添加用户授权或是对用户进行反授
权的时候,只需要简单地发送用户“加入组”或者“离开组”的信息即可,不需要对
该组的其他用户发送任何数据,在授权信息频繁改变的情况下,也不会增加系统
(尤其是接收端)的负荷。
通过使用动态分组的方式系统在保证系统安全性的前提下提高了系统的效
率。动态分组的策略尤其适用于当前我国的国情,比如我们可以将一个单位的所
有用户或者一个小区的所有用户分为一个组,对他们进行统一的授权,这样不仅
提高了条件接收系统的效率,也减轻了用户管理系统的工作量。