数字娱乐新员工培训加扰以及加扰原理胶片V课件

《数字娱乐新员工培训加扰以及加扰原理胶片V课件》由会员分享，可在线阅读，更多相关《数字娱乐新员工培训加扰以及加扰原理胶片V课件（28页珍藏版）》请在装配图网上搜索。

1、0 6 .April 2 0 0 6 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential Security Level: 加 扰 以 及 加 扰 原 理 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 本 胶 片 简 单 介 绍 了 CA系 统 工 作 的 基 本 原 理 ， 用于 指 导 理 解 和 学 习 CA系 统 。 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 第2章 加密基础知识第3章 条件接收系统原理第4章 条件接收系统架构 H

2、UAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 业务生成系统业务受理系统CA用户管理系统用户集成CA的STB加扰器矩阵设备管理系统HFC 编码器矩阵复用器矩阵QAM矩阵 节目管理系统 节目传输网数字节目库适配器矩阵IP双向链路 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 通 常 条 件 接 收 系 统 是 一 个 综 合 性 系 统 ： 涉 及 到 多 种 技 术 ， 包 括 ： 加 密 技 术 、加 扰 技 术 、 智 能 卡 技 术 、 网 络 技 术 、 接 收 技 术 ， 此 外

3、还 涉 及 到 用 户 管 理 、节 目 管 理 、 收 费 管 理 等 运 营 支 撑 系 统 相 关 的 各 种 技 术 。 l CA (Conditional Access) 条 件 接 收 系 统就 是 为 了 商 业 目 的 而 对 某 些 广 播 条 件 下 的 服 务 实 施 接 入 控 制 ， 决 定 一 个 数字 接 收 设 备 能 否 将 特 定 的 广 播 节 目 展 现 给 最 终 用 户 的 系 统 。 保 证 只 有 获 得授 权 的 用 户 才 能 收 看 到 所 选 择 的 加 密 广 播 节 目 ， 未 获 得 授 权 者 收 看 不 到 加密 节 目 。数

4、字 电 视 的 运 营 需 要 进 行 有 效 收 费 保 证 交 费 用 户 能 正 常 收 看 电 视 节 目 的 同 时 ， 限 制 非 法 用 户 的 盗 看 需 要 一 个 身 份 识 别 系 统数 字 电 视 网 络 仍 采 用 模 拟 电 视 的 HFC网 络 HFC是 一 个 单 向 网 络 ， 用 户 无 法 向 广 电 提 供 身 份 信 息 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential l 模 拟 电 视 的 CA系 统全 频 段 加 扰 和 频 道 加 扰 ， 原 理 破 坏 水 平 和 垂 直 同 步 信 号 ，

5、缺 点 对信 号 产 生 损 伤 ， 图 像 质 量 下 降 。l 数 字 嵌 入 式 的 CA系 统当 前 数 字 电 视 主 要 加 扰 方 式 。 特 点 是 一 体 化 设 计 细 想 ， 解 密 和 解扰 模 块 与 TS流 解 复 用 ， 音 /视 频 解 码 器 都 集 成 在 机 顶 盒 上 。 缺 点 更换 机 顶 盒 。l 可 分 离 式 的 CA系 统CA控 制 模 块 从 机 顶 盒 中 独 立 出 来 ， 支 持 多 密 工 作 方 式 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential CW： Control Word

6、， 控 制 字SK： Service Key， 业 务 密 钥ECM： Entitlement Control Message， 授 权 控 制 信 息 。PDK： Personal Data Key， 个 人 密 匙EMM： Entitlement Management Message， 授 权 管 理 信 息AC： Access Criteria 访 问 准 则PSI： Program Specific Information， 节 目 特 殊 信 息SI： Service Information， 服 务 信 息TS： Transport Stream， 传 输 流PES： Packag

7、e Element Stream， 打 包 的 原 始 流SMS： Subscriber Management System， 订 户 管 理 系 统MUX/SCR : 复 用 器 /加 绕 器 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 第1章 CA系统概述第3章 条件接收系统原理第4章 条件接收系统架构 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential RSA公 钥 加 密 算 法 原 理 RSA公 钥 加 密 算 法 基 于 大 整 数 因 式 分 解 困 难 这 样 的 事 实 。

8、选 择 两 个 素 数 p， q。 （ 一 般 p,q选 择 很 大 的 数 ）然 后 计 算 z=p*q f=(p-1)(q-1) 选 择 一 个 n， 使 gcd(n,f)=1（ gcd代 表 greatest common divider,一 般 n也选 择 一 个 素 数 ） ， n和 z就 作 为 公 钥 。选 择 一 个 s,0sf,满 足 n*s % f=1， s就 作 为 私 钥 。特 点 ：非 对 称 算 法 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential lDES原 理 DES算 法 的 入 口 参 数 有 三 个 ： K

9、ey、 Data、 Mode。 其 中 Key为 8个 字 节 共64位 ， 是 DES算 法 的 工 作 密 匙 ； Data也 為 8个 字 节 64位 ， 是 要 被 加 密 或 被 解密 的 数 据 ； Mode為 DES的 工 作 方 式 ， 有 兩 种 ： 加 密 或 解 密 。lDES工 作 方 式 ：如 Mode為 加 密 ， 则 用 Key 去 把 数 据 Data進 行 加 密 ， 生 成 Data的 密 码 形 式（ 64位 ） 作 为 DES的 输 出 結 果 ；如 Mode為 解 密 ， 则 用 Key去 把 密 码 形 式 的 数 据 Data解 密 ， 还 原 为

10、 Data的明 码 形 式 （ 64位 ） 作 為 DES的 输 出 結 果 。l 特 点 ：对 称 算 法 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 对 称 密 钥 非 对 称 密 钥实 例 DES， 3DES RSA密 钥 产 生 秘 密 密 钥 ， 完 全 随 机 ， 经 常 更 新 利 用 一 个 随 机 大 数 产 生 公 私 钥 对 ， 私 钥 一般 不 离 开 卡密 钥 长 度 56bit 384、 512、 1024bit特 点 计 算 简 单 ， 速 度 快 计 算 复 杂 ， 速 度 相 对 慢密 钥 发 送 密 钥

11、 分 发 保 密 可 以 公 开 传 递 公 钥安 全 性 密 钥 为 一 定 长 度 的 随 机 数 ， 既 用 于 加 密 也 用 于 解 密 ， 密 钥 要 随 密 文 一 起 传 给 接受 方 。 所 以 密 钥 在 传 输 的 过 程 中 不 安 全依 靠 密 钥 的 保 密 ， 几 个 小 时 即 可 破 密 有 公 私 钥 之 分 ， 两 者 均 可 用 于 加 解 密 。 发送 方 和 接 受 方 各 持 有 公 私 密 钥 中 的 一 种 。依 靠 密 钥 长 度 和 私 钥 的 保 护 ， 包 括 物 理 和逻 辑 的应 用 适 合 大 量 数 据 加 密 适 合 身 份

12、认 证 ， 电 子 商 务 ， 加 密 密 钥 进 行发 送 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 第1章 CA系统概述第2章 加密基础知识第4章 条件接收系统架构 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential PES Header PES DataTS_H TS_AF TS_H TS_AF TS_H TS_AFTS_H TS_AFTS级 加 扰 ： 完 整 的 PES（ 包 括 PES头 信 息 ） 数 据 通 过 转 换 为 若 干 个 TS包 ， 然后 对 属 于 同 一

13、个 PES数 据 的 多 个 TS包 中 的 有 效 载 数 据 做 加 扰 。 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential PES级 加 扰 ： 仅 对 PES的 负 荷 包 中 的 有 效 负 载 数 据 做 加 扰 ， 然 后 分 别放 入 多 个 TS的 数 据 中 进 行 数 据 传 输 。 其 中 PES_H部 分 放 入 TS适 应 字段 中 不 做 加 扰 。 PES_H PES_data TS_H TS_AF TS_H TS_H TS_H TS_AF HUAWEI TECHNOLOGIES Co., Ltd. HUAWE

14、I Confidential 码 流 被 加 扰 之 后 ， 必 须 得 到 CW之 后 才 能 进 行 解 扰 。 在 传 送 中 ， 如 果 CW是 明 文 传 送 ， 则 非 常 容 易 被 破 解 ， 因 此 提 出 了 需 要 对 CW进 行 加 密 ，传 送 密 文 信 息 ， 而 不 直 接 传 送 明 文 。CW： Control Word 控 制 字ECM： Entitlement Control Message， 授 权 控 制 信 息 。EMM： Entitlement Management Message， 授 权 管 理 信 息SK： Service Key 业 务

15、密 钥PDK： Personal Data Key个 人 密 匙 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 原 理加扰TS TS解扰TS TSCW CW第 一 层 ： 码 流 加 扰加 扰 过 程 是 在 发 送 端 用 一 个 伪 随 机 序 列 （ 称 为 控 制 字 ， CW） 对 复 用 后 的 TS流 进 行 实时 扰 乱 控 制 。接 收 端 必 须 获 得 CW， 再 次 对 码 流 进 行 位 运 算 才 能 将 码 流 还 原只 有 授 权 用 户 才 能 获 取 CW， 才 能 对 码 流 进 行 解

16、 扰如 何 保 密 传 输 CW？ 如 何 使 只 有 授 权 用 户 才 能 获 取 CW呢 ？ 发送端接收端 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 原 理 加扰TS TS解扰TS TSCW CW第 二 层 ： 访 问 控 制 （ CW加 密 ）发 送 端 ： 采 用 SK（ 加 密 密 钥 ） 对 CW进 行 加 密 ， 传 输 加 密 后 的 数 据 （ ECM）接 收 端 ： 必 须 先 获 取 SK， 然 后 运 用 SK对 ECM进 行 解 密 ， 得 到 CW如 何 保 证 只 有 授 权 用 户 才

17、能 得 到 SK？发送端接收端加扰CW ECM解扰ECM CWSK SK HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 原 理 加扰TS TS解扰TS TSCW CW第 三 层 ： 授 权 管 理 （ SK加 密 ）发送端接收端加密CWG ECM解密ECM SK加密SK EMM解密EMMPDK PDKCW HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 原 理第 三 层 ： 授 权 管 理 （ SK加 密 ）每 一 授 权 用 户 将 获 得 一 张 IC卡

18、 ， 在 卡 内 保 存 有 一 个 或 多 个 PDK（ 个 人 密 钥 ） ，在 发 送 端 运 用 PDK对 SK进 行 加 密 ， 生 成 数 据 以 EMM的 形 式 打 包 进 码 流 中 。这 样 保 证 只 有 拥 用 该 PDK的 用 户 才 能 解 密 得 到 SK。 发送端接收端加密SK EMM解密EMMPDK PDK SK HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 原 理 加扰TS TS解扰TS TSCW发送端接收端加密CW ECM解密ECMSK SK加密EMM解密EMMPDK PDK加扰器机顶盒

19、CA SMART CARDCWG HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 原 理 加扰TS TS解扰TS TSCW发送端接收端加密CW ECM2 ECM1SK 2 SK 1SK 1 EMM2解密EMM1PDK 2 PDK 1加扰器机顶盒加密SK 1 ECM1加密加密PDK 1 SK 2EMM1 CA1 CA2解密解密解密PDK 2ECM2EMM2 SK 2IC2IC1 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 原 理l CW变 化 周 期 5 2

20、0秒抗 攻 击 ；保 证 终 端 开 机 瞬 时 同 步 。 CW是 随 机 序 列 发 生 器 的 初 始 字 ， 因 此 CW变化 的 频 率 必 须 很 频 繁 ， 以 便 保 证 终 端 可 以 即 时 获 得 初 始 字 ， 产 生 和 前 端同 步 的 随 机 序 列 进 行 解 扰l SK及 变 化 周 期 较 缓 慢减 少 CA的 控 制 信 息 的 数 据 量 。 由 于 要 把 密 钥 信 息 发 给 所 有 授 权 用 户 ，因 此 如 果 直 接 发 送 CW则 数 据 量 很 大 ， 因 此 用 缓 慢 变 化 的 SK加 密 CW，再 把 SK发 给 每 个 用 户

21、 ， 可 以 显 著 减 少 数 据 量 ， 比 如 SK每 月 变 化 一 次 ，则 可 以 减 少 约 6个 数 量 级 的 数 据 。l 分 组 即 使 存 在 SK， 但 为 了 保 证 每 个 开 机 用 户 在 短 时 间 内 获 得 SK， 就 要 求 对所 有 用 户 遍 历 轮 循 广 播 SK的 时 间 不 能 太 长 ， 一 般 约 几 个 小 时 ， 如 果 对大 量 用 户 轮 循 SK的 数 据 量 还 是 比 较 大 ， 因 此 采 用 分 组 ， 每 256人 一 组 ， 可 以 减 少 约 2个 数 量 级 数 据 。l PDK保 证 密 钥 （ SK） 只

22、发 给 授 权 用 户 。 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 第1章 CA系统概述第2章 加密基础知识第3章 条件接收系统原理 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 复用加扰器 CAS 条 件 接 收 系 统 架 构 MUX SCR CWGSCSECMGEMMG SMS CW/ACECMs ECMsCWEMMs TS CWSCS 同 密 同 步 器 MUX 复 用 器 SCR 加 扰 器 CWG 控 制 字 生 成 器ECMG 授 权 控 制 信 息 生 成 器 EM

23、MG 授 权 管 理 信 息 生 成 器SMS 订 户 管 理 系 统 AC 访 问 准 则TS流TCP/IP内部通讯 SMS InterfaceService ManagerConfiguration Manager HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential l CASECMG 生 成 ECMEMMG生 成 EMM加 密 机 加 密 CW和 SK数 据 库 保 存 个 人 数 据 和 产 品 数 据l 复 用 加 扰 器复 用 器 MUX,复 用 输 入 的 视 频 流 ， 音 频 流 和 SI数 据 流 等 多 路 码 流 为 一

24、路 码 流 输 出控 制 字 发 生 器 CWG同 密 同 步 器 SCS加 扰 器 SCR l SMSCA接 口 信 息 处 理订 户 信 息 管 理产 品 信 息 管 理授 权 信 息 管 理 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 条 件 接 收 系 统 架 构l ECMCWG生 成 CW并 提 交 给 SCSSCS将 CW和 AC打 包 到 CW_Provision消 息 中 ， 并 发 送 给 ECMGECMG接 收 到 CW_Provision消 息 后 ， 从 中 取 出 CW和 AC信 息 ， 并 用 当 前的 SK加

25、 密 CW， 并 附 上 AC信 息 组 成 相 应 的 ECM数 据 ， 并 以ECM_datagram消 息 发 送 给 SCSSCS从 ECM_datagram中 解 出 ECM Pkt， 将 之 插 入 码 流 中l EMMEMMG从 数 据 库 中 读 取 某 用 户 IC卡 的 PDK和 所 订 阅 的 产 品 信 息 ， 用 PDK 对 相 应 产 品 的 SK进 行 加 密 生 成 EMM数 据 ， 以 data_provision消 息 的 形 式发 送 给 MUXMUX接 收 到 data_provision消 息 后 ， 将 之 分 解 成 EMM Pkt插 入 到 码

26、流 中 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 1 CWG生成CW并提交给SCS2 SCS将CW和AC打包到CW_Provision消息中，并发送给ECMG3 ECMG接收到CW_Provision消息后，从中取出CW和AC信息，并用当前的SK加密CW，并附上AC信息组成相应的ECM数据，并以ECM_datagram消息发送给SCS4 SCS从 ECM_datagram中解出ECM Pkt (packet)，将之插入码流中5 EMMG从数据库中读取某用户IC卡的PDK和所订阅的产品信息(ECM)，用PDK对相应产品的SK进行加密生成EMM数据，以data_provision消息的形式发送给MUXMUX接收到data_provision消息后，将之分解成EMM Pkt (packet)插入到码流中 HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential 谢 谢