条件接收系统CAS课件.pptVIP

条件接收系统CAS 目录 简介 系统组成 基本原理 系统框图 授权流程 攻击方法 安全性分析 简介 条件接收系统CAS（Conditional Access System）是付费数字电视广播的核心技术，其主要功能是阻止非法入侵数字广播网络，并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。 CAS系统组成 1、集成管理系统（IMS）：设置系统参数，连接系统中各组成部分，管理和控制系统的执行 2、节目管理系统（PMS）：对节目进行定义、编辑、编排、查询，产生节目时间表 3、用户管理系统（SMS）：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时为其他子系统提供用户授权管理的基本数据； 4、前端条件接收系统(CAS）：完成用户授权控制信息（ECM）及用户授权管理信息（EMM）的获取、生成、加密、发送等处理； 5、电子节目指南（EPG）系统：自动提取节目数据库中的节目描述信息，并转化为DVB的业务信息（SI），同时按一定的周期发送这些信息给复用器； 6、复用加扰处理系统：定义了同密同步器（SCS）、授权管理信息发生器（EMMG）、业务信息发生器（SIG）的接口，加扰采用了标准的DVB加扰算法； 7、接收端CA系统：接收并处理前端CA系统发送来的ECM、EMM信息，并通过标准的通信接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示； 8、智能卡发行系统：发行CA系统中所需的各种智能卡，包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。针对上述各种智能卡，分别设计了不同的卡发行系统，这些系统包括：母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等 基本原理 两个重要概念：1.加解扰（Scrambling-Descrambling） 2.加解密（Encryption-Decryption） 加解扰技术用于在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，以满足数字信号传输的需要，同时还具有使未被授权的用户无法获取某项服务的功能； 而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法都有很大不同。 简单地说就是：加扰是通过控制字CW (Control word）对传输流进行顺序扰乱并按位加密的过程，而加密部分实际完成对控制字（CW）的保护。 系统框图 加扰器 控制字发生器 PRBSG 用户管理系统 用户授权 系统 CW加密器 SK加 密 复用器 CW解 密 调制器 SK解 密 PRBSG 解扰器 解复用 解调器 IPPV等 授 权（支付） 智能卡 TS流 TS流 CW SK PDK 账单 PDK EMM ECM CW SK 服务端 用户端 解密流程 机顶盒解复用并将ECM、EMM信号送往智能卡 智能卡将CW送回机顶盒，机顶盒根据CW对信号进行解扰 智能卡再利用SK从ECM信号中解出CW 智能卡通过PDK授权并从EMM信号中解出SK 机顶盒对解扰后的MPEG-2明流进行解码和A/V信号恢复 授权流程 机顶盒检测到加扰码流 读出智能卡卡号 在TS流中找到条件接收表CAT 找到EMM信息 校对智能卡卡号与EMM内授权信息 将ECM与EMM传送到智能卡 将ECM与EMM传送到智能卡 使用PDK私钥对EMM,ECM解密得到SK与CW 将CW传送回机顶盒 将SK存储在智能卡中 机顶盒 智能卡 攻击方法以及安全性分析 对CW控制字进行攻击，即破译CW 对加密算法进行攻击，从加密算法入手破解CA 对用户智能卡进行攻击，通过购买到合法智能卡，使用标准的智能卡开发测试工具，试探读取内部秘钥数据，授权数据及应用程序，制作盗版卡或仿真卡。 对CW的攻击 获取CW两种方式： 1.机卡通信过程。 2.在机顶盒内嵌入后门程序，在CA库向解扰器设置CW之前将其截获或从存放CW的寄存器内读取 智能卡 CA模块 解扰器 机顶盒 第一泄露点 第二泄露点 CW攻击的应对 对应方法： 1.机顶盒和智能卡之间的CW加密通讯 2.在机顶盒和智能卡之间设置安全芯片 3.调整ECM的发送频率 4.不需要智能卡，直接将解密算法嵌入到机顶盒 加密算法分析 以SK作为秘钥，使用Triple-DES算法对CW进行加密 由于SK的改变频率低，以PDK（个人分配秘钥）作为秘钥使用RSA算法进行加密 通过用户管理系统将PDK直接写入到智能卡中 即PDK使用安全信道传输 对智能卡攻击的分析 CAS所采用的智能