数字娱乐新员工培训加扰以及加扰原理胶片V10.ppt

加扰以及加扰原理 模拟电视的CA系统 全频段加扰和频道加扰，原理破坏水平和垂直同步信号，缺点对信号产生损伤，图像质量下降。 数字嵌入式的CA系统 当前数字电视主要加扰方式。特点是一体化设计细想，解密和解扰模块与TS流解复用，音/视频解码器都集成在机顶盒上。缺点更换机顶盒。 可分离式的CA系统 CA控制模块从机顶盒中独立出来，支持多密工作方式 CW：Control Word， 控制字 SK：Service Key， 业务密钥 ECM：Entitlement Control Message，授权控制信息。 PDK：Personal Data Key，个人密匙 EMM：Entitlement Management Message，授权管理信息 AC：Access Criteria 访问准则 PSI：Program Specific Information，节目特殊信息 SI：Service Information， 服务信息 TS：Transport Stream，传输流 PES：Package Element Stream， 打包的原始流 SMS：Subscriber Management System， 订户管理系统 MUX/SCR : 复用器/加绕器 RSA公钥加密算法原理 RSA公钥加密算法基于大整数因式分解困难这样的事实。 选择两个素数p，q。（一般p,q选择很大的数） 然后计算 z=p*q f=(p-1)(q-1) 选择一个n，使gcd(n,f)=1（gcd代表greatest common divider,一般n也选择一个素数）， n和z就作为公钥。 选择一个s,0sf,满足n*s % f=1，s就作为私钥。 特点： 非对称算法 DES原理　 DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密匙；Data也為8个字节64位，是要被加密或被解密的数据；Mode為DES的工作方式，有兩种：加密或解密。 DES工作方式： 如Mode為加密，则用Key 去把数据Data進行加密， 生成Data的密码形式（64位）作为DES的输出結果； 如Mode為解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作為DES的输出結果。 特点： 对称算法 条件接收原理 第一层：码流加扰 加扰过程是在发送端用一个伪随机序列（称为控制字，CW）对复用后的TS流进行实时扰乱控制。 接收端必须获得CW，再次对码流进行位运算才能将码流还原 只有授权用户才能获取CW，才能对码流进行解扰 如何保密传输CW？如何使只有授权用户才能获取CW呢？ 条件接收原理 第二层：访问控制（CW加密） 发送端：采用SK（加密密钥）对CW进行加密，传输加密后的数据（ECM） 接收端：必须先获取SK，然后运用SK对ECM进行解密，得到CW 如何保证只有授权用户才能得到SK？ 条件接收原理 第三层：授权管理（SK加密） 条件接收原理 第三层：授权管理（SK加密） 每一授权用户将获得一张IC卡，在卡内保存有一个或多个PDK（个人密钥），在发送端运用PDK对SK进行加密，生成数据以EMM的形式打包进码流中。这样保证只有拥用该PDK的用户才能解密得到SK。 条件接收原理 条件接收原理 条件接收原理 CW变化周期5～20秒 抗攻击； 保证终端开机瞬时同步。CW是随机序列发生器的初始字，因此CW变化的频率必须很频繁，以便保证终端可以即时获得初始字，产生和前端同步的随机序列进行解扰 SK及变化周期较缓慢 减少CA的控制信息的数据量。由于要把密钥信息发给所有授权用户，因此如果直接发送CW则数据量很大，因此用缓慢变化的SK加密CW，再把SK发给每个用户，可以显著减少数据量，比如SK每月变化一次，则可以减少约6个数量级的数据。 分组 即使存在SK，但为了保证每个开机用户在短时间内获得SK，就要求对所有用户遍历轮循广播SK的时间不能太长，一般约几个小时，如果对大量用户轮循SK的数据量还是比较大，因此采用分组，每256人一组，可以减少约2个数量级数据。 PDK 保证密钥（SK）只发给授权用户。 条件接收系统架构 CAS ECMG 生成ECM EMMG生成EMM 加密机 加密CW和SK 数据库 保存个人数据和产品数据 复用加扰器 复用器MUX,复用输入的视频流，音频流和SI数据流等多路码流为一路码流输出 控制字发生器CWG 同密同步器SCS 加扰器SCR SMS CA接口信息处理 订户信息管理 产品信息管理 授权信息管理 条件接收系统架构 ECM CWG生成CW并提交给SCS SCS将CW和AC打包到CW_Provision消息中，并发送给ECMG ECMG接收到CW_Provision消息后，从中取出CW