如何能实现CA同密或多密.pdfVIP

实用标准文案 如何实现 CA 同密或多密 【关键词】 同密 SimulCrypt 多密 MultiCrypt 控制字发生器 CWG 授权控制信息发生器 ECMG 授权管理信息发生器 EMMG 同密同步器 SCS(simulcrypt synchronizer) 事件信息时间计划发生器 EIS 一、实现 CA 同密或多密的目的 CA 同密源于欧洲 DVB组织，它指两个或两个以上的 CA系统对同一个 MPEG传输流进行加扰。其目 的是解决数字电视前端公平竞争问题： 运营商让自己的平台上有几种 CA同时运行， 用户根据自己的喜好选 择不同品牌、支持不同 CA 的机顶盒，运营商也可以随时把不适合的 CA替换掉。这样运营商就搭建了一个 开放的平台，营造了一个开放的、不具排它性的机顶盒市场，市场运营就不会受制于 CA厂商。 虽然 CA同密从数字前端引入了竞争机制，但是终端市场的机顶盒仍然需要分别依赖前端不同的 CA 系统。 即对用户而言买了一种型号的机顶盒就必须接受与该型号匹配的某一 CA厂商的服务， 如果用户想更 换 CA服务，就必须考虑重新更换机顶盒的成本， 这样对形成一个大而统一的消费用品市场造成了很大阻碍， 基于以上因素从而引入了“多密”概念。多密的思想是将解扰模块和 CA控制等各 CA厂商需要保密的功能 集中于一个独立的模块中，该模块与机顶盒通过 DVB多密协议标准定义的 PCMCIA通用接口 CI （Common Interface ）相连及通讯，也就是业内经常提到的机卡分离的思想。 二、 CA加 / 解密原理 条件接收系统由两个相互的部分： 加密头端和解密接收控制终端组成， 其中每一部分均是一个特殊 的信息过程，采用三重密钥传输机制。在数字传输系统中，三重密钥分别是： * 加解扰密钥 CW，它采用一个通用的算法将节目流信息流转换成随机序列的数字流。 * 业务密钥 ECMK1，它对控制字进行加密，形成授权控制信息 ECM。ECM信息插入传送流，大约每几秒钟在 传送流中出现一次。 * 密钥 EMMK1，它将用户管理信息进行加密，形成授权管理信息 EMM，用户管理信息由提供商的用户管理系 统形成用户管理信息，包括用户名称、地址、智能卡号、帐单等等。 EMM大约每 8~10 秒插入传送流一次。 精彩文档 实用标准文案 如图所示，加 / 解密信息流程类似于 TCP/IP 七层协议结构： 1] 前端加密的信息流程是从上到下的：控制字发生器按一定时序随机产生加解扰密钥 CW，CW分 别传送到加扰器和 CA系统的控制字加密生成器（ ECMG），加扰器按通用加扰算法实时加扰视 / 音频明流， ECMG将 CW以及 AC （访问控制条件）信息用 CA厂商的私有算法加密生成 ECM进复用器。另外 CA系统将用 户管理信息（如：用户购买的频道信息、有效时间等）用授权密钥加密生成器（ EMMG）加密生成 EMM进复 用器。 2] 机顶盒的解密信息流程则是上面过程的逆过程（从下到上）：机顶盒先根据智能卡上存储的 EMM密钥解出流中的 EMM，根据该用户的授权信息判断用户在当前时间点是否有权利收看该频道；