隨著數(shù)字電視和區(qū)域經(jīng)濟的快速發(fā)展，出現(xiàn)了一種遠端加密模式，遠端加密系統(tǒng)可以對用戶電子密鑰進行加密，建立一個確保被授權的用戶能接收到加擾節(jié)目的用戶管理系統(tǒng)，能很好地解決網(wǎng)絡前端機房加擾復用系統(tǒng)和CA條件接收系統(tǒng)處于異地的情況。

一、數(shù)字電視系統(tǒng)加密原理

一說到數(shù)字電視系統(tǒng)加密原理，我們首先要提出一個概念，那就是條件接收系統(tǒng)(Conditional Access System)。

條件接收系統(tǒng)是指用來控制訂戶對廣播服務或者電視節(jié)目進行接收的系統(tǒng)，即訂戶只能收看經(jīng)過授權的廣播服務或者電視節(jié)目。它關鍵實現(xiàn)了個性化的服務?；灸康氖窃陔娨暸_電視系統(tǒng)中對用戶進行授權控制及授權管理，從而實現(xiàn)數(shù)據(jù)廣播系統(tǒng)的有償服務。

一個條件接收系統(tǒng)涉及到兩個加密系統(tǒng)，一個是節(jié)目加密系統(tǒng)，對播出的節(jié)目內容進行加密。習慣上稱為加擾，它的作用是擾亂節(jié)目信號，使得未經(jīng)授權的用戶不能收看加密節(jié)目。另一個加密就是分層密鑰加密系統(tǒng)，其目的是使用一環(huán)緊扣一環(huán)的層次加密，保護控制字的安全。

對于節(jié)目的加擾，通常采用的DVB Common Scrambling算法，該加擾算法使用的是基于密鑰的算法，控制密鑰是加擾控制字(CW)。

一般地說，在MPEG-2傳輸流中，與控制宇傳輸相關的有2個數(shù)據(jù)流：授權控制信息(ECM)和授權管理信息(EMM)。ECM包括節(jié)目來源、分類和節(jié)目價格等信息，由業(yè)務密鑰(SK)對CW控制字加密處理后在ECM中傳遞。其中用戶個人分配密鑰(PDK)對業(yè)務密鑰(SK)進行加密處理后在EMM中傳送，EMM中還包括地址、用戶授權信息等oPDK存放在用戶的智能卡中。

加擾控制字(CW)是解擾的一把鑰匙。用戶端機頂盒根據(jù)節(jié)目映射表PMT和表CAT，獲得EMM和ECM的PID值，然后從TS流中過濾得出ECM和EMM包并送給智能卡，而后智能卡讀取對應的PDK值，用PDK對EMM進行解密，取出SK，用SK對ECM進行餒密，取出CW，然后將CW送給解擾器對節(jié)目進行解擾，用戶端就可以正常收到節(jié)目和數(shù)據(jù)信息了。

二、數(shù)字電視遠端加密實現(xiàn)方法

1、系統(tǒng)構架

各地網(wǎng)絡前端接收各種途徑來的TS節(jié)目流，通過復用加擾設備后，對其重新處理打包。對需要加擾的節(jié)目視音頻數(shù)據(jù)進行加擾處理后形成新的TS流。各地復用加擾設備和CA的通訊通過專用網(wǎng)絡實現(xiàn)連接。簡單地說，就像一根很長的網(wǎng)線連接著CA系統(tǒng)和復用加擾器，各地網(wǎng)絡前端的加擾設備通過專用網(wǎng)絡和中心機房的CA系統(tǒng)連接，專用網(wǎng)絡負責傳遞各種加密控制信息。當然要實現(xiàn)遠端加密，各地前端加擾設備需支持與中心機房的CA系統(tǒng)聯(lián)合工作。

2、專用網(wǎng)絡選擇及傳輸要求

從上圖中可以看出，在數(shù)字電視系統(tǒng)遠端加密的實現(xiàn)中，遠端加密的關鍵在于本地復用加擾設備和CA系統(tǒng)的通訊連接，所以最根本的是找到一個合適的、可靠穩(wěn)定的專線網(wǎng)絡。解決專線的方法很多，如租用光纖專線、租用VPN專線、現(xiàn)有的SDH網(wǎng)以及雙向衛(wèi)星通道等。

專線網(wǎng)絡是連接中心條件接收系統(tǒng)機房和遠端機房的重要橋梁，網(wǎng)絡的性能直接影響著整個系統(tǒng)的加密傳輸。

所選擇的網(wǎng)絡在延時和誤碼率方面要確保用戶按時正確地收到加密信息用于解碼控制。通常情況下，在ECM的數(shù)據(jù)包中會傳輸兩個加密后的CW，當前時刻的加擾控制宇和下一周期的加擾控制字?？刂谱忠话?—30s更換1次，因此，ECM數(shù)據(jù)包必須在這個時期內分發(fā)數(shù)次，以確保用戶在控制宇更換之前收到新的ECM數(shù)據(jù)包。

其次網(wǎng)絡的安全一定要得到保障，否則容易給病毒、黑客帶來可乘之機，造成系統(tǒng)的安全漏洞。我們可以采取措施來保障網(wǎng)絡安全，如：遠端系統(tǒng)和中心機房系統(tǒng)分別處于不同網(wǎng)段，在物理上做到隔離；每個遠端與中心機房連接之前都采用防火墻進行隔離，防止各種非法接人和病毒；各個遠端系統(tǒng)通過中心機房的三層交換機和條件接收系統(tǒng)的防火墻連接，做到了各遠端系統(tǒng)彼此之間的物理隔離及與中心條件接收系統(tǒng)間的安全防護。

在順利實現(xiàn)遠端加密業(yè)務的基礎上，通過以上措施可以實現(xiàn)各地加擾系統(tǒng)和主系統(tǒng)之間的網(wǎng)絡安全互不影響。

3、專用網(wǎng)絡帶寬要求

從前面條件接收系統(tǒng)加密原理來看，條件接收系統(tǒng)分發(fā)ECM和EMM信息需占用一定的帶寬和時間，特別是當一個系統(tǒng)有成千上百萬用戶和幾百套節(jié)目時，這些加密授權信息的分發(fā)就會對系統(tǒng)造成很大的負擔。

ECM數(shù)據(jù)包與用戶的數(shù)量無關。所有用戶使用相同的ECM數(shù)據(jù)包。ECM數(shù)據(jù)包只與該傳輸流中的節(jié)目數(shù)量有關。用戶機頂盒收到ECM數(shù)據(jù)包后會通過智能卡接口傳送給智能卡用于解密CW。通常一個TS傳輸流中ECM數(shù)據(jù)包所需最大帶寬約為30Kbps。

在EMM數(shù)據(jù)包中傳送加密的產品密鑰，EMM數(shù)據(jù)包的內容對于每個用戶均不同。每個用戶機頂盒首先根據(jù)自己的用戶ID過濾出屬于自己的EMM數(shù)據(jù)包，然后將數(shù)據(jù)包傳送給用戶智能卡，用戶智能卡解密出個人分配密鑰，再由個人分配密鑰解密出業(yè)務密鑰，根據(jù)ECM信息在智能卡內部解密出CW，并送出智能卡外給機頂盒解擾口EMM數(shù)據(jù)包相對較大，考慮用戶預授權、用戶的權利增加或轉移、用戶的增加或減少、用戶投訴或申請主動授權等各種因素，高峰時負荷可達到600Kbpsd。

如果系統(tǒng)用戶數(shù)量達到千萬，傳送節(jié)目達到幾百套節(jié)目時，數(shù)據(jù)量較大，專線網(wǎng)絡帶寬定為2Mbps基本能滿足要求。

總之數(shù)字電視遠端加密充分利用了現(xiàn)有的資源，更有利于電視節(jié)目的統(tǒng)一管理。從原理上看，實現(xiàn)遠端加密并不復雜，只需要有穩(wěn)定可靠的傳輸通道、合適的設備就能快速實現(xiàn)。但在實際實施中，我們除了要考慮帶寬、安全等因素外，還需要對資費?？蓴U展性等多方面的因素。

admin

收藏 海報分享