當前位置:
  1. 首頁
  2. 加密技術(shù)

多層加密機制在數(shù)字電視條件接收系統(tǒng)中的應(yīng)用

admin 加密技術(shù)

數(shù)字電視條件接收系統(tǒng)中,安全性是系統(tǒng)的一個重要指標,加解密成為關(guān)鍵所在,而對密鑰的分配和管理又是系統(tǒng)加密部分的關(guān)鍵。在一般的條件接收系統(tǒng)中,通常采用多層加密的機制來實現(xiàn)對密鑰的分配與管理,在保證安全性的前提下提高密鑰的分發(fā)效率。

一、兩層加密機制

1、加密原理

在條件接收系統(tǒng)中,首先由控制字發(fā)生器根據(jù)節(jié)目信息為每個節(jié)目流產(chǎn)生控制字CW,CW是一個偽隨機序列,用來對節(jié)目流(TransportStream,TS)進行加擾,其中加擾的算法為通用加擾算法(Common
Scmmbling Algorithm,CSA)??刂谱諧W是CA系統(tǒng)最底層的密鑰,必不可少。而從用戶接收端角度考慮,每個機頂盒的智能卡對應(yīng)唯一的一個序列號,即用每個機頂盒的智能卡對應(yīng)唯一的一個序列號,即用戶的個人分配密鑰PDK,用戶通過PDK來對授權(quán)信息進行解密,則個人分配密鑰PDK成為CA系統(tǒng),最頂層的密鑰。因此,兩層密鑰分配機制直接使用PDK對CW進行加密,CW對TS流進行加擾的兩層加密的方式來實現(xiàn)則用戶的簡單尋址授權(quán),如圖1所示。

1

2、帶寬分析

假設(shè)用戶數(shù)為M,節(jié)目數(shù)為N, CW的更新周期為T,由于對授極信息EMM的廣播采用唯一尋址的方式,則共MxN條授權(quán)信息,單位時間內(nèi)產(chǎn)生的EMM信息共MxN/T條。

因此,當用戶數(shù)N逐漸增大或節(jié)目數(shù)N增加后,EM的數(shù)據(jù)量I會快速增長,可見兩層加密機制不適用于大型條件接收系統(tǒng)。此外,為保證節(jié)目流的安全性,控制字CW的更新周期很短,一般控制在幾秒鐘左右,而系統(tǒng)必須在這幾秒鐘時間內(nèi)實現(xiàn)對每個用戶的尋址授權(quán),這就大大增加了系統(tǒng)傳途授權(quán)信息所占用的帶寬,對于一般的數(shù)字電視網(wǎng)絡(luò)實用性不強。

二、三層加密機制

1、工作原理

兩層加密機制中直接使用PDK對CW進行加密,授權(quán)信息的傳輸帶寬取決于控制字的更新速度,因此我們引入一層業(yè)務(wù)密鑰(SeIvice Key,SK),SK是跟節(jié)目、頻道相關(guān)的密鑰,更新速度比CW大大減少。

通過利用業(yè)務(wù)密鑰SK對控制字CW進行加密,產(chǎn)生授權(quán)控制信息(EntLtlement Control Message,ECIV),PDK對業(yè)務(wù)密鑰SK進行加密得到撂再利用用戶的個人分配密鑰權(quán)管理信息EMM。其中,ECM包含了與節(jié)目相關(guān)的其他信息,而EMN包含了用戶授權(quán)的相關(guān)信息,通過引入業(yè)務(wù)密鑰很好地將節(jié)目信息與用戶信息相分離,如圖2所示。

1

2、帶寬分析

假設(shè)用戶數(shù)為M,節(jié)目數(shù)為N,SK的更新周期為T,同樣地,與兩層加密機制相同,三層加密機制產(chǎn)生的授權(quán)信息EMN/I為IvrxN條,單位時間內(nèi)產(chǎn)生的EMM信息為MxN/T條。

由于業(yè)務(wù)密鑰SK的更新速度很慢,一般為幾天左右,所以系統(tǒng)能夠在較長的時間內(nèi)完成對所有用戶的尋址授權(quán),從而大大降低了傳途授權(quán)信息EMM的帶寬。但考慮到單向CA系統(tǒng)廣播的局限性,為了保證向任意時間開機的用戶發(fā)送授權(quán)信息,通常每隔幾小時就向所有用戶輪播EMM信息,但與兩層加密機制相比,仍能節(jié)省大量帶寬。

目前大部分的數(shù)字電視CA系統(tǒng)都是基于三層密鑰體制,但隨著系統(tǒng)用戶數(shù)目的進一步增大以及節(jié)目數(shù)能增多,直接使用三層密鑰機制所產(chǎn)生的授權(quán)信息仍將急劇增加,給每個用戶分發(fā)SK將成為一個沉重的負擔(dān),此時需要對尋址授權(quán)信息做進一步優(yōu)化。

三、四層加密機制

1、工作原理

對于三層加密機制,隨著用戶數(shù)和節(jié)目數(shù)的與日俱增,授權(quán)信息的傳途仍存在大量冗余,業(yè)務(wù)密鑰SK的加入僅僅減少了節(jié)目數(shù)帶來的冗余,而不能減少用戶數(shù)帶來的冗余。而對于實際系統(tǒng)中訂閱相同節(jié)目的用戶來說,其授權(quán)信息具有相似性,因此我們可以在三層密鑰系統(tǒng)的基礎(chǔ)上再加入一層組密鑰GK(Ctoup Key),對用戶進行分組,形成四層加密機制。

利用組密鑰GK對業(yè)務(wù)密鑰SK進行加密產(chǎn)生授權(quán)信息EMM,再利用個人分配密鑰PDK對組密鑰GK進行加密,加密后的密鑰仍存放在授權(quán)信息EMM中一起發(fā)途到接收端,如圖3所示。

1

2、帶寬分析

在四層加密機制中,業(yè)務(wù)密鑰SK和授權(quán)信息EMM的發(fā)途使用組尋劃方式,具有相同組密舒的用戶可以解密相同授權(quán)信息,而不必通過唯一用戶尋址的方式辯傳途每個授權(quán)信息,就大大減少了傳途授移信息帶來的冗余。

假設(shè)用戶數(shù)為M,節(jié)目數(shù)為N,分組數(shù)為G,三層加密機制產(chǎn)生的授權(quán)信息EMM為MxN條j而四層加密機制中,每個用戶擁有一個組密鑰,傳送組密鑰采用唯一尋址方式,而授權(quán)信息EMN/I的發(fā)途則只采用分組尋址的方,向該分組發(fā)途一條消息,就能使得該組下的.所有用戶都接收到授權(quán)信息,因此匹層加密機制產(chǎn)生的授權(quán)信息EMM+G條,分組數(shù)量最多可為2N,此只要G(N-I),則動態(tài)分就能夠降低EMM數(shù)據(jù)量,從而大大提高帶寬利用率。

此外,由于與尋址授權(quán)相關(guān)的霍鑰為業(yè)務(wù)密鑰SK和組密鑰GK,其更新周期都很長,系統(tǒng)不需要在很短能時間內(nèi)完成對所有用戶的尋址,因此四層加密機制不僅減少了EMI的發(fā)途數(shù)據(jù)量,更大大降低了授權(quán)信息所占用的帶寬。

小知識之數(shù)字電視條件接收系統(tǒng)

數(shù)字電視條件接收系統(tǒng)是指用來控制訂戶(Subscriber)對廣播服務(wù)或者節(jié)目進行接收的系統(tǒng),即訂戶只能收看經(jīng)過授權(quán)的廣播服務(wù)或者節(jié)目。它是實現(xiàn)個性化服務(wù)的關(guān)鍵?;灸康氖窃陔娨暸_電視系統(tǒng)中對用戶進行授權(quán)控制及授權(quán)管理,從而實現(xiàn)數(shù)據(jù)廣播系統(tǒng)的有償服務(wù)。