目前國內(nèi)條件接收系統(tǒng)還不夠成熟，數(shù)字電視廣播的安全性比較脆弱，分層加密機制正是用來保證條件接收系統(tǒng)的信息傳輸安全的關(guān)鍵技術(shù)，加密技術(shù)作為信息安全的利器，正發(fā)揮著重大的作用。

一、數(shù)字電視條件接收系統(tǒng)原理

條件接收系統(tǒng)主要由加／解擾器、加／解密器、控制字(CW)發(fā)生器、用戶授權(quán)系統(tǒng)(SAS)、用戶管理系統(tǒng)(SMS)x節(jié)目信息管理系統(tǒng)、接收機中的條件接收子系統(tǒng)和智能卡等部分組成，如圖1所示。

二、加密算法介紹

如果以密鑰為標準，加密算法分為兩類：對稱加密算法（秘密鑰匙加密）和非對稱加密算法（公開密鑰加密）。

1、對稱加密算法介紹

算法中，在加密和解密數(shù)據(jù)時，雙方必須使用相同的對稱密鑰對明文（需加密數(shù)據(jù)）和密文（加密后的數(shù)據(jù)）進行加密和解密運算。這種情況下，密鑰就經(jīng)過安全的密鑰信道由發(fā)方傳給收方。它的特點是無論加密還是解密都使用同一個密鑰，因此，此加密體制的安全性就是密鑰的安全，如果密鑰泄露，則此密碼系統(tǒng)便被攻破。因此交易雙方都使用同樣鑰匙，安全性得不到保證。最有影響的是DES算法，而3DES（Triple DES）是基于DES，對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密，強度比DES算法更高一些。3DES是DES向AES過渡的加密算法，是DES的一個更安全的變形，它以DES為基本模塊，通過組合分組方法設(shè)計出分組加密算法，具體的加／解密過程如圖2所示。

Kl、K2、K3決定了算法的安全性，若三個密鑰互不相同，本質(zhì)上就相當于用一個長為168位的密鑰進行加密。多年來，它在對付強力攻擊時是比較安全的。若數(shù)據(jù)對安全性不那么高，K1可以等于K3。在這種情況下，密鑰的有效長度為112位。

2、非對稱加密算法介紹

所謂非對稱算法就是指加密和解密用的不是同一個密鑰，非對稱算法的密鑰分為兩部分，通常稱為“公鑰”和“私鑰”。公鑰和私鑰存在數(shù)學(xué)上的關(guān)系，使得用公鑰加密的數(shù)據(jù)只能用對應(yīng)的私鑰解密，用私鑰加密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。但是從公鑰中推導(dǎo)出私鑰是很難的，非對稱算法原理示意圖如圖3所示。

RSA算法是一個基于數(shù)論的非對稱（公鑰）密碼體制，是一種分組密碼體制，它的安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題，至今沒有有效的方法子以解決，因此可以確保RSA算法的安全性。

3、RSA算法實現(xiàn)

正因為RSA算法是目前最安全的非對稱加密算法，本論文著重說明了RSA算法實現(xiàn)中的重要步驟的實現(xiàn)，即冪模運算和尋找素數(shù)的工作流程圖。

RSA算法需要進行冪模運算，需要準備實現(xiàn)這些運算的方法冪模運算是RSA算法中比重最大的計算，最直接地決定了RSA算法的性能，針對快速冪模運算這一課題，發(fā)現(xiàn)通常都是依據(jù)乘模的性質(zhì)（axb）modn=（amodn）×(bmodn)）modn，先將冪模運算化簡為乘模運算。通常的分解習(xí)慣是指數(shù)不斷的對半分，如果指數(shù)是奇數(shù)，就先減去一變成偶數(shù)，然后再對半分，對于任意指數(shù)E，可采用如圖4的算法流程計算。

一般來說，素數(shù)表的方式給RSA的安全性帶來隱患，因為攻擊者如果得到了密鑰生成時所使用的素數(shù)表，攻破RSA加密的難度將會大大降低。考慮到安全性問題，生成密鑰的方式改為隨機計算生成。這樣，短時間內(nèi)如果要得到一個100%準確的大素數(shù)是很困難的，只能以盡可能高的概率得到一個大素數(shù)。

總結(jié)素數(shù)尋找的流程，如圖5所示，因此我們得到了大素數(shù)，即RSA算法中的p.q，我們就可以計算出密鑰，進行加密等操作了。

三、傳統(tǒng)及改進的四層加密機制

1、傳統(tǒng)的四層加密機制

因為加解密是條件接收系統(tǒng)的關(guān)鍵，而對密鑰的管理又是系統(tǒng)加密部分的關(guān)鍵d在一般的條件接收系統(tǒng)中，采用了多層加密的機制。由于對密鑰的管理機制和業(yè)務(wù)實現(xiàn)方式的不同，密鑰的層數(shù)一般分二到四層，目前使用四層密鑰的條件接收系統(tǒng)相對較多。在四層加密機制中，控制字通常每隔5—30秒鐘更換一次，產(chǎn)品密鑰可以每幾小時更換一次，而組密鑰則可以幾天、幾周更換一次，個人分配密鑰固定不變。

請看下面圖6的四層加密機制簡圖：

2、改進的四層加密機制

要使密鑰及時更新，使密鑰安全不被破譯，同時還要節(jié)省帶寬，對組用戶的尋址方式是關(guān)鍵，組密鑰的管理直接關(guān)系到一個條件接收系統(tǒng)的性能。利用超組使用戶組變得更大，可以降低帶寬。

超組就是在原來分組的上一層，再建立一個組，邏輯關(guān)系如下：

超組一分組1，分組2，分組3…（其中每個小分組最多包含256個用戶）。

利用超組使用戶組變得更大，可以降低帶寬。例如，以一個超組4096張智能卡為例，每個超組包含16個一般的用戶組。產(chǎn)品密鑰用SGK( Super Group Key)來加密，這樣以超組的尋址方式傳輸產(chǎn)品密鑰，由于超組的用戶數(shù)為原來分組的16倍，因此，同樣一條消息，以超組尋址發(fā)送和以分組尋址發(fā)送能收到該消息的用戶為16倍的關(guān)系，也就是說對同樣多的用戶，傳輸產(chǎn)品密鑰的帶寬下降為原來的l/16。而占用CAS帶寬的最大就是CK和PK的傳輸，因此也將大大降低整個CAS的帶寬。

不采用超組的方式而直接把一般組的用戶個數(shù)增加到4096也可以降低傳輸產(chǎn)品密鑰的帶寬，但組變大以后，會使組的授權(quán)管理變得復(fù)雜，降低系統(tǒng)的效率，增加了系統(tǒng)的復(fù)雜性。采用超組方式，用SGK對PK進行保護，組的授權(quán)信息仍以一般組形式的進行，用GK( Group Key)來加密。

對于SGK和GK之間的關(guān)系可采用以下三種情況：SGK和GK相同；SGK推出超組內(nèi)各個組的GK；SGK由GK加密后輪發(fā)。

admin

收藏 海報分享