機(jī)頂盒與數(shù)字電視的條件接收

第7章機(jī)頂盒與數(shù)字電視的條件接收7.1概述7.2數(shù)字電視機(jī)頂盒7.3

數(shù)字電視條件接收系統(tǒng)7.1概述數(shù)字電視接收機(jī)有衛(wèi)星、有線和地面廣播三種不同的類型，適用于不同的傳輸信道。它們在系統(tǒng)的視頻、音頻和數(shù)據(jù)的解復(fù)用方面和信源解碼方面都遵循MPEG―2系統(tǒng)標(biāo)準(zhǔn)(ISO／IEC13818―1)、MPEG―2視頻標(biāo)準(zhǔn)(ISO／IEC13818―2)和MPEG―2音頻標(biāo)準(zhǔn)(ISO／IEC13818―3)。ATSC的音頻為DolbyAC―3多聲道環(huán)繞聲方案。三種數(shù)字電視信號接收機(jī)的主要區(qū)別在于信道解碼和解調(diào)方面。7.1.1數(shù)字電視系統(tǒng)功能發(fā)送端接收端的數(shù)字電視機(jī)頂盒首先從傳輸層提取出信道編碼信號，完成信道解調(diào)，然后再進(jìn)行信源解碼，還原壓縮的信源編碼信號，恢復(fù)出原始視音頻流，同時完成數(shù)據(jù)業(yè)務(wù)和多種應(yīng)用的接收、解析。信源在進(jìn)入傳輸信道前要經(jīng)過兩級編碼，第一級視音頻信號的信源壓縮編碼，并將所有信源封裝成傳輸流；第二級傳輸用信道糾錯編碼。圖7―1數(shù)字電視接收機(jī)的解復(fù)用與解碼方框圖7.1.2數(shù)字電視的接收1.數(shù)字衛(wèi)星電視的接收(1)衛(wèi)星電視天線(2)下變頻器LNB接收衛(wèi)星轉(zhuǎn)發(fā)器下行的Ku波段(11.7～12.75GHz)數(shù)字信號。圖7―2數(shù)字衛(wèi)星接收機(jī)信道解碼方框圖

信號經(jīng)室外低噪聲下LNB轉(zhuǎn)換為950～2050MHz的第一中頻信號，饋送給接收機(jī)中的調(diào)諧器。(LowNoiseBlockDownConverter)（3）調(diào)諧器（4）QPSK解調(diào)器將選定頻道的數(shù)字信號轉(zhuǎn)換為479.5MHz的第二中頻信號送到QPSK解調(diào)器。解調(diào)出I和Q兩路信號，經(jīng)基帶濾波和A／D轉(zhuǎn)換后送到解收縮器和維特比譯碼器，經(jīng)軟判決譯碼形成單路比特序列。（5）其它部分維特比譯碼器輸出的序列在同步字節(jié)檢測器中檢出同步字節(jié)；然后去交織、RS譯碼和解能量擴(kuò)散，完成基帶數(shù)字信號的信道解碼，再經(jīng)基帶物理接口輸出到MPEG解復(fù)用部分。解復(fù)用后再進(jìn)行視頻信源解碼和音頻信源解碼，完成數(shù)字電視信號的接收過程。2.數(shù)字有線電視的接收(1)調(diào)諧器(2)QAM解調(diào)器將來自有線電視前端的射頻數(shù)字信號轉(zhuǎn)換為38MHz的中頻；解調(diào)出I、Q兩路基帶信號。經(jīng)匹配濾波器均衡放大，補(bǔ)償近似與頻率平方根成正比的電纜損耗，減少碼間干擾。I、Q信號經(jīng)判決再生后映射為m比特的數(shù)字信號。m的數(shù)值對于64QAM、32QAM和16QAM分別為6、5和4。圖7―3數(shù)字有線電視信道解碼方框圖(3)差分解碼差分解碼后的m比特符號變換成以8比特長度劃分的字節(jié)，送交織器，然后再經(jīng)RS譯碼、同步反轉(zhuǎn)和解能量擴(kuò)散，完成基帶數(shù)字信號的信道解碼。最后經(jīng)基帶物理接口輸出到MPEG解復(fù)用部分。m比特的數(shù)字信號需進(jìn)行差分解碼處理，因?yàn)樵诎l(fā)送端進(jìn)行QAM調(diào)制時要對m個比特中的前2個比特進(jìn)行差分編碼。

3、交互式電視的的接收對于接入因特特網(wǎng)和視頻點(diǎn)點(diǎn)播（VOD）等交互應(yīng)應(yīng)用，要考慮慮上行數(shù)據(jù)的的調(diào)制編碼問問題。WebTV機(jī)頂頂盒是利用普普通電話線接接入因特網(wǎng)。。7.2數(shù)字字電視機(jī)頂盒盒STB(SetTopBox)是可將數(shù)字電電視信號轉(zhuǎn)換換成模擬信號號的變換設(shè)備備，它對經(jīng)過過數(shù)字化壓縮縮的圖像和聲聲音信號進(jìn)行行解碼還原，，產(chǎn)生模擬的的視頻和聲音音信號，通過過電視顯示器器和音響設(shè)備備給觀眾提供供高質(zhì)量的電電視節(jié)目。機(jī)頂盒是一種種接收轉(zhuǎn)換裝裝置，用來充充當(dāng)數(shù)字電視視與模擬電視視機(jī)之間的橋橋梁。7.2.1機(jī)機(jī)頂盒的分分類模擬電視機(jī)頂盒數(shù)字電視機(jī)頂盒解擾機(jī)頂盒上網(wǎng)機(jī)頂盒早期主要為有有線電視提供供專門收費(fèi)服服務(wù)。利用電話網(wǎng)絡(luò)絡(luò)作為傳輸平平臺，電視機(jī)機(jī)作為顯示平平臺，實(shí)現(xiàn)Internet的接入入功能。衛(wèi)星數(shù)字電視視機(jī)頂盒地面數(shù)字電視視機(jī)頂盒有線數(shù)字電視視機(jī)頂盒它們基本原理理相同，主要要差別在于解解調(diào)部分。(1)衛(wèi)星星數(shù)字電視機(jī)機(jī)頂盒(2)地面面數(shù)字電視機(jī)機(jī)頂盒(3)有線線數(shù)字電視機(jī)機(jī)頂盒又稱集成接收收解碼器(IntegratedReceiverDecoder，IRD)，用于接接收衛(wèi)星數(shù)字字電視廣播，，同時也支持持?jǐn)?shù)據(jù)廣播、、圖文電視等等應(yīng)用。衛(wèi)星星數(shù)字電視大大多采用DVB-S標(biāo)準(zhǔn)準(zhǔn)。衛(wèi)星數(shù)字字電視的傳輸輸平臺是衛(wèi)星星信道，支持持交互式應(yīng)用用相對而言比比較困難。各國地面數(shù)字字電視標(biāo)準(zhǔn)不不同，使用的的調(diào)制與信道道編碼方案不不同。用于接收經(jīng)全全電纜網(wǎng)絡(luò)或或光纖/同軸軸混合網(wǎng)傳輸輸?shù)挠芯€數(shù)字字電視。有線線電視網(wǎng)絡(luò)傳傳輸質(zhì)量較高高、信道帶寬寬較寬，有線線數(shù)字電視機(jī)機(jī)頂盒可支持持各種廣播和和交互式多媒媒體應(yīng)用。從功能上可分分基本型、增增強(qiáng)型和交互互式三種:(1)基基本型型機(jī)頂頂盒：：(2)增增強(qiáng)型型機(jī)頂頂盒：：由數(shù)字字調(diào)諧諧器、、主芯芯片、、Flash、SDRAM、開關(guān)關(guān)電源源、標(biāo)標(biāo)準(zhǔn)接接口、、AV接口、、S-Video接口、、IC卡座、嵌入入式軟件、、CA系統(tǒng)組成。。它能接接收數(shù)字電電視信號到到模擬電視視機(jī)并實(shí)現(xiàn)現(xiàn)付費(fèi)收看看。除采用基本本型的所有有部件外，，還增加了了中間件和和其它應(yīng)用用軟件。它它能接收數(shù)數(shù)字電視信信號到模擬擬電視機(jī)、、實(shí)現(xiàn)付付費(fèi)收看、、多種有有線電視增增值業(yè)務(wù)及及簡單交互互式應(yīng)用。。增加Internet瀏覽功能，，只需要在在機(jī)頂盒硬硬件上增加加CPU及相關(guān)應(yīng)用用軟件即可可。(3)交交互式機(jī)頂頂盒(1)第第一代數(shù)字字電視機(jī)頂頂盒(2)第第二代數(shù)字字電視機(jī)頂頂盒(3)第第三代數(shù)字字電視機(jī)頂頂盒按數(shù)字電視視機(jī)頂盒發(fā)發(fā)展過程，，可分：是硬件機(jī)頂頂盒，基于于嵌入式的的實(shí)時操作作系統(tǒng)編制制應(yīng)用程序序。硬件機(jī)機(jī)頂盒一般般沒有中間間件系統(tǒng)，，沒有回傳傳信道，只只有簡單本本地交互功功能，可擴(kuò)擴(kuò)展性差。。在硬件機(jī)機(jī)頂盒的的基礎(chǔ)上上增加中中間件，，基于中中間件編編制應(yīng)用用程序。。這種數(shù)數(shù)字電視視機(jī)頂盒盒具有回回傳信道道和一定定的交互互功能，，具有條條件接收收（CA）系統(tǒng)統(tǒng)。具開放的的中間件件系統(tǒng)，，基于標(biāo)標(biāo)準(zhǔn)的中中間件及及Java語言言編制應(yīng)應(yīng)用程序序。這種種數(shù)字電電視機(jī)頂頂盒具有有回傳信信道和高高級交互互功能，，具有開開放的條條件接收收（CA）系統(tǒng)統(tǒng)平臺，，可實(shí)現(xiàn)現(xiàn)同密和和多密接接收。7.2.2機(jī)機(jī)頂盒輸出出接口端子(1)RF射頻端子(2)A／／V端子RF射頻端子子連接的電視視機(jī)的圖像效效果最差。機(jī)機(jī)頂盒、錄像像機(jī)、LD機(jī)機(jī)與電視機(jī)連連接時，盡量量不要用RF接口，要要用A/V接接口或其它更更高檔的接口口。由3個個獨(dú)立立的RCA插頭頭(RCAjack，又叫叫蓮花花插頭頭)組組成。。其中中V接接口連連接復(fù)復(fù)合視視頻信信號CVBS（CompositeVideoBurstSync）,為為黃色色插口口；L接口口連接接左聲聲道聲聲音信信號，，為白白色插插口；；R接口口連接接右聲聲道聲聲音信信號，，為紅紅色插插口。。(3)S端子子(4)分分量色色差端子子V又稱為超超級視頻頻端子(SuperVideo),使使用專用用五芯連連接線及及結(jié)構(gòu)獨(dú)獨(dú)特的4針插頭頭MINIDIN。。因S端子傳傳輸?shù)囊曇曨l信號號保真度度比V端端子更高高，因此此用S端端子連接接到的視視頻設(shè)備備，其其水平清清晰度最最高可達(dá)達(dá)400～480線。。使用三條條電纜，，連接接亮度信信號Y、、色差信信號R-Y和B-Y。。通過分分量色差差端子還還原的圖圖像水平平清晰度度比S端端子更高高。7.2.3數(shù)數(shù)字電電視機(jī)頂頂盒的基基本原理理1.數(shù)數(shù)字電視視機(jī)頂盒盒的原理理與結(jié)構(gòu)構(gòu)硬件是數(shù)數(shù)字電視視機(jī)頂盒盒的硬件件平臺，，主要實(shí)實(shí)現(xiàn)音視視頻的解解碼。而而電視由硬件和和軟件組組成。分分為4層層:硬件、底層軟件件、中間件和應(yīng)用軟件件。節(jié)目內(nèi)容容重現(xiàn)、、操作界界面與數(shù)數(shù)據(jù)廣播播業(yè)務(wù)實(shí)實(shí)現(xiàn)，以以及機(jī)頂頂盒和Internet互聯(lián)聯(lián)等都需需要軟件件來實(shí)現(xiàn)現(xiàn)。(1)工工作過過程1)經(jīng)網(wǎng)絡(luò)接接口選擇擇頻道、、解調(diào)和和信道解解碼處理理。2)解碼出的的MPEG2多多節(jié)目傳傳輸碼流流送解復(fù)復(fù)用器，，從傳輸碼流流中抽出出一個節(jié)節(jié)目的打打包視音音頻基本本流（PES）數(shù)據(jù)據(jù)（含視視頻、音音頻和輔輔助數(shù)據(jù)據(jù)PES）。經(jīng)調(diào)諧、、信道和和信源解解碼，將將接收的的數(shù)字碼碼流轉(zhuǎn)化化為壓縮前前的分量量數(shù)字視視頻信號號，再經(jīng)經(jīng)D／A轉(zhuǎn)換和和視頻編編碼轉(zhuǎn)換換為模擬擬全電視視信號，，送到普普通模擬擬電視接接收機(jī)。。3)條件接收收CA可可在傳輸輸流層和和PES層對加加擾的數(shù)數(shù)據(jù)進(jìn)行解解擾，輸輸出已解解擾的視視音頻PES。。4)視頻解碼碼器對視視頻PES數(shù)據(jù)解碼碼，經(jīng)模模擬編碼碼器編成模擬視視頻信號號輸出；；5)同時音頻頻解碼器器對音頻頻PES數(shù)據(jù)解碼碼，解碼碼出的PCM音音頻數(shù)據(jù)據(jù)經(jīng)D/A輸出出模擬立立體聲音音頻信號號。(2)機(jī)機(jī)頂盒盒組成從信號處處理和應(yīng)應(yīng)用操作作上看，，數(shù)字機(jī)機(jī)頂盒包包含以下下層次:物理層和和鏈接層層傳輸層包括高頻頻調(diào)諧器器、信道道解調(diào)（（QPSK、QAM、、OFDM、VSB解解調(diào)））、信道道解碼（（卷積解解碼、去去交織、、RS解解碼和和能量擴(kuò)擴(kuò)散）。。包括解復(fù)復(fù)用，把把傳輸流流分成視視頻、音音頻和數(shù)數(shù)據(jù)包。。節(jié)目層用戶層輸出接口口信源解碼碼：包括括MPEG-2視視頻解解碼，MPEG/AC-3音音頻解解碼。包括服務(wù)務(wù)信息、、電子節(jié)節(jié)目指南南、圖圖形用戶戶界面(GUl)、、瀏覽器器、遙控控、條件件接收和和數(shù)據(jù)解解碼。包括模擬擬視音頻頻接口、、數(shù)字視視音頻接接口、數(shù)數(shù)據(jù)接口口、鍵盤盤和鼠標(biāo)標(biāo)等。1)機(jī)頂盒硬硬件①網(wǎng)絡(luò)接接口模塊塊：調(diào)諧器通通過I2C總線來來控制，，完成高高頻調(diào)諧諧并輸出出中頻信信號。中中頻信號號輸出幅幅度通常常較小，，需要經(jīng)經(jīng)過中頻頻放大器器，然后后送入解解調(diào)器。。從輸入的的多個8MHz數(shù)數(shù)字調(diào)制制頻道中中選擇一一個所需需的頻道道，下變變頻為中中頻信號號。高頻頭/調(diào)諧器器：信道解調(diào)調(diào)和信道道解碼：：信道解碼碼經(jīng)去交織器器和RS解解碼，同步反反轉(zhuǎn)和去去隨機(jī)化化，輸出出包含視視音頻和和其信道解調(diào)調(diào)器根據(jù)據(jù)中頻信信號幅度度，通過過AGC信號號來調(diào)節(jié)節(jié)調(diào)諧器器輸出的的中頻信信號幅度，使使其穩(wěn)定定在一定定的范圍圍之內(nèi)。。衛(wèi)星數(shù)字字電視采采用RS碼和卷卷積碼進(jìn)進(jìn)行信道道編碼，，并用QPSK調(diào)制；；有線數(shù)數(shù)字電視視因信道道質(zhì)量好好，只采采用RS碼進(jìn)行行糾錯編編碼，并并用QAM調(diào)制制；而地地面數(shù)字字電視則則采用COFDM或VSB調(diào)調(diào)制。他數(shù)據(jù)信信息的已已加擾、、加密的的壓縮的MPEG2多多節(jié)目傳傳輸流（（TS））。②解復(fù)用器器：區(qū)分不同同的節(jié)目目，從傳傳輸碼流流TS中中抽出一一個節(jié)目目的已打打包的視視音頻基基本流（（PES）數(shù)據(jù)據(jù)。③條件接收收CA模模塊：對付費(fèi)電電視，CA對音音視頻流流實(shí)施解解擾，并并采用含含有識別別用戶和和記憶功功能的智智能卡，，保證合合法用戶戶正常收收看。從解復(fù)用器器輸出的加加擾、加加密MPEG傳傳送流流TS，，通過條條件接收收模塊、、處理信信息認(rèn)證證授權(quán)、、安全及及解擾后后，按用用戶所選選擇的業(yè)業(yè)務(wù)來拆拆分?jǐn)?shù)據(jù)據(jù)包，提提取壓縮的數(shù)字音音頻、視視頻或?qū)Ｓ脭?shù)據(jù)據(jù)流（所所需的業(yè)業(yè)務(wù)信息息和節(jié)目目內(nèi)容））。解擾器能能夠按照照條件接接受智能能卡中對對加擾業(yè)業(yè)務(wù)/節(jié)節(jié)目內(nèi)容容的數(shù)據(jù)據(jù)進(jìn)行解解擾。（conditionalAccess）④視音頻解解碼器和和后處理理：MPEG2解碼碼器完成成對音視視頻信號號的解壓壓縮即還還原成非非壓縮的的數(shù)字音音/視視頻解碼碼信號-----音/視頻頻ES/PES流。。再經(jīng)經(jīng)視頻編編碼器和和音頻D/A變變換，還還原出模模擬音視視頻信號號，在模模擬電視視機(jī)上顯顯示高質(zhì)質(zhì)量圖像像，并提提供多聲聲道立體體聲節(jié)目目。視頻解碼碼器外接接128Mbit的的SDRAM，，用于解解碼過程程中的數(shù)數(shù)據(jù)存儲儲。⑤嵌入式CPU、、存儲器器模塊和和接口電電路：接口電路路包括通通用串行行接口USB，，以太網(wǎng)網(wǎng)接口及及RS232，，模擬、、數(shù)字視視音頻接接口，數(shù)數(shù)據(jù)接口口等。主控CPU是數(shù)數(shù)字電視視機(jī)頂盒盒的心臟臟，存儲儲器用來來存儲軟軟件系統(tǒng)統(tǒng)，通過過8bit數(shù)據(jù)據(jù)接口或或I2C接口對對和操作作系統(tǒng)一一起完成成網(wǎng)絡(luò)、、顯示管管理和條條件接收收、電視視與數(shù)據(jù)據(jù)解碼、、視頻信信號的上上下變換換等功能能。進(jìn)進(jìn)行控制制。2)機(jī)頂盒軟軟件系統(tǒng)統(tǒng)①底層軟件件提供操作作系統(tǒng)內(nèi)內(nèi)核以及及各種硬硬件驅(qū)動動程序。。實(shí)時操作作系統(tǒng)(RTOS)，，可在實(shí)實(shí)時環(huán)境境中工作作，并能能在較小小內(nèi)存空空間中運(yùn)運(yùn)行。用用戶通過過它下達(dá)達(dá)指令。。常用實(shí)實(shí)時操作作系統(tǒng)有有VxWorks、OS9、、OS20、WindowsCE以及PowerTV等。。硬件驅(qū)動動是軟件件使用STB功功能模模塊的軟軟件接口口，供上上層軟件件程序調(diào)調(diào)用外圍圍硬件設(shè)設(shè)備，如如射頻解解調(diào)器、、傳輸解解復(fù)用器器、A/V解碼碼器、視視頻編碼碼器、鍵鍵盤、遙遙控器等等。軟件系統(tǒng)統(tǒng)是重要要組成部部分，采采用分層層體系結(jié)結(jié)構(gòu)，主主控制器器CPU工作通通過軟件件執(zhí)行來來完成。。②中間件中間件以以應(yīng)用程程序接口口API形式式存在（（存儲儲于閃存存FLASH中中），，將應(yīng)用用軟件與與依賴于于硬件的的底層軟軟件分隔隔開來，，使應(yīng)用用不依賴賴于具體體的硬件件平臺，，便于應(yīng)應(yīng)用程序序移植。。節(jié)目服務(wù)務(wù)商先將將各服務(wù)務(wù)項(xiàng)目以以應(yīng)用程程序(如如EPG)形式式經(jīng)傳輸輸信道發(fā)發(fā)布，用用戶打開開電視機(jī)機(jī)經(jīng)機(jī)頂頂盒瀏覽覽選擇節(jié)節(jié)目，用用戶需求求信息(如VOD)上上傳到視視頻服務(wù)務(wù)器。視視頻服務(wù)務(wù)器據(jù)用用戶需求求選擇相相應(yīng)業(yè)務(wù)務(wù)，以應(yīng)應(yīng)用程序序形式下下載到機(jī)機(jī)頂盒閃閃存Flash中，應(yīng)應(yīng)用程序序調(diào)用Flash內(nèi)的的中間件件所含的的API，執(zhí)行行應(yīng)用程程序，完完成用戶戶請求的的功能。。③應(yīng)用用軟件包括本機(jī)機(jī)存儲和和用戶即即時下載載的應(yīng)用用程序。。用于實(shí)現(xiàn)現(xiàn)服務(wù)商商提供各各種功能能，如:電子節(jié)節(jié)目指南南、準(zhǔn)視視頻點(diǎn)播播、視頻頻點(diǎn)播、、IP電電話和可可視電話話等等。。上層應(yīng)用用軟件獨(dú)獨(dú)立于STB的的硬件件,它可可用于各各種STB硬件件平臺,消除應(yīng)應(yīng)用軟件件對硬件件的依賴賴。此外外,用戶戶可編程程接口由由操作系系統(tǒng)提供供(中間間層或?qū)崒?shí)時操作作系統(tǒng)),使使用戶戶能夠?qū)浖M(jìn)進(jìn)行修改改。3)機(jī)機(jī)頂盒功功能接收數(shù)字字電視廣廣播電子節(jié)目目指南（（EPG）為用戶提提供了一一種界面面友好、、使用方方便，可可快速訪訪問想看看節(jié)目的的方式，，便于用用戶使用用和控制制。用戶戶可以通通過該功功能看到到各頻道道近期將將播放的的電視節(jié)節(jié)目。EPG還還可以提提供分類類功能，，幫助用用戶瀏覽覽和選擇擇各種類類型的電電視節(jié)目目。提供高質(zhì)質(zhì)量的視視頻和音音頻輸出出。支持高速速數(shù)據(jù)廣廣播DVB四四種數(shù)據(jù)據(jù)廣播方方式:為用戶提提供股市市行情、、票務(wù)信信息、電電子報紙紙及熱門門網(wǎng)站等等各種信信息。數(shù)據(jù)管道道(DataPipe)：支持異步步端到端端數(shù)據(jù)傳傳輸業(yè)務(wù)務(wù)；數(shù)據(jù)流(DataStream)：可在數(shù)字字電視廣廣播系統(tǒng)統(tǒng)中實(shí)現(xiàn)現(xiàn)面向數(shù)數(shù)據(jù)流的的端到端端數(shù)據(jù)傳傳輸；多協(xié)議封封裝(MultipleProtocolEncapsulation)：對需要在在數(shù)字電電視廣播播系統(tǒng)中中傳送的的符合通通信協(xié)議議的數(shù)據(jù)據(jù)業(yè)務(wù)提提供技術(shù)術(shù)支持；；數(shù)據(jù)/對對象輪流流傳送(Data/ObjectCarousel)：可支持持需要要周期期性地地傳送送數(shù)據(jù)據(jù)模塊塊的各各種應(yīng)應(yīng)用。。軟件在在線升升級具有回回傳信信道條件接接收（（CA）系系統(tǒng)數(shù)據(jù)廣廣播服服務(wù)器器按照照DVB數(shù)數(shù)據(jù)廣廣播標(biāo)標(biāo)準(zhǔn)，，將升升級軟軟件傳傳送給給機(jī)頂頂盒，，機(jī)頂頂盒對對該軟軟件的的版本本號進(jìn)進(jìn)行識識別，，在版版本不不同時時接收收該軟軟件，，并更更新存存儲器器中保保存的的軟件件。支持交交互式式多媒媒體應(yīng)應(yīng)用，，包括括Internet接入入、電電子郵郵件、、IP電話話、準(zhǔn)準(zhǔn)視頻頻點(diǎn)播播、視視頻點(diǎn)點(diǎn)播、、互動動游戲戲及網(wǎng)網(wǎng)上購購物等等。有條件件接收收的核核心是是加擾擾和加加密，，數(shù)字字電視視機(jī)頂頂盒應(yīng)應(yīng)具有有相應(yīng)應(yīng)的解解擾和和解密密功能能。7.3數(shù)字字電視視的條條件接接收CA7.3.1概概述1、CA功功能（ConditionalAccess）條件接接收CA系系統(tǒng)指指只容容許被被授權(quán)權(quán)的用用戶才才能收收看規(guī)規(guī)定的的電視視節(jié)目目，未未經(jīng)授授權(quán)用用戶不不能收收看這這些電電視節(jié)節(jié)目。。CA是數(shù)數(shù)字有有線電電視系系統(tǒng)的的一個個重要要組成成部分分，是是對終終端用用戶接接收控控制和和開展展數(shù)字字有線線電視視增值值業(yè)務(wù)務(wù)的核核心技技術(shù)保保障系系統(tǒng)。。(1)對用戶阻止止終端用戶戶接收未經(jīng)經(jīng)授權(quán)的節(jié)節(jié)目；(2)運(yùn)營者從用戶戶處收取費(fèi)用用。2、條件接收收CA的發(fā)展展為實(shí)現(xiàn)有線電電視收費(fèi)，在在其前端對電電視信號進(jìn)行行加擾，系統(tǒng)統(tǒng)通過前端尋尋址來控制用用戶的解擾器器，使正常交交費(fèi)用戶才能能正常收看節(jié)節(jié)目。加擾原原理主要是破破壞水平和垂垂直的同步信信號，常采用用視頻倒相、、水平同步重重疊、垂直同同步重疊等技技術(shù)，但通常常會對信號產(chǎn)產(chǎn)生損傷，使使圖像質(zhì)量下下降。第一代模擬電電視CA系統(tǒng)統(tǒng)第二代數(shù)字嵌嵌入式CA系系統(tǒng)發(fā)送端對節(jié)目目加擾，加擾擾密鑰和授權(quán)權(quán)信息加密傳傳輸，用戶端端用智能卡完完成解密和解解擾。采用數(shù)數(shù)字技術(shù)，對對信號無損傷傷，同時保密密性、可靠性性也提高，但但如更換加密密算法就須更更換整個機(jī)頂頂盒，因此升升級較困難。。第三代可分離離式CA系統(tǒng)統(tǒng)第四代軟件CA系統(tǒng)將解密、解擾擾模塊與MPEG2TS流解復(fù)用用、視音頻解解碼器等分離離開，單獨(dú)組組成一可插拔拔CA控制模模塊，可支持持多密工作模模式。這種系系統(tǒng)大大提高高系統(tǒng)靈活性性和可升級性性。把加密體系建建立在通用運(yùn)運(yùn)算平臺上，，采用軟件實(shí)實(shí)現(xiàn)加／解擾擾算法。由于于軟件可不斷斷更新，CA系統(tǒng)可通過過網(wǎng)絡(luò)不斷對對加密算法、、密鑰進(jìn)行更更換，極大提提高系統(tǒng)安全全性。且因軟軟件加密方案案擴(kuò)展性強(qiáng)，，易于支持新新的標(biāo)準(zhǔn)和新新的應(yīng)用，可可兼容不同的的加密方案，，形成開放CA系統(tǒng)。7.3.2條條件接收CA系統(tǒng)原理典型的條件接接收系統(tǒng)由前前端子系統(tǒng)、、終端接收子子系統(tǒng)等組成成，并與用戶戶管理系統(tǒng)、、節(jié)目管理系系統(tǒng)等進(jìn)行交交互，其結(jié)構(gòu)構(gòu)如下圖所示示。圖7.1條件接收收系統(tǒng)結(jié)構(gòu)前端子系統(tǒng)終端子系統(tǒng)1、CA系統(tǒng)構(gòu)成成圖7-2條條件接收系統(tǒng)統(tǒng)結(jié)構(gòu)框圖前端完成廣播播數(shù)據(jù)的加擾和授權(quán)信息以及解擾擾密鑰的加密等工作;終端完成解擾和解密,一般是一個個解擾器(可可能外加一個個智能卡)。。2、前端子系系統(tǒng)（發(fā)送端）工作原理由加擾器、解解擾器、加密密器、控制字字產(chǎn)生器、用用戶授權(quán)系系統(tǒng)、用戶管管理系統(tǒng)和接接收機(jī)中的條條件接收子系系統(tǒng)等部分組組成。加擾是將傳輸輸碼流（TS）中的視頻頻音頻碼流或或輔助數(shù)據(jù)按按一定規(guī)律進(jìn)進(jìn)行擾亂，使使未授權(quán)用戶戶無法對電視視信號進(jìn)行解解碼，從而防防止節(jié)目的自自由接收。對加擾對象（（TS）要求求實(shí)時加擾，，加擾使用的的序列密碼算算法中Mi是被加擾的數(shù)數(shù)據(jù)流，Ki是密鑰序列，，Mi和Ki進(jìn)行模2加運(yùn)運(yùn)算得到Ci，即是加擾后后的數(shù)據(jù)流。。(1)加擾擾器偽隨機(jī)序列發(fā)發(fā)生器接收端有一與與發(fā)送端結(jié)構(gòu)構(gòu)相同的偽隨隨機(jī)序列發(fā)生生器，只要使使收發(fā)兩端的的偽隨機(jī)序列列同步(即用用相同初始值值啟動)，則則解擾時接收收端的偽隨機(jī)機(jī)序列發(fā)生器器產(chǎn)生的偽隨隨機(jī)二進(jìn)制序序列PRBS就與發(fā)送端端的完全相同同。將產(chǎn)生的的偽隨機(jī)二進(jìn)進(jìn)制序列與被被加擾的數(shù)據(jù)據(jù)流進(jìn)行同樣樣的模2加運(yùn)運(yùn)算，就可恢恢復(fù)加擾前的的原始數(shù)據(jù)流流。加擾是在發(fā)送送端將原始數(shù)數(shù)據(jù)流與偽隨隨機(jī)二進(jìn)制序序列PRBS進(jìn)行模2加加運(yùn)算，得到到被加擾的數(shù)數(shù)據(jù)流。(PRBS，，PseudoRandomBinarySequence)(2)控制制字發(fā)生器CW發(fā)送端由控制制字CW來控控制加擾器對對輸入的視音音頻和數(shù)據(jù)碼碼流進(jìn)行加擾擾處理，此時時其輸出結(jié)果果即為加擾后后的MPEG-2傳送比特流，，控制字就是是加擾器加擾擾所用的密鑰。用于收發(fā)兩端端偽隨機(jī)序列列同步的初始始值。使收發(fā)發(fā)兩端偽隨機(jī)機(jī)序列同步，，以確保解擾擾恢復(fù)加擾前前的原始數(shù)據(jù)據(jù)流。(ControlWord)用戶授權(quán)系統(tǒng)統(tǒng)產(chǎn)生的控制制字典型字長長為64bit,一般般每隔5～20s改變變1次。(3)加密器①控制字CW的的加密接收端為解擾擾產(chǎn)生的與發(fā)發(fā)送端結(jié)構(gòu)相相同的偽隨機(jī)機(jī)序列，控制制字CW須須隨加擾數(shù)據(jù)據(jù)一起送接收收端。為使CW安全地傳傳送到經(jīng)過授權(quán)的用戶端端，CW由由業(yè)務(wù)密鑰SK（ServiceKey）加密處理后后在授權(quán)控制制信息ECM（EntitlementControlMessage）中傳送。。加密器②業(yè)務(wù)密鑰SK的加密CA系統(tǒng)對CW安全傳送送，采用多重重密鑰機(jī)制。。接收端為得得到CW，對對CW進(jìn)行加加密的業(yè)務(wù)密鑰SK也需需傳送。SK由用戶個人人分配密鑰PDK（PersonalDistributionKey）進(jìn)行加密處處理，然后在在授權(quán)管理信信息EMM中中傳送至用戶戶端。加密器PDK是每個個頂盒解擾器器或智能卡的的地址碼相關(guān)關(guān)聯(lián)的數(shù)列，，一般以加加密形式固化化在用戶的智智能卡中。。CA系統(tǒng)的3層安全性保保護(hù)1)第一層層保護(hù)用控制字CW對復(fù)用器輸輸出的圖像、、聲音和數(shù)據(jù)據(jù)信號比特流流TS進(jìn)行加加擾，擾亂正正常比特流，，使其在接收收端不解擾就就收看或收聽聽不到正常的的圖像、聲音音及數(shù)據(jù)信息息;通過用業(yè)務(wù)密密鑰（SK））對控制字加加密CW，使使控制字在傳傳送給用戶的的過程中即使使被盜，被盜盜者也無法對對加密后的控控制字進(jìn)行解解密;2)第二層層保護(hù)3)第三層層保護(hù)用分組密鑰或或個人密鑰PDK對業(yè)務(wù)務(wù)密鑰SK的的加密，使整整個系統(tǒng)的安安全性更強(qiáng)。。非授權(quán)用戶戶即使在得到到加密的業(yè)務(wù)密鑰的情況下也不不能輕易解密密；解不出業(yè)業(yè)務(wù)密鑰SK就解不出正正確的控制字字CW，沒有有正確的控制制字就無法解解出并獲得正正常信號的比比特流TS。。(4)授權(quán)權(quán)控制和管理理信息傳輸①授權(quán)控制制信息ECM②授權(quán)管理理信息EMMMPEG傳輸輸流中傳輸?shù)牡呐c控制字相相關(guān)兩個數(shù)據(jù)據(jù)流：ECM中除由由業(yè)務(wù)密鑰SK加密的CW，還含節(jié)節(jié)目來源、時時間、內(nèi)容分分類和節(jié)目價價格等節(jié)目信信息。它與加加擾的節(jié)目碼碼流復(fù)用一起起傳接收端。。EMM中除由由用戶個人分分配密鑰PDK加密的SK，還含地地址、用戶授授權(quán)信息，如如用戶可看的的節(jié)目或時間間段，用戶付付的收視費(fèi)等等。節(jié)目專用信息息PSIPSI相應(yīng)表表（ProgramSpecificInformation）包括每個節(jié)目目的基本碼流流信息（視頻頻、音頻信息息和多家同密密CA的ECM授權(quán)控制制信息）的PID值。針針對節(jié)目加密密，含加密的的CA系統(tǒng)類類型CA_System_ID和搜搜索ECM方方式的ECM_PID。1)節(jié)節(jié)目目關(guān)關(guān)聯(lián)聯(lián)表表PAT含TS中中所所有有節(jié)節(jié)目目頻頻道道號號和和每每頻頻道道對對應(yīng)應(yīng)的的節(jié)節(jié)目目映映射射表表PMT的的PID；；2)節(jié)目目映射表表PMT為識別多多路節(jié)目目的碼流流在傳輸輸流TS中加入入的特定定引導(dǎo)信信息PID。。其作用用是從攜攜帶多節(jié)節(jié)目的TS流中中正確找找到特定定的節(jié)目目。(ProgramAssociationTable)(ProgramMapTable)包含有標(biāo)標(biāo)識具體體CA系系統(tǒng)的CA_System_Id和和用于獲獲取EMM信息息的索引引EMM_Pid，通通過這兩兩項(xiàng)內(nèi)容容就可以以獲得用用戶所在在CA系系統(tǒng)的EMM信信息。3）條件件接收表表CAT機(jī)頂盒根根據(jù)PMT和CAT表表中的CA_descriptor，可獲獲得EMM和ECM的的PID值，據(jù)據(jù)該P(yáng)ID值可可解出相相應(yīng)的視視音頻和和數(shù)據(jù)等等基本碼碼流，解解碼后復(fù)復(fù)原出原原始信號號。4）網(wǎng)絡(luò)絡(luò)信息表表NIT給出相應(yīng)應(yīng)的網(wǎng)絡(luò)絡(luò)信息。。(ConditionalAccessTable)(NetworkInformationTable)（ServiceInformation））含節(jié)目目類型型、服服務(wù)商商、節(jié)節(jié)目相相互關(guān)關(guān)系等等用戶戶有用用信息息。是對整整個系系統(tǒng)所所有TS流流的描描述，，機(jī)頂頂盒解解碼器器從中中提取取播出出節(jié)目目列表表和播播出參參數(shù)，，以直直觀形形式顯顯示給給用戶戶，便便于用用戶接接收、、選擇擇數(shù)字字電視視節(jié)目目。業(yè)務(wù)信息息SI節(jié)目管理理信息被被SI發(fā)發(fā)生器用用來生成成SI/PSI信息，，用于被被播控系系統(tǒng)控制制節(jié)目的的播出，，同時送送入SMS系統(tǒng)統(tǒng)。(5)節(jié)節(jié)目信信息管理理系統(tǒng)節(jié)目表為即將播播出的節(jié)節(jié)目建立立節(jié)目表表。包括頻道道、日期期和時間間安排，，也包括括要播出出的各個個節(jié)目的的CA信信息。(6)用戶管理理系統(tǒng)SMS根據(jù)用戶戶訂購節(jié)節(jié)目和收收看節(jié)目目的情況況,一方方面向授授權(quán)控制制系統(tǒng)發(fā)發(fā)出指令令，決定定哪些用用戶可以以被授權(quán)權(quán)收看哪哪些節(jié)目目或接收收哪些服服務(wù);另另一方面面它還可可以向用用戶發(fā)送送賬單。。（SubscriberManagementSystem）包括對用用戶信息息、用用戶設(shè)備備信息、、用戶戶預(yù)訂信信息、用用戶授授權(quán)信息息、財財務(wù)信息息等進(jìn)行行記錄、、處理、、維護(hù)和和管理。。CA系統(tǒng)發(fā)送送端工作基理理根據(jù)用戶要求求形成授權(quán)信信息加擾系統(tǒng)產(chǎn)生生控制字對控制字進(jìn)行行加密生成ECM對授權(quán)信息處處理生成EMM加擾后碼流、、ECM、EMM復(fù)用輸輸出3.接收端端工作原理(1)解復(fù)復(fù)用器ECM和EMM信號被放放置于MPEG-2傳送比特流流包頭的固定定位置，因此此解復(fù)用器很很容易地解出出ECM和EMM信號。。(2)解密模塊與智智能卡(SmartCard)(3)解擾擾器解密模塊與智智能卡中的安安全處理器共共同工作，從從ECM和EMM信號恢恢復(fù)出控制字字，并將它送送至解擾器。。由解密模塊恢恢復(fù)出的控制制字加至解擾擾器，使加擾擾比特流恢復(fù)復(fù)成正常的MPEG-2比特流流。智能卡存儲序序列號、唯一一識別碼、授授權(quán)等相關(guān)信信息，主要功功能是解密授授權(quán)和訪問權(quán)權(quán)限，同時向向機(jī)頂盒授權(quán)權(quán)。條件接入系統(tǒng)統(tǒng)接收端工作作基理從碼流中解出出PSI/SI，找到CAT根據(jù)CAT表表中的字段，，找出ECM、EMM在智能卡中，，根據(jù)EMM檢查用戶是是否被授權(quán)，并得到到解密ECM的方法對ECM解密密，得到加擾擾控制字用控制字對碼碼流解擾，得得到明碼碼流流5數(shù)字機(jī)機(jī)頂盒有條件件接收的工作作過程(1)ECM消息處處理數(shù)字機(jī)頂盒有有條件接收系系統(tǒng)的主要功功能是處理ECM和EMM消息息，為受權(quán)用用戶提供加擾擾節(jié)目的解擾擾參數(shù)。ECM消息息提供了能否否收看加擾節(jié)節(jié)目的判斷數(shù)數(shù)據(jù)和解擾參參數(shù)等信息。。步驟1:用戶通過電電子節(jié)目指南南(EPG)尋找要要收看的節(jié)目;步驟2:用戶選擇要要收看的付費(fèi)費(fèi)節(jié)目,數(shù)字字機(jī)頂盒從該節(jié)目PMT表中的CA描述子子找到控制該該節(jié)目解擾的ECMs消消息的PID,建立解解擾參數(shù)表(表中參參數(shù)包括配屬屬該ECM的的PlDs、奇偶控制字等等);步驟3:CA模塊塊根據(jù)CA系系統(tǒng)專有的的篩選參數(shù)和和指令設(shè)置ECM表段篩篩選器,將ECM消息息取出送給智能能卡;步驟4:智能卡從ECM消息息中得到接收收加擾節(jié)目的判斷數(shù)據(jù),與智能卡保保存的收視權(quán)權(quán)力比較,如果判斷斷數(shù)據(jù)不在收收視權(quán)力范圍圍內(nèi),則通過響應(yīng)信息息告訴用戶無無權(quán)收看;步驟5:如果判斷數(shù)數(shù)據(jù)落在收視視權(quán)力中,智智能卡將ECM消息息中的解擾參參數(shù)解密,得得到控制字,通過響應(yīng)應(yīng)信息送給數(shù)數(shù)字機(jī)頂盒使使用;步驟6:數(shù)字機(jī)頂盒盒將控制字保保存在解擾參參數(shù)表中;步驟7:數(shù)字機(jī)頂盒盒收到傳輸包包,如果包頭頭的加擾控制制位為10或或11,則根椐傳輸輸包的PID查找解擾擾參數(shù)表,如如果加擾控制制位的奇偶性性與當(dāng)前控制制字奇偶性相相同,則用當(dāng)當(dāng)前控制字解解擾;如果奇奇偶性不同,則更新當(dāng)前前控制字,將將下一個控制制字設(shè)定為當(dāng)當(dāng)前控制字,并用于解擾擾。步驟8:數(shù)字機(jī)頂盒盒將新的ECM包傳給給智能卡,為了避免向智智能卡重復(fù)傳傳送ECM消消息,數(shù)字機(jī)頂盒只只在更新當(dāng)前前控制字時才才向智能卡傳送新新的ECM消消息。(2)EMM消息處處理主要向用戶提提供收看付費(fèi)費(fèi)電視的授權(quán)權(quán)和管理信息息。步驟3:CA模塊根根據(jù)CA系系統(tǒng)專有的篩篩選參數(shù)和指令設(shè)置EMMs消息息篩選器,將將EMM消消息取出送給智智能卡;步驟4:智能卡將EMM消息息解密,得到到授權(quán)和管理信息;步驟2:數(shù)字機(jī)頂盒盒從CAT表表中的CA描述子找找到控制該節(jié)目目解擾的EMMs消息息的PID;步驟1:數(shù)字機(jī)頂盒盒從CA模模塊或智能卡卡中取得CA-System-ID;步驟5:返回步驟3,等待新新的EMM消消息。7.3.3CA加解密密算法1、概述(1)密碼碼體系必須滿滿足的基本要要求：1)對于所有的密密鑰，加密和和解密都必須須快速有效。。2)加／解密算法法必須容易使使用，不能過過于復(fù)雜；且密碼體系的的加密算法和和解密算法都都需要有足夠的強(qiáng)度，不不易破解。3)加／解密算法法必須便于實(shí)實(shí)現(xiàn)，能有效效運(yùn)行，適用于各種不不同的應(yīng)用。。(2)加密和和解密密數(shù)據(jù)據(jù)的算算法類類型對稱密碼體系非對稱密碼體系含義加密密鑰和解密密鑰相同加密密鑰和解密密鑰不同，加密密鑰公開安全性第三方不能獲得密鑰依賴于計(jì)算復(fù)雜程度優(yōu)點(diǎn)加/解密速度快較高的加密強(qiáng)度缺點(diǎn)密鑰傳輸依賴于保密通信加/解密速度較慢典型算法DES、IDEARSA2、加加密和和解密密算法法(1)數(shù)數(shù)據(jù)加加密標(biāo)標(biāo)準(zhǔn)DES1)加加密密原理理(DataEncryptionStandard)為美國國國家家標(biāo)準(zhǔn)準(zhǔn)的加加密算算法，，是對對稱密密碼體體系中中的一一種分分組密密碼。。①將輸入入數(shù)據(jù)據(jù)以64bit為為塊進(jìn)行分分組，，作為為加密密單元元;②用一64位位字長長的密密鑰(56位加加8位位校驗(yàn)驗(yàn))分分組后后經(jīng)16次次左移得16個個子密密鑰;③在子密密鑰(每個個子密密鑰長長度為為48bit)控控制下下，對對64bit數(shù)據(jù)塊塊進(jìn)行行16次迭迭代運(yùn)運(yùn)算，，從而而得到到加密密后的的一組組64bit長的的密文文。64bit的的密鑰鑰源中中只有有56bit是隨隨機(jī)的的，第8,16,24,32,40,48,56,64位位是奇偶偶校驗(yàn)驗(yàn)位，，不參參與DES運(yùn)算算。2)DES算算法的的三個個入口口參數(shù)數(shù)①Key為8個字字節(jié)共共64位，，是DES算法法的工工作密密鑰；；②Data也也為8個字字節(jié)64位位，是是要進(jìn)進(jìn)行加加密或或解密密的數(shù)據(jù)；；③Mode為為DES的的工作作方式式，分分為加加密和和解密密兩種種。如果Mode為為加密密，則則用Key對數(shù)數(shù)據(jù)Data進(jìn)進(jìn)行加加密，生生成Data的的密碼碼形式式（64位位）作作為DES的輸輸出結(jié)結(jié)果果；；如如果果Mode為為解解密密，，則則用用Key對對密密碼碼形形式式的數(shù)數(shù)據(jù)據(jù)Data解解密密，，還還原原為為Data的的明明碼碼形形式式（（64位））作作為為DES的的輸輸出出結(jié)結(jié)果果。。3)DES算算法法的的加加解解密密過過程程通信信網(wǎng)網(wǎng)絡(luò)絡(luò)兩兩端端，，雙雙方方約約定定一一致致密密鑰鑰Key，，發(fā)發(fā)送送端端用用Key對對數(shù)數(shù)據(jù)據(jù)Data進(jìn)進(jìn)行行DES加加密密，，再再將將加加密密數(shù)數(shù)據(jù)據(jù)(密密文文)通通過過公公共共通通信信網(wǎng)網(wǎng)（（如如電電話話網(wǎng)網(wǎng)））傳傳輸輸?shù)降浇咏邮帐斩硕?，，接接收收端端收收到到密密文文后后，，用用同同樣樣密密鑰鑰Key對對密密文文進(jìn)進(jìn)行行解解密密，，重重現(xiàn)現(xiàn)明明文文形形式式的的數(shù)數(shù)據(jù)據(jù)。。只只要要密密鑰鑰Key不不被被破破解解，，即即可可保保證證數(shù)數(shù)據(jù)據(jù)在在通通信信網(wǎng)網(wǎng)中中傳傳輸輸?shù)牡陌舶踩孕院秃涂煽煽靠啃孕浴?。通通過過定定期期更更新新Key，，能能進(jìn)進(jìn)一一步步提提高高數(shù)數(shù)據(jù)據(jù)保保密密性性。。DES算法最最有效的破解解手段是采用用窮舉法。數(shù)數(shù)字電視廣播播中大多將DES算法用用于對授權(quán)控控制信息ECM的加密。。4)TripleDES（3DES）基本原理兩個密鑰既可可相同，也可可不同。也可可將一個128位密鑰分分割成兩個64位的密鑰鑰，分別輪換換用這兩個64位密鑰去去完成加密/解密運(yùn)算。。用兩個密鑰對對數(shù)據(jù)進(jìn)行3次的加密/解密運(yùn)算：：首先使用第一一個密鑰對數(shù)數(shù)據(jù)進(jìn)行加密密，然后用第二個個密鑰對其進(jìn)進(jìn)行解密，最后再用第一一個密鑰對其其進(jìn)行加密。。TripleDES算法法特點(diǎn):保留了DES算法運(yùn)算速速度快的特點(diǎn)點(diǎn)，通過增加加運(yùn)算次數(shù)和和密鑰長度來來增加破解者者的破解時間間，但從密碼碼學(xué)角度，其其安全強(qiáng)度并并沒有增加。。(2)國際數(shù)數(shù)據(jù)加密算法法IDEA(InternationalDataEncryptionAlgorithm)是一種速度快快且安全性強(qiáng)強(qiáng)的分組密碼碼算法，具有有良好的應(yīng)用用前景。IDEA是由由8個循環(huán)和和一個輸出變變換組成的迭迭代算法。密密鑰長度為128bit，數(shù)據(jù)塊塊大小為64bit。。加密前，先先將128bit的密密鑰擴(kuò)展為52字節(jié)（Byte）的的加密密鑰EK(EncryptionKey)，然后后由EK計(jì)算算出解密密鑰鑰DK(DecryptionKey)。EK和DK分分為8組半密密鑰，每組長長度為6字節(jié)節(jié)（Byte），其中前前8組密鑰用用于8圈加密密，最后半組組密鑰(4Byte)用于輸出變變換。IDEA的解密過過程和加密過過程相同，只只是使用的密密鑰不同，加加密時用EK，解密時用用DK。1)IDEA密鑰擴(kuò)展展的過程①將128bit密鑰作作為EK的前前8字節(jié)；②將128bit的密鑰鑰循環(huán)左移25bit，得到第二二個8字節(jié)；；③將步驟②重復(fù)復(fù)6次；④在第6次循環(huán)環(huán)左移時，取取前4字節(jié)作作為EK的最最后4字節(jié)，至此生成成52字節(jié)的的EK。rK1～K2K3～K4K5～K6K7～K8K9～10K11～12K13～14K15～1600～1516～3132～4748～6364～7980～9596～111112～127125～4041～5657～7273～8889～104105～120121～89～24250～6566～8182～9798～113141～12～1718～3334～49375～9091～106107～122123～1011～2627～4243～5859～744100～115116～34～1920～3536～5152～6768～8384～995125～1213～2829～4445～6061～7677～9293～108109～127622～3738～5354～6970～8586～101102～117118～56～21IDEA使用用128位的的密鑰和8個個循環(huán)的迭代代分組密碼實(shí)實(shí)現(xiàn)，比DES的安全性性要高。IDEA屬“強(qiáng)強(qiáng)”加密算法法，至今還沒沒有出現(xiàn)對該該算法的有效效攻擊算法。。2）IDEA特點(diǎn)(3)RSA算法1)RSA安安全性理論依依據(jù)RSA是Rivest、、Shamir和Adleman三三人提出的基基于數(shù)論支持持變長密鑰的的非對稱性(公鑰)的加加密算法，其其算法的基礎(chǔ)礎(chǔ)是數(shù)論中大大整數(shù)素因子子分解難題。。求兩個大素素數(shù)(如大大到100位的十進(jìn)進(jìn)制數(shù))的的乘積在計(jì)計(jì)算上很容容易實(shí)現(xiàn)，，但要分解解兩個大素素數(shù)的乘積積(即由乘乘積求它的的兩個素數(shù)數(shù)因子)在在計(jì)算上幾幾乎是不可可能實(shí)現(xiàn)的的。RSA算法法是第一個個能同時用用于加密和和數(shù)字簽名名的算法，，易于理解解和操作，，有多種專專用芯片。。①選取兩個很很大的素數(shù)數(shù)p和q，令模數(shù)N=p×q；②求N的的歐歐拉拉函函數(shù)數(shù)ΦΦ(N)=(p-1)××(q-1)，，從從2至至[ΦΦ(N)-1]中任任選選一一個個數(shù)數(shù)作作為為加加密密指指數(shù)數(shù)e；③解同同余余方方程程(e×d)(modΦ(N))=1，，求求得得解解密密指指數(shù)數(shù)d；④(e，N)為為公公開開的的加加密密密密鑰鑰，，(d，N)為為秘秘密密的的解解密密密密鑰鑰。。2)RSA算算法法密密鑰鑰設(shè)設(shè)計(jì)計(jì)的的具具體體步步驟驟：：例1:在RSA算算法法中中，，取取p=11，，q=17，，e=13，，試試計(jì)計(jì)算算解解密密密密鑰鑰(d，N)，，并并對對x=2進(jìn)進(jìn)行行加加密密。。由p=11，，q=17，，得得N=p×q=11××17=187Φ(N)=(p-1)××(q-1)=10××16=160由(13××d)mod160=1，，可可解解得得d=37于是是y=xe(modN)=213mod187=151得d=37解密密時時x=yd(modN)=15137mod187=2=x解：：2)RSA算算法法加加解解密密過過程程：：通過過3個個參參數(shù)數(shù)e，d，N來實(shí)實(shí)現(xiàn)現(xiàn)RSA的的加加解解密密過過程程:加密密運(yùn)運(yùn)算算為為：：y=xe(modN)解密密運(yùn)運(yùn)算算為為：：x=yd(modN)甲將將公公鑰鑰(e，N)傳傳給給乙乙，，而而私私鑰鑰(d，N)自自己己收收藏藏。。當(dāng)當(dāng)乙乙給給甲甲方方發(fā)發(fā)送送保保密密信信息息時時，，可可用用公公鑰鑰并并采采用用公公式式y(tǒng)=xe(modN)對對信信息息x進(jìn)行行加加密密，，乙乙將將y傳遞遞給給甲甲，，甲甲收收到到消消息息后后就就可可用用私私鑰鑰(d，N)并并采采用用公公式式x=yd(modN)將將y轉(zhuǎn)換換為為原原信信息息x。因因模模數(shù)數(shù)N公開開，，如如能能由由N分解解出出p和q，就就可可算算出出Φ(N)，，進(jìn)進(jìn)而而找找出出解解密密私私鑰鑰d。3)RSA算算法法特特點(diǎn)點(diǎn)：：RSA算算法法安安全全性性依依賴賴于于分分解解大大數(shù)數(shù)的的難難度度，，用用RSA算算法法時時，，須須足足夠夠大大的的模模數(shù)數(shù)N。如模數(shù)N足夠大，就無無法簡單地由由模數(shù)N得到Φ(N)，也無法簡簡單地由e推算出d，因此N和和e公開后并不會會泄露Φ(N)和d。保密關(guān)鍵在在私鑰d，因此須注意意保管私鑰d。RSA的加密密強(qiáng)度較高，，但受限于素素數(shù)產(chǎn)生技術(shù)術(shù)，產(chǎn)生密鑰鑰較麻煩，加加解密速度慢慢，比對稱密密碼算法慢幾幾個數(shù)量級。。CA系統(tǒng)中中，因EMM對加密處理理的速度要求求不高，但安安全性要求較較高，所以常常采用RSA算法對信息息進(jìn)行加密。。(4)AES標(biāo)標(biāo)準(zhǔn)1）AES算法法依據(jù)據(jù):（AdvancedEncryptionStandard）是美國國標(biāo)準(zhǔn)準(zhǔn)與技技術(shù)研研究院院（NIST））制定定的下下一代代加高高級密密算法法標(biāo)準(zhǔn)準(zhǔn)?；谂帕泻椭脫Q運(yùn)算。。排列列是對對數(shù)據(jù)據(jù)重新新進(jìn)行行安排排，置置換是是將一一數(shù)據(jù)據(jù)單元元替換換為另另一個個。AES使用用幾種種不同同方法法執(zhí)行行排列列和置置換運(yùn)運(yùn)算。。AES是是一迭迭代、、對稱稱密鑰鑰分組組的密密碼，，可用用128、、192和和256位位密鑰鑰，且且用128位（（16字節(jié)節(jié)）分分組加加密和和解密密數(shù)據(jù)據(jù)。與與公共共密鑰鑰加密密使用用密鑰鑰對不不同，，對稱稱密鑰鑰密碼碼使用用相同同的密密鑰加加密和和解密密數(shù)據(jù)據(jù)。通通過分分組密密碼返返回的的加密密數(shù)據(jù)據(jù)的位位數(shù)與與輸入入數(shù)據(jù)據(jù)相同同。迭迭代加加密使使用一一個循循環(huán)結(jié)結(jié)構(gòu)，，在該該循環(huán)環(huán)中重重復(fù)置置換和和替換換輸入入數(shù)據(jù)據(jù)。AES速度度快，，安全全級別別高，，日益益成為為加密密各種種形式式電子子數(shù)據(jù)據(jù)的實(shí)實(shí)際標(biāo)標(biāo)準(zhǔn)。。(5)橢圓曲曲線構(gòu)構(gòu)造非非對稱稱加密密算法法ECC標(biāo)準(zhǔn)準(zhǔn)（EllipticCurveCryptosystems）源于對對有限限域上上的橢橢圓曲曲線上上點(diǎn)群群中的的離散散對數(shù)數(shù)問題題ECDLP的的研究究。ECDLP是比比因子子分解解問題題更難難的問問題，，是指指數(shù)級級別的的難度度。橢圓曲曲線密密碼體體制將將橢圓圓曲線線中的的加、、乘法法運(yùn)算算與離離散對對數(shù)中中的模模乘、、模冪冪運(yùn)算算相對對應(yīng)。。(1)抗抗攻擊擊性強(qiáng)強(qiáng)。相相同密密鑰長長度下下，ECC抗攻攻擊性性比RSA強(qiáng)很很多倍倍。(2)計(jì)計(jì)算量量小，，處理理速度度快。。(3)需需要的的存儲儲空間間小。。在相相同保保密強(qiáng)強(qiáng)度下下，ECC密鑰鑰比RSA要小小得多多特別別適用用于IC卡卡。(4)帶帶寬要要求低低。應(yīng)應(yīng)用于于短消消息時時ECC帶帶寬的的要求求比RSA低很很多，，因此此在無無線網(wǎng)網(wǎng)絡(luò)領(lǐng)領(lǐng)域具具有廣廣泛的的應(yīng)用用前景景。7.3.4同同密和和多密密標(biāo)準(zhǔn)準(zhǔn)1、同同密指通過過相同同加擾擾算法法和控控制字字，使使多多個CA一一同工工作的的技術(shù)術(shù)。核核心心是各各廠家家采用用相同同加擾擾方式式加擾擾電視視節(jié)目目，但但對對各自自密鑰鑰數(shù)據(jù)據(jù)采用用各自自加密密算法法。同同密使使得在在一個個傳輸輸網(wǎng)絡(luò)絡(luò)中可可以采采用多多種CA系系統(tǒng)。。（Simulcrypt）同密標(biāo)標(biāo)準(zhǔn)的的CA系統(tǒng)統(tǒng)(1)同密原原理兩系統(tǒng)統(tǒng)同時時對TS流流進(jìn)行行CA控制制，用用相同同CW發(fā)生生器、、加擾擾器對對信號號加擾擾。但但對CW加加密方方式和和授權(quán)權(quán)信息息各不不相同同，產(chǎn)產(chǎn)生不不同授授權(quán)控控制信息ECM1、ECM2和授權(quán)管管理信息息EMM1、EMM2，與被加加擾TS流復(fù)合合后一同同送用戶戶。同密標(biāo)準(zhǔn)準(zhǔn)的CA系統(tǒng)同密CA系統(tǒng)需需同密同同步器SCS，，負(fù)責(zé)將將加擾的的CW傳傳送給授授權(quán)控制制信息發(fā)發(fā)生器（（ECMG），，并從ECMG獲取AC（訪訪問控制制）權(quán)利利，同時時負(fù)責(zé)調(diào)調(diào)整各個個ECM信息之之間的時時序，控控制ECM與CW間的的同步關(guān)關(guān)系等。。接收端遵遵循通用用解擾算算法實(shí)現(xiàn)現(xiàn)對節(jié)目目碼流解解擾。因因加密/加擾的的TS流流中包含含兩種（（或兩種種以上））CA信信息，用用戶可用用不同CA接收收機(jī)接收收相同節(jié)節(jié)目。用用其中一一套CA系統(tǒng)的的接收解解碼器STB（（獲得相相應(yīng)的加加密系統(tǒng)統(tǒng)的授權(quán)權(quán)）,用用戶便能能收看到到所有從從發(fā)送端端傳來的的節(jié)目。。圖7-3同密密技術(shù)的的條件接接收同密系統(tǒng)統(tǒng)中一旦旦某一CA系統(tǒng)統(tǒng)智能卡卡被攻破破，其他他CA系系統(tǒng)也將將失去對對節(jié)目內(nèi)內(nèi)容加密密保護(hù)的的作用，，2.多多密(MultiCrypt)指將多個個CA廠廠商的解解擾、解解密等等條件接接收功能能集中于于一個獨(dú)獨(dú)立的CA模塊塊中，該該CA模模塊與主主機(jī)（如如：機(jī)頂頂盒）經(jīng)經(jīng)DVB規(guī)定的的CA系系統(tǒng)多密密標(biāo)準(zhǔn)定定義的通通用接口口CI（（CommonInterface）相相聯(lián)及通通信，而而接收機(jī)機(jī)中只具具有接收收未加擾擾的MPEG-2視頻頻、音頻頻、數(shù)據(jù)據(jù)的功能能。即通常所所說的““機(jī)卡分離離”。圖7-4多密方方式CA接收系系統(tǒng)多密系統(tǒng)統(tǒng)特點(diǎn)多密技術(shù)術(shù)CA通通用接口口可實(shí)現(xiàn)現(xiàn)同一接接收機(jī)接接收不同同CA系系統(tǒng)加密密節(jié)目的的功，用用戶不會會因購買買一家CA數(shù)數(shù)字接收收機(jī)而受受限制。。通用性性、安全全性方面面優(yōu)于同同密。多密系統(tǒng)統(tǒng)中各種種CA系系統(tǒng)使用用不同CW、擾擾碼生成成器和加加擾算法法，兩層層加密算算法也是是私有的的。用戶需要要同時擁擁有多個個不同的的CA解解密系統(tǒng)統(tǒng)才能收