條件接收系統(tǒng)CAS

條件接收系統(tǒng)CAS目錄簡介系統(tǒng)組成基本原理系統(tǒng)框圖授權(quán)流程攻擊方法安全性分析簡介

條件接收系統(tǒng)CAS（ConditionalAccessSystem）是付費數(shù)字電視廣播的核心技術(shù)，其主要功能是阻止非法入侵數(shù)字廣播網(wǎng)絡(luò)，并允許被授權(quán)的用戶收看特定的節(jié)目而使未被授權(quán)的用戶無法收看。CAS系統(tǒng)組成1、集成管理系統(tǒng)（IMS）：設(shè)置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行2、節(jié)目管理系統(tǒng)（PMS）：對節(jié)目進行定義、編輯、編排、查詢，產(chǎn)生節(jié)目時間表3、用戶管理系統(tǒng)（SMS）：對用戶信息、用戶設(shè)備信息、節(jié)目預(yù)定信息、用戶授權(quán)信息、財務(wù)信息等進行處理、維護和管理，同時為其他子系統(tǒng)提供用戶授權(quán)管理的基本數(shù)據(jù)；4、前端條件接收系統(tǒng)(CAS）：完成用戶授權(quán)控制信息（ECM）及用戶授權(quán)管理信息（EMM）的獲取、生成、加密、發(fā)送等處理；5、電子節(jié)目指南（EPG）系統(tǒng)：自動提取節(jié)目數(shù)據(jù)庫中的節(jié)目描述信息，并轉(zhuǎn)化為DVB的業(yè)務(wù)信息（SI），同時按一定的周期發(fā)送這些信息給復(fù)用器；6、復(fù)用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權(quán)管理信息發(fā)生器（EMMG）、業(yè)務(wù)信息發(fā)生器（SIG）的接口，加擾采用了標(biāo)準(zhǔn)的DVB加擾算法；7、接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來的ECM、EMM信息，并通過標(biāo)準(zhǔn)的通信接口與智能卡進行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時提供有關(guān)CAS的輔助信息給接收設(shè)備，供接收設(shè)備顯示；8、智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等。針對上述各種智能卡，分別設(shè)計了不同的卡發(fā)行系統(tǒng)，這些系統(tǒng)包括：母卡密鑰發(fā)行系統(tǒng)、母卡授權(quán)發(fā)行系統(tǒng)、系統(tǒng)卡發(fā)行系統(tǒng)、用戶接收卡發(fā)行系統(tǒng)、用戶接收卡授權(quán)編輯系統(tǒng)等基本原理兩個重要概念：1.加解擾（Scrambling-Descrambling） 2.加解密（Encryption-Decryption）加解擾技術(shù)用于在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)（節(jié)目）的某些特征，以滿足數(shù)字信號傳輸?shù)男枰?，同時還具有使未被授權(quán)的用戶無法獲取某項服務(wù)的功能；而加密技術(shù)被用來在發(fā)送端提供一個加密信息，使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法都有很大不同。簡單地說就是：加擾是通過控制字CW(Controlword）對傳輸流進行順序擾亂并按位加密的過程，而加密部分實際完成對控制字（CW）的保護。系統(tǒng)框圖加擾器控制字發(fā)生器PRBSG用戶管理系統(tǒng)用戶授權(quán)系統(tǒng)CW加密器SK加密復(fù)用器CW解密調(diào)制器SK解密PRBSG解擾器解復(fù)用解調(diào)器IPPV等授權(quán)（支付）智能卡TS流TS流CWSKPDK賬單PDKEMMECMCWSK服務(wù)端用戶端解密流程機頂盒解復(fù)用并將ECM、EMM信號送往智能卡智能卡將CW送回機頂盒，機頂盒根據(jù)CW對信號進行解擾智能卡再利用SK從ECM信號中解出CW智能卡通過PDK授權(quán)并從EMM信號中解出SK機頂盒對解擾后的MPEG-2明流進行解碼和A/V信號恢復(fù)授權(quán)流程機頂盒檢測到加擾碼流讀出智能卡卡號在TS流中找到條件接收表CAT找到EMM信息校對智能卡卡號與EMM內(nèi)授權(quán)信息將ECM與EMM傳送到智能卡將ECM與EMM傳送到智能卡使用PDK私鑰對EMM,ECM解密得到SK與CW將CW傳送回機頂盒將SK存儲在智能卡中機頂盒智能卡攻擊方法以及安全性分析對CW控制字進行攻擊，即破譯CW對加密算法進行攻擊，從加密算法入手破解CA對用戶智能卡進行攻擊，通過購買到合法智能卡，使用標(biāo)準(zhǔn)的智能卡開發(fā)測試工具，試探讀取內(nèi)部秘鑰數(shù)據(jù)，授權(quán)數(shù)據(jù)及應(yīng)用程序，制作盜版卡或仿真卡。對CW的攻擊獲取CW兩種方式：1.機卡通信過程。2.在機頂盒內(nèi)嵌入后門程序，在CA庫向解擾器設(shè)置CW之前將其截獲或從存放CW的寄存器內(nèi)讀取智能卡CA模塊解擾器機頂盒第一泄露點第二泄露點CW攻擊的應(yīng)對對應(yīng)方法：1.機頂盒和智能卡之間的CW加密通訊2.在機頂盒和智能卡之間設(shè)置安全芯片3.調(diào)整ECM的發(fā)送頻率4.不需要智能卡，直接將解密算法嵌入到機頂盒加密算法分析以SK作為秘鑰，使用Triple-DES算法對CW進行加密由于SK的改變頻率低，以PDK（個人分配秘鑰）作為秘鑰使用RSA算法進行加密通過用戶管理系統(tǒng)將PDK直接寫入到智能卡中即PDK使用安全信道傳輸對智能卡攻擊的分析 CAS所采用的智能卡均為安全性最高的CPU卡。CPU智能卡是一張塑料卡，在其內(nèi)嵌入CPU、ROM（EPROM、EEPROM）和RAM等集成電路組成一塊芯片。智能卡中有一個專用的掩膜過的ROM，用來存儲用戶地址（PDK）、解密算法和操作程序，這些內(nèi)容不可讀出：如果試圖用電子顯微鏡來掃描芯片或其他手段讀取智能卡中的數(shù)據(jù)，則EEPROM內(nèi)的信息將全部被擦除。在芯片內(nèi)部，數(shù)據(jù)流在芯片內(nèi)部的存儲器之間流動也是不可檢測出來的，這就從根本上解決了智能卡的安全問題。芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲器可分為若干個獨立的小區(qū)，每個小區(qū)都有自己的保密代碼。。由于智能卡加密強度高，通過掩膜ROM、分區(qū)存儲芯片內(nèi)部數(shù)據(jù)等手段對PDK進行保護，因此PDK一般保持固定不變參考文獻數(shù)字電視條件接收系統(tǒng)CAS原理/link?url=PT16CAU0aRdTSjWYgo8IyKtBo43TQJno9nKVuadv2Pf0fIeB7piHCkXzeSiv-d9v4Ud_-dc58pqX-L7A6mCH2bMfIqv33BYLWct2CmBYVvm關(guān)于條件接收系統(tǒng)的安全性分析/p-299614921.html智能卡攻擊技術(shù)分析及安全/link?url=bqmXJdvbA0tw0g1c1vbh8HYqFTxtudNZfZgCZF5t5n1iIPQjoHvVamE6OegwPRRNCVNqbb82r6I3kOzCNbq6Oz9LjYZu5gEnOE