數(shù)字娛樂 新員工培訓 加擾以及加擾原理膠片V10_第1頁
數(shù)字娛樂 新員工培訓 加擾以及加擾原理膠片V10_第2頁
數(shù)字娛樂 新員工培訓 加擾以及加擾原理膠片V10_第3頁
數(shù)字娛樂 新員工培訓 加擾以及加擾原理膠片V10_第4頁
數(shù)字娛樂 新員工培訓 加擾以及加擾原理膠片V10_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

加擾以及加擾原理本膠片簡單引見了CA系統(tǒng)任務(wù)的根本原理,用于指點了解和學習CA系統(tǒng)。前言第1章CA系統(tǒng)概述第2章加密根底知識第3章條件接納系統(tǒng)原理第4章條件接納系統(tǒng)架構(gòu)內(nèi)容引見業(yè)務(wù)生成系統(tǒng)業(yè)務(wù)受理系統(tǒng)CA用戶管理系統(tǒng)用戶集成CA的STB加擾器矩陣設(shè)備管理系統(tǒng)HFC編碼器矩陣復用器矩陣QAM矩陣節(jié)目管理系統(tǒng)節(jié)目傳輸網(wǎng)數(shù)字節(jié)目庫適配器矩陣IP雙向鏈路CAS組網(wǎng)引見通常條件接納系統(tǒng)是一個綜合性系統(tǒng):涉及到多種技術(shù),包括:加密技術(shù)、加擾技術(shù)、智能卡技術(shù)、網(wǎng)絡(luò)技術(shù)、接納技術(shù),此外還涉及到用戶管理、節(jié)目管理、收費管理等運營支撐系統(tǒng)相關(guān)的各種技術(shù)。CA(ConditionalAccess)條件接納系統(tǒng)就是為了商業(yè)目的而對某些廣播條件下的效力實施接入控制,決議一個數(shù)字接納設(shè)備能否將特定的廣播節(jié)目展現(xiàn)給最終用戶的系統(tǒng)。保證只需獲得授權(quán)的用戶才干收看到所選擇的加密廣播節(jié)目,未獲得授權(quán)者收看不到加密節(jié)目。數(shù)字電視的運營需求進展有效收費保證交費用戶能正常收看電視節(jié)目的同時,限制非法用戶的盜看需求一個身份識別系統(tǒng)數(shù)字電視網(wǎng)絡(luò)仍采用模擬電視的HFC網(wǎng)絡(luò)HFC是一個單向網(wǎng)絡(luò),用戶無法向廣電提供身份信息概略模擬電視的CA系統(tǒng)全頻段加擾和頻道加擾,原理破壞程度和垂直同步信號,缺陷對信號產(chǎn)生損傷,圖像質(zhì)量下降。數(shù)字嵌入式的CA系統(tǒng)當前數(shù)字電視主要加擾方式。特點是一體化設(shè)計細想,解密和解擾模塊與TS流解復用,音/視頻解碼器都集成在機頂盒上。缺陷改換機頂盒??煞謩e式的CA系統(tǒng)CA控制模塊從機頂盒中獨立出來,支持多密任務(wù)方式技術(shù)開展歷程CW:ControlWord,控制字SK:ServiceKey,業(yè)務(wù)密鑰ECM:EntitlementControlMessage,授權(quán)控制信息。PDK:PersonalDataKey,個人密匙EMM:EntitlementManagementMessage,授權(quán)管理信息AC:AccessCriteria訪問準那么PSI:ProgramSpecificInformation,節(jié)目特殊信息SI:ServiceInformation,效力信息TS:TransportStream,傳輸流PES:PackageElementStream,打包的原始流SMS:SubscriberManagementSystem,訂戶管理系統(tǒng)MUX/SCR:復用器/加繞器常用縮略語內(nèi)容引見第1章CA系統(tǒng)概述第2章加密根底知識第3章條件接納系統(tǒng)原理第4章條件接納系統(tǒng)架構(gòu)RSA公鑰加密算法原理RSA公鑰加密算法基于大整數(shù)因式分解困難這樣的現(xiàn)實。選擇兩個素數(shù)p,q?!财胀╬,q選擇很大的數(shù)〕然后計算z=p*qf=(p-1)(q-1)選擇一個n,使gcd(n,f)=1〔gcd代表greatestcommondivider,普通n也選擇一個素數(shù)〕,n和z就作為公鑰。選擇一個s,0<s<f,滿足n*s%f=1,s就作為私鑰。特點:非對稱算法RSADES原理DES算法的入口參數(shù)有三個:Key、Data、Mode。其中Key為8個字節(jié)共64位,是DES算法的任務(wù)密匙;Data也為8個字節(jié)64位,是要被加密或被解密的數(shù)據(jù);Mode為DES的任務(wù)方式,有兩種:加密或解密。DES任務(wù)方式:如Mode為加密,那么用Key去把數(shù)據(jù)Data進行加密,生成Data的密碼方式〔64位〕作為DES的輸出結(jié)果;如Mode為解密,那么用Key去把密碼方式的數(shù)據(jù)Data解密,復原為Data的明碼方式〔64位〕作為DES的輸出結(jié)果。特點:對稱算法DES加密算法比較對稱密鑰非對稱密鑰實例DES,3DESRSA密鑰產(chǎn)生秘密密鑰,完全隨機,經(jīng)常更新利用一個隨機大數(shù)產(chǎn)生公私鑰對,私鑰一般不離開卡密鑰長度56bit384、512、1024bit特點計算簡單,速度快計算復雜,速度相對慢密鑰發(fā)送密鑰分發(fā)保密可以公開傳遞公鑰安全性密鑰為一定長度的隨機數(shù),既用于加密也用于解密,密鑰要隨密文一起傳給接受方。所以密鑰在傳輸?shù)倪^程中不安全依靠密鑰的保密,幾個小時即可破密有公私鑰之分,兩者均可用于加解密。發(fā)送方和接受方各持有公私密鑰中的一種。依靠密鑰長度和私鑰的保護,包括物理和邏輯的應(yīng)用適合大量數(shù)據(jù)加密適合身份認證,電子商務(wù),加密密鑰進行發(fā)送內(nèi)容引見第1章CA系統(tǒng)概述第2章加密根底知識第3章條件接納系統(tǒng)原理第4章條件接納系統(tǒng)架構(gòu)PESHeaderPESDataTS_HTS_AFTS_HTS_AFTS_HTS_AFTS_HTS_AFTS級加擾:完好的PES〔包括PES頭信息〕數(shù)據(jù)經(jīng)過轉(zhuǎn)換為假設(shè)干個TS包,然后對屬于同一個PES數(shù)據(jù)的多個TS包中的有效載數(shù)據(jù)做加擾。TS級加擾PES級加擾:僅對PES的負荷包中的有效負載數(shù)據(jù)做加擾,然后分別放入多個TS的數(shù)據(jù)中進展數(shù)據(jù)傳輸。其中PES_H部分放入TS順應(yīng)字段中不做加擾。PES級加擾碼流被加擾之后,必需得到CW之后才干進展解擾。在傳送中,假設(shè)CW是明文傳送,那么非常容易被破解,因此提出了需求對CW進展加密,傳送密文信息,而不直接傳送明文。CW:ControlWord控制字ECM:EntitlementControlMessage,授權(quán)控制信息。EMM:EntitlementManagementMessage,授權(quán)管理信息SK:ServiceKey業(yè)務(wù)密鑰PDK:PersonalDataKey個人密匙加擾概述條件接納原理加擾TSTS’解擾TS’TSCWCW第一層:碼流加擾加擾過程是在發(fā)送端用一個偽隨機序列〔稱為控制字,CW〕對復用后的TS流進展實時擾亂控制。接納端必需獲得CW,再次對碼流進展位運算才干將碼流復原只需授權(quán)用戶才干獲取CW,才干對碼流進展解擾如何嚴密傳輸CW?如何使只需授權(quán)用戶才干獲取CW呢?發(fā)送端接納端條件接納原理加擾TSTS’解擾TS’TSCWCW第二層:訪問控制〔CW加密〕發(fā)送端:采用SK〔加密密鑰〕對CW進展加密,傳輸加密后的數(shù)據(jù)〔ECM〕接納端:必需先獲取SK,然后運用SK對ECM進展解密,得到CW如何保證只需授權(quán)用戶才干得到SK?發(fā)送端接納端加擾CWECM解擾ECMCWSKSK條件接納原理加擾TSTS’解擾TS’TSCWCW第三層:授權(quán)管理〔SK加密〕發(fā)送端接納端加密CWGECM解密ECMSK加密SKEMM解密EMMPDKPDKCW條件接納原理第三層:授權(quán)管理〔SK加密〕每一授權(quán)用戶將獲得一張IC卡,在卡內(nèi)保管有一個或多個PDK〔個人密鑰〕,在發(fā)送端運用PDK對SK進展加密,生成數(shù)據(jù)以EMM的方式打包進碼流中。這樣保證只需擁用該PDK的用戶才干解密得到SK。發(fā)送端接納端加密SKEMM解密EMMPDKPDKSK條件接納原理加擾TSTS’解擾TS’TSCW發(fā)送端接納端加密CWECM解密ECMSKSK加密EMM解密EMMPDKPDK加擾器機頂盒CASMARTCARDCWG條件接納原理加擾TSTS’解擾TS’TSCW發(fā)送端接納端加密CWECM2ECM1SK2SK1SK1EMM2解密EMM1PDK2PDK1加擾器機頂盒加密SK1ECM1加密加密PDK1SK2EMM1CA1CA2解密解密解密PDK2ECM2EMM2SK2IC2IC1條件接納原理CW變化周期5~20秒抗攻擊;保證終端開機瞬時同步。CW是隨機序列發(fā)生器的初始字,因此CW變化的頻率必需很頻繁,以便保證終端可以即時獲得初始字,產(chǎn)生和前端同步的隨機序列進展解擾SK及變化周期較緩慢減少CA的控制信息的數(shù)據(jù)量。由于要把密鑰信息發(fā)給一切授權(quán)用戶,因此假設(shè)直接發(fā)送CW那么數(shù)據(jù)量很大,因此用緩慢變化的SK加密CW,再把SK發(fā)給每個用戶,可以顯著減少數(shù)據(jù)量,比如SK每月變化一次,那么可以減少約6個數(shù)量級的數(shù)據(jù)。分組即使存在SK,但為了保證每個開機用戶在短時間內(nèi)獲得SK,就要求對一切用戶遍歷輪循廣播SK的時間不能太長,普通約幾個小時,假設(shè)對大量用戶輪循SK的數(shù)據(jù)量還是比較大,因此采用分組,每256人一組,可以減少約2個數(shù)量級數(shù)據(jù)。PDK保證密鑰〔SK〕只發(fā)給授權(quán)用戶。第1章CA系統(tǒng)概述第2章加密根底知識第3章條件接納系統(tǒng)原理第4章條件接納系統(tǒng)架構(gòu)內(nèi)容引見復用/加擾器CAS條件接納系統(tǒng)架構(gòu)MUXSCRCWGSCSECMGEMMGSMSCW/ACECMsECMsCWEMMsTSCWSCS 同密同步器 MUX 復用器SCR 加擾器 CWG 控制字生成器ECMG 授權(quán)控制信息生成器 EMMG 授權(quán)管理信息生成器SMS 訂戶管理系統(tǒng) AC 訪問準那么TS流TCP/IP內(nèi)部通訊SMSInterfaceServiceManagerConfigurationManagerCASECMG生成ECMEMMG生成EMM加密機加密CW和SK數(shù)據(jù)庫保管個人數(shù)據(jù)和產(chǎn)品數(shù)據(jù)復用加擾器復用器MUX,復用輸入的視頻流,音頻流和SI數(shù)據(jù)流等多路碼流為一路碼流輸出控制字發(fā)生器CWG同密同步器SCS加擾器SCRSMSCA接口信息處置訂戶信息管理產(chǎn)品信息管理授權(quán)信息管理前端組件條件接納系統(tǒng)架構(gòu)ECMCWG生成CW并提交給SCSSCS將CW和AC打包到CW_Provision音訊中,并發(fā)送給ECMGECMG接納到CW_Provision音訊后,從中取出CW和AC信息,并用當前的SK加密CW,并附上AC信息組成相應(yīng)的ECM數(shù)據(jù),并以ECM_datagram音訊發(fā)送給SCSSCS從ECM_datagram中解出ECMPkt,將之插入碼流中EMMEMMG從數(shù)據(jù)庫中讀取某用戶IC卡的PDK和所訂閱的產(chǎn)品信息,用PDK對相應(yīng)產(chǎn)品的SK進展加密生成EMM數(shù)據(jù),以data_provision音訊的方式發(fā)送給MUXMUX接納到data_provision音訊后,將之分解成EMMPkt插入到碼流中1CWG生成CW并提交給SCS2SCS將CW和AC打包到CW_Provision音訊中,并發(fā)送給ECMG3ECMG接納到CW_Provision音訊后,從中取出CW和AC信息,并用當前的SK加密CW,并附上AC信息組成相

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論