《数字电视CA技术》由会员分享,可在线阅读,更多相关《数字电视CA技术(19页珍藏版)》请在金锄头文库上搜索。
1、第 1 页 共 19 页本章讲述的有线电视系统中的 CA 技术,是指作用于有线电视信息安全工程的一种实现技术,通过加密和授权的结合来控制信息的传送与接收。有线电视 CA 系统不仅作用于控制用户的授权,为用户提供一个安全保密的通道,使非授权者不可能窃取或篡改他人传输的信息;另外,有线电视 CA 系统能够控制机顶盒的使用者,使其只能接收有线电视运营商从前端送来的合法信息,防止非法信息侵入有线电视网络,保障国家的信息安全。什么才是完善的 CA 系统呢?一个好的 CA 系统,需要具备以下六个要素。充分顾及用户需求。一个好的 CA 系统应该使用户能以尽量低的综合系统成本,随时得到最可靠的服务。完备的 C
2、A 系统应该具有强大的兼容性,并能随时增加新的服务。兼容性指的是一个 CA 系统能兼容多家第三方 CA 系统,以满足多部门和多层次的管理要求。完备的安全性能,有利于维护国家信息安全和促进民族 CA 产业的发展。能够方便行业管理部门制定出相应的测试检验手段,从而推动整个行业管理的有序进行。对非法用户具有最大的限制性。也就是说,非法用户即便破译了密码,也会因为无法从中获得更多利益,甚至“得不偿失”。应该具有面向未来的可发展性。作为 CA 系统中关键的客户端设备(机顶盒),也需要能适应客户和未来技术不断更新的业务需求。以美国有线电视系统为代表,目前国际上比较实用的 CA 系统大多还采用互不兼容的加密
3、体系。作为 CA 系统的核心部分,CA 的加解密系统至今已经经历了三代发展过程:第一代采用的模拟加解扰,虽然实现了信号加密的功能,但破译十分容易,给运营商造成难以弥补的损失;第二代采用专用的加密芯片,使算法与芯片固化在一起,同时固定在用户端的接收装置上。这类产品面临的最大问题是更换不易,如果运营商想要更换加密算法或者算法被攻破,就必须收回整个用户接收装置,因而造成严重的经济损失;第三代加密系统于是推出了将安全模块独立出来的可插拔加密模块,这样虽然在功能和灵活性及可升级性方面得到了很大的改善,但在实际设计中各 CA 系统之间又忽视了兼容性的问题,使得有线电数字电视 CA 技术(一)1、条件接收(
4、CA)系统概述 随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现,预示着有线电视网络面临着新一轮产业机遇。数字电视作为其中最先得到应用的业务,日前正在世界范围内迅速普及,而由数字电视衍生出来的增值业务,如视频点播(VOD)、按次付费(PPV)、软件下载、网上游戏、信息点播(IOD)、数据广播等应用也呈现出迅猛的增长趋势。对有线宽带网络运营商来说,这些新业务无疑是新的利益增长点,但是为了确保这些新业务的实现,一个安全可控的综合管理业务平台就显得尤为重要,其中最重要的组成部分之一就是条件接收系统(Conditional Access System)。条件接收(CA)系统涉及到
5、信息安全工程学和密码学领域,包括三大要素:一是对信息安全需求的分析与定义,也就是通过系统分析,明确信息安全受到何种可能的威胁和所需防范的内容;第二是信息安全的策略,即采用怎样的安全协议来保障信息的安全传输和存储;第三即具体实施信息安全的工具,密码学就是实施信息安全最重要的工具之一。第 2 页 共 19 页视运营商在加密系统的选择上受到限制。值得指出,目前的 CA 系统的安全性都不能得到完全保障,因为任何 CA 加解密系统都不是真正牢不可破的,设计上的不完善,都可能使安全问题成为有线电视网络产业链上的薄弱环节。CA 技术的发展(二) 有线电视的 CA 系统在国际上己经有了几十年的发展历史,但在我
6、国,付费数字电视还处于刚刚起步阶段。从历史的角度看,有线电视 CA 技术的发展经历了以下几个主要阶段。见图 1。图 1 有线电视 CA 技术的发展过程1、信道加扰的 CA 系统这是最早的 CA 系统,一般用于模拟系统和第一代数字 CA 系统。信道加扰(ChannelScrambling)只是简单地在前端将传输信道加扰或加密,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。信道加扰的 CA 系统可以通过前端的寻址来控制单个用户的解扰器开关,实现全频段加扰和频道加扰,通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法。信道加扰方式的缺点和局限性相当明显:(1)服务形式
7、和控制的局限性信道加扰方式限制了服务的类型,有线电视服务提供商不能灵活地改变服务的形式。对用户来说,信道加扰方式也只对有限的几种服务起作用。例如,在美国使用信道加密的 CA 系统时,用户只付订阅一个频道节目的钱,却可以通过破解其他物理频道的服务密钥来享受到其余未付费频道的服务,严重损害了服务供应商的利益。(2)电视信号的损耗和系统的易破解性采用信道加扰技术 CA 系统需要对视频信号进行处理,因此会对电视信号产生损耗,导致画面和音频质量受到损伤,并且信道加扰的密码也很容易被破解和复制。(3)消耗成本过高CA 系统的消耗成本是指 CA 厂商向有线电视运营商收取的年费及更新费用。年费中包括系统费用、
8、运营许可费用及智能卡硬件费用;更新费用则包括机顶盒更新、前端系统更新两部分耗费。第 3 页 共 19 页信道加扰技术使 CA 运营商投入的硬件消耗和加密成本较高,而且每次更新系统都需要更换从前的所有硬件设备,因此信道加扰方式的 CA 系统中的硬件成本相当高,按照每个机顶盒中的投入成本计算大致为:运营费用:1 美元;系统费用:15 美元;更换费用:200 美元。(4)易造成系统提供商的垄断采用信道加扰方式,要更换 CA 硬件十分不容易,因此便可能造成某一家 CA 提供一商的垄断(因其控制了新服务的提出,不利于有线电视向数字化、多元化的服务方向发展。2、内容加密的 CA 系统基于内容加密(Cont
9、ent Encryption)的 CA 系统是按内容加密和用户授权分立的一种安全协议,其实现方法之一是在前端采用控制字 CW (Control Word)对不同的数字电视节目加扰,用加密传输的方法把控制字传送到客户端,客户端利用智能卡进行解密的一种保密协议。这种 CA 系统已经在世界范围内的有线宽带网络及卫星电视中有了广泛的应用。目前世界上流行的数字 CA 系统中如 DVB (Digital Video Broadcasting)同密(SimulCrypt )就属于这类 CA 系统中较为简单的一种。DVB 同密采用标准规定的通用加扰算法和固定的解扰芯片,优点是多家 CA 系统理论上可以共存于同
10、一个运营系统中,但缺点也很明显,一是机顶盒与 CA 供应商绑定在一起,而且加扰算法不可更换,一旦解扰芯片被攻破,就意味着必须换掉整个系统。此外,这种系统对节目内容的管理是通过数据包识别号 PID (Packet IDentifier )来进行的,然而 PID 号的数量和容量毕竟是有限的,不适用于未来的进一步发展。3、多密算法的 CA 系统采用多密算法(Multi-Encryption Algorithm)的基本原理是在加密前端和机顶盒上提前置入多种算法,CA 系统在运行过程中动态地同步更换密钥,也可以根据需要动态地同步更换算法(例如,采用加密强度高的算法来加密更有价值的服务)。它的优点是提高了
11、加密系统的灵活性,增加了运营商在服务控制方式上的选择,但是解扰模块与机顶盒置于一起,这种系统也没能解决机顶盒与 CA 系统的绑定问题。4、可更换算法的 CA 系统可更换算法(Algorithm Renewable)的 CA 系统采用的安全协议是从物理上将 CA 模块与机顶盒独立开来。目前 DVB 的多密标准(MultiCrypt )和 OpenCable 的配置点 POD(Pointof Deploy)技术均属于这种技术模式。这种发展模式用多密技术和多密模块取代同密标准,解决了机顶盒与 CA 系统的绑定问题,大大提高了运营商对服务控制的灵活性。目前国际上也正在向这种方向发展,对我国 CA系统的
12、发展也具有借鉴作用。但还需要对成本较高的 POD 和 CA 进行适当的改进,使其能够成为中国有线电视用户的家用平台。5、 平台化的 CA 系统随着计算机技术的快速发展,加速实现了软、硬件环境的分离。有线电视领域也己经出现了软件定义宽带接收 SBA(Software-Defined Broadband Access)技术。这种技术的基本特点是硬件和功能实现完全分离,其硬件部分除包括基本的射频处理单元和输入输出(I/O)接口之外,其余部分则是高速数字信号处理器 DSP(相当于计算机系统中的 CPU)和内存等计算机单元。而如 CA 加/解扰器,线缆调制解调器(CM),电话调制解调器(PM),MPEG
13、 解码器等功能全部由软件来实现。CA 平台是个开放的平台,可以支持多种安全模式和标准,具有强大的兼容性,再加上 POD 可以更换,使得该平台更具备灵活的优势。在现阶段,CA 系统平台可以支持现有的 CA 标准以及加/解扰算法,将来则可以灵活地支持新的第 4 页 共 19 页标准和新的应用,甚至可以根据用户的个性化需求订制应用,给用户带来更大的灵活性。在平台(Platform)化 CA 系统中,由于硬件加密 CA 中很多功能都能由软件来完成,因此极大地节省了运营商和系统开发商的成本;此外,基于软件技术的 CA 平台能够采用多个 CA 软件开发商提供的CA 系统并实现软件升级,因此也大大节省了系统
14、更新的成本安全技术基础(三) 随着网络技术的发展,通过网络进行电子购物等商业活动日益增多。这些商业活动往往是通过公开网络进行数据传输,这就对网络传输过程中数据的保密性提出更高的要求,这些要求主要包括:对一敏感的文件进行加密,即使别人截获文件也无法得到其内容。保证数据的完整性,防止截获人在文件中加入其他信息。对数据和信息的来源进行验证,以确保发信人的身份。现在业界普遍通过采用公开密钥加密系统(Public Key Encryption)和对称密钥加密系统(也称秘密密钥加密系统,即 Secret Key Encryption)相结合的方式来满足以上要求。1、对称密钥加密系统在文件传输过程中,通常采
15、用对称加密算法对文件进行处理。之所以叫做对称加密算法,是因为文件加密和解密用的是同一个密钥(为了描述方便,此处把对称加密算法采用的密钥称为秘密密钥)。由于秘密密钥为保密起见经常进行改变,又由于它主要用于文件会话中,所以秘密密钥又叫做会话密钥(Session Key)。对称算法的运算速度非常迅速,所以对称加密算法广泛应用于对大量数据的加密过程中。现在比较通用的对称加密算法有 RC4 和 DES。2、RSA 公开密钥密码系统在公开的网络上安全地传送和保管密钥是一个严峻的问题。在实际的加密数据传输过程中,接收端在得到发送端发送的加密文件后,需要用与发送端加密相同的秘密密钥进行解密。而这个秘密密钥通常
16、也需要经过网络传输,如果有人截获了秘密密钥,也就能够对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。RSA 公开密钥密码系统是由 R.Rivest, A.Shamir 和 L. Adleman 于 1977 年提出的。RSA 的取名就是来自于这三位发明者的姓的第一个字母。后来,他们在 1982 年创办了以 RSA 命名的公司 RSA Data Security Inc.和 RSA 实验室,该公司和实验室在公开密钥密码系统的研究和商业应用推广方面具有举足轻重的地位。与对称加密算法不同,公开密钥系统采用的是非对称加密算法。使用公开密钥算法需要两个密钥一公开密钥(Public Key)和私有密钥(Private Key)。如果用公开密钥对数据进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,则只有用对应的公开密钥才能解密。(1)RSA 算法基本要素RSA 的安全性依赖于大数分解。公开密钥和私有密钥都是 2 个大素数(大于 100 个十进制位)的函数。下面描述密钥对是如何产生的。(1) 选择两个大
