随着数字电视和区域经济的快速发展,出现了一种远端加密模式,远端加密系统可以对用户电子密钥进行加密,建立一个确保被授权的用户能接收到加扰节目的用户管理系统,能很好地解决网络前端机房加扰复用系统和CA条件接收系统处于异地的情况。
一、数字电视系统加密原理
一说到数字电视系统加密原理,我们首先要提出一个概念,那就是条件接收系统(Conditional Access System)。
条件接收系统是指用来控制订户对广播服务或者电视节目进行接收的系统,即订户只能收看经过授权的广播服务或者电视节目。它关键实现了个性化的服务。基本目的是在电视台电视系统中对用户进行授权控制及授权管理,从而实现数据广播系统的有偿服务。
一个条件接收系统涉及到两个加密系统,一个是节目加密系统,对播出的节目内容进行加密。习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。另一个加密就是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字的安全。
对于节目的加扰,通常采用的DVB Common Scrambling算法,该加扰算法使用的是基于密钥的算法,控制密钥是加扰控制字(CW)。
一般地说,在MPEG-2传输流中,与控制宇传输相关的有2个数据流:授权控制信息(ECM)和授权管理信息(EMM)。ECM包括节目来源、分类和节目价格等信息,由业务密钥(SK)对CW控制字加密处理后在ECM中传递。其中用户个人分配密钥(PDK)对业务密钥(SK)进行加密处理后在EMM中传送,EMM中还包括地址、用户授权信息等oPDK存放在用户的智能卡中。
加扰控制字(CW)是解扰的一把钥匙。用户端机顶盒根据节目映射表PMT和表CAT,获得EMM和ECM的PID值,然后从TS流中过滤得出ECM和EMM包并送给智能卡,而后智能卡读取对应的PDK值,用PDK对EMM进行解密,取出SK,用SK对ECM进行馁密,取出CW,然后将CW送给解扰器对节目进行解扰,用户端就可以正常收到节目和数据信息了。
二、数字电视远端加密实现方法
1、系统构架
各地网络前端接收各种途径来的TS节目流,通过复用加扰设备后,对其重新处理打包。对需要加扰的节目视音频数据进行加扰处理后形成新的TS流。各地复用加扰设备和CA的通讯通过专用网络实现连接。简单地说,就像一根很长的网线连接着CA系统和复用加扰器,各地网络前端的加扰设备通过专用网络和中心机房的CA系统连接,专用网络负责传递各种加密控制信息。当然要实现远端加密,各地前端加扰设备需支持与中心机房的CA系统联合工作。
2、专用网络选择及传输要求
从上图中可以看出,在数字电视系统远端加密的实现中,远端加密的关键在于本地复用加扰设备和CA系统的通讯连接,所以最根本的是找到一个合适的、可靠稳定的专线网络。解决专线的方法很多,如租用光纤专线、租用VPN专线、现有的SDH网以及双向卫星通道等。
专线网络是连接中心条件接收系统机房和远端机房的重要桥梁,网络的性能直接影响着整个系统的加密传输。
所选择的网络在延时和误码率方面要确保用户按时正确地收到加密信息用于解码控制。通常情况下,在ECM的数据包中会传输两个加密后的CW,当前时刻的加扰控制宇和下一周期的加扰控制字。控制字一般5—30s更换1次,因此,ECM数据包必须在这个时期内分发数次,以确保用户在控制宇更换之前收到新的ECM数据包。
其次网络的安全一定要得到保障,否则容易给病毒、黑客带来可乘之机,造成系统的安全漏洞。我们可以采取措施来保障网络安全,如:远端系统和中心机房系统分别处于不同网段,在物理上做到隔离;每个远端与中心机房连接之前都采用防火墙进行隔离,防止各种非法接人和病毒;各个远端系统通过中心机房的三层交换机和条件接收系统的防火墙连接,做到了各远端系统彼此之间的物理隔离及与中心条件接收系统间的安全防护。
在顺利实现远端加密业务的基础上,通过以上措施可以实现各地加扰系统和主系统之间的网络安全互不影响。
3、专用网络带宽要求
从前面条件接收系统加密原理来看,条件接收系统分发ECM和EMM信息需占用一定的带宽和时间,特别是当一个系统有成千上百万用户和几百套节目时,这些加密授权信息的分发就会对系统造成很大的负担。
ECM数据包与用户的数量无关。所有用户使用相同的ECM数据包。ECM数据包只与该传输流中的节目数量有关。用户机顶盒收到ECM数据包后会通过智能卡接口传送给智能卡用于解密CW。通常一个TS传输流中ECM数据包所需最大带宽约为30Kbps。
在EMM数据包中传送加密的产品密钥,EMM数据包的内容对于每个用户均不同。每个用户机顶盒首先根据自己的用户ID过滤出属于自己的EMM数据包,然后将数据包传送给用户智能卡,用户智能卡解密出个人分配密钥,再由个人分配密钥解密出业务密钥,根据ECM信息在智能卡内部解密出CW,并送出智能卡外给机顶盒解扰口EMM数据包相对较大,考虑用户预授权、用户的权利增加或转移、用户的增加或减少、用户投诉或申请主动授权等各种因素,高峰时负荷可达到600Kbpsd。
如果系统用户数量达到千万,传送节目达到几百套节目时,数据量较大,专线网络带宽定为2Mbps基本能满足要求。
总之数字电视远端加密充分利用了现有的资源,更有利于电视节目的统一管理。从原理上看,实现远端加密并不复杂,只需要有稳定可靠的传输通道、合适的设备就能快速实现。但在实际实施中,我们除了要考虑带宽、安全等因素外,还需要对资费。可扩展性等多方面的因素。
小知识之加扰
加扰就是用一个伪随机码序列对扩频码进行相乘,对信号进行加密。