数字电视条件接收系统中,安全性是系统的一个重要指标,加解密成为关键所在,而对密钥的分配和管理又是系统加密部分的关键。在一般的条件接收系统中,通常采用多层加密的机制来实现对密钥的分配与管理,在保证安全性的前提下提高密钥的分发效率。
一、两层加密机制
1、加密原理
在条件接收系统中,首先由控制字发生器根据节目信息为每个节目流产生控制字CW,CW是一个伪随机序列,用来对节目流(TransportStream,TS)进行加扰,其中加扰的算法为通用加扰算法(Common
Scmmbling Algorithm,CSA)。控制字CW是CA系统最底层的密钥,必不可少。而从用户接收端角度考虑,每个机顶盒的智能卡对应唯一的一个序列号,即用每个机顶盒的智能卡对应唯一的一个序列号,即用户的个人分配密钥PDK,用户通过PDK来对授权信息进行解密,则个人分配密钥PDK成为CA系统,最顶层的密钥。因此,两层密钥分配机制直接使用PDK对CW进行加密,CW对TS流进行加扰的两层加密的方式来实现则用户的简单寻址授权,如图1所示。
2、带宽分析
假设用户数为M,节目数为N, CW的更新周期为T,由于对授极信息EMM的广播采用唯一寻址的方式,则共MxN条授权信息,单位时间内产生的EMM信息共MxN/T条。
因此,当用户数N逐渐增大或节目数N增加后,EM的数据量I会快速增长,可见两层加密机制不适用于大型条件接收系统。此外,为保证节目流的安全性,控制字CW的更新周期很短,一般控制在几秒钟左右,而系统必须在这几秒钟时间内实现对每个用户的寻址授权,这就大大增加了系统传途授权信息所占用的带宽,对于一般的数字电视网络实用性不强。
二、三层加密机制
1、工作原理
两层加密机制中直接使用PDK对CW进行加密,授权信息的传输带宽取决于控制字的更新速度,因此我们引入一层业务密钥(SeIvice Key,SK),SK是跟节目、频道相关的密钥,更新速度比CW大大减少。
通过利用业务密钥SK对控制字CW进行加密,产生授权控制信息(EntLtlement Control Message,ECIV),PDK对业务密钥SK进行加密得到撂再利用用户的个人分配密钥权管理信息EMM。其中,ECM包含了与节目相关的其他信息,而EMN包含了用户授权的相关信息,通过引入业务密钥很好地将节目信息与用户信息相分离,如图2所示。
2、带宽分析
假设用户数为M,节目数为N,SK的更新周期为T,同样地,与两层加密机制相同,三层加密机制产生的授权信息EMN/I为IvrxN条,单位时间内产生的EMM信息为MxN/T条。
由于业务密钥SK的更新速度很慢,一般为几天左右,所以系统能够在较长的时间内完成对所有用户的寻址授权,从而大大降低了传途授权信息EMM的带宽。但考虑到单向CA系统广播的局限性,为了保证向任意时间开机的用户发送授权信息,通常每隔几小时就向所有用户轮播EMM信息,但与两层加密机制相比,仍能节省大量带宽。
目前大部分的数字电视CA系统都是基于三层密钥体制,但随着系统用户数目的进一步增大以及节目数能增多,直接使用三层密钥机制所产生的授权信息仍将急剧增加,给每个用户分发SK将成为一个沉重的负担,此时需要对寻址授权信息做进一步优化。
三、四层加密机制
1、工作原理
对于三层加密机制,随着用户数和节目数的与日俱增,授权信息的传途仍存在大量冗余,业务密钥SK的加入仅仅减少了节目数带来的冗余,而不能减少用户数带来的冗余。而对于实际系统中订阅相同节目的用户来说,其授权信息具有相似性,因此我们可以在三层密钥系统的基础上再加入一层组密钥GK(Ctoup Key),对用户进行分组,形成四层加密机制。
利用组密钥GK对业务密钥SK进行加密产生授权信息EMM,再利用个人分配密钥PDK对组密钥GK进行加密,加密后的密钥仍存放在授权信息EMM中一起发途到接收端,如图3所示。
2、带宽分析
在四层加密机制中,业务密钥SK和授权信息EMM的发途使用组寻划方式,具有相同组密舒的用户可以解密相同授权信息,而不必通过唯一用户寻址的方式辩传途每个授权信息,就大大减少了传途授移信息带来的冗余。
假设用户数为M,节目数为N,分组数为G,三层加密机制产生的授权信息EMM为MxN条j而四层加密机制中,每个用户拥有一个组密钥,传送组密钥采用唯一寻址方式,而授权信息EMN/I的发途则只采用分组寻址的方,向该分组发途一条消息,就能使得该组下的.所有用户都接收到授权信息,因此匹层加密机制产生的授权信息EMM+G条,分组数量最多可为2N,此只要G(N-I),则动态分就能够降低EMM数据量,从而大大提高带宽利用率。
此外,由于与寻址授权相关的霍钥为业务密钥SK和组密钥GK,其更新周期都很长,系统不需要在很短能时间内完成对所有用户的寻址,因此四层加密机制不仅减少了EMI的发途数据量,更大大降低了授权信息所占用的带宽。
小知识之数字电视条件接收系统
数字电视条件接收系统是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统,即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键。基本目的是在电视台电视系统中对用户进行授权控制及授权管理,从而实现数据广播系统的有偿服务。