目前国内条件接收系统还不够成熟,数字电视广播的安全性比较脆弱,分层加密机制正是用来保证条件接收系统的信息传输安全的关键技术,加密技术作为信息安全的利器,正发挥着重大的作用。

一、数字电视条件接收系统原理

条件接收系统主要由加/解扰器、加/解密器、控制字(CW)发生器、用户授权系统(SAS)、用户管理系统(SMS)x节目信息管理系统、接收机中的条件接收子系统和智能卡等部分组成,如图1所示。

1

二、加密算法介绍

如果以密钥为标准,加密算法分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。

1、对称加密算法介绍

算法中,在加密和解密数据时,双方必须使用相同的对称密钥对明文(需加密数据)和密文(加密后的数据)进行加密和解密运算。这种情况下,密钥就经过安全的密钥信道由发方传给收方。它的特点是无论加密还是解密都使用同一个密钥,因此,此加密体制的安全性就是密钥的安全,如果密钥泄露,则此密码系统便被攻破。因此交易双方都使用同样钥匙,安全性得不到保证。最有影响的是DES算法,而3DES(Triple DES)是基于DES,对一块数据用三个不同的密钥进行三次加密,强度比DES算法更高一些。3DES是DES向AES过渡的加密算法,是DES的一个更安全的变形,它以DES为基本模块,通过组合分组方法设计出分组加密算法,具体的加/解密过程如图2所示。

1

Kl、K2、K3决定了算法的安全性,若三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密。多年来,它在对付强力攻击时是比较安全的。若数据对安全性不那么高,K1可以等于K3。在这种情况下,密钥的有效长度为112位。

2、非对称加密算法介绍

所谓非对称算法就是指加密和解密用的不是同一个密钥,非对称算法的密钥分为两部分,通常称为“公钥”和“私钥”。公钥和私钥存在数学上的关系,使得用公钥加密的数据只能用对应的私钥解密,用私钥加密的数据只能用对应的公钥解密。但是从公钥中推导出私钥是很难的,非对称算法原理示意图如图3所示。

1

RSA算法是一个基于数论的非对称(公钥)密码体制,是一种分组密码体制,它的安全性是基于大整数素因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法子以解决,因此可以确保RSA算法的安全性。

3、RSA算法实现

正因为RSA算法是目前最安全的非对称加密算法,本论文着重说明了RSA算法实现中的重要步骤的实现,即幂模运算和寻找素数的工作流程图。

RSA算法需要进行幂模运算,需要准备实现这些运算的方法幂模运算是RSA算法中比重最大的计算,最直接地决定了RSA算法的性能,针对快速幂模运算这一课题,发现通常都是依据乘模的性质(axb)modn=(amodn)×(bmodn))modn,先将幂模运算化简为乘模运算。通常的分解习惯是指数不断的对半分,如果指数是奇数,就先减去一变成偶数,然后再对半分,对于任意指数E,可采用如图4的算法流程计算。

1

一般来说,素数表的方式给RSA的安全性带来隐患,因为攻击者如果得到了密钥生成时所使用的素数表,攻破RSA加密的难度将会大大降低。考虑到安全性问题,生成密钥的方式改为随机计算生成。这样,短时间内如果要得到一个100%准确的大素数是很困难的,只能以尽可能高的概率得到一个大素数。

总结素数寻找的流程,如图5所示,因此我们得到了大素数,即RSA算法中的p.q,我们就可以计算出密钥,进行加密等操作了。

1

三、传统及改进的四层加密机制

1、传统的四层加密机制

因为加解密是条件接收系统的关键,而对密钥的管理又是系统加密部分的关键d在一般的条件接收系统中,采用了多层加密的机制。由于对密钥的管理机制和业务实现方式的不同,密钥的层数一般分二到四层,目前使用四层密钥的条件接收系统相对较多。在四层加密机制中,控制字通常每隔5—30秒钟更换一次,产品密钥可以每几小时更换一次,而组密钥则可以几天、几周更换一次,个人分配密钥固定不变。

请看下面图6的四层加密机制简图:

1

2、改进的四层加密机制

要使密钥及时更新,使密钥安全不被破译,同时还要节省带宽,对组用户的寻址方式是关键,组密钥的管理直接关系到一个条件接收系统的性能。利用超组使用户组变得更大,可以降低带宽。

超组就是在原来分组的上一层,再建立一个组,逻辑关系如下:

超组一分组1,分组2,分组3…(其中每个小分组最多包含256个用户)。

利用超组使用户组变得更大,可以降低带宽。例如,以一个超组4096张智能卡为例,每个超组包含16个一般的用户组。产品密钥用SGK( Super Group Key)来加密,这样以超组的寻址方式传输产品密钥,由于超组的用户数为原来分组的16倍,因此,同样一条消息,以超组寻址发送和以分组寻址发送能收到该消息的用户为16倍的关系,也就是说对同样多的用户,传输产品密钥的带宽下降为原来的l/16。而占用CAS带宽的最大就是CK和PK的传输,因此也将大大降低整个CAS的带宽。

不采用超组的方式而直接把一般组的用户个数增加到4096也可以降低传输产品密钥的带宽,但组变大以后,会使组的授权管理变得复杂,降低系统的效率,增加了系统的复杂性。采用超组方式,用SGK对PK进行保护,组的授权信息仍以一般组形式的进行,用GK( Group Key)来加密。

对于SGK和GK之间的关系可采用以下三种情况:SGK和GK相同;SGK推出超组内各个组的GK;SGK由GK加密后轮发。

小知识之条件接收系统

条件接收系统(CAS)是开展付费电视的核心技术,了解它的运行机制,掌握好它的使用和维护对付费电视业务的成功开展非常关键。