CAS指的是数据电视条件接收系统,是用来控制订户对广播服务或者节目进行接收的系统,通过该系统订户只能收看经过授权的广播服务或者节目。加密算法是CAS正常运行的核心,一旦被破解,正规系统都将被破坏。下面我们就来了解一下国密算法在CAS系统中的应用。
CAS系统的加密体系
在CAS系统的标准模型中,整个系统是一套由3条密钥共同组成的加密系统,这3条密钥分别为加扰控制字CW、SK及根密钥PDK,3条密钥层层加密,环环相扣,构建了条件接收系统的安全体系。
CAS主要分为两大部分,一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器。
所以,要将前端的CW传送到接收端,如果直接传送会很容易被黑客截获而使CAS失去作用。为此,要对CW进行加密传送,这种加密是一种多层加密机制,从而增加CW传送的安全性。
直接对CW加密的第一层所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。
对CW加密的密钥称为工作密钥SK,SK通常又叫月密钥,每月换一次,每换一次SK,系统都要重新对所有用户进行授权。
第二层加密是用称为节目密钥PDK对SK进行加密,所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。
这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CAS最基本的加密系统。
国密算法在CAS系统中的应用
(1)根密钥生成
使用SM2算法生成跟密钥对,其中私钥作为PDK置于终端,公钥则置于前端。
(2)SK生成
使用128位的SM4算法密钥。
(3)ECM加解密
前端使用SM4算法及(2)中SK作为密钥对CW加密形成ECM,终端同样使用(2)中的SK作为密钥以SM4算法进行解密。
(4)EMM加解密
前端使用(1)中的公钥对SK进行SM2加密形成EMM,终端使用PDK即私钥进行SM2解密。
系统密钥加解密过程
加密过程
使用CW对节目进行加扰;使用SM4算法的对称密钥作为SK,对CW进行加密,形成ECM;使用SM2算法的公钥作为对SK进行加密,形成EMM。
解密过程
使用SM2算法的私钥作为PDK,对EMM进行SM2解密,得到SK;使用SK对ECM进行SM4算法解密,得到CW;使用CW对节目进行解扰。
免责声明:素材源于网络,如有侵权,请联系删稿。