论文部分内容阅读
摘要
全数字广播电视传输体系中有条件接受系统的发展,直接影响着我国广播电视数字化的进程,本文从使用的相关的基本概念和技术基础出发,对有条件接收技术的基础和特点作了简单饿的介绍和讨论。
关键词:广播电视,传输,有条件接收
中图分类号:TN941.3文献标识码:A文章编号:1674-098X(2011)03(b)-0000-00
1有条件接收系统
有条件接收系统—CAS,必须面对两个问题,其一,如何收取用户的费用;其二,如何阻止用户未经过授权获取节目信息。当前的广播电视系统中,从发送端对信号进行加扰,或者从接收端,对用户施行授权解扰和寻址控制是解决问题的常用方法。
全数字传输体系中,所有的信息都通过0,1数字流模式呈现,已经无法区分数据文字、图像、声音之间的区别,然而CAS依旧是由两个互相独立的部分构成:接收控制部分和加解扰部分,其中各部分均是特殊的信息方法。
加扰:基于发送端CAS调控下将被传输节目(业务)数据由明文改为密文,限制未授权用户使用这些业务。
接收控制:为授权用户供应“解扰信息”,加密该信息的形式复接到传输的数据流里与业务数据一同按MPEG-2标准的数据格式传输。该信号受CAS控制,授权的用户能够利用它解密密钥(control word)将密文信号变为明文;而对非授权用户则禁止其取得密钥。不同的CAS传送与管理方法有很大的区别。
2有条件接收技术中的密码学基础
密码学囊括了密码技术和密码分析两大不同领域,前者的目标是发展密码技术用以提高加密后的安全性,后者则是为了解密(也即是为防密),两者既矛盾又是相辅相成促进发展,在电视信号加解扰技术里往往采用的是前者,随着电子商务和交互电视的兴起,国际网络间的联通,对解决后者的需求也逐渐增多。加解密过程中通常使用的数学方法称为加密(解密)算法。
加密算法包括两种截然不同的方法: 公开密钥算法和机密密钥算法。机密密钥算法具有完全的对称性和可逆性,在解密、加密过程中使用同一密钥控制该过程。保密系统中,密钥的传送安全性要求很高,密钥一旦泄露就会导致系统崩溃,因此密钥的安全分配是关键。密钥管理包括密钥的生成、分配、注入、保存、变更、取消或验证以及行政监管等保障密钥安全的综合管理手段,DES加密技术属于典型性机密密钥算法。在加解密过程里也能使用不同的密钥控制,也就是公开密钥算法。它使用多种解密密钥与加密密钥,解密密钥不需要传送给收端,即使加密密钥公开了,但人们也无法通过它找到解密密钥。最出名的公开密钥算法要数RSA算法。目前在全数字传输CAS里二者都被采用。
为了确保系统的安全,加解密方法中普遍使用了伪随机型二进制数列(Pseudo Random Binary Sequence-PRBS)的计算方法。PRBS的特点是:一方面形式上可以预先设计,并且是能够重复地复制和产生;另一方面又具备随机序列的特性,即在某个长度范围中序列具有不可重复实现性和不可确定性,序列码长度越长,随机特性也就越明显。
产生PRBS有多种不同方法,其中移位寄存器法是最常用的实用方法。PRBS发生器具备下列特性:
(1)在较长的时间内,输出信号的相关性很小;
(2)同一发生器内来自不同初始状态的两个序列间的相关性必须很小,而对应某个初始值只能有唯一的序列。这个初始值为CAS中俗称的控制字(Control Word—CW);
(3)即使掌握部分伪随机序列,同样不能推算出发生器内部的预置数据参数。
3 CAS密钥传输的理论基础
寻址模式中加解扰流程主要是,从发端的原始信号通过PRBSG进行实时扰乱操作。利用伪随机改变数字流存取地址,在接收端机顶盒内部,也有一个与发端结构相同的PRBSG,若收发两端的PRBSG 通过一个CW启动时, 两个PRBSG完全相同, 接收端的PRBSG解扰序列就能够来恢复原始信息。CW是随机数,是加解密钥Ks,它是保障系统安全性的基础。该数值能不断地随机改变,但安全性依然不够高,由于种子与加扰信息是一同传送的, 任何人都能够读取研究,如果种子被窃密者破解,将导致整个系统的瘫痪, 所以要保护好种子。故而对种子本身也要运用加密密钥加密。
加密密钥是用来改变加密算法的随意数。选取固定密钥无法保障安全性,需要使用变化密钥。从理论上说,此类密钥能够按节目经营商需要经常加以更改,通常做法是将授权用户个人信息作为种子的密钥,所以也可称为工作密钥Kw。Kw受用户付费条件影响, 通常情况下用户按月付费,Kw则按月变化,所以该密钥也被称为月密钥。然而使用变化密钥也面临一个问题,新旧密钥更替时期新密钥需要通过寻址传送每个机顶盒, 寻址过程中,部分智能卡获得了新密钥,有些依旧是旧密钥。
在此期间的加密成为了问题,在一个大系统里,这种转换期长达数小时至几天,目前解决的做法是在解扰器中存储两个密钥。这两个密钥称作偶密钥与奇密钥。如果当前正在运用偶密钥进行数据加密,则发送的新密钥为奇密钥。如奇密钥已分配到所有授权的解扰器,发端控制器将使用奇密钥加密信号数据,解扰器就利用其存储单元中的奇密钥来解密信号数据,下一次进行密钥分配时就从新的偶密钥开始。目前节目经营商利用选择密钥Kw对Ks的存取进行控制,然而这个密钥依旧可以被任何非法窃密者获得,仍有安全隐患,必须对Ks也加以保护。其原理的上述过程类似,就不过多赘述。
4 全数字传输体系的技术特征
全数字传输体系数字流依据MPEG-2标准执行,MPEG-2支持包括加解密技术在内的许多技术特性。加密、加扰主要在TS层进行,TS把节目信号PES长度固定构成,4字节为包头,有效负载为184字节。由识别标志将解扰密钥插入到TS码流里,不用预先分配和规定。PID在头部的固定位置,确保了可以很容易的提取基本码流,通过建立后靠PID节选数据包即可。每个码流都能够独立加扰。PID可以对不同信息做出标记和识别,对新加入业务提供了很好的机制,还能传输多种不同的有条件接收系统。TS包头里有2bt传输加扰密码,对数据包进行加密和解密。MPEG-2体系下,设定了2个特别的数码流,授权控制信息ECM和授权管理信息EMM。加密后的控制信息为ECM,授权密钥信息为EMM。二者与加扰的节目信息一起作为数据包通过MPEG-2体系传输。在CAS里除了上述的节目信息与EMM、ECM外,也把节目信息用TS流中指示接收端提取和过滤相关信息。
5结论
广播电视传输体系中有条件接收系统的运用十分广泛,对改善居民生活质量,加快中国广播电视数字化建设都有着巨大的意义。相关技术的发展和完善还需要广大技术工作者的共同努力研究。
参考文献
[1] 都研美,刘峰.浅谈数字电视地面广播技术[J].广西轻工业,2007(05).
[2] 徐孟侠.关于地面数字电视广播传输标准的学习笔记[J].电视技术,2004(05).
[3] 郝海兵,张宗橙.浅析数字电视地面广播国家标准 DMB-TH 及其应用前景[J].广东通信技术,2007(10).
全数字广播电视传输体系中有条件接受系统的发展,直接影响着我国广播电视数字化的进程,本文从使用的相关的基本概念和技术基础出发,对有条件接收技术的基础和特点作了简单饿的介绍和讨论。
关键词:广播电视,传输,有条件接收
中图分类号:TN941.3文献标识码:A文章编号:1674-098X(2011)03(b)-0000-00
1有条件接收系统
有条件接收系统—CAS,必须面对两个问题,其一,如何收取用户的费用;其二,如何阻止用户未经过授权获取节目信息。当前的广播电视系统中,从发送端对信号进行加扰,或者从接收端,对用户施行授权解扰和寻址控制是解决问题的常用方法。
全数字传输体系中,所有的信息都通过0,1数字流模式呈现,已经无法区分数据文字、图像、声音之间的区别,然而CAS依旧是由两个互相独立的部分构成:接收控制部分和加解扰部分,其中各部分均是特殊的信息方法。
加扰:基于发送端CAS调控下将被传输节目(业务)数据由明文改为密文,限制未授权用户使用这些业务。
接收控制:为授权用户供应“解扰信息”,加密该信息的形式复接到传输的数据流里与业务数据一同按MPEG-2标准的数据格式传输。该信号受CAS控制,授权的用户能够利用它解密密钥(control word)将密文信号变为明文;而对非授权用户则禁止其取得密钥。不同的CAS传送与管理方法有很大的区别。
2有条件接收技术中的密码学基础
密码学囊括了密码技术和密码分析两大不同领域,前者的目标是发展密码技术用以提高加密后的安全性,后者则是为了解密(也即是为防密),两者既矛盾又是相辅相成促进发展,在电视信号加解扰技术里往往采用的是前者,随着电子商务和交互电视的兴起,国际网络间的联通,对解决后者的需求也逐渐增多。加解密过程中通常使用的数学方法称为加密(解密)算法。
加密算法包括两种截然不同的方法: 公开密钥算法和机密密钥算法。机密密钥算法具有完全的对称性和可逆性,在解密、加密过程中使用同一密钥控制该过程。保密系统中,密钥的传送安全性要求很高,密钥一旦泄露就会导致系统崩溃,因此密钥的安全分配是关键。密钥管理包括密钥的生成、分配、注入、保存、变更、取消或验证以及行政监管等保障密钥安全的综合管理手段,DES加密技术属于典型性机密密钥算法。在加解密过程里也能使用不同的密钥控制,也就是公开密钥算法。它使用多种解密密钥与加密密钥,解密密钥不需要传送给收端,即使加密密钥公开了,但人们也无法通过它找到解密密钥。最出名的公开密钥算法要数RSA算法。目前在全数字传输CAS里二者都被采用。
为了确保系统的安全,加解密方法中普遍使用了伪随机型二进制数列(Pseudo Random Binary Sequence-PRBS)的计算方法。PRBS的特点是:一方面形式上可以预先设计,并且是能够重复地复制和产生;另一方面又具备随机序列的特性,即在某个长度范围中序列具有不可重复实现性和不可确定性,序列码长度越长,随机特性也就越明显。
产生PRBS有多种不同方法,其中移位寄存器法是最常用的实用方法。PRBS发生器具备下列特性:
(1)在较长的时间内,输出信号的相关性很小;
(2)同一发生器内来自不同初始状态的两个序列间的相关性必须很小,而对应某个初始值只能有唯一的序列。这个初始值为CAS中俗称的控制字(Control Word—CW);
(3)即使掌握部分伪随机序列,同样不能推算出发生器内部的预置数据参数。
3 CAS密钥传输的理论基础
寻址模式中加解扰流程主要是,从发端的原始信号通过PRBSG进行实时扰乱操作。利用伪随机改变数字流存取地址,在接收端机顶盒内部,也有一个与发端结构相同的PRBSG,若收发两端的PRBSG 通过一个CW启动时, 两个PRBSG完全相同, 接收端的PRBSG解扰序列就能够来恢复原始信息。CW是随机数,是加解密钥Ks,它是保障系统安全性的基础。该数值能不断地随机改变,但安全性依然不够高,由于种子与加扰信息是一同传送的, 任何人都能够读取研究,如果种子被窃密者破解,将导致整个系统的瘫痪, 所以要保护好种子。故而对种子本身也要运用加密密钥加密。
加密密钥是用来改变加密算法的随意数。选取固定密钥无法保障安全性,需要使用变化密钥。从理论上说,此类密钥能够按节目经营商需要经常加以更改,通常做法是将授权用户个人信息作为种子的密钥,所以也可称为工作密钥Kw。Kw受用户付费条件影响, 通常情况下用户按月付费,Kw则按月变化,所以该密钥也被称为月密钥。然而使用变化密钥也面临一个问题,新旧密钥更替时期新密钥需要通过寻址传送每个机顶盒, 寻址过程中,部分智能卡获得了新密钥,有些依旧是旧密钥。
在此期间的加密成为了问题,在一个大系统里,这种转换期长达数小时至几天,目前解决的做法是在解扰器中存储两个密钥。这两个密钥称作偶密钥与奇密钥。如果当前正在运用偶密钥进行数据加密,则发送的新密钥为奇密钥。如奇密钥已分配到所有授权的解扰器,发端控制器将使用奇密钥加密信号数据,解扰器就利用其存储单元中的奇密钥来解密信号数据,下一次进行密钥分配时就从新的偶密钥开始。目前节目经营商利用选择密钥Kw对Ks的存取进行控制,然而这个密钥依旧可以被任何非法窃密者获得,仍有安全隐患,必须对Ks也加以保护。其原理的上述过程类似,就不过多赘述。
4 全数字传输体系的技术特征
全数字传输体系数字流依据MPEG-2标准执行,MPEG-2支持包括加解密技术在内的许多技术特性。加密、加扰主要在TS层进行,TS把节目信号PES长度固定构成,4字节为包头,有效负载为184字节。由识别标志将解扰密钥插入到TS码流里,不用预先分配和规定。PID在头部的固定位置,确保了可以很容易的提取基本码流,通过建立后靠PID节选数据包即可。每个码流都能够独立加扰。PID可以对不同信息做出标记和识别,对新加入业务提供了很好的机制,还能传输多种不同的有条件接收系统。TS包头里有2bt传输加扰密码,对数据包进行加密和解密。MPEG-2体系下,设定了2个特别的数码流,授权控制信息ECM和授权管理信息EMM。加密后的控制信息为ECM,授权密钥信息为EMM。二者与加扰的节目信息一起作为数据包通过MPEG-2体系传输。在CAS里除了上述的节目信息与EMM、ECM外,也把节目信息用TS流中指示接收端提取和过滤相关信息。
5结论
广播电视传输体系中有条件接收系统的运用十分广泛,对改善居民生活质量,加快中国广播电视数字化建设都有着巨大的意义。相关技术的发展和完善还需要广大技术工作者的共同努力研究。
参考文献
[1] 都研美,刘峰.浅谈数字电视地面广播技术[J].广西轻工业,2007(05).
[2] 徐孟侠.关于地面数字电视广播传输标准的学习笔记[J].电视技术,2004(05).
[3] 郝海兵,张宗橙.浅析数字电视地面广播国家标准 DMB-TH 及其应用前景[J].广东通信技术,2007(10).