搜索
 找回密码
 立即注册

简单一步 , 微信登陆

CA概念及原理

作者:furuihai | 时间:2016-9-28 17:49:57 | 阅读:3487| 显示全部楼层
一、CA的基本概念
1.CAS(ConditionalAccess System)条件接收系统。
2.加扰(Scramble)
  CA系统的加扰,系统在发送端使用伪随机序列产生的加扰序列对原始节目音视频TS流进行扰乱。
3.加密(Encryption)
  业务密钥SK(Service Key) 主要用于对控制字进行加密。业务密钥由用户授权系统产生
个人分配密钥PDK(Personal Distributed Key)存放在用户智能卡(Smart Card)中的密钥,由CA系统产生,在终端由CA系统专用设备烧入解扰器的PROM不能被读出。
4.控制字CW(Control Word)是用在解扰器中的密钥,由控制字发生器产生。

5.授权控制信息ECM(Entitlement Control Message):是基于接收条件,由授权控制信息生成器(ECMG)产生的CA数据包,由
SK加密处理后的CW在ECM中传送,ECM还携带了对控制字的加密编码、接收参数(如节目说明及接收节目所需要的条件)等。
5.授权管理信息EMM(Entitlement
  Management Message)包括对CW加密的SK,
  用户授权信息,邮件信息和OSD信息等。

6.用户授权系统(SAS):它在用户管理系统的指导下,负责对ECM和EMM数据流进行组织,使之
序列化并传输到用户管理中心。
7.用户管理系统SMS:它是向用户发放电子密钥,寄送帐单及收费的商业中心。用户管理中心的主要任务是建立用户信息、解码器序列号以及管理哪种业务被订购、接收的信息数据库。
二、CA的基本原理
原理图如下:
图片1.png
发送端的三层保护:
第一层保护

  利用控制字CW产生伪随机序列对原始图像、声音和数据信号MPEG-2比特流进行加扰,扰乱正常的比特流,其结果是使得输出比特流扰码在接收端不解扰就无法收看、收听及接收到正常的图像、声音及数据信息。
第二层保护

  利用对控制字采用业务密钥加密,即业务密钥SK对CW进行加密控制,这样即使控制字在传送给用户的过程中被盗,被盗者也无法对加密后的控制字进行解密,也就无法对TS流进行解密。
第三层保护

  对业务密钥的加密,即个人分配密钥PDK对SK进行加密,它使得整个系统的安全性更强,使非授权用户在即使得到加密业务密钥的情况下,也不能轻易解密。因为解不出业务密钥就解不出正确的控制字,没有正确控制字就无法解出并获得正常信号的比特流。
接收端:

将经过解调后的加扰比特流(控制字还没有恢复出来以前),通过解复用器而送至解扰器。由解复用器解出ECM和EMM的信息,被分别送至智能卡(Smart Card)中的解密器A与解密器B,它们与智能卡中的安全处理器共同工作,从而恢复出控制字(CW),并将它送至解扰器。恢复控制字的过程十分地短暂,一旦在接收端恢复出正确控制字以后,解扰器便能正常解扰,将加扰比特流恢复成正常比特流。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
手机版