月犬云盾 原宏杰加密

随着卫星数字电视的蓬勃发展，如何确保卫星电视节目制作人的合法权益不受侵犯，避免非丰富和用户盗窃和接收已成为业界不断探索的课题。为了防止破解，许多公司和研究部门花了大量资金聘请人才，研究和设计了各种条件的加密系统。

条件接收系统是支付数字电视广播的核心技术。其主要功能是防止非法入侵数字广播网络，并允许授权用户观看特定的节目，使未经授权的用户无法观看。CAS的主要任务是防止用户接收未经授权的节目以及如何向用户收费。在广播电视系统中，节目在发送端被干扰（Scrambling）。加密（Encryption）是解决这两个问题的基本途径。

CAS由前端（广播）和终端（接收）两部分组成：前端完成广播数据的干扰，生成丰富和信息，完成干扰密钥的加密工作，将传输的节目数据从明码转换为密码。干扰后的数据对未经授权的用户无用，并向丰富和用户提供批量信息，这些信息以加密的形式重用于MPEG-2VJ传输流。授权用户解密后，可获得干扰密钥（即控制字CW、Controlword），并实现信号的干扰和MPEG-2解码。终端由智能卡（或其他CA卡痢疾解决方案完成。CAS是实现付费电视广播的技术保障。

这些设计非常复杂和聪明，但从实践的角度来看，它们不是很有效。各种流行的加密系统不断被打破，卡上的密码不断更换的效果是多少？有些只是整体更新和升级。Viaccess、Nagravision、lrdeto、conax等系统是攻击最多的条件收视系统。目前，已有第二代，市场应用最大，但有些系统在升级后不久就被破解了。

在卫星新闻直播领域也有这样的版权保护需求。由于卫星新闻直播不同于一般卫星电视：不适合使用一般的加密方法。如果卫星新闻信号在传输谨慎时投入任何加密，可能会被有兴趣的人直接从卫星信号中截取，因此有必要制定一个简单的加密系统来满足这些特殊需求。笔总结了以下国际节目分发和传输的主流干扰方法，如英超、网球、F1等大型体育赛事和直播节目。

1.BISS加扰方法。

Blss，全称Basicinteroperablescramblingsystem。它是一种用于数字电视系统的加扰方法。许多硬件制造商支持欧洲广播联盟制定的卫星广播加密系统。市场上主流的专业接收器支持这种加密方法，在实际应用中最多。与CAS密钥每隔一段时间（通常为5-30秒）更改相比，这是一种密钥固定方法，通过CMG.EMMG）或设备（如加扰器），这是一种密钥固定方法。它不需要CAS等软件和功能复杂的加扰器。密钥的传输可以是一种非常简单的口碑传输方式。

由于卫星新闻直播或节目分发不同于一舱卫星电视，因此不适合采用一般的加密方法。因此，有必要制定一个简单的加密系统，以满足这些特殊需要。BISS加密由12或16个密钥（Sessionkey）保护，只有发射人和接收人才知道。发射机和接收机需要输入相同的密钥来解码。其加扰算法基于DVB-CSA（DVB通用加扰算法）。

BISS加扰主要分为以下三种模式：

(1)BISSmode0:不打扰。

(2)BISSmodel:通过sessionword(SW)加扰。以12位16进制键为密钥，将密钥发布给所有授权接收用户，如123456ABCDEF。这种密钥很容易破解。黑客通常可以通过截取码流信息来破解SW信息，因此安全性不高。 （3）BISSmodee：通过对SW进行二次加密，生成ESW。SW是接收器解决干扰的关键数据。BISS-忽略了与BIS-IT~相同的干扰算法，但BISS-E比BISS-1多一个额外的加密过程，并再次对SW进行加密生成ESW。相对安全。该模式通过计算生成16个加密密钥，使用接收器的ID和密钥。通过加密密钥字，可以形成一个额外的保护，并通过二次加密生成ESW。ESW可以通过不安全的传输通道发送给接收器。ID和ESW需要在接收端两端知道，以便计算加密的SW，从而获得授权信息并接收节目信号。

接收机的ID主要有两种:buriedID和injectedld。

buriedID：每台接收器固有的独特ID标志，如serialnumbol，以区分不同的接收器身份。如果您想将节目信息传输给指定的接收器，您可以通过buriedlo使用DES-3标准计算ESW。这就是所谓的密码。您可以通过输入接收器扰工作。

Injectedld:一个可以插入接收器的标志符，可以写入一个或一组接收器。这样，BISS-E就可以授权一组接收器。如果有这样的授权。即使可以获得BISS-E码，也无法接收节目信息。

BISS-E对密钥信息进行二次加密，安全系统较高。然而，黑客仍然可以借用L台授权机的Buriedld通过ESW的计算辅件计算SW，这样未经授权的接收器可以直接输入SW获取节目。

2.DIRECTOR。

DIRECTOR由爱立信提供的基于软件系统的有条件访问(CA)控制，为授丰和信息提供最大的安全保障。在节目信息分发市场，DIRECTOR可以授权指定接收机查看加密的节目流。使用DVB通用批量算法(CSAH接口扰信息嵌入接收机，运营商可以避免高成本和智能卡维护的麻烦。该系统管理和控制爱立信在市场上广泛使用的接收模式。它是为TT1220.TT1222.TT1260.TT1280.RX1290和最新的RX8000系列和TM12设计的加扰系统。通过消除智能卡和嵌入式同密CA替换，运营商可以同时保持最高的安全性，降低维护成本。通过director-授权，可以管理不同的特定接收机和接收机。控制节目信息进行点对点和点对多点交互传输。 DIRECTOR模式有三个主要功能:1)生成嵌入式同密C川语息。2)接收机数据库控制管理3)直接佩戴在接收机中。

DIRECTOR可以管理客户的接收器，存储每个接收器的自定义信息。将命令发送到一组或一组接收器。命令包括一个或多个CA的各种控制信息，以防止未经授权的检查。DIRECTOR和ncompass联合控制操作符可以同时更改其压缩系统。Psl/SI和CA日程安排，控制和保护有价值的SD/HDMPEG-2和MPEG-4AVC节目内容。通过软件下载功能，接收器可以不断更新接收器的软件代码。DIRECTOR可以跟踪数据库中每个接收器的授权状态。每当系统授权接收时，取消授权接收或发送一些接收器控制命令，并在接收器状态下更新以显示其当前状态。运营商可以有效地管理这些信息。目前，英超赛事的版权主要由DIRJO干扰管理。授权管理购买版权的客户提供的接收器，以确保未经授权的用户无法接收英超节目信号。由于没有智能卡，芯片信息无法复制，安全性高。

3.POWERVU。

Powervu为一种数字电视加密用的条件接收模组(CAM)，由Scientific Atlanta公司舰为思科系统艘计及拥有。它主要用在专业广播系统中，使用此系统的运营商包括Retevision，彭博电视

(BloombergTelevision)，探索频道(Discovery Channel)，AFRTs及AFN等电视台。此加密技术亦同时禚有线电视运营商采用，防止未经订阅的用户盗看。

PowerVu使用它的专用解码器，供有线业者将不同卫星上使用该加密技术的频道解码，然后分配给各有线电视网络上公播。若设定妥当，解码器亦能接收免费无加密的电视频道(FTA)。PowerVu使用复杂的系统来授权每台PoweNu接收器，定时追踪用户使用纪录，因此PowerVu被认定为非常安全的加密系统，—般用户难以破解。

4、GOLD CODE

Gold码，也被称为黄金的序列，是一种二进制序列，多用于电信和卫星导航(GPS)。是以罗伯特-金的名字命名的。叠码可以界定多个设备在相同的频率范围进行广播的互相关系。一组Gold码序列由2n-l组成，序列的每一个周期为2n-l个。Gold码已禚广泛研究，并在无线通信系统中广泛的应用。在卫星电视广播领域，已有部分厂商在支持DVBS2标准的调制器内嵌入gold序列发生器，在电视信号编码调制过程中插入加扰序列，对调制好的RF作号进行扰频。

调制器中Gold码的输入范围从0到2621 41，输入值为0则不加批。接收机只有输入与调制器同样的gold码，才能锁定并解调传输的信号，否则接收机将无法正常工作。目前这种加扰方式已经被证实安全性较高，国际上在广播电视节目传输领域中的应用还较少，相信在不久的将来会逐渐的普及使用。

小知识之扰码
扰码：就是就是用一个伪随机码序列对扩频码进行相乘，对信号进行加密。