当前位置:首页 >资讯 >条件接收系统四层加密技术


目前,国内条件接收系统还不够成熟,数字电视广播的安全相对脆弱。分层加密机制是确保条件接收系统信息传输安全的关键技术。加密技术作为信息安全的武器,发挥着重要作用。

一、数字电视条件接收系统原理

条件接收系统主要由加/解扰器、加/解密器、控制字(CW)发生器、用户授权系统(SAS)、用户管理系统(SMS)x节目信息管理系统、接收器中的条件接收子系统和智能卡组成,如图1所示。

1

二、加密算法介绍

以密钥为标准,加密算法分为对称加密算法(秘密钥匙加密)和非对称加密算法(公共密钥加密)两类。

1.对称加密算法介绍。

在算法中,在加密和解密数据时,双方必须使用相同的对称密钥对明文(需要加密的数据)和密文(加密的数据)进行加密和解密。在这种情况下,密钥通过安全的密钥通道通过发送方传输到接收方。它的特点是无论是加密还是解密都使用相同的密钥。因此,这个加密系统的安全性是密钥的安全性。如果密钥泄露,密码系统将被打破。因此,交易双方都使用相同的钥匙,安全性无法保证。最有影响力的是DES算法,基于DES的3DES(TripleDES)用三个不同的密钥对一个数据进行三次加密,强度高于DES算法。3DES是DES向AES过渡的加密算法,是DES更安全的变形。它以DES为基本模块,通过组合分组方法设计分组加密算法。具体加密/解密过程如图2所示。

1

Kl.K2.K3决定了算法的安全性。如果三个密钥不同,它们本质上相当于用一个168位的密钥加密。多年来,它在处理强攻时更安全。如果数据不那么安全,K1可以等于K3。在这种情况下,密钥的有效长度为112位。

介绍了2.非对称加密算法。

所谓的不对称算法是指加密和解密不使用相同的密钥,不对称算法的密钥分为两部分,通常被称为公钥和私钥。公钥与私钥之间存在数学关系,使用公钥加密的数据只能用相应的私钥解密,用私钥加密的数据只能用相应的公钥解密。但很难从公钥中推断出私钥,非对称算法原理示意图如图3所示。

1

RSA算法是一种基于数论的非对称(公钥)密码系统,是一种分组密码系统,其安全性是基于大整数因素分解的困难,大整数因素分解问题是数学问题,没有有效的解决方案,因此可以确保RSA算法的安全。

实现3.RSA算法。

由于RSA算法是目前最安全的非对称加密算法,本文重点介绍了RSA算法实现的重要步骤,即功率模拟计算和寻找素数的工作流程图。

RSA算法需要幂模操作,需要准备实现这些操作的方法。幂模操作是RSA算法中比例最大的计算,最直接地决定了RSA算法的性能。针对快速幂模操作的主题,发现通常是基于乘模的性质

(axb)modn=(amodn)×(bmodn)modn,先将幂模操作简化为乘模操作。通常的分解习惯是指数不断的对半分。如果指数是奇数,先减去一个变成偶数,再对半分。对于任何指数E,可以用图4中的算法流程计算。

1

一般来说,素数表的方式给RSA的安全性带来隐患,因为如果攻击者获得密钥生成中使用的素数表,就会大大降低打破RSA加密的难度。考虑到安全性,生成密钥的方式改为随机计算生成。这样,短时间内很难获得100%准确的素数,只能尽可能高的概率获得素数。

总结素数搜索过程,如图5所示,因此我们得到了大素数,即RSA算法中的p.q,我们可以计算密钥、加密等操作。

1

三、传统和改进的四层加密机制

1.传统的四层加密机制。

因为加密和解密是条件接收系统的关键,而密钥管理是系统加密部分的关键d在一般条件接收系统中,采用多层加密机制。由于密钥管理机制和业务实现方式的不同,密钥层数一般分为两层到四层。目前,使用四层密钥的条件接收系统相对较多。在四层加密机制中,控制字通常每5-30秒更换一次,产品密钥可以每几小时更换一次,而组密钥可以每几天更换一次配密钥固定不变。

请看下图6中的四层加密机制简图:

1

2.完善的四层加密机制。

为了及时更新密钥,防止密钥安全破译,同时节省带宽,组用户的位置是关键,组密钥的管理直接关系到条件接收系统的性能。使用超组使用户组更大,可以减少带宽。

超组是在原分组的最后一层建立另一组,逻辑关系如下:

超组一组1,分组2,分组3..(每组最多包含256个用户)。

使用超组使用户组更大,可以减少带宽。例如,以超组4096张智能卡为例,每个超组包含16个一般用户组。产品密钥由SGK(SuperGroupkey)加密,以超组搜索的方式传输产品密钥。由于超组用户数是原来分组的16倍,因此,同一条消息与能够收到消息的用户关系是超组搜索和分组搜索的16倍,即对于同样多的用户,传输产品密钥的带宽降低到原来的l/16。CAS带宽最大的是CK和PK的传输,因此整个CAS的带宽也会大大降低。

将一般组的用户数量直接增加到4096也可以减少传输产品密钥的带宽,但当组变大时,组的授权管理会变得复杂,降低系统的效率,增加系统的复杂性。PK采用超组方式,PK采用SGK保护,组授权信息仍以一般组形式进行,GK(Groupkey)加密。

SGK与GK的关系可以采用以下三种情况:SGK与GK相同;SGK在超组中推出GK;SGK由GK加密后轮发送。

小知识接收系统的条件

条件接收系统(CAS)是开展付费电视的核心技术,了解其运行机制,掌握其使用和维护,对付费电视业务的成功发展至关重要。