基于CAS的多级分层密钥加密体系的研究-中国期刊网

首页 > 《现代经济信息》 > 2009年9期 > 基于CAS的多级分层密钥加密体系的研究

（整期优先）网络出版时间：2009-09-19

作者: 刘亚军马萍高峰

经济管理 >政治经济学

打印

同系列资源

/ 2

基于CAS的多级分层密钥加密体系的研究

刘亚军马萍高峰

刘亚军马萍高峰（陕西广电网络传媒股份有限公司渭南分公司714000）

［摘要］加密算法和加密体系是确保CAS安全有效工作的关键。本文就将对CAS的多级多层密钥加密体系进行探讨。

［关键词］CAS多级多层密钥加密体系

在DVB前端CAS将经节目级复用器复用后的节目内容即DVB/MPEG-2视频、音频和辅助数据传输流（SPTS）与一个加扰伪随机序列做XOR运算，这个伪随机加扰序列的生成由控制字发生器提供的控制字（CW）确定。由业务密钥（SK）加密处理后的CW在授权控制信息（ECM）数据流中传送，由用户个人分配密钥（PDK）加密处理后的SK在授权管理信息（EMM）数据流中传送，而PDK存放在用户智能卡中。已加扰的DVB/MPEG-2视频、音频和辅助数据传输流（SPTS）与ECM和EMM数据流以及节目说明信息（PSI）和业务信息（SI）等数据流，经系统级复用器复用为MPTS传输流，从发送端经传输信道传送给接收端STB。

加密算法和加密体系是确保CAS安全有效工作的关键，可通过更换加密算法、提高加密算法强度和密钥长度、或者密钥的多级分层来保证CW和CAS的安全。在用户终端，已授权用户用智能卡按照相反的次序依此解出PDK、SK、CW，最终完成对节目内容的解扰。

1、加密算法

对加密算法的基本要求是不能轻易地被破译，且解密算法运行所需的时间不应太长。加密算法主要有：（1）秘密密钥加密算法。（2）公开密钥加密算法。目前应用较广的公开密钥加密算法主要有RSA算法等。多级分层密钥加密体系的上一层密钥用来对下一层密钥加密，因需要传输加密信息，所以应将两种加密算法相结合使用。

2、对传输流的加扰和解扰

对DVB/MPEG-2视频、音频和辅助数据传输流（SPTS）的加扰和解扰是CAS多级分层密钥加密体系中较底层的加密措施，加扰是在发送端将节目内容（即SPTS）和伪随机序列发生器产生的伪随机序列做XOR运算，伪随机序列发生器的初始条件受控于CW。对加解扰起决定作用的伪随机序列要具备如下统计特性：（1）0和1的数目在循环序列中相近。（2）没有太长连续的0和1。（3）应有足够长的周期。对加解扰的基本要求是：(1)隐匿性。(2)质量还原性。(3)高安全性。(4)扩展性。(5)廉价性。

加解扰系统分为可寻址的和不可寻址的，可寻址的加解扰系统可以对用户进行更多的控制，其策略是通过排除所有未授权的*，为所有授权的*服务，只有那些已被授权、并通过接收到的一个脉冲信号激活的*才会处于工作状态，否则*就会关闭。

3、控制字的加密

为获得尽量高的安全性，控制字（CW）应该足够长且几秒钟就应更新（变化）一次，对CW加密的SK也应经常更新。在利用SK对CW加密时，需要采用快速运算的加密算法，如秘密密钥加密算法。CW的加解密方式有两种：（1）在发送端由SK对CW加密后得到ECM，并将ECM和已加扰的视频、音频和辅助数据传输流等复用在一起从发送端经传输信道传送给接收端，用户取得了ECM后，还必须使用与发送端加密时所用的同样的SK才能解出CW，从而对视频、音频和辅助数据传输流进行解扰。（2）在发送端还是由SK对CW加密后得到ECM，接收端用户在获得SK后，在收到要求更新CW的请求信号后，使用一个单向Hash函数，并利用SK和当前CW获得下一个CW，发送端也用同样的方法来同步更新CW，只要SK不泄密，CW就是安全的，实际上ECM没有被传输，只是发送端和接收端都在SK的控制下同步生成CW。

4、业务密钥的加密

业务密钥（SK）也称授权密钥，SK的更新频率要小于CW，因此在利用PDK对SK加密时，运算速度可以较慢，由于SK要使用相对较长的时间，其安全性要求更高，可采用公开密钥加密算法。在发送端由用户授权系统通过用户的PDK，或者用SmartCard将SK加密成EMM并将EMM和已加扰的视频、音频和辅助数据传输流等复用在一起从发送端经传输信道传送给接收端。在接收端如果用户已被授权，则用户就有了PDK，就可以用PDK对EMM解密得到SK，然后用SK对ECM解密，得到CW等控制参数，才能对已加扰的视频、音频和辅助数据传输流进行解扰。

5、个人分配密钥的传递

数字电视广播运营商必须通过非常安全的渠道将个人分配密钥（PDK）传递给用户，一般将PDK以加密形式存储或固化在智能卡中，智能卡由微处理器、MaskedROM、EEPROM、RAM等组成，用户获得智能卡后必须提供口令才能解密使用，智能卡的发卡体系可遵循金融卡发卡体系。

6、同密方式

同密（SimulCrypt）方式能保证多级运营商选择CAS时的灵活性，同密方式在DVB前端使用多个CAS，每个CAS可以使用不同的加密系统加密各自的授权信息并同时传输，但对节目内容的加扰必须采用同一个加扰算法和加扰CW，以保证接收端能使用不同的*接收用不同的CAS处理过的相同的节目。DVB前端加扰器要能够同时支持两个及两个以上CAS，加扰后的节目传输流是一套，不同的CAS在同一个DVB前端上运行，保护相同的节目，管理各自的用户，多个CAS之间需调度和共享节目计划信息、设备配置信息、设备调度信息等公共信息。

7、多密方式

多密（MultiCrypt）方式是将需要保密的授权信息集中于一个可拆卸的CA模块中，DVB解码器中只包含解调器、MPEG-2*等必须的设备，*通过多个通用接口可同时与多个CA模块相连并通讯，用户接收端只需要一个DVB解码器，使用通用接口协议，就可以接收任意不同的CAS控制的不同的节目。当CA模块需要更新时，*可以保持不变，在CA模块的设计和生产方面具有更大的灵活性，*中不包含任何需要保密的信息，可以对DVB解码器进行标准化设计，甚至可以把*直接嵌入电视机中。

参考文献：

［1］刘虎,景新幸.数字电视CAS中关键技术的FPGA实现［J］.通信技术,2009,(04):201-203.

［2］王文军,许晨敏.数字电视省网整合的分布式CAS解决方案［J］.广播电视信息,2009,(03):92-94.

同系列内容