CH7机顶盒与数字电视的条件接收.ppt

第7章 机顶盒与数字电视的条件接收,7.1 概 述 7.2数字电视机顶盒 7.3 数字电视条件接收系统,7.1 概述,数字电视接收机有卫星、有线和地面广播三种不同的类型，适用于不同的传输信道。它们在系统的视频、音频和数据的解复用方面和信源解码方面都遵循MPEG2系统标准(ISOIEC138181)、MPEG2视频标准(ISOIEC138182)和MPEG2音频标准(ISOIEC138183)。ATSC的音频为DolbyAC3多声道环绕声方案。三种数字电视信号接收机的主要区别在于信道解码和解调方面。,7.1.1 数字电视系统功能,发送端,接收端的数字电视机顶盒,首先从传输层提取出信道编码信号，完成信道解调，然后再进行信源解码，还原压缩的信源编码信号，恢复出原始视音频流，同时完成数据业务和多种应用的接收、解析。,信源在进入传输信道前要经过两级编码，第一级视音频信号的信源压缩编码，并将所有信源封装成传输流；第二级传输用信道纠错编码。,图71 数字电视接收机的解复用与解码方框图,7.1.2 数字电视的接收,1. 数字卫星电视的接收,(1) 卫星电视天线,(2) 下变频器LNB,接收卫星转发器下行的Ku波段(11.712.75GHz)数字信号。,图72 数字卫星接收机信道解码方框图,信号经室外低噪声下LNB转换为9502050MHz的第一中频信号，馈送给接收机中的调谐器。,(Low Noise Block Down Converter),（3）调谐器,（4） QPSK解调器,将选定频道的数字信号转换为479.5MHz的第二中频信号送到QPSK解调器。,解调出I和Q两路信号，经基带滤波和AD转换后送到解收缩器和维特比译码器，经软判决译码形成单路比特序列。,（5）其它部分,维特比译码器输出的序列在同步字节检测器中检出同步字节；然后去交织、RS译码和解能量扩散，完成基带数字信号的信道解码，再经基带物理接口输出到MPEG解复用部分。解复用后再进行视频信源解码和音频信源解码，完成数字电视信号的接收过程。,2. 数字有线电视的接收,(1) 调谐器,(2) QAM解调器,将来自有线电视前端的射频数字信号转换为38MHz的中频；,解调出I、Q两路基带信号。,经匹配滤波器均衡放大，补偿近似与频率平方根成正比的电缆损耗，减少码间干扰。I、Q信号经判决再生后映射为m比特的数字信号。m的数值对于64QAM、32QAM和16QAM分别为6、5和4。,图73 数字有线电视信道解码方框图,(3) 差分解码,差分解码后的m比特符号变换成以8比特长度划分的字节，送交织器，然后再经RS译码、同步反转和解能量扩散，完成基带数字信号的信道解码。最后经基带物理接口输出到MPEG解复用部分。,m比特的数字信号需进行差分解码处理，因为在发送端进行QAM调制时要对m个比特中的前2个比特进行差分编码。,3、交互式电视的接收,对于接入因特网和视频点播（VOD）等交互应用，要考虑上行数据的调制编码问题。WebTV 机顶盒是利用普通电话线接入因特网。,7.2 数字电视机顶盒STB(Set Top Box),是可将数字电视信号转换成模拟信号的变换设备，它对经过数字化压缩的图像和声音信号进行解码还原，产生模拟的视频和声音信号，通过电视显示器和音响设备给观众提供高质量的电视节目。,机顶盒是一种接收转换装置，用来充当数字电视与模拟电视机之间的桥梁。,7.2.1 机顶盒的分类,模拟电视 机顶盒,数字电视 机顶盒,解扰机顶盒,上网机顶盒,早期主要为有线电视提供专门收费服务。,利用电话网络作为传输平台，电视机作为显示平台，实现Internet的接入功能。,卫星数字电视机顶盒,地面数字电视机顶盒,有线数字电视机顶盒,它们基本原理相同，主要差别在于解调部分。,(1) 卫星数字电视机顶盒,(2) 地面数字电视机顶盒,(3) 有线数字电视机顶盒,又称集成接收解码器(Integrated Receiver Decoder，IRD)，用于接收卫星数字电视广播，同时也支持数据广播、图文电视等应用。卫星数字电视大多采用DVB-S标准。卫星数字电视的传输平台是卫星信道，支持交互式应用相对而言比较困难。,各国地面数字电视标准不同，使用的调制与信道编码方案不同。,用于接收经全电缆网络或光纤/同轴混合网传输的有线数字电视。有线电视网络传输质量较高、信道带宽较宽，有线数字电视机顶盒可支持各种广播和交互式多媒体应用。,从功能上可分基本型、增强型和交互式三种:,(1) 基本型机顶盒：,(2) 增强型机顶盒：,由数字调谐器、主芯片、Flash、 SDRAM、开关电源、标准接口、AV接口、S-Video接口、IC卡座、嵌入式软件、 CA系统组成。 它能接收数字电视信号到模拟电视机并实现付费收看。,除采用基本型的所有部件外，还增加了中间件和其它应用软件。它能接收数字电视信号到模拟电视机、 实现付费收看、 多种有线电视增值业务及简单交互式应用。,增加Internet浏览功能，只需要在机顶盒硬件上增加CPU及相关应用软件即可。,(3) 交互式机顶盒,(1) 第一代数字电视机顶盒,(2) 第二代数字电视机顶盒,(3) 第三代数字电视机顶盒,按数字电视机顶盒发展过程，可分：,是硬件机顶盒，基于嵌入式的实时操作系统编制应用程序。硬件机顶盒一般没有中间件系统，没有回传信道，只有简单本地交互功能，可扩展性差。,在硬件机顶盒的基础上增加中间件，基于中间件编制应用程序。这种数字电视机顶盒具有回传信道和一定的交互功能，具有条件接收（CA）系统。,具开放的中间件系统，基于标准的中间件及Java语言编制应用程序。这种数字电视机顶盒具有回传信道和高级交互功能，具有开放的条件接收（CA）系统平台，可实现同密和多密接收。,7.2.2 机顶盒输出接口端子,(1) RF射频端子,(2) AV端子,RF射频端子连接的电视机的图像效果最差。机顶盒、录像机、LD机与电视机连接时，尽量不要用RF接口， 要用A/V接口或其它更高档的接口。,由3个独立的RCA插头 ( RCA jack，又叫莲花插头)组成。其中V接口连接复合视频信号 C V B S（Composite Video Burst Sync）, 为黄色插口；L接口连接左声道声音信号，为白色插口； R接口连接右声道声音信号，为红色插口。,(3) S端子,(4) 分量色差端子V,又称为超级视频端子(Super Video) ,使用专用五芯连接线及结构独特的4针插头MINI DIN。 因S端子传输的视频信号保真度比V端子更高，因此用S端子连接到的视频设备， 其水平清晰度最高可达400480线。 ,使用三条电缆， 连接亮度信号Y、色差信号R-Y和B-Y。通过分量色差端子还原的图像水平清晰度比S端子更高。,7.2.3 数字电视机顶盒的基本原理,1. 数字电视机顶盒的原理与结构,硬件是数字电视机顶盒的硬件平台，主要实现音视频的解码。而电视,由硬件和软件组成。分为4层:硬件、底层软件、中间件和应用软件。,节目内容重现、操作界面与数据广播业务实现，以及机顶盒和Internet互联等都需要软件来实现。,(1) 工作过程,1)经网络接口选择频道、解调和信道解码处理。,2)解码出的MPEG2多节目传输码流送解复用器，从 传输码流中抽出一个节目的打包视音频基本流 （PES）数据（含视频、音频和辅助数据PES）。,经调谐、信道和信源解码，将接收的数字码流转化,为压缩前的分量数字视频信号，再经DA转换和视频编码转换为模拟全电视信号，送到普通模拟电视接收机。,3) 条件接收CA可在传输流层和PES层对加扰的数 据进行解扰，输出已解扰的视音频PES。,4) 视频解码器对视频PES数据解码，经模拟编码器编 成模拟视频信号输出；,5) 同时音频解码器对音频PES数据解码，解码出的 PCM音频数据经D/A输出模拟立体声音频信号。,(2) 机顶盒组成,从信号处理和应用操作上看，数字机顶盒包含以下层次:,物理层和链接层,传输层,包括高频调谐器、信道解调（QPSK、QAM、OFDM、VSB 解调）、信道解码（卷积解码、去交织、RS 解码和能量扩散）。,包括解复用，把传输流分成视频、音频和数据包。,节目层,用户层,输出接口,信源解码：包括MPEG - 2 视频解码，MPEG/ AC - 3 音频解码。,包括服务信息、电子节目指南、 图形用户界面 (GUl)、浏览器、遥控、条件接收和数据解码。,包括模拟视音频接口、数字视音频接口、数据接口、键盘和鼠标等。,1) 机顶盒硬件,网络接口模块：,调谐器通过I2C总线来控制，完成高频调谐并输出中频信号。中频信号输出幅度通常较小，需要经过中频放大器，然后送入解调器。,从输入的多个8 MHz 数字调制频道中选择一个所需的频道，下变频为中频信号。,高频头/调谐器：,信道解调和信道解码：,信道解码经去交织器和RS 解码，同步反转和去随机化，输出包含视音频和其,信道解调器根据中频信号幅度，通过AGC 信号来调节调谐器输出的中频信号,幅度，使其稳定在一定的范围之内。,卫星数字电视采用RS码和卷积码进行信道编码，并用QPSK调制；有线数字电视因信道质量好，只采用RS码进行纠错编码，并用QAM调制；而地面数字电视则采用COFDM或VSB调制。,他数据信息的已加扰、加密的压缩的MPEG2多节目传输流（TS）。,解复用器：,区分不同的节目，从传输码流TS中抽出一个节目的已打包的视音频基本流（PES）数据。,条件接收CA模块：,对付费电视，CA对音视频流实施解扰，并采用含有识别用户和记忆功能的智能卡，保证合法用户正常收看。,从解复用器输出的加扰、加密MPEG 传送流TS，通过条件接收模块、处理信息认证授权、安全及解扰后，按用户所选择的业务来拆分数据包，提取压缩的数字音频、视频或专用数据流（所需的业务信息和节目内容）。,解扰器能够按照条件接受智能卡中对加扰业务/节目内容的数据进行解扰。,（ conditional Access）,视音频解码器和后处理：,MPEG2解码器完成对音视频信号的解压缩即还原成非压缩的数字音/ 视频解码信号-音/ 视频ES/PES 流。 再经视频编码器和音频D/A变换，还原出模拟音视频信号，在模拟电视机上显示高质量图像，并提供多声道立体声节目。,视频解码器外接128Mbit 的SDRAM，用于解码过程中的数据存储。,嵌入式CPU、存储器模块和接口电路：,接口电路包括通用串行接口USB，以太网接口及RS232，模拟、数字视音频接口，数据接口等。,主控CPU是数字电视机顶盒的心脏，存储器用来存储软件系统，通过8bit数据接口或I2C接口对和操作系统一起完成网络、显示管理和条件接收、电视与数据解码、视频信号的上下变换等功能。 进行控制。,2) 机顶盒软件系统,底层软件,提供操作系统内核以及各种硬件驱动程序。,实时操作系统(RTOS)，可在实时环境中工作，并能在较小内存空间中运行。用户通过它下达指令。常用实时操作系统有VxWorks、OS9、OS20、Windows CE以及Power TV等。,硬件驱动是软件使用STB 功能模块的软件接口，供上层软件程序调用外围硬件设备，如射频解调器、传输解复用器、A/V解码器、视频编码器、键盘、遥控器等。,软件系统是重要组成部分，采用分层体系结构，主控制器CPU工作通过软件执行来完成。,中间件,中间件以应用程序接口API 形式存在（ 存储于闪存FLASH 中），将应用软件与依赖于硬件的底层软件分隔开来，使应用不依赖于具体的硬件平台，便于应用程序移植。,节目服务商先将各服务项目以应用程序(如EPG)形式经传输信道发布，用户打开电视机经机顶盒浏览选择节目，用户需求信息(如VOD)上传到视频服务器。视频服务器据用户需求选择相应业务，以应用程序形式下载到机顶盒闪存Flash中，应用程序调用Flash内的中间件所含的API，执行应用程序，完成用户请求的功能。, 应用软件,包括本机存储和用户即时下载的应用程序。,用于实现服务商提供各种功能，如:电子节目指南、准视频点播、视频点播、IP电话和可视电话等等。,上层应用软件独立于STB 的硬件,它可用于各种STB硬件平台,消除应用软件对硬件的依赖。此外,用户可编程接口由操作系统提供(中间层或实时操作系统) , 使用户能够对软件进行修改。,3) 机顶盒功能,接收数字电视广播,电子节目指南（EPG）,为用户提供了一种界面友好、使用方便，可快速访问想看节目的方式，便于用户使用和控制。用户可以通过该功能看到各频道近期将播放的电视节目。EPG还可以提供分类功能，帮助用户浏览和选择各种类型的电视节目。,提供高质量的视频和音频输出。,支持高速数据广播,DVB四种数据广播方式:,为用户提供股市行情、票务信息、电子报纸及热门网站等各种信息。,数据管道(Data Pipe)：,支持异步端到端数据传输业务；,数据流(Data Stream)：,可在数字电视广播系统中实现面向数据流的端到端数据传输；,多协议封装(Multiple Protocol Encapsulation)：,对需要在数字电视广播系统中传送的符合通信协议的数据业务提供技术支持；,数据/对象轮流传送(Data/Object Carousel)：,可支持需要周期性地传送数据模块的各种应用。,软件在线升级,具有回传信道,条件接收（CA）系统,数据广播服务器按照DVB数据广播标准，将升级软件传送给机顶盒，机顶盒对该软件的版本号进行识别，在版本不同时接收该软件，并更新存储器中保存的软件。,支持交互式多媒体应用，包括Internet接入、电子邮件、IP电话、准视频点播、视频点播、互动游戏及网上购物等。,有条件接收的核心是加扰和加密，数字电视机顶盒应具有相应的解扰和解密功能。,7.3数字电视的条件接收 CA,7.3.1 概述,1、CA功能,（Conditional Access）,条件接收CA系统指只容许被授权的用户才能收看规定的电视节目，未经授权用户不能收看这些电视节目。CA是数字有线电视系统的一个重要组成部分，是对终端用户接收控制和开展数字有线电视增值业务的核心技术保障系统。,(1)对用户阻止终端用户接收未经授权的节目；,(2)运营者从用户处收取费用。,2、条件接收CA的发展,为实现有线电视收费，在其前端对电视信号进行加扰，系统通过前端寻址来控制用户的解扰器，使正常交费用户才能正常收看节目。加扰原理主要是破坏水平和垂直的同步信号，常采用视频倒相、水平同步重叠、垂直同步重叠等技术，但通常会对信号产生损伤，使图像质量下降。,第一代模拟电视CA系统,第二代数字嵌入式CA系统,发送端对节目加扰，加扰密钥和授权信息加密传输，用户端用智能卡完成解密和解扰。采用数字技术，对信号无损伤，同时保密性、可靠性也提高，但如更换加密算法就须更换整个机顶盒，因此升级较困难。,第三代可分离式CA系统,第四代软件CA系统,将解密、解扰模块与MPEG2 TS流解复用、视音频解码器等分离开，单独组成一可插拔CA控制模块，可支持多密工作模式。这种系统大大提高系统灵活性和可升级性。,把加密体系建立在通用运算平台上，采用软件实现加解扰算法。由于软件可不断更新，CA系统可通过网络不断对加密算法、密钥进行更换，极大提高系统安全性。且因软件加密方案扩展性强，易于支持新的标准和新的应用，可兼容不同的加密方案，形成开放CA系统。,7.3.2 条件接收CA系统原理,典型的条件接收系统由前端子系统、终端接收子系统等组成，并与用户管理系统、节目管理系统等进行交互，其结构如下图所示。,图7.1 条件接收系统结构,前端子系统,终端子系统,1、 CA系统构成,图7-2 条件接收系统结构框图,前端完成广播数据的加扰和授权信息以及解扰密钥的加密等工作;,终端完成解扰和解密,一般是一个解扰器(可能外加一个智能卡) 。,2、前端子系统（发送端）工作原理,由加扰器、解扰器、加密器、控制字产生器、 用户授权系统、用户管理系统和接收机中的条件接收子系统等部分组成。,加扰是将传输码流（TS）中的视频音频码流或辅助数据按一定规律进行扰乱，使未授权用户无法对电视信号进行解码，从而防止节目的自由接收。,对加扰对象（TS）要求实时加扰，加扰使用的序列密码算法中Mi是被加扰的数据流，Ki是密钥序列，Mi和Ki进行模2加运算得到Ci，即是加扰后的数据流。,(1) 加扰器,伪随机序列发生器,接收端有一与发送端结构相同的伪随机序列发生器，只要使收发两端的伪随机序列同步(即用相同初始值启动)，则解扰时接收端的伪随机序列发生器产生的伪随机二进制序列PRBS就与发送端的完全相同。将产生的伪随机二进制序列与被加扰的数据流进行同样的模2加运算，就可恢复加扰前的原始数据流。,加扰是在发送端将原始数据流与伪随机二进制序列PRBS进行模2加运算，得到被加扰的数据流。,(PRBS，PseudoRandom Binary Sequence),(2) 控制字发生器CW,发送端由控制字CW来控制加扰器对输入的视音频和数据码流进行加扰处理，此时其输出结果即为加扰后的MPEG - 2 传送比特流，控制字就是加扰器加扰所用的密钥。,用于收发两端伪随机序列同步的初始值。使收发两端伪随机序列同步，以确保解扰恢复加扰前的原始数据流。,(Control Word),用户授权系统产生的控制字典型字长为64 bit,一般每隔520 s改变1次。,(3) 加密器, 控制字CW的加密,接收端为解扰产生的与发送端结构相同的伪随机序列，控制字 CW须随加扰数据一起送接收端。为使CW安全地传送到经过,授权的用户端， CW由业务密钥SK（Service Key）加密处理后在授权控制信息ECM（Entitlement Control Message）中传送 。,加密器, 业务密钥SK的加密,CA系统对CW安全传送，采用多重密钥机制。接收端为得到CW，对CW进行加密的业务,密钥SK也需传送。SK由用户个人分配密钥PDK（Personal Distribution Key）进行加密处理，然后在授权管理信息EMM中传送至用户端。,加密器,PDK是每个顶盒解扰器或智能卡的地址码相关联的数列 ，一般以加密形式固化在用户的智能卡中 。,CA系统的3层安全性保护,1) 第一层保护,用控制字CW对复用器输出的图像、声音和数据信号比特流TS进行加扰，扰乱正常比特流，使其在接收端不解扰就收看或收听不到正常的图像、声音及数据信息;,通过用业务密钥（SK）对控制字加密CW，使控制字在传送给用户的过程中即使被盗，被盗者也无法对加密后的控制字进行解密;,2) 第二层保护,3) 第三层保护,用分组密钥或个人密钥PDK对业务密钥SK的加密，使整个系统的安全性更强。非授权用户即使在得到加密的业务密钥的情况下也不能轻易解密；解不出业务密钥SK就解不出正确的控制字CW，没有正确的控制字就无法解出并获得正常信号的比特流TS。,(4) 授权控制和管理信息传输, 授权控制信息 ECM, 授权管理信息EMM,MPEG传输流中传输的与控制字相关两个数据流：,ECM中除由业务密钥SK加密的CW，还含节目来源、时间、内容分类和节目价格等节目信息。它与加扰的节目码流复用一起传接收端。,EMM中除由用户个人分配密钥PDK加密的SK，还含地址、用户授权信息，如用户可看的节目或时间段，用户付的收视费等。,节目专用信息PSI,PSI相应表,（Program Specific Information）,包括每个节目的基本码流信息（视频、音频信息和多家同密CA的ECM授权控制信息）的PID值。针对节目加密，含加密的CA系统类型CA_System_ID和搜索ECM 方式的ECM_PID。,1)节目关联表PAT,含 TS中所有节目频道号和每频道对应的节目映射表PMT的PID；,2)节目映射表PMT,为识别多路节目的码流在传输流TS中加入的特定引导信息PID 。其作用是从携带多节目的TS流中正确找到特定的节目。,(Program Association Table),(Program Map Table),包含有标识具体CA系统的CA_System_Id和用于获取EMM信息的索引EMM_Pid，通过这两项内容就可以获得用户所在CA系统的EMM信息。,3）条件接收表CAT,机顶盒根据PMT和CAT表中的CA_descriptor，可获得EMM和ECM的PID值，据该PID值可解出相应的视音频和数据等基本码流，解码后复原出原始信号。,4）网络信息表NIT,给出相应的网络信息。,(Conditional Access Table),(Network Information Table),（Service Information）,含节目类型、服务商、节目相互关系等用户有用信息。,是对整个系统所有TS流的描述，机顶盒解码器从中提取播出节目列表和播出参数，以直观形式显示给用户，便于用户接收、选择数字电视节目。,业务信息SI,节目管理信息被SI发生器用来生成SI/PSI信息，用于被播控系统控制节目的播出，同时送入SMS系统。,(5) 节目信息管理系统,节目表,为即将播出的节目建立节目表。,包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。,(6) 用户管理系统SMS,根据用户订购节目和收看节目的情况,一方面向授权控制系统发出指令，决定哪些用户可以被授权收看哪些节目或接收哪些服务;另一方面它还可以向用户发送账单。,（Subscriber Management System）,包括对用户信息、 用户设备信息、 用户预订信息、 用户授权信息、 财务信息等进行记录、处理、维护和管理。,CA系统发送端工作基理,根据用户要求形成授权信息 加扰系统产生控制字 对控制字进行加密生成ECM 对授权信息处理生成EMM 加扰后码流、ECM、EMM复用输出,3. 接收端工作原理,(1) 解复用器,ECM和EMM信号被放置于MPEG - 2传送比特流包头的固定位置，因此解复用器很容易地解出ECM和EMM信号。,(2) 解密模块与智能卡 ( Smart Card),(3) 解扰器,解密模块与智能卡中的安全处理器共同工作，从ECM和EMM信号恢复出控制字，并将它送至解扰器。,由解密模块恢复出的控制字加至解扰器，使加扰比特流恢复成正常的MPEG - 2比特流。,智能卡存储序列号、唯一识别码、授权等相关信息，主要功能是解密授权和访问权限，同时向机顶盒授权。,条件接入系统接收端工作基理,从码流中解出PSI/SI，找到CAT 根据CAT表中的字段，找出ECM、EMM 在智能卡中，根据EMM检查用户是否被 授权，并得到解密ECM的方法 对ECM解密，得到加扰控制字 用控制字对码流解扰，得到明码码流,5 数字机顶盒有条件接收的工作过程,(1) ECM 消息处理,数字机顶盒有条件接收系统的主要功能是处理ECM 和EMM 消息，为受权用户提供加扰节目的解扰参数。,ECM 消息提供了能否收看加扰节目的判断数据和解扰参数等信息。,步骤1 :用户通过电子节目指南( EPG) 寻找要收 看的节目;,步骤2 :用户选择要收看的付费节目,数字机顶盒从 该节目PMT 表中的CA 描述子找到控制该 节目解扰的ECMs 消息的PID ,建立解扰参 数表(表中参数包括配属该ECM 的PlDs、 奇偶控制字等) ;,步骤3 :CA 模块根据CA 系统专有的筛选参数和 指令设置ECM 表段筛选器,将ECM 消息 取出送给智能卡;,步骤4 :智能卡从ECM 消息中得到接收加扰节目 的判断数据,与智能卡保存的收视权力比 较,如果判断数据不在收视权力范围内,则 通过响应信息告诉用户无权收看;,步骤5 :如果判断数据落在收视权力中,智能卡将 ECM 消息中的解扰参数解密,得到控制 字,通过响应信息送给数字机顶盒使用;,步骤6 :数字机顶盒将控制字保存在解扰参数表中;,步骤7 :数字机顶盒收到传输包,如果包头的加扰控制位为10 或11 ,则根椐传输包的PID 查找解扰参数表,如果加扰控制位的奇偶性与当前控制字奇偶性相同,则用当前控制字解扰;如果奇偶性不同,则更新当前控制字,将下一个控制字设定为当前控制字,并用于解扰。,步骤8 :数字机顶盒将新的ECM 包传给智能卡, 为了避免向智能卡重复传送ECM 消息, 数字机顶盒只在更新当前控制字时才向 智能卡传送新的ECM 消息。,(2) EMM 消息处理,主要向用户提供收看付费电视的授权和管理信息。,步骤3 :CA 模块根据CA 系统专有的筛选参数和 指令设置EMMs 消息筛选器,将EMM 消 息取出送给智能卡;,步骤4 :智能卡将EMM 消息解密,得到授权和管 理信息;,步骤2 :数字机顶盒从CAT 表中的CA 描述子找 到控制该节目解扰的EMMs 消息的PID ;,步骤1 :数字机顶盒从CA 模块或智能卡中取得 CA- System- ID ;,步骤5 :返回步骤3 ,等待新的EMM 消息。,7.3.3 CA加解密算法,1、概述,(1) 密码体系必须满足的基本要求：,1) 对于所有的密钥，加密和解密都必须快速有效。,2) 加解密算法必须容易使用，不能过于复杂； 且密码体系的加密算法和解密算法都需要有足 够的强度，不易破解。,3) 加解密算法必须便于实现，能有效运行， 适用于各种不同的应用。,(2) 加密和解密数据的算法类型,2、加密和解密算法,(1) 数据加密标准DES,1) 加密原理,(Data Encryption Standard),为美国国家标准的加密算法，是对称密码体系中的一种分组密码。,将输入数据以64 bit为块进行分组，作为加密单元;,用一64位字长的密钥(56位加8位校验)分组后经16次左 移得16个子密钥;,在子密钥(每个子密钥长度为48 bit)控制下，对64 bit 数据块进行16次迭代运算，从而得到加密后的一组64 bit长的密文。,64 bit的密钥源中只有56 bit是随机的，第8, 16, 24, 32, 40, 48, 56, 64位是奇偶校验位，不参与DES运算。,2) DES算法的三个入口参数,Key为8个字节共64位，是DES算法的工作密钥；,Data也为8个字节64位，是要进行加密或解密的 数据；,Mode为DES的工作方式，分为加密和解密两种。 如果Mode为加密，则用Key对数据Data进行加 密，生成Data的密码形式（64位）作为DES的输 出结果；如果Mode为解密，则用Key对密码形式 的数据Data解密，还原为Data的明码形式（64 位）作为DES的输出结果。,3)DES算法的加解密过程,通信网络两端，双方约定一致密钥Key，发送端用Key对数据Data进行DES加密，再将加密数据(密文)通过公共通信网（如电话网）传输到接收端，接收端收到密文后，用同样密钥Key对密文进行解密，重现明文形式的数据。只要密钥Key不被破解，即可保证数据在通信网中传输的安全性和可靠性。通过定期更新Key，能进一步提高数据保密性。,DES算法最有效的破解手段是采用穷举法。数字电视广播中大多将DES算法用于对授权控制信息ECM的加密。,4) TripleDES（3DES）基本原理,两个密钥既可相同，也可不同。也可将一个128位密钥分割成两个64位的密钥，分别轮换用这两个64位密钥去完成加密/解密运算。,用两个密钥对数据进行3次的加密/解密运算：,首先使用第一个密钥对数据进行加密，,然后用第二个密钥对其进行解密，,最后再用第一个密钥对其进行加密。,TripleDES算法特点:,保留了DES算法运算速度快的特点，通过增加运算次数和密钥长度来增加破解者的破解时间，但从密码学角度，其安全强度并没有增加。,(2)国际数据加密算法IDEA,(International Data Encryption Algorithm),是一种速度快且安全性强的分组密码算法，具有良好的应用前景。,IDEA是由8个循环和一个输出变换组成的迭代算法。密钥长度为128 bit，数据块大小为64 bit。加密前，先将128 bit的密钥扩展为52字节（Byte）的加密密钥EK(Encryption Key)，然后由EK计算出解密密钥DK(Decryption Key)。EK和DK分为8组半密钥，每组长度为6字节（Byte），其中前8组密钥用于8圈加密，最后半组密钥(4 Byte)用于输出变换。IDEA的解密过程和加密过程相同，只是使用的密钥不同，加密时用EK，解密时用DK。,1) IDEA密钥扩展的过程,将128 bit密钥作为EK的前8字节； 将128 bit的密钥循环左移25 bit，得到第二个8字节； 将步骤重复6次； 在第6次循环左移时，取前4字节作为EK的最后4字 节，至此生成52字节的EK。,IDEA使用128位的密钥和8个循环的迭代分组密码实现，比DES的安全性要高。IDEA属“强”加密算法，至今还没有出现对该算法的有效攻击算法。,2）IDEA 特点,(3) RSA算法,1)RSA安全性理论依据,RSA是Rivest、Shamir和Adleman三人提出的基于数论支持变长密钥的非对称性(公钥)的加密算法，其算法的基础是数论中大整数素因子分解难题。,求两个大素数(如大到100位的十进制数)的乘积在计算上很容易实现，但要分解两个大素数的乘积(即由乘积求它的两个素数因子)在计算上几乎是不可能实现的。,RSA算法是第一个能同时用于加密和数字签名的算法，易于理解和操作，有多种专用芯片。,选取两个很大的素数p和q，令模数N=pq； 求N的欧拉函数(N)=(p-1)(q-1)，从2至(N)-1 中任选一个数作为加密指数e； 解同余方程(ed)(mod(N)=1，求得解密指数d； (e，N)为公开的加密密钥，(d，N)为秘密的解密密钥。,2) RSA算法密钥设计的具体步骤 ：,例1:,在RSA算法中，取p=11，q=17，e=13，试计算解密密钥(d，N)，并对x=2进行加密。,由p=11，q=17，得N=pq=1117=187 (N)=(p-1)(q-1)=1016=160 由(13d) mod 160=1，可解得d=37 于是y=x e (mod N)=213 mod 187=151得d=37 解密时x=y d (mod N)=15137 mod 187=2=x,解：,2)RSA算法加解密过程：,通过3个参数e，d，N来实现RSA的加解密过程:,加密运算为：y = x e ( mod N ) 解密运算为：x = y d ( mod N ),甲将公钥 (e，N) 传给乙，而私钥 (d，N) 自己收藏。当乙给甲方发送保密信息时，可用公钥并采用公式 y = x e (mod N) 对信息 x 进行加密，乙将 y 传递给甲，甲收到消息后就可用私钥 ( d，N ) 并采用公式 x = y d (mod N) 将 y 转换为原信息 x。因模数 N公开，如能由N分解出 p 和 q，就可算出(N)，进而找出解密私钥 d。,3)RSA算法特点：,RSA算法安全性依赖于分解大数的难度，用RSA算法时，须足够大的模数 N。如模数N足够大，就无法简单地由模数 N 得到(N)，也无法简单地由 e 推算出d，因此N 和 e 公开后并不会泄露(N) 和 d。保密关键在私钥 d，因此须注意保管私钥 d 。,RSA的加密强度较高，但受限于素数产生技术，产生密钥较麻烦，加解密速度慢，比对称密码算法慢几个数量级。CA系统中，因EMM对加密处理的速度要求不高，但安全性要求较高，所以常采用RSA算法对信息进行加密。,(4)AES标准,1）AES算法依据:,（Advanced Encryption Standard）,是美国标准与技术研究院（NIST）制定的下一代加高级密算法标准。,基于排列和置换运算。排列是对数据重新进行安排，置换是将一数据单元替换为另一个。,AES使用几种不同方法执行排列和置换运算。AES是一迭代、对称密钥分组的密码，可用128、192和256位