预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共16页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

数字电视的条件接收系统原理与应用 数字电视是将传统的模拟电视信号经过抽样、量化和编码转换成二进制数代表的数字式信号,然后进行各种功能的处理、传输、记录、存储,监测和控制的一种全数字处理过程的端到端系统。正是这种全数字化的特点,使我们可运用各种数字技术使电视设备获得比原有的模拟电视设备更高的技术性能,同时还具备了模拟设备无法实现的功能,也是这个特点使条件接收在数字电视系统中在提高服务质量和安全性能的同时变得易于实现。条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展,使运营商能够对用户收到的信息进行授权控制,他被认为是广播电视行业打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础和有力工具。 有线电视网络是未来社会发展中最重要的网络资源。处于世纪之交的有线电视网未来面对的是数字化、网络化、综合信息交互化的机遇和挑战;正处于从模拟转向数字、单向广播朝双向互动式转变;基本业务向扩展、增值服务的拓展。数字化是调整传输信息的工具,网络化是达到信息资源全民共享,信息化就是开展增值扩展服务。其中有条件接收(CA)则是达到这个目标的技术基础,也是我国广播电视业向高层次发展的一条必经之路。 有条件接收(CA)经历了模拟和数字两代的发展,模拟第一代的特征是以设备为基础,一般用于模拟系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,他们通常会对信号产生损耗。 第二代是随着数字电视的出现而产生的,基本原理是采用加扰控制字加密传输的方法,用户端利用IC卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB已有标准;对控制字的加密算法一般采用RSA以及3DES算法;对加密体制,不同厂家的系统差别很大,其技术大体有两种:一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。 衡量有条件接收系统好坏的重要指标包括:安全性、规模、功能完整性、使用性能等。系统安全性保证系统不被黑客攻破,如果攻破,系统能尽快恢复。一个系统能管理的用户数量体现了一个系统的能力。通常,系统管理的用户数量越多,对系统运行速度和服务质量越会产生影响。 在第一代有条件接收系统中,由于系统的密钥体系依赖于设备及解扰器,比较容易被破解和复制。在第二代,由于加密系统、密钥体系与设备是分开的,它依靠IC卡的安全性来保障系统的安全,因此破解难度大。 条件接收系统的原理和安全保障体制 1.1CA系统的工作原理 从实现过程可以基本了解集成一个条件接收系统所需的基本技术。首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术,其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如图所示。 从图中可以看到,常用的CA系统一般有3层的加密体制。 首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是他具有周期,但周期很长,一般是数小时甚至是数天。图中PRBS指扰码序列生成器。生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制他,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里CW起到了“种子”的作用,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。 为实现保密,使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控