條件接收系統(tǒng)CAS

條件接收系統(tǒng)CAS目錄簡介系統(tǒng)組成基本原理系統(tǒng)框圖授權流程攻擊方法安全性分析簡介

條件接收系統(tǒng)CAS（ConditionalAccessSystem）是付費數(shù)字電視廣播的核心技術，其主要功能是阻止非法入侵數(shù)字廣播網(wǎng)絡，并允許被授權的用戶收看特定的節(jié)目而使未被授權的用戶無法收看。CAS系統(tǒng)組成1、集成管理系統(tǒng)（IMS）：設置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行2、節(jié)目管理系統(tǒng)（PMS）：對節(jié)目進行定義、編輯、編排、查詢，產(chǎn)生節(jié)目時間表3、用戶管理系統(tǒng)（SMS）：對用戶信息、用戶設備信息、節(jié)目預定信息、用戶授權信息、財務信息等進行處理、維護和管理，同時為其他子系統(tǒng)提供用戶授權管理的基本數(shù)據(jù)；4、前端條件接收系統(tǒng)(CAS）：完成用戶授權控制信息（ECM）及用戶授權管理信息（EMM）的獲取、生成、加密、發(fā)送等處理；5、電子節(jié)目指南（EPG）系統(tǒng)：自動提取節(jié)目數(shù)據(jù)庫中的節(jié)目描述信息，并轉化為DVB的業(yè)務信息（SI），同時按一定的周期發(fā)送這些信息給復用器；6、復用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權管理信息發(fā)生器（EMMG）、業(yè)務信息發(fā)生器（SIG）的接口，加擾采用了標準的DVB加擾算法；7、接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來的ECM、EMM信息，并通過標準的通信接口與智能卡進行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時提供有關CAS的輔助信息給接收設備，供接收設備顯示；8、智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等。針對上述各種智能卡，分別設計了不同的卡發(fā)行系統(tǒng)，這些系統(tǒng)包括：母卡密鑰發(fā)行系統(tǒng)、母卡授權發(fā)行系統(tǒng)、系統(tǒng)卡發(fā)行系統(tǒng)、用戶接收卡發(fā)行系統(tǒng)、用戶接收卡授權編輯系統(tǒng)等基本原理兩個重要概念：1.加解擾（Scrambling-Descrambling） 2.加解密（Encryption-Decryption）加解擾技術用于在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務（節(jié)目）的某些特征，以滿足數(shù)字信號傳輸?shù)男枰?，同時還具有使未被授權的用戶無法獲取某項服務的功能；而加密技術被用來在發(fā)送端提供一個加密信息，使被授權的用戶端解擾器能以此來對數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法都有很大不同。簡單地說就是：加擾是通過控制字CW(Controlword）對傳輸流進行順序擾亂并按位加密的過程，而加密部分實際完成對控制字（CW）的保護。系統(tǒng)框圖加擾器控制字發(fā)生器PRBSG用戶管理系統(tǒng)用戶授權系統(tǒng)CW加密器SK加密復用器CW解密調制器SK解密PRBSG解擾器解復用解調器IPPV等授權（支付）智能卡TS流TS流CWSKPDK賬單PDKEMMECMCWSK服務端用戶端解密流程機頂盒解復用并將ECM、EMM信號送往智能卡智能卡將CW送回機頂盒，機頂盒根據(jù)CW對信號進行解擾智能卡再利用SK從ECM信號中解出CW智能卡通過PDK授權并從EMM信號中解出SK機頂盒對解擾后的MPEG-2明流進行解碼和A/V信號恢復授權流程機頂盒檢測到加擾碼流讀出智能卡卡號在TS流中找到條件接收表CAT找到EMM信息校對智能卡卡號與EMM內(nèi)授權信息將ECM與EMM傳送到智能卡將ECM與EMM傳送到智能卡使用PDK私鑰對EMM,ECM解密得到SK與CW將CW傳送回機頂盒將SK存儲在智能卡中機頂盒智能卡攻擊方法以及安全性分析對CW控制字進行攻擊，即破譯CW對加密算法進行攻擊，從加密算法入手破解CA對用戶智能卡進行攻擊，通過購買到合法智能卡，使用標準的智能卡開發(fā)測試工具，試探讀取內(nèi)部秘鑰數(shù)據(jù)，授權數(shù)據(jù)及應用程序，制作盜版卡或仿真卡。對CW的攻擊獲取CW兩種方式：1.機卡通信過程。2.在機頂盒內(nèi)嵌入后門程序，在CA庫向解擾器設置CW之前將其截獲或從存放CW的寄存器內(nèi)讀取智能卡CA模塊解擾器機頂盒第一泄露點第二泄露點CW攻擊的應對對應方法：1.機頂盒和智能卡之間的CW加密通訊2.在機頂盒和智能卡之間設置安全芯片3.調整ECM的發(fā)送頻率4.不需要智能卡，直接將解密算法嵌入到機頂盒加密算法分析以SK作為秘鑰，使用Triple-DES算法對CW進行加密由于SK的改變頻率低，以PDK（個人分配秘鑰）作為秘鑰使用RSA算法進行加密通過用戶管理系統(tǒng)將PDK直接寫入到智能卡中即PDK使用安全信道傳輸對智能卡攻擊的分析 CAS所采用的智能卡均為安全性最高的CPU卡。CPU智能卡是一張塑料卡，在其內(nèi)嵌入CPU、ROM（EPROM、EEPROM）和RAM等集成電路組成一塊芯片。智能卡中有一個專用的掩膜過的ROM，用來存儲用戶地址（PDK）、解密算法和操作程序，這些內(nèi)容不可讀出：如果試圖用電子顯微鏡來掃描芯片或其他手段讀取智能卡中的數(shù)據(jù)，則EEPROM內(nèi)的信息將全部被擦除。在芯片內(nèi)部，數(shù)據(jù)流在芯片內(nèi)部的存儲器之間流動也是不可檢測出來的，這就從根本上解決了智能卡的安全問題。芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲器可分為若干個獨立的小區(qū)，每個小區(qū)都有自己的保密代碼。。由于智能卡加密強度高，通過掩膜ROM、分區(qū)存儲芯片內(nèi)部數(shù)據(jù)等手段對PDK進行保護，因此PDK一般保持固定不變參考文獻數(shù)字電視條件接收系統(tǒng)CAS原理/link?url=PT16CAU0aRdTSjWYgo8IyKtBo43TQJno9nKVuadv2Pf0fIeB7piHCkXzeSiv-d9v4Ud_-dc58pqX-L7A6mCH2bMfIqv33BYLWct2CmBYVvm關于條件接收系統(tǒng)的安全性分析/p-299614921.html智能卡攻擊技術分析及安全/link?url=bqmXJdvbA0tw0g1c1vbh8HYqFTxtudNZfZgCZF5t5n1iIPQjoHvVamE6OegwPRRNCVNqbb82r6I3kOzCNbq6Oz9LjYZu5gEnOE