隨著數(shù)字電視和區(qū)域經(jīng)濟(jì)的快速發(fā)展，出現(xiàn)了一種遠(yuǎn)端加密模式，遠(yuǎn)端加密系統(tǒng)可以對(duì)用戶電子密鑰進(jìn)行加密，建立一個(gè)確保被授權(quán)的用戶能接收到加擾節(jié)目的用戶管理系統(tǒng)，能很好地解決網(wǎng)絡(luò)前端機(jī)房加擾復(fù)用系統(tǒng)和CA條件接收系統(tǒng)處于異地的情況。

一、數(shù)字電視系統(tǒng)加密原理

一說到數(shù)字電視系統(tǒng)加密原理，我們首先要提出一個(gè)概念，那就是條件接收系統(tǒng)(Conditional Access System)。

條件接收系統(tǒng)是指用來控制訂戶對(duì)廣播服務(wù)或者電視節(jié)目進(jìn)行接收的系統(tǒng)，即訂戶只能收看經(jīng)過授權(quán)的廣播服務(wù)或者電視節(jié)目。它關(guān)鍵實(shí)現(xiàn)了個(gè)性化的服務(wù)?；灸康氖窃陔娨暸_(tái)電視系統(tǒng)中對(duì)用戶進(jìn)行授權(quán)控制及授權(quán)管理，從而實(shí)現(xiàn)數(shù)據(jù)廣播系統(tǒng)的有償服務(wù)。

一個(gè)條件接收系統(tǒng)涉及到兩個(gè)加密系統(tǒng)，一個(gè)是節(jié)目加密系統(tǒng)，對(duì)播出的節(jié)目?jī)?nèi)容進(jìn)行加密。習(xí)慣上稱為加擾，它的作用是擾亂節(jié)目信號(hào)，使得未經(jīng)授權(quán)的用戶不能收看加密節(jié)目。另一個(gè)加密就是分層密鑰加密系統(tǒng)，其目的是使用一環(huán)緊扣一環(huán)的層次加密，保護(hù)控制字的安全。

對(duì)于節(jié)目的加擾，通常采用的DVB Common Scrambling算法，該加擾算法使用的是基于密鑰的算法，控制密鑰是加擾控制字(CW)。

一般地說，在MPEG-2傳輸流中，與控制宇傳輸相關(guān)的有2個(gè)數(shù)據(jù)流：授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM)。ECM包括節(jié)目來源、分類和節(jié)目?jī)r(jià)格等信息，由業(yè)務(wù)密鑰(SK)對(duì)CW控制字加密處理后在ECM中傳遞。其中用戶個(gè)人分配密鑰(PDK)對(duì)業(yè)務(wù)密鑰(SK)進(jìn)行加密處理后在EMM中傳送，EMM中還包括地址、用戶授權(quán)信息等oPDK存放在用戶的智能卡中。

加擾控制字(CW)是解擾的一把鑰匙。用戶端機(jī)頂盒根據(jù)節(jié)目映射表PMT和表CAT，獲得EMM和ECM的PID值，然后從TS流中過濾得出ECM和EMM包并送給智能卡，而后智能卡讀取對(duì)應(yīng)的PDK值，用PDK對(duì)EMM進(jìn)行解密，取出SK，用SK對(duì)ECM進(jìn)行餒密，取出CW，然后將CW送給解擾器對(duì)節(jié)目進(jìn)行解擾，用戶端就可以正常收到節(jié)目和數(shù)據(jù)信息了。

二、數(shù)字電視遠(yuǎn)端加密實(shí)現(xiàn)方法

1、系統(tǒng)構(gòu)架

各地網(wǎng)絡(luò)前端接收各種途徑來的TS節(jié)目流，通過復(fù)用加擾設(shè)備后，對(duì)其重新處理打包。對(duì)需要加擾的節(jié)目視音頻數(shù)據(jù)進(jìn)行加擾處理后形成新的TS流。各地復(fù)用加擾設(shè)備和CA的通訊通過專用網(wǎng)絡(luò)實(shí)現(xiàn)連接。簡(jiǎn)單地說，就像一根很長(zhǎng)的網(wǎng)線連接著CA系統(tǒng)和復(fù)用加擾器，各地網(wǎng)絡(luò)前端的加擾設(shè)備通過專用網(wǎng)絡(luò)和中心機(jī)房的CA系統(tǒng)連接，專用網(wǎng)絡(luò)負(fù)責(zé)傳遞各種加密控制信息。當(dāng)然要實(shí)現(xiàn)遠(yuǎn)端加密，各地前端加擾設(shè)備需支持與中心機(jī)房的CA系統(tǒng)聯(lián)合工作。

2、專用網(wǎng)絡(luò)選擇及傳輸要求

從上圖中可以看出，在數(shù)字電視系統(tǒng)遠(yuǎn)端加密的實(shí)現(xiàn)中，遠(yuǎn)端加密的關(guān)鍵在于本地復(fù)用加擾設(shè)備和CA系統(tǒng)的通訊連接，所以最根本的是找到一個(gè)合適的、可靠穩(wěn)定的專線網(wǎng)絡(luò)。解決專線的方法很多，如租用光纖專線、租用VPN專線、現(xiàn)有的SDH網(wǎng)以及雙向衛(wèi)星通道等。

專線網(wǎng)絡(luò)是連接中心條件接收系統(tǒng)機(jī)房和遠(yuǎn)端機(jī)房的重要橋梁，網(wǎng)絡(luò)的性能直接影響著整個(gè)系統(tǒng)的加密傳輸。

所選擇的網(wǎng)絡(luò)在延時(shí)和誤碼率方面要確保用戶按時(shí)正確地收到加密信息用于解碼控制。通常情況下，在ECM的數(shù)據(jù)包中會(huì)傳輸兩個(gè)加密后的CW，當(dāng)前時(shí)刻的加擾控制宇和下一周期的加擾控制字?？刂谱忠话?—30s更換1次，因此，ECM數(shù)據(jù)包必須在這個(gè)時(shí)期內(nèi)分發(fā)數(shù)次，以確保用戶在控制宇更換之前收到新的ECM數(shù)據(jù)包。

其次網(wǎng)絡(luò)的安全一定要得到保障，否則容易給病毒、黑客帶來可乘之機(jī)，造成系統(tǒng)的安全漏洞。我們可以采取措施來保障網(wǎng)絡(luò)安全，如：遠(yuǎn)端系統(tǒng)和中心機(jī)房系統(tǒng)分別處于不同網(wǎng)段，在物理上做到隔離；每個(gè)遠(yuǎn)端與中心機(jī)房連接之前都采用防火墻進(jìn)行隔離，防止各種非法接人和病毒；各個(gè)遠(yuǎn)端系統(tǒng)通過中心機(jī)房的三層交換機(jī)和條件接收系統(tǒng)的防火墻連接，做到了各遠(yuǎn)端系統(tǒng)彼此之間的物理隔離及與中心條件接收系統(tǒng)間的安全防護(hù)。

在順利實(shí)現(xiàn)遠(yuǎn)端加密業(yè)務(wù)的基礎(chǔ)上，通過以上措施可以實(shí)現(xiàn)各地加擾系統(tǒng)和主系統(tǒng)之間的網(wǎng)絡(luò)安全互不影響。

3、專用網(wǎng)絡(luò)帶寬要求

從前面條件接收系統(tǒng)加密原理來看，條件接收系統(tǒng)分發(fā)ECM和EMM信息需占用一定的帶寬和時(shí)間，特別是當(dāng)一個(gè)系統(tǒng)有成千上百萬用戶和幾百套節(jié)目時(shí)，這些加密授權(quán)信息的分發(fā)就會(huì)對(duì)系統(tǒng)造成很大的負(fù)擔(dān)。

ECM數(shù)據(jù)包與用戶的數(shù)量無關(guān)。所有用戶使用相同的ECM數(shù)據(jù)包。ECM數(shù)據(jù)包只與該傳輸流中的節(jié)目數(shù)量有關(guān)。用戶機(jī)頂盒收到ECM數(shù)據(jù)包后會(huì)通過智能卡接口傳送給智能卡用于解密CW。通常一個(gè)TS傳輸流中ECM數(shù)據(jù)包所需最大帶寬約為30Kbps。

在EMM數(shù)據(jù)包中傳送加密的產(chǎn)品密鑰，EMM數(shù)據(jù)包的內(nèi)容對(duì)于每個(gè)用戶均不同。每個(gè)用戶機(jī)頂盒首先根據(jù)自己的用戶ID過濾出屬于自己的EMM數(shù)據(jù)包，然后將數(shù)據(jù)包傳送給用戶智能卡，用戶智能卡解密出個(gè)人分配密鑰，再由個(gè)人分配密鑰解密出業(yè)務(wù)密鑰，根據(jù)ECM信息在智能卡內(nèi)部解密出CW，并送出智能卡外給機(jī)頂盒解擾口EMM數(shù)據(jù)包相對(duì)較大，考慮用戶預(yù)授權(quán)、用戶的權(quán)利增加或轉(zhuǎn)移、用戶的增加或減少、用戶投訴或申請(qǐng)主動(dòng)授權(quán)等各種因素，高峰時(shí)負(fù)荷可達(dá)到600Kbpsd。

如果系統(tǒng)用戶數(shù)量達(dá)到千萬，傳送節(jié)目達(dá)到幾百套節(jié)目時(shí)，數(shù)據(jù)量較大，專線網(wǎng)絡(luò)帶寬定為2Mbps基本能滿足要求。

總之?dāng)?shù)字電視遠(yuǎn)端加密充分利用了現(xiàn)有的資源，更有利于電視節(jié)目的統(tǒng)一管理。從原理上看，實(shí)現(xiàn)遠(yuǎn)端加密并不復(fù)雜，只需要有穩(wěn)定可靠的傳輸通道、合適的設(shè)備就能快速實(shí)現(xiàn)。但在實(shí)際實(shí)施中，我們除了要考慮帶寬、安全等因素外，還需要對(duì)資費(fèi)?？蓴U(kuò)展性等多方面的因素。

admin

收藏 海報(bào)分享