條件接收系統(tǒng)CAS目錄簡(jiǎn)介系統(tǒng)組成基本原理系統(tǒng)框圖授權(quán)流程攻擊方法安全性分析簡(jiǎn)介

條件接收系統(tǒng)CAS（ConditionalAccessSystem）是付費(fèi)數(shù)字電視廣播的核心技術(shù)，其主要功能是阻止非法入侵?jǐn)?shù)字廣播網(wǎng)絡(luò)，并允許被授權(quán)的用戶收看特定的節(jié)目而使未被授權(quán)的用戶無法收看。CAS系統(tǒng)組成1、集成管理系統(tǒng)（IMS）：設(shè)置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行2、節(jié)目管理系統(tǒng)（PMS）：對(duì)節(jié)目進(jìn)行定義、編輯、編排、查詢，產(chǎn)生節(jié)目時(shí)間表3、用戶管理系統(tǒng)（SMS）：對(duì)用戶信息、用戶設(shè)備信息、節(jié)目預(yù)定信息、用戶授權(quán)信息、財(cái)務(wù)信息等進(jìn)行處理、維護(hù)和管理，同時(shí)為其他子系統(tǒng)提供用戶授權(quán)管理的基本數(shù)據(jù)；4、前端條件接收系統(tǒng)(CAS）：完成用戶授權(quán)控制信息（ECM）及用戶授權(quán)管理信息（EMM）的獲取、生成、加密、發(fā)送等處理；5、電子節(jié)目指南（EPG）系統(tǒng)：自動(dòng)提取節(jié)目數(shù)據(jù)庫中的節(jié)目描述信息，并轉(zhuǎn)化為DVB的業(yè)務(wù)信息（SI），同時(shí)按一定的周期發(fā)送這些信息給復(fù)用器；6、復(fù)用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權(quán)管理信息發(fā)生器（EMMG）、業(yè)務(wù)信息發(fā)生器（SIG）的接口，加擾采用了標(biāo)準(zhǔn)的DVB加擾算法；7、接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來的ECM、EMM信息，并通過標(biāo)準(zhǔn)的通信接口與智能卡進(jìn)行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時(shí)提供有關(guān)CAS的輔助信息給接收設(shè)備，供接收設(shè)備顯示；8、智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等。針對(duì)上述各種智能卡，分別設(shè)計(jì)了不同的卡發(fā)行系統(tǒng)，這些系統(tǒng)包括：母卡密鑰發(fā)行系統(tǒng)、母卡授權(quán)發(fā)行系統(tǒng)、系統(tǒng)卡發(fā)行系統(tǒng)、用戶接收卡發(fā)行系統(tǒng)、用戶接收卡授權(quán)編輯系統(tǒng)等基本原理兩個(gè)重要概念：1.加解擾（Scrambling-Descrambling） 2.加解密（Encryption-Decryption）加解擾技術(shù)用于在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)（節(jié)目）的某些特征，以滿足數(shù)字信號(hào)傳輸?shù)男枰?，同時(shí)還具有使未被授權(quán)的用戶無法獲取某項(xiàng)服務(wù)的功能；而加密技術(shù)被用來在發(fā)送端提供一個(gè)加密信息，使被授權(quán)的用戶端解擾器能以此來對(duì)數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進(jìn)行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法都有很大不同。簡(jiǎn)單地說就是：加擾是通過控制字CW(Controlword）對(duì)傳輸流進(jìn)行順序擾亂并按位加密的過程，而加密部分實(shí)際完成對(duì)控制字（CW）的保護(hù)。系統(tǒng)框圖加擾器控制字發(fā)生器PRBSG用戶管理系統(tǒng)用戶授權(quán)系統(tǒng)CW加密器SK加密復(fù)用器CW解密調(diào)制器SK解密PRBSG解擾器解復(fù)用解調(diào)器IPPV等授權(quán)（支付）智能卡TS流TS流CWSKPDK賬單PDKEMMECMCWSK服務(wù)端用戶端解密流程機(jī)頂盒解復(fù)用并將ECM、EMM信號(hào)送往智能卡智能卡將CW送回機(jī)頂盒，機(jī)頂盒根據(jù)CW對(duì)信號(hào)進(jìn)行解擾智能卡再利用SK從ECM信號(hào)中解出CW智能卡通過PDK授權(quán)并從EMM信號(hào)中解出SK機(jī)頂盒對(duì)解擾后的MPEG-2明流進(jìn)行解碼和A/V信號(hào)恢復(fù)授權(quán)流程機(jī)頂盒檢測(cè)到加擾碼流讀出智能卡卡號(hào)在TS流中找到條件接收表CAT找到EMM信息校對(duì)智能卡卡號(hào)與EMM內(nèi)授權(quán)信息將ECM與EMM傳送到智能卡將ECM與EMM傳送到智能卡使用PDK私鑰對(duì)EMM,ECM解密得到SK與CW將CW傳送回機(jī)頂盒將SK存儲(chǔ)在智能卡中機(jī)頂盒智能卡攻擊方法以及安全性分析對(duì)CW控制字進(jìn)行攻擊，即破譯CW對(duì)加密算法進(jìn)行攻擊，從加密算法入手破解CA對(duì)用戶智能卡進(jìn)行攻擊，通過購(gòu)買到合法智能卡，使用標(biāo)準(zhǔn)的智能卡開發(fā)測(cè)試工具，試探讀取內(nèi)部秘鑰數(shù)據(jù)，授權(quán)數(shù)據(jù)及應(yīng)用程序，制作盜版卡或仿真卡。對(duì)CW的攻擊獲取CW兩種方式：1.機(jī)卡通信過程。2.在機(jī)頂盒內(nèi)嵌入后門程序，在CA庫向解擾器設(shè)置CW之前將其截獲或從存放CW的寄存器內(nèi)讀取智能卡CA模塊解擾器機(jī)頂盒第一泄露點(diǎn)第二泄露點(diǎn)CW攻擊的應(yīng)對(duì)對(duì)應(yīng)方法：1.機(jī)頂盒和智能卡之間的CW加密通訊2.在機(jī)頂盒和智能卡之間設(shè)置安全芯片3.調(diào)整ECM的發(fā)送頻率4.不需要智能卡，直接將解密算法嵌入到機(jī)頂盒加密算法分析以SK作為秘鑰，使用Triple-DES算法對(duì)CW進(jìn)行加密由于SK的改變頻率低，以PDK（個(gè)人分配秘鑰）作為秘鑰使用RSA算法進(jìn)行加密通過用戶管理系統(tǒng)將PDK直接寫入到智能卡中即PDK使用安全信道傳輸對(duì)智能卡攻擊的分析 CAS所采用的智能卡均為安全性最高的CPU卡。CPU智能卡是一張塑料卡，在其內(nèi)嵌入CPU、ROM（EPROM、EEPROM）和RAM等集成電路組成一塊芯片。智能卡中有一個(gè)專用的掩膜過的ROM，用來存儲(chǔ)用戶地址（PDK）、解密算法和操作程序，這些內(nèi)容不可讀出：如果試圖用電子顯微鏡來掃描芯片或其他手段讀取智能卡中的數(shù)據(jù)，則EEPROM內(nèi)的信息將全部被擦除。在芯片內(nèi)部，數(shù)據(jù)流在芯片內(nèi)部的存儲(chǔ)器之間流動(dòng)也是不可檢測(cè)出來的，這就從根本上解決了智能卡的安全問題。芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲(chǔ)器可分為若干個(gè)獨(dú)立的小區(qū)，每個(gè)小區(qū)都有自己的保密代碼。。由于智能卡加密強(qiáng)度高，通過掩膜ROM、分區(qū)存儲(chǔ)芯片內(nèi)部數(shù)據(jù)等手段對(duì)PDK進(jìn)行保護(hù)，因此PDK一般保持固定不變參考文獻(xiàn)數(shù)字電視條件接收系統(tǒng)CAS原理/link?url=PT16CAU0aRdTSjWYgo8IyKtBo43TQJno9nKVuadv2Pf0fIeB7piHCkXzeSiv-d9v4Ud_-dc58pqX-L7A6mCH2bMfIqv33BYLWct2CmBYVvm關(guān)于條件接收系統(tǒng)的安全性分析/p-299614921.html智能卡攻擊技術(shù)分析及安全/link?url=bqmXJdvbA0tw0g1c1vbh8HYqFTxtudNZfZgCZF5t5n1iIPQjoHvVamE6OegwPRRNCVNqbb82r6I3kOzCNbq6Oz9LjYZu5gEnOE