一、 CAS简介…………………………………………………………………………1 二、 DVB数字电视广播系统简介
1、DVB数字电视广播系统信号处理流程……………………………………………2 2、数字电视信号的特点和EPG………………………………………………………4 三、 条件接收系统(CAS)工作原理
1、CAS系统组成 ……………………………………………………………………7 2、CAS系统加、解密流程 …………………………………………………………8 3、CAS授权流程及授权类型 ………………………………………………………10 4、智能卡的安全性能 ………………………………………………………………12 5、CA的运行模式 ……………………………………………………………………13 6、CAS系统的应用模式 ……………………………………………………………13 7、机卡分离 …………………………………………………………………………14 附 录
附录一、智能卡的结构及其技术特点介绍………………………………………16 附录二、加密技术介绍……………………………………………………………19 附录三、数字认证原理介绍………………………………………………………20 附录四、条件接收系统实例介绍(ChinaCrypt)………………………………23
DVB-CAS系统工作原理介绍
一、CAS简介
条件接收系统CAS(Conditional Access System)是付费数字电视广播的核心技术,其主要功能是阻止非法入侵数字广播网络,并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。CAS的主要任务是阻止用户接收未被授权的节目和如何从用户处收费的问题,而在广播电视系统中,在发送端对节目进行加扰(Scrambling)、加密(Encryption),在接收端对用户进行寻址控制和授权解密、解扰是解决这个两个问题的基本途径。
CAS由前端(广播)和终端(接收)两个部分组成:前端完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作,从而将被传送的节目数据由明码变为密码,加扰后的数据对未授权的用户无用,而向授权用户提供解扰用的信息,这些信息以加密的形式复用到MPEG-2 的传送流中,授权用户对它进行解密后即可得到解扰密钥(即控制字CW,Control word)并实现对信号的解扰和MPEG-2解码。 终端由智能卡(或其他CA卡)和解扰器完成解密和解扰。CAS是实现付费电视广播的技术保障。
为了对数字广播中与CAS相关的环节有一个大致的了解,以便于理解CAS系统的工作流程,在介绍DVB-CAS前,首先有必要对DVB数字电视广播系统的工作原理及数字电视广播信号的构成作一个简要介绍。
二、DVB数字电视广播系统简介
目前在国际上占主流的数字电视广播标准有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准,该三种标准的主要技术差异如下表:
调制方式 视频编码方式 音频编码方式 复用方式 美国标准ATSC 地面 卫星 有线 欧洲标准DVB 地面 卫星 有线 日本标准ISDB 地面 卫星 有线 8VSB/16VSB QPSK QAM 2k/8kCOFDM QPSK QAM 分段COFDM QPSK QAM MPEG-2 AC-3 MPEG-2 MPEG-2 MPEG-2 MPEG-2 MPEG-2 MPEG-2 MPEG-2 由上表可以看出,该三种标准的信源编、解码都基本采用MPEG-2编、解码标准(只有ATSC的音频压缩编码标准为AC-3标准),各种标准的差异主要在于调制方式的差异、图象清晰度等级不同和编码分类不同(ATSC标准为MP@HL(主类、高级) 、高清标准 ; DVB、ISDB标准为MP@ML(主类、主级)、 标清标准)。
1
在本篇中主要介绍国内数字信号广播所采用的DVB标准相关内容。 (一)DVB数字电视广播系统信号处理流程
DVB数字电视广播系统的信号处理流程框图如下:
信源编码 节目复用 系统复用 模拟音、视TS传输流 基本码流节目流TS 频信号,数(ES、 PES) (PS) 据信号 加密 RF发送 数字调制 RS编码 、 数字RF信号 纠错编码 交织编码 卷积 TS流 加密系统 加扰 加扰TS流 图一、 DVB发射系统信号处理流程图
上述处理过程中的名词解释
信源编码:对模拟音视频信号及数据信号进行采样、量化、编码的A/D转换处理后,再按照MPEG-2
标准进行压缩编码的数字化处理过程。信源编码通过各种编码方式尽可能地去除信号中的冗余信息,提高数字通信的传输效率。
基本流: 将某一路节目的视频、音频或其他数据经信源编码后即形成音、视频和数据基本码流ES,系
统层再将不同的ES流加包头(含有包标识符PID)打包(即分组)成为分组基本码流PES。
节目复用:将属于某一路节目的所有视频PES包、音频PES包和其他辅助数据(包括增值服务业务信
息)的PES包按照MPEG-2编码规范,按一定的比特率复合成为单路的节目TS流即称为节目复用,该TS流中包含了某一路节目的所有音、视频信息和辅助信息。
系统复用:由于在数字电视广播中,一路常规的模拟电视信号通道中可传输多路数字电视节目,因此在
数字电视信号调制前要将多路数字电视节目的传输流进行再复用,将多路节目的码流和数据广播码流打包并复合成一路单一的码流进行传输。这种将多路数字节目码流复合为一路单一的传输码流的过程即称为系统复用或传输复用。
系
. . 统 . . . . 信道编码 . 节目复用 4 TS4 后端处理 . 复
用 PSI、SI数据TS流(含PAT)PID=0 视频PES 音频PES TS1 节目复用1 辅助数据PES 增值服务PES
增值业务TS流
图二、节目复用和系统复用示意框图
2
根据MPEG-2编码标准,TS流中的TS包的长度固定为188字节,其前4个字节为字头(Header),字头后面就是需要传送的有用信息,包括音频,视频或数据信息,通常是 184个字节长度,有时在有用信息(Useful Data)中插入一段适配区域(Adaptation Field),用于补充长度不完整的传输流,同时也用于放置解码时钟(PCR)。
图三、传输码流的结构
信道编码:也叫纠错编码,是为了增强数字信号对在长距离传输过程中产生的码元失真(误码)和传输
信道受各种噪声干扰的抵抗能力,提高数字通信传输的可靠性而采取的措施。信道编码实际是通过牺牲信息传输效率来换取传输可靠性的提高。
纠错编码的基本思想是在所要传输的信息序列上附加一些码元,附加码元与信号的信息码元之间以某种确定的规则(各种纠错码的编码方式)相关联。接收端按照这种关联规则对接收的码元进行校验,一旦确定码元之间的确定关系受到破坏,便按照既定规则来恢复原有的码元间关系,从而达到纠正误码的目的。
数字电视通常采用前向纠错编码FEC(Forward Error Correction)方式,包括能量扩散、RS编码、交织和卷积编码四个部分。这种纠错方式中,接收端能够根据接收到的码元自动检出错误并纠正错误。由于纠错编码时在原有的TS包中加入了纠错码,因此经信道编码后TS包的固定长度由188字节增加为204字节。
加扰: 基于数字比特流中的“0”和“1”的概率相等的假设,传输系统首先采用随机化电路对输入的
TS流进行随机化扰乱,使传输流中传输的“0”和“1”不再按照原始TS流中信息(可能出现一长串的“0”或“1”)中的顺序传输,以实现对传输功率频谱的分散,从而实现了信号的能量扩散,即加扰,也叫随机化。加扰、加密具有相似性,但又是两个不同的概念。
数字调制:数字调制是指为了提高频谱利用率,把宽带的基带数字信号变换成窄带的高频载波信号的过
程。由于数字调制是由时间上离散和幅度上离散的数字信号去改变高频载波信号的某个参量(频率、相位或幅度),使载波信号作相应的离散变化,被认为是载波信号是受到了键控,所以数字调制信号也称为键控信号。
数字调制可以对载波的幅度、频率和相位三个特征分量进行单独调制,或进行三者之间的联合调制, 相应的得到幅移键控 ASK、频移键控FSK 和相移键控PSK,以及幅度相位联合键控或称为正交幅度调制QAM(QuadratureAmplitude Modulation)。目前在数字电视传输系统,常用的数字调制方式是 PSK 和QAM 方式,或它们的变种,最常用的数字调制有以下几种: 1、正交振幅调制(QAM):调制效率高,要求传送途径的信噪比高,适合有线电视电缆传输;
3
2、四相相移键控调制(QPSK):调制效率高,要求传送途径的信噪比低,适合卫星(DVB-S)广播; 3、残留边带调制(VSB):抗多径传播效应好(即消除重影效果好),适合地面广播;
4、编码正交频分调制(COFDM):抗多径传播效应和同频干扰好,适合地面广播和同频网广播。
在用户接收端,接收设备对信号的处理流程正好与广播系统对信号的处理流程相反,即:数字调谐—解调制—解纠错—解扰—解复用—MPEG解码—D/A转换—音、视频信号。 (二)数字电视信号的特点和EPG
在数字电视中,所有视频、音频、文字、图片等经数字化处理后都转变为数据,并按照MPEG-2的标准打包、复用形成传输流(TS),TS流中同时还包括ECM、EMM等传送信号授权管理信息的MPEG-2标准包。通常一个频道对应一个传输流,该TS流又由多个完整的单路节目及业务流组成。在TS流中如果没有节目的引导信息,数字电视的终端设备将无法找到需要的码流,所以在MPEG-2中,专门定义了PSI(Program Specific Information)信息,其作用是自动设置和引导接收机进行解码。PSI信息在系统复用时插入TS流,并用特定的PID(包标识符)进行标识。
在MPEG-2标准中定义的节目信息PSI,是对单一传输TS流的描述,由于数字广播系统存在多个传输流,为了使使用者能在多码流中快速地找出自己需要的业务,DVB对MPEG-2的PSI进行了扩充,在PSI信息表的基础上再增加了九个信息表,形成SI (Service Information)。SI是对整个系统所有码流的描述,描述系统传输内容、广播数据流的编排和时间表等的数据,它包括PSI信息。SI一般在系统复用时插入传输TS流。
上述内容中的名词解释
PID(Packet Identifier):包标识符,它是识别码流信息性质的关键,是节目信息的\"身份证\",不同的电
视节目和业务信息(SI)对应不同的PID码。当接收机要接收某一个指定节目时,它首先从节目关联表中取得这个节目的节目映射表的PID值,然后从TS中找出与此PID值相对应的节目映射表,从这个节目映射表中获得构成这个节目的基本码流的PID值和对应的时钟PCR,根据这些PID值滤出相应的视频、音频和数据等基本码流,解码后复原为原始信号;
PID在TS流中的位置固定在每个TS包的包头,其长度也是固定的,为13bit。
PCR(Program clock reference):节目时钟基准。PCR以固定频率插入包头,表示编码端的时钟,并反
映了编码输出码率,解码端根据PCR来调整解码系统时钟,因而PCR的正确传送直接关系到解码端系统时钟的恢复,进而影响到音、视频的同步回放。通常一路节目只有一个PCR时间基准与之关联。在PSI的PMT中,指出了每路节目中带有PCR字段的TS包的PID值以利于接收端识别并提取PCR,该PID值也称为PCR PID。由于各路节目的TS流都有自己的PCR,因而在进行系统复用时系统都将对每一路节目的PCR进行修正,以消除PCR抖动。
4
图四、TS包包头各比特的含义
A、节目信息(PSI)
PSI由节目关联表(PAT)、条件接收表(CAT)、节目映射表(PMT)和网络信息表(NIT)组成。PSI指定了如何从一个携带多个节目的传输流中正确找到特定的节目,其对节目的指定过程见PID的名词解释。
PAT(Program Association Table):给出了每一路节目所对应的PMT的PID,还给出了NIT
的PID。因此,要保证TS流能正常接收,在该TS流中至少有一个完整的PAT; PMT(Program Map Table):完整地描述了一路节目由哪些PES组成,各个PES的PID分别是什么等;PMT同时还给出了每一路节目的解码时钟PCR;
CAT(Conditional Access Table):给出了CAS的有关信息,描述了节目的加密方式,它包含
了节目EMM的识别PID,只有授权的解码器才能由CAT收到密钥并解码相应的数据流; NIT(Network Information Table):给出了物理传输网络的有关信息,如节目的频道调谐参数、频率、符号率等物理传输网信息,这些信息使得接收机可以按照用户的选择以很少的延时或无延时地改变频道、调谐参数,正确解码TS。 NIT在MPEG-2标准中未予以规定,而是由SI规定。
PSI信息以段(Section)为单位进行组织,该“段”以负载的方式插入TS包中,然后以一定的比率插入一路节目的TS流中,形成完整的一路节目的TS流。 由于PSI数据的完整性十分重要,因此在每个PSI段中均需要加校验(纠错)码。 B、业务信息(SI)
PSI数据只提供了单个TS流的信息,使接收机能对单个TS中的不同节目流进行解码,
5
但它不能提供多个TS的有关业务和节目信息,因此DVB系统对PSI进行了扩展,提供了其它不同信息种类的多种表格,形成SI(Signal information)。在实用中,接收系统将SI所提供的数据通过有序地组织起来,生成类似节目报的形式,它能在电视机上即时浏览,这就大大方便了用户的使用,这就是电子节目指南EPG。
注:SI扩展定义的9个信息表及其作用
1、业务群关联表(BAT):提供业务群相关的信息,给出了业务群的名称以及每个业务群中的业务列表; 2、业务描述表(SDT):它包含了描述系统中业务的数据,例如业务名称,起始时间、持续时间等; 3、事件信息表(EIT):它包含了与事件或节目相关的数据,EIT是生成EPG的主要表; 4、运行状态表(RST):它给出了事件的状态(运行/非运行)并允许自动适应切换事件; 5、时间和日期表(TDT):它给出了与当前的时间和日期的相关信息;
6、时间偏移表(TOT):它给出了与当前时间、日期和本地时间偏移相关的信息; 7、填充表(ST):它用于使现有的段无效,例如在一个传输系统的边界;
8、选择信息表(SIT):它仅用于码流片段中,包含了描述该码流片段业务信息间段的地方。 9、间断信息表(DIT):它仅用于码流片段并插入到码流片段业务信息间断的地方。
以上这些表在传送流中以数据段的形式传送,不同的信息表在传送流中通过赋予不同的特定的PID来进行区分。而具有相同PID的不同信息表则进行由表标识符TABLE ID来区分,在接收端通过查这些特定的PID来找到它们。(TS中有两种标识符,一种是包标识符,一种是表标识符。例如SI中的SDT的每一个表都对一个特定TS中的业务进行描述,这些业务可能是这个表所存在的TS的一部分,也可能是其它TS的一部分,这些SDT的PID都是相同的,这时就可以通过不同的表标识符来区分它们,从而识别出哪一个表所描述的业务是哪一个TS的)。 SI中的各表在实际使用中并不都需要传送,其中NIT、SDT、EIT、TDT是必需传送的,其它表则按照需要进行选择传送。
C、电子节目指南(EPG)
在DVB系统中,EPG(Electronic Program Guides)可使用户方便、快捷、直观地找到需要的节目,根据《数字电视广播业务规范》对EPG的要求,EPG应提供节目单和当前节目播放等基本功能,还提供节目附加信息、节目分类、节目预订和家长分级控制等功能。EPG的这些功能全部通过SI来实现,也就是说SI是实现EPG功能的前提。在SI中,最重要的又是NIT、EIT和SDT,利用这3个表中的数据就可以构成功能不同的EPG。
EPG系统的关键技术性功能是:SI数据的接收和分析、SI数据库的建立、EPG界面的显示等。从系统分类的角度出发,EPG系统又包含两个部分:一是播出前端的EPG编辑器;
6
二是用户端接收机相应的控制软件。两部分一一对应,接收机的相关部分必须按照前端定义的数据结构来定制,才能接收并显示前端送出的业务信息。数字加密广播只对节目内容加密而不对EPG信息加密,因而在接收端对某些未授权的加密信号可以看到该加密节目的节目信息但无法收看该节目内容。
三、条件接收系统(CAS)工作原理
在介绍本节之前,需首先了解在CA系统中容易混淆的两个概念:一个是加解扰(Scrambling-Descrambling),另一个是加解密(Encryption-Decryption)。
加解扰技术用于在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,以满足数字信号传输的需要,同时还具有使未被授权的用户无法获取某项服务的功能;
而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密,该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的方法都有很大不同。 简单地说就是:加扰是通过控制字CW (Control word)对传输流进行顺序扰乱并按位加密的过程,而加密部分实际完成对控制字(CW)的保护。这两种技术是CA系统重要的组成部分,在技术上有相似之处,但在CA系统标准中是独立性很强的两个部分。 在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分则一般不作具体规定,是由各厂商定义的部分。
(一)CAS系统组成
完整的条件接收系统(CAS)主要由以下八个子系统组成:集成管理系统(IMS)、节目管理系统(PMS)、用户管理系统(SMS)、前端条件接收系统(CAS)、电子节目指南系统(EPG)、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统,各部分的主要功能如下。 1、集成管理系统(IMS):设置系统参数,连接系统中各组成部分,管理和控制系统的执行; 2、节目管理系统(PMS):对节目进行定义、编辑、编排、查询,产生节目时间表; 3、用户管理系统(SMS):对用户信息、用户设备信息、节目预定信息、用户授权信息、财 务信息等进行处理、维护和管理,同时为其他子系统提供用户授权管理的基本数据; 4、前端条件接收系统(CAS):完成用户授权控制信息(ECM)及用户授权管理信息(EMM) 的获取、生成、加密、发送等处理;
5、电子节目指南(EPG)系统:自动提取节目数据库中的节目描述信息,并转化为DVB的 业务信息(SI),同时按一定的周期发送这些信息给复用器;
7
6、复用加扰处理系统:定义了同密同步器(SCS)、授权管理信息发生器(EMMG)、业务信 息发生器(SIG)的接口,加扰采用了标准的DVB加扰算法;
7、接收端CA系统:接收并处理前端CA系统发送来的ECM、EMM信息,并通过标准的通信 接口与智能卡进行数据交互,获取解扰控制字,传给解扰器完成解扰工作,同时提供有 关CAS的辅助信息给接收设备,供接收设备显示;
8、智能卡发行系统:发行CA系统中所需的各种智能卡,包括系统母卡、系统钥匙卡、系 统控制卡、用户接收卡等。针对上述各种智能卡,分别设计了不同的卡发行系统,这些 系统包括:母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行 系统、用户接收卡授权编辑系统等(智能卡介绍见附录一)。
(二)CAS系统加、解密流程 1、在发送端的加密过程:
由于对TS流进行加扰的伪随机序列直接由伪随机序列发生器(PRBSG)产生,而伪随机序列发生器又由CW控制,因而首先需要对CW进行加密。直接对CW加密的第一层加密所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送,ECM还含有时间、节目价格、节目授权控制等信息,因此ECM是面向节目的管理信息。对CW加密的密钥称为业务密钥SK,SK又叫月密钥,通常每月换一次,每换一次SK,系统都要重新对所有用户进行授权。
TS流 复 调 解 TS流 解加扰器 解扰器 用制调 复器 器 器 用 PRBSG PRBS 控制 CW 字发生器 CW加密器 EMM SK加 密 ECM CW CW解 密 SK SK解 密 用户 SK 授权 PDK 系统 智能卡 PDK 用户帐单 管理 系统IPPV等 授 权(支付) 图五、 条件接收系统方框图
8
第二层加密是用PDK(个人分配密钥公钥)对SK进行加密,所产生的密文和从SMS获取的授权指令通过SMS生成的授权信息组成授权管理信息EMM,EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权,因此EMM是面向用户的管理信息,EMM对用户在什么时间看、看什么频道进行授权,它也通过复用器与加扰码流一起传送,以上这些组成了CAS的基本加密系统(如图五)
为了防止密钥在传送中被黑客截获,付费数字电视广播一般采用双密钥法(具体介绍见附录二),对每一用户分配一对PDK,其中一个是使用者本人掌握的密钥称为PDK私钥,它只用于解密,通常这个密钥都存储在用户智能卡中。另一个是公钥,它只用于信号发送系统对信号进行加密,两个密钥通过特定的算法结成一一对应的关系,只有通过对应的私钥才能解开用公钥所加的密。这样发送系统根本不需直接传送私钥,因此具有很高的安全性,这是一种称为数字签名的认证过程(见附录三的介绍)。根据国家的产品标准,凡是利用了CAS的产品和服务(如机顶盒、电子商务等)都必须通过相关的数字认证。
通常又把CW、SK、PDK称作CAS的三重安全体系。 2、接收端的解密过程:
为了便于理解,现将图五中CA系统中接收端的解密流程再细化如下:
图六、接收端解密流程图 机顶盒对解扰后的MPEG-2明流进行解码和A/V信号恢复 智能卡将CW送回机顶盒,机顶盒根据CW对信号进行解扰 机顶盒解复用并将ECM、EMM信号送往智能卡 智能卡通过PDK授权并从EMM信号中解出SK 智能卡再利用SK从ECM信号中解出CW 根据MPEG-2系统的标准,包含CA信息的EMM信息和ECM信息符合数据包规定的包头标准,因此,机顶盒接收器的解复用器在解码过程中可寻到EMM信息和ECM信息。 所有解密过程都在智能卡中完成,解扰工作在机顶盒内完成。机顶盒与智能卡的信息交换示意框图如下:
机顶盒(一体机)
机顶盒(一体机) 过滤出ECM、EMM
智能卡解出的CW 智能卡 图七、 机顶盒(一体机)与智能卡信息交换示意图
9
(三)CAS授权流程及授权类型
下面以智能卡为例介绍CAS的授权流程:机顶盒(一体机)检测到DVB码流如果是加扰码流,则驱动读卡器工作,将智能卡管理程序调入中央处理器启动运行,读出智能卡的卡号,并在TS流的PSI(节目信息)中找到条件接收表CAT,根据CAT表中给出的EMM包标识符(PID)找到相应的EMM信息,然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对,也就是进行寻址比较操作,如果校对无效,在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡,在智能卡内调用解密程序(为了增强CAS的安全性,整个解密过程都在智能卡里进行),用智能卡中的PDK私钥对EMM、ECM进行逐层解密得到SK并得到CW,将CW送回机顶盒(一体机)完成对节目码流的解扰。同时将密钥SK存储在智能卡中,在以后的收看过程中的解密和解扰就直接调用卡中的SK即可,不需要重复执行授权过程,此时系统只需传送ECM就行了(因为为了防止CW被破译,通常每5---10秒CW就更换一次,所以ECM也要每5--10秒发送一次),只有当运营商要更新SK时才开始一个新的授权过程,通常每更新一次SK,运营商都要用几天的时间(所需的具体时间根据用户的多少来确定)不断发送EMM给用户进行授权,如果有些用户由于其他原因在授权期间没有开机,只有通过电话联系,由前端确认后,向该用户发送专用的EMM。
图八、多层加密方式在智能卡内的授权流程示意图
更新SK时新旧业务密钥的更替过程:更新系统的SK时,在发送新密钥的时候需要解
10
决新、旧密钥更替问题。按照系统的设计,同一个CA系统同一时间只使用1个业务密钥,也就是只有1个有效的业务密钥,因此业务密钥在更换过程中,每个用户存储两个密钥——“奇密钥”和“偶密钥”,一个当前使用,另一个预备下一次激活使用,这样,授权用户获得新密钥,随时更替旧密钥,对CW信息进行解密。
为给用户在节目订购方面提供更多的选择,CAS除了最基本的节目定期预订(Subscription)外还可提供分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(Impulse Pay Per View)和计时付费等多种授权方式,这些授权方式都附于节目上,并用附加参数来描述(预约类型、PPV费用、预览时间等),一般,它们像控制字那样被携带于ECM信息中。因此,在用户的智能卡中通常都存有多个PDK私钥,每个PDK都对应一种授权方式,每一种的授权方式都对应一种EMM。
(1)、节目定期预订(Subscription)
该预定方式是付费电视业务中最主要的节目预定方式,又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套订购的产品。用户购买节目时可以自己挑选想要收看的类,并在类中指定想要的级。也就是选定想要收看的产品。节目提供商添加相应的授权,通过EMM发送到用户的智能卡中,智能卡存储该授权。用户收看节目时只有节目的类等于卡中授权的类,并且小于等于卡中授权的级时,才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择空间,但还是不够灵活。节目组合的方式应运而生,节目提供商还可以把他的节目分成不同的节目列表,让用户在列表中挑选自己喜爱的节目组成自己所选择的节目组合,但这种方式将增大运营商的运营难度和运营成本。 (2)、节目分次预订(PPV)
分次预订的节目是基于节目号实现的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目,节目提供商添加对应的节目事件授权。通过EMM授权发送出去。用户接收到EMM后把授权存入卡中。到节目播出时,只要用户卡中存储的事件号和节目的事件号相同,用户即可收看。 (3)、节目按次即时购买(IPPV)
不同的节目号及价格,按次记费方式。IPPV数据也可经电话或电缆回传。即时购买的节目是最灵活的收看方式,节目提供商可以为每个即时购买的节目定好收看的费用,预览时间长度(以控制字计)。节目播出时用户可以收看一段预览节目,预览结束后会在屏幕上
11
显示该节目的价钱,并询问用户是否购买收看该节目。如果用户选择购买,并输入正确的用户密码,就完成了节目的购买,而无需提前打电话预定节目。
通常情况下,节目定期预定方式是用户在预定时按照所选节目组合的价格和预定期限预交了足额的收视费后,运营商对该用户进行一次性授权;而节目分次预订、节目按次即时购买方式则需要用户首先预交一定数额的预定费,运营商以该类节目的最小计费单位(通常为五角或五角的整数倍,以便于计费管理)为除数将用户的预交收视费转换为相应数量的该类节目的授权密钥存储于用户的智能卡中。用户每选择收看一次价格为五角的节目,系统将通知智能卡调出一个授权密钥为本次收看授权,密钥调出过程是一个不可逆转过程,因而每调用一次,用户智能卡中的密钥就自动减少一个。同理,用户每选择收看一次价格为一元的节目,则需一次性调用两个密钥,直到用户智能卡中的密钥被全部用完为止。
以上的三种基本形式实际上可以将节目源进行任意定制组合,为不同爱好的观众提供最适合其特点的个性化的服务。
(四)智能卡的安全性能
在整个授权的过程中,CAS的安全性取决于智能卡的保密性,智能卡必须具有非常可靠的防复制性能,CAS所采用的智能卡均为安全性最高的CPU卡。CPU智能卡是一张塑料卡,在其内嵌入CPU、ROM(EPROM、EEPROM)和RAM等集成电路组成一块芯片。智能卡中有一个专用的掩膜过的ROM,用来存储用户地址(PDK)、解密算法和操作程序,这些内容不可读出:如果试图用电子显微镜来扫描芯片或其他手段读取智能卡中的数据,则EEPROM内的信息将全部被擦除。在芯片内部,数据流在芯片内部的存储器之间流动也是不可检测出来的,这就从根本上解决了智能卡的安全问题。芯片内部寻址的数据是加密的,存储器可分为若干个独立的小区,每个小区都有自己的保密代码。。由于智能卡加密强度高,通过掩膜ROM、分区存储芯片内部数据等手段对PDK进行保护,因此PDK一般保持固定不变(智能卡介绍见附录一)。
对于目前国内采用机卡分离方案的接收机而言,其安全保护措施与智能卡的安全保护措施大同小异: PCMCIA机卡分离方案仍采用大卡(PCMCIA卡)套小卡(智能卡)的方式,由智能卡完成用户身份识别、授权和解密,在PCMCIA卡内进行解扰; UTI机卡分离则采用DRM(数字内容保护)来实现全保护措施,而DRM同样基于RSA加密技术(见
12
附录二); 而上海交大的小卡方案的“卡”则是在智能卡基础上进行了改进,因而其安全保护措施与智能卡完全相同。
(五)CA的运行模式
CA有两种运行模式:同密和多密。同密是基于CA今后的技术升级,它对付费电视的经营无直接的关系。同密是前端使用两个以上的CA,每个CA使用不同的加密系统来处理CW,产生不同的ECM和EMM,但加扰器和CW是共享的,这就要求发送端为各CA系统建立统一的接口,将SMS、ECM发生器、EMM发生器集成于同一个平台上。在接收端,不同CA系统运营商的机顶盒(一体机)使用各自的智能卡可接收经过同密处理的数字电视节目。例如,当运营商发现自己选择的CA不满足需要时,会考虑用新的CA来取代,由于老用户还使用旧的机顶盒(一体机),所以旧的CA还不能撤下来,这时新的CA就要和旧的CA进行同密,让一个数字广播平台同时运行两个CA,原来的老用户继续使用原来的机顶盒(一体机),新发展的用户就采用新的机顶盒(一体机),两个CA在平台上有个交互期,直到新的CA被普遍使用,老的机顶盒(一体机)逐渐减少直到被完全替换(或通过对老产品进行软件升级的方式来实现其与新CA的匹配)。
多密是基于运营的模式,它对付费电视的经营有直接关系。在多密的情况下,多个不同的CA同时运行在数字前端,为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义,各节目商通过CA来保护自己的利益。比如:中央的付费频道和省的付费频道都不想由当地的运营商控制,运营商也很难要求所有的节目商都使用自己的CA,节目商和运营商通过协议进行收益分账,这就是CA的多密运行模式。
多密模式要求在机顶盒(一体机)集成多个解扰器和解密算法,这样一来使机顶盒(一体机)的成本大幅增加。另外,机顶盒(一体机)生产厂家在生产机顶盒(一体机)时要和多家CA厂商协调,给生产带来诸多不便,所以,多密模式不适宜推广应用。
目前绝大多数运营商均采用同密模式。
(六)CAS系统的应用模式
国家广电局科技司在2003年就发布了CAS系统的应用模式:一是解密模式,二是不解密模式。
解密模式:节目商的节目码流传送到运营商数字前端后被解扰,还原为非加扰的节目码流,再被运营商的CA系统加密后,传送到用户,所有节目都由运营商统一管理。在这种模式中,运营商可以采用单一的CA和CA同密的方式。
13
不解密模式:当节目商和运营商采用相同的CA系统时,节目商的节目码流传送到运营商数字前端后不解扰,直接传送到用户。用户将收视节目商节目的申请送交运营商的SMS,SMS将该信息提交到节目商的SMS,节目商的SMS通过自己的CA系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后,无改变地转播到用户。用户终端中采用分区的智能卡,节目商的CA系统密钥和运营商CA系统密钥分别被植入到不同的智能卡分区中,用户终端根据加扰节目码流中CA系统的标识决定采用哪个密钥进行解扰。
为了尽量减少CA系统的复杂程度,目前的付费数字电视广播中大多采用解密模式。
(七)机卡分离
目前,机顶盒(一体机)的生产牵涉运营商、机顶盒(一体机)制造商和CA厂家三个方面,因为运营商首先要确定使用哪一家的CA系统,机顶盒(一体机)制造商要根据CA厂家的要求将CA模块植入到机顶盒内才能完成机顶盒的生产。因此,生产出来的机顶盒(一体机)只适用于某一家运营商,产品缺乏通用性和竞争性,对于用户来说也缺乏个性化的选择,机顶盒(一体机)不能放在普通商场里出售,这些都不利于机顶盒(一体机)的推广和市场化,为此就有了“机卡分离”的提法。
所谓“机卡分离” ,就是把机顶盒里有关CA的硬件和软件全部集成为一个独立的模块,用一个专用的集成电路和CA卡一起独立完成CA的全部功能,机顶盒(一体机)里不再直接进行CA处理,CA模块安装在CA卡里,通过CA接口与机顶盒进行通讯,这样机顶盒(一体机)就具有了一定的通用性。
采用机卡分离的数字接收机与普通数字接收机相比,对于解密(用户识别及授权)部分的处理均在“卡”里面,而最主要的差异在于采用机卡分离的数字接收机对信号的解扰处理由“接收机处理”转变为了“卡处理”,其示意图如下:
机顶盒 明流 MPEG 解码 解扰处理部分 CW 智能卡:解密并得到CW 机顶盒(一体机) MPEG解码 明流 机卡分离方案的“卡”:解密、解扰得到明流 普通数字接收机处理位置情况 机卡分离方案数字接收处理位置情况
图九、数字接收机解密、解扰处理位置对比示意图
从技术上看,机卡分离方案将数字解扰的处理工作由接收机里执行转变为由“卡”来执行,数字接收机不用再为了适应各地运营商不同的CA系统而不断更改自己的软件设计,只要其应用的“卡”能与运营商的CA系统匹配即可在当地正常使用。
14
但是,根据机卡分离方案目前的技术状态和实际应用情况来看:目前的机卡分离方案只解决了一个CA问题(还不能算是根本解决,因为“卡”也不是能够全部适应全国各地的所有运营商所使用的CA系统),只是把与数字广播运营商所使用的CA系统能否匹配的矛盾从“机”转移到“卡”上去,换句话说,CA的矛盾由机顶盒(一体机)生产商与运营商之间的矛盾 转变为了“卡”的提供者与运营商之间的矛盾。 此外由于除了CA之外的业务(如EPG、数据广播等)应用软件仍嵌入在终端(接收机)上,而各地数字电视运营商的EPG、数据广播等业务也是千差万别,以至接收机内的该类业务应用软件为了适应这些差别而更改设计状态,因而无法做到象模拟电视机一样可在全国范围内进行水平销售, 终端硬件资源的有限性与数字广播业务扩展的无限性的矛盾仍然没有解决。
目前,国内 “机卡分离”共有三种方案,分为大卡、小卡两类,其中大卡方案有以深圳国微为代表的PCMCIA接口和清华大学为代表的USB接口两种格式;小卡“智能卡”格式则以上海交大为代表。,三种方案的技术特点和市场应用情况各不相同:PCMCIA大卡方案基于PCMCIA通用接口技术、UTI大卡方案基于USB接口技术、上海交大的小卡方案在智能卡技术基础上作了一定的更改。 市场应用方面,目前PCMCIA方案在市场应用量处于领先位置,UTI方案次之,小卡方案的市场应用量最少。
15
附 录
附录一、智能卡的结构及其技术特点简介
智能卡(Smart Card)是IC卡的一种。它是一种内含了集成电路芯片的塑料卡片,大小如同信用卡,本身有一定的存储能力和计算能力,可以以适当的方式进行读写。 根据卡中镶嵌的集成电路的不同,IC卡基本上分为3类:
1)存储器卡、 卡中的集成电路为EEPROM,即可电擦除的可编程只读存储器。其中可以写入一定的数据,在掉电的情况下不会丢失。这种卡可由磁卡替代,但用集成电路卡在数据的安全性方面更好。
2)逻辑加密卡、 卡中的集成电路具有加密逻辑和EEPROM,使卡中的数据受到一定的加密算法的保护。此时,需要有一个可以进行加解密计算的运算器芯片存在于卡上。
3)CPU卡、 CPU卡比较复杂,其中的集成电路不但包括EEPROM,而且包括CPH(中央处理器)、随机存储器RAM以及固化在只读存储器中的片内操作系统(Chip Operating System,COS)。CPU的处理速度和处理能力比逻辑加密卡的速度要强得多。
习惯上,人们往往统称以上3种卡为智能卡,但是严格地讲,只有CPU卡才是真正的智能卡。下面对智能卡的介绍以CPU卡为代表。 (一)、智能卡的结构 1.1 智能卡的物理结构
一般来说,智能卡本身没有电源,也没有显示器和操作控制面板。它通过8个外露的金属触头与外界进行数据交换。当智能卡被插入智能卡接入设备时,接入设备与金属触头接触,向智能卡供电,经过一定的初始数据交换,两者就可以通信了。
智能卡通过8个金属触点和外界进行接触,并通过这几个触点给智能卡供电、提供时钟和进行通信,如图1所示。
MPU:即CPU,目前一般采用8位到32位的RISC芯片。
16
I/O:输入/输出电路,负责IC卡信息的输入/输出工作。 CAU:加密运算协处理器。
SL:安全逻辑。它与CAU共同完成加密运算。 ROM:只读存储器,用来存放操作系统。 RAM:随机存储器,是应用程序运行的空间。
EEPROM:电可擦除存储器,用来存放应用程序和加密算法。 1.2 智能卡的数据结构
为了高效、有序地存取智能卡内的信息,需要对各种信息进行层次式管理。卡内的存储器可以划分为以下几层:①存储器整体(文件系统);②文件;③记录。
整个存储器可划分为若干个文件。文件是相关信息的集合。对于不同的应用来说,文件的形式
也不同。根据ISO7816的规定,智能卡的文件形式可以分为以下4类: A、具有定长记录的线性文件; B、 具有可变长记录的线性文件; C、具有定长记录的环形文件; D、 二进制无格式文件(流式文件,透明文件)。 按照文件的组织结构,文件系统的框架结构如图2所示。
文件系统(即存储器整体):主文件(Master File)形成文件系统的根,相当于根目录;专有文件(Dedicated File)相当于目录文件;基本文件(Elementery File)相当于一般意义上的数据文件。智能卡的文件系统形成了一个树形结构。
智能卡和外部环境的信息互通一般采用主从方式,即通过接口设备给智能卡发命令,智能卡给接口设备送回应。智能卡与其接取设备之间的信息采用异步半双工传输,又分字符传输和分组传输。信息采用的格式称作应用协议数据单元(APDU:Application Protocol Data Unit)。外部环境(智能卡接取设备)根据要求对智能卡的CPU发送命令,使智能卡执行存储器特定区域的存取。因此,外部节点应该将存取类型、文件标识和目标文件的记录号一并通知CPU,这些信息作为命令、参数或数据存放于APDU。
17
1.3 智能卡的安全控制
智能卡的广泛使用给我们带来了一些问题,最突出的是安全问题,如智能卡和接口设备之间流通的信息可以被截取分析,从而可以被插入和复制假的信号;或伪造智能卡,使接口设备无法判断出是合法的还是模拟的智能卡;在交易中更换智能卡(在授权过程使用的是合法的智能卡,而在交易数据之前更换为另一张卡);修改信用卡中控制余额更新的日期等。对于安全问题可在硬件、软件、管理等方面采取多种措施来解决。
一般的智能卡在芯片的设计阶段就考虑了硬件的安全性。对于直接扫描器件,从探头读取、重新激活智能卡芯片的测试功能等等都有良好的抵制能力。卡和接口设备中设置安全区,在安全区中包含有逻辑电路或外部不可读的存储区,禁止一切不合规范的操作。 除硬件手段外,智能卡还利用软件对智能卡接取设备和用户进行认证,对持卡人、卡和接口设备的合法性进行相互检验,并根据认证的结果判断用户或终端的存取权限。这种检验一般采用密码与签名的方法。用户的输入输出都通过I/O功能,系统内部的总线由安全逻辑所控制,只有当用户/终端的认证合法完成时,安全逻辑才会允许用户对智能卡有读写权利。
智能卡还通过存储区域保护来实现对数据的保护,也可以用加密的方式实现数据保密。与加密有关的有解密和密钥管理,包括密钥的生成、分配、保管和销毁等等。 (二)、 智能卡的应用
智能卡本身并不具有很高的使用价值,它至多只不过是替代了计算器或记事本的功能,但是如果将智能卡与其它设备组合成系统,就能提供非常丰富的功能。 同时由于智能卡具有保密性好、方便快捷、成本低等特点而被广泛应用。
现有的智能卡从业务范围来看,主要涉及以下几个方面:
1)在金融领域中,用智能卡代替现有的磁卡,既提高了安全性,又能在一张智能卡上追加各种业务。可以作为现金卡、信用卡、证券卡等等。
2)在通信领域,主要应用于移动电话和公用电话。目前,在GSM手机中已大量使用了SIM(Subscriber Identify Module)卡。在GSM手机中SIM卡作为用户识别卡,用以标识单个的用户,每次通信均相关于该用户所对应的SIM卡,而非用户所使用的终端。另一种电信卡是我们现在广泛使用的电话IC卡。其中主要记录了卡的余额数据。由于IC卡电话机的可靠性、安全性、经济性均比磁卡电话机好,因此今后公用电话卡将大量采用IC卡。
3)在医疗保险领域中,可以利用智能卡大容量存储的优势,对个人健康信息、治疗记录、保险信息等进行管理 ; 在交通领域中,以智能卡为票证代替纸质车票及磁卡应用于公共交通自动售票、过桥收费、加油等 ; 在企业内,智能卡可以作为考勤卡、机器操作卡、工资卡、就餐卡等等,提高企业内部的信息处理效率和管理水平 ;在教育、娱乐行业,智能卡也可以用于管理,如会员卡、优惠卡等。
(三)、 相关的技术标准
目前ISO已颁布了ISO7816—X系列标准,这些技术标准主要是为了保证不同厂商的智能卡、终端、
18
网络接口之间信息交互的兼容性。尽管目前智能卡的标准已经比较全面,但是随着对开发系统、开放网络环境要求的日益加强,现在又提出了新的智能卡标准,用来简化智能卡应用的开发,以及增强各个智能卡应用之间的通用能力。OpenCard框架和JavaCard标准就是其中最引人注目的两个。
附录二、加密技术
1、加密技术概论
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
2、对称加密技术
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能
不现实且难于实施,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商; (2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量
的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份; (4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密
来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
由于对称加密方式有以上问题,因而已逐渐被非对称加密方式所取代。
3、非对称加密技术
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
19
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。 使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网
络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传到接收方; (3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥; (4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
由于非对称加密方式的安全性很高,目前已得到了广泛的应用,数字电视加密广播通常采用非对称加密方式。
附录三、数字认证原理
1、数字认证原理介绍
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对
20
数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。
RSA加密体制的数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
2、数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security 公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。
公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
21
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国政府不提倡使用任何削弱政府窃听能力的加密软件,认为这才符合美国的国家利益。
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字
签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方; (3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方; (4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文; (5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名; (6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个
数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
22
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
附录四、条件接收系统实例介绍
目前、国内数字广播所采用的主要条件接收系统有中视联、永新同方、爱迪德、天柏、算通、数码视讯、NDS等,其中前五种条件接收系统的使用最为普遍,其总共市场占有率为85%左右,下面以中视联条件接收系统(ChinaCrypt)为例对条件接收系统的功能和性能参数做一个简要介绍。
中视联数字系统有限公司由我国十几家信息产业骨干企业发起,于1998年11月成立,目前已有30多家成员。2001年3月中视联与飞利浦公司全面合作,引进已非常成熟的CryptoWorks条件接收系统为蓝本而开发出ChinaCrypt 条件接收系统,也是拥有中国自主知识产权的整套本地化的条件接收系统。2001年11月,ChinaCrypt条件接收系统入选为国家广播电影电视总局有线数字电视试验选择的条件接收系统之一,目前已经在南京、深圳、北京、宁夏等地获得成功应用。
由于条件接收系统的特殊用途, 安全性是评定一个条件接收系统最基本的也是决定性因素。一旦系统被攻破将会给网络运营商带来无法估量的损失。 CryptoWorks作为开发蓝本的现已在欧洲广泛使用并拥有大量的运营商和用户,而且是目前少数没有被侵入记录的安全的运营系统。 (一)、ChinaCrypt符合国际标准: · 该条件接收系统采用的是通用扰码器; · 支持DVB通用接口(Common Interface); · 支持DVB同密标准(DVB Simulcrypt); · 符合ISO智能卡标准。 (二)、ChinaCrypt的功能:
一个安全的条件接收系统是成功地管理收费电视业务的关键,ChinaCrypt即是一个高效和安全的条件接收系统,尤其适用于大规模收费电视的运营,它可支持从几千到几百万的用户系统。 1、ChinaCrypt可提供多种灵活的授权方式:
23
· 节目定期预订(Subscription) · 节目分次预订(PPV) · 节目即时购买(IPPV) 2、ChinaCrypt的基本性能:
· 支持多种硬件配置方案,适合于各种规模的收费电视运营,支持几千到1000万用户的授权管理; · 采用RSA算法处理用户的授权,采用专用加密机作为前端系统的核心,采用协处理器和专用算法电路的双CPU智能卡作为接收机CA系统的核心;
· 每个智能卡中有多个算法和十几种密钥,用于各种条件下用户授权和密钥管理,支持多种节目打包的工作方式以及灵活的收费方式,支持多达256种用户身份识别功能; · 可动态更新密钥和算法,支持OAD和机顶盒软件更新; · 支持DVB通用接口,支持同密和多密工作方式; · 支持统一管理,智能卡全国统一编号;
· 可管理的节目数为16兆个,可管理的模拟频道为40—200个,可管理的产品数为250—16000个; · 对200万用户进行唯一寻址的循环时间为415秒; · 区域限播、成人等级分类、家长锁定等; · 发送EMM消息、电子邮件(E-mail); · 免费授权;
(三)、ChinaCrypt的应用范围:
· 高清晰度数字电视(HDTV)和标准清晰度数字电视(DTV); · 卫星直播到户(DTH)DVB-S, 有线电视DVB-C及地面广播DVB-T; · 宽带IP网络;
· 流媒体服务和数据广播(IP Over DVB, DVB Over IP); · 实时数据/节目回传; · 商业电视/远程教育; · 电视银行; · LAN,DSL,ATM 等。
24
因篇幅问题不能全部显示,请点此查看更多更全内容
怀疑对方AI换脸可以让对方摁鼻子 真人摁下去鼻子会变形
女子野生动物园下车狼悄悄靠近 后车司机按喇叭提醒
睡前玩8分钟手机身体兴奋1小时 还可能让你“变丑”
惊蛰为啥吃梨?倒春寒来不来就看惊蛰
男子高速犯困开智能驾驶出事故 60万刚买的奔驰严重损毁