CAS指的是數(shù)據(jù)電視條件接收系統(tǒng)，是用來控制訂戶對(duì)廣播服務(wù)或者節(jié)目進(jìn)行接收的系統(tǒng)，通過該系統(tǒng)訂戶只能收看經(jīng)過授權(quán)的廣播服務(wù)或者節(jié)目。加密算法是CAS正常運(yùn)行的核心，一旦被破解，正規(guī)系統(tǒng)都將被破壞。下面我們就來了解一下國密算法在CAS系統(tǒng)中的應(yīng)用。

CAS系統(tǒng)的加密體系

在CAS系統(tǒng)的標(biāo)準(zhǔn)模型中，整個(gè)系統(tǒng)是一套由3條密鑰共同組成的加密系統(tǒng)，這3條密鑰分別為加擾控制字CW、SK及根密鑰PDK，3條密鑰層層加密，環(huán)環(huán)相扣，構(gòu)建了條件接收系統(tǒng)的安全體系。

CAS主要分為兩大部分，一是信號(hào)加擾部分，它是通過一個(gè)隨機(jī)碼發(fā)生器所產(chǎn)生的隨機(jī)碼（稱為控制字CW)來控制加擾器對(duì)信號(hào)的加擾；二是加密部分，要使加擾的信號(hào)在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器。

所以，要將前端的CW傳送到接收端，如果直接傳送會(huì)很容易被黑客截獲而使CAS失去作用。為此，要對(duì)CW進(jìn)行加密傳送，這種加密是一種多層加密機(jī)制，從而增加CW傳送的安全性。

直接對(duì)CW加密的第一層所產(chǎn)生的密文稱為授權(quán)控制信息ECM，通過復(fù)用器與加擾的碼流一起傳送，ECM還含有時(shí)間、節(jié)目價(jià)格、節(jié)目授權(quán)控制等信息，因此ECM是面向節(jié)目的管理信息。

對(duì)CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月?lián)Q一次，每換一次SK，系統(tǒng)都要重新對(duì)所有用戶進(jìn)行授權(quán)。

第二層加密是用稱為節(jié)目密鑰PDK對(duì)SK進(jìn)行加密，所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過SAS生成的授權(quán)信息組成授權(quán)管理信息EMM，EMM還含有智能卡號(hào)、授權(quán)時(shí)間、授權(quán)等級(jí)等用戶授權(quán)信息。

這些信息主要是完成對(duì)用戶的授權(quán)，因此EMM是面向用戶的管理信息，EMM對(duì)用戶在什么時(shí)間看、看什么頻道進(jìn)行授權(quán)，它也通過復(fù)用器與加擾碼流一起傳送，以上這些組成了CAS最基本的加密系統(tǒng)。

國密算法在CAS系統(tǒng)中的應(yīng)用

（1）根密鑰生成

使用SM2算法生成跟密鑰對(duì)，其中私鑰作為PDK置于終端，公鑰則置于前端。

（2）SK生成

使用128位的SM4算法密鑰。

（3）ECM加解密

前端使用SM4算法及（2）中SK作為密鑰對(duì)CW加密形成ECM，終端同樣使用(2）中的SK作為密鑰以SM4算法進(jìn)行解密。

（4）EMM加解密

前端使用（1）中的公鑰對(duì)SK進(jìn)行SM2加密形成EMM，終端使用PDK即私鑰進(jìn)行SM2解密。

系統(tǒng)密鑰加解密過程

加密過程

使用CW對(duì)節(jié)目進(jìn)行加擾；使用SM4算法的對(duì)稱密鑰作為SK，對(duì)CW進(jìn)行加密，形成ECM；使用SM2算法的公鑰作為對(duì)SK進(jìn)行加密，形成EMM。

解密過程

使用SM2算法的私鑰作為PDK，對(duì)EMM進(jìn)行SM2解密，得到SK；使用SK對(duì)ECM進(jìn)行SM4算法解密，得到CW；使用CW對(duì)節(jié)目進(jìn)行解擾。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享