条件接收系统XG901CAS2.0

产品概述

CA系统是数字电视运营的关键,它主要有以下几部分组成:SMS(用户管理系)、CAS(条件接收系统)、网络监控管理系统,发卡系统以及他们之间的接口。整个系统框图如图所示

SMS采用三层构架可以方便部署在因特网上,SMS可以分级管理,各级管理各自的用户,对下级用户只管理授权,以授权管理为准来分成利润。

CAS采用两层构架,每台CAS服务器可管理20台加扰机。

image001.jpg

                  

基本原理

CAS的组成包括有:

 

a.用户管理系统SMSb.业务信息生成系统SIG
c.节目管理PMS/SI编辑系统d.节目调度处理EIS
e.用户授权 f.管理系统SAS
h.条件接收CA等


CA主要分为两大部分:

一是信号加扰部分,它是通过一个随机码发生器所产生的随机码(称为控制字CW)来控制加扰器对信号的加扰;二是加密部分,要使加扰的信号在接收端成功地解扰,接收端也必须要有和加扰端一模一样的控制字来控制解扰器。

为了防止密钥在传送中被黑客截获,一般采用双密钥法,对每一用户分配一对密钥,其中一个是使用者本人掌握的,密钥称为私有密钥,它只用于解密,通常这个密钥都存储在用户智能卡中。另一个是公开密钥,它只用于加密,两个密钥通过算法结成一一对应的关系,只有通过对应的私有密钥才能解开用公开密钥所加的密。这样我们根本不需直接传送密钥,因此具有很高的安全性,这是一种称为数字签名的认证过程。


C A的功能

 

智能卡管理免费预览立即发送卡授权
机卡对应区域准播立即取消产品授权
冻结服务区域禁播用户组授权产品
恢复服务节目管理卡授权产品
删除订户条件禁播高级寻址
删除卡节目级别IPPV模式
指纹显示授权管理多运营商支持
录像控制恢复正常授权

新光智能卡发行系统技术特点

分层机制的设计,使得系统结构灵活,扩充、变更、升级更方便。

母卡与系统控制卡的引入 ,有效的实现了对整个系统的集中统一管理以及密钥等信息在系统内的一致性和完整性。

硬件随机数发生器的使用,保证了密钥的随机性,同时与数据库同步更新,通过数据库查询剔除了重复和特殊的随机数(即弱密钥)

智能卡数据的读写都是建立在新光智能卡COS系统之上,有效的防止了跟踪破译,DES加密算法的使用, 使卡数据更安全。

每次读写都要用相对应的钥匙卡进行身份验证,较好的防止被盗用。

密钥库及授权数据库的存在,使得各级智能卡的管理和数据恢复与更新更方便容易。


智能卡的安全机制

智能卡是CA系统的重要组成部分,是整个CA安全体系的核心技术保证。由于PC开放性架构的固有缺点,在通用计算机上几乎不可能实现真正意义上的安全。新光CA的核心安全处理任务全部都由智能卡负责完成,该智能卡采用了当今世界最先进的安全芯片,在硬件级别作了大量的安全保护处理,并专门针对目前已知的攻击方式进行了优化,从而形成了一个安全的、封闭的处理器系统,对外只提供了有限的特殊接口指令。



特点:

电子单元存储:有效地防止了攻击者通过化学成像拍照方式获得存储阵列,并使获得存储阵列影象的成本提高至10亿美圆。

独特的Loader设计:可对烧写文件加密,避免烧写文件从生产厂家或文件中转环节流出 ,提供破解者反编译攻击机会。

灵活的软件升级方式:可通过多种方式随时更新卡内程序,从而对软件BUG和新破密手段作出最快速的应对。

存储阵列扰乱:多种扰乱方式大大提高了通过存储阵列影象分析源代码的难度,延长了破解周期。

外部环境探测器:对输入电压、时钟、外部温度、电磁辐射等进行监测,当达到已知攻击手段需要的阀值时,可选择芯片自毁。

内部总线监控: 对内部地址、数据总线的数据流向进行监控,如果违反厂家设定对不同存储区域执行读取或写入操作,芯片将自动擦除全部数据。


 
QQ在线咨询

技术支持

点击这里给我发消息

售后服务

点击这里给我发消息

销售咨询

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息
咨询热线
028-85185450,028-85184397,028-85184213
联系手机