基于两种密码体制的条件接收系统研究

摘要

随着科学技术的发展和研究的深入，数字电视的作用已远远超出原先设想的高清晰图像、高质量音响的范畴，数字电视还能够支持实现家庭信息化、宽频互联网等功能。我国政府已经把广播影视数字化纳入国民经济和社会发展计划，纳入国家中长期科技发展规划。国家广电总局在《广播影视科技“十五”计划和2010年远景规划》中明确提出：到2005年我国有线数字电视用户超过3000万户，2010年全面实现数字广播电视，2015年停止模拟广播电视的播出。 条件接收(CA)系统是数字电视广播业务发展的关键技术之一，其密钥分配体制及过程直接关系到系统的安全性和效率。随着数字电视的迅速发展，尤其是针对我国数字电视用户规模庞大的情况，对数字电视条件接收系统的密钥分配方法的研究，考虑如何节省密钥分配的带宽以及提高密钥分配的效率不仅是条件接收系统的一个技术热点问题，同时具有较高的社会、经济价值。 在对DVB体系结构深入了解和对国内外近期在数字电视有条件接收系统密钥分配算法的研究进展进行回顾和总结的基础上，在广东省工业攻关项目“电子政务网多媒体信息传输安全与可靠性关键技术研究”前期研究的影响下，本文结合层次访问控制领域的最新研究成果，对基于两种密码体制的密钥分配方案进行了研究。作者提出了两种具体的密钥分配设计方案，并对新的密钥分配方案的性能进行了定量分析，重点与典型的简单密钥分配方案和相类似的基于公钥加密的密钥分配算法进来了性能对比。整个研究取得了一定的进展，获得了一些有价值的结果。 基于有条件接收系统中的加密具有层次性，本文提出了两种在有条件接收系统中利用对称密钥和公开密钥相结合的密钥分配方法，两种方法中使用公开密钥不是代替对称密钥，而是作为对称密钥的补充，增强CA系统的安全性。对于控制字CW和接收组密钥RGK的加密算法仍采用对称密钥加密体制；而对于授权密钥的分发采用公开密钥加密体制。本文提出的分配方案1使用Rabin公钥算法和Kuo提出的层次访问控制方法和利用中国剩余定理(CRT)衍生密钥；提出的分配方案2采用椭圆曲线上的EIGamal加密算法和采用Chu-Hsing提出的层次访问控制方法衍生密钥。相对于同类型的密钥分配方案，这两种方案的特点是将用户按接收的频道分组，根据订购频道的多少形成一定的层次访问结构，通过引入另外的衍生参数来实现层次访问控制。虽然衍生参数的引入带来了一些额外的衍生计算，但由于衍生算法简单、直接(不必逐级衍生)，带来的好处不仅可以大大地降低密钥分配过程中需要的加密计算量和数据传输量，而且可以增强对接收组的灵活管理，如增加/删减接收组、增加/删减组之间的关系、改变授权密钥等，使运营商提供多种经营服务。本文中密钥分配方案1的用户分组结构简单，系统管理方便；而密钥分配方案2分组方法更切合实际，并且加密算法比方案1中的安全性更高，效率也更高，但其中的明文嵌入算法是瓶颈。本文的分析虽然基于按频道付费(PPC，pay-per-channel)方式和按节目包收费方式设计，但是也非常适合按次付费(PPV，pay-per-view)方式，只需将授权密钥的更新周期定为特定节目持续的时间即可，同时新方案也适合于二级加密体制。本文提出的密钥分配算法在实际应用中也不会增加用户终端成本。 对于长期不看数字电视节目的用户，再次开机顶盒时，智能卡需要等很长时间才能获取自身密钥解密被加扰的节目。针对此问题，本文提出了一种基于用户优先等级的组密钥分发方案，按价值贡献度和重要性对用户区分优先级，对不同优先级用户的组密钥采用不同分发频率，在所有用户的平均等待时间增加不大的情况下，可以明显缩短最高优先级用户的平均等待时间；并对各种具体分发规则进行了分析比较。 现有的研究仅对有条件接收系统的性能进行定性分析，本文利用概率论原理，对典型的简单密钥分配算法的主要性能指标，如授权带宽、用户平均等待授权时间、密钥计算量等进行了定量分析。同时还对本文提出的两种密钥分配算法的性能分别与典型的简单密钥分配算法和相类似的基于公钥的密钥分配算法的性能进行了分析与比较，本文的密钥分配方案具有性能优势。同时通过实验验证了提出的密钥分配方案的部分性能，实验结果也较好。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及学位论文版权使用授权书

第一章绪论

1.1研究背景和意义

1.1.1国外数字电视行业发展状况

1.1.2中国数字电视行业发展规划

1.1.3研究的意义

1.2国内外主要CA厂家及其产品

1.2.1国外主要CA厂家及其产品

1.2.2国内主要CA厂家及其产品

1.3目前CA系统存在的问题

1.4国内外相关研究工作和研究状况

1.4.1对用户有效分组

1.4.2层次结构上密钥分配方案的研究

1.5本文的研究成果及章节安排

第二章DVB结构和条件接收系统

2.1完整的DVB-C平台的体系结构

2.1.1前端系统

2.1.2传输系统

2.1.3用户管理系统

2.1.4用户端系统

2.2条件接收系统

2.2.1同密技术

2.2.2多密技术

2.3条件接收系统密码管理

2.3.1多层密码管理体系

2.3.2四层密码CA系统的工作原理

2.4本章小结

第三章密码学理论和层次结构密钥分配方案

3.1密码学理论知识

3.1.1 DES秘密密钥算法

3.1.2离散对数问题

3.1.3 RSA公钥密钥体制

3.1.4 Rabin加密算法

3.1.5中国剩余定理

3.1.6椭圆曲线

3.1.7椭圆曲线上的EIGamal加密体制

3.2典型的层次结构密钥分配方案

3.2.1层次结构密钥分配概念

3.2.2基于大整数分解和离散对数问题的密钥分配方案

3.2.3基于中国剩余定理的密钥分配方案

3.2.4基于椭圆曲线密码的密钥分配方案

3.3本章小结

第四章典型的条件接收系统的性能分析

4.1密钥计算量的数学分析

4.1.1二层密钥计算量的数学分析

4.1.2三层密钥计算量的数学分析

4.1.3简单的四层密钥计算量的数学分析

4.2授权带宽的分析

4.2.1 ECM和EMM的基本结构

4.2.2密钥授权带宽

4.3用户平均等待授权时间

4.4本章小结

第五章基于两种加密体制的密钥分配方案设计

5.1利用Rabin公钥加密和中国剩余定理的密钥分配算法

5.1.1用户分组模型设计

5.1.2密钥分配的工作过程

5.1.3授权密钥加密步骤

5.1.4密钥解密步骤

5.1.5密钥衍生方法

5.1.6动态访问管理

5.1.7安全性分析

5.2基于椭圆曲线采用EIGamal加密的密钥分配算法

5.2.1用户分组模型设计

5.2.2密钥分配的工作过程

5.2.3授权密钥加密步骤

5.2.4密钥解密步骤

5.2.5密钥衍生方法

5.2.6动态访问管理

5.2.7安全性分析

5.3本文提出的两种算法对比

5.4本文的密钥分配方案应用的可行性分析

5.5本章小结

第六章本文两种密钥分配方案的性能分析

6.1本文两种密钥分配方案的性能分析

6.1.1密钥加密计算量比较

6.1.2密钥存储量分析

6.1.3计算复杂度分析

6.2本文的密钥分配方案与基于分级访问控制的同类方案的比较

6.2.1蒋提出的密钥分配算法分析

6.2.2蒋提出的密钥分配方案与本文的密钥分配方案性能比较

6.3本章小结

第七章基于优先级的组密钥分发方案设计与分析

7.1一种优先级组密钥分发方案及其性能分析

7.2优化的优先级组密钥分发方案

7.3本章小结

结论与展望

参考文献

附录

攻读博士学位期间发表的学术论文

致谢