随着数字电视的普及,模拟电视信号将停止播放,对一家几台电视机来说,迫切希望用一台机顶盒带多台电视机的愿望,这里介绍一些电子刊物讨论方法,共大家参考:
一、破解思路
有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射频信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射频信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。有线电视加密法有多种,这里的是使用“加扰法”。在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。
至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。我将会在下一点“破解原理”中向大家说明。
二、破解原理:
装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解密的频段分做若干段解密,如电视正在接收3频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。
因此可用以下两种方法进行破解:
1、把机顶盒放在其中一台电视机(下称电视1)高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的频道附近的5个频道。
2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振频率只要能履盖有线电视的整个频段即可。(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有频道的信号了。(下次发图)
3、用高频三极管如9018做一个高频发射电路,利用射频输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。
破解电视机顶盒,可接多台电视
游走在灰色地带,大打擦边球的数字电视机顶盒共享器
随着有线电视数字化发展进程的加快,数字电视这一新兴的电视观看及传输方式已经开始被更多的普通市民所熟悉,数字电视以接近于DVD的画质和立体声甚至51声道伴音这两大最明显的特点受到了不少有线电视用户的关注,同时更多可选择的电视台、点播节目也为丰富市民的业余生活增添了不少色彩,不过在数字电视刚刚起步的萌芽阶段,还有多的不足和缺点需要改进。
按照国际惯例,数字电视机顶盒(SET-TOP-BOX,简称STB)分为数字地面STB、数字卫星STB、数字有线STB和网络STB这4种,目前正在大力发展的数字电视类型是数字有线STB,是目前成本最为低廉,也最适合大力向普通市民所推广的。整体来说,数字机顶盒以支持HDTV和互动性作为发展方向,而就目前的机顶盒产品来看,一部机顶盒内包括了接收数字信号的调制解调芯片、视频信号编解码芯片、音频处理器、音视频数模转换芯片等,一些高端的机顶盒中甚至还会整合安全芯片甚至可录像硬盘,可见数字电视机顶盒在未来的发展空间还是相当宽广的
上图中的三部机顶盒中包括了目前所使用的三款不同品牌、型号的机顶盒,其中最上方的创维C6000采用了意法的Qami5516方案;熊猫3216采用了意法的5516芯片,带有180MHZ的CPU,而最下方的银河则采用了最为简单的富士通功能单芯片H20A,虽然这三种机顶盒在内部的设计上有一定的区别,但它们都是需要通过插入数字电视智能卡才能够工作的,而数字电视智能卡就相当于一个人有了驾照才能合法地驾驶汽车一样。
在使用模拟电视信号的时候,大家只需要申请有线电视开户之后就可以在家中通过自带电视信号调谐器的电视观看节目,如果有多部电视的话只要购买有线电视信号分配器就可以在所有的电视上观看有线电视。而数字电视却将这种免费的电视信号共享给“封杀”了,机顶盒需要在插入有效的智能卡之后才能使用就是为了保证数字电视信号不被盗用的一种方式,同时也能够保证数字信号不被盗版商用来作为盗版节目源。
为了保证数字信号不被盗用,数字电视内容管理方式以条件式接取(CA)和数字版权管理(DRM)作为基本保护机制,目前国内的数字电视机顶盒采用的管理方式就是条件式接取这种机卡分离的方式,用户必须通过专属的智能卡来取得授权才能够接收被解码的信号,而服务提供商也能够通过这种方式接收用户的信息,包括用户户名、地址、智能卡卡号和收看数字电视的费用等信息。这种机卡分离的机顶盒使用方式被美国、欧洲和亚洲等国视为数字电视发展的机顶策略。
DRM采用的是许可证管理策略,由数字电视信号运营商对节目源进行加密,在用户通过机顶盒发出节目接收请求之后系统会自动检查是否经过许可,而认证的方式也同样是通过IC卡等带有帐号、密码等信息的进行的,不过DRM管理的规格相当繁多:Windows Media的DRM、开放移动联盟OMA推出的DRM 10/20规格、UT-DRM、NDS、SecureMedia、WideVine、BesDRM等,规格的不统一使其并不被大多数有限数字电视运营商所接受。
由于数字电视信号必须通过机顶盒才能接收,同时采用了用户身份认证的防盗用方式,所以有线数字电视节目只有一部电视机搭配一部机顶盒才能够正常观看,在目前大多数市民家中同时拥有一部以上电视的这一情况下,如果希望每部电视机都能够收看数字电视的话必须购买数量相对应的机顶盒,这在一定程度上家中了消费者观看数字电视的成本,于是有一些厂家开始在有线数字电视共享上开始下功夫,纷纷推出名为数字电视机顶盒共享器的产品,以此实现对数字电视信号的共享。
目前的数字电视机顶盒共享器共有有线和无线两种,有线的共享器只需要将共享器与机顶盒接驳,并且通过音视频信号线将它与其它电视的AV接口接驳就可以使用,而无线的共享器则包括与机顶盒互联的信号发射器和与电视互联的信号接收器。
机顶盒共享器的功能介绍上将这种产品的优点共分为多显示终端信号共享和节约费用两大类,对于大多数购买这种产品的消费者来说,可能最能够吸引他们的是通过共享器可以节约机顶盒的购买费用和电视信息点播费,有了省钱作为最大卖点之后,这种产品自然更受关注。
虽然这种产品具有一定的实用意义,但是我们仔细看看就会发现这种所谓的共享器实际上就是一个音视频信号分配器,与机顶盒连接的接口包括了复合视频输入和模拟立体声音频输入这两个接口,而用于输出信号的则包括了复合视频信号输出和35毫米信号输出接口,并没有能够直接发送及接受智能卡用户信息的接口,这也就意味着即使是通过这样的共享器接驳其它电视之后也并不能独立选台,换句话说,如果客厅中的电视在通过机顶盒播放中央一套的电视节目,那么其它房间的另一台电视也同样只能够播放中央一套的电视节目
无线机顶盒共享其与有线机顶盒共享器一样都是通过音视频接口接受机顶盒上的第二路信号输出接口来实现数字电视信号的“共享”的,不过无线的共享器的传输方式是通过红外、调频或24GHz来实现的,值得注意的是,目前的机顶盒在背后的接口都带有两路信号输出接口,只要使用连接线将机顶盒的信号与两台电视连接就同样可以实现这样的所谓“共享”功能,而这样一来机顶盒共享器的作用也只有在不同房间都可以用遥控器控制机顶盒这种“遥控共享器”的功能了。
破解讨论综述
CA安全保障的三层关键:传输流的加扰,控制字的加密,加密体制的保护。
这三种技术是CA系统重要的组成部分,在处理技术上有相似之处,但在CA系统标准中是独立性很强的三个部分。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分和保密机制则一般不作具体规定,是由各厂商定义的部分。
1、对传输流的加扰,DVB已有标准。目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准三种标准中,对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。通用加扰算法是DVB标准组织推荐的对于TS流的标准加扰算法。目前,在欧洲的数字广播节目中普遍采用了这个算法。我国目前商业化的CA中,TS节目的加扰也基本上是采用的这个算法。如果从破解的角度,攻破这个算法的意义要远远大于破解智能卡和攻破CA系统本身。
2、对控制字的加密算法一般采用RSA以及3DES算法,各家CA厂商各不相同。值得一提的是DVB里有一个规定,提到的同密技术要求每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。
3、对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。因此从破解角度,对系统的破解是难度也是比较大的。
第一章:CA智能卡的破解与反制
第一节 对于CA智能卡的破解分为两种,
1、从硬件破解的角度,完全地仿照正版卡来定制IC卡;
2、从软件破解的方向,将正版卡的程序读出,最后将程序写入IC卡中,就变成与正卡无差别的D卡了。
仿制正版卡,可以将IC卡的触点剥离下来,再将保护的塑料蚀掉,暴露出元件和内部电路连接,就可以绘制成电原理图,最后交给能订制生产的IC卡的厂家生产。这些仿制还有一个冠冕堂皇的名称叫“反向工程”。国内在深圳和厦门等地都有能生产定制IC卡的厂家,在利益的驱使下,他们往往不会过问敏感问题。
IC卡中的元件如果是通用元件,通常可以通过IC卡的功能原理的分析来确定,虽然困难,但总是可以最终确定。例如深圳目前直接使用流在市面上的ROM10与ROM11卡来制成D卡,ROM10与ROM11实际上是XX系统正版卡的“基础卡”,这些卡具有与正版卡相同的硬件基础,至于怎么流落到社会上的不得而知,但有一个事实就是大家应该都收到过安装卫星电视的短信,这是个可以想象的到的异常庞大的地下产业!
继续:IC卡中的元件如果是专用元件,确定元件的事情就变得极其困难和十分渺茫了。那么这个时候硬件仿制的路走不通了,那么看看软件仿真的路能不能走得通。
再看软件仿真的路能不能走得通前,首先阐明软件仿真的路能不能走得通有不同的判断标准。
如果仅以在一段时段中,软件仿真的D卡与正版卡都具有相同的条件收视功能来判断,那么无疑,从D卡的实践来看,软件仿真已经成功了。
但如果以任何时段中,软件仿真的D卡与正版卡都具有相同的功能,特别是对抗反制的功能来判断,那么我要说,同样无疑,软件仿真是不可能成功的。
因此我们仅承认这种事实就够了:自动对抗新的反制,使D卡与正版卡一样免除后顾之忧,肯定是D卡研究的终极目标。但是即便达不到这个目标,只要能保证一段时间的仿真成功,CA破解的商业价值就依然存在!
补充说明反制:由于D卡的成功,尤其是带AU(自动换Key0/Key1)的D卡程序的广泛扩散,正版服务商感到了巨大的压力,逐步开始采用种种反制手段,让D版的AU卡实效。
我们先研究一下这个反制是个什么东东:学习和搞嵌入式控制器开发的人都用过仿真器,如“伟福”系列的MCS-51的仿真器等。大家一定知道硬件仿真与软件仿真存在一个本质区别,即I/O功能的不同。一条取端口引脚值的指令就足以区分是硬件仿真还是软件仿真了。硬件仿真可以真实地取到引脚上的实际输入,而软件仿真得到的只能是不会变化的内存仿真值。
利用这个原理实现的反制程序分为两部分,前面的部分通过I/O端口的访问,区别出是真的硬件存在,还是软件仿真;后半部分对非法的仿真卡简单地返回主程序,不能解开Key0/Key1;对正版卡,则修改Key0/Key1,使之正确,然后返回主程序并保存key,保存的Key0/Key1用于ECM的解码。
从历次搜集的反制EMM中的方法中,可以将反制归纳为两种,一种是从硬件或软件上区别D卡与正版卡,从而产生条件分支指令,使D卡仿真的程序失效;另一种是调用D卡中不可能有的,只有正版卡硬件才具备的MAP子程序,使D卡无法执行正确的程序。
先介绍前一种方法:
使用硬件端口区别正版卡与仿真卡的反制方法,由于具有特殊性能的端口数的限制,因此不可能有多种变化,一旦Hacker知道了反制的EMM结构与原理,很容易就可以避开端口判断的指令,直接转到修改Key0/Key1部分。这虽然并不是程序指令的直接仿真,只能算是功能仿真,却可以使已知反制失效。
另外你也许会提出一些其他办法,如目前的一些Nagra系统在下行的EMM命令中加入了甄别真伪和“杀卡”指令,对于“正改卡”,毫不留情地清除卡中程序并且让它成为废卡。
我可以说,为了对抗“杀卡”,这类“正改卡”的程序如果采用Block技术,可以抵抗多数杀卡指令,同样能够使这类“正改卡”得以安全使用。
先写到这,后面介绍根据正版卡特有的机器指令代码,让正版卡能进行解码、而没有正版卡程序的仿真卡无法正确解码、从而获得KEY的EMM思路。
第二节:
以下介绍根据正版卡特有的机器指令代码,让正版卡能进行解码,而没有正版卡程序的仿真卡无法正确解码,从而获得KEY的EMM思路。
按照道理,D卡使用的是AVR或其他类型的CPU,“正改卡”中的程序与正版卡也不相同,照理这些卡中都没有正版ROM10/ROM11卡的程序。因此,用只有正版卡才有的特定机器指令代码作为密钥来解密key0与key1,自然是十分聪明的反制措施。
该反制的EMM以前146Dream TV可能曾使用过。目前XG有线又重新启用,大致在一个周期的8天中,有两天使用本类EMM,另外6天使用另一个“超级MAP”程序。
这种反制的具体思路是:
下行的EMM中携带的Key与Key1是经过加密编码的,不能直接使用。解开它们需要的密钥“种子”(即产生密钥的原始数据)的地址由下行的EMM给出。注意!EMM中并没有给出密钥“种子”,而是给出了它们在正版ROM10/ROM11卡程序存储区中的地址,这个地址是随机数,不同的key0/key1,地址就不同。它的值总是大于S4000,防止取到ROM10卡低端的无法读出的无意义内容。反制设计者设想,D卡或“正改卡”无法获得正版卡的内部程序,因此,即使给出了地址,D卡也无法取得正确的机器码作为密钥的“种子”,自然也就无法生成密钥,解开key0/key1了。
对于正版卡,按照给出的地址,取到16字节的机器指令代码,经过类似计算Hash效验的方法,产生正确的密钥,再对key0/key1进行DES编码运算,就解出正确的key0/key1了。
上面介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法非常厉害,曾难倒了一大批的高手。
对比一下昨天前一篇帖子中给出的EMM与上面介绍的EMM,就会发现,前一篇帖子中给出的EMM是一种简单的反制,只要知道了正确的Key0/Key1,再经过认真分析和思考,就会明白其反制原来并找出解出Key的方法,目前Dream TV的反制都属于这类简单反制;但上面今天介绍的EMM是一种高级和复杂的反制,即使知道了正确的Key0/Key1,也难以得知其反制的原理与找出解key的方法,目前XG有线和国外一些CA系统采用的是这类反制。由于XX的反制汇聚在低级和高级的两类难度上,所以黑客们怀疑这是两类不同水平的技术人员的作品。低级难度的反制是卫视服务系统内部技术人员的手笔,而高级的反制则直接出自CA系统研制人员的杰作。
两种级别的反制也将国内修改、编写D卡程序的高手分成了两类:有一些写一点程序应付低级反制的,往往采用“头痛医头、脚痛医脚”的补丁程序,可以对付目前146-Dream TV的反制;只有少数高手中的高手具有整体编写程序以及仿真MAP功能的能力,能采用更合理的对抗策略,能研制出复杂程序和新类型的D卡,最终可以对付高级难度的反制。对付低级反制写出对抗程序的时间大约是数小时到几天,而对付高级反制找到方法并写出程序的时间往往需要数个月之久,而且还需要国内外Hacker 们的协同配合。国内高手中的高手人数很少,都是单兵作战和埋头苦干的,与其他高手之间一般互不交流。
本节介绍的“利用正版卡程序随机地址处的机器码作为Key的解码密钥”的EMM反制方法十分成功,但它采用程序的机器码作为解开Key的密钥,可能会出现以下几个问题:
1 如果电视系统历史悠久,在用的卡可能有几种,那么可能产生内部机器指令码不尽相同的问题;
2 如果电视系统想要更新程序,也可能存在部分尚未更新程序的正版卡,同样会产生内部机器指令码不相同的问题。这个问题还可能阻止正版卡通过下行信号进行的升级:我们设想一下,正版卡用户中,有的人天天看卫视节目,他们的卡顺利升了级,而一部分人外出,卡很久都没有使用了,刚回来想看卫视,结果因为卡的程序不对,无法收看,肯定对卫视服务商大发雷霆。在用户是上帝的外国,电视服务商对可能引起用户的怒气一定很忌讳的。
3 对该反制最致命打击是,可以设法读出正版卡作为密钥的那一部分程序机器码,通过在D卡的硬件上安排外部EEPROM,存储量有64KB、128KB、256KB等,将正版卡作为密钥的程序机器码全部保存起来,解开KEY时,照样可以从外部EEPROM中取到与正版卡一样的解Key的密钥,来对抗反制,使该方法失效,这是该类反制的终结者。
经过了利用软件仿真在I/O功能上的区别进行的反制和利用正版卡指令代码作为密钥进行的反制之后,目前几个在运行的CA系统(146的Dream TV与其他卫视,XG以及国内一些地方的本地有线数字电视等)纷纷进入了使用MAP功能来进行反制的阶段。
使用正版卡中的MAP编码/解码协处理器进行反制,是正版卡在设计阶段就预留的终极反制杀手。可以看到,正版卡设计者防范于未然,预估到终有一天,第一道门(ECM与EMM的解码)将被攻破,预先留好了第二道门做最后的防守。未雨绸缪,是我们不得不佩服这些设计者的智慧与远见。
第三节 ()
在深入讨论MAP功能及其仿真实现之前,为了后续文章读起来不算费劲,需要先说明两个方面的知识:一是什么是收视卡防守的第一道门与第二道门? 二是EMM指令与Logging等知识。
今天让我们先说说什么是收视卡防守的第一道门与第二道门?
收视卡是防止非法收视的守门员,在卡中设计了多种加密方法,最主要的有解决收视功能的ECM和自动换key的EMM的解密,它们的解码是第一道门。ECM与EMM的编码与解码使用的虽是不同的方法,但都是固定不变的标准方法。不同的条件接收系统仅仅是编码/解码采用的数据有不同而已。举个例子,有的卡可以解开多个同一类型CA系统,该类卡是按照下行的ECM或EMM的系统标识(如146 Dream TV为4E和4F,XG有线为94和95等)选择不同的数据,而运行的程序基本相同的。
仍然以XX为例,ECM的编/解码采用DES与EDES算法,其原理早已公之于世。编/解码所用的S_Boxes数据也已经公开,并且在不同的系统中固定不变。与标准的DES相比,XX系统的DES只是多了对字节进行了反序排列而已。ECM使用的VerifyKey等数据,通过后门密码进入正版卡保留的数据空间,可以读出这些关键的信息,加上BoxKey等信息,只要能获得当前的Key0/Key1,就可以配合IRD解开解密收视用的控制字(Control Word),可以正常收看卫视节目。
ECM的解码可以解决收视的问题,但还需要手动输入Key0/Key1。如果要象正版卡一样自动换Key即所谓的AU,就需要能解开EMM,并能正确地找到并保存Key0/Key1。与ECM的解码相比,EMM的解码要复杂的多!经过Hacker的努力,EMM的RSA编码原理已经完全弄明白,所需要的PK,VK等数据也可以通过Hacker的软件和ROM10/ROM11卡的后门读出,再算出N1,P,Q,EP,EQ,IQModP,IPModQ,PPrimA,QPrimA等方便编程的数据,就可以顺利解出EMM。
收视卡的第二道门是对EMM 中Key解密的防守。它的方法没有固定的套路,可以任意变化。如XX系统的设计者安排了可以通过EMM中携带程序的执行,以及正版卡通过下行信号更新的EEPROM中补丁程序的运行来解码。正版卡设计者可能料到攻破第一道门是迟早的事,于是第二道门上的防守就成了最后的防线。前面章节介绍的几种对EMM中的Key0/Key1进行再加密,就是在第二道门上的防守。它的思路是:当EMM解开后,如果其中的Key0,Key1是经过加密的,D卡仍然无法得到正确的Key。
国内早期的D卡程序是移植国外Hacker 的,针对想收视的系统,修改了相应的数据就可以实现本地化,由于要得到正确的Key需要的解码方法没有固定的套路,Hacker不可能事先料到,总是要反制后分析它的原理,再更新部分D卡程序,进行对抗和补救。一般人没有自己编写D卡程序的能力,即使有写卡器掌握了写卡方法,但程序又难以得到,这些麻烦会迫使许多人放弃D卡,转而加入正版卡缴费收视的行列。
不过正版卡虽好,但其高额的收视费还是让国内广大爱好者望之却步,大家的希望还是寄托在D卡程序的完善上,希望终有一天,D卡能与正版卡一样不受反制。
c#编译后的程序会行程一个exe执行文件,这个文件如果没有通过技术手段加扰,容易被反编译。
叫你一招,把连接字符串通过字符串加密装换后放入一个txt中,系统启动时再把字符串反加密,这样即使打开txt文件也看不到密码,同时如果反编译还需要完全看懂你的加密算法,这样技术难度就加高了,呵呵!
对了,如果你使用的是本地数据库,直接用windows信任连接不就行了。
信息安全技术机制一般分为:
物理安全
物理安全涉及的是硬件设施方面的安全问题,是指计算机与网络的设备硬件自身的安全和信息系统硬件的稳定性运行状态。物理安全方面的威胁主要包括电磁泄露、通信干扰、信号注入、人为破坏、自然灾害、设备故障等。物理安全保护方式有加扰处理、电磁屏蔽、数据校验、容错、冗余、系统备份等。
网络安全
网络安全的实现是通过MPLS***实现业务隔离,通过VLAN实现内部网络隔离,通过防火墙实现访问控制。
主机终端安全
系统平台安全包括 *** 作系统安全、桌面工作站和笔记本安全、主机安全访问控制和数据库安全。
应用程序安全
应用程序安全是指对应用程序进行保护,保证应用程序正常的工作状态,对应用的安全保护着重于应用程序的机密性、完整性和可用性。
机密性:保证信息只被授权对象访问。
完整性:保证信息的正确性、可信和完整性。
可用性:保证应用程序的功能在需要时可用。
应用安全包括技术和流程方面的安全,以保证应用程序不受安全威胁。所有的威胁都应该考虑,但对于应用安全而言,人员相关的威胁是最主要的,如安全责任、误用和滥用等。
数据安全
数据安全规划首先需要整理完整的数据资产列表,并根据数据的关键程度、敏感程度等确定数据的保护级别。
由于不知道你使用的具体是哪一款机顶盒,则不能准确的给你描述智能卡取出的具体地方,下面付一部分机顶盒智能卡所在的位置,大同小异,希望能够帮助你找到!
智能卡接口
通过读卡器读取CA智能卡中的数据用于数字电视节目的解扰,特别是在付费电视发展的今天,这是大多数STB必不可少的部件。除了标准的读卡器外,在有些STB中也采用通用接口CI(Common Interface)来完成对CA智能卡的读取。CI是一个由DVB组织为机顶盒和分离的硬件模块之间定义的标准接口。这种起源于PCMCIA的技术应用,使机顶盒可以批量生产,也为机顶盒带来了变化,有着广泛的应用前景。
机顶盒的主要构成
硬件结构
从数字电视机顶盒的构成上看,主要包括硬件和软件两大部分。
从结构上看,机顶盒一般由主芯片、内存、调谐解调器、回传通道、CA(Conditional Access)接口、外部存储控制器以及视音频输出等几大部分构成。
调谐解调器
调谐解调器部分的作用是将传输过来的调制数字信号解调还原成传输流,调谐解调器的不同就构成了不同的数字机顶盒,例如用于QPSK解调的卫星机顶盒(DVB-S),用于QAM解调的有线数字机顶盒(DVB-C)以及用于OFDM解调的地面传输数字机顶盒(DVB-T)。目前市场上比较流行的调谐解调器的生产厂商有Thomson、Sharp等,国内也有一些厂商生产解调器,例如澜起,国芯等,占有一定的市场份额。
主芯片
随着芯片技术的发展,越来越多的厂家将机顶盒的功能更多地集成在一个主芯片里,例如现在大部分厂商都将CPU、解码器、解复用器、图形处理器与视音频处理器集成在芯片中,甚至一些以Philips为代表的芯片厂商将调谐解调器也集成在芯片中,形成一体化的芯片解决方案,有效地降低了器件成本并提高了可靠性。
在主芯片中,首先根据传输流所传递的标志信息对接收到的传输流进行解复用,然后根据CA智能卡所传递的解扰信息对节目流进行解扰,解扰后的TS流送到视音频解码器中分别对其进行解码,还原成AV信号进行输出,同时,也分离出复用在TS流中的各类系统数据表,送给机顶盒处理器分别输出。
另外,由于在主芯片中集成了CPU和图形管理器,使机顶盒可以完成更多的功能,它可以运行各种软件完成诸多任务,例如股票接收、网页浏览等,也可以通过图形管理器实现2D甚至3D的图形处理,为用户提供更美观的界面,实现交互式游戏等各种高画质应用。
由于CPU是主芯片的核心,因此通常情况下CPU的性能就决定了主芯片的性能。CPU的性能一般是由主频决定的,主频越高则CPU的性能也越高。目前最快的CPU主频已经超过了800 MIPS,即使是目前市场上流行、最基本的机顶盒中CPU的主频也超过了50 MIPS。CPU速度同运行其上的业务系统有着必然的联系,如果需要在一个STB中运行一个HTML浏览器,100 MIPS可能就是对CPU的最低要求,当然这还需要内存的配合。
内存
在某些方面,机顶盒同PC机有很多相似之处,甚至可以说是一台简化了的PC机,两者最相似之处就是内存。对机顶盒而言,内存主要分为ROM和RAM。ROM一般采用串行flash,并行flash或者NAND flash。Flash用来存贮机顶盒的系统软件、驱动软件、应用程序以及一些用户信息,在系统断电时内容还可保留,同时Flash可以通过在线的方式对其上所载的软件进行更新,达到机顶盒软件升级的目的。RAM从SDRAM到DDR到DDR2到DDR3,主要是用来存储应用数据。机顶盒的许多功能都需要内存来实现,例如图形处理、视音频解码和解复用等,不同的应用需求,内存的大小配置也各不相同。容量大的ROM和RAM的配置虽然可以为将来的业务系统预留足够的内存空间,但内存并不是决定软件能否运行的因素,它需要配合CPU来工作,不切合实际的高配置只会造成资源浪费,而无助于STB性能的提高。
外部存储设备
外部存储设备一般指外挂式硬盘,大容量的硬盘可以用于存储节目流以满足用户的个性化需求。一个STB中能否外挂硬盘一般都是由主芯片所决定的,只有CPU的处理能力达到一定程度时才有可能支持硬盘的读写,而硬盘的读写也需要更多的内存空间。
智能卡接口
通过读卡器读取CA智能卡中的数据用于数字电视节目的解扰,特别是在付费电视发展的今天,这是大多数STB必不可少的部件。除了标准的读卡器外,在有些STB中也采用通用接口CI(Common Interface)来完成对CA智能卡的读取。CI是一个由DVB组织为机顶盒和分离的硬件模块之间定义的标准接口。这种起源于PCMCIA的技术应用,使机顶盒可以批量生产,也为机顶盒带来了变化,有着广泛的应用前景。
回传通信接口
随着机顶盒应用的扩展,使用户对机顶盒的需求已经不单单停留在简单地收看视音频节目上了,交互式的需求使机顶盒中内嵌了回传设备,这些设备可以包括网络适配器、调制解调器等通信接口,用于满足用户将信息回传到前端。
其他设备接口
新技术的发展使机顶盒的物理接口也不断地增加,如RS232接口、红外遥控器接口、无线键盘接口、Wi-Fi接口等等,使STB可以同摄像机、DVD、PDA等众多设备进行连接。
电源变压器
机顶盒中开关电源变压器被视做机顶盒电源的心脏,主要功能是功率传送、电压变换和绝缘隔离。变压器功率一般在30W左右,工作原理是基于电磁感应原理,既强调功率传送大,又强调绝缘隔离电压高。变压器的使用条件包括两方面内容:可靠性和电磁兼容性。以前只注意可靠性,现在由于环境保护意识增强,必须注意电磁兼容性。屏蔽是防止电磁干扰,增加高频电源变压器电磁兼容性的好办法。为了阻止高频电源变压器的电磁干扰,在设计磁芯结构和设计绕组结构也应当采取相应的措施,例如在变压器的绕组内加屏蔽铜箔或在变压器外边加屏蔽罩等。[3]
软件系统
机顶盒作为一个客户端系统,除了要具有良好的硬件平台外还需要配备不同的软件系统才能使其完成各种任务。机顶盒中的软件可以分成三个主要的层:应用层、中间解释层和驱动层,每一层都包含了诸多的程序或接口等。
驱动层
驱动层包括机顶盒硬件的驱动程序和API接口,它主要用于完成对硬件设备的 *** 作。
中间解释层
中间解释层将STB的应用程序指令翻译成CPU能识别的指令,从而通过驱动层去调动硬件设备完成相应的 *** 作。该层包括嵌入式 *** 作系统、中间件、CA驻留软件等。虽然中间件的使用可以给STB软件的设计和应用带来极大好处,但高昂的使用费用,对硬件需求的增加以及技术上的不成熟使中间件在国内鲜有应用。目前许多软件设计者采用直接调用驱动层的软件来编写应用程序,这虽然可以满足一时的需求,但随着应用需求的增加,在STB中使用中间件才是一个很好的解决方案。
应用层
应用层可以分成驻留应用程序和可下载应用程序两部分,不同的STB软件设计理念使这两个部分包含的应用程序也不尽相同,合理规划这两部分的组成将有助于提高STB的可靠性和相应时间。目前国内机顶盒中的应用较少,主要以EPG、数据广播、股票、简单的下载游戏等为主,而数字电视的魅力并不在于看电视,而在于这种基于数字电视平台的业务应用,这些应用将会改善人们的一些日常生活习俗。随着双向网络的建设,交互式应用的普及,基于交互式的应用软件也将越来越多,这也会给运营商带来难以预料的增值收入。有线电视数字机顶盒的技术含量非常高,它集中反映了多媒体、计算机、数字压缩编码、加解扰算法、加解密算法、通信技术和网络技术发展水平。
问题一:天翼网关怎么设置路由器 40分 第1步:用一根网线连接modem(宽带猫)及路由器wan口,用另一根网线连接路由器lan口与电脑网卡接口。
第2步:打开浏览器,输入路由器登陆地址,19216811(或19216801)具体看说明书,在d出的窗口中输入路由器的登陆用户名及密码(一般用户名和密码都是admin),进入后根据设置向导输入宽带的账号密码。
第3步:点击路由器设置界面里的无线设置,设置无线网络的名称和密码,然后通过电脑搜索设定的无线名称,即可进行连接。
问题二:电信默认网关怎样设置 1 手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很阀的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在d出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
2 自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似
问题三:电信网关怎么设置, 出现这种情况有下面几种可能
1他们用了P2P终结者,2他们把地址池设置成了2个
3DHCP关掉了
4mac绑定了
5你电脑有问题,IP固定了,他们改了网段,你把它取消即可
我觉得第一种可能性比较大,装一个反聚生网管直接反扑它,MAC绑定拒绝你,那么很简单找个MAC地址修改器,直接改掉
地址池设置成两个,或者DHCP关掉了那么就需要跟他们交涉了,因为软件的方法不可以解决 的暴力还是和解或者通过房东,看你自己
问题四:电信的家庭网关是个什么玩意,如何设置 应该问营业厅的,
当地营业厅才能给出真正的回答。
方法如下:
打三家电信公司的客服,
联通,移动,电信,
然后人工服务,
问到当地的营业厅的号码,然后打到营业厅去问下就知道了。
问题五:电信光纤天翼网关wifi怎么设置 这是由于当前猫(电信的天翼宽带家庭网关)和路由器的内网地址冲突了,比如同为19216811,解决方法如下:断开猫的电源,或断开猫与路由器WAN口的连接网线;电脑上用浏览器打开19216811,并输入用户名、密码登录;切换到局域网(LAN)设置页面;将路由器内网地址更改为19216801(或者其他的,比如19216821);保存设置后,重启路由器;电脑网卡应保持自动获取IP方式。
问题六:电信IP地址怎么设置 如果你是从ADSL猫上抚接接网线到电脑的,就使用自动分配好了。别弄手动的,因为普通用户是不会得到电信分配的固定ip的,一般都是动态ip。
如果你用了路由器,那么:
最好手动设置你台式机的集成网卡的ip、网关、DNS,并在DNS后面加上你当地电信服务商的DNS(可以打当地客服电话问到DNS的)。
例如:
ip:1921681100
网关:19216811
DNS:19216811
……接着加上当地DNS。
问题七:中国电信默认网关怎么设置 这里首先要确认用户的宽带的接入类型;1、如果用户是pppoe拨号接入方式,那么ip地址等参数都是拨号后自动设置获取的,无需用户填写;
2、如果是动态ip地址方式,用户也无需进行设置;
3、如果是专线用户,采用静态ip地址方式,电信公司会告知用户ip,网关,dns等参数,可以打电话要求获取这些参数。
问题八:电信家庭网关怎样设置无线上网 10分 想解决如何登陆路由器
打开网页,输入地址,如果路由器设置了登陆账号密码,这时候就需要输入账号密码
才能继续登陆。
账号密码取得方式:
如果是电信直接赠送的网关,并且已经被他们设置好了,那么打电话给电信
如果是自己买的,那么这个账号密码在配套的使用说明书上,如果说明书没有,可以打电话给中兴客服询问,默认密码;
还可以,按下路由器上复位按钮,标记为:reset,有些为凹进去的小孔,有些直接是按钮
完成这些在继续
问题九:天翼网关怎么设置路由器 50分 可以先把天翼网关和路由器之间的网线断开,然后登录19216811路由器里把路由器的LAN的IP改成19216821,路由器会重启,然后连好所有线,网络应该正常通了。这以后要管理天翼网关就登录19216811,要管理路由器就登录19216821即可。
问题十:电信机顶盒网关怎么设置 首先保证网络是可以正常使用,网速保证在3兆以上,一般要求IPTV网速在4兆,路由器要更换家庭网关,调试成桥接模式,家庭网关上有一个IPTV插口,连接上网线接在机顶盒上,机顶盒的连接线按照颜色插上,打开电源,电视会出现画面,在7%的时候出入密码(区域不同密码也不同)进入界面输入账号密码,文广账号等,保存重启就可以
数字视频变换盒(英语:Set Top Box,简称STB),通常称作机顶盒或机上盒,是一个连接电视机与外部信号源的设备。它可以将压缩的数字信号转成电视内容,并在电视机上显示出来。信号可以来自有线电缆、卫星天线、宽带网络以及地面广播。机顶盒接收的内容除了模拟电视可以提供的图像、声音之外,更在于能够接收数字内容,包括电子节目指南、因特网网页、字幕等等。使用户能在现有电视机上观看数字电视节目,并可通过网络进行交互式数字化娱乐、教育和商业化活动。
数字机顶盒的基本功能是接收数字电视
数字机顶盒
(1)电子节目指南(EPG)。给用户提供一个容易使用、界面友好、可以快速访问 想看节目的一种方式,电视节目
(2)高速数据广播。能给用户提供股市行情、票务信息、电子报纸、热门网站等 各种消息
(3)软件在线升级。软件在线升级可看成是数据广播的应用之一。数据广播服务 器按DVB数据广播标准将升级软件广播下来,机顶盒能识别该软件的版本号,在版本不同时接收该软件,并对保存在存储器中的软件进行更新
(4)因特网接入和电子邮件。数字机顶盒 可通过内置的电缆调制解调器方便地实现因特网接入功能。用户可以通过机顶盒内置的浏览器上网,发送电子邮件。同时机顶盒也可以提供各种接口与PC相连,用PC与因特网连接
(5) 有条件接收。有条件接收的核心是机顶盒加扰和加密,数字机顶盒应具有解扰和解密功能。
新一代机顶盒的功用应包括:①接收广播方式的模拟电视和数字电视节目,②高速访问Internet,收发e-mail,③视频点播(VOD)和音乐点播功能,④电话、可视电话、会议电视,⑤连接VCR、VCD等消费电子产品的功能,⑥电子购物,⑦电子游戏等。
相信每家每户都有电视机顶盒,人们可以通过机顶盒观看各种各样的影片,那么电信高清机顶盒怎么连接电视?机顶盒所涉及的业务有哪些呢?想要了解的朋友不妨和小编一起来看看吧!
一、电信高清机顶盒怎么连接电视
1、首先第一步需要完成HDMI插线,在HDMI插线时,需要注意接口的方向,之后用HDMI连接的方式才能够传输,接错了是不可以使用的。
2、接下来就是连接高清电视机了,连接电视时需要注意插头的方式,因为方式不对的话也可能会导致连接失败。
3、找到对应的接口后,将两个部分连接起来,最后插上电源就可以了。
4、之后将电视和高清机顶盒打开,根据显示的画面进行选择,再进行相应的调整就可以了。
5、接下来只需要查看电视是否有出现安装成功的提示就可以了。
二、机顶盒所涉及的业务有哪些
数字机顶盒主要应用的三个核心为:数字视频、数字信息、交互式应等。具体如下:
数字视频卫星数字视频广播(DVB-S)
地面数字视频广播(DVB-T)
有线数字视频广播(DVB-C)
MMDS数字视频广播
数字付费(加扰)电视
数字音频IP电话/传真
音乐(MOD)
实时音频卡拉OK点播(KOD)
数字数据信息点播(IOD)
数据广播(BIS)
股市证券信息广播(SIS)
VBI图文电视
应用程序下载
远程数据库流向
电子商务
家居银行
交互式多媒体 互联网接入服务(IAS)
远程教育
远程医疗
网上购物
网上收费
电子广告
股市证券服务(SES)
网上(音、视频)广播业务
可视电话与电视会议
社区多功能服务
小编总结:以上就是小编为大家分享的电信高清机顶盒怎么连接电视以及机顶盒所涉及的业务有哪些,相信大家看完以上的分享后也有了相应的了解,如需了解更多相关信息,请继续关注齐家网网站,小编将一一为你们解答。
你可能搞错了,加扰的频道可能是付费频道,开始收看初期,所有的付费频道都会免费让你收看,就是你的卡有授权收看,现在这段时间过了,就没有了,除非交钱。如果这些频道包括央视或各地卫星电视台(比如湖南卫视、江西卫视),那么就是因为你长时间不开机造成机顶盒升级没有完成导致,所以会让你长时间开机,用于自动下载更新程序(根据网络状况不同,有时1小时不到,最多不超过24小时)。如果以上的情况都不是,那就是卡有问题了,卡是可以坏的,但是像你这种用法应该不会坏,前2种情况的可能大点,但是真的坏了,责任也不在你,你要据理力争,你没有责任为坏了卡买单,不过要是对方不同意你就别闹了,这是个霸王企业(类似铁路,电信等),没有道理好讲。
以上就是关于有线电视收视卡可以破解吗全部的内容,包括:有线电视收视卡可以破解吗、写了一个c#的程序给用户,是直接连接到sql server,连接串的密码用户能破解出来吗、信息安全都是跟网络有关吗等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)