Ⅰ 【深度知识】区块链之加密原理图示(加密,签名)
先放一张以太坊的架构图:
在学习的过程中主要是采用单个模块了学习了解的,包括P2P,密码学,网络,协议等。直接开始总结:
秘钥分配问题也就是秘钥的传输问题,如果对称秘钥,那么只能在线下进行秘钥的交换。如果在线上传输秘钥,那就有可能被拦截。所以采用非对称加密,两把钥匙,一把私钥自留,一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。
如上图,A节点发送数据到B节点,此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密,得到密文发送给B节点。而B节点采用自己的私钥解密。
2、无法解决消息篡改。
如上图,A节点采用B的公钥进行加密,然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。
1、由于A的公钥是公开的,一旦网上黑客拦截消息,密文形同虚设。说白了,这种加密方式,只要拦截消息,就都能解开。
2、同样存在无法确定消息来源的问题,和消息篡改的问题。
如上图,A节点在发送数据前,先用B的公钥加密,得到密文1,再用A的私钥对密文1加密得到密文2。而B节点得到密文后,先用A的公钥解密,得到密文1,之后用B的私钥解密得到明文。
1、当网络上拦截到数据密文2时, 由于A的公钥是公开的,故可以用A的公钥对密文2解密,就得到了密文1。所以这样看起来是双重加密,其实最后一层的私钥签名是无效的。一般来讲,我们都希望签名是签在最原始的数据上。如果签名放在后面,由于公钥是公开的,签名就缺乏安全性。
2、存在性能问题,非对称加密本身效率就很低下,还进行了两次加密过程。
如上图,A节点先用A的私钥加密,之后用B的公钥加密。B节点收到消息后,先采用B的私钥解密,然后再利用A的公钥解密。
1、当密文数据2被黑客拦截后,由于密文2只能采用B的私钥解密,而B的私钥只有B节点有,其他人无法机密。故安全性最高。
2、当B节点解密得到密文1后, 只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功,A的私钥只有A节点有,所以可以确定数据是由A节点传输过来的。
经两次非对称加密,性能问题比较严重。
基于以上篡改数据的问题,我们引入了消息认证。经过消息认证后的加密流程如下:
当A节点发送消息前,先对明文数据做一次散列计算。得到一个摘要, 之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后,对消息解密。解析出其中的散列摘要和原始数据,然后再对原始数据进行一次同样的散列计算得到摘要1, 比较摘要与摘要1。如果相同则未被篡改,如果不同则表示已经被篡改。
在传输过程中,密文2只要被篡改,最后导致的hash与hash1就会产生不同。
无法解决签名问题,也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息,导致B有损失。但A抵赖不是自己发送的。
在(三)的过程中,没有办法解决交互双方相互攻击。什么意思呢? 有可能是因为A发送的消息,对A节点不利,后来A就抵赖这消息不是它发送的。
为了解决这个问题,故引入了签名。这里我们将(二)-4中的加密方式,与消息签名合并设计在一起。
在上图中,我们利用A节点的私钥对其发送的摘要信息进行签名,然后将签名+原文,再利用B的公钥进行加密。而B得到密文后,先用B的私钥解密,然后 对摘要再用A的公钥解密,只有比较两次摘要的内容是否相同。这既避免了防篡改问题,有规避了双方攻击问题。因为A对信息进行了签名,故是无法抵赖的。
为了解决非对称加密数据时的性能问题,故往往采用混合加密。这里就需要引入对称加密,如下图:
在对数据加密时,我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在网络上传输,以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的,然后适用对称秘钥对数据加密。而对方接收到数据时,也计算出对称秘钥然后对密文解密。
以上这种对称秘钥是不安全的,因为A的私钥和B的公钥一般短期内固定,所以共享对称秘钥也是固定不变的。为了增强安全性,最好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥,且不需要传输呢?
那么如何生成随机的共享秘钥进行加密呢?
对于发送方A节点,在每次发送时,都生成一个临时非对称秘钥对,然后根据B节点的公钥 和 临时的非对称私钥 可以计算出一个对称秘钥(KA算法-Key Agreement)。然后利用该对称秘钥对数据进行加密,针对共享秘钥这里的流程如下:
对于B节点,当接收到传输过来的数据时,解析出其中A节点的随机公钥,之后利用A节点的随机公钥 与 B节点自身的私钥 计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。
对于以上加密方式,其实仍然存在很多问题,比如如何避免重放攻击(在消息中加入 Nonce ),再比如彩虹表(参考 KDF机制解决 )之类的问题。由于时间及能力有限,故暂时忽略。
那么究竟应该采用何种加密呢?
主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以,但是很重要的数据就需要采用安全等级比较高的加密方案了。
密码套件 是一个网络协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。
在整个网络的传输过程中,根据密码套件主要分如下几大类算法:
秘钥交换算法:比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。
消息认证算法:比如SHA1、SHA2、SHA3。主要用于消息摘要。
批量加密算法:比如AES, 主要用于加密信息流。
伪随机数算法:例如TLS 1.2的伪随机函数使用MAC算法的散列函数来创建一个 主密钥 ——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥(例如创建MAC)时作为一个熵来源。
在网络中,一次消息的传输一般需要在如下4个阶段分别进行加密,才能保证消息安全、可靠的传输。
握手/网络协商阶段:
在双方进行握手阶段,需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等
身份认证阶段:
身份认证阶段,需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密,DSA签名)等。
消息加密阶段:
消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。
消息身份认证阶段/防篡改阶段:
主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。
ECC :Elliptic Curves Cryptography,椭圆曲线密码编码学。是一种根据椭圆上点倍积生成 公钥、私钥的算法。用于生成公私秘钥。
ECDSA :用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的,从而发送者不能否认已经发送了消息(身份验证和不可否认),并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。 主要用于身份认证阶段 。
ECDH :也是基于ECC算法的霍夫曼树秘钥,通过ECDH,双方可以在不共享任何秘密的前提下协商出一个共享秘密,并且是这种共享秘钥是为当前的通信暂时性的随机生成的,通信一旦中断秘钥就消失。 主要用于握手磋商阶段。
ECIES: 是一种集成加密方案,也可称为一种混合加密方案,它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数:秘钥协商函数(KA),秘钥推导函数(KDF),对称加密方案(ENC),哈希函数(HASH), H-MAC函数(MAC)。
ECC 是椭圆加密算法,主要讲述了按照公私钥怎么在椭圆上产生,并且不可逆。 ECDSA 则主要是采用ECC算法怎么来做签名, ECDH 则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中,我们往往会采用混合加密(对称加密,非对称加密结合使用,签名技术等一起使用)。 ECIES 就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密,对称加密和签名的功能。
<meta charset="utf-8">
这个先订条件是为了保证曲线不包含奇点。
所以,随着曲线参数a和b的不断变化,曲线也呈现出了不同的形状。比如:
所有的非对称加密的基本原理基本都是基于一个公式 K = k G。其中K代表公钥,k代表私钥,G代表某一个选取的基点。非对称加密的算法 就是要保证 该公式 不可进行逆运算( 也就是说G/K是无法计算的 )。 *
ECC是如何计算出公私钥呢?这里我按照我自己的理解来描述。
我理解,ECC的核心思想就是:选择曲线上的一个基点G,之后随机在ECC曲线上取一个点k(作为私钥),然后根据k G计算出我们的公钥K。并且保证公钥K也要在曲线上。*
那么k G怎么计算呢?如何计算k G才能保证最后的结果不可逆呢?这就是ECC算法要解决的。
首先,我们先随便选择一条ECC曲线,a = -3, b = 7 得到如下曲线:
在这个曲线上,我随机选取两个点,这两个点的乘法怎么算呢?我们可以简化下问题,乘法是都可以用加法表示的,比如2 2 = 2+2,3 5 = 5+5+5。 那么我们只要能在曲线上计算出加法,理论上就能算乘法。所以,只要能在这个曲线上进行加法计算,理论上就可以来计算乘法,理论上也就可以计算k*G这种表达式的值。
曲线上两点的加法又怎么算呢?这里ECC为了保证不可逆性,在曲线上自定义了加法体系。
现实中,1+1=2,2+2=4,但在ECC算法里,我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。
ECC定义,在图形中随机找一条直线,与ECC曲线相交于三个点(也有可能是两个点),这三点分别是P、Q、R。
那么P+Q+R = 0。其中0 不是坐标轴上的0点,而是ECC中的无穷远点。也就是说定义了无穷远点为0点。
同样,我们就能得出 P+Q = -R。 由于R 与-R是关于X轴对称的,所以我们就能在曲线上找到其坐标。
P+R+Q = 0, 故P+R = -Q , 如上图。
以上就描述了ECC曲线的世界里是如何进行加法运算的。
从上图可看出,直线与曲线只有两个交点,也就是说 直线是曲线的切线。此时P,R 重合了。
也就是P = R, 根据上述ECC的加法体系,P+R+Q = 0, 就可以得出 P+R+Q = 2P+Q = 2R+Q=0
于是乎得到 2 P = -Q (是不是与我们非对称算法的公式 K = k G 越来越近了)。
于是我们得出一个结论,可以算乘法,不过只有在切点的时候才能算乘法,而且只能算2的乘法。
假若 2 可以变成任意个数进行想乘,那么就能代表在ECC曲线里可以进行乘法运算,那么ECC算法就能满足非对称加密算法的要求了。
那么我们是不是可以随机任何一个数的乘法都可以算呢? 答案是肯定的。 也就是点倍积 计算方式。
选一个随机数 k, 那么k * P等于多少呢?
我们知道在计算机的世界里,所有的都是二进制的,ECC既然能算2的乘法,那么我们可以将随机数k描 述成二进制然后计算。假若k = 151 = 10010111
由于2 P = -Q 所以 这样就计算出了k P。 这就是点倍积算法 。所以在ECC的曲线体系下是可以来计算乘法,那么以为这非对称加密的方式是可行的。
至于为什么这样计算 是不可逆的。这需要大量的推演,我也不了解。但是我觉得可以这样理解:
我们的手表上,一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点,如果告诉你至起始点为止时间流逝了 整1年,那么我们是可以计算出现在的时间的,也就是能在手表上将时分秒指针应该指向00:00:00。但是反过来,我说现在手表上的时分秒指针指向了00:00:00,你能告诉我至起始点算过了有几年了么?
ECDSA签名算法和其他DSA、RSA基本相似,都是采用私钥签名,公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下:
在曲线上选取一个无穷远点为基点 G = (x,y)。随机在曲线上取一点k 作为私钥, K = k*G 计算出公钥。
签名过程:
生成随机数R, 计算出RG.
根据随机数R,消息M的HASH值H,以及私钥k, 计算出签名S = (H+kx)/R.
将消息M,RG,S发送给接收方。
签名验证过程:
接收到消息M, RG,S
根据消息计算出HASH值H
根据发送方的公钥K,计算 HG/S + xK/S, 将计算的结果与 RG比较。如果相等则验证成功。
公式推论:
HG/S + xK/S = HG/S + x(kG)/S = (H+xk)/GS = RG
在介绍原理前,说明一下ECC是满足结合律和交换律的,也就是说A+B+C = A+C+B = (A+C)+B。
这里举一个WIKI上的例子说明如何生成共享秘钥,也可以参考 Alice And Bob 的例子。
Alice 与Bob 要进行通信,双方前提都是基于 同一参数体系的ECC生成的 公钥和私钥。所以有ECC有共同的基点G。
生成秘钥阶段:
Alice 采用公钥算法 KA = ka * G ,生成了公钥KA和私钥ka, 并公开公钥KA。
Bob 采用公钥算法 KB = kb * G ,生成了公钥KB和私钥 kb, 并公开公钥KB。
计算ECDH阶段:
Alice 利用计算公式 Q = ka * KB 计算出一个秘钥Q。
Bob 利用计算公式 Q' = kb * KA 计算出一个秘钥Q'。
共享秘钥验证:
Q = ka KB = ka * kb * G = ka * G * kb = KA * kb = kb * KA = Q'
故 双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。
在以太坊中,采用的ECIEC的加密套件中的其他内容:
1、其中HASH算法采用的是最安全的SHA3算法 Keccak 。
2、签名算法采用的是 ECDSA
3、认证方式采用的是 H-MAC
4、ECC的参数体系采用了secp256k1, 其他参数体系 参考这里
H-MAC 全程叫做 Hash-based Message Authentication Code. 其模型如下:
在 以太坊 的 UDP通信时(RPC通信加密方式不同),则采用了以上的实现方式,并扩展化了。
首先,以太坊的UDP通信的结构如下:
其中,sig是 经过 私钥加密的签名信息。mac是可以理解为整个消息的摘要, ptype是消息的事件类型,data则是经过RLP编码后的传输数据。
其UDP的整个的加密,认证,签名模型如下:
Ⅱ GPG是什么意思
GPG (GnuPG)
随着网络与计算机技术的发展,数据存储与数据交换的安全性已经变得越来越重要,加密技术已经很早就用于数据存储和数据交换。为了确保网络数据交换时的双方身份的正确性,签证体系也已经成熟。GPG就是用来加密数据与制作证书的一套工具,其作用与PGP类似。但是PGP使用了许多专利算法。GPG是GPL软件,并且没有使用任何专利加密算法,所以使用起来有着更多的自由。
具体的说,GPG是实现安全通讯和数据存储的一系列工具集,可以做加密数据和做数字签名之用。在功能上,它和PGP是一样的。由于PGP使用了IDEA专利算法,所以使用PGP会有许可证的麻烦。但是GPG并没有使用这个算法,所以对用户来说使用GPG没有任何限制。GPG使用非对称加密算法,安全程度比较高。所谓非对称加密算法,就是每一个用户都拥有一对密钥: 公钥和私钥。其中,密钥由用户保存,公钥则由用户尽可能地散发给其他人,以便其他人与您通讯。
GnuPG主要有以下特点:
?完全兼容 PGP
?没有使用任何专利算法,没有专利问题
?遵循GNU公共许可证
?与OpenPGP兼容
?使用广泛,安全性高于PGP2,可以加密校验和PGP5.x格式的信息
?支持多种加密算法
?支持扩展模块
?用户标识遵循标准结构
?在线帮助系统
?支持匿名信息接收
?支持HKP密钥服务
?拥有众多的GUI界面支持
Ⅲ Filecoin主网上线之际,技术解读算力奥秘
随着Filecoin主网上线,加密市场的新热点得以延续。
有人称Filecoin为泡沫,有人看好Filecoin市值超过比特币,而Filecoin的去中心化存储到底能不能真正解决目前面临的问题,Filecoin能否满足大家的期望,一切都只能拭目以待。
10月15日,Cointelegraph中文举办线上访谈对话栏目HUB LIVE,本期主题为《Filecoin主网上线之际,技术解读算力奥秘》。
Cointelegraph中文(简称CTC)HUB是一档由Cointelegraph中文发起的线上访谈栏目。聚焦区块链和加密货币行业领袖人物,探讨当下行业细分赛道的发展机遇与挑战,以及企业如何突破行业现状,引领未来。
本次访谈主持人由Cointelegraph中文商务总监Tracy担任,还邀请到了星际联盟联合创始人兼CTO毛必盛、火星云矿总裁商思林和IPFS原力区CTO李昕三位嘉宾。本次访谈针对Filecoin的愿景和目标、Filecoin经济模型和存在问题以及Filecoin在IPFS中的角色及起到的重要性等话题展开讨论。
嘉宾核心观点::
火星云矿总裁商思林: 过于随意改变规则并不利于项目的发展。相比算力的集中度,制定规则的集中度更令人担忧。
星际联盟联合创始人兼CTO毛必盛: 早期,Filecoin推崇将闲置的资源利用起来,提倡人人都可以挖矿。现在,Filecoin挖矿要求更专业的设备,有很高的门槛。
原力区CTO李昕 :我希望有技术的人才进入Filecoin,作为生态开发者,非常需要有很多服务和应用。特别是在Filecoin上线之后,后面有很多事情要做。
火星云矿总裁商思林 :一个理想化的网络和世界,你要靠什么来去建成?是需要靠区块链激励机制来建成,我觉得现在激励模型还存在一个问题。
星际联盟联合创始人兼CTO毛必盛: 虽然Filecoin是一个去中心化存储网络,但是Filecoin应该以一个个"中心化公司"来运营。
原力区CTO李昕: Filecoin在IPFS基础之上构建的分布式存储网络,为现有的互联网带来了"信任",将成为Web 3.0的重要基石。
以下是直播整理内容:
1.Tracy: 简单介绍一下你们自己以及你们目前做的项目还有Filecoin相关这个项目。
毛必盛:我是星际联盟联合创始人和CTO毛必盛,星际联盟于去年6月份成立,成立了一年多,目前发展情况非常不错。我们公司在太空竞赛中国内排名第七,海外节点拿到13万多个奖励币,目前4个节点正在运行,总算力在26P多。
商思林: 大家好!我是火星云矿商思林。火星云矿是火星区块链一站式挖矿服务平台,一切从挖矿开始,给投资者提供一站式的服务。今年6月份正式开始陆续上线Filecoin算力产品,与多家头部矿机厂商合作。目前约有4000头矿矿工在火星云矿平台上投资Filecoin,平台用户总持有算力在3万T左右。
李昕: 我是IPFS原力区联合创始人、CTO,分布式存储和Web3的推动者和实践者,深耕分布式存储20年。曾是思科对象存储中国区负责人,目前致力于Filecoin的共识算法、复制证明、经济模型、集群架构等关键模块的设计与生态建设。我们原力区从2017年就加入了IPFS这个赛道,一直致力于通过技术赋能Filecoin生态。
2.Tracy: 市场上最热的话题就是Filecoin,聊到币价大家都会关心。在这样行情下面,谁其实是最大获益者?Filecoin上线之前质押了大量代币,这波助推谁获益?谁又是背后助推者?是质押带来行情的吗?
毛必盛: 我觉得根据目前经济模型,矿工释放的币其实很少,前6个月全网释放出1.2亿个币,矿工只占8%。早期流通的币里面大部分是投资者所有,早期参与ICO的投资者是最大受益者。
商思林: Filecoin主网上线最大的受益者是交易所,中期可能是Fil私募投资者受益,从7毛到2块多,大家可以算一下里面的倍数。按照现行6个月、12个月、36个月释放代币,矿工前后限制比较多,加上惩罚机制。我觉得私募投资者也是受益方。
李昕: 我同意商总的观点!因为目前Filecoin和别的代币不一样,它有一个释放空间,最短也是6个月。前一个礼拜可能就非常稀缺,加上抵押,释放的币非常少,在这种情况下,价格虚高是很正常的。前期投资人的币也没有多少,实际上释放出来的币非常少,包括矿工手上也很少,看起来是投资人币多,实际上,市场上好多投资人已经签过一些协议,早期转给矿工一些币,他们手上币其实也不是很多。
由于整个市场比较火热,实际上是谁获利其实很难判断。这个时候如果价格虚高,对矿工来说并不是特别好的一件事情,因为抵押需要填币进去。
商思林: 除非它完全舍弃现在的路线,因为商业化存储要求极高的稳定性,包括长时间的稳定性,就是人人做贡献,就像当年咱们用BT、电驴看小视频一样,人人贡献带宽资源,那种不现实,极其不稳定。这是人人可以参与的,在家里弄一个设备都可以参与,但是现在变成非常专业化的一个存储网络。要专业的设备,专业的运维,大量的投资。
刚才提到了受比特币的启发,比特币靠对矿工一个简单的激励模型和长时间的发展,发展到今天。目前来看这也有一些微辞,感觉矿工已经投入了几十亿的人民币进去,后面还会更多。官方开发者对规则的改变比较频繁,而且官方倾听矿工的声音最起码还不够,这一点有些背离。一个理想化的网络和世界,你要靠什么来去建成?靠区块链激励机制来建成,我觉得现在激励模型还存在一个问题。 还有就是算力集中化,其实比特币的算力集中化更为严重,算力集中化本身不是一个问题,只要算力进出自由,而且整个算力网络多方参与,面临毁灭性打击时候,可以自我恢复,我觉得这就是践行去中心化的精神。我觉得相比较而言,算力集中度更让大家担忧,开发者的集中度,制定规则的人的集中度和去中心化,所谓核心开发者和项目团队是不是一个真正的开放社区,我觉得这一点非常重要。 当然,一个项目初期,更集中化一点我觉得可以理解,但是如果随意去改变规则,或者说没有经过多方讨论,就想出台一个规则,这其实也不利于网络发展。开发和治理中心化比算力中心化更值得让人警惕。
毛必盛: 我也赞同商总,早期,Filecoin提倡把闲置硬件资源利用起来,包括存储资源、带宽资源,现在需要非常专业的设备,这是一个比较大的改变。包括从2018年、2019年年初的时候,代码开源到现在,整个核心算法经过变革,包括前期一些英特尔机器做密封的时候效率比较低,因为网络、系统稳定性要求非常高,家庭挖矿变成集中式挖矿。 还有惩罚,早期白皮书里面讲的并不多,现在还是有一些惩罚的。6年来比特币到网络基线里释放的币比较少。存储挖矿早期只有70%,现在是55%,剩下15% 是项目方掌控,怎么分配等规则需要制定,还有前置质押,最坑的就是质押,大家为了保持算力增长,买了大量质押币。这个出发点我们也思考过,逼迫矿工想办法对接有用数据进来,矿工追求算力增长,但整个网络并不需要这么多垃圾数据,官方非常随意改变规则,包括竞赛第一阶段没有说算力直接平移过来。规则每天都在变,有点中心化的感觉。
3.Tracy: 刚刚商总谈了一下关于挖矿经济模型,包括刚才提到目前经济模型对矿工不太友好,怎么深度理解?
商思林: 简单来讲,你前期需要质押大量的币,同时你挖到的币在180天后线性释放。这个时候你简单算一下,主线上线以后,未来一个月,你可以拿到的币真的很少。开一个玩笑,现在逼着矿工到二级市场炒波段去,主网上线第一个月甚至前三个月你可以享受主网上线红利,理论上来讲你应该拿到,但是你拿不到。因为我们一开始包括跟投资者沟通的时候,大家盼着挖头矿,产出更高。现在经济模型造成市场币确实少,但是矿工币更少,大概这么一个逻辑。 我也同意质押币它的真实逻辑其实可能站不住,到底这个质押币为何需要质押,除了贡献流动性通缩之外,好像没有本质的区别。我觉得整个网络壮大,需要这个冷启动过程。官方过分强调有效数据,可能太偏理想化状态,主网可以快速启动,无论是通过财富效率还是网络壮大,让更多人认识它,我觉得这才是重点。
4.Tracy: 我们知道Filecoin里面,原力在技术上面贡献很多, Filecoin在IPFS角色中体现了什么重要性? 请李总回答一下。
李昕: Filecoin在IPFS基础之上构建的分布式存储网络,为现有的互联网发展带来了"信任",将成为Web 3.0的重要基石。IPFS网络是比较成功的一个网络,将来肯定对资源的利用率越来越高。IPFS它是完全开放开源的一个平台。这个平台的很大一个问题在哪里?这个平台它是一个很自由开放,可以随时进出、免费的一个平台。这样一个平台很难做商业化应用。因为做商业化应用,你需要有人提供有质量的服务,服务质量高,我愿意付钱,但是它没有做这一层。借助IPFS平台提供服务中心化的商家有很多。半中心化平台跟中心化平台跟之前完全不同。这样一来完全去中心化,可以通过Filecoin很多协议,变成一个成熟市场。因为IPFS本身自己是一个网络,当两个网络技术都是一致的,两个技术就可以打通,打通以后有很多生态服务商。
毛必盛: Filecoin挖矿有几个点比较重要,算法肯定是其中一个,早期的时候特别关键。现在基本上各大矿商都在优化,Filecoin也在优化,没有多大区别。 第二个是任务调度,每家矿商采购机型都不一样,任务调度这一块感觉比较多,比较关键。还有几个点比较容易被大家忽视,Filecoin挖矿跟比特币挖矿不太一样,第一个就是存储,Filecoin是存储类的项目,现在一些潜在问题没有被暴露出来,这里面存储这一块水还是非常深的。做过存储的人都知道,将来集群越来越大的时候,存储问题就会暴露出来。
我们将来会放大存储的优势,和有效数据应用落地在Filecoin网络中,这样会有很大优势。 还有一块是运维,大规模服务器,不间断运行,在早期我们也意识到了运维的重要性,在整个运维团队搭建也是投了重金,核心成员是来自阿里云的运维高级人才。目前运维这方面我们很有自信说,是数一数二的。未来,有效数据是核心竞争力,我们会更具有战略性布局去对接有效数据,以及在生态应用落地上面,有一些矿商只是想挖矿而已,我们是互联网基因比较强的公司,要在这个行业长久做下去,应用方面也做了很多布局。
6.Tracy: 挖矿需要质押代币,从而会形成对大量代币的需求,这样会不会催生去中心化借贷平台?
李昕: 抵押机制跟币的流通量有关,流通越多抵押越多。如果这个里面流通的币价格往上涨,越涨越不愿意卖。涨的情况下,大家反而越虚越买不到。这种情况下如何把大家系统里面区块链上计算出来的流通量与市场上真正的流通量匹配起来。市场上的流通量是在交易所交易的,而不是囤起来的,但是系统不知道。一定要把这个激活,把自己藏在枕头底下的私房钱拿出来存银行里面,可以向外借,向外贷。这样大家可以把存的币拿出来,得到利息,通过其他人可以把这个币代出来。像类似银行的机构,和去中心化平台,借贷中介同时也可以生存,使这个市场活跃起来。 流通也活跃起来,其实没有DeFi,也是可以做。Filecoin需要做几个事情,怎么把Filecoin这个币和DeFi打通,跨链这个东西,中间会有一个托管平台。直接发一个代币,需要有借贷这个部分。现在国内和国外有很多开发者和机构合作,可以来做借贷这个事情。所以,我觉得DeFi跟Filecoin有一个天然的契合点,
商思林: 我同意李总的看法,Filecoin可能是最适合做DeFi项目的。它可以在各个环节上进行锁仓,没有一个释放。矿工有前置质押,有多少天的释放,交易所也存在一个天数释放。这几方都是需要借贷,需要把这个锁住的东西的流动性释放出来,或者不够再借再还,天然契合DeFi这个需求。我们认为DeFi的借贷本质是挖矿,挖矿是央行,借贷DeFi是商业化银行,资金流动性汇集起来然后分发出去,让资产有效流动起来,这是它的一个价值。也可能打破Filecoin流动性悖论,这个悖论是前期币很少,然后市场上对矿工群体或者各个群体对币的需求量很大,造成币价上涨,又造成流动性问题,可能在二级市场做短期交易,没有办法真正流转到需要它的地方。这个悖论初期很难打破,因为币价上涨因素会刺激大家。前几天私募投资者说90%的人说开盘肯定会卖,绝大多数人不会考虑借贷。早期价格非常高,这个时候他们愿意卖。DeFi的核心价值在于它通过区块链和挖矿的方式,激励通过二级市场短期操作产生暴利。二级市场看起来暴利,但是风险很高。如果DeFi出来,我认为在Filecoin市场上会很好地流动起来。这对项目方来讲也是一个挑战,随着后面这个币流通越来越多,它会有制造通缩这样的需求,但是DeFi本质上是制造流动性,制造流动性对它来讲也是一个挑战。
7.Tracy: 类似于Filecoin去中心化存储,在国内如何适应监管?如何更好迎合这个市场?
李昕: 去中心化存储和中心化存储监管有什么区别?实际上差不了多少。因为对矿工来说,可以看成和中心化存储服务商一样,如果矿工能够遵守国家的法律法规,知道是什么东西,什么能存储,什么不能存储,要有相应的手段和软件来实现这种东西,那你就可以合规。中心化存储在国内像网络、阿里都是一样。一方面来讲,监管我觉得本质来说没有多大区别,尤其在目前相对来说不是那么多人提供存储的情况下,相对来说不是特别难,市场上给他们提供技术的服务商可能最多也就二三十家。 第二个方面,我觉得本身这个事情,在中国和其他国家没有多大区别,包括你在别的国家同样受监管。比如在欧洲,GDPR早就出来了,同样受到监管。可能这有比较大的难度,当这个东西足够分散的时候,相对来说可能难一些。
就跟互联网一样,我们现在人人都有微信,因为现在的互联网跟以前不一样,互联网从1.0到5.0,以前是可以读的互联网,现在是读写的互联网,每天可以上传很多东西。同样受监管,你每天上传东西有问题,很快被纠出来。这个角度来说其实很分散,技术难度大一些,但是本质没有很多问题,仍然可以去监管。
真正的数据服务商可能就需要做这些事情,而不是简单把别人的软件拿来用。还有一个方面,你要存真实的数据,这个东西怎么样来存储?在帮助大家合规这个方面要做很多事情。做真实的数据,验证客户,你可能有一些协议,必须要符合一些条款,你自己要负责。通过数据有保证,不违反条款等等一些类似手段帮助大家做事情。 针对保护隐私的问题,基本上是通过访问权限控制来做。这是一个方面,实际上监管还有很重要的一个方面,就是你的数据不能违法,实际上国内所有的存储云厂商都有自己很完善的工具去鉴别。
商思林: 我的观点是这样,大家知道以太坊上也可以写东西,如果从内容角度来讲它也可以写东西。2018年,中家网信办出台备案监管条例来源,很大一部分原因是,以太坊出来的内容有一部分删不掉,触发了监管层的思考。出现违法信息要及时删除,事实上很难做到。因为条例出台前后我也参与了一些调研,网信办委托我们做调研。后来我问到相关企业负责人的时候,其实他们后来对这个问题就释然了,原因是他们也明白信息存储和信息传播是两件事情。你家里可能藏着一个不合适的东西,如果你不进行传播,或者你不进行大范围传播,它可能带来的危害性非常低,这其实是两个层面的事情。信息传播其实是传统的监管,中心化的监管有非常强力的手段,无论中国还是美国或者其他地区,他们有能力切断传播信息。对于源头是不是百分之百确保没有或者可删除信息,其实没有当时那样紧张。 第二,刚才李总提到的很多介入性手段可能会实现,但是我不是特别担心这一点。监管层最终可能适应区块链这一点,发挥它积极的一面。包括互联网也是一样。监管层越来越了解区块链,利用区块链反洗钱等特点,跟去中心化合作得挺愉快的,也很有效。
毛必盛: 像网易、腾讯、阿里、犀牛凡涉及内容存储的互联网公司,国家对他们的数据存储监管非常严格。Filecoin将来被商用之后,虽然Filecoin是一个去中心化存储网络,但是Filecoin应该以一个个"中心化公司"来运营。在封存存储数据的时候,密封之前有一个类似于这种服务,把有问题的内容过滤掉。在检索时候,有些数据可能不在我们这边,从别的节点查到的,再给客户,这种中间会加一道过滤服务,把一些 健康 合规的数据反馈给终端。所以,从整个层面来看,监管这一块我觉得应该问题不大,因为对Filecoin来讲,矿商其实就是一家云存储服务商。
8.主持人: 我们展望下未来,你们对Filecoin发展有什么样的期待?
李昕: 首先,我觉得Filecoin刚起步。Filecoin是一个通用存储平台和一个去中心化平台,是一个很成功的试验。它是面向相对于未来的技术,未来有多远?有时候未来看20、30、50年,是不是还是Filecoin?我觉得不一定。Filecoin在整个 历史 过程当中会书写自己很重要一笔,方向完全没有错。目前我们所有的终端越来越强,处理能力和带宽越来越高,使得IPFS和Filecoin非常适合未来的应用。长期看来,Filecoin本身的愿景就是为未来人类信息文明承载一个平台。
商思林: Filecoin,就像移动互联网时代巨头,一定从一个新世界里面诞生一样,像谷歌,它一定不是说在PC时代诞生,一定在原生新世界里面诞生。美团看起来挺土,如果不是移动互联网,不是移动支付,不可能发展起来。我对Filecoin最大一个期待就是,它能够支撑区块链这个世界,真的去制造一个我们想象不到一个巨大的应用场景,超级这种去中心化,你可以说它是巨无霸,整个机制是去中心化。我现在其实也没法去预测应用和商业模式是什么。但是我觉得新的伟大东西一定在全新世界里面产生,到底跟中心化存储争多少份额,不是我现在最关心的。在未来10年以内,去中心化存储基础设施上能长出什么参天大树,这是非常期待的。
9.Tracy: 怎么参与到Filecoin这个赛道上面?挖矿还是技术?
李昕: 参与方式非常多,我现在希望有技术的人才进来,作为生态开发者,非常需要有很多服务和应用。因为Filecoin上线之后,后面有很多事情要做,有非常多的故事要讲,这个里面一定要把生态做起来。我们作为生态里面一员,非常希望看到这个东西做好。而且我们看到很多人参与进来,这是非常好的事情。普通人可以做小的投资,可以去买币、去享受红利。或者说你参与到挖矿里面,获得比较稳定一个收益。
商思林: 现在没法参与早期投资,我觉得在二级市场做一点你可以承受范围之内投资挺好,我很早说大家今年下半年绝对不可错过Filecoin。今年下半年不参与Filecoin,就像当时早期没有参与以太坊一样,只不过风险比较大。从投资角度来说挖矿还是比较合适,我们不能对挖矿幻想暴利,这个不现实。Filecoin鼓励你长期持有和运维,我觉得挖矿依然是一个选择。
毛必盛: 个人非常期待整个生态发展,因为现在基本上有500P数据,特别期待真实的数据提案出来之后,后面一些有效数据进来,再过半年或一年,可能整个生态里面有一些应用,包括Filecoin网络里面进来大量商用数据。我们可以做很多事情,除了挖矿本身。尤其目前质押币严重不足,一定有算力富余这种情况,可以基于硬件资源做这些事情。
目前Filecoin,包括整个机制,我觉得离商用还是有很大距离。我觉得将来Filecoin需要需把整个机制优化一下。检索是未来一个方向。
Ⅳ 卫星电视加密的原理
卫星电视接收机系统原理简介 数字卫星电视是近几年迅速发展起来的,利用地球术语“加扰”与“加密”,都是对数据流进行密码处理,但这是两个不同的卫星电视接收机系统。
原理简介
数字卫星电视是近几年迅速发展起来的,利用地球同步卫星将数字编码压缩的电视信号传输到用户端的一种广播电视形式。主要有两种方式。一种是将数字电视信号传送到有线电视前端,再由有线电视台转换成模拟电视传送到用户家中。这种形式已经在世界各国普及应用多年。另一种方式是将数字电视信号直接传送到用户家中即:Direct to Home(DTH)方式。美国Direct TV公司是第一个应用这一技术的卫星电视营运公司。与第一种方式相比,DTH方式卫星发射功率大,可用较小的天线接收,普通家庭即可使用。同时,可以直接提供对用户授权和加密管理,开展数字电视,按次付费电视(PPV),高清晰度电视等类型的先进电视服务,不受中间环节限制。此外DTH方式还可以开展许多电视服务之外的其他数字信息服务,如INTERNET高速下载,互动电视等。
DTH在国际上存在两大标准,欧洲的标准DVB-S和美国标准DigiCipher。但DVB标准逐渐在全球广泛应用,后起的美国DTH公司Dish Network也采用了DVB标准。
一个典型的DTH系统由六个部分组成:
1)前端系统(Headend)
前端系统主要由视频音频压缩编码器,复用器等组成。前端系统主要任务是将电视信号进行数字编码压缩,利用统计复用技术,在有限的卫星转发器频带上传送更多的节目。DTH按MPEG-2标准对视频音频信号进行压缩,用动态统计复用技术,可在一个27MHz的转发器上传投啻?0套的电视节目。
2)传输和上行系统(Uplink)
传输和上行系统包括从前端到上行站的通信设备及上行设备。传输方式主要有中频传输和数字基带传输两种。
3)卫星(Satellite)
DTH系统中采用大功率的直播卫星或通讯卫星。由于技术和造价等原因,有些DTH系统采用大功率通讯卫星,美国和加拿大的DTH公司采用了更为适宜的专用大功率直播卫星(DBS)。
4)用户管理系统(SMS)
用户管理系统是DTH系统的心脏,主要完成下列功能:
A. 登记和管理用户资料。
B. 购买和包装节目。
C. 制定节目记费标准及用户进行收费。
D. 市场预测和营销。
用户管理系统主要由用户信息和节目信息的数据库管理系统以及解答用户问题,提供多种客户服务的Call Center构成。
5)条件接收系统(CA)
条件接收系统有两项主要功能:
A. 对节目数据加密。
B. 对节目和用户进行授权。
目前国际上DTH系统所采用的条件接收系统主要有:美国NDS,以色列Irdeto,法国Via Access,瑞士Nagra Vision等。
美国Direct TV公司以及采用Direct TV技术的加拿大Star Choice公司使用的是NDS条件接收系统;美国Dish Network(Echostar)公司以及采用Echostar技术的加拿大Bell ExpressVu公司使用的是Nagra Vission条件接收系统。
6)用户接收系统(IRD)
DTH用户接收系统由一个小型的碟形卫星接收天线(Dish)和综合接收解码器(IRD)及智能卡(Smart Card)组成。
IRD负责四项主要功能:
A. 解码节目数据流,并输出到电视机中。
B. 利用智能卡中的密钥(Key)进行解密。
C. 接收并处理各种用户命令。
D. 下载并运行各种应用软件。
DTH系统中的IRD已不是一个单纯的硬件设备,它还包括了操作系统和大量的应用软件。目前较成功的IRD操作系统是Open TV。美国Dish Network公司已开始逐步升级用户的IRD为Open TV系统。
回到页首
什么是地球同步卫星
地球同步卫星就是在离地面高度为35786公里的赤道上空的圆形轨道上绕地球运行的人造卫星。其角速度和地球自转的角速度相同,绕行方向一致,与地球是相对静止的。
馈源有什么功能
馈源又称波纹喇叭。主要功能有俩个:一是将天线接收的电磁波信号收集起来,变换成信号电压,供给高频头。而是对接收的电磁波进行极化。
高频头有什么功能
高频头又称低噪声降频器(LBN)。其内部电路包括低噪声变频器和下变频器,完成低噪声放大及变频功能,既把馈源输出的4GHz信号放大,再降频为950-2150MHz第一中频信号。
卫星天线的种类
卫星天线通常由抛物面反射板与放置在抛物面凹面镜焦点处的馈源和高频头组成。目前KU频道多采用馈源一体化高频头。按馈源及高频头与抛物面的相对位置分类,有前馈式(又称中心馈源式)、偏馈式以及后馈式。前馈、偏馈式多用于接受,后馈应用于发射。
什么样的天线好
卫星接收天线的增益是重要参数之一,且增益与天线口径有关。口径越大,增益越高。天线的波束细如线状,要求天线的精度与表面平滑光洁度越高越好。一般的天线抛物面为板状及网状,显然板状抛物面要比网状抛物面增益要高,而板状整体抛物面又要比分瓣拼装抛物面增益要高。
IRD是什么
IRD(Intergrated Receiver Decoder)是指综合解码卫星接收机。
数字IRD与模拟IRD的对比
数字IRD比模拟IRD有如下优点:
1。数字IRD 接受的图像基本与发送端一致;
2。完全消除色亮干扰、微分增益和微分相位失真引起的图像畸变;
3。长距离数字传输不会产生噪声积累;
4。便于加工处理、保存、多工制和加密处理;
5。节约频谱资源。
如果说数字IRD有缺点的话,就是价格略高于模拟IRD。
如何选购数字卫星接收机
选购数字卫星接收机,除了通常注意的因素,如技术指标、外形、质量、价格及售后服务之外,以下问题应慎重考虑:
(1) 选低门限值的,才能保证在弱信号、小口径天线接收,在一只高频头进行双星接收或多只高频头配一副天线接收等条件下获得满意效果。
(2) 有PID码添加设置,至少有PID码修改方式的,才能保证成功收视PID码节目。
(3) 选有DISEQC开关的,才能保证在一机多星接收中发挥出色水平。
(4) 选接口齐全的,如两路AV输出、S端子、RS-232等,才能适应不同需要,并为升级打下基础。
(5) 选频道足够多的,如 250个以上,才能扩大收视内容。
(6) 选有读卡装置的,有利于全方位搜索卫星位置,寻找不同卫星上的卫视节目。
用什么方法检验IRD的断电记忆功能
IRD的断电记忆功能对用户是十分重要的。简易的检验方法是:将IRD正常接
收某一频道节目的活动画面时,关掉电源,过十分钟后再开机,看其是否仍然接收在已调好的节目频道上。如果是,则该IRD具有断电记忆功能。这里选择节目的活动画面,是为了避免误判。
用什么方法检验IRD的极化电压切换功能
(1) 直观法:看是否能直接收看水平和垂直极化卫星节目。
(2) 三用表测量法:用三用表检查IRD供给LNB电压是否可以变换;要求的变化范围:12—20V。但一般只要有14—18V切换,就可收到水平和垂直两种极化的卫星节目。
回到页首
用什么方?蛞着卸螴RD的解调门限
在不具备测量条件时,用比较法可判断IRD的解调门限。方法是:
(1)将一台已检测的IRD和一台待检测的IRD接在同一天线下来的功分器上,都调到同一套卫星节目上(要有活动画面和伴音),并处于正常工作状态。
(2)缓慢改变天线方位角(即改变C/N),观察两台!RD解出的画面是否出现方块效应(马赛克),伴音有无失真或中断现象,比较两台IRD出现的误码情况则可判断它们解调门限的优劣。
卫星接收天线的焦距如何计算
卫星接收天线的焦距,是指抛物面天线中心顶点与平行电磁波信号反射汇聚的焦点之间的距离。用F表示焦距,其计算公式为:
F=R*R / 4H (m)
式中:R为抛物面天线的面半径(m),H为抛物面天线的深度(m)。
对于前馈式抛物天线,焦距是由紧固在天线与波纹槽馈源上的三根支撑杆来确定的。用该公式可以验证产品及安装技术的优劣。
如何计算卫星接收天线的方位角、仰角和高频头极化角
已知:E0 为卫星地面站经度,N0 为卫星地面站纬度,E1为卫星定点轨道位置经度,FW为接收天线的方位角,YJ为接收天线的仰角,JH为高频头的极化角,则
FW=tg-1[{cos(E1-E0)×cos(N0)-0.15127}/SQR{1-(cos(E1-E0)×cos(N0))× (cos(E1-E0)×cos(N0))}]
YJ =tg-1{tg(E1-E0)/sin(N)}
JH=tg-1{SIN(E1-E0)/ tg(N0)}
若FW=0,表示卫星位于正南方向;FW<0,表示卫星位于正南偏东方向;FW>0,表示卫星位于正南偏西方向。
模拟机接收卫星节目杂波大是何原因
接收卫星节目杂波大,常见的原因有:
(1)接收天线未对准卫星,使信号过弱。应先左右调整,找到图像最好、杂波最小的位置,再上下移动,固定在没有杂波的位置。
(2)高频头频率漂移引起中频信号偏移,放大量下降。应调整其本振频率,让杂波消失。
(3)在大雨、大雪、大雾天气,信号(尤其是Ku波段)受到衰减造成。待雨雪过后会恢复正常。
此外,如选用天线的口径偏小,使接收信号减弱亦会造成杂波。选购时应考虑卫星转发器的功率大小,若功率小,则应用较大口径,并应留有适当余量。亦可选用低噪声高增益优质高频头。
如何利用噪点来判断故障原因
接收模拟卫星信号时,如果收到图像,且噪点较多,则可根据噪点状况来判断故障原因。具体来说,即:当画面上全是黑噪点时,说明接收机频率偏高,应调低之;当画面上全是白噪点时,说明接收机频率偏低,应调高之;如画面上黑白噪点较多,可能是高频头的安装、焦点、极化、方位角和仰角调整不当,或天线方向有建筑物、树木等遮挡物,应以解决。
LNB损坏的原因有哪些
LNB是长期工作在露天的有源电子部件,产生故障的原因有慢性的,如雨水锈蚀,也有瞬间的,如雷击、浪涌(电压和电流)冲击。
雨水锈蚀:长期日晒雨淋的LNB,如密封盒密封性能不良,易渗水,产生接触不良直至损坏。所以不能随便拆卸,最好外加防护罩。
雷电击坏:这是常见的现象,尤其是在多雷地区、多雷季节,必须做好天馈系统的防雷措施。
浪涌电压、电流冲击:在供电电压波动较大的地区,在室内设置的交流稳压器和电源进线的质量及布局有问题时,则常会发生浪涌冲击损坏。这可用万用表测量LNB输出接口的正反向阻值判断。
为什么接收机会出现无卫星信号现象
根据接收机结构原理分析,出现没有卫星接收信号的问题,主要有以下几种情况:
1.接收天线的高频头与接收机之间的同轴电缆接触不良,造成信号中断。
2.卫星天线高频头上的变频器是需要外部供电才能工作,一般是由卫星接收机提供(例如一般接收机通电后其信号输人口有18V电压输出,可作为变频器的工作电压)。当一个接收天线都使用功率分配器同时接几台卫星接收机时,而功率分配器只有一个端口是馈电输人口,因此要确保与该馈电口连接的接收卫星必须长期工作,否则将收不到卫星节目。
3.接收机内部高频头供电电路出现故障。
接收弱信号时,模拟与数字系统有何不同
接收模拟弱信号时,画面表现为图像上有黑或白噪点,信号越弱,图像越弱且越不稳
定,甚至没有图像,只有噪点以及杂音。但当接收数字弱信号,且低于数字接收机的门限
值时,屏幕显示无图像或只有马赛克画面。
回到页首
接收卫星节目质量差是何原因
在收看卫星电视节目时,出现信号不稳,画面有“马赛克”,声音断断续续等质量差的
现象,常见的原因有:
(1)由于信号强度处于临界接收状态所致,可重新调整天线方位,增强信号,同时要
精确调整极化角,改善接收效果。
(2)接收机工作一段时间,因散热条件差而过热,造成误码而出现黑画面或马赛克。
只要有足够散热空间,或者用空调和风扇降温则可恢复正常。
为何卫星节目图像好而声音出现沙哑断续现象
接收卫星节目图像好而声音出现沙哑断续现象,其主要原因是;伴音解调器的频率漂移,或者射频调制器6.5MHz副载波偏移。对于前者,音频和射频输出均不正常;而后者,则是音频输出正常而射频输出失真。需重新调整相应的频率到正常状态。
为什么雨天接收KU信号效果变差
Ku信号被雨(雪、雾)水衰减(俗称雨衰)的现象,是接收卫星电视节目时经常遇到的问题,雨量越大,接收效果越差。一般来说,中雨(3-15 mm/h)以下,轻则使图像受干扰,严重时出现马赛克画面;大雨(15-60 mm/h)或大暴雨(60 mm/h以上)会中断接收。经过反复测试、对比后发现,造成Ku信号而衰的主要原因,是雨水积聚在天线的反射面和馈源口上,尤其是凝结成水珠后,对Ku信号产生强烈的散射而衰减,使接收效果变差。与之相比,对C波段信号影响不大。
减少Ku信号雨衰有哪些简易方法
1、天线口径的选择,在多雨的地方,可把收视某一节目时的极限口径增加约40%
以减小雨衰的影响。
2、天线应尽量放置在不易淋雨的地方。
3、天线应采取适当的防水措施,例如给高频头加上塑料防水护套,对于1米以下的室外天线,最好用没有屏蔽作用的纸箱、塑料袋加盖,既可防雨衰,又可防锈蚀。
何谓条件接收系统
所谓条件接收系统CAS(Conditional Access System),是指通过分理传输合适的控制宇CW(Control Word)到解扰端来控制整个加解扰节目过程的系统,并且仅当某个用户被授权使用某项节目时,才将解扰控制字传输给该特定用户。加扰和授权管理是组成完整的管理系统,即条件接收系统不可分割的两部分。
何谓授权管理
授权管理,就是使按规定交纳了收视费的授权用户能看到相应的电视节目,而没有授权的用户则无法正常收看,特别是防止非法生产解码器,防止非授权者破译解扰信息非法盗看。
条件接收有哪些方式
人工收费方式(被动式)。
自动收费方式(主动式):
一、加/解扰方式:
1.不寻址(解密棒); | 基带处理 | 数码压缩
2.寻址(授权 ) 模拟 | 振幅处理 数字 | 随机信号
3.智能卡,IC卡(前端中心授权) | 时基处理 | 密码方式
二、不加扰方式:
1.寻址关断。A.部分频道关断。B.全部频道关断。
2.寻址末端加扰(端中心授权)。
加扰与加密是同一回事吗
术语“加扰”与“加密”,都是对数据流进行密码处理,但这是两个不同的概念,应以区别。
加扰(Scrambling),就是改变标准电视信号的特性,以防止非授权者接收到清晰的图像和伴音。这种改变应在加解扰系统控制下,在发送端按规定处理。
加密(Encryption),就是在加解扰系统的发送端,将“与解扰相关的信息”用密码方式处理后传送,以防止非授权者直接利用该信息进行解扰。
解扰与解密也是同一回事吗
和“加扰”与“加密”一样,相应的“解扰”与‘懈密”,也是两个不同的概念
解扰(Descrambling),就是将被加扰的电视信号恢复成标准电视信号。这种恢复是在加解扰系统的控制下,在接收端按规定处理。
解密(Decryption),就是在加解扰系统的接收端,把“与解扰相关的信息’恢复原样,以供解扰。
加解扰与加解密是同一回事吗
术语“加解扰”与‘加解密”都是对数据流进行密码处理的技术,是CAS重要的组成部分,有密切的联系,有技术上相似之处。但在CAS标准中是独立性很强的两个部分,也是两个不同的概念,应予区别。
加解扰(Scrambling-Descrambling)是在发送端CAS控制下改变或控制被传送业务(节目)的某些特征,使未被授权的用户无法获取该业务的利益。
加解密(Encryption一Decryption)是在发送端提供一个加密信息,使被授权的用户端解扰器能以此对数据解密。该信息受CAS控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CAS管理和传送该信息的方法有很大不同。
回到页首
我们经常在有关卫视的文章和接收机说明中看到一些缩写字母,不太明白,这里说明一下。
DVB-S是指卫星数字视频广播;
DVB-T是指地面数字视频广播;
DVB-C是指有线数字视频广播。
CA机是指直接插收视卡的接收机,因而不能转换加密格式,只适用于一种加密系统。如帝霸901、百胜3900、同洲2000E等。
CI机是指通过模块(CAM)转换加密格式再插收视卡的接收机,适用于多种加密系统。如Strong4355、迪加通611S系列等。
AllCAM是用于多种加密系统的模块,直接与机器主板连接,外接读卡器,多用于老机器,如目前流行的9500S上用的模块。
MagicCAM、FreeCam也是用于多种加密系统的模块,通过插槽与机器连接,多用于CI机。
由于AllCam、MagicCam等模块能够兼容多种系统,其所用的收视卡也必须能够支持多种系统。常见的FunXin1类文件就是用于8515卡的写卡文件,DS9则是用于876的写卡文件,通常都由两个文件组成,一个系统文件和一个数据文件。
Analog 模拟信号: 它是一种连续可变的信号,如人的语音、音乐和电视图像等信号。 早期的卫星通信系统基本上是传输的模拟信号。
Apogee (远地点): 卫星椭圆轨道上距离地球最远处的点。以圆形轨道环绕地球运行的同步地球卫星 在发射时,首先被送入椭圆轨道的35,888公里的远地点处,然后点燃卫星上的小型助 推火箭,借助这个火箭的推力,使卫星进入并一直运行在35,888公里的圆形轨道上。
ATM (Asynchronous Transfer Mode): 异步传输模式,是一种在宽带数字网中使用的,以信元为单位, 在设备间进行信息传输的一种方式。在信元载体内可携带任何类型的信息 (如视频、语音、图像等多媒体数据),可在高速下进行操作。通过ATM交换机 建立源与目的之间设备的连接。当连接建立后,设备之间可进行任何通信。
Attenuation: 衰减,为避免接收机过载而降低输入信号电平的过程。衰减器是一种 无源器件,通常被置于卫星接收机与同轴电缆之间。在差转电视系统中, 那些很靠近差转站的用户,常常也要用衰减器来降低过强的信号电平。
Azimuth (AZ): 方位角,在跟踪某一个同步地球卫星时,卫星地面站的抛物面天线在 水平方向上必须转动的一个角度。对于任何一个地面站来说,只要 知道了所跟踪的同步卫星的经度,即可确定其天线所应转动的方位角。
BB (Base Band): 基带,电视摄像机、卫星电视接收机或录像机输出的6MHz带宽的信号。 只有监视器才能显示基带信号。
Beta Format: Beta制式,Beta系统是由索尼公司研制出的一种家用录像机制式。 这种制式与VHS制式是不兼容的。
Bird Sat: 一种典型的通信卫星,重约数千磅,平均使用寿命为七年,它通常“停”在距地球 35,888公里高空的圆形轨道上。通信卫星的作用似乎象是一个电子反射镜,转发着由各个地面 通信网和地面站送去的电话、电视和数据信号,并把这些信号传输到各相应的卫星地面站去。
bit rate : 比特率,从信道传到解码器输入端的压缩码流的比特率/码率。
Blanking 帧间隔 常规的电视信号中,每秒传送25个静止画面或25帧图像。帧间隔时间指的是 一帧图像结束与后一帧图像出现之前的这段时间间隔。利用这一间隔时间,可传输一些数据信号, 但普通电视机是接收不到这些数据信号的。
BNC Connector :BNC接头 标准化小型卡口同轴电缆接头。
C/N (Carrier/Noise) 载噪比 卫星信号功率与接收端噪声功率之比(用dB表示),该 比值愈大,则电视图像质量愈好。当C/N低于7dB时,电视 图像的质量就很糟糕了,C/N值高于11dB时图像质量极好。
Carrier 载波 无线电或电视发射机发射信号的中心频率。载波通常被调幅或调频, 在模拟卫星电视中,是对载波进行频率调制来传输图像信号和伴音。
Carrier Frequency 载波频率 广播电台、电视台或微波发射机的工作频率。调幅广播的工作 频率是从535~1600KHz。调频广播的工作频段是从88~108MHz。地面电视台 的发射频段是从54-890MHz。微波与卫星通信系统发射机工作频段是从1~14GHz 。
Cassegrain Antenna 卡塞格伦天线(即后馈天线) 卫星电视接收中常用的一种天线,天线所特 有的二次反射结构使其既消除了庞大的馈线支架,又保留了长焦距和高增益的优点。
CATV Converter 有线电视频道预选器 有线电视系统中,连接在电视机与电缆之间的一个专用 装置,它取代了电视机高频头,使用户能随意选择由电缆传送来的各个频道的电视节目。
C-Band C波段 频率从3.7-4.2GHz的一段频带,作为通信卫星下行传输信号的频段。
CDTV (conventional definition television) 普通清晰度电视 这一术语用来表示由ITU-R470建议的 模拟NTSC电视系统。
Channel 信道 传输某一特定信号的一个频带。
Chrominance (chroma) 色度 视频信号的颜色信息
Circular polarization 圆极化 国际通信卫星利用圆极化天线按螺旋形式向地面传输信号。 某些通信卫星在同一个频率上,按左螺旋和右螺旋传输 两路不同的信号,因而使卫星的信道容量增加了一倍。