雙向有條件接收技術(shù)

摘要：隨著信息技術(shù)和數(shù)字電視的不斷發(fā)展，雙向互動(dòng)業(yè)務(wù)越來(lái)越受人們的重視，新的增值服務(wù)給條件接收帶來(lái)新的要求。主要研究雙向條件接收技術(shù)，采用當(dāng)前數(shù)字有線網(wǎng)絡(luò)中使用的數(shù)字有線機(jī)頂盒單向CA系統(tǒng)對(duì)比雙向CA系統(tǒng)的實(shí)現(xiàn)方法，討論實(shí)際中使用的機(jī)頂盒中該技術(shù)的軟件框架。相對(duì)于傳統(tǒng)的封閉式CA系統(tǒng)，雙向CA具有無(wú)卡方式、有卡方式的特點(diǎn)，雙向CA的安全性不再依賴CA廠商，廣電運(yùn)營(yíng)商真正掌握了主動(dòng)權(quán)，打破了條件接收系統(tǒng)的封閉。
關(guān)鍵字：條件接收；加擾；控制字；雙向CA系統(tǒng)

0 引言
隨著信息技術(shù)和通信技術(shù)的不斷發(fā)展，電視廣播的數(shù)字化時(shí)代已大步向人們邁進(jìn)?？茖W(xué)技術(shù)的進(jìn)步，特別是計(jì)算機(jī)技術(shù)、數(shù)字調(diào)制技術(shù)、數(shù)據(jù)編碼與壓縮技術(shù)、超大規(guī)模集成電路技術(shù)的發(fā)展促進(jìn)了數(shù)字化廣播電視的發(fā)展，在當(dāng)今許多發(fā)達(dá)國(guó)家，模擬信號(hào)電視廣播和接收系統(tǒng)已經(jīng)走到盡頭；高效率、高質(zhì)量的數(shù)字化模式的電視廣播將成為新時(shí)期的發(fā)展潮流。
數(shù)字技術(shù)、多媒體技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展給數(shù)字電視帶來(lái)了新的機(jī)遇。數(shù)字電視帶來(lái)的不僅是節(jié)目質(zhì)量和數(shù)量上的提高，也改變了人們傳統(tǒng)的收看電視的方式。人們不僅可以收看固定的電視節(jié)目，還可以享受視頻點(diǎn)播、Internet接入等個(gè)性化服務(wù)。為了使用戶能夠根據(jù)自己的需求自由選擇接收節(jié)目?jī)?nèi)容和享受這些個(gè)性化服務(wù)，也為了保護(hù)節(jié)目運(yùn)營(yíng)商的利益，數(shù)字電視系統(tǒng)引入了條件接收技術(shù)。條件接收系統(tǒng)的研究和開(kāi)發(fā)已成為數(shù)字電視系統(tǒng)研究的一個(gè)熱點(diǎn)。在這里，對(duì)條件接收在雙向網(wǎng)中的一些問(wèn)題進(jìn)行討論。

1 條件接收技術(shù)概述
條件接收系統(tǒng)(Conditional Access System，CAS)能實(shí)現(xiàn)電視臺(tái)各項(xiàng)業(yè)務(wù)的統(tǒng)一管理授權(quán)和控制。從技術(shù)角度看，該系統(tǒng)又是一個(gè)綜合性的系統(tǒng)，集成了多種先進(jìn)技術(shù)，包括系統(tǒng)調(diào)度管理、網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾技術(shù)、加解密技術(shù)、復(fù)用器技術(shù)、調(diào)制解調(diào)技術(shù)、機(jī)頂盒技術(shù)、智能卡技術(shù)等。同時(shí)也涉及到用戶管理、節(jié)目管理、收費(fèi)管理等數(shù)據(jù)庫(kù)方面的應(yīng)用技術(shù)。
1．1 條件接收系統(tǒng)的歷史
隨著廣播和互聯(lián)網(wǎng)的迅速發(fā)展，條件接收經(jīng)歷了模擬和數(shù)字兩代，從對(duì)模擬信號(hào)加擾到采用加擾控制字進(jìn)行加密傳輸，從前端尋址控制用戶加擾器開(kāi)關(guān)到用戶端利用智能卡解密。
第一代條件接收系統(tǒng)是模擬電視條件接收系統(tǒng)。多年前，為了實(shí)現(xiàn)有線電視的有效收費(fèi)，在前端將模擬信號(hào)進(jìn)行加擾，使普通電視機(jī)無(wú)法收看，只有安裝了解擾器的用戶才能正常收看。這樣的系統(tǒng)可以通過(guò)前端的尋址來(lái)控制單個(gè)用戶的解擾器開(kāi)關(guān)。系統(tǒng)可實(shí)現(xiàn)全頻段加擾和頻道加擾，實(shí)現(xiàn)的方法通常是采用視頻倒相、水平同步重疊、垂直同步重疊、數(shù)字隨機(jī)視頻行抖動(dòng)等技術(shù)。這樣雖然實(shí)現(xiàn)了信息加密的功能，但圖像質(zhì)量下降，并且加擾一套節(jié)目占一個(gè)頻道，接收控制數(shù)據(jù)可以插在場(chǎng)逆程、行逆程或調(diào)制在伴音載頻上，或用專用通道傳送，不存在復(fù)用概念，具有獨(dú)占排他性的特點(diǎn)。一個(gè)網(wǎng)絡(luò)不能兼容兩種不同的CA系統(tǒng)，這樣會(huì)產(chǎn)生壟斷，造成不公平競(jìng)爭(zhēng)。
數(shù)字電視的出現(xiàn)產(chǎn)生了第二代條件接收系統(tǒng)，基本原理是利用控制字產(chǎn)生的偽隨機(jī)序列加擾節(jié)目信號(hào)的辦法，用戶端用同樣的序列解擾。由于采用的是數(shù)字技術(shù)，對(duì)信號(hào)沒(méi)有損耗，系統(tǒng)的保密性、可靠性均大大提高。對(duì)傳輸流的加擾，DVB已有標(biāo)準(zhǔn)。對(duì)于加密體制，不同廠家的系統(tǒng)差別很大，由于牽扯到系統(tǒng)安全性，廠家一般不會(huì)公開(kāi)。
1．2 單向條件接收系統(tǒng)工作原理
圖1顯示了單向條件接收系統(tǒng)工作原理，單向條件接收系統(tǒng)是一個(gè)綜合性的系統(tǒng)，它集成了多種先進(jìn)的技術(shù)，所涉及的技術(shù)包括：系統(tǒng)調(diào)度管理、網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾算法、加解密算法、復(fù)用器技術(shù)、機(jī)頂盒技術(shù)、智能卡技術(shù)等，同時(shí)也涉及到用戶管理、節(jié)目管理、收費(fèi)管理等數(shù)據(jù)應(yīng)用技術(shù)。其中，CAS的性能和安全性是整個(gè)系統(tǒng)尤為關(guān)鍵的問(wèn)題。

控制字(CW)是對(duì)節(jié)目流進(jìn)行解擾的鑰匙，由業(yè)務(wù)密鑰(SK)加密處理后的控制字在ECM中傳遞，其中包括節(jié)目來(lái)源、時(shí)間、內(nèi)容分類和節(jié)目?jī)r(jià)格等面向業(yè)務(wù)的信息。SK與用戶付費(fèi)相關(guān)，是用戶的授權(quán)信息，SK時(shí)限由具體服務(wù)提供的時(shí)限確定。對(duì)CW加密的SK在ECM中傳送，并且SK在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰(PDK)的加密處理。EMM中還包括地址、用戶授權(quán)信息及授權(quán)等級(jí)，如用戶可以看的節(jié)目或時(shí)間段，用戶付的收視費(fèi)等面向用戶的信息。加擾控制字通過(guò)擾碼生成器生成擾碼后，對(duì)原始的MPEG碼流進(jìn)行擾動(dòng)，通過(guò)擾碼與視音頻之間的位運(yùn)算生成加擾碼流。同時(shí)，與控制字傳輸相關(guān)的2個(gè)數(shù)據(jù)信息流：授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM)以及其他PSI信息與加擾后的視頻碼流一起通過(guò)復(fù)用器復(fù)用后用信道傳輸給用戶接收端。
通過(guò)解碼和接復(fù)用，用戶接收端STB根據(jù)節(jié)目映射表PMT和CAT表中的CA-descriptor，獲得EMM和ECM的PID值，然后從傳輸碼流中過(guò)濾出ECM和EMM，并通過(guò)智能卡接口送給智能卡，之后智能卡讀取存放在卡中的用戶個(gè)人分配密鑰(Personal Distribute Key，PDK)值，用PDK對(duì)EMM解密，取出SK，再用SK對(duì)ECM解密，取出CW，然后將CW送給解擾器將節(jié)目解擾，用戶端就可以收到清晰的視音頻節(jié)目和數(shù)據(jù)信息了。

2 條件接收技術(shù)所面臨的幾個(gè)問(wèn)題
2．1 系統(tǒng)安全性
目前CA系統(tǒng)的安全性仍然受到很大的挑戰(zhàn)。國(guó)際上有很多黑客攻破CA的案例，造成運(yùn)營(yíng)商的巨大經(jīng)濟(jì)損失?？v觀CA系統(tǒng)當(dāng)前被攻破的原因，可以分為以下幾項(xiàng)：
(1)智能卡廠商不能為智能卡提供足夠的安全保障。這是CA系統(tǒng)被攻破的最根本原因。由于智能卡無(wú)法提供足夠的保障，所以被復(fù)制及重新編程。在這種情況下，傳統(tǒng)的CA系統(tǒng)基本上是無(wú)能為力的。智能卡是CA系統(tǒng)所有的秘密所在，復(fù)制的卡與原卡一樣享有所有的權(quán)益。
(2)EMM授權(quán)過(guò)程太長(zhǎng)。由于在大量用戶的情況下，完成對(duì)所有用戶的EMM授權(quán)周期較長(zhǎng)，一般CA系統(tǒng)都會(huì)采用一些手段來(lái)加速EMM的發(fā)送，或者減少客戶端對(duì)EMM的依賴，就造成很多節(jié)目的權(quán)限控制被收存在智能卡中，一旦智能卡的軟件程序被破解，所有節(jié)目的通行證都被竊取了。
(3)Service Key不易變更。Service Key用來(lái)加密控制字，需要定期地做變更。SK的變更可以迫使那些儲(chǔ)存有Service Key的偽卡進(jìn)行更新。頻繁的Service Key更新可以打擊偽卡制造商的收益，增加偽卡使用者的難度。但對(duì)CW所用的加密算法要求較高強(qiáng)度和較快的運(yùn)算速度。SK的定期變更要求相應(yīng)的加密和解密的速度要足夠匹配。用戶端智能卡的運(yùn)算能力有限，過(guò)于頻繁的變更和過(guò)于復(fù)雜的算法都會(huì)影響解密速度，進(jìn)而影響節(jié)目解擾。根據(jù)密碼學(xué)理論，密碼體系的安全性只依賴于密鑰的安全性，而非算法的保密性。因此，SK使用周期過(guò)長(zhǎng)，如果算法強(qiáng)度不夠，SK很容易被破解，從而在密鑰改變以前繼續(xù)使用它進(jìn)行解密。
(4)單向網(wǎng)的局限。單向網(wǎng)中，運(yùn)營(yíng)商無(wú)法對(duì)智能卡進(jìn)行跟蹤，偽造的智能卡便不能及時(shí)被發(fā)現(xiàn)。運(yùn)營(yíng)商迫不得已只能自己去黑市購(gòu)買(mǎi)偽卡，來(lái)查出被復(fù)制的卡號(hào)，然后采取相應(yīng)的手段對(duì)此卡號(hào)進(jìn)行屏蔽。
由此可知，提高CA的安全性不僅靠CA系統(tǒng)的設(shè)計(jì)就可以達(dá)到的，附屬設(shè)備的安全可靠性和一些外界因素都會(huì)直接或間接地影響CA的安全性。同時(shí)，CA制造商也需要不斷的更新技術(shù)來(lái)迎接新的挑戰(zhàn)。