一種數(shù)字電視的條件接收系統(tǒng)原理與實現(xiàn)

數(shù)字電視是將傳統(tǒng)的模擬電視信號經(jīng)過抽樣、量化和編碼轉(zhuǎn)換成二進(jìn)制數(shù)代表的數(shù)字式信號，然后進(jìn)行各種功能的處理、傳輸、記錄、存儲，監(jiān)測和控制的一種全數(shù)字處理過程的端到端系統(tǒng)。正是這種全數(shù)字化的特點，使我們可運用各種數(shù)字技術(shù)使電視設(shè)備獲得比原有的模擬電視設(shè)備更高的技術(shù)性能，條件接收就是對視頻、音頻和數(shù)據(jù)等信息加密、傳輸并為合法用戶接收解密的過程。條件接收廣播電視運營商管理手段的拓展，使運營商能夠?qū)τ脩羰盏降男畔⑦M(jìn)行授權(quán)控制，他被認(rèn)為是廣播電視行業(yè)打破以廣告為主要收入的單一經(jīng)營模式，實現(xiàn)多元化經(jīng)營的技術(shù)基礎(chǔ)和有力工具。

1 條件接收系統(tǒng)的原理和安全保障體制

1.1 條件接收系統(tǒng)的原理

從實現(xiàn)過程可以基本了解集成一個條件接收系統(tǒng)所需的基本技術(shù)。首先是記錄用戶授權(quán)情況的數(shù)據(jù)庫系統(tǒng)，即CA系統(tǒng)中的用戶管理系統(tǒng)，其次是記錄服務(wù)授權(quán)控制情況的數(shù)據(jù)庫系統(tǒng)，這是節(jié)目管理系統(tǒng)；及服務(wù)加擾/解擾控制的系統(tǒng)；密鑰的管理和傳輸系統(tǒng)技術(shù)、智能卡讀寫技術(shù)等。這些都是集成一個CA系統(tǒng)必不可少的技術(shù)，其中對信息加密、解密以及密碼管理傳輸是CA系統(tǒng)的核心，對信息的加/解密的過程將上述所有涉及的技術(shù)都緊密連接起來而成為一個CA系統(tǒng)，如圖1所示。

　圖1 常用條件接收系統(tǒng)原理

從圖1可以看到，常用的CA系統(tǒng)一般有3層的加密體制。

首先是對音視頻、數(shù)據(jù)流的加擾，他是擾碼序列對信息流進(jìn)行加密處理的過程。擾碼序列是偽隨機(jī)二進(jìn)制序列，他具有近似隨機(jī)序列的功率譜特征，不同的是他具有周期，但周期很長，一般是數(shù)小時甚至是數(shù)天。圖1中PRBS指擾碼序列生成器。生成器的初始條件受控于控制字（CW），在初始條件已知的情況，可以推測出生成的擾碼序列。在這里CW起到了“種子”的作用，只要獲得了CW，系統(tǒng)就被破解了。所以如何將CW安全送到接收端，就成了CA系統(tǒng)的核心。后面的兩重加密過程便是為實現(xiàn)CW的安全傳送并達(dá)到授權(quán)控制的目的。

為實現(xiàn)保密，使用授權(quán)密鑰KS對控制字CW加密形成授權(quán)控制信息（ECM），復(fù)用到傳送流當(dāng)中。同時使用分配密鑰KD對授權(quán)密鑰KS加密形成授權(quán)管理信息（EMM），也復(fù)用到傳送流當(dāng)中。系統(tǒng)通過用戶管理系統(tǒng)的確證，將該業(yè)務(wù)的授權(quán)密鑰KS修改成KS1，但對用戶發(fā)送的仍然是KS經(jīng)KD加密而成的授權(quán)管理信息EMM，用戶雖然可以解密獲得KS但還是不能享受該業(yè)務(wù)。

以上的加密過程可以看出一個已獲得授權(quán)的接收端使用相關(guān)業(yè)務(wù)要依次獲取EMM，ECM。對這些信息的提取要依靠節(jié)目管理系統(tǒng)提供的PSI/SI信息（特殊節(jié)目信息/節(jié)目信息）。PMT表是針對節(jié)目的加密情況，他也含有CA_SySTem_Id信息用于表示節(jié)目是用何種CA系統(tǒng)加密和EMM_Pid用于告知用戶如何搜索ECM。CA_System_Id可惟一標(biāo)識 CA系統(tǒng)，分配到用戶的智能卡中含有這項內(nèi)容，用戶端的條件接收過程就是從讀取卡內(nèi)的CA_System_Id開始的，獲取相應(yīng)的EMM，ECM后，解密解擾的工作就按與發(fā)送端相逆的順序開始了。

CAS的組成包括有：用戶管理系統(tǒng)SMS、業(yè)務(wù)信息生成系統(tǒng)SIG、節(jié)目管理PMS/SI編輯系統(tǒng)、節(jié)目調(diào)度處理EIS、用戶授權(quán)管理系統(tǒng)SAS、條件接收CA等。主要有兩大塊：一塊是管理用戶的SMS，一塊是管理節(jié)目的CA。CA主要分為兩大部分：一是信號加擾部分，它是通過一個隨機(jī)碼發(fā)生器所產(chǎn)生的隨機(jī)碼（稱為控制字CW）來控制加擾器對信號的加擾；二是加密部分，要使加擾的信號在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會很容易被黑客截獲而使CAS失去作用，為此，要對CW進(jìn)行加密傳送，這種加密是一種多層加密機(jī)制，從而增加CW傳送的安全性，直接對CW加密的第一層所產(chǎn)生的密文稱為授權(quán)控制信息ECM，通過復(fù)用器與加擾的碼流一起傳送，ECM還含有時間、節(jié)目價格、節(jié)目授權(quán)控制等信息，因此ECM是面向節(jié)目的管理信息。對CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月?lián)Q一次，每換一次SK，系統(tǒng)都要重新對所有用戶進(jìn)行授權(quán)。第二層加密是用稱為節(jié)目密鑰PDK對SK進(jìn)行加密，所產(chǎn)生的密文和從SMS獲取的授權(quán)指令通過SAS生成的授權(quán)信息組成授權(quán)管理信息EMM，EMM還含有智能卡號、授權(quán)時間、授權(quán)等級等用戶授權(quán)信息。這些信息主要是完成對用戶的授權(quán)，因此EMM是面向用戶的管理信息，EMM對用戶在什么時間看、看什么頻道進(jìn)行授權(quán)，它也通過復(fù)用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統(tǒng)。

1.2 CA系統(tǒng)的安全保障措施

安全性是條件接收的靈魂，CA系統(tǒng)在原理的設(shè)計不僅體現(xiàn)運行安全體系同時也體現(xiàn)系統(tǒng)破解后可使用的應(yīng)對方案。這種穩(wěn)健安全體制表現(xiàn)在3方面：

CW的變換機(jī)制 CW是系統(tǒng)構(gòu)架的基礎(chǔ)，是條件接收的核心。CW一般為60 b，所以他的編碼空間是已知的，所以CW不可能不變。在實際中2~10 s變化一次，若是對CW攻擊，即使獲得一個CW，他的使用期限也是十分有限的。這種變化機(jī)制使對CW的盜取變得沒有意義。

SK的升級體制對加密電路A的算法攻擊是當(dāng)前最常使用的一種破解途徑，同時他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW，CW的變化機(jī)制也失去作用。強(qiáng)健的加密算法是保證安全的關(guān)鍵。如果算法被破解，當(dāng)前的SK就必須升級，使盜版卡失去效用，所以SK足夠大的編碼空間也是提升系統(tǒng)安全等級的必要條件。

智能卡的電路設(shè)計智能卡是一塊內(nèi)置有微處理器，RAM，ROM和E?2PROM的芯片，存儲分配密鑰，解密算法和操作程序。分配密鑰的是整個CA系統(tǒng)的最后安全防線，他的重要性不言而喻，所以智能卡的電路特別是存儲分配密鑰的ROM設(shè)計成不可掃描方式，一旦被檢測，ROM中數(shù)據(jù)自動被擦除。同時，為防止操作程序被拷貝，將存儲區(qū)分段保存應(yīng)用程序，每段程序各有不同的保密代碼。

沒有一種加密算法是永不被破解的?，F(xiàn)階段許多國外著名的CA系統(tǒng)有被破解的記錄，基本上都是第二和第三種方式的攻擊，現(xiàn)在最有效的做法是更換智能卡，徹底更新兩種加密算法。這種做法雖花費比較大，即是最有效增大破解周期的做法。

2 兩種實現(xiàn)方式

從原理可以看出，CA系統(tǒng)的最重要特性是信息保密。事實上很多CA系統(tǒng)使用的加密算法都是各個系統(tǒng)運營商私有而且是絕對保密的。這種特性決定了各個CA系統(tǒng)的排他性和不通用性。為解決這個問題歐洲D(zhuǎn)VB標(biāo)準(zhǔn)組織定義了同密（simulcrypt）和多密（multicrypt）2種形式的條件接收系統(tǒng)。

2.1 同密條件接收系統(tǒng)

若發(fā)送端有多個CA系統(tǒng)加入，同密方式的做法基于各個運營商之間的商業(yè)協(xié)議，采用相同控制字生成器和擾碼生成器，并使用通用加擾算法對信號加擾。不同系統(tǒng)之間的差別是從對CW的加密開始的，各個系統(tǒng)使用自己的加密算法對CW和授權(quán)密鑰KS加密。用戶管理系統(tǒng)可以公用也可以分開。節(jié)目管理系統(tǒng)會將各種CA系統(tǒng)的標(biāo)識CA_System_Id以及EMM,ECM索引信息一一對應(yīng)描述在PSI/SI信息中，原理圖如圖2所示。

圖2 同密CA系統(tǒng)原理

集成了其中一套CA系統(tǒng)的接收解碼器（STB）從插入的智能卡中讀出對應(yīng)CA_System_I d，根據(jù)這個標(biāo)識獲取EMM,ECM索引信息進(jìn)而濾取出具體信息發(fā)送回智能卡。

智能卡中集成了2套私有的解密算法，對應(yīng)與前端生成EMM和ECM的加密算法，從而獲得CW，送到接收解碼器STB中，STB的解碼芯片中有集成了通用解擾算法的解擾器，用這個解擾器就可以恢復(fù)出原始信號。用戶只要獲得其中一種機(jī)密系統(tǒng)的授權(quán)就可以收看節(jié)目。這種方式下對信號的加解擾是使用通用算法的，所以保證這種方式的通信安全全靠智能卡，兩層私有加密電路是其中的關(guān)鍵。這種做法要求將條件接收系統(tǒng)嵌入接收機(jī)中。

2.2 多密條件接收系統(tǒng)

了解了同密的原理，多密系統(tǒng)的原理容易理解了。他們不同的是對于多密系統(tǒng)各種CA系統(tǒng)運營商使用各自不同的CW，不同的擾碼生成器和加擾算法，相同的是，后面的兩層加密算法也是私有的。這使接收端不能使用解碼芯片中的公共解擾算法電路，但使用條件接收模塊很好地解決這個問題。模塊與主機(jī)間的命令接口提供模塊和主機(jī)部分的通信方法卻不需要主機(jī)了解具體的細(xì)節(jié)操作。這種通用接口的應(yīng)用，使一臺機(jī)頂盒可以使用多個CA運營商的模塊，也就是可以收看由不同CA系統(tǒng)控制的節(jié)目。

同密和多密方式的原理如圖3所示。

　圖3 同密和多密CA系統(tǒng)接收原理

3 兩種方式的比較

3.1 通信成本

在同密方式下，TS流中載有所有應(yīng)用的CA系統(tǒng)的EMM和ECM，增加了發(fā)送端復(fù)用難度（每個EMM,ECM流都必須分配惟一的PID，還有一些同步要求），同時也增加了通信帶寬要求。一個TS流中通常只有一套CA系統(tǒng)的應(yīng)用，所以信息量比同密方式小。

3.2 機(jī)頂盒的通用性和特點

數(shù)字機(jī)頂盒的基本功能是接收數(shù)字電視廣播節(jié)目，同時具有所有廣播和交互式多媒體應(yīng)用 功能，如：

（1）電子節(jié)目指南（EPG）。給用戶提供一個容易使用、界面友好、可以快速訪問 想看節(jié)目的一種方式，用戶可以通過該功能看到一個或多個頻道甚至所有頻道上近期將播放的電視節(jié)目；

（2）高速數(shù)據(jù)廣播。能給用戶提供股市行情、票務(wù)信息、電子報紙、熱門網(wǎng)站等 各種消息；

（3）軟件在線升級。軟件在線升級可看成是數(shù)據(jù)廣播的應(yīng)用之一。數(shù)據(jù)廣播服務(wù) 器按DVB數(shù)據(jù)廣播標(biāo)準(zhǔn)將升級軟件廣播下來，機(jī)頂盒能識別該軟件的版本號，在版本不同時接收該軟件，并對保存在存儲器中的軟件進(jìn)行更新；

（4）因特網(wǎng)接入和電子郵件。數(shù)字機(jī)頂盒 可通過內(nèi)置的電纜調(diào)制解調(diào)器方便地實現(xiàn)因特網(wǎng)接入功能。用戶可以通過機(jī)頂盒內(nèi)置的瀏覽器上網(wǎng)，發(fā)送電子郵件。同時機(jī)頂盒也可以提供各種接口與PC相連，用PC與因特網(wǎng)連接；

（5） 有條件接收。有條件接收的核心是加擾和加密，數(shù)字機(jī)頂盒應(yīng)具有解擾和解密功能?？傊?，到 目前為止，圍繞數(shù)字機(jī)頂盒的數(shù)字視頻、數(shù)字信息與交互式應(yīng)用三大核心功能開發(fā)了多種增值業(yè)務(wù)。

機(jī)頂盒（Set Top Box ），從廣義上說，凡是與電視機(jī)連接的網(wǎng)絡(luò)終端設(shè)備都可稱之為機(jī)頂盒?；谟芯€電視網(wǎng)絡(luò)的模擬頻道增補(bǔ)器、模擬頻道解碼器，到將電話線與電視機(jī)連接在一起的“維拉斯”上網(wǎng)機(jī)頂盒、數(shù)字衛(wèi)星的綜合接收解碼器（IRD）、數(shù)字地面機(jī)頂盒以及有線電視數(shù)字機(jī)頂盒都可稱為機(jī)頂盒。從狹義上說，如果只說數(shù)字設(shè)備的話，按標(biāo)準(zhǔn)分為數(shù)字衛(wèi)星機(jī)頂盒（DVB-S）、歐標(biāo)數(shù)字地面機(jī)頂盒（DVB-T）、國標(biāo)數(shù)字地面機(jī)頂盒（DMB-TH）、有線電視數(shù)字機(jī)頂盒（DVB-C）。按照功能來分的話，可以分為單向機(jī)頂盒、雙向機(jī)頂盒、IPTV機(jī)頂盒。

從原理圖可以看出，由于同密系統(tǒng)的機(jī)頂盒內(nèi)必須集成特定CA系統(tǒng)軟件，而同密方式的接收機(jī)將與CA相關(guān)的軟硬件系統(tǒng)都集成在一張CI模塊中，機(jī)頂盒可應(yīng)用任何符合通用接口標(biāo)準(zhǔn)的模塊，因此可應(yīng)用在多種CA系統(tǒng)中。通用性方面多密優(yōu)于同密。

3.3 安全性

多密方式的控制字CW形式和3層加密算法都是私有的，若要破解至少需要已知2套加密算法，而同密算法使用的CW編碼空間是公開的而且使用的解擾算法是通用的，所以他比多密系統(tǒng)少了一層防破解防線。再次，由于支持同密系統(tǒng)的機(jī)頂盒與智能卡之間的通信接口比同密系統(tǒng)開放，盜密者很容易從主機(jī)與卡的通信接口間盜取通信數(shù)據(jù)進(jìn)行分析或用于激活另外解碼器，達(dá)到盜版的目的。事實當(dāng)前破解的系統(tǒng)大多使用這種途徑。所以在接口安全上同密系統(tǒng)也比多密系統(tǒng)差。

3.4 成本

雖然多密系統(tǒng)有以上兩種優(yōu)勢，但是他需要花費成本的代價?，F(xiàn)在一個模塊市場價格至少為300~400元，有些在千元以上。而且如果只用一個模塊，那么使用多密也就沒有意義了。所以多密系統(tǒng)的機(jī)頂盒總體上要比同密下的花費更多成本，同時發(fā)送端也要耗費更大的設(shè)備成本。當(dāng)前我國正處于數(shù)字電視發(fā)展的初級階段，由于成本的原因，同密系統(tǒng)還是目前國內(nèi)數(shù)字電視的主流。但從發(fā)展來看，多密系統(tǒng)必將取代同密系統(tǒng)。

4 CA系統(tǒng)發(fā)展現(xiàn)狀

目前國際上的有條件接收系統(tǒng)主要有荷蘭愛迪德（IRDETO）公司的M_Crypt系統(tǒng)和π_s ys系統(tǒng)，法國電信（France Telecom）公司的Viaccess系統(tǒng)，英國NDS公司的NDS系統(tǒng)，法國Canal+公司的Mediaguard系統(tǒng)，以及Nagra系統(tǒng)等。國內(nèi)主要有清華同方、中視聯(lián)（與Philips合資）、算通科技等。國外的CA系統(tǒng)經(jīng)歷多年的發(fā)展，技術(shù)比較成熟并形成一定市場，國內(nèi)的CA系統(tǒng)研究起步比較晚，起點比較高，同時借鑒了國外的經(jīng)驗，發(fā)展很快，已經(jīng)形成了初具規(guī)模的國內(nèi)市場，同時積極開展與國外CA系統(tǒng)實現(xiàn)同密，以上幾家國內(nèi)知名的CA運營商都已經(jīng)和IRDETO、NDS等實現(xiàn)同密。這種競爭并同步發(fā)展的形勢在國內(nèi)數(shù)字電視界已經(jīng)形成。