新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設計應用 > 數(shù)字電視的條件接收系統(tǒng)原理與應用

數(shù)字電視的條件接收系統(tǒng)原理與應用

作者: 時間:2012-11-01 來源:網(wǎng)絡 收藏
  數(shù)字電視是將傳統(tǒng)的模擬電視信號經(jīng)過抽樣、量化和編碼轉(zhuǎn)換成二進制數(shù)代表的數(shù)字式信號,然后進行各種功能的處理、傳輸、記錄、存儲,監(jiān)測和控制的一種全數(shù)字處理過程的端到端系統(tǒng)。正是這種全數(shù)字化的特點,使我們可運用各種數(shù)字技術(shù)使電視設備獲得比原有的模擬電視設備更高的技術(shù)性能,同時還具備了模擬設備無法實現(xiàn)的功能,也是這個特點使條件接收在數(shù)字電視系統(tǒng)中在提高服務質(zhì)量和安全性能的同時變得易于實現(xiàn)。條件接收就是對視頻、音頻和數(shù)據(jù)等信息加密、傳輸并為合法用戶接收解密的過程。以只有獲得授權(quán)的用戶才能使用相關(guān)業(yè)務的方式實現(xiàn)數(shù)字電視廣播系統(tǒng)的有償服務。條件接收廣播電視運營商管理手段的拓展,使運營商能夠?qū)τ脩羰盏降男畔⑦M行授權(quán)控制,他被認為是廣播電視行業(yè)打破以廣告為主要收入的單一經(jīng)營模式,實現(xiàn)多元化經(jīng)營的技術(shù)基礎(chǔ)和有力工具。

  1 條件接收系統(tǒng)的原理和安全保障體制

  1.1 條件接收系統(tǒng)的原理
  
  從實現(xiàn)過程可以基本了解集成一個條件接收系統(tǒng)所需的基本技術(shù)。首先是記錄用戶授權(quán)情況的數(shù)據(jù)庫系統(tǒng),即CA系統(tǒng)中的用戶管理系統(tǒng),其次是記錄服務授權(quán)控制情況的數(shù)據(jù)庫系統(tǒng),這是節(jié)目管理系統(tǒng);及服務加擾/解擾控制的系統(tǒng);密鑰的管理和傳輸系統(tǒng)技術(shù)、智能卡讀寫技術(shù)等。這些都是集成一個CA系統(tǒng)必不可少的技術(shù),其中對信息加密、解密以及密碼管理傳輸是CA系統(tǒng)的核心,對信息的加/解密的過程將上述所有涉及的技術(shù)都緊密連接起來而成為一個CA系統(tǒng),如圖1所示。



圖1 常用條件接收系統(tǒng)原理


  從圖1可以看到,常用的CA系統(tǒng)一般有3層的加密體制。
  
  首先是對音視頻、數(shù)據(jù)流的加擾,他是擾碼序列對信息流進行加密處理的過程。擾碼序列是偽隨機二進制序列,他具有近似隨機序列的功率譜特征,不同的是他具有周期,但周期很長,一般是數(shù)小時甚至是數(shù)天。圖1中PRBS指擾碼序列生成器。生成器的初始條件受控于控制字(CW),在初始條件已知的情況,可以推測出生成的擾碼序列。根據(jù)這個原理,只要在接收端有一個相同的擾碼生成器,同時將CW發(fā)送給接收端用于控制他,運用對應的解擾算法就可以對相應的信息流解擾恢復原始信號。在這里CW起到了“種子”的作用,只要獲得了CW,系統(tǒng)就被破解了。所以如何將CW安全送到接收端,就成了CA系統(tǒng)的核心。后面的兩重加密過程便是為實現(xiàn)CW的安全傳送并達到授權(quán)控制的目的。
  
  為實現(xiàn)保密,使用授權(quán)密鑰KS對控制字CW加密形成授權(quán)控制信息(ECM),復用到傳送流當中。同時使用分配密鑰KD對授權(quán)密鑰KS加密形成授權(quán)管理信息(EMM),也復用到傳送流當中。分配密鑰KD通常是固化在智能卡中,用戶通過購買智能卡方式獲得,避免廣播方式的信道傳送有被竊取的可能。如果將授權(quán)密鑰KS通過安全通道分配給用戶,一樣也能起到保護控制字的效果,為什么要再加一層加密操作呢?這種體制是為實現(xiàn)授權(quán)控制的目的。例如用戶對某一業(yè)務授權(quán)期限到了(如沒有按時繳費),系統(tǒng)通過用戶管理系統(tǒng)的確證,將該業(yè)務的授權(quán)密鑰KS修改成KS1,但對用戶發(fā)送的仍然是KS經(jīng)KD加密而成的授權(quán)管理信息EMM,用戶雖然可以解密獲得KS但還是不能享受該業(yè)務。
  
  以上的加密過程可以看出一個已獲得授權(quán)的接收端使用相關(guān)業(yè)務要依次獲取EMM,ECM。對這些信息的提取要依靠節(jié)目管理系統(tǒng)提供的PSI/SI信息(特殊節(jié)目信息/節(jié)目信息)。節(jié)目管理系統(tǒng)將節(jié)目的加密情況(是否加密)、加密系統(tǒng)類型(是何種CA系統(tǒng)加密)等信息描述在PSI/SI信息中。其中最重要的是2種信息表條件接收表(CAT)和節(jié)目映射表(PM T)。CAT表針對具體CA系統(tǒng)中的用戶的授權(quán)情況,他含有標識具體CA系統(tǒng)的CA_System_ Id和用于獲取EMM信息的索引EMM_Pid,通過這兩項內(nèi)容就可以獲得用戶所在CA系統(tǒng)的EMM信息。PMT表是針對節(jié)目的加密情況,他也含有CA_System_Id信息用于表示節(jié)目是用何種CA系統(tǒng)加密和EMM_Pid用于告知用戶如何搜索ECM。CA_System_Id可惟一標識 CA系統(tǒng),分配到用戶的智能卡中含有這項內(nèi)容,用戶端的條件接收過程就是從讀取卡內(nèi)的CA_System_Id開始的,獲取相應的EMM,ECM后,解密解擾的工作就按與發(fā)送端相逆的順序開始了。

  1.2 CA系統(tǒng)的安全保障措施

  安全性是條件接收的靈魂,CA系統(tǒng)在原理的設計不僅體現(xiàn)運行安全體系同時也體現(xiàn)系統(tǒng)破解后可使用的應對方案。這種穩(wěn)健安全體制表現(xiàn)在3方面:
  
  CW的變換機制 CW是系統(tǒng)構(gòu)架的基礎(chǔ),是條件接收的核心。CW一般為60 b,所以他的編碼空間是已知的,所以CW不可能不變。在實際中2~10 s變化一次,若是對CW攻擊,即使獲得一個CW,他的使用期限也是十分有限的。這種變化機制使對CW的盜取變得沒有意義。
  
  SK的升級體制對加密電路A的算法攻擊是當前最常使用的一種破解途徑,同時他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的變化機制也失去作用。強健的加密算法是保證安全的關(guān)鍵。如果算法被破解,當前的SK就必須升級,使盜版卡失去效用,所以SK足夠大的編碼空間也是提升系統(tǒng)安全等級的必要條件。
  
  智能卡的電路設計智能卡是一塊內(nèi)置有微處理器,RAM,ROM和E?2PROM的芯片,存儲分配密鑰,解密算法和操作程序。分配密鑰的是整個CA系統(tǒng)的最后安全防線,他的重要性不言而喻,所以智能卡的電路特別是存儲分配密鑰的ROM設計成不可掃描方式,一旦被檢測,ROM中數(shù)據(jù)自動被擦除。同時,為防止操作程序被拷貝,將存儲區(qū)分段保存應用程序,每段程序各有不同的保密代碼。
  
  沒有一種加密算法是永不被破解的?,F(xiàn)階段許多國外著名的CA系統(tǒng)有被破解的記錄,基本上都是第二和第三種方式的攻擊,現(xiàn)在最有效的做法是更換智能卡,徹底更新兩種加密算法。這種做法雖花費比較大,即是最有效增大破解周期的做法。

  2 兩種實現(xiàn)方式
  
  從原理可以看出,CA系統(tǒng)的最重要特性是信息保密。事實上很多CA系統(tǒng)使用的加密算法都是各個系統(tǒng)運營商私有而且是絕對保密的。這種特性決定了各個CA系統(tǒng)的排他性和不通用性。為解決這個問題歐洲D(zhuǎn)VB標準組織定義了同密(simulcrypt)和多密(multicrypt)2種形式的條件接收系統(tǒng)。
上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉