一種數字電視的條件接收系統原理與實現

數字電視是將傳統的模擬電視信號經過抽樣、量化和編碼轉換成二進制數代表的數字式信號，然后進行各種功能的處理、傳輸、記錄、存儲，監(jiān)測和控制的一種全數字處理過程的端到端系統。正是這種全數字化的特點，使我們可運用各種數字技術使電視設備獲得比原有的模擬電視設備更高的技術性能，條件接收就是對視頻、音頻和數據等信息加密、傳輸并為合法用戶接收解密的過程。條件接收廣播電視運營商管理手段的拓展，使運營商能夠對用戶收到的信息進行授權控制，他被認為是廣播電視行業(yè)打破以廣告為主要收入的單一經營模式，實現多元化經營的技術基礎和有力工具。

1 條件接收系統的原理和安全保障體制

1.1 條件接收系統的原理

從實現過程可以基本了解集成一個條件接收系統所需的基本技術。首先是記錄用戶授權情況的數據庫系統，即CA系統中的用戶管理系統，其次是記錄服務授權控制情況的數據庫系統，這是節(jié)目管理系統；及服務加擾/解擾控制的系統；密鑰的管理和傳輸系統技術、智能卡讀寫技術等。這些都是集成一個CA系統必不可少的技術，其中對信息加密、解密以及密碼管理傳輸是CA系統的核心，對信息的加/解密的過程將上述所有涉及的技術都緊密連接起來而成為一個CA系統，如圖1所示。

　圖1 常用條件接收系統原理

從圖1可以看到，常用的CA系統一般有3層的加密體制。

首先是對音視頻、數據流的加擾，他是擾碼序列對信息流進行加密處理的過程。擾碼序列是偽隨機二進制序列，他具有近似隨機序列的功率譜特征，不同的是他具有周期，但周期很長，一般是數小時甚至是數天。圖1中PRBS指擾碼序列生成器。生成器的初始條件受控于控制字（CW），在初始條件已知的情況，可以推測出生成的擾碼序列。在這里CW起到了“種子”的作用，只要獲得了CW，系統就被破解了。所以如何將CW安全送到接收端，就成了CA系統的核心。后面的兩重加密過程便是為實現CW的安全傳送并達到授權控制的目的。

為實現保密，使用授權密鑰KS對控制字CW加密形成授權控制信息（ECM），復用到傳送流當中。同時使用分配密鑰KD對授權密鑰KS加密形成授權管理信息（EMM），也復用到傳送流當中。系統通過用戶管理系統的確證，將該業(yè)務的授權密鑰KS修改成KS1，但對用戶發(fā)送的仍然是KS經KD加密而成的授權管理信息EMM，用戶雖然可以解密獲得KS但還是不能享受該業(yè)務。

以上的加密過程可以看出一個已獲得授權的接收端使用相關業(yè)務要依次獲取EMM，ECM。對這些信息的提取要依靠節(jié)目管理系統提供的PSI/SI信息（特殊節(jié)目信息/節(jié)目信息）。PMT表是針對節(jié)目的加密情況，他也含有CA_SySTem_Id信息用于表示節(jié)目是用何種CA系統加密和EMM_Pid用于告知用戶如何搜索ECM。CA_System_Id可惟一標識 CA系統，分配到用戶的智能卡中含有這項內容，用戶端的條件接收過程就是從讀取卡內的CA_System_Id開始的，獲取相應的EMM，ECM后，解密解擾的工作就按與發(fā)送端相逆的順序開始了。

CAS的組成包括有：用戶管理系統SMS、業(yè)務信息生成系統SIG、節(jié)目管理PMS/SI編輯系統、節(jié)目調度處理EIS、用戶授權管理系統SAS、條件接收CA等。主要有兩大塊：一塊是管理用戶的SMS，一塊是管理節(jié)目的CA。CA主要分為兩大部分：一是信號加擾部分，它是通過一個隨機碼發(fā)生器所產生的隨機碼（稱為控制字CW）來控制加擾器對信號的加擾；二是加密部分，要使加擾的信號在接收端成功地解擾，接收端也必須要有和加擾端一模一樣的控制字來控制解擾器，所以，要將前端的CW傳送到接收端，如果直接傳送會很容易被黑客截獲而使CAS失去作用，為此，要對CW進行加密傳送，這種加密是一種多層加密機制，從而增加CW傳送的安全性，直接對CW加密的第一層所產生的密文稱為授權控制信息ECM，通過復用器與加擾的碼流一起傳送，ECM還含有時間、節(jié)目價格、節(jié)目授權控制等信息，因此ECM是面向節(jié)目的管理信息。對CW加密的密鑰稱為工作密鑰SK，SK通常又叫月密鑰，每月換一次，每換一次SK，系統都要重新對所有用戶進行授權。第二層加密是用稱為節(jié)目密鑰PDK對SK進行加密，所產生的密文和從SMS獲取的授權指令通過SAS生成的授權信息組成授權管理信息EMM，EMM還含有智能卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權，因此EMM是面向用戶的管理信息，EMM對用戶在什么時間看、看什么頻道進行授權，它也通過復用器與加擾碼流一起傳送，以上這些組成了CA最基本的加密系統。

1.2 CA系統的安全保障措施

安全性是條件接收的靈魂，CA系統在原理的設計不僅體現運行安全體系同時也體現系統破解后可使用的應對方案。這種穩(wěn)健安全體制表現在3方面：

CW的變換機制 CW是系統構架的基礎，是條件接收的核心。CW一般為60 b，所以他的編碼空間是已知的，所以CW不可能不變。在實際中2~10 s變化一次，若是對CW攻擊，即使獲得一個CW，他的使用期限也是十分有限的。這種變化機制使對CW的盜取變得沒有意義。

SK的升級體制對加密電路A的算法攻擊是當前最常使用的一種破解途徑，同時他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW，CW的變化機制也失去作用。強健的加密算法是保證安全的關鍵。如果算法被破解，當前的SK就必須升級，使盜版卡失去效用，所以SK足夠大的編碼空間也是提升系統安全等級的必要條件。

智能卡的電路設計智能卡是一塊內置有微處理器，RAM，ROM和E?2PROM的芯片，存儲分配密鑰，解密算法和操作程序。分配密鑰的是整個CA系統的最后安全防線，他的重要性不言而喻，所以智能卡的電路特別是存儲分配密鑰的ROM設計成不可掃描方式，一旦被檢測，ROM中數據自動被擦除。同時，為防止操作程序被拷貝，將存儲區(qū)分段保存應用程序，每段程序各有不同的保密代碼。

沒有一種加密算法是永不被破解的。現階段許多國外著名的CA系統有被破解的記錄，基本上都是第二和第三種方式的攻擊，現在最有效的做法是更換智能卡，徹底更新兩種加密算法。這種做法雖花費比較大，即是最有效增大破解周期的做法。

2 兩種實現方式

從原理可以看出，CA系統的最重要特性是信息保密。事實上很多CA系統使用的加密算法都是各個系統運營商私有而且是絕對保密的。這種特性決定了各個CA系統的排他性和不通用性。為解決這個問題歐洲DVB標準組織定義了同密（simulcrypt）和多密（multicrypt）2種形式的條件接收系統。

2.1 同密條件接收系統

若發(fā)送端有多個CA系統加入，同密方式的做法基于各個運營商之間的商業(yè)協議，采用相同控制字生成器和擾碼生成器，并使用通用加擾算法對信號加擾。不同系統之間的差別是從對CW的加密開始的，各個系統使用自己的加密算法對CW和授權密鑰KS加密。用戶管理系統可以公用也可以分開。節(jié)目管理系統會將各種CA系統的標識CA_System_Id以及EMM,ECM索引信息一一對應描述在PSI/SI信息中，原理圖如圖2所示。

圖2 同密CA系統原理

集成了其中一套CA系統的接收解碼器（STB）從插入的智能卡中讀出對應CA_System_I d，根據這個標識獲取EMM,ECM索引信息進而濾取出具體信息發(fā)送回智能卡。

智能卡中集成了2套私有的解密算法，對應與前端生成EMM和ECM的加密算法，從而獲得CW，送到接收解碼器STB中，STB的解碼芯片中有集成了通用解擾算法的解擾器，用這個解擾器就可以恢復出原始信號。用戶只要獲得其中一種機密系統的授權就可以收看節(jié)目。這種方式下對信號的加解擾是使用通用算法的，所以保證這種方式的通信安全全靠智能卡，兩層私有加密電路是其中的關鍵。這種做法要求將條件接收系統嵌入接收機中。

2.2 多密條件接收系統

了解了同密的原理，多密系統的原理容易理解了。他們不同的是對于多密系統各種CA系統運營商使用各自不同的CW，不同的擾碼生成器和加擾算法，相同的是，后面的兩層加密算法也是私有的。這使接收端不能使用解碼芯片中的公共解擾算法電路，但使用條件接收模塊很好地解決這個問題。模塊與主機間的命令接口提供模塊和主機部分的通信方法卻不需要主機了解具體的細節(jié)操作。這種通用接口的應用，使一臺機頂盒可以使用多個CA運營商的模塊，也就是可以收看由不同CA系統控制的節(jié)目。

同密和多密方式的原理如圖3所示。

　圖3 同密和多密CA系統接收原理

3 兩種方式的比較

3.1 通信成本

在同密方式下，TS流中載有所有應用的CA系統的EMM和ECM，增加了發(fā)送端復用難度（每個EMM,ECM流都必須分配惟一的PID，還有一些同步要求），同時也增加了通信帶寬要求。一個TS流中通常只有一套CA系統的應用，所以信息量比同密方式小。

3.2 機頂盒的通用性和特點

數字機頂盒的基本功能是接收數字電視廣播節(jié)目，同時具有所有廣播和交互式多媒體應用 功能，如：

（1）電子節(jié)目指南（EPG）。給用戶提供一個容易使用、界面友好、可以快速訪問 想看節(jié)目的一種方式，用戶可以通過該功能看到一個或多個頻道甚至所有頻道上近期將播放的電視節(jié)目；

（2）高速數據廣播。能給用戶提供股市行情、票務信息、電子報紙、熱門網站等 各種消息；

（3）軟件在線升級。軟件在線升級可看成是數據廣播的應用之一。數據廣播服務 器按DVB數據廣播標準將升級軟件廣播下來，機頂盒能識別該軟件的版本號，在版本不同時接收該軟件，并對保存在存儲器中的軟件進行更新；

（4）因特網接入和電子郵件。數字機頂盒 可通過內置的電纜調制解調器方便地實現因特網接入功能。用戶可以通過機頂盒內置的瀏覽器上網，發(fā)送電子郵件。同時機頂盒也可以提供各種接口與PC相連，用PC與因特網連接；

（5） 有條件接收。有條件接收的核心是加擾和加密，數字機頂盒應具有解擾和解密功能。總之，到 目前為止，圍繞數字機頂盒的數字視頻、數字信息與交互式應用三大核心功能開發(fā)了多種增值業(yè)務。

機頂盒（Set Top Box ），從廣義上說，凡是與電視機連接的網絡終端設備都可稱之為機頂盒?；谟芯€電視網絡的模擬頻道增補器、模擬頻道解碼器，到將電話線與電視機連接在一起的“維拉斯”上網機頂盒、數字衛(wèi)星的綜合接收解碼器（IRD）、數字地面機頂盒以及有線電視數字機頂盒都可稱為機頂盒。從狹義上說，如果只說數字設備的話，按標準分為數字衛(wèi)星機頂盒（DVB-S）、歐標數字地面機頂盒（DVB-T）、國標數字地面機頂盒（DMB-TH）、有線電視數字機頂盒（DVB-C）。按照功能來分的話，可以分為單向機頂盒、雙向機頂盒、IPTV機頂盒。

從原理圖可以看出，由于同密系統的機頂盒內必須集成特定CA系統軟件，而同密方式的接收機將與CA相關的軟硬件系統都集成在一張CI模塊中，機頂盒可應用任何符合通用接口標準的模塊，因此可應用在多種CA系統中。通用性方面多密優(yōu)于同密。

3.3 安全性

多密方式的控制字CW形式和3層加密算法都是私有的，若要破解至少需要已知2套加密算法，而同密算法使用的CW編碼空間是公開的而且使用的解擾算法是通用的，所以他比多密系統少了一層防破解防線。再次，由于支持同密系統的機頂盒與智能卡之間的通信接口比同密系統開放，盜密者很容易從主機與卡的通信接口間盜取通信數據進行分析或用于激活另外解碼器，達到盜版的目的。事實當前破解的系統大多使用這種途徑。所以在接口安全上同密系統也比多密系統差。

3.4 成本

雖然多密系統有以上兩種優(yōu)勢，但是他需要花費成本的代價。現在一個模塊市場價格至少為300~400元，有些在千元以上。而且如果只用一個模塊，那么使用多密也就沒有意義了。所以多密系統的機頂盒總體上要比同密下的花費更多成本，同時發(fā)送端也要耗費更大的設備成本。當前我國正處于數字電視發(fā)展的初級階段，由于成本的原因，同密系統還是目前國內數字電視的主流。但從發(fā)展來看，多密系統必將取代同密系統。

4 CA系統發(fā)展現狀

目前國際上的有條件接收系統主要有荷蘭愛迪德（IRDETO）公司的M_Crypt系統和π_s ys系統，法國電信（France Telecom）公司的Viaccess系統，英國NDS公司的NDS系統，法國Canal+公司的Mediaguard系統，以及Nagra系統等。國內主要有清華同方、中視聯（與Philips合資）、算通科技等。國外的CA系統經歷多年的發(fā)展，技術比較成熟并形成一定市場，國內的CA系統研究起步比較晚，起點比較高，同時借鑒了國外的經驗，發(fā)展很快，已經形成了初具規(guī)模的國內市場，同時積極開展與國外CA系統實現同密，以上幾家國內知名的CA運營商都已經和IRDETO、NDS等實現同密。這種競爭并同步發(fā)展的形勢在國內數字電視界已經形成。