數(shù)字電視CA技術(shù)

1、數(shù)字電視 CA 技術(shù)（一）1、條件接收（CA系統(tǒng)概述隨著高速互聯(lián)網(wǎng)接入、 電視會(huì)議、 可視電話、 數(shù)字交互電視這些嶄新業(yè)務(wù)的出現(xiàn)， 預(yù)示著 有線電視網(wǎng)絡(luò)面臨著新一輪產(chǎn)業(yè)機(jī)遇。數(shù)字電視作為其中最先得到應(yīng)用的業(yè)務(wù)，日前正在世界范圍內(nèi)迅速普及，而由數(shù)字電視衍生出來(lái)的增值業(yè)務(wù)，如視頻點(diǎn)播（VOD、按次付費(fèi)（PPV、軟件下載、網(wǎng)上游戲、信息點(diǎn)播（IOD）、數(shù)據(jù)廣播等應(yīng)用也呈現(xiàn)出迅猛的增長(zhǎng)趨勢(shì)。對(duì)有線寬帶網(wǎng) 絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)，這些新業(yè)務(wù)無(wú)疑是新的利益增長(zhǎng)點(diǎn)，但是為了確保這些新業(yè)務(wù)的實(shí)現(xiàn)，一個(gè)安全 可控的綜合管理業(yè)務(wù)平臺(tái)就顯得尤為重要，其中最重要的組成部分之一就是條件接收系統(tǒng)（ Conditional Acce

2、ss System）。條件接收（CA系統(tǒng)涉及到信息安全工程學(xué)和密碼學(xué)領(lǐng)域，包括三大要素： 一是對(duì)信息安全需求的分析與定義， 也就是通過(guò)系統(tǒng)分析， 明確信息安全受到何種可能的 威脅和所需防范的內(nèi)容；第二是信息安全的策略，即采用怎樣的安全協(xié)議來(lái)保障信息的安全傳輸和存儲(chǔ)； 第三即具體實(shí)施信息安全的工具，密碼學(xué)就是實(shí)施信息安全最重要的工具之一。本章講述的有線電視系統(tǒng)中的CA技術(shù)，是指作用于有線電視信息安全工程的一種實(shí)現(xiàn)技術(shù)，通過(guò)加密和授權(quán)的結(jié)合來(lái)控制信息的傳送與接收。有線電視CA系統(tǒng)不僅作用于控制用戶的授權(quán)，為用戶提供一個(gè)安全保密的通道，使非授權(quán)者不 可能竊取或篡改他人傳輸?shù)男畔?；另外，有線電視CA系

3、統(tǒng)能夠控制機(jī)頂盒的使用者，使其只能接收有線電視運(yùn)營(yíng)商從前端送來(lái)的合法信息，防止非法信息侵入有線電視網(wǎng)絡(luò)，保障國(guó)家的信息安全。什么才是完善的CA系統(tǒng)呢？ 一個(gè)好的 CA系統(tǒng)，需要具備以下六個(gè)要素。充分顧及用戶需求。一個(gè)好的CA系統(tǒng)應(yīng)該使用戶能以盡量低的綜合系統(tǒng)成本，隨時(shí)得到最可靠的服務(wù)。完備的CA系統(tǒng)應(yīng)該具有強(qiáng)大的兼容性，并能隨時(shí)增加新的服務(wù)。兼容性指的是一個(gè)CA系統(tǒng)能兼容多家第三方 CA系統(tǒng)，以滿足多部門(mén)和多層次的管理要求。完備的安全性能，有利于維護(hù)國(guó)家信息安全和促進(jìn)民族CA產(chǎn)業(yè)的發(fā)展。能夠方便行業(yè)管理部門(mén)制定出相應(yīng)的測(cè)試檢驗(yàn)手段，從而推動(dòng)整個(gè)行業(yè)管理的有序進(jìn)行。 對(duì)非法用戶具有最大的限制性。

4、也就是說(shuō)，非法用戶即便破譯了密碼，也會(huì)因?yàn)闊o(wú)法從中獲得 更多利益，甚至“得不償失”。應(yīng)該具有面向未來(lái)的可發(fā)展性。作為CA系統(tǒng)中關(guān)鍵的客戶端設(shè)備（機(jī)頂盒），也需要能適應(yīng)客戶和未來(lái)技術(shù)不斷更新的業(yè)務(wù)需求。以美國(guó)有線電視系統(tǒng)為代表，目前國(guó)際上比較實(shí)用的CA系統(tǒng)大多還采用互不兼容的加密體系。作為CA系統(tǒng)的核心部分，CA的加/解密系統(tǒng)至今已經(jīng)經(jīng)歷了三代發(fā)展過(guò)程：第一代采用的模擬加解擾，雖然實(shí)現(xiàn)了信號(hào)加密的功能，但破譯十分容易，給運(yùn)營(yíng)商造成難以 彌補(bǔ)的損失；第二代采用專用的加密芯片，使算法與芯片固化在一起，同時(shí)固定在用戶端的接收裝置上。這 類產(chǎn)品面臨的最大問(wèn)題是更換不易，如果運(yùn)營(yíng)商想要更換加密算法或者算法

5、被攻破，就必須收回整個(gè)用 戶接收裝置，因而造成嚴(yán)重的經(jīng)濟(jì)損失；第三代加密系統(tǒng)于是推出了將安全模塊獨(dú)立出來(lái)的可插拔加密模塊，這樣雖然在功能和靈活性及可升級(jí)性方面得到了很大的改善，但在實(shí)際設(shè)計(jì)中各CA系統(tǒng)之間又忽視了兼容性的問(wèn)題，使得有線電視運(yùn)營(yíng)商在加密系統(tǒng)的選擇上受到限制。值得指出，目前的CA系統(tǒng)的安全性都不能得到完全保障,因?yàn)槿魏?CA加解密系統(tǒng)都不是真正牢不可破的，設(shè)計(jì)上的不完善，都可能使安全問(wèn)題成為有線電視網(wǎng) 絡(luò)產(chǎn)業(yè)鏈上的薄弱環(huán)節(jié)。CA技術(shù)的發(fā)展（二）有線電視的CA系統(tǒng)在國(guó)際上己經(jīng)有了幾十年的發(fā)展歷史，但在我國(guó)，付費(fèi)數(shù)字電視還處于剛剛起步階段。從歷史的角度看，有線電視CA技術(shù)的發(fā)展經(jīng)歷了以

6、下幾個(gè)主要階段。見(jiàn)圖1。圖1有線電視CA技術(shù)的發(fā)展過(guò)程1、信道加擾的CA系統(tǒng)這是最早的CA系統(tǒng)，一般用于模擬系統(tǒng)和第一代數(shù)字CA系統(tǒng)。信道加擾（ChannelScrambling ）只是簡(jiǎn)單地在前端將傳輸信道加擾或加密，使普通電視機(jī)無(wú)法收看，只有安裝了解擾器的用戶才能正常收看。信道加擾的 CA系統(tǒng)可以通過(guò)前端的尋址來(lái)控制單個(gè)用戶的解擾器開(kāi)關(guān)，實(shí)現(xiàn)全頻段加擾和頻道 加擾，通常采用視頻倒相、水平同步重疊、垂直同步重疊、數(shù)字隨機(jī)視頻行抖動(dòng)等方法。信道加擾方式的缺點(diǎn)和局限性相當(dāng)明顯：（1）服務(wù)形式和控制的局限性信道加擾方式限制了服務(wù)的類型，有線電視服務(wù)提供商不能靈活地改變服務(wù)的形式。對(duì)用戶來(lái)說(shuō)，信道加

7、擾方式也只對(duì)有限的幾種服務(wù)起作用。例如，在美國(guó)使用信道加密的CA系統(tǒng)時(shí)，用戶只付訂閱一個(gè)頻道節(jié)目的錢(qián)，卻可以通過(guò)破解其他物理頻道的服務(wù)密鑰來(lái)享受到其余未付費(fèi)頻道的服務(wù)，嚴(yán)重?fù)p害了服務(wù)供應(yīng)商的利益。（2）電視信號(hào)的損耗和系統(tǒng)的易破解性采用信道加擾技術(shù) CA系統(tǒng)需要對(duì)視頻信號(hào)進(jìn)行處理，因此會(huì)對(duì)電視信號(hào)產(chǎn)生損耗，導(dǎo)致畫(huà)面和音頻質(zhì)量受到損傷，并且信道加擾的密碼也很容易被破解和復(fù)制。（3）消耗成本過(guò)高CA系統(tǒng)的消耗成本是指 CA廠商向有線電視運(yùn)營(yíng)商收取的年費(fèi)及更新費(fèi)用。年費(fèi)中包括系統(tǒng)費(fèi)用、運(yùn)營(yíng)許可費(fèi)用及智能卡硬件費(fèi)用；更新費(fèi)用則包括機(jī)頂盒更新、前端系統(tǒng)更新兩部分耗費(fèi)。信道加擾技術(shù)使 CA 運(yùn)營(yíng)商投入的硬

8、件消耗和加密成本較高，而且每次更新系統(tǒng)都需要更換從前的所有硬件設(shè)備，因此信道加擾方式的CA系統(tǒng)中的硬件成本相當(dāng)高，按照每個(gè)機(jī)頂盒中的投入成本計(jì)算大致為：運(yùn)營(yíng)費(fèi)用： 1 美元；系統(tǒng)費(fèi)用： 15 美元；更換費(fèi)用： 200美元。(4) 易造成系統(tǒng)提供商的壟斷采用信道加擾方式，要更換CA硬件十分不容易，因此便可能造成某一家 CA提供一商的壟斷(因其控制了新服務(wù)的提出，不利于有線電視向數(shù)字化、多元化的服務(wù)方向發(fā)展。2、內(nèi)容加密的CA系統(tǒng)基于內(nèi)容加密(Content Encryption) 的CA系統(tǒng)是按內(nèi)容加密和用戶授權(quán)分立的一種安全協(xié)議， 其實(shí)現(xiàn)方法之一是在前端采用控制字CW(C on trol Wo

9、rd)對(duì)不同的數(shù)字電視節(jié)目加擾，用加密傳輸?shù)姆椒ò芽刂谱謧魉偷娇蛻舳?，客戶端利用智能卡進(jìn)行解密的一種保密協(xié)議。這種CA系統(tǒng)已經(jīng)在世界范圍內(nèi)的有線寬帶網(wǎng)絡(luò)及衛(wèi)星電視中有了廣泛的應(yīng)用。目前世界上流行的數(shù)字 CA系統(tǒng)中如 DVB (Digital Video Broadcasting )同密(SimulCrypt ) 就屬于這類 CA系統(tǒng)中較 為簡(jiǎn)單的一種。DVB同密采用標(biāo)準(zhǔn)規(guī)定的通用加擾算法和固定的解擾芯片，優(yōu)點(diǎn)是多家CA系統(tǒng)理論上可以共存于同一個(gè)運(yùn)營(yíng)系統(tǒng)中，但缺點(diǎn)也很明顯，一是機(jī)頂盒與CA供應(yīng)商綁定在一起，而且加擾算法不可更換， 一旦解擾芯片被攻破， 就意味著必須換掉整個(gè)系統(tǒng)。 此外， 這種系統(tǒng)

10、對(duì)節(jié)目?jī)?nèi)容的管理是通 過(guò)數(shù)據(jù)包識(shí)別號(hào) PID (Packet IDentifier ) 來(lái)進(jìn)行的，然而 PID 號(hào)的數(shù)量和容量畢竟是有限的，不適 用于未來(lái)的進(jìn)一步發(fā)展。3、多密算法的CA系統(tǒng)采用多密算法 (Multi-Encryption Algorithm)的基本原理是在加密前端和機(jī)頂盒上提前置入多種算法，CA系統(tǒng)在運(yùn)行過(guò)程中動(dòng)態(tài)地同步更換密鑰，也可以根據(jù)需要?jiǎng)討B(tài)地同步更換算法(例如，采用加密強(qiáng)度高的算法來(lái)加密更有價(jià)值的服務(wù))。它的優(yōu)點(diǎn)是提高了加密系統(tǒng)的靈活性，增加了運(yùn)營(yíng)商在服務(wù)控制方式上的選擇，但是解擾模塊與機(jī)頂盒置于一起，這種系統(tǒng)也沒(méi)能解決機(jī)頂盒與CA系統(tǒng)的綁定問(wèn)題。4、可更換算法的 C

11、A系統(tǒng)可更換算法(Algorithm Renewable )的CA系統(tǒng)采用的安全協(xié)議是從物理上將CA模塊與機(jī)頂盒獨(dú)立開(kāi)來(lái)。目前 DVB的多密標(biāo)準(zhǔn)(MultiCrypt ) 和OpenCable的配置點(diǎn) POD( Pointof Deploy)技術(shù)均屬于這種技術(shù)模式。這種發(fā)展模式用多密技術(shù)和多密模塊取代同密標(biāo)準(zhǔn)，解決了機(jī)頂盒與CA系統(tǒng)的綁定問(wèn)題，大大提高了運(yùn)營(yíng)商對(duì)服務(wù)控制的靈活性。目前國(guó)際上也正在向這種方向發(fā)展，對(duì)我國(guó)CA系統(tǒng)的發(fā)展也具有借鑒作用。但還需要對(duì)成本較高的POD和CA進(jìn)行適當(dāng)?shù)母倪M(jìn)，使其能夠成為中國(guó)有線電視用戶的家用平臺(tái)。5、平臺(tái)化的CA系統(tǒng) 隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，加速實(shí)現(xiàn)了軟、

12、硬件環(huán)境的分離。有線電視領(lǐng)域也己經(jīng)出現(xiàn)了軟 件定義寬帶接收 SBA( Software-Defined Broadband Access )技術(shù)。這種技術(shù)的基本特點(diǎn)是硬件和功 能實(shí)現(xiàn)完全分離， 其硬件部分除包括基本的射頻處理單元和輸入輸出 (I/O )接口之外， 其余部分則是 高速數(shù)字信號(hào)處理器 DSP(相當(dāng)于計(jì)算機(jī)系統(tǒng)中的CPU和內(nèi)存等計(jì)算機(jī)單元。 而如CA加/解擾器，線纜調(diào)制解調(diào)器(CM),電話調(diào)制解調(diào)器(PM),MPEG解碼器等功能全部由軟件來(lái)實(shí)現(xiàn)。CA平臺(tái)是個(gè)開(kāi)放的平臺(tái)， 可以支持多種安全模式和標(biāo)準(zhǔn)，具有強(qiáng)大的兼容性， 再加上POD可以更換，使得該平臺(tái)更具備靈活的優(yōu)勢(shì)。在現(xiàn)階段，CA系

13、統(tǒng)平臺(tái)可以支持現(xiàn)有的 CA標(biāo)準(zhǔn)以及加/解擾算法，將來(lái)則可以靈活地支持新的標(biāo)準(zhǔn)和新的應(yīng)用，甚至可以根據(jù)用戶的個(gè)性化需求訂制應(yīng)用，給用戶帶來(lái)更大的靈活性。在平臺(tái)(Platform)化CA系統(tǒng)中，由于硬件加密 CA中很多功能都能由軟件來(lái)完成，因此極大地節(jié)省了 運(yùn)營(yíng)商和系統(tǒng)開(kāi)發(fā)商的成本；此外，基于軟件技術(shù)的CA平臺(tái)能夠采用多個(gè) CA軟件開(kāi)發(fā)商提供的 CA系統(tǒng)并實(shí)現(xiàn)軟件升級(jí)，因此也大大節(jié)省了系統(tǒng)更新的成本安全技術(shù)基礎(chǔ)(三)0隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，通過(guò)網(wǎng)絡(luò)進(jìn)行電子購(gòu)物等商業(yè)活動(dòng)日益增多。這些商業(yè)活動(dòng)往往是、 通過(guò)公開(kāi)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，這就對(duì)網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)的保密性提出更高的要求，這些要求主要包括：對(duì)一敏感

14、的文件進(jìn)行加密，即使別人截獲文件也無(wú)法得到其內(nèi)容。保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份?，F(xiàn)在業(yè)界普遍通過(guò)采用公開(kāi)密鑰加密系統(tǒng)(Public Key En cryptio n)和對(duì)稱密鑰加密系統(tǒng)(也稱秘密密鑰加密系統(tǒng)，即 Secret Key En cryptio n)相結(jié)合的方式來(lái)滿足以上要求。1、對(duì)稱密鑰加密系統(tǒng)在文件傳輸過(guò)程中，通常采用對(duì)稱加密算法對(duì)文件進(jìn)行處理。之所以叫做對(duì)稱加密算法，是因?yàn)槲募?加密和解密用的是同一個(gè)密鑰(為了描述方便，此處把對(duì)稱加密算法采用的密鑰稱為秘密密鑰)。由 于秘密密鑰為保密起見(jiàn)經(jīng)常進(jìn)行改變，又由于它主

15、要用于文件會(huì)話中，所以秘密密鑰又叫做會(huì)話密鑰(Sessi on Key)。對(duì)稱算法的運(yùn)算速度非常迅速，所以對(duì)稱加密算法廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò) 程中?，F(xiàn)在比較通用的對(duì)稱加密算法有RC4和DES2、RSA公開(kāi)密鑰密碼系統(tǒng)在公開(kāi)的網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。在實(shí)際的加密數(shù)據(jù)傳輸過(guò)程中，接收端在 得到發(fā)送端發(fā)送的加密文件后，需要用與發(fā)送端加密相同的秘密密鑰進(jìn)行解密。而這個(gè)秘密密鑰通常 也需要經(jīng)過(guò)網(wǎng)絡(luò)傳輸，如果有人截獲了秘密密鑰，也就能夠?qū)用芪募M(jìn)行解密。這就存在一個(gè)如何 對(duì)秘密密鑰進(jìn)行加密傳輸?shù)膯?wèn)題。RSA公開(kāi)密鑰密碼系統(tǒng)是由R.Rivest, A.Shamir 和L. Adl

16、eman于1977年提出的。RSA的取名就是來(lái)自于這三位發(fā)明者的姓的第一個(gè)字母。后來(lái)，他們?cè)?982年創(chuàng)辦了以RSA命名的公司RSA DataSecurity Inc.和RSA實(shí)驗(yàn)室，該公司和實(shí)驗(yàn)室在公開(kāi)密鑰密碼系統(tǒng)的研究和商業(yè)應(yīng)用推廣方面具有舉 足輕重的地位。與對(duì)稱加密算法不同，公開(kāi)密鑰系統(tǒng)采用的是非對(duì)稱加密算法。使用公開(kāi)密鑰算法需要兩個(gè)密鑰一公 開(kāi)密鑰(Public Key )和私有密鑰(Private Key )。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的 私有密鑰才能進(jìn)行解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。(1) RSA算法基本要素RSA的安全性依賴于大

17、數(shù)分解。公開(kāi)密鑰和私有密鑰都是2個(gè)大素?cái)?shù)(大于100個(gè)十進(jìn)制位)的函數(shù)。下面描述密鑰對(duì)是如何產(chǎn)生的。(1) 選擇兩個(gè)大素?cái)?shù) p和q，計(jì)算n = p x q。(2) 隨機(jī)選擇加密密鑰 e，要求e和(p-1 ) x (q-1)互質(zhì)。(3) 利用Euclid算法計(jì)算解密密鑰 d，滿足：第3 頁(yè)共19 頁(yè)exd = I (mod (p-1) x (q-1 )其中n和d也要互質(zhì)。(4) 于是，數(shù)(n , e )是公開(kāi)密鑰，(n , d)是私有密鑰。兩個(gè)素?cái)?shù) p和q不再需要，應(yīng)該丟棄，不 要讓任何人知道。加密信息m(二進(jìn)制表示)時(shí)，首先把 m分成等長(zhǎng)數(shù)據(jù)塊 ml, m2，m，塊長(zhǎng)s，其中2As奪,s盡 可

18、能的大。對(duì)應(yīng)的密文是：Ci = mAe (modn)(a)解密時(shí)作如下計(jì)算：mi = Ci Ad (modn)(b)RSA也可用于數(shù)字簽名，方案是用 (a)式簽名，(b)式驗(yàn)證。具體操作時(shí)考慮到安全性和m信息量較大等因素，一般是先作 HASH!算。對(duì)于巨大的質(zhì)數(shù) p 和 q, 計(jì)算乘積 n=p x q 非常簡(jiǎn)便,而逆運(yùn)算卻難而又難,這是一種“單向性”,相 應(yīng)的函數(shù)稱為“單向函數(shù)”。任何單向函數(shù)都可以作為某一種公開(kāi)密鑰密碼系統(tǒng)的基礎(chǔ),而單向函數(shù) 的安全性也就是這種公開(kāi)密鑰密碼系統(tǒng)的安全性。RSA算法安全性的理論基礎(chǔ)是大數(shù)的因子分解問(wèn)題至今沒(méi)有很好的算法，因而公開(kāi)e和n不易求出p、q及do RSA

19、算法要求p和q是兩個(gè)足夠大的素?cái)?shù)(例如100位十進(jìn)制數(shù))且長(zhǎng)度相差比較小。(2) RSA的安全性RSA公開(kāi)密鑰密碼體制的安全性取決于從公開(kāi)密鑰(n,e)計(jì)算出私有密鑰(n, d,)的困難程度，而后者則等同于從n找出它的兩個(gè)質(zhì)因數(shù) p和q。因此，尋求有效的因數(shù)分解的算法就是尋求擊破RSA公開(kāi)密鑰密碼系統(tǒng)的關(guān)鍵。顯然，選取大數(shù)n是保障RSA算法的一種有效辦法， RSA實(shí)驗(yàn)室認(rèn)為，512b的n已不夠安全，1997年 或1998年后應(yīng)停止使用。他們建議，現(xiàn)在的個(gè)人應(yīng)用需要用768b的n,公司要用1024b的n,極其重要的場(chǎng)合應(yīng)該用 2048b的n。RSA實(shí)驗(yàn)室還認(rèn)為，768b的n可望到2004年仍保持

20、安全。(3) 、RSA的實(shí)用考慮不對(duì)稱密鑰密碼體制 (即公開(kāi)密鑰密碼體制) 與對(duì)稱密鑰密碼體制相比較, 確實(shí)有其不可取代的優(yōu)點(diǎn), 但它的運(yùn)算量遠(yuǎn)大于后者,超過(guò)幾百倍、幾千倍甚至上萬(wàn)倍,復(fù)雜得多。在公共媒體網(wǎng)絡(luò)上全都用公開(kāi)密鑰密碼體制來(lái)傳送機(jī)密信息是沒(méi)有必要的,也是不現(xiàn)實(shí)的。在計(jì)算機(jī) 系統(tǒng)中使用對(duì)稱密鑰密碼體制已有多年，既有比較簡(jiǎn)便可靠的，久經(jīng)考驗(yàn)的方法，如以DES(數(shù)據(jù)加密標(biāo)準(zhǔn))為代表的分塊加密算法(及其擴(kuò)充DESX和 Triple DES ;也有一些新的方法發(fā)表，如由RSA公司的Rivest研制的專有算法 RC2, RC4, RC5等，其中RC2和RC5是分塊加密算法， RC4是數(shù)據(jù)流加 密

21、算法。在傳送機(jī)密信息的網(wǎng)絡(luò)用戶雙方，如果使用某個(gè)對(duì)稱密鑰密碼體制(例如DES，同時(shí)使用 RSA不對(duì)稱密鑰密碼體制來(lái)傳送 DES的密鑰，就可以綜合發(fā)揮兩種密碼體制的優(yōu)點(diǎn)，即DES高速簡(jiǎn)便性和 RSA密鑰管理的方便和安全性。(4) 、公開(kāi)密鑰在 CA系統(tǒng)的應(yīng)用在CA系統(tǒng)中，公開(kāi)密鑰系統(tǒng)主要用于對(duì)秘密密鑰(在CA系統(tǒng)中稱控制字一 ControlWord用于對(duì)數(shù)據(jù)碼流進(jìn)行加擾 的加密過(guò)程。每個(gè)用戶如果想要對(duì)數(shù)據(jù)進(jìn)行加密和解密,都需要生成一對(duì)自己的密鑰 對(duì)( Key Pair 。密鑰對(duì)中的公開(kāi)密鑰和非對(duì)稱加密解密算法是公開(kāi)的,但私有密鑰則應(yīng)該由密鑰的 主人妥善保管。對(duì)數(shù)據(jù)信息進(jìn)行加密傳輸?shù)膶?shí)際過(guò)程是：

22、發(fā)送方生成一個(gè)秘密密鑰并對(duì)數(shù)據(jù)流用秘密密鑰(控制字 進(jìn)行加擾,然后用網(wǎng)絡(luò)把加擾后的數(shù)據(jù)流 傳輸?shù)浇邮辗?。發(fā)送方生成一對(duì)密鑰，用公開(kāi)密鑰對(duì)秘密密鑰（控制字）進(jìn)行加密，然后通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗健?接收方用自己的私有密鑰（存放在接收機(jī)智能卡中）進(jìn)行解密后得到秘密密鑰（控制字），然后用秘 密密鑰（控制字）對(duì)數(shù)據(jù)流進(jìn)行解擾，得到數(shù)據(jù)流的解密形式。因?yàn)橹挥薪邮辗讲艙碛凶约旱乃接忻荑€，所以其他人即使得到了經(jīng)過(guò)加密的秘密密鑰（控制字），也 因?yàn)闊o(wú)法進(jìn)行解擾而保證了秘密密鑰（控制字）的安全性，從而也保證了傳輸數(shù)據(jù)流的安全性。實(shí)際 上，在數(shù)據(jù)傳輸過(guò)程中實(shí)現(xiàn)了兩個(gè)加密解密過(guò)程：數(shù)據(jù)流本身的加解擾和秘密密鑰（控制字）

23、的加密 解密，這分別通過(guò)秘密密鑰（控制字）和公開(kāi)密鑰來(lái)實(shí)現(xiàn)數(shù)字CA技術(shù)的基本原理（四）匡 現(xiàn)代數(shù)字CA系統(tǒng)的安全模式的設(shè)計(jì)將加擾系統(tǒng)與授權(quán)管理系統(tǒng)區(qū)分開(kāi)，是一個(gè)比較完備的體系結(jié)構(gòu)設(shè)計(jì)。這個(gè)體系結(jié)構(gòu)把CA分成幾個(gè)相對(duì)獨(dú)立的模塊，加密與授權(quán)功能模塊的分離有助于加強(qiáng)整個(gè)系統(tǒng)的專業(yè)化程度。同時(shí)，每個(gè)獨(dú)立的功能模塊可由不同的廠商提供并能夠獨(dú)立更換，而 不影響其他的功能模塊。圖1從CA系統(tǒng)的加/解擾和授權(quán)控制兩個(gè)部分闡述了數(shù)字CA系統(tǒng)的基本原理。圖1 CA系統(tǒng)的基本原理。由CA系統(tǒng)構(gòu)成的數(shù)字電視收費(fèi)控制系統(tǒng)的播出端由控制字發(fā)生器、數(shù)據(jù)流加擾器、用戶管理系統(tǒng)（SMS ）,用戶授權(quán)系統(tǒng)（SAS）,授權(quán)管理信息

24、 EMM （Entitlement ManagementMessage ）加密器、 EMM注入器、授權(quán)控制信息 ECM（E ntitleme nt Co ntrol Message ）產(chǎn)生器和注入器構(gòu)成。在用戶端， 通過(guò)智能卡對(duì)加擾的數(shù)據(jù)流進(jìn)行解密收看。系統(tǒng)的工作過(guò)程如下：密鑰發(fā)生器為每個(gè)合法用戶產(chǎn)生一對(duì)密鑰，公共密鑰和私有密鑰。其中公 共密鑰在發(fā)送前端進(jìn)行用戶數(shù)據(jù)加密，私有密鑰存放在用戶機(jī)頂盒的智能卡中，用于對(duì)接收的數(shù)據(jù)解 密。私有密鑰也可以通過(guò)空中授權(quán)發(fā)送到機(jī)頂盒智能卡中，空中授權(quán)的安全性由公共密鑰體系的認(rèn)證 機(jī)制保障。用戶管理系統(tǒng)將用戶收看數(shù)據(jù)送入用戶授權(quán)系統(tǒng)，產(chǎn)生用戶授權(quán)信息EMM控制

25、字發(fā)生器隨機(jī)產(chǎn)生控制字CV；兩者通過(guò)不同的密鑰加密分別產(chǎn)生加密的用戶授權(quán)信息EMM和加密的用戶控制信息 ECM其中ECM還包括服務(wù)細(xì)節(jié)信息。在前端，音視頻及數(shù)據(jù)在DVB通用加擾器中由CW加擾，與加密的ECM和EMMT用后，通過(guò)有線網(wǎng)絡(luò)發(fā)送。用戶端機(jī)頂盒收到加擾數(shù)據(jù)流后，經(jīng)解復(fù)用提取加密的ECM和EMM通過(guò)智能卡中私有密鑰完成ECM, EMM數(shù)據(jù)解密，獲得發(fā)送端的控制字CW以CW按對(duì)稱解密方式，由機(jī)項(xiàng)盒芯片內(nèi)置的解擾器還原音視頻和數(shù)據(jù)流，完成整個(gè)解密過(guò)程。為防止網(wǎng)絡(luò)黑客直接從加擾數(shù)據(jù)流中提取控制字CW破解數(shù)據(jù)?？刂谱职l(fā)生器每隔一定時(shí)間要修改一次控制字，因此，獲取控制字并不能對(duì)整個(gè)系統(tǒng)安全造成威脅

26、。高明的黑客通過(guò)對(duì)智能卡中獲取 私有密鑰來(lái)破解系統(tǒng)， 如果這種情況發(fā)生， 運(yùn)營(yíng)商只能重新對(duì)所有用戶產(chǎn)生密鑰對(duì)， 通過(guò)更換智能卡， 或者通過(guò)空中授權(quán)來(lái)更換每個(gè)用戶的私有密鑰重新恢復(fù)系統(tǒng)安全。由于對(duì)大量用戶生成密鑰對(duì)和空中 更換密鑰需很長(zhǎng)時(shí)間，因此，智能卡的安全性是系統(tǒng)安全的關(guān)鍵因素之一。1、CA系統(tǒng)的工作流程（1）前端加擾及授權(quán)接收系統(tǒng) 這一部分的主要功能是完成用戶授權(quán)控制信息及用戶授權(quán)管理信息的獲取、生成、 加密、 發(fā)送等處理。用戶授權(quán)管理信息處理系統(tǒng) （SAS）:讀取數(shù)據(jù)庫(kù)中的用戶授權(quán)管理信息，對(duì)其進(jìn)行加密處理，井封裝成特定格式的數(shù)據(jù)包（EMM，以一定的機(jī)制重復(fù)發(fā)送EMM言息。授權(quán)控制信息、

27、處理及同密同步器（ECM& SCS）:讀取節(jié)目預(yù)授權(quán)控制信息，隨機(jī)產(chǎn)生加擾控制字信息，同時(shí)將兩種信息加密并封裝成ECM數(shù)據(jù)包，最終經(jīng)同密同步器處理后發(fā)送給復(fù)用器。節(jié)目調(diào)度系統(tǒng) （EIS ）:從節(jié)目數(shù)據(jù)庫(kù)中讀取節(jié)目授權(quán)信息，按頻道編號(hào)及時(shí)間順序排序產(chǎn)生節(jié)目 預(yù)授權(quán)控制信息，按一定時(shí)間間隔將節(jié)目預(yù)授權(quán)控制信息發(fā)送到SCS。AC（Access Criteria） 信息處理：不同CA廠商都有自定義的 AC信息，主要控制ECMG的ECM的生成。 這些信息通過(guò)AC信息處理器傳送給 SCS由SCS傳送給不同CA廠商的ECMG（ 2）接收端授權(quán)接收系統(tǒng)CA預(yù)處理系統(tǒng)：用于接收并處理前端CA系統(tǒng)發(fā)送來(lái)的ECM

28、EMM言息，并通過(guò)同密（SimulCrypt ）或POD標(biāo)準(zhǔn)接口與智能卡進(jìn)行數(shù)據(jù)交互。智能卡條件接收子系統(tǒng)：在智能卡上獨(dú)立運(yùn)行的程序，單獨(dú)處理接收到的ECM及 EMM言息，并將解出的控制字送給機(jī)頂盒，機(jī)頂盒先完成控制字解密再實(shí)現(xiàn)對(duì)加密音視頻流的解擾。EPG言息處理：節(jié)目目錄顯示、節(jié)目簡(jiǎn)介顯示、節(jié)目選擇與切換，在有些系統(tǒng)設(shè)計(jì)中，CA參與EPG處理。輔助功能：接收廣播郵件、虛擬專網(wǎng)（ VPN等。（3） CA系統(tǒng)流程分類CA系統(tǒng)的流程可分為單向與交互兩種形式。1）單向的CA運(yùn)行流程第 7 頁(yè) 共 19 頁(yè)客尸在收看有線電視節(jié)目時(shí)候，首先需要獲得一份節(jié)目指南。“節(jié)目指南”包含在 SI 信息中， SI

29、信 息包括了 NIT(節(jié)目所屬網(wǎng)絡(luò)表)、SDT(節(jié)目所屬虛擬頻道的屬性)、以及節(jié)目時(shí)間、節(jié)目類別、語(yǔ) 種、是否加擾及加擾方式等節(jié)目的一般定義信息。另外，CA系統(tǒng)前端通過(guò)節(jié)目收集模塊 (EPG Collection) 將眾多節(jié)目源信息收集到 EIS模塊的數(shù)據(jù)庫(kù)中， 然后控制節(jié)目信息發(fā)生器(PSIG )將當(dāng)前節(jié)目單的屬性制作成 PSI表，PSI表即節(jié)目特定信息表，其中 包含有以下四種信息表。節(jié)目關(guān)聯(lián)表(PAT)介紹節(jié)目的網(wǎng)絡(luò)屬性及PMT屬性。節(jié)目映射表(PMT)：包含有某個(gè)節(jié)目?jī)?nèi)容的相應(yīng)尋址信息PID (如視頻PID、頻PID等)。網(wǎng)絡(luò)信息表 (NIT) ：可用于提供有關(guān)傳送流的物理網(wǎng)信息，如信道

30、頻率、衛(wèi)星轉(zhuǎn)發(fā)器詳細(xì)情況、調(diào) 制方式等。條件接收表(CAT):提供了所采用加擾系統(tǒng)的細(xì)節(jié)以及CA管理和授權(quán)信息傳送包的PID值。當(dāng)用戶有加擾需求發(fā)生時(shí)， PSIG向用戶節(jié)目信息發(fā)生器(CPSIG )發(fā)出信息，要求增加該節(jié)目對(duì)應(yīng) 的CA描述(即各個(gè)CA廠商的CASystem-ID )，節(jié)目的PSI和條件接收表 CAT起被傳送到復(fù)用器中， 插入到傳送流中?？蛻舳说臋C(jī)頂盒解碼器會(huì)根據(jù)虛擬頻道號(hào)(即Service-ID )來(lái)搜索碼流中的 PSI,根據(jù)CAT表中給出的EMM-PID來(lái)找到相應(yīng)的EMMt息，機(jī)頂盒中的智能卡隨即根據(jù)EMM言息來(lái)確定該用戶是否己被授權(quán)。如果用戶未被授權(quán)，智能卡就不再進(jìn)行后續(xù)解

31、密，意味著該用戶不能收看到這個(gè)節(jié)目；如果用戶己被 授權(quán)，智能卡會(huì)接著解密 ECM后得到控制字 CW,最后由CW寸加密的視頻、音頻傳送流進(jìn)行解密，節(jié) 目就可以正常播放了。在同密工作方式下，各個(gè) CA廠商的AC信息(Access Criterion) 將傳遞給SCS同密同步器，SCS 負(fù)責(zé)將各CA廠商的AC信息傳遞給對(duì)應(yīng)的授權(quán)控制信息發(fā)生器 (ECMG。SCS定期從CWG得CW并提交 給ECMG ECMG作成ECM信息并返回給 SCS SCS將之提交給復(fù)用器(MUX，同時(shí)還控制ECM與不斷 變化的CW之間的同步。復(fù)用器將 ECM信息插入到碼流之中，供用戶端機(jī)頂盒智能卡來(lái)解密。此外，EIS將節(jié)目資源

32、配置信息提交給復(fù)用器配置模塊(MUXC), MUXC負(fù)責(zé)通知復(fù)用器，復(fù)用器根據(jù)配置信息實(shí)現(xiàn)多路碼流的復(fù)用。EMM負(fù)責(zé)接收從用戶管理系統(tǒng) (SMS)傳來(lái)的用戶的訂閱狀況，并將之制作成EMM言息(EMM信息用來(lái)確認(rèn)客戶端智能卡是否已被授權(quán))。生成的EMMt息提交給復(fù)用器 MUX MUX各EMMt息插入到碼流中?？蛻舳说臄?shù)字機(jī)頂盒先從傳送流中獲取ECM和EMM肖息，在智能卡中完成EMMS密后得到授權(quán)信息和業(yè)務(wù)密鑰 SK( Service Key)，然后利用SK解密ECM肖息獲得cw,最后智能卡將解密后的 CW專給 機(jī)頂盒的解擾單元，由解擾單元利用 CW和與前端對(duì)應(yīng)的解擾算法完成節(jié)目和數(shù)據(jù)的解擾，于是

33、，用戶就能夠收看到節(jié)目了。2 )交互業(yè)務(wù)CA流程交互業(yè)務(wù)的CA流程即雙向的流程。客戶端的請(qǐng)求首先被傳送到VOD接入管理模塊 VAM(VOID AccessManager& Controller 然后VAM模塊負(fù)責(zé)向OES模塊申請(qǐng)授權(quán)。點(diǎn)播授權(quán)服務(wù)器OES (On-DemandEntitlement Server)根據(jù)vAM傳來(lái)的智能卡號(hào)碼以及點(diǎn)播節(jié)目信息來(lái)制作EMM言息。在傳送過(guò)程中，VAM和OES還可協(xié)商EMM言息的發(fā)送方式，一種方式可以由OES直接通知EMMG通過(guò)MUX插入到碼流中，另一種方式是OES將EMMt息傳遞給 VAM,由VAM直接傳遞給數(shù)字機(jī)頂盒。如果EMMt息通過(guò)驗(yàn)證則客戶的請(qǐng)

34、求就得到批準(zhǔn)，機(jī)頂盒中的智能卡就能通過(guò) CW解密，用戶即能享受到相應(yīng)的交互業(yè)務(wù)。根據(jù)圖示(第5節(jié)圖1 )的參考模型圖可以看出上述各模塊在CA系統(tǒng)工作過(guò)程中的運(yùn)作關(guān)系CA技術(shù)及標(biāo)準(zhǔn)(五)目前，針對(duì)客戶端設(shè)備-數(shù)字機(jī)頂盒上的義的同密(SimulCrypt) 與多密(MultiCrypt )CA技術(shù)實(shí)現(xiàn)，國(guó)際上普遍采用以下幾種標(biāo)準(zhǔn)：DVB定標(biāo)準(zhǔn)、SCTE( Society of CableTelecom muni cati onsEngineers, Inc)組織推薦的POD標(biāo)準(zhǔn)以及Open CAS標(biāo)準(zhǔn)。1、DVB同密同密是歐洲 DVB (Digital Video Broadcast)組織規(guī)定的一

35、種加密方式，它指兩個(gè)或兩個(gè)以上的CA系統(tǒng)對(duì)同一個(gè)MPEG傳輸流(TS)進(jìn)行加擾(加密)。DVB同密標(biāo)準(zhǔn)結(jié)合 MPEG-2標(biāo)準(zhǔn)中的數(shù)據(jù)傳輸和復(fù)用技術(shù) 定義了一套通用的加擾系統(tǒng)，其基礎(chǔ)是通過(guò)MPEG專輸流(TS)傳送CA信息。出于這個(gè)原因，DVB羊細(xì)規(guī)定了通用加擾算法和 CA信息格式。為了能使用同密，MPEG容也使用通用加擾算法加密。每一個(gè)CA系統(tǒng)產(chǎn)生與CA信息格式相對(duì)應(yīng)的信息，所有這些CA信息有一個(gè)通用的密鑰。加擾后的內(nèi)容和每一個(gè)CA系統(tǒng)的CA信息被復(fù)用到單一的 MPEG-TS流中，然后送到機(jī)頂盒里。 機(jī)頂盒將相關(guān)的 CA信息過(guò)濾到 MPEG-TS 流之外，并且解擾內(nèi)容。圖1 CA系統(tǒng)的參考模型

36、圖DVB同密標(biāo)準(zhǔn)的主要特點(diǎn)如下：(1) CA加密與CA控制分開(kāi)。在DVB同密標(biāo)準(zhǔn)中，所有CA廠商都遵從通用加擾算法 (CommonScrambling Algorithm)來(lái)實(shí)現(xiàn)節(jié)目和數(shù)據(jù)的加/解擾。該算法的技術(shù)規(guī)范由ETSI(European Telecommu nicatio nsStandards Institute)管理，算法的使用者必須向ETSI付一定的費(fèi)用并簽署保密許可協(xié)議。前端的CA加密部分可由任何一家 CA廠商提供，是可以隨時(shí)替換的標(biāo)準(zhǔn)模塊。(2) 多個(gè)CA廠商的CA系統(tǒng)可以對(duì)相同的節(jié)目或數(shù)據(jù)進(jìn)行控制。所有的CA廠商都要開(kāi)發(fā)各自的 ECM和EMM控制，以實(shí)現(xiàn)其對(duì)所管理機(jī)頂盒用戶

37、的授權(quán)控制，但所有的CA廠商都共用上述 CA加擾模塊。(3) 客戶端機(jī)頂盒上可嵌入多個(gè)CA廠商的CA控制。因?yàn)樵?DVB同密標(biāo)準(zhǔn)中，所有 CA廠商都遵從通用的加解擾算法，因此同一個(gè)機(jī)頂盒可以嵌入多個(gè)CA廠商的CA控制模塊，機(jī)頂盒依靠標(biāo)準(zhǔn)定義的CA系統(tǒng)標(biāo)示號(hào)(CA System ID)來(lái)識(shí)別不同的CA廠商。第9頁(yè)共19頁(yè)圖2所示為支持同密標(biāo)準(zhǔn)的 CA系統(tǒng)框圖。 t I巧HT?片K哽第13頁(yè)共19頁(yè)圖2 DVB同密 標(biāo)準(zhǔn)CA系統(tǒng)原理圖DVB同密標(biāo)準(zhǔn)主要目的是希望引入公平競(jìng)爭(zhēng)，使不同的CA廠商按照同密標(biāo)準(zhǔn)可以在同一運(yùn)營(yíng)網(wǎng)絡(luò)中運(yùn)行，同時(shí)也保護(hù)了各個(gè) CA廠商的技術(shù)（如 ECM EMh安全協(xié)議的控制技術(shù)

38、）。同密的好處是一個(gè)網(wǎng)絡(luò)中 可以同時(shí)有兩個(gè)或兩個(gè) CA系統(tǒng)的信息，或者說(shuō)一個(gè)節(jié)目流中可同時(shí)包含兩種以上CA的信息，用戶則可以用不同CA的接收機(jī)接收相同的節(jié)目。同密的缺點(diǎn)也很明顯，由于一個(gè)節(jié)目流中包含兩個(gè)CA的ECM和EMM這樣占用了頻道資源，可傳送的節(jié)目數(shù)量將受到影響，如果采用兩個(gè)以上的CA系統(tǒng)做同密，頻道資源的占用將成為嚴(yán)重的問(wèn)題。由于同密標(biāo)準(zhǔn)將解擾模塊置于機(jī)頂盒中，最重要的ECM, EMMt息的解析部分都在智能卡中，然而智能卡卻經(jīng)常遭到攻擊。早期的攻擊者一般通過(guò)破解智能卡與解碼器之間的通訊協(xié)議、降低智能卡的執(zhí)行效率、或者凍結(jié)智能卡EEPRO內(nèi)的數(shù)據(jù)，使智能卡無(wú)法進(jìn)行計(jì)費(fèi)工作等方法破解智能卡

39、的加密系統(tǒng)。此外,攻擊者還會(huì)通過(guò)侵入智能卡內(nèi)存，利用顯微蝕刻等技術(shù)對(duì)智能卡進(jìn)行完全復(fù)制，達(dá)到破密的目的。一旦某個(gè)CA系統(tǒng)的智能卡被攻破，另一個(gè)CA系統(tǒng)也同時(shí)失去了對(duì)節(jié)目?jī)?nèi)容加密保護(hù)的作用。2、DVB多密DVB多密標(biāo)準(zhǔn)的思想是將解擾模塊和CA控制等各CA廠商需要保密的功能集中于一個(gè)獨(dú)立的模塊中，該模塊與主機(jī)（如機(jī)頂盒）通過(guò)DVB多密標(biāo)準(zhǔn)定義的 PCMCIA通用接口 CI （Common In terface ）相聯(lián)及通信。多密標(biāo)準(zhǔn)的主要特點(diǎn)是：（1） 從功能上簡(jiǎn)化機(jī)頂盒的設(shè)計(jì)。機(jī)頂盒不需包含CA解擾及控制模塊，只需設(shè)計(jì)符合DVB多密規(guī)范的通用接口，即可選擇任意CA廠商的多密CA模塊。這一特點(diǎn)能夠

40、促進(jìn) CA系統(tǒng)與機(jī)頂盒的分離，有助于機(jī)項(xiàng)盒成為獨(dú)立的產(chǎn)品進(jìn)入生產(chǎn)領(lǐng)域，具有十分重大的意義。（2）方便CA系統(tǒng)更新。當(dāng)CA系統(tǒng)需要更新時(shí)，更換 CA模塊即可，不需要更換機(jī)頂合多密標(biāo)準(zhǔn)體現(xiàn)了機(jī)卡分離的思想，對(duì)于機(jī)頂盒生產(chǎn)商和網(wǎng)絡(luò)運(yùn)營(yíng)商而言，這種設(shè)想不失為一種較為理想的解決方案，機(jī)頂盒用戶也有了更靈活的選擇，但是也存在著本高、系統(tǒng)復(fù)雜的弊端。產(chǎn)生如此弊端并非系 統(tǒng)本身的原因， 而是在制定多密標(biāo)準(zhǔn)的時(shí)候， 對(duì)形勢(shì)的認(rèn)識(shí)和估計(jì)不足而采用了過(guò)于復(fù)雜的設(shè)計(jì)。 但隨著 進(jìn)一步的實(shí)踐和應(yīng)用， 這些弊端是可以通過(guò)對(duì)多密標(biāo)準(zhǔn)的改進(jìn)， 達(dá)到既保留多密標(biāo)準(zhǔn)機(jī)卡分離的設(shè)計(jì)思想， 又能解決其成本過(guò)高和復(fù)雜的缺點(diǎn)。3、POD

41、配置點(diǎn)POD (Point of Deploy)是一個(gè)標(biāo)準(zhǔn)硬件模塊，POD標(biāo)準(zhǔn)最先由Open Cable所倡導(dǎo)，現(xiàn)被推薦為SCTE標(biāo)準(zhǔn)：SCTE DVS 131( 1211998)。POD標(biāo)準(zhǔn)是基于以下三個(gè)目的制定的：保護(hù)各個(gè)CA廠商的技術(shù)，保證不同CA廠商的公平競(jìng)爭(zhēng)；機(jī)頂盒設(shè)備與 CA模塊分離，推動(dòng)機(jī)頂盒設(shè)備的銷售向零售發(fā)展；便于增加新的應(yīng)用，基于該CA系統(tǒng)增加新的應(yīng)用很容易一更換POD即可。POD也定義了一個(gè) PCMCIA接 口與機(jī)頂盒相聯(lián)，它與 DVB多密標(biāo)準(zhǔn)除了在接口規(guī)范上的區(qū)別之外，還 主要表現(xiàn)在POD除 了完成解擾和CA控制功能外，還定義了與前端的交互功能。POD與 DVB多密標(biāo)準(zhǔn)

42、一樣，優(yōu)點(diǎn)是機(jī)頂盒能夠與CA模塊獨(dú)立開(kāi)來(lái)，使機(jī)頂盒能作為一種單純的家電產(chǎn)品來(lái)生產(chǎn)和銷售， 能夠由家電廠商根據(jù)用戶不斷變化的需求來(lái)增加和擴(kuò)展功能。同時(shí)， 這種指導(dǎo)思想也能夠作為未來(lái)CA系統(tǒng)立法的參考方案之一，因?yàn)榧用芟到y(tǒng)一與機(jī)頂盒的分離，使CA系統(tǒng)作為網(wǎng)絡(luò)服務(wù)的一個(gè)部分，而CA模塊本身能夠?yàn)橛芯€電視網(wǎng)的管理提供執(zhí)法手段，管理部門(mén)因此只需對(duì)網(wǎng)絡(luò)中傳輸?shù)墓?jié) 目?jī)?nèi)容加強(qiáng)立法管理，從而簡(jiǎn)化了CA立法的復(fù)雜程度。當(dāng)然，POD標(biāo)準(zhǔn)也存在著造價(jià)高的問(wèn)題，而這些問(wèn)題都可以通過(guò)CA設(shè)計(jì)和結(jié)構(gòu)的改造、大批量生產(chǎn)及加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)等方法來(lái)解決。4、Open CAS標(biāo)準(zhǔn)SCTE于 2000年推薦了 Open CAS標(biāo)準(zhǔn)

43、，該標(biāo)準(zhǔn)規(guī)范的 CA體系結(jié)構(gòu)構(gòu)基本上是基于DVB同密標(biāo)準(zhǔn)的結(jié)構(gòu)之上(主要是CA系統(tǒng)前端的設(shè)備之間仍支持同密標(biāo)準(zhǔn))，但它并沒(méi)有如DVB同密標(biāo)準(zhǔn)明確規(guī)定加擾算法，支持Open CAS標(biāo)準(zhǔn)的CA系統(tǒng)既可以采用 DVB通用加擾算法，也可以采用標(biāo)準(zhǔn)的DES, 3DES等算法。與DVB同密標(biāo)準(zhǔn)相比，Open CAS既有相同性也有差異性。( l )相同性：兼容DVB同密；支持 EMMGMux, ECM(? SCS, PDG? MU等同密接口。( 2)差異性：增加了 EIS? SCS的特殊接口，以支持(SCG )定義及AC信息；支持帶外 OOB (Out of Band )接口； 設(shè)置了專門(mén)的 OES (On

44、 Demand Entitlement Service )接口數(shù)字電視條件接收系統(tǒng)湛江市電視臺(tái)張宏、概述條件接收CA(Conditional Access)系統(tǒng)是一個(gè)綜合性系統(tǒng)，系統(tǒng)涉及到多種技術(shù)，包括加解密技術(shù)、加解擾技術(shù)、編碼技術(shù)、復(fù)用技術(shù)、智能卡技術(shù)、網(wǎng)絡(luò)技術(shù)、接收技術(shù)，此外還涉及到用戶管理、節(jié)目管理、收 費(fèi)管理等信息管理技術(shù)。條件接收是數(shù)字電視加密控制的核心技術(shù)保證，為數(shù)字電視的運(yùn)營(yíng)提供了必要的技術(shù)手段，使擁有授權(quán)的用 戶合法的使用某一項(xiàng)業(yè)務(wù)，而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)。條件接收系統(tǒng)是基于 MPEG-2和DVB標(biāo)準(zhǔn)開(kāi)發(fā)設(shè)計(jì)的，并符合廣電總局制定的數(shù)字電視廣播條件接收系統(tǒng)規(guī)范。數(shù)字

45、視頻廣播標(biāo)準(zhǔn) DVB( Digitial Video Broadcast)是數(shù)字電視的通用國(guó)際標(biāo)準(zhǔn)，DVB標(biāo)準(zhǔn)以MPEG-2編碼系統(tǒng)為基礎(chǔ)，用 MPEG-2數(shù)據(jù)包結(jié)構(gòu)作為數(shù)據(jù)容器，并使用嚴(yán)格的DVB服務(wù)信息格式，有效地、方便地實(shí)現(xiàn)了多種媒體之間的傳輸，并實(shí)現(xiàn)它們之間的數(shù)字信號(hào)轉(zhuǎn)換。應(yīng)用領(lǐng)域涉及到衛(wèi)星傳輸、電纜傳輸、地面?zhèn)鬏?。DVB有兩種加擾方式，即同密(SimulCrypt )和多密(MultiCrypt )。同密要求前端可以使用多個(gè)CA系統(tǒng)，每個(gè)CA系統(tǒng)可以使用不同的加密系統(tǒng)加密各自的相關(guān)信息，但對(duì)節(jié)目?jī)?nèi)容的加擾必須采用同一個(gè)加擾算法和加擾控制字，這樣可以保證接收端使用不同的接收設(shè)備而同時(shí)又

46、能接收相同的數(shù)字電視節(jié)目。使用同密技術(shù) 后，可以方便多級(jí)運(yùn)營(yíng)商的管理，為多級(jí)運(yùn)營(yíng)商選擇條件接收系統(tǒng)提供了靈活性。而多密技術(shù)主要是針對(duì)接 收端而言的，用戶可以采用多密的方式接收不同的加擾/加密系統(tǒng)所加密的不同的節(jié)目。由于DVB中的同密與多密都規(guī)定了標(biāo)準(zhǔn)接口，從而方便了多個(gè)CA系統(tǒng)的集成，也方便了用戶。目前在國(guó)際上占主流的有歐洲的DVB標(biāo)準(zhǔn)、北美國(guó)家的 ATSC標(biāo)準(zhǔn)及日本的ISDB標(biāo)準(zhǔn)。在這三種標(biāo)準(zhǔn)中對(duì)于CA部分都作了簡(jiǎn)單的規(guī)定，并提岀了三種不同的加擾方式。歐洲D(zhuǎn)VB組織提岀了一種稱之為通用加擾算法(Common Scrambli ng Algorithm )的加擾方式，由 DVB組織的四家成員公

47、司授權(quán)，ATSC組織使用了通用的三迭DES算法，而日本使用了松下公司提岀的一種加擾算法。二、條件接收系統(tǒng)原理在講述原理之前，先了解兩個(gè)在CA設(shè)備中容易混淆的概念：一個(gè)是加解擾(Scrambli ng-Descrambli ng)，另一個(gè)是加解密(En cryptio n-Decryption)。加解擾技術(shù)被用來(lái)在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)(節(jié)目)的某些特征，使未被授權(quán)的用戶無(wú)法獲取該服務(wù)提供的利益；而加密技術(shù)被用來(lái)在發(fā)送端 提供一個(gè)加密信息，使被授權(quán)的用戶端解擾器能以此來(lái)對(duì)數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進(jìn)行解擾，不

48、同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。簡(jiǎn)單地說(shuō)就是：加擾是通過(guò)控制字(CW,Control word)對(duì)傳輸流進(jìn)行按位加密的過(guò)程，而加密部分實(shí)際完成對(duì)控制字(CV)的保護(hù)。這兩種技術(shù)是CA系統(tǒng)重要的組成部分，在技術(shù)上有相似之處，但在CA系統(tǒng)標(biāo)準(zhǔn)中是獨(dú)立性很強(qiáng)的兩個(gè)部分。在目前各標(biāo)準(zhǔn)組織提岀的條件接收標(biāo)準(zhǔn)中，加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，是由各廠商定義的部分。條件接收的核心是控制字CW專輸?shù)目刂?。在采用MPEG-2標(biāo)準(zhǔn)的數(shù)字電視系統(tǒng)中，與節(jié)目流條件接收系統(tǒng)相關(guān)的有兩個(gè)數(shù)據(jù)流：授權(quán)控制信息ECM ( Entitle Control Message)和授權(quán)管理信息 E

49、MM( Entitle ManageMessage)。由業(yè)務(wù)密鑰 SK (Service Key )加密處理后的 CW在 ECM中傳送，ECM中還包括節(jié)目來(lái)源、時(shí)間、 內(nèi)容分類和節(jié)目?jī)r(jià)格等節(jié)目信息。對(duì)CW加密的SK在EMM中傳送，而SK在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰PDK( Perso nal Distribute Key )的加密處理，EMM中還包含地址、用戶授權(quán)信息。起始控制字(CV)作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素。為此對(duì)CW本身(以及系統(tǒng)數(shù)據(jù)的其他部分）要用一個(gè)加密密鑰通過(guò)加密算法對(duì)它進(jìn)行加密保護(hù)，這個(gè)加密密鑰只是一個(gè)用來(lái)變化加密算法結(jié)果 的任意數(shù)。固定這個(gè)密鑰是不適用的

50、（安全性差），應(yīng)當(dāng)采用變化密鑰，通過(guò)CA 控制器用人工的或其他自然方式產(chǎn)生新的隨機(jī)數(shù)。在具體應(yīng)用中，通常由服務(wù)提供商產(chǎn)生用來(lái)控制其提供的服務(wù)，所以把它稱為業(yè)務(wù)密 鑰SK。SK的使用和用戶付費(fèi)條件有關(guān)。CW雖已由SK加密，但這個(gè)密鑰如果還是可以讓任何人讀取，網(wǎng)絡(luò)運(yùn)營(yíng)商還是難以控制到特定的用戶，安全 性還是存在問(wèn)題，必須對(duì) SK再進(jìn)行加密保護(hù)。由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的，每個(gè)終 端設(shè)備有一個(gè)不重復(fù)的惟一的地址碼，就可以采用地址碼來(lái)對(duì)SK加密。在實(shí)際使用中，終端設(shè)備的地址一般是公開(kāi)的，且基本不變，所以往往用和這個(gè)地址碼相關(guān)聯(lián)的一個(gè)數(shù)列來(lái) 進(jìn)行加密，稱為個(gè)人分配密鑰（PDK。PDK

51、般由CA系統(tǒng)設(shè)備自動(dòng)產(chǎn)生并嚴(yán)格控制，在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò) CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中,不能再讀岀。一套CA系統(tǒng)往往為每個(gè)用戶分配好幾個(gè) PDK以滿足豐富的業(yè)務(wù)需求。運(yùn)營(yíng)商對(duì)終端用戶的加密授權(quán)方式有很多種，而智能卡授權(quán)方式是目前機(jī)頂盒市場(chǎng)的主流，也被我國(guó)廣電總 局確定為我國(guó)入網(wǎng)設(shè)備的標(biāo)準(zhǔn)配件。三、條件接收系統(tǒng)組成條件接收系統(tǒng)主要由以下幾個(gè)部分組成：集成管理系統(tǒng)（IMS）、節(jié)目管理系統(tǒng)（PMS、用戶管理系統(tǒng)（SMS、前端條件接收系統(tǒng)（CAS、電子節(jié)目指南系統(tǒng)（EPG、復(fù)用加擾處理系統(tǒng)、接收端CA系統(tǒng)、智能卡發(fā)行與管理系統(tǒng)。（1 集成管理系統(tǒng)（ IMS（2 節(jié)目

52、管理系統(tǒng)（ PMS（3 用戶管理系統(tǒng)（ SMS：設(shè)置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行。：對(duì)節(jié)目進(jìn)行定義、編輯、編排、查詢，產(chǎn)生節(jié)目時(shí)間表。：對(duì)用戶信息、用戶設(shè)備信息、節(jié)目預(yù)定信息、用戶授權(quán)信息、財(cái)務(wù)信息等進(jìn)行處理、維護(hù)和管理，同時(shí)可為其他子系統(tǒng)提供用戶授權(quán)管理的基本數(shù)據(jù)。（4） 前端條件接收系統(tǒng)（CAS）:完成用戶授權(quán)控制信息（ ECM及用戶授權(quán)管理信息（EMM的獲取、生成、 加密、發(fā)送等處理。（5） 電子節(jié)目指南（EPG系統(tǒng)：自動(dòng)提取節(jié)目數(shù)據(jù)庫(kù)中的節(jié)目描述信息，并轉(zhuǎn)化為DVB的業(yè)務(wù)信息（SI ）， 同時(shí)按一定的周期發(fā)送這些信息給復(fù)用器。（6） 復(fù)用加擾處理系統(tǒng)：定義了同密

53、同步器（ SCS、授權(quán)管理信息發(fā)生器（EMMG、業(yè)務(wù)信息發(fā)生器（SIG ）的接口，加擾采用了標(biāo)準(zhǔn)的DVB加擾算法。（7）接收端CA系統(tǒng)：接收并處理前端 CA系統(tǒng)發(fā)送來(lái)的 ECM EMM言息，并通過(guò)標(biāo)準(zhǔn)的通信接口與智能卡進(jìn) 行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時(shí)提供有關(guān)CAS的輔助信息給接收設(shè)備，供接收設(shè)備顯示。（8）智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等。針對(duì)上述各種智能卡，分別設(shè)計(jì)了不同的卡發(fā)行系統(tǒng)，這些系統(tǒng)包括：母卡密鑰發(fā)行系統(tǒng)、母卡 授權(quán)發(fā)行系統(tǒng)、系統(tǒng)卡發(fā)行系統(tǒng)、用戶接收卡發(fā)行系統(tǒng)、用戶接收卡授權(quán)編輯系統(tǒng)等。四

54、、條件接收系統(tǒng)功能1. 提供多種授權(quán)方式（ 1） 節(jié)目定期預(yù)訂 （Subscription）節(jié)目定期預(yù)訂又可以細(xì)分為分類分級(jí)方式和節(jié)目組合方式。分類分級(jí)方式用于創(chuàng)建嵌套訂購(gòu)的產(chǎn)品。用戶購(gòu) 買(mǎi)節(jié)目時(shí)可以自己挑選想要收看的類，并在類中指定想要的級(jí)。也就是選定想要收看的產(chǎn)品。節(jié)目提供商添 加相應(yīng)的授權(quán)，通過(guò) EMM發(fā)送到用戶的智能卡中，智能卡存儲(chǔ)該授權(quán)。用戶收看節(jié)目時(shí)只有節(jié)目的類等于卡 中授權(quán)的類，并且小于等于卡中授權(quán)的級(jí)時(shí)，才可以收看該節(jié)目。節(jié)目提供商需要定義的不同產(chǎn)品來(lái)對(duì)應(yīng)各 類各級(jí)。分類分級(jí)方式雖然可以提供給用戶比較自由的選擇空間，但還是不夠靈活。節(jié)目組合的方式應(yīng)運(yùn)而 生，節(jié)目提供商可以把他的

55、節(jié)目分成不同的節(jié)目列表。(2) 節(jié)目分次預(yù)訂 (PPV) 分次預(yù)訂的節(jié)目是基于節(jié)目號(hào)實(shí)現(xiàn)的條件接收。節(jié)目提供商為每個(gè)將要播出的節(jié)目定義一個(gè)節(jié)目事件號(hào)。在 節(jié)目播岀前節(jié)目提供商通過(guò)EMM肖息或其他的方式通知用戶將要播岀的節(jié)目及播岀時(shí)間。用戶通過(guò)打電話點(diǎn)播想要收看的節(jié)目，節(jié)目提供商添加對(duì)應(yīng)的節(jié)目事件授權(quán)。通過(guò)EMM授權(quán)發(fā)送岀去。用戶接收到EMMW把授權(quán)存入卡中。到節(jié)目播岀時(shí)，只要用戶卡中存儲(chǔ)的事件號(hào)和節(jié)目的事件號(hào)相同，用戶即可收看。(3) 節(jié)目即時(shí)購(gòu)買(mǎi) (IPPV)不同的節(jié)目號(hào)及價(jià)格， 按次記費(fèi)方式。IPPV數(shù)據(jù)可經(jīng)電話或電纜回傳。即時(shí)購(gòu)買(mǎi)的節(jié)目是最靈活的收看方式，節(jié)目提供商可以為每個(gè)即時(shí)購(gòu)買(mǎi)的節(jié)

56、目定好收看的費(fèi)用，預(yù)覽時(shí)間長(zhǎng)度(以控制字計(jì))。節(jié)目播岀時(shí)用戶可 以收看一段預(yù)覽節(jié)目，預(yù)覽結(jié)束后會(huì)在屏幕上顯示該節(jié)目的價(jià)錢(qián)，并詢問(wèn)用戶是否購(gòu)買(mǎi)收看該節(jié)目。如果用 戶選擇購(gòu)買(mǎi)，并輸入正確的用戶密碼，就完成了節(jié)目的購(gòu)買(mǎi)，而無(wú)需提前打電話預(yù)定節(jié)目。以上的三種基本形式實(shí)際上可以將節(jié)目源進(jìn)行任意定制組合，為不同愛(ài)好的觀眾提供最適合其特點(diǎn)的個(gè)性化的服務(wù)。2. 實(shí)現(xiàn)地區(qū)的阻塞 節(jié)目提供商可以通過(guò)使用地區(qū)阻塞，禁止指定地區(qū)內(nèi)的用戶收看節(jié)目，盡管他們有授權(quán)，這種方式是地區(qū)阻 塞。一般情況下， 地區(qū)是基于智能卡所有者所在的地理位置來(lái)劃分的，智能卡中的每個(gè)密鑰集都有自己的GCA，用來(lái)指明地理位置。3. 發(fā)送EMM肖息EMM肖息可以分為惟一尋址的消息和全局消息。全局消息發(fā)給所有屬于該節(jié)目提供商的用戶，這個(gè)消息將通 過(guò)在屏顯示(OSD顯示在用戶的電視上，一般用于發(fā)送第二天的節(jié)目預(yù)報(bào)，或者新節(jié)目的介紹等內(nèi)容。 惟一尋址消息意思是這個(gè)消息將通過(guò)惟一的ID 發(fā)送給指定的用戶。 只在這個(gè)用戶的屏幕上顯示節(jié)目提供商發(fā)送岀的消息，其他用戶無(wú)法收到這個(gè)消息。這種消息適用于通知用戶交費(fèi)等用途。節(jié)目提供商可以設(shè)定消息顯示的時(shí)間，比如60秒，用戶可以手動(dòng)取消它。實(shí)際上這是一種廣告或節(jié)目通