数字电视的条件接收系统原理与应用-2

　　1 条件接收系统的原理和安全保障体制

　　1.1 条件接收系统的原理
　　
　　从实现过程可以基本了解集成一个条件接收系统所需的基本技术。首先是记录用户授权情况的数据库系统，即CA系统中的用户管理系统，其次是记录服务授权控制情况的数据库系统，这是节目管理系统；及服务加扰/解扰控制的系统；密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术，其中对信息加密、解密以及密码管理传输是CA系统的核心，对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统，如图1所示。

　　从图可以看到，常用的CA系统一般有3层的加密体制。
　　
　　首先是对音视频、数据流的加扰，他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列，他具有近似随机序列的功率谱特征，不同的是他具有周期，但周期很长，一般是数小时甚至是数天。图1中PRBS指扰码序列生成器。生成器的初始条件受控于控制字（CW），在初始条件已知的情况，可以推测出生成的扰码序列。根据这个原理，只要在接收端有一个相同的扰码生成器，同时将CW发送给接收端用于控制他，运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里CW起到了“种子”的作用，只要获得了CW，系统就被破解了。所以如何将CW安全送到接收端，就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
　　
　　为实现保密，使用授权密钥KS对控制字CW加密形成授权控制信息（ECM），复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息（EMM），也复用到传送流当中。分配密钥KD通常是固化在智能卡中，用户通过购买智能卡方式获得，避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户，一样也能起到保护控制字的效果，为什么要再加一层加密操作呢？这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了（如没有按时缴费），系统通过用户管理系统的确证，将该业务的授权密钥KS修改成KS1，但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM，用户虽然可以解密获得KS但还是不能享受该业务。
　　
　　以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM，ECM。对 这些信息的提取要依靠节目管理系统提供的PSI/SI信息（特殊节目信息/节目信息）。节目管理系统将节目的加密情况（是否加密）、加密系统类型（是何种CA系统加密）等信息描述在PSI/SI信息中。其中最重要的是2种信息表条件接收表（CAT）和节目映射表（PM T）。CAT表针对具体CA系统中的用户的授权情况，他含有标识具体CA系统的CA_System_ Id和用于获取EMM信息的索引EMM_Pid，通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况，他也含有CA_System_Id信息用于表示节目是用何种CA系统加密和EMM_Pid用于告知用户如何搜索ECM。CA_System_Id可惟一标识 CA系统，分配到用户的智能卡中含有这项内容，用户端的条件接收过程就是从读取卡内的CA_System_Id开始的，获取相应的EMM，ECM后，解密解扰的工作就按与发送端相逆的顺序开始了。

.2 CA系统的安全保障措施

　　安全性是条件接收的灵魂，CA系统在原理的设计不仅体现运行安全体系同时也体现系统破 解后可使用的应对方案。这种稳健安全体制表现在3方面：
　　
　　CW的变换机制 CW是系统构架的基础，是条件接收的核心。CW一般为60 b，所以他的编码空间是已知的，所以CW不可能不变。在实际中2~10 s变化一次，若是对CW攻击，即使获得一个CW，他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
　　
　　SK的升级体制 对加密电路A的算法攻击是当前最常使用的一种破解途径，同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW，CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解，当前的SK就必须升级，使盗版卡失去效用，所以SK足够大的编码空间是提升系统安全等级的必要条件。
　　
　　智能卡的电路设计 智能卡是一块内置有微处理器，RAM，ROM和E2PROM的芯片，存储分配密钥，解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线，他的重要性不言而喻，所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式，一旦被检测，ROM中数据自动被擦除。同时，为防止操作程序被拷贝，将存储区分段保存应用程序，每段程序各有不同的保密代码。
　　
　　没有一种加密算法是永不被破解的。现阶段许多国外著名的CA系统有被破解的记录，基本上都是第二和第三种方式的攻击，现在最有效的做法是更换智能卡，彻底更新两种加密算法。这种做法虽花费比较大，即是最有效增大破解周期的做法。

　　2 两种实现方式
　　
　　从原理可以看出，CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性。为解决这个问题欧洲DVB标准组织定义了同密（simulcrypt）和多密（multicrypt）2种形式的条件接收系统。

　　2.1 同密条件接收系统
　　
　　若发送端有多个CA系统加入，同密方式的做法基于各个运营商之间的商业协议，采用相同控制字生成器和扰码生成器，并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的，各个系统使用自己的加密算法对CW和授权密钥KS加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识CA_System_Id以及EMM,ECM索引信息一一对应描述在PSI/SI信息中，原理图如图2所示。

3 两种方式的比较

　　3.1 通信成本

　　在同密方式下，TS流中载有所有应用的CA系统的EMM和ECM，增加了发送端复用难度（每个EMM,ECM流都必须分配惟一的PID，还有一些同步要求），同时也增加了通信带宽要求。一个TS流中通常只有一套CA系统的应用，所以信息量比同密方式小。

　　3.2 机顶盒的通用性
　　
　　从原理图可以看出，由于同密系统的机顶盒内必须集成特定CA系统软件，而同密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中，机顶盒可应用任何符合通用接口标准的模块，因此可应用在多种CA系统中。通用性方面多密优于同密。

3.3 安全性
　　
　　多密方式的控制字CW形式和3层加密算法都是私有的，若要破解至少需要已知2套加密算法， 而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的，所以他比多密系统少了一层防破解防线。再次，由于支持同密系统的机顶盒与智能卡之间的通信接口比同密系统开放，盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器，达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上同密系统也比多密系统差。

　　3.4 成本
　　
　　虽然多密系统有以上两种优势，但是他需要花费成本的代价。现在一个模块市场价格至少为300~400元，有些在千元以上。而且如果只用一个模块，那么使用多密也就没有意义了。所以多密系统的机顶盒总体上要比同密下的花费更多成本，同时发送端也要耗费更大的设备成本。当前我国正处于数字电视发展的初级阶段，由于成本的原因，同密系统还是目前国内数字电视的主流。但从发展来看，多密系统必将取代同密系统。

　　4 CA系统发展现状
　　
　　目前国际上的有条件接收系统主要有荷兰爱迪德(IRDETO)公司的M_Crypt系统和π_s ys系统，法国电信(France Telecom)公司的Viaccess系统，英国NDS公司的NDS系统，法国Canal+公司的Mediaguard系统，以及Nagra系统等。国内主要有清华同方、中视联（与Philips合资）、算通科技等。国外的CA系统经历多年的发展，技术比较成熟并形成一定市场，国内的CA系统研究起步比较晚，起点比较高，同时借鉴了国外的经验，发展很快，已经形成了初具规模的国内市场，同时积极开展与国外CA系统实现同密，以上几家国内知名的CA运营商都已经和IRDETO、NDS等实现同密。这种竞争并同步发展的形势在国内数字电视界已经形成。事实上，数字电视中条件接收系统正以特有的方式推动中国广播电视事业的发展，将来这种条件接收系统还有可能为人类展现新形式的数字通信。