季 偉 ，劉 劍 ，劉永輝 ，崔 衛(wèi)

（1.山東大學(xué) 信息科學(xué)與工程學(xué)院，山東 濟(jì)南 250100；2.浪潮集團(tuán)有限公司，山東 濟(jì)南 250100）

1 引言

條件接收系統(tǒng)（CAS）的使用是為了對數(shù)字電視等業(yè)務(wù)實(shí)施接入控制，既能使合法用戶自由選擇收看節(jié)目，又能保護(hù)業(yè)務(wù)提供商的利益，確保只有支付相應(yīng)費(fèi)用的用戶才能收看所選的節(jié)目內(nèi)容[1-3]。

筆者提出了基于用戶分組的授權(quán)管理信息（EMM）的產(chǎn)生和分發(fā)機(jī)制。通過數(shù)值分析，該機(jī)制在保證系統(tǒng)安全以及實(shí)現(xiàn)CA功能的基礎(chǔ)上，大大減少了EMM信息的數(shù)據(jù)量，提高了CA系統(tǒng)的工作效率。

2 用戶分組機(jī)制

條件接收系統(tǒng)[4-6]組成如圖1所示。

在本方案中，考慮到控制字（CW）的更新周期為5～20 s需要效率較高的加密算法，以快速生成授權(quán)控制信息（ECM）。業(yè)務(wù)密鑰（SK）利用3-DES對稱算法加密控制字。個人分配密鑰（PDK）利用非對稱加密算法（RSA）加密SK，生成相應(yīng)的EMM。利用用戶分組機(jī)制完成EMM信息的生成和分發(fā)，如圖2所示。m個用戶組成一個小組，n個小組組成一個大組。在CA系統(tǒng)前端，SK由大組公開密鑰完成加密，由大組EMM信息完成發(fā)送。用戶針對每個產(chǎn)品的授權(quán)信息由小組公開密鑰完成加密，生成相應(yīng)的小組EMM信息。在授權(quán)表中，每一位表示小組中特定用戶針對相應(yīng)產(chǎn)品的授權(quán)情況，產(chǎn)品包括PPC（Pay Per Channel） 和 PPV（Pay Per View）業(yè)務(wù)。

在用戶端，大組和小組的私有密鑰存儲在用戶的IC卡中，每個用戶的IC卡對應(yīng)一個小組中的特定編號。機(jī)頂盒系統(tǒng)將過濾出屬于自身CA系統(tǒng)的ECM和EMM信息，通過7816接口發(fā)送給CA終端系統(tǒng)。CA終端利用小組私鑰解密小組EMM信息中的小組授權(quán)表，根據(jù)用戶IC卡在小組中的編號以及收看節(jié)目的產(chǎn)品號，查找授權(quán)表中的特定授權(quán)位，得到用戶的授權(quán)信息。接下來利用大組私鑰解密大組EMM，獲得業(yè)務(wù)密鑰SK。最后利用SK解密ECM獲取CW，并將CW通過7816接口傳遞給機(jī)頂盒主系統(tǒng)，完成加擾節(jié)目的解擾處理。

大組EMM信息的數(shù)據(jù)結(jié)構(gòu)如下：

其中，加黑字體部分是經(jīng)過大組公鑰加密的SK數(shù)據(jù)。Big_group_id表示該EMM信息屬于哪個大組。為了提高系統(tǒng)的安全性，系統(tǒng)中保存了多對大組密鑰和小組密鑰，每組密鑰對應(yīng)特定的編號，系統(tǒng)定期對工作密鑰進(jìn)行更新。key_id表示加密該消息的大組密鑰的編號。crc32是數(shù)據(jù)包的冗余校驗(yàn)位。

小組EMM信息的數(shù)據(jù)結(jié)構(gòu)如下：

其中，加黑字體部分是經(jīng)過小組公鑰加密的、小組中所有成員對所有產(chǎn)品的授權(quán)信息。big_group_id和little_group_id表示該EMM信息所屬的大組和小組號。public_key_id表示小組的工作密鑰編號。product_id由ECM信息進(jìn)行封裝傳輸，其變化范圍為1～N，表示對所有產(chǎn)品的編號，包括所有PPC和PPV等業(yè)務(wù)。

在用戶端，CA的工作流程如下：首先，CA終端從ECM信息中獲得用戶要收看節(jié)目的product_id，接下來從小組EMM信息中查找授權(quán)表中的相關(guān)授權(quán)位。假定系統(tǒng)中管理了96個產(chǎn)品，包括所有的PPC和PPV業(yè)務(wù)。小組密鑰加密的授權(quán)表中，有120 byte表征相關(guān)的授權(quán)信息。每個小組包括10個用戶，小組中每個成員的授權(quán)信息占用12 byte。例如授權(quán)表中的第68比特位表示小組中編號為NO.6的用戶對編號為NO.8的產(chǎn)品的授權(quán)信息，如果該比特位為“1”，表明該用戶購買了該產(chǎn)品的收視權(quán)。如果授權(quán)位為“0”，則表明該用戶無權(quán)收看該節(jié)目，CA系統(tǒng)將停止進(jìn)一步的解密工作。

利用小組私鑰解密相應(yīng)的EMM信息后，如果授權(quán)表中相應(yīng)的授權(quán)位為 “1”，CA終端利用大組私鑰解密大組EMM信息中的相關(guān)數(shù)據(jù)位，獲得相應(yīng)的SK。利用該密鑰解密ECM信息，獲得CW。通過7816接口，將CW傳遞給機(jī)頂盒主系統(tǒng)，從而完成CA終端的功能。

利用本用戶分組機(jī)制，所有的大組成員用戶可以共享傳送SK業(yè)務(wù)密鑰的大組EMM信息，所有的小組成員用戶可以共享小組EMM信息的授權(quán)表，從而可以顯著地降低EMM信息的數(shù)據(jù)量以及相應(yīng)的傳輸帶寬。

3 性能仿真與分析

基于用戶分組機(jī)制，利用1 024 bit的密鑰，采用RSA非對稱加密算法生成相應(yīng)的大組和小組授權(quán)管理信息，保證信息的加密強(qiáng)度。每個大組和小組中保存多套密鑰對，根據(jù)具體的密鑰使用情況，及時更新當(dāng)前的工作密鑰，進(jìn)一步保證了CA系統(tǒng)的工作安全性。

利用Matlab Simulink工具，可以得到傳統(tǒng)的EMM分發(fā)機(jī)制與本文提出的EMM分組機(jī)制的性能比較。假定CA系統(tǒng)管理96個產(chǎn)品，EMM數(shù)據(jù)量與CA系統(tǒng)管理用戶數(shù)量的關(guān)系如圖3所示。

隨著CA系統(tǒng)管理用戶數(shù)量的增加，EMM的數(shù)據(jù)量迅速增加，采用用戶的分組機(jī)制，在相同的用戶數(shù)量條件下，可顯著減少所需EMM信息的數(shù)據(jù)量。假定CA系統(tǒng)管理20萬用戶，傳統(tǒng)的EMM機(jī)制需要110 Mbit的數(shù)據(jù)量，當(dāng)業(yè)務(wù)密鑰以及用戶的授權(quán)信息不斷更新時，EMM的傳輸需要很高的傳輸帶寬，同時也增加了用戶機(jī)頂盒的信息過濾復(fù)雜度。而如果采用用戶分組機(jī)制，在相同的用戶數(shù)量下，EMM信息只需要20 Mbit的數(shù)據(jù)量。

假定CA系統(tǒng)管理5萬用戶，EMM信息的數(shù)據(jù)量與CA系統(tǒng)管理產(chǎn)品數(shù)量的關(guān)系如圖4所示。隨著包括PPC和PPV業(yè)務(wù)在內(nèi)的系統(tǒng)管理產(chǎn)品數(shù)量的增加，EMM信息的數(shù)據(jù)量隨之增加。在相同的管理產(chǎn)品數(shù)量條件下，采用用戶的分組機(jī)制，可以大大減少EMM信息的數(shù)據(jù)量，從而降低EMM的傳輸帶寬和機(jī)頂盒的信息過濾復(fù)雜度。

4 小結(jié)

提出了一種用于數(shù)字電視條件接收系統(tǒng)的、基于分組機(jī)制的密鑰分配方法。方案綜合了對稱密鑰加密系統(tǒng)和非對稱密鑰加密系統(tǒng)的優(yōu)點(diǎn)，具有效率高以及安全性好等特點(diǎn)。通過數(shù)值分析，本分組機(jī)制在密鑰、產(chǎn)品授權(quán)等信息更新時，可以大大減少EMM信息的數(shù)據(jù)量以及機(jī)頂盒的過濾復(fù)雜度。而且，本分組機(jī)制同時適用于PPC和PPV等業(yè)務(wù)。總之，所提出的分組機(jī)制適用于數(shù)字電視條件接收系統(tǒng)的EMM信息產(chǎn)生和分發(fā)，并起到一定優(yōu)化作用。

：

[1]SUN Y，LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]：IEEE Press，2004：1296-1306.

[2]YANG Y R，LI X S，ZHANG B，et al.Reliable group rekeying：a performanceanalysis [EB/OL].[2010-03-03].http://conferences.sigcomm.org/sigcomm/2001/p3-yang.pdf.

[3]楊衛(wèi)名，鄧中亮，陳慶方.一種適用于多種多媒體廣播標(biāo)準(zhǔn)的CA系統(tǒng)[J].電視技術(shù)，2009，33（7）：38-40.

[4]ITU-R Rec.810，Conditional-access broadcasting systems[S].1992.

[5]WONG C K，GOUDA M，LAM S S.Secure group communications using key graphs[J].IEEE IACM Transactions on Networking，2000，8：16-30.

[6]JIANG T， ZHENG S，LIU B.Key distribution based on hierarchical access control for conditional access system in DTV broadcast[J].IEEE Trans.Consumer Electronics，2004，50（1）：225-230.