山東省招遠(yuǎn)市廣播電視臺(tái) 劉 燕

1.前言

數(shù)字電視是一個(gè)從節(jié)目采集、節(jié)目制作、節(jié)目傳輸、一直到用戶端接收機(jī)，都要以數(shù)字方式處理信號的端到端的系統(tǒng)。隨著視頻技術(shù)得到空前的進(jìn)步，數(shù)字視頻通信不僅在廣播電視領(lǐng)域，而且在計(jì)算機(jī)網(wǎng)絡(luò)乃至Internet中都得到廣泛的應(yīng)用。在世界范圍內(nèi)，開展有權(quán)限的數(shù)據(jù)廣播已成為數(shù)字視頻廣播通信發(fā)展的方向。為了使收費(fèi)電視、視頻會(huì)議、電子商務(wù)、Internet瀏覽等基于數(shù)字視頻廣播的各種業(yè)務(wù)得到市場化的運(yùn)作，也為了區(qū)域限播、內(nèi)部節(jié)目播放以及各項(xiàng)保密業(yè)務(wù)的安全傳輸，一個(gè)安全可控的綜合管理業(yè)務(wù)平臺(tái)就顯得尤為重要，其中最重要的組成部分之一就是有條件接收系統(tǒng)。

2.CA系統(tǒng)的組成及工作原理

2.1 CA系統(tǒng)的組成

CA主要由節(jié)目信息管理系統(tǒng)、加擾/解擾器、加密/解密器、控制字發(fā)生器、偽隨機(jī)二進(jìn)制位序列發(fā)生器（PRBSG）、智能卡、用戶卡、用戶管理系統(tǒng)（SMS）、等部分組成。其工作原理方框圖如圖1所示。

2.2 加解擾和加解密

條件接收系統(tǒng)的基本原理可概括為對TS流的加解擾以及如何對控制字的加解密。

（1）加擾和解擾

數(shù)字電視的加擾就是對TS流進(jìn)行擾亂處理。發(fā)送端加擾器內(nèi)的偽隨機(jī)序列發(fā)生器產(chǎn)生的偽隨機(jī)二進(jìn)制序列（PRBS）對TS流進(jìn)行異或（XOR）運(yùn)算，接收端解擾器內(nèi)相同的偽隨機(jī)序列發(fā)生器產(chǎn)生的PRBS對所接收的已加擾TS流進(jìn)行相同的XOR運(yùn)算，如果發(fā)送端與接收端的PRBS一致，即PRBS由相同的控制字（CW）來控制，那么解擾器輸出的TS流與加擾器輸入的TS流相同，從而實(shí)現(xiàn)了解擾。

（2）加密與解密

在發(fā)送端，首先根據(jù)節(jié)目播放的授權(quán)要求，由控制字發(fā)生器通過安全算法產(chǎn)生控制字（CW）。通?？刂谱置扛?～2Os就要更換1次。CAS使用控制字對原始傳輸流（TS）進(jìn)行加擾，輸入復(fù)用器；同時(shí)，CAS使用用戶管理系統(tǒng)提供的業(yè)務(wù)密鑰（SK）對控制字和控制參數(shù)進(jìn)行加密，得到授權(quán)控制信息（ECM）；ECM除包含已加密的CW外，還含有節(jié)目來源、內(nèi)容分類、價(jià)格等節(jié)目信息。利用每個(gè)授權(quán)用戶的分配密鑰（PDK）對業(yè)務(wù)密鑰和從用戶管理系統(tǒng)得到的接收端的地址、授權(quán)等信息進(jìn)行加密，形成授權(quán)管理信息（EMM）；ECM和EMM信息送到復(fù)用器與已加擾的TS流一起復(fù)用后，經(jīng)傳輸信道送到用戶端。

為了保證接收端能從傳輸流中找到所需要的節(jié)目碼流，傳輸流中除了包含相應(yīng)的數(shù)據(jù)外，還給出了節(jié)目說明信息（PSI）。PSI通過4個(gè)表來描述碼流結(jié)構(gòu)，它們分別是：節(jié)目關(guān)聯(lián)表（PAT）、節(jié)目映射表（PMT）、條件接收表（CAT）和網(wǎng)絡(luò)信息表（NIT）。其中，節(jié)目關(guān)聯(lián)表列出了當(dāng)前傳輸流中所有的節(jié)目信息和相應(yīng)的節(jié)目映射表的包標(biāo)識號；節(jié)目映射表列出某個(gè)節(jié)目對應(yīng)的PID（如視頻PID、音頻PID等）；條件接收表包含了加擾系統(tǒng)的細(xì)節(jié)以及CA管理和授權(quán)信息傳送包的PID值；網(wǎng)絡(luò)信息提供了有關(guān)傳輸流的物理網(wǎng)信息，如信道頻率、衛(wèi)星轉(zhuǎn)發(fā)器詳細(xì)情況、調(diào)制方式等。

在接收端，解碼器首先在傳輸流中尋找MPEG-2的節(jié)目專用信息PSI，在PSI中找到條件接收表CAT，根據(jù)CAT表中給出的EMM包識別碼（PID），找到相應(yīng)的加密的EMM信息。智能卡用PDK對加密的EMM解密得到SK，并根據(jù)解出的EMM信息來確定本智能卡是否被授權(quán)接收該節(jié)目。如果沒有授權(quán)，則不能進(jìn)行進(jìn)一步操作，無法接收該節(jié)目；如果該卡已被授權(quán)，則啟用SK對ECM（從PMT表中提?。┻M(jìn)行解密，得到控制字CW，最后用控制字對傳輸流進(jìn)行解擾，得到原始圖像、聲音和數(shù)據(jù)碼流。

2.3 智能卡

智能卡是一張塑料卡，內(nèi)嵌入CPU、ROM和RAM等集成電路，組成一塊芯片。智能卡中有一個(gè)專用的掩膜過的ROM，用來存儲(chǔ)用戶地址。解密算法和操作程序，它們不可被讀出，在芯片內(nèi)部，數(shù)據(jù)流在存儲(chǔ)器之間的流動(dòng)也不可能被直接檢測出來，這就從根本上解決了智能卡的安全問題。而且，芯片內(nèi)部尋址的數(shù)據(jù)是加密的，存儲(chǔ)區(qū)域可以分成若干獨(dú)立的小區(qū)，每個(gè)小區(qū)都有自己的保密代碼，保密代碼可以作為個(gè)人識別號（PIN，Personal Identification Number）使用。智能卡與外界通過異步總線連接，芯片內(nèi)的存儲(chǔ)器不能直接從外部訪問，因而可以有效地防止非法攻擊者侵入。

2.4 用戶管理系統(tǒng)

用戶管理系統(tǒng)主要實(shí)現(xiàn)數(shù)字電視廣播條件接收用戶的管理，包括對用戶信息、用戶設(shè)備信息、用戶的節(jié)目預(yù)訂信息、用戶授權(quán)信息和財(cái)務(wù)信息等進(jìn)行記錄、處理、維護(hù)和管理。

2.5 節(jié)目信息管理系統(tǒng)

節(jié)目信息管理系統(tǒng)的主要功能是為即將播出的節(jié)目建立節(jié)目表。節(jié)目表包括頻道、日期和時(shí)間安排，也包括要播出的各個(gè)節(jié)目的CA信息。

節(jié)目管理信息被SI發(fā)生器用來生成SI和PSI信息，被播控系統(tǒng)用來控制節(jié)目的播出，被CA系統(tǒng)用來做加擾調(diào)度和產(chǎn)生ECM，同時(shí)送入用戶管理系統(tǒng)。

3.CA系統(tǒng)的安全性

安全是有條件接收系統(tǒng)性能的核心。敏感的數(shù)據(jù)必須在運(yùn)營商和客戶之間在空中或可能通過回傳通道進(jìn)行通信。這種安全性包含了敏感數(shù)據(jù)的保密性，ECM和EMM信息的完整性，以及前端、機(jī)頂盒和智能卡之間的識別和驗(yàn)證。

（1）加密體制的安全性。采用高強(qiáng)度的密碼算法和完備的密碼體系結(jié)構(gòu)是實(shí)現(xiàn)CAS有效工作的重要保證。加長密碼的碼位以增加破譯的運(yùn)算時(shí)間，特別是地址碼的碼位最為有效。應(yīng)注意新、老密鑰不要頻繁地交替使用，因?yàn)楦`密者可以從中進(jìn)行比較而獲得新密鑰的信息。由于CW變化比較快，可以選擇加密強(qiáng)度較高，加密較快的DES，IDEA等算法；SK變化比較慢，可以選擇加密強(qiáng)度更高，加密較慢的RSA、背包等方法，現(xiàn)在這些加密算法依舊比較安全，用于條件接收系統(tǒng)中可以抵御黑客的攻擊。

（2）控制字的安全性。CW是整個(gè)系統(tǒng)的基礎(chǔ)，是條件接收系統(tǒng)的核心，如果CW的整個(gè)周期序列被全部破解，對整個(gè)系統(tǒng)是災(zāi)難性的。應(yīng)采用安全性較高的控制字發(fā)生器。

（3）采用大規(guī)模ASIC芯片使泄漏接口減至最少。

（4）智能卡的安全性。使用智能卡或其它可分離的安全性設(shè)備，同時(shí)不斷地進(jìn)行新技術(shù)的研發(fā)，采用“機(jī)卡分離”的管理模式，解決一機(jī)一卡易受攻擊的缺點(diǎn)。

（5）具有多層升級備用密鑰的應(yīng)變能力。一旦系統(tǒng)受到攻擊，便能提供有效的反擊措施。

（6）管理環(huán)節(jié)的安全性。系統(tǒng)的安全不可忽略人的因素。在系統(tǒng)管理上應(yīng)當(dāng)簡化環(huán)節(jié)，明確各個(gè)部分的職責(zé)，避免交叉，有快速的反映機(jī)制。

4.結(jié)束語

CA技術(shù)提高了數(shù)字視頻廣播系統(tǒng)的安全性，CAS安全性在于對控制信息、授權(quán)信息的加密和安全傳輸。因此，采用高強(qiáng)度的密碼算法和完備的密碼結(jié)構(gòu)及科學(xué)的管理是實(shí)現(xiàn)CAS有效工作的重要保證。

[1]劉文開,劉遠(yuǎn)航.有線廣播數(shù)字電視技術(shù)[M].北京:人民郵電出版社,2003.

[2]William Stallings.劉玉珍譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實(shí)踐[M].北京:電子工業(yè)出版社,2004.