摘要

全數(shù)字廣播電視傳輸體系中有條件接受系統(tǒng)的發(fā)展，直接影響著我國(guó)廣播電視數(shù)字化的進(jìn)程，本文從使用的相關(guān)的基本概念和技術(shù)基礎(chǔ)出發(fā)，對(duì)有條件接收技術(shù)的基礎(chǔ)和特點(diǎn)作了簡(jiǎn)單餓的介紹和討論。

關(guān)鍵詞：廣播電視，傳輸，有條件接收

中圖分類(lèi)號(hào)：TN941.3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-098X(2011)03(b)-0000-00

1有條件接收系統(tǒng)

有條件接收系統(tǒng)—CAS，必須面對(duì)兩個(gè)問(wèn)題，其一，如何收取用戶(hù)的費(fèi)用；其二，如何阻止用戶(hù)未經(jīng)過(guò)授權(quán)獲取節(jié)目信息。當(dāng)前的廣播電視系統(tǒng)中，從發(fā)送端對(duì)信號(hào)進(jìn)行加擾，或者從接收端，對(duì)用戶(hù)施行授權(quán)解擾和尋址控制是解決問(wèn)題的常用方法。

全數(shù)字傳輸體系中，所有的信息都通過(guò)0，1數(shù)字流模式呈現(xiàn)，已經(jīng)無(wú)法區(qū)分?jǐn)?shù)據(jù)文字、圖像、聲音之間的區(qū)別，然而CAS依舊是由兩個(gè)互相獨(dú)立的部分構(gòu)成:接收控制部分和加解擾部分，其中各部分均是特殊的信息方法。

加擾:基于發(fā)送端CAS調(diào)控下將被傳輸節(jié)目（業(yè)務(wù)）數(shù)據(jù)由明文改為密文，限制未授權(quán)用戶(hù)使用這些業(yè)務(wù)。

接收控制:為授權(quán)用戶(hù)供應(yīng)“解擾信息”，加密該信息的形式復(fù)接到傳輸?shù)臄?shù)據(jù)流里與業(yè)務(wù)數(shù)據(jù)一同按MPEG-2標(biāo)準(zhǔn)的數(shù)據(jù)格式傳輸。該信號(hào)受CAS控制，授權(quán)的用戶(hù)能夠利用它解密密鑰(control word)將密文信號(hào)變?yōu)槊魑?而對(duì)非授權(quán)用戶(hù)則禁止其取得密鑰。不同的CAS傳送與管理方法有很大的區(qū)別。

2有條件接收技術(shù)中的密碼學(xué)基礎(chǔ)

密碼學(xué)囊括了密碼技術(shù)和密碼分析兩大不同領(lǐng)域，前者的目標(biāo)是發(fā)展密碼技術(shù)用以提高加密后的安全性，后者則是為了解密(也即是為防密)，兩者既矛盾又是相輔相成促進(jìn)發(fā)展，在電視信號(hào)加解擾技術(shù)里往往采用的是前者，隨著電子商務(wù)和交互電視的興起，國(guó)際網(wǎng)絡(luò)間的聯(lián)通，對(duì)解決后者的需求也逐漸增多。加解密過(guò)程中通常使用的數(shù)學(xué)方法稱(chēng)為加密(解密)算法。

加密算法包括兩種截然不同的方法: 公開(kāi)密鑰算法和機(jī)密密鑰算法。機(jī)密密鑰算法具有完全的對(duì)稱(chēng)性和可逆性，在解密、加密過(guò)程中使用同一密鑰控制該過(guò)程。保密系統(tǒng)中，密鑰的傳送安全性要求很高，密鑰一旦泄露就會(huì)導(dǎo)致系統(tǒng)崩潰，因此密鑰的安全分配是關(guān)鍵。密鑰管理包括密鑰的生成、分配、注入、保存、變更、取消或驗(yàn)證以及行政監(jiān)管等保障密鑰安全的綜合管理手段，DES加密技術(shù)屬于典型性機(jī)密密鑰算法。在加解密過(guò)程里也能使用不同的密鑰控制，也就是公開(kāi)密鑰算法。它使用多種解密密鑰與加密密鑰，解密密鑰不需要傳送給收端，即使加密密鑰公開(kāi)了，但人們也無(wú)法通過(guò)它找到解密密鑰。最出名的公開(kāi)密鑰算法要數(shù)RSA算法。目前在全數(shù)字傳輸CAS里二者都被采用。

為了確保系統(tǒng)的安全，加解密方法中普遍使用了偽隨機(jī)型二進(jìn)制數(shù)列(Pseudo Random Binary Sequence-PRBS)的計(jì)算方法。PRBS的特點(diǎn)是:一方面形式上可以預(yù)先設(shè)計(jì)，并且是能夠重復(fù)地復(fù)制和產(chǎn)生;另一方面又具備隨機(jī)序列的特性，即在某個(gè)長(zhǎng)度范圍中序列具有不可重復(fù)實(shí)現(xiàn)性和不可確定性，序列碼長(zhǎng)度越長(zhǎng)，隨機(jī)特性也就越明顯。

產(chǎn)生PRBS有多種不同方法，其中移位寄存器法是最常用的實(shí)用方法。PRBS發(fā)生器具備下列特性:

(1)在較長(zhǎng)的時(shí)間內(nèi)，輸出信號(hào)的相關(guān)性很小;

(2)同一發(fā)生器內(nèi)來(lái)自不同初始狀態(tài)的兩個(gè)序列間的相關(guān)性必須很小，而對(duì)應(yīng)某個(gè)初始值只能有唯一的序列。這個(gè)初始值為CAS中俗稱(chēng)的控制字(Control Word—CW);

(3)即使掌握部分偽隨機(jī)序列，同樣不能推算出發(fā)生器內(nèi)部的預(yù)置數(shù)據(jù)參數(shù)。

3 CAS密鑰傳輸?shù)睦碚摶A(chǔ)

尋址模式中加解擾流程主要是，從發(fā)端的原始信號(hào)通過(guò)PRBSG進(jìn)行實(shí)時(shí)擾亂操作。利用偽隨機(jī)改變數(shù)字流存取地址，在接收端機(jī)頂盒內(nèi)部，也有一個(gè)與發(fā)端結(jié)構(gòu)相同的PRBSG，若收發(fā)兩端的PRBSG 通過(guò)一個(gè)CW啟動(dòng)時(shí)， 兩個(gè)PRBSG完全相同， 接收端的PRBSG解擾序列就能夠來(lái)恢復(fù)原始信息。CW是隨機(jī)數(shù)，是加解密鑰Ks，它是保障系統(tǒng)安全性的基礎(chǔ)。該數(shù)值能不斷地隨機(jī)改變，但安全性依然不夠高，由于種子與加擾信息是一同傳送的， 任何人都能夠讀取研究，如果種子被竊密者破解，將導(dǎo)致整個(gè)系統(tǒng)的癱瘓， 所以要保護(hù)好種子。故而對(duì)種子本身也要運(yùn)用加密密鑰加密。

加密密鑰是用來(lái)改變加密算法的隨意數(shù)。選取固定密鑰無(wú)法保障安全性，需要使用變化密鑰。從理論上說(shuō)，此類(lèi)密鑰能夠按節(jié)目經(jīng)營(yíng)商需要經(jīng)常加以更改，通常做法是將授權(quán)用戶(hù)個(gè)人信息作為種子的密鑰，所以也可稱(chēng)為工作密鑰Kw。Kw受用戶(hù)付費(fèi)條件影響， 通常情況下用戶(hù)按月付費(fèi)，Kw則按月變化，所以該密鑰也被稱(chēng)為月密鑰。然而使用變化密鑰也面臨一個(gè)問(wèn)題，新舊密鑰更替時(shí)期新密鑰需要通過(guò)尋址傳送每個(gè)機(jī)頂盒， 尋址過(guò)程中，部分智能卡獲得了新密鑰，有些依舊是舊密鑰。

在此期間的加密成為了問(wèn)題，在一個(gè)大系統(tǒng)里，這種轉(zhuǎn)換期長(zhǎng)達(dá)數(shù)小時(shí)至幾天，目前解決的做法是在解擾器中存儲(chǔ)兩個(gè)密鑰。這兩個(gè)密鑰稱(chēng)作偶密鑰與奇密鑰。如果當(dāng)前正在運(yùn)用偶密鑰進(jìn)行數(shù)據(jù)加密，則發(fā)送的新密鑰為奇密鑰。如奇密鑰已分配到所有授權(quán)的解擾器，發(fā)端控制器將使用奇密鑰加密信號(hào)數(shù)據(jù)，解擾器就利用其存儲(chǔ)單元中的奇密鑰來(lái)解密信號(hào)數(shù)據(jù)，下一次進(jìn)行密鑰分配時(shí)就從新的偶密鑰開(kāi)始。目前節(jié)目經(jīng)營(yíng)商利用選擇密鑰Kw對(duì)Ks的存取進(jìn)行控制，然而這個(gè)密鑰依舊可以被任何非法竊密者獲得，仍有安全隱患，必須對(duì)Ks也加以保護(hù)。其原理的上述過(guò)程類(lèi)似，就不過(guò)多贅述。

4 全數(shù)字傳輸體系的技術(shù)特征

全數(shù)字傳輸體系數(shù)字流依據(jù)MPEG-2標(biāo)準(zhǔn)執(zhí)行，MPEG-2支持包括加解密技術(shù)在內(nèi)的許多技術(shù)特性。加密、加擾主要在TS層進(jìn)行，TS把節(jié)目信號(hào)PES長(zhǎng)度固定構(gòu)成，4字節(jié)為包頭，有效負(fù)載為184字節(jié)。由識(shí)別標(biāo)志將解擾密鑰插入到TS碼流里，不用預(yù)先分配和規(guī)定。PID在頭部的固定位置，確保了可以很容易的提取基本碼流，通過(guò)建立后靠PID節(jié)選數(shù)據(jù)包即可。每個(gè)碼流都能夠獨(dú)立加擾。PID可以對(duì)不同信息做出標(biāo)記和識(shí)別，對(duì)新加入業(yè)務(wù)提供了很好的機(jī)制，還能傳輸多種不同的有條件接收系統(tǒng)。TS包頭里有2bt傳輸加擾密碼，對(duì)數(shù)據(jù)包進(jìn)行加密和解密。MPEG-2體系下，設(shè)定了2個(gè)特別的數(shù)碼流，授權(quán)控制信息ECM和授權(quán)管理信息EMM。加密后的控制信息為ECM，授權(quán)密鑰信息為EMM。二者與加擾的節(jié)目信息一起作為數(shù)據(jù)包通過(guò)MPEG-2體系傳輸。在CAS里除了上述的節(jié)目信息與EMM、ECM外，也把節(jié)目信息用TS流中指示接收端提取和過(guò)濾相關(guān)信息。

5結(jié)論

廣播電視傳輸體系中有條件接收系統(tǒng)的運(yùn)用十分廣泛，對(duì)改善居民生活質(zhì)量，加快中國(guó)廣播電視數(shù)字化建設(shè)都有著巨大的意義。相關(guān)技術(shù)的發(fā)展和完善還需要廣大技術(shù)工作者的共同努力研究。

參考文獻(xiàn)

[1] 都研美，劉峰.淺談數(shù)字電視地面廣播技術(shù)[J].廣西輕工業(yè)，2007(05).

[2] 徐孟俠.關(guān)于地面數(shù)字電視廣播傳輸標(biāo)準(zhǔn)的學(xué)習(xí)筆記[J].電視技術(shù)，2004(05).

[3] 郝海兵，張宗橙.淺析數(shù)字電視地面廣播國(guó)家標(biāo)準(zhǔn) DMB-TH 及其應(yīng)用前景[J].廣東通信技術(shù)，2007(10).