孫長祥　龔淑艷

【摘 要】將以前使用的模擬電視信號(hào)處理、傳輸和接受系統(tǒng)進(jìn)行改造，變成傳輸數(shù)字電視的系統(tǒng)，是現(xiàn)代數(shù)字電視的實(shí)現(xiàn)方式。數(shù)字電視的接收端能夠通過數(shù)字技術(shù)來實(shí)現(xiàn)付費(fèi)收看節(jié)目的功能，這依靠于數(shù)字技術(shù)的加擾功能，既能夠保證運(yùn)營商的利益，同時(shí)滿足不同觀眾的需求，讓數(shù)字電視業(yè)可以良好的發(fā)展。本文對于目前數(shù)字電視使用的條件接收系統(tǒng)進(jìn)行了探討分析，對比了兩種條件接收方式的差異和優(yōu)劣。

【關(guān)鍵詞】數(shù)字電視；條件接收系統(tǒng)；原理；實(shí)現(xiàn)方式

信源、信道、信宿是數(shù)字電視能夠?qū)崿F(xiàn)的主要內(nèi)容。數(shù)字電視的信源有信號(hào)采集、加工、發(fā)送；數(shù)字電視信道包含了傳輸、存儲(chǔ)；數(shù)字電視的信宿則是觀眾的接收端和顯示器件。數(shù)字電視的主要優(yōu)勢在于，其傳輸?shù)膱D像質(zhì)量高，聲音清晰，使用較少的頻率資源，可以對頻譜進(jìn)行充分的利用，并且能夠具有很強(qiáng)的抗干擾能力，提供更加個(gè)性和豐富的電視服務(wù)業(yè)務(wù)，便于電視運(yùn)營商來進(jìn)行業(yè)務(wù)的拓展，提供多種增值服務(wù)。數(shù)字電視的傳輸過程包括了一下步驟：首先電視臺(tái)以信號(hào)為載體，將畫面和聲音進(jìn)行數(shù)字壓縮和調(diào)制，通過信號(hào)來傳輸，經(jīng)由信道傳送到觀眾的信宿，信宿進(jìn)行解調(diào)和解壓后，將壓縮前的畫面和聲音進(jìn)行還原處理，這樣就可以實(shí)現(xiàn)電視的傳播。這一過程使用了非常復(fù)雜和多樣的技術(shù)，主要有集成電路技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)、信號(hào)編碼解碼技術(shù)、信道復(fù)用和糾錯(cuò)技術(shù)、調(diào)制解調(diào)技術(shù)、高清顯示技術(shù)等等。

1.條件接收系統(tǒng)的應(yīng)用特點(diǎn)

數(shù)字電視是一種端到端的系統(tǒng)，它是將模擬信號(hào)抽樣、量化、編碼后，轉(zhuǎn)變成數(shù)字信號(hào)，通過各種處理方式來對信號(hào)進(jìn)行管理和控制，以實(shí)現(xiàn)電視節(jié)目的傳輸。這種方式的所有過程都是數(shù)字化處理，正是因?yàn)檫@樣，才能夠讓數(shù)字電視設(shè)備的性能比模擬電視設(shè)備要高出不少，一些模擬設(shè)備無法實(shí)現(xiàn)的功能，也得以實(shí)現(xiàn)。全數(shù)字處理方式能夠減少在提升服務(wù)質(zhì)量和安全性能的時(shí)候的難度。條件接收條件接收就是對視頻、音頻和數(shù)據(jù)等信息加密、傳輸并為合法用戶接收解密的過程。用戶在通過授權(quán)后才能夠使用數(shù)字電視系統(tǒng)中的增值服務(wù)和有償服務(wù)。采用條件接收廣播電視的方式，能夠?yàn)檫\(yùn)營商的權(quán)益帶來保證，并且讓廣播電視不在以單純的廣告作為主要收入，提供了多元化的經(jīng)營模式。

2.條件接收系統(tǒng)的原理

對條件接收系統(tǒng)的了解可以通過其基本技術(shù)來達(dá)到目的。首先就是CA系統(tǒng)的用戶管理系統(tǒng)，它是對用戶授權(quán)情況進(jìn)行記錄的一個(gè)數(shù)據(jù)庫系統(tǒng)；然后就是節(jié)目管理、服務(wù)加擾和解擾系統(tǒng)，它是對服務(wù)授權(quán)情況進(jìn)行控制的數(shù)據(jù)庫系統(tǒng)。像是秘鑰管理、傳輸系統(tǒng)技術(shù)、讀卡技術(shù)等等是CA系統(tǒng)必備的基本技術(shù)，也是對信息進(jìn)行加密、解密和管理的主要核心內(nèi)容。

常用的CA系統(tǒng)一般有3層加密體制。

首先是對音視頻、數(shù)據(jù)流的加擾，它是擾碼序列對信息流進(jìn)行加密處理的過程。擾碼序列是偽隨機(jī)二進(jìn)制序列，它具有近似隨機(jī)序列的功率譜特征，不同的是它具有周期，但周期很長，一般是數(shù)小時(shí)甚至是數(shù)天。 PRBS指擾碼序列生成器。生成器的初始條件受控于控制字（CW），在初始條件已知的情況，可以推測出生成的擾碼序列。根據(jù)這個(gè)原理，只要在接收端有一個(gè)相同的擾碼生成器，同時(shí)將CW發(fā)送給接收端用于控制它，運(yùn)用對應(yīng)的解擾算法就可以對相應(yīng)的信息流解擾恢復(fù)原始信號(hào)。在這里CW起到了“種子”的作用，只要獲得了CW，系統(tǒng)就被破解了。所以如何將CW安全送到接收端，就成了CA系統(tǒng)的核心。后面的兩重加密過程便是為實(shí)現(xiàn)CW的安全傳送并達(dá)到授權(quán)控制的目的。

為實(shí)現(xiàn)保密，使用授權(quán)密鑰帕對控制字CW加密形成授權(quán)控制信息 （ECM），復(fù)用到傳送流當(dāng)中。同時(shí)使用分配密鑰KD對授權(quán)密鑰KS加密形成授權(quán)管理信息（正MM），也復(fù)用到傳送流當(dāng)中。分配密鑰KD通常是固化在智能卡中，用戶通過購買智能卡方式獲得，避免廣播方式的信道傳送有被竊取的可能。如果將授權(quán)密鑰KS通過安全通道分配給用戶，一樣也能起到保護(hù)控制字的效果，為什么要再加一層加密操作呢？這種體制是為實(shí)現(xiàn)授權(quán)控制的目的。

3.兩種實(shí)現(xiàn)方式

根據(jù)上文中對于條件接收的原理介紹，我們可以知道，信息保密性是CA系統(tǒng)中最重要特性?，F(xiàn)實(shí)中的CA系統(tǒng)使用的加密算法都是各個(gè)系統(tǒng)運(yùn)營商自己研發(fā)的，是不對外公開的，因此CA系統(tǒng)存在排他性，不具備通用性。歐洲D(zhuǎn)VB標(biāo)準(zhǔn)組織制定了同密和多密兩個(gè)條件接收系統(tǒng)，目的就是希望能夠解決其不通用性問題。

3.1同密條件接收系統(tǒng)

發(fā)送端有多個(gè)CA系統(tǒng)的話，使用同密條件接收系統(tǒng)的方式就是，通過對不同運(yùn)營商之間的商業(yè)協(xié)議，來使用同樣的控制字生成器的擾碼生成器，對信號(hào)進(jìn)行加擾。不同系統(tǒng)之間的差別是從對CW的加密開始的，各個(gè)系統(tǒng)使用自己的加密算法對CW和授權(quán)密鑰KS加密。用戶管理系統(tǒng)可以公用也可以分開。節(jié)目管理系統(tǒng)會(huì)將各種CA系統(tǒng)的標(biāo)識(shí)CA_System_Id以及 EMM，ECM索引信息一一對應(yīng)描述在PSFSI信息中。

智能卡中集成了兩套私有的解密算法，對應(yīng)與前端生成EMM和 ECM的加密算法，從而獲得CW，送到接收解碼器STB中，STB酌解碼芯片中有集成了通用解擾算法的解擾器，通過它就可以將原始信號(hào)進(jìn)行恢復(fù)。用戶在獲取了任何一種機(jī)密系統(tǒng)授權(quán)后，都能夠進(jìn)行節(jié)目的接收。在這樣的方式下進(jìn)行信號(hào)加擾和解擾，都是用通用算法，因此，智能卡是此通信方式安全的主要保障，必須要將條件接收系統(tǒng)內(nèi)嵌于接收機(jī)內(nèi)。

3.2多密條件接收系統(tǒng)

了解了同密的原理，多密系統(tǒng)的原理容易理解了。他們不同的是對于多密系統(tǒng)各種CA系統(tǒng)運(yùn)營商使用各自不同的CW，不同的擾碼生成器和加擾算法，相同的是，后面的兩層加密算法也是私有的。這使接收端不能使用解碼芯片中的公共解擾算法電路，但使用條件接收模塊很好地解決這個(gè)問題。他是將接收端所需的3層解密電路都集成到一個(gè)使用通用接口標(biāo)準(zhǔn)的模塊中。模塊中集成了微處理芯片和濾取CAT，EMM，ECM所需的硬件電路，主機(jī)需要做的就是濾取出節(jié)目對應(yīng)的PMT表，獲取CA相關(guān)的信息按通用接口標(biāo)準(zhǔn)協(xié)議規(guī)定的格式發(fā)送到模塊就可以了。模塊與主機(jī)間的命令接口提供模塊和主機(jī)部分的通信方式卻不需要主機(jī)了解具體的細(xì)節(jié)操作。這種通用接口的應(yīng)用，使一臺(tái)機(jī)盒可以使用多個(gè)CA運(yùn)營商的模塊，也就是可以收看由不同CA系統(tǒng)控制的節(jié)目。

4.兩種方式的比較

4.1通信方式

在同密方式下，TS流中載有所有應(yīng)用的CA系統(tǒng)的EMM和ECM，增加了發(fā)送端復(fù)用難度（每個(gè)EMM，ECM流都必須分配唯一的PID，還有一些同步要求），同時(shí)也增加了通信帶寬要求。一個(gè)TS流中通常只有一套 CA系統(tǒng)的應(yīng)用，所以信息量比同密方式小。

4.2機(jī)頂盒的通用性

由于同密系統(tǒng)的機(jī)頂盒內(nèi)必須集成特定CA系統(tǒng)軟件，而同密方式的接收機(jī)將與CA相關(guān)的軟硬件系統(tǒng)都集成在一張CI模塊中，機(jī)頂盒可應(yīng)用任何符合通用接口標(biāo)準(zhǔn)的模塊，因此可應(yīng)用在多種CA系統(tǒng)中。通用性方面多密優(yōu)于同密。

4.3安全性比較

多密方式的控制字CW形式和3層加密算法都是私有的，若要破解至少需要已知2套加密算法，而同密算法使用的CW編碼空間是公開的而且使用的解擾算法是通用的，所以他比多密系統(tǒng)少了一層防破解防線。還有就是，具有同密系統(tǒng)的機(jī)頂盒與智能卡的通信接口的開放性比較高，盜密者，能夠輕易的通過主機(jī)和卡的通信接口來進(jìn)行信息分析，便可以進(jìn)行節(jié)目盜取，因此同密系統(tǒng)的接口沒有多米系統(tǒng)好，大部分的破解系統(tǒng)都是這樣的方式進(jìn)行的。

4.4成本比較

多米系統(tǒng)的優(yōu)勢雖然比較多，但是同樣的價(jià)格也是比較高的。市場中單個(gè)模塊普遍的價(jià)格為300到400元之間，部分甚至超過千元。多密系統(tǒng)不能夠單獨(dú)的使用一個(gè)模塊，那樣就失去了使用多密的意義。因此多密系統(tǒng)的成本要遠(yuǎn)遠(yuǎn)超過機(jī)頂盒，而我國的數(shù)字電視尚屬發(fā)展階段，所以不會(huì)使用多密系統(tǒng)，但是未來一定會(huì)用多密系統(tǒng)代替同密系統(tǒng)。 [科]