摘? 要: 詳細論述了CA條件接受系統(tǒng)的原理以及關鍵技術，并針對實際情況給出了在數(shù)字電視系統(tǒng)中條件接收的實現(xiàn)方法。

　　關鍵詞: 條件接收? 數(shù)字電視? 控制字? 程序映射表(PMT)? 條件訪問表(CAT) 授權控制信息(ECM)? 授權管理信息(EMM)

?

　　隨著數(shù)字視頻廣播(DVB)的發(fā)展，觀眾會面對越來越多的數(shù)字電視節(jié)目的選擇。而廣播業(yè)者由于投資成本的增加，則要求對用戶收取一定的收視費用。條件接受系統(tǒng)(Conditional Access System)就是為了滿足對某些廣播服務實施接入控制的系統(tǒng)。它的主要功能就是確保只有支付了或者即將支付費用的用戶才能收看所選擇的電視節(jié)目。

1 CA系統(tǒng)的關鍵技術

　　在條件接受系統(tǒng)中，有兩項最為關鍵的技術:一是傳輸加擾和解擾(Scrambling ， Descrambling)的方法。加解擾技術被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(節(jié)目)的某些特征，使未被授權的用戶無法獲取該服務提供的利益;二是控制解擾，在發(fā)送端提供一個加密信息，使被授權的用戶端解擾器能以此來對數(shù)據(jù)解密。該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾。不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。

　　加擾的通常做法是在發(fā)送端使用加擾序列對視頻、音頻或者數(shù)據(jù)碼流進行擾動，將數(shù)據(jù)打亂。加擾序列由偽隨機序列發(fā)生器產(chǎn)生，在初始條件已知的情況下，可以推測出偽隨機序列發(fā)生器產(chǎn)生的加擾序列。偽隨機序列發(fā)生器的初始條件受控于控制字(Control Word)。在接收端也有一個同樣的偽隨機序列發(fā)生器，如果將控制字CW發(fā)送給這個偽隨機序列發(fā)生器，那么就可以獲得解擾序列，然后再用解擾序列恢復原始信號。所以說，節(jié)目有條件接收的核心是控制字CW的傳輸。為了實現(xiàn)保密，必須將控制字進行加密處理后傳輸。接收端在得到授權后，才能應用解密程序重新生成這個控制字。

2 控制字CW的加密機制

　　因為CW是隨加擾信息一起通過公用網(wǎng)傳輸，任何人都可以讀取研究它，一旦CW被讀取破解，那么整個系統(tǒng)就癱瘓了，所以對CW本身要用一個加密密鑰通過加密算法對它進行加密保護。在具體運用中，這個密鑰可以按照網(wǎng)絡經(jīng)營商要求經(jīng)常加以改變，通常由服務商提供，用來控制其提供的服務，所以把它稱為業(yè)務密鑰(Service Key)。SK的使用一般與用戶付費條件有關。

　　CW雖已由SK加密，但這個密鑰如果仍可以讓任何人讀取，那就意味著特定服務的定購者和非定購者將享有同等權利，網(wǎng)絡運營商還是難以控制到特定的用戶，安全性仍然存在問題，必須對SK進行再加密保護。這個加密過程完全按照各個用戶的特征來進行，因為這個數(shù)列(密鑰)是由個人特征確定的，常常稱為個人分配密鑰(PDK)。PDK一般由CA系統(tǒng)設備自動產(chǎn)生并嚴格控制，在終端設備處該序列數(shù)一般由網(wǎng)絡運營商通過CA系統(tǒng)提供的專用設備燒入解擾器的PROM中，不能再讀出。為了能提供不同級別、不同類型的服務，一套CA系統(tǒng)往往為每個用戶分配好幾個PDK，來滿足豐富的業(yè)務需求。

　　在已實際運營的多套CA系統(tǒng)(主要在歐美)中，運營商對終端用戶的加密授權方式有很多種，如人工授權、磁卡授權、IC卡授權、智能卡授權(用IC構成有分析判斷能力的卡)、中心集中尋址授權(由控制中心直接尋址授權，不用插卡授權)、智能卡和中心授權共用的授權方式等。智能卡授權方式是目前機頂盒市場的主流，也被我國廣電總局確定為我國入網(wǎng)設備的標準配件。

　　在所設計的CA條件接收系統(tǒng)中，也使用這種智能卡(Smart Card)的授權方式。(注:智能卡的結構包括協(xié)處理器、ROM和EEPROM。)

3 MPEG-2數(shù)字電視系統(tǒng)中條件接收的實現(xiàn)

　　在采用MPEG-2標準的數(shù)字電視系統(tǒng)中，與節(jié)目流有條件接收系統(tǒng)相關的兩個數(shù)據(jù)流是:授權控制信息(Entitle Control Message)和授權管理信息(Entitle Manage Message)。由SK加密處理后的CW在ECM中傳送，ECM中還包括節(jié)目來源、時間、內容分類和節(jié)目價格等信息。對CW加密的SK在EMM中傳送，SK在傳送前要經(jīng)過用戶個人分配密鑰(Personal Distribute Key)的加密處理，EMM中還包含地址、用戶授權信息。

　　在傳送流(Transport Stream)中，程序特殊信息(PSI)被分為四類：程序關聯(lián)表(PAT)，程序映射表(PMT)，網(wǎng)絡信息表(NIT)以及條件訪問表(CAT)。其中，PMT和CAT與條件接受密切相關。

　　為了更好地說明問題，首先介紹一下條件訪問描述子(CA descriptor)，如表1所示。如果任一原始流被加密，含有此原始流的程序中必須有CA描述子。如果任何寬系統(tǒng)條件訪問管理信息(如EMM)和原始特殊流信息(如ECM)存在于傳送流中，在相應的映射分段中必須有CA描述子。

?

?

　　當CA描述子出現(xiàn)在PMT表中時，CA_PID指向含有和ECM信息相關的程序分組。當CA描述子出現(xiàn)在CAT表中時，CA_PID指向含有和EMM信息相關的程序分組。PMT和CAT表的語法結構如表2、表3所示。

?

?

?

　　由此可以清楚地知道，解碼器的解密機制是:當智能卡插入機頂盒(Set-Top Box)時，解碼器將從中讀取CA_System_ID，并找到在CAT表(PID號為0X01)內的 CA描述子中，對應該CA_System_ID的CA_PID(即EMM碼流的PID)號。EMM碼流中包含了經(jīng)過用戶個人分配密鑰PDK加密處理的用戶密鑰SK。個人分配密鑰PDK固化在智能卡中，并以加密形式存儲，用戶需提供口令方能解密使用。而后，智能卡將解密出業(yè)務密鑰SK。

　　完成以上步驟后，解碼器再找到在PMT表中的CA描述子，并找出對應的ECM碼流的PID號。ECM碼流中包含了由業(yè)務密鑰SK加密處理后的控制字CW信息。用得到的業(yè)務密鑰SK對ECM解密就可以得到控制字CW。將控制字填入解碼芯片的相應寄存器中，就可以對碼流數(shù)據(jù)進行解擾，恢復出原始信號。

4 ECM以及EMM

　　為了更詳細地說明問題，給出ECM以及EMM碼流的語法結構，如表4。其中，Table_id的分配情況如表5。

5 加擾

　　MPEG-2數(shù)據(jù)碼流的加擾可以分為兩層:一是PES層的加擾，一是TS層的加擾。由于設計的條件接收系統(tǒng)的前端是在TS節(jié)目流復用器上實現(xiàn)的，所以選擇TS層的加擾。TS層的加擾只針對TS數(shù)據(jù)碼流的有效負載(payload)，而TS碼流中的PSI信息，包括PAT、PMT、NIT、CAT以及私有分段(包括ECM、EMM)都不應該被加擾。當然，TS流的頭字段(包括調整字段)也不應該被加擾。經(jīng)過加擾后的TS碼流應該在頭字段中定義加密控制值。

6 加密算法的選用

　　(1)控制字的加密:對于控制字的加密，需要一定強度、處理迅速的加密算法，主要采用秘密密鑰加密體制中的一些加密算法，如:DES算法或者IDEA算法。

　　(2)業(yè)務密鑰的加密:業(yè)務密鑰的改變頻率要遠小于控制字，因此對其加密的算法處理速度可以較慢，但由于一個業(yè)務密鑰要使用較長時間，其安全性要求更高，需選用一些高強度的加密算法。公開密鑰體制的加密算法在此可得到較好的應用，因為公開密鑰體制加密算法雖然處理速度一般較秘密密鑰體制慢，但大都具有較高的加密強度，可以滿足業(yè)務密鑰對安全性的更高要求。另外，采用公開密鑰體制加密，經(jīng)營者不必傳輸用戶的私有密鑰，只需知道用戶的公開密鑰就可對業(yè)務密鑰進行加密，用戶使用自己的私有密鑰即可解密。這樣可以在用戶端產(chǎn)生一對密鑰，只要將公鑰傳給發(fā)送端經(jīng)核實可用后即可，而解密的關鍵私有密鑰不需進行一次傳輸，可以提高系統(tǒng)的安全性。在公鑰體制下還可實現(xiàn)數(shù)字簽名、數(shù)字證書等功能，對于系統(tǒng)的業(yè)務拓寬、業(yè)務范圍，提供在線支付等功能也非常有利。

　　目前主要的公鑰加密算法主要有RSA公鑰加密算法，背包公鑰密碼系統(tǒng)，勒賓(Rabin)密碼，麥克黎斯(Mceliece)公鑰密碼，橢圓曲線公鑰密碼等，其中RSA公鑰加密算法應用較廣。