數(shù)字電視是將傳統(tǒng)的模擬電視信號(hào)經(jīng)過(guò)抽樣、量化和編碼轉(zhuǎn)換成二進(jìn)制數(shù)代表的數(shù)字式信號(hào),然后進(jìn)行各種功能的處理、傳輸、記錄、存儲(chǔ),監(jiān)測(cè)和控制的一種全數(shù)字處理過(guò)程的端到端系統(tǒng)。正是這種全數(shù)字化的特點(diǎn),使我們可運(yùn)用各種數(shù)字技術(shù)使電視設(shè)備獲得比原有的模擬電視設(shè)備更高的技術(shù)性能,同時(shí)還具備了模擬設(shè)備無(wú)法實(shí)現(xiàn)的功能,也是這個(gè)特點(diǎn)使條件接收在數(shù)字電視系統(tǒng)中在提高服務(wù)質(zhì)量和安全性能的同時(shí)變得易于實(shí)現(xiàn)。條件接收就是對(duì)視頻、音頻和數(shù)據(jù)等信息加密、傳輸并為合法用戶接收解密的過(guò)程。以只有獲得授權(quán)的用戶才能使用相關(guān)業(yè)務(wù)的方式實(shí)現(xiàn)數(shù)字電視廣播系統(tǒng)的有償服務(wù)。條件接收廣播電視運(yùn)營(yíng)商管理手段的拓展,使運(yùn)營(yíng)商能夠?qū)τ脩羰盏降男畔⑦M(jìn)行授權(quán)控制,他被認(rèn)為是廣播電視行業(yè)打破以廣告為主要收入的單一經(jīng)營(yíng)模式,實(shí)現(xiàn)多元化經(jīng)營(yíng)的技術(shù)基礎(chǔ)和有力工具。
1 條件接收系統(tǒng)的原理和安全保障體制
1.1 條件接收系統(tǒng)的原理
從實(shí)現(xiàn)過(guò)程可以基本了解集成一個(gè)條件接收系統(tǒng)所需的基本技術(shù)。首先是記錄用戶授權(quán)情況的數(shù)據(jù)庫(kù)系統(tǒng),即CA系統(tǒng)中的用戶管理系統(tǒng),其次是記錄服務(wù)授權(quán)控制情況的數(shù)據(jù)庫(kù)系統(tǒng),這是節(jié)目管理系統(tǒng);及服務(wù)加擾/解擾控制的系統(tǒng);密鑰的管理和傳輸系統(tǒng)技術(shù)、智能卡讀寫(xiě)技術(shù)等。這些都是集成一個(gè)CA系統(tǒng)必不可少的技術(shù),其中對(duì)信息加密、解密以及密碼管理傳輸是CA系統(tǒng)的核心,對(duì)信息的加/解密的過(guò)程將上述所有涉及的技術(shù)都緊密連接起來(lái)而成為一個(gè)CA系統(tǒng),如圖1所示。
圖1 常用條件接收系統(tǒng)原理
從圖1可以看到,常用的CA系統(tǒng)一般有3層的加密體制。
首先是對(duì)音視頻、數(shù)據(jù)流的加擾,他是擾碼序列對(duì)信息流進(jìn)行加密處理的過(guò)程。擾碼序列是偽隨機(jī)二進(jìn)制序列,他具有近似隨機(jī)序列的功率譜特征,不同的是他具有周期,但周期很長(zhǎng),一般是數(shù)小時(shí)甚至是數(shù)天。圖1中PRBS指擾碼序列生成器。生成器的初始條件受控于控制字(CW),在初始條件已知的情況,可以推測(cè)出生成的擾碼序列。根據(jù)這個(gè)原理,只要在接收端有一個(gè)相同的擾碼生成器,同時(shí)將CW發(fā)送給接收端用于控制他,運(yùn)用對(duì)應(yīng)的解擾算法就可以對(duì)相應(yīng)的信息流解擾恢復(fù)原始信號(hào)。在這里CW起到了“種子”的作用,只要獲得了CW,系統(tǒng)就被破解了。所以如何將CW安全送到接收端,就成了CA系統(tǒng)的核心。后面的兩重加密過(guò)程便是為實(shí)現(xiàn)CW的安全傳送并達(dá)到授權(quán)控制的目的。
為實(shí)現(xiàn)保密,使用授權(quán)密鑰KS對(duì)控制字CW加密形成授權(quán)控制信息(ECM),復(fù)用到傳送流當(dāng)中。同時(shí)使用分配密鑰KD對(duì)授權(quán)密鑰KS加密形成授權(quán)管理信息(EMM),也復(fù)用到傳送流當(dāng)中。分配密鑰KD通常是固化在智能卡中,用戶通過(guò)購(gòu)買(mǎi)智能卡方式獲得,避免廣播方式的信道傳送有被竊取的可能。如果將授權(quán)密鑰KS通過(guò)安全通道分配給用戶,一樣也能起到保護(hù)控制字的效果,為什么要再加一層加密操作呢?這種體制是為實(shí)現(xiàn)授權(quán)控制的目的。例如用戶對(duì)某一業(yè)務(wù)授權(quán)期限到了(如沒(méi)有按時(shí)繳費(fèi)),系統(tǒng)通過(guò)用戶管理系統(tǒng)的確證,將該業(yè)務(wù)的授權(quán)密鑰KS修改成KS1,但對(duì)用戶發(fā)送的仍然是KS經(jīng)KD加密而成的授權(quán)管理信息EMM,用戶雖然可以解密獲得KS但還是不能享受該業(yè)務(wù)。
以上的加密過(guò)程可以看出一個(gè)已獲得授權(quán)的接收端使用相關(guān)業(yè)務(wù)要依次獲取EMM,ECM。對(duì)這些信息的提取要依靠節(jié)目管理系統(tǒng)提供的PSI/SI信息(特殊節(jié)目信息/節(jié)目信息)。節(jié)目管理系統(tǒng)將節(jié)目的加密情況(是否加密)、加密系統(tǒng)類型(是何種CA系統(tǒng)加密)等信息描述在PSI/SI信息中。其中最重要的是2種信息表?xiàng)l件接收表(CAT)和節(jié)目映射表(PM T)。CAT表針對(duì)具體CA系統(tǒng)中的用戶的授權(quán)情況,他含有標(biāo)識(shí)具體CA系統(tǒng)的CA_System_ Id和用于獲取EMM信息的索引EMM_Pid,通過(guò)這兩項(xiàng)內(nèi)容就可以獲得用戶所在CA系統(tǒng)的EMM信息。PMT表是針對(duì)節(jié)目的加密情況,他也含有CA_System_Id信息用于表示節(jié)目是用何種CA系統(tǒng)加密和EMM_Pid用于告知用戶如何搜索ECM。CA_System_Id可惟一標(biāo)識(shí) CA系統(tǒng),分配到用戶的智能卡中含有這項(xiàng)內(nèi)容,用戶端的條件接收過(guò)程就是從讀取卡內(nèi)的CA_System_Id開(kāi)始的,獲取相應(yīng)的EMM,ECM后,解密解擾的工作就按與發(fā)送端相逆的順序開(kāi)始了。
1.2 CA系統(tǒng)的安全保障措施
安全性是條件接收的靈魂,CA系統(tǒng)在原理的設(shè)計(jì)不僅體現(xiàn)運(yùn)行安全體系同時(shí)也體現(xiàn)系統(tǒng)破解后可使用的應(yīng)對(duì)方案。這種穩(wěn)健安全體制表現(xiàn)在3方面:
CW的變換機(jī)制 CW是系統(tǒng)構(gòu)架的基礎(chǔ),是條件接收的核心。CW一般為60 b,所以他的編碼空間是已知的,所以CW不可能不變。在實(shí)際中2~10 s變化一次,若是對(duì)CW攻擊,即使獲得一個(gè)CW,他的使用期限也是十分有限的。這種變化機(jī)制使對(duì)CW的盜取變得沒(méi)有意義。
SK的升級(jí)體制對(duì)加密電路A的算法攻擊是當(dāng)前最常使用的一種破解途徑,同時(shí)他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的變化機(jī)制也失去作用。強(qiáng)健的加密算法是保證安全的關(guān)鍵。如果算法被破解,當(dāng)前的SK就必須升級(jí),使盜版卡失去效用,所以SK足夠大的編碼空間也是提升系統(tǒng)安全等級(jí)的必要條件。
智能卡的電路設(shè)計(jì)智能卡是一塊內(nèi)置有微處理器,RAM,ROM和E?2PROM的芯片,存儲(chǔ)分配密鑰,解密算法和操作程序。分配密鑰的是整個(gè)CA系統(tǒng)的最后安全防線,他的重要性不言而喻,所以智能卡的電路特別是存儲(chǔ)分配密鑰的ROM設(shè)計(jì)成不可掃描方式,一旦被檢測(cè),ROM中數(shù)據(jù)自動(dòng)被擦除。同時(shí),為防止操作程序被拷貝,將存儲(chǔ)區(qū)分段保存應(yīng)用程序,每段程序各有不同的保密代碼。
沒(méi)有一種加密算法是永不被破解的。現(xiàn)階段許多國(guó)外著名的CA系統(tǒng)有被破解的記錄,基本上都是第二和第三種方式的攻擊,現(xiàn)在最有效的做法是更換智能卡,徹底更新兩種加密算法。這種做法雖花費(fèi)比較大,即是最有效增大破解周期的做法。
2 兩種實(shí)現(xiàn)方式
從原理可以看出,CA系統(tǒng)的最重要特性是信息保密。事實(shí)上很多CA系統(tǒng)使用的加密算法都是各個(gè)系統(tǒng)運(yùn)營(yíng)商私有而且是絕對(duì)保密的。這種特性決定了各個(gè)CA系統(tǒng)的排他性和不通用性。為解決這個(gè)問(wèn)題歐洲D(zhuǎn)VB標(biāo)準(zhǔn)組織定義了同密(simulcrypt)和多密(multicrypt)2種形式的條件接收系統(tǒng)。
2.1 同密條件接收系統(tǒng)
若發(fā)送端有多個(gè)CA系統(tǒng)加入,同密方式的做法基于各個(gè)運(yùn)營(yíng)商之間的商業(yè)協(xié)議,采用相同控制字生成器和擾碼生成器,并使用通用加擾算法對(duì)信號(hào)加擾。不同系統(tǒng)之間的差別是從對(duì)CW的加密開(kāi)始的,各個(gè)系統(tǒng)使用自己的加密算法對(duì)CW和授權(quán)密鑰KS加密。用戶管理系統(tǒng)可以公用也可以分開(kāi)。節(jié)目管理系統(tǒng)會(huì)將各種CA系統(tǒng)的標(biāo)識(shí)CA_System_Id以及EMM,ECM索引信息一一對(duì)應(yīng)描述在PSI/SI信息中,原理圖如圖2所示。
圖2 同密CA系統(tǒng)原理
集成了其中一套CA系統(tǒng)的接收解碼器(STB)從插入的智能卡中讀出對(duì)應(yīng)CA_System_I d,根據(jù)這個(gè)標(biāo)識(shí)獲取EMM,ECM索引信息進(jìn)而濾取出具體信息發(fā)送回智能卡。
智能卡中集成了2套私有的解密算法,對(duì)應(yīng)與前端生成EMM和ECM的加密算法,從而獲得CW,送到接收解碼器STB中,STB的解碼芯片中有集成了通用解擾算法的解擾器,用這個(gè)解擾器就可以恢復(fù)出原始信號(hào)。用戶只要獲得其中一種機(jī)密系統(tǒng)的授權(quán)就可以收看節(jié)目。這種方式下對(duì)信號(hào)的加解擾是使用通用算法的,所以保證這種方式的通信安全全靠智能卡,兩層私有加密電路是其中的關(guān)鍵。這種做法要求將條件接收系統(tǒng)嵌入接收機(jī)中。
2.2 多密條件接收系統(tǒng)
了解了同密的原理,多密系統(tǒng)的原理容易理解了。他們不同的是對(duì)于多密系統(tǒng)各種CA系統(tǒng)運(yùn)營(yíng)商使用各自不同的CW,不同的擾碼生成器和加擾算法,相同的是,后面的兩層加密算法也是私有的。這使接收端不能使用解碼芯片中的公共解擾算法電路,但使用條件接收模塊很好地解決這個(gè)問(wèn)題。他是將接收端所需的3層解密電路都集成到一個(gè)使用通用接口標(biāo)準(zhǔn)的模塊中。模塊中集成了微處理芯片和濾取CAT,EMM,ECM所需的硬件電路,主機(jī)需要做的就是濾取出節(jié)目對(duì)應(yīng)的PMT表,獲取CA相關(guān)的信息按通用接口標(biāo)準(zhǔn)協(xié)議規(guī)定的格式發(fā)送到模塊就可以了。模塊與主機(jī)間的命令接口提供模塊和主機(jī)部分的通信方法卻不需要主機(jī)了解具體的細(xì)節(jié)操作。這種通用接口的應(yīng)用,使一臺(tái)機(jī)頂盒可以使用多個(gè)CA運(yùn)營(yíng)商的模塊,也就是可以收看由不同CA系統(tǒng)控制的節(jié)目。
同密和多密方式的原理如圖3所示。
圖3 同密和多密CA系統(tǒng)接收原理
3 兩種方式的比較
3.1 通信成本
在同密方式下,TS流中載有所有應(yīng)用的CA系統(tǒng)的EMM和ECM,增加了發(fā)送端復(fù)用難度(每個(gè)EMM,ECM流都必須分配惟一的PID,還有一些同步要求),同時(shí)也增加了通信帶寬要求。一個(gè)TS流中通常只有一套CA系統(tǒng)的應(yīng)用,所以信息量比同密方式小。
3.2 機(jī)頂盒的通用性
從原理圖可以看出,由于同密系統(tǒng)的機(jī)頂盒內(nèi)必須集成特定CA系統(tǒng)軟件,而同密方式的接收機(jī)將與CA相關(guān)的軟硬件系統(tǒng)都集成在一張CI模塊中,機(jī)頂盒可應(yīng)用任何符合通用接口標(biāo)準(zhǔn)的模塊,因此可應(yīng)用在多種CA系統(tǒng)中。通用性方面多密優(yōu)于同密。
3.3 安全性
多密方式的控制字CW形式和3層加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW編碼空間是公開(kāi)的而且使用的解擾算法是通用的,所以他比多密系統(tǒng)少了一層防破解防線。再次,由于支持同密系統(tǒng)的機(jī)頂盒與智能卡之間的通信接口比同密系統(tǒng)開(kāi)放,盜密者很容易從主機(jī)與卡的通信接口間盜取通信數(shù)據(jù)進(jìn)行分析或用于激活另外解碼器,達(dá)到盜版的目的。事實(shí)當(dāng)前破解的系統(tǒng)大多使用這種途徑。所以在接口安全上同密系統(tǒng)也比多密系統(tǒng)差。
3.4 成本
雖然多密系統(tǒng)有以上兩種優(yōu)勢(shì),但是他需要花費(fèi)成本的代價(jià)?,F(xiàn)在一個(gè)模塊市場(chǎng)價(jià)格至少為300~400元,有些在千元以上。而且如果只用一個(gè)模塊,那么使用多密也就沒(méi)有意義了。所以多密系統(tǒng)的機(jī)頂盒總體上要比同密下的花費(fèi)更多成本,同時(shí)發(fā)送端也要耗費(fèi)更大的設(shè)備成本。當(dāng)前我國(guó)正處于數(shù)字電視發(fā)展的初級(jí)階段,由于成本的原因,同密系統(tǒng)還是目前國(guó)內(nèi)數(shù)字電視的主流。但從發(fā)展來(lái)看,多密系統(tǒng)必將取代同密系統(tǒng)。
4 CA系統(tǒng)發(fā)展現(xiàn)狀
目前國(guó)際上的有條件接收系統(tǒng)主要有荷蘭愛(ài)迪德(IRDETO)公司的M_Crypt系統(tǒng)和π_s ys系統(tǒng),法國(guó)電信(France Telecom)公司的Viaccess系統(tǒng),英國(guó)NDS公司的NDS系統(tǒng),法國(guó)Canal+公司的Mediaguard系統(tǒng),以及Nagra系統(tǒng)等。國(guó)內(nèi)主要有清華同方、中視聯(lián)(與Philips合資)、算通科技等。國(guó)外的CA系統(tǒng)經(jīng)歷多年的發(fā)展,技術(shù)比較成熟并形成一定市場(chǎng),國(guó)內(nèi)的CA系統(tǒng)研究起步比較晚,起點(diǎn)比較高,同時(shí)借鑒了國(guó)外的經(jīng)驗(yàn),發(fā)展很快,已經(jīng)形成了初具規(guī)模的國(guó)內(nèi)市場(chǎng),同時(shí)積極開(kāi)展與國(guó)外CA系統(tǒng)實(shí)現(xiàn)同密,以上幾家國(guó)內(nèi)知名的CA運(yùn)營(yíng)商都已經(jīng)和IRDETO、NDS等實(shí)現(xiàn)同密。這種競(jìng)爭(zhēng)并同步發(fā)展的形勢(shì)在國(guó)內(nèi)數(shù)字電視界已經(jīng)形成。事實(shí)上,數(shù)字電視中條件接收系統(tǒng)正以特有的方式推動(dòng)中國(guó)廣播電視事業(yè)的發(fā)展,將來(lái)這種條件接收系統(tǒng)還有可能為人類展現(xiàn)新形式的數(shù)字通信。
參考文獻(xiàn)
[1]周師亮.加解擾條件接收(CA)技術(shù)專家講座1~18講有線電視加解擾信息網(wǎng).
[2]ISO/IEC 13818 1996,Information Technologyge neric Coding of Moving Picture and Associated Audio Informationpart 1:S ystems.
[3]ETSI ETR 2981996,Digital Video Broadcasting(DVB) Support for Use of Sc rambling and Conditional Access(CA)within DVB Systems.
[4]ETSI TS 101 197- 1997,Digital Video Broadcasting(DVB);DVB Simulcryptpart1:Headend Architecture and Synchronization.