一种数字电视的条件接收系统原理与实现

数字电视是将传统的模拟电视信号经过抽样、量化和编码转换成二进制数代表的数字式信号，然后进行各种功能的处理、传输、记录、存储，监测和控制的一种全数字处理过程的端到端系统。正是这种全数字化的特点，使我们可运用各种数字技术使电视设备获得比原有的模拟电视设备更高的技术性能，条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。条件接收广播电视运营商管理手段的拓展，使运营商能够对用户收到的信息进行授权控制，他被认为是广播电视行业打破以广告为主要收入的单一经营模式，实现多元化经营的技术基础和有力工具。

1 条件接收系统的原理和安全保障体制

1.1 条件接收系统的原理

从实现过程可以基本了解集成一个条件接收系统所需的基本技术。首先是记录用户授权情况的数据库系统，即CA系统中的用户管理系统，其次是记录服务授权控制情况的数据库系统，这是节目管理系统；及服务加扰/解扰控制的系统；密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术，其中对信息加密、解密以及密码管理传输是CA系统的核心，对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统，如图1所示。

　图1 常用条件接收系统原理

从图1可以看到，常用的CA系统一般有3层的加密体制。

首先是对音视频、数据流的加扰，他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列，他具有近似随机序列的功率谱特征，不同的是他具有周期，但周期很长，一般是数小时甚至是数天。图1中PRBS指扰码序列生成器。生成器的初始条件受控于控制字（CW），在初始条件已知的情况，可以推测出生成的扰码序列。在这里CW起到了“种子”的作用，只要获得了CW，系统就被破解了。所以如何将CW安全送到接收端，就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。

为实现保密，使用授权密钥KS对控制字CW加密形成授权控制信息（ECM），复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息（EMM），也复用到传送流当中。系统通过用户管理系统的确证，将该业务的授权密钥KS修改成KS1，但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM，用户虽然可以解密获得KS但还是不能享受该业务。

以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM，ECM。对这些信息的提取要依靠节目管理系统提供的PSI/SI信息（特殊节目信息/节目信息）。PMT表是针对节目的加密情况，他也含有CA_SySTem_Id信息用于表示节目是用何种CA系统加密和EMM_Pid用于告知用户如何搜索ECM。CA_System_Id可惟一标识 CA系统，分配到用户的智能卡中含有这项内容，用户端的条件接收过程就是从读取卡内的CA_System_Id开始的，获取相应的EMM，ECM后，解密解扰的工作就按与发送端相逆的顺序开始了。

CAS的组成包括有：用户管理系统SMS、业务信息生成系统SIG、节目管理PMS/SI编辑系统、节目调度处理EIS、用户授权管理系统SAS、条件接收CA等。主要有两大块：一块是管理用户的SMS，一块是管理节目的CA。CA主要分为两大部分：一是信号加扰部分，它是通过一个随机码发生器所产生的随机码（称为控制字CW）来控制加扰器对信号的加扰；二是加密部分，要使加扰的信号在接收端成功地解扰，接收端也必须要有和加扰端一模一样的控制字来控制解扰器，所以，要将前端的CW传送到接收端，如果直接传送会很容易被黑客截获而使CAS失去作用，为此，要对CW进行加密传送，这种加密是一种多层加密机制，从而增加CW传送的安全性，直接对CW加密的第一层所产生的密文称为授权控制信息ECM，通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为工作密钥SK，SK通常又叫月密钥，每月换一次，每换一次SK，系统都要重新对所有用户进行授权。第二层加密是用称为节目密钥PDK对SK进行加密，所产生的密文和从SMS获取的授权指令通过SAS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CA最基本的加密系统。

1.2 CA系统的安全保障措施

安全性是条件接收的灵魂，CA系统在原理的设计不仅体现运行安全体系同时也体现系统破解后可使用的应对方案。这种稳健安全体制表现在3方面：

CW的变换机制 CW是系统构架的基础，是条件接收的核心。CW一般为60 b，所以他的编码空间是已知的，所以CW不可能不变。在实际中2~10 s变化一次，若是对CW攻击，即使获得一个CW，他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。

SK的升级体制对加密电路A的算法攻击是当前最常使用的一种破解途径，同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW，CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解，当前的SK就必须升级，使盗版卡失去效用，所以SK足够大的编码空间也是提升系统安全等级的必要条件。

智能卡的电路设计智能卡是一块内置有微处理器，RAM，ROM和E?2PROM的芯片，存储分配密钥，解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线，他的重要性不言而喻，所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式，一旦被检测，ROM中数据自动被擦除。同时，为防止操作程序被拷贝，将存储区分段保存应用程序，每段程序各有不同的保密代码。

没有一种加密算法是永不被破解的。现阶段许多国外着名的CA系统有被破解的记录，基本上都是第二和第三种方式的攻击，现在最有效的做法是更换智能卡，彻底更新两种加密算法。这种做法虽花费比较大，即是最有效增大破解周期的做法。

2 两种实现方式

从原理可以看出，CA系统的最重要特性是信息保密。事实上很多CA系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个CA系统的排他性和不通用性。为解决这个问题欧洲DVB标准组织定义了同密（simulcrypt）和多密（multicrypt）2种形式的条件接收系统。

2.1 同密条件接收系统

若发送端有多个CA系统加入，同密方式的做法基于各个运营商之间的商业协议，采用相同控制字生成器和扰码生成器，并使用通用加扰算法对信号加扰。不同系统之间的差别是从对CW的加密开始的，各个系统使用自己的加密算法对CW和授权密钥KS加密。用户管理系统可以公用也可以分开。节目管理系统会将各种CA系统的标识CA_System_Id以及EMM,ECM索引信息一一对应描述在PSI/SI信息中，原理图如图2所示。

图2 同密CA系统原理

集成了其中一套CA系统的接收解码器（STB）从插入的智能卡中读出对应CA_System_I d，根据这个标识获取EMM,ECM索引信息进而滤取出具体信息发送回智能卡。

智能卡中集成了2套私有的解密算法，对应与前端生成EMM和ECM的加密算法，从而获得CW，送到接收解码器STB中，STB的解码芯片中有集成了通用解扰算法的解扰器，用这个解扰器就可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的，所以保证这种方式的通信安全全靠智能卡，两层私有加密电路是其中的关键。这种做法要求将条件接收系统嵌入接收机中。

2.2 多密条件接收系统

了解了同密的原理，多密系统的原理容易理解了。他们不同的是对于多密系统各种CA系统运营商使用各自不同的CW，不同的扰码生成器和加扰算法，相同的是，后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路，但使用条件接收模块很好地解决这个问题。模块与主机间的命令接口提供模块和主机部分的通信方法却不需要主机了解具体的细节操作。这种通用接口的应用，使一台机顶盒可以使用多个CA运营商的模块，也就是可以收看由不同CA系统控制的节目。

同密和多密方式的原理如图3所示。

　图3 同密和多密CA系统接收原理

3 两种方式的比较

3.1 通信成本

在同密方式下，TS流中载有所有应用的CA系统的EMM和ECM，增加了发送端复用难度（每个EMM,ECM流都必须分配惟一的PID，还有一些同步要求），同时也增加了通信带宽要求。一个TS流中通常只有一套CA系统的应用，所以信息量比同密方式小。

3.2 机顶盒的通用性和特点

数字机顶盒的基本功能是接收数字电视广播节目，同时具有所有广播和交互式多媒体应用 功能，如：

（1）电子节目指南（EPG）。给用户提供一个容易使用、界面友好、可以快速访问 想看节目的一种方式，用户可以通过该功能看到一个或多个频道甚至所有频道上近期将播放的电视节目；

（2）高速数据广播。能给用户提供股市行情、票务信息、电子报纸、热门网站等 各种消息；

（3）软件在线升级。软件在线升级可看成是数据广播的应用之一。数据广播服务 器按DVB数据广播标准将升级软件广播下来，机顶盒能识别该软件的版本号，在版本不同时接收该软件，并对保存在存储器中的软件进行更新；

（4）因特网接入和电子邮件。数字机顶盒 可通过内置的电缆调制解调器方便地实现因特网接入功能。用户可以通过机顶盒内置的浏览器上网，发送电子邮件。同时机顶盒也可以提供各种接口与PC相连，用PC与因特网连接；

（5） 有条件接收。有条件接收的核心是加扰和加密，数字机顶盒应具有解扰和解密功能。总之，到 目前为止，围绕数字机顶盒的数字视频、数字信息与交互式应用三大核心功能开发了多种增值业务。

机顶盒（Set Top Box ），从广义上说，凡是与电视机连接的网络终端设备都可称之为机顶盒。基于有线电视网络的模拟频道增补器、模拟频道解码器，到将电话线与电视机连接在一起的“维拉斯”上网机顶盒、数字卫星的综合接收解码器（IRD）、数字地面机顶盒以及有线电视数字机顶盒都可称为机顶盒。从狭义上说，如果只说数字设备的话，按标准分为数字卫星机顶盒（DVB-S）、欧标数字地面机顶盒（DVB-T）、国标数字地面机顶盒（DMB-TH）、有线电视数字机顶盒（DVB-C）。按照功能来分的话，可以分为单向机顶盒、双向机顶盒、IPTV机顶盒。

从原理图可以看出，由于同密系统的机顶盒内必须集成特定CA系统软件，而同密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中，机顶盒可应用任何符合通用接口标准的模块，因此可应用在多种CA系统中。通用性方面多密优于同密。

3.3 安全性

多密方式的控制字CW形式和3层加密算法都是私有的，若要破解至少需要已知2套加密算法，而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的，所以他比多密系统少了一层防破解防线。再次，由于支持同密系统的机顶盒与智能卡之间的通信接口比同密系统开放，盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器，达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上同密系统也比多密系统差。

3.4 成本

虽然多密系统有以上两种优势，但是他需要花费成本的代价。现在一个模块市场价格至少为300~400元，有些在千元以上。而且如果只用一个模块，那么使用多密也就没有意义了。所以多密系统的机顶盒总体上要比同密下的花费更多成本，同时发送端也要耗费更大的设备成本。当前我国正处于数字电视发展的初级阶段，由于成本的原因，同密系统还是目前国内数字电视的主流。但从发展来看，多密系统必将取代同密系统。

4 CA系统发展现状

目前国际上的有条件接收系统主要有荷兰爱迪德（IRDETO）公司的M_Crypt系统和π_s ys系统，法国电信（France Telecom）公司的Viaccess系统，英国NDS公司的NDS系统，法国Canal+公司的Mediaguard系统，以及Nagra系统等。国内主要有清华同方、中视联（与Philips合资）、算通科技等。国外的CA系统经历多年的发展，技术比较成熟并形成一定市场，国内的CA系统研究起步比较晚，起点比较高，同时借鉴了国外的经验，发展很快，已经形成了初具规模的国内市场，同时积极开展与国外CA系统实现同密，以上几家国内知名的CA运营商都已经和IRDETO、NDS等实现同密。这种竞争并同步发展的形势在国内数字电视界已经形成。