山东省招远市广播电视台 刘 燕

1.前言

数字电视是一个从节目采集、节目制作、节目传输、一直到用户端接收机，都要以数字方式处理信号的端到端的系统。随着视频技术得到空前的进步，数字视频通信不仅在广播电视领域，而且在计算机网络乃至Internet中都得到广泛的应用。在世界范围内，开展有权限的数据广播已成为数字视频广播通信发展的方向。为了使收费电视、视频会议、电子商务、Internet浏览等基于数字视频广播的各种业务得到市场化的运作，也为了区域限播、内部节目播放以及各项保密业务的安全传输，一个安全可控的综合管理业务平台就显得尤为重要，其中最重要的组成部分之一就是有条件接收系统。

2.CA系统的组成及工作原理

2.1 CA系统的组成

CA主要由节目信息管理系统、加扰/解扰器、加密/解密器、控制字发生器、伪随机二进制位序列发生器（PRBSG）、智能卡、用户卡、用户管理系统（SMS）、等部分组成。其工作原理方框图如图1所示。

2.2 加解扰和加解密

条件接收系统的基本原理可概括为对TS流的加解扰以及如何对控制字的加解密。

（1）加扰和解扰

数字电视的加扰就是对TS流进行扰乱处理。发送端加扰器内的伪随机序列发生器产生的伪随机二进制序列（PRBS）对TS流进行异或（XOR）运算，接收端解扰器内相同的伪随机序列发生器产生的PRBS对所接收的已加扰TS流进行相同的XOR运算，如果发送端与接收端的PRBS一致，即PRBS由相同的控制字（CW）来控制，那么解扰器输出的TS流与加扰器输入的TS流相同，从而实现了解扰。

（2）加密与解密

在发送端，首先根据节目播放的授权要求，由控制字发生器通过安全算法产生控制字（CW）。通常控制字每隔5～2Os就要更换1次。CAS使用控制字对原始传输流（TS）进行加扰，输入复用器；同时，CAS使用用户管理系统提供的业务密钥（SK）对控制字和控制参数进行加密，得到授权控制信息（ECM）；ECM除包含已加密的CW外，还含有节目来源、内容分类、价格等节目信息。利用每个授权用户的分配密钥（PDK）对业务密钥和从用户管理系统得到的接收端的地址、授权等信息进行加密，形成授权管理信息（EMM）；ECM和EMM信息送到复用器与已加扰的TS流一起复用后，经传输信道送到用户端。

为了保证接收端能从传输流中找到所需要的节目码流，传输流中除了包含相应的数据外，还给出了节目说明信息（PSI）。PSI通过4个表来描述码流结构，它们分别是：节目关联表（PAT）、节目映射表（PMT）、条件接收表（CAT）和网络信息表（NIT）。其中，节目关联表列出了当前传输流中所有的节目信息和相应的节目映射表的包标识号；节目映射表列出某个节目对应的PID（如视频PID、音频PID等）；条件接收表包含了加扰系统的细节以及CA管理和授权信息传送包的PID值；网络信息提供了有关传输流的物理网信息，如信道频率、卫星转发器详细情况、调制方式等。

在接收端，解码器首先在传输流中寻找MPEG-2的节目专用信息PSI，在PSI中找到条件接收表CAT，根据CAT表中给出的EMM包识别码（PID），找到相应的加密的EMM信息。智能卡用PDK对加密的EMM解密得到SK，并根据解出的EMM信息来确定本智能卡是否被授权接收该节目。如果没有授权，则不能进行进一步操作，无法接收该节目；如果该卡已被授权，则启用SK对ECM（从PMT表中提取）进行解密，得到控制字CW，最后用控制字对传输流进行解扰，得到原始图像、声音和数据码流。

2.3 智能卡

智能卡是一张塑料卡，内嵌入CPU、ROM和RAM等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来存储用户地址。解密算法和操作程序，它们不可被读出，在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来，这就从根本上解决了智能卡的安全问题。而且，芯片内部寻址的数据是加密的，存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代码可以作为个人识别号（PIN，Personal Identification Number）使用。智能卡与外界通过异步总线连接，芯片内的存储器不能直接从外部访问，因而可以有效地防止非法攻击者侵入。

2.4 用户管理系统

用户管理系统主要实现数字电视广播条件接收用户的管理，包括对用户信息、用户设备信息、用户的节目预订信息、用户授权信息和财务信息等进行记录、处理、维护和管理。

2.5 节目信息管理系统

节目信息管理系统的主要功能是为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。

节目管理信息被SI发生器用来生成SI和PSI信息，被播控系统用来控制节目的播出，被CA系统用来做加扰调度和产生ECM，同时送入用户管理系统。

3.CA系统的安全性

安全是有条件接收系统性能的核心。敏感的数据必须在运营商和客户之间在空中或可能通过回传通道进行通信。这种安全性包含了敏感数据的保密性，ECM和EMM信息的完整性，以及前端、机顶盒和智能卡之间的识别和验证。

（1）加密体制的安全性。采用高强度的密码算法和完备的密码体系结构是实现CAS有效工作的重要保证。加长密码的码位以增加破译的运算时间，特别是地址码的码位最为有效。应注意新、老密钥不要频繁地交替使用，因为窃密者可以从中进行比较而获得新密钥的信息。由于CW变化比较快，可以选择加密强度较高，加密较快的DES，IDEA等算法；SK变化比较慢，可以选择加密强度更高，加密较慢的RSA、背包等方法，现在这些加密算法依旧比较安全，用于条件接收系统中可以抵御黑客的攻击。

（2）控制字的安全性。CW是整个系统的基础，是条件接收系统的核心，如果CW的整个周期序列被全部破解，对整个系统是灾难性的。应采用安全性较高的控制字发生器。

（3）采用大规模ASIC芯片使泄漏接口减至最少。

（4）智能卡的安全性。使用智能卡或其它可分离的安全性设备，同时不断地进行新技术的研发，采用“机卡分离”的管理模式，解决一机一卡易受攻击的缺点。

（5）具有多层升级备用密钥的应变能力。一旦系统受到攻击，便能提供有效的反击措施。

（6）管理环节的安全性。系统的安全不可忽略人的因素。在系统管理上应当简化环节，明确各个部分的职责，避免交叉，有快速的反映机制。

4.结束语

CA技术提高了数字视频广播系统的安全性，CAS安全性在于对控制信息、授权信息的加密和安全传输。因此，采用高强度的密码算法和完备的密码结构及科学的管理是实现CAS有效工作的重要保证。

[1]刘文开,刘远航.有线广播数字电视技术[M].北京:人民邮电出版社,2003.

[2]William Stallings.刘玉珍译.密码编码学与网络安全:原理与实践[M].北京:电子工业出版社,2004.