雙向有條件接收技術(shù)

摘要：隨著(zhù)信息技術(shù)和數字電視的不斷發(fā)展，雙向互動(dòng)業(yè)務(wù)越來(lái)越受人們的重視，新的增值服務(wù)給條件接收帶來(lái)新的要求。主要研究雙向條件接收技術(shù)，采用當前數字有線(xiàn)網(wǎng)絡(luò )中使用的數字有線(xiàn)機頂盒單向CA系統對比雙向CA系統的實(shí)現方法，討論實(shí)際中使用的機頂盒中該技術(shù)的軟件框架。相對于傳統的封閉式CA系統，雙向CA具有無(wú)卡方式、有卡方式的特點(diǎn)，雙向CA的安全性不再依賴(lài)CA廠(chǎng)商，廣電運營(yíng)商真正掌握了主動(dòng)權，打破了條件接收系統的封閉。
關(guān)鍵字：條件接收；加擾；控制字；雙向CA系統

0 引言
隨著(zhù)信息技術(shù)和通信技術(shù)的不斷發(fā)展，電視廣播的數字化時(shí)代已大步向人們邁進(jìn)?？茖W(xué)技術(shù)的進(jìn)步，特別是計算機技術(shù)、數字調制技術(shù)、數據編碼與壓縮技術(shù)、超大規模集成電路技術(shù)的發(fā)展促進(jìn)了數字化廣播電視的發(fā)展，在當今許多發(fā)達國家，模擬信號電視廣播和接收系統已經(jīng)走到盡頭；高效率、高質(zhì)量的數字化模式的電視廣播將成為新時(shí)期的發(fā)展潮流。
數字技術(shù)、多媒體技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展給數字電視帶來(lái)了新的機遇。數字電視帶來(lái)的不僅是節目質(zhì)量和數量上的提高，也改變了人們傳統的收看電視的方式。人們不僅可以收看固定的電視節目，還可以享受視頻點(diǎn)播、Internet接入等個(gè)性化服務(wù)。為了使用戶(hù)能夠根據自己的需求自由選擇接收節目?jì)热莺拖硎苓@些個(gè)性化服務(wù)，也為了保護節目運營(yíng)商的利益，數字電視系統引入了條件接收技術(shù)。條件接收系統的研究和開(kāi)發(fā)已成為數字電視系統研究的一個(gè)熱點(diǎn)。在這里，對條件接收在雙向網(wǎng)中的一些問(wèn)題進(jìn)行討論。

1 條件接收技術(shù)概述
條件接收系統(Conditional Access System，CAS)能實(shí)現電視臺各項業(yè)務(wù)的統一管理授權和控制。從技術(shù)角度看，該系統又是一個(gè)綜合性的系統，集成了多種先進(jìn)技術(shù)，包括系統調度管理、網(wǎng)絡(luò )技術(shù)、數字壓縮編碼、加解擾技術(shù)、加解密技術(shù)、復用器技術(shù)、調制解調技術(shù)、機頂盒技術(shù)、智能卡技術(shù)等。同時(shí)也涉及到用戶(hù)管理、節目管理、收費管理等數據庫方面的應用技術(shù)。
1．1 條件接收系統的歷史
隨著(zhù)廣播和互聯(lián)網(wǎng)的迅速發(fā)展，條件接收經(jīng)歷了模擬和數字兩代，從對模擬信號加擾到采用加擾控制字進(jìn)行加密傳輸，從前端尋址控制用戶(hù)加擾器開(kāi)關(guān)到用戶(hù)端利用智能卡解密。
第一代條件接收系統是模擬電視條件接收系統。多年前，為了實(shí)現有線(xiàn)電視的有效收費，在前端將模擬信號進(jìn)行加擾，使普通電視機無(wú)法收看，只有安裝了解擾器的用戶(hù)才能正常收看。這樣的系統可以通過(guò)前端的尋址來(lái)控制單個(gè)用戶(hù)的解擾器開(kāi)關(guān)。系統可實(shí)現全頻段加擾和頻道加擾，實(shí)現的方法通常是采用視頻倒相、水平同步重疊、垂直同步重疊、數字隨機視頻行抖動(dòng)等技術(shù)。這樣雖然實(shí)現了信息加密的功能，但圖像質(zhì)量下降，并且加擾一套節目占一個(gè)頻道，接收控制數據可以插在場(chǎng)逆程、行逆程或調制在伴音載頻上，或用專(zhuān)用通道傳送，不存在復用概念，具有獨占排他性的特點(diǎn)。一個(gè)網(wǎng)絡(luò )不能兼容兩種不同的CA系統，這樣會(huì )產(chǎn)生壟斷，造成不公平競爭。
數字電視的出現產(chǎn)生了第二代條件接收系統，基本原理是利用控制字產(chǎn)生的偽隨機序列加擾節目信號的辦法，用戶(hù)端用同樣的序列解擾。由于采用的是數字技術(shù)，對信號沒(méi)有損耗，系統的保密性、可靠性均大大提高。對傳輸流的加擾，DVB已有標準。對于加密體制，不同廠(chǎng)家的系統差別很大，由于牽扯到系統安全性，廠(chǎng)家一般不會(huì )公開(kāi)。
1．2 單向條件接收系統工作原理
圖1顯示了單向條件接收系統工作原理，單向條件接收系統是一個(gè)綜合性的系統，它集成了多種先進(jìn)的技術(shù)，所涉及的技術(shù)包括：系統調度管理、網(wǎng)絡(luò )技術(shù)、數字壓縮編碼、加解擾算法、加解密算法、復用器技術(shù)、機頂盒技術(shù)、智能卡技術(shù)等，同時(shí)也涉及到用戶(hù)管理、節目管理、收費管理等數據應用技術(shù)。其中，CAS的性能和安全性是整個(gè)系統尤為關(guān)鍵的問(wèn)題。

控制字(CW)是對節目流進(jìn)行解擾的鑰匙，由業(yè)務(wù)密鑰(SK)加密處理后的控制字在ECM中傳遞，其中包括節目來(lái)源、時(shí)間、內容分類(lèi)和節目?jì)r(jià)格等面向業(yè)務(wù)的信息。SK與用戶(hù)付費相關(guān)，是用戶(hù)的授權信息，SK時(shí)限由具體服務(wù)提供的時(shí)限確定。對CW加密的SK在ECM中傳送，并且SK在傳送前要經(jīng)過(guò)用戶(hù)個(gè)人分配密鑰(PDK)的加密處理。EMM中還包括地址、用戶(hù)授權信息及授權等級，如用戶(hù)可以看的節目或時(shí)間段，用戶(hù)付的收視費等面向用戶(hù)的信息。加擾控制字通過(guò)擾碼生成器生成擾碼后，對原始的MPEG碼流進(jìn)行擾動(dòng)，通過(guò)擾碼與視音頻之間的位運算生成加擾碼流。同時(shí)，與控制字傳輸相關(guān)的2個(gè)數據信息流：授權控制信息(ECM)和授權管理信息(EMM)以及其他PSI信息與加擾后的視頻碼流一起通過(guò)復用器復用后用信道傳輸給用戶(hù)接收端。
通過(guò)解碼和接復用，用戶(hù)接收端STB根據節目映射表PMT和CAT表中的CA-descriptor，獲得EMM和ECM的PID值，然后從傳輸碼流中過(guò)濾出ECM和EMM，并通過(guò)智能卡接口送給智能卡，之后智能卡讀取存放在卡中的用戶(hù)個(gè)人分配密鑰(Personal Distribute Key，PDK)值，用PDK對EMM解密，取出SK，再用SK對ECM解密，取出CW，然后將CW送給解擾器將節目解擾，用戶(hù)端就可以收到清晰的視音頻節目和數據信息了。

2 條件接收技術(shù)所面臨的幾個(gè)問(wèn)題
2．1 系統安全性
目前CA系統的安全性仍然受到很大的挑戰。國際上有很多黑客攻破CA的案例，造成運營(yíng)商的巨大經(jīng)濟損失?？v觀(guān)CA系統當前被攻破的原因，可以分為以下幾項：
(1)智能卡廠(chǎng)商不能為智能卡提供足夠的安全保障。這是CA系統被攻破的最根本原因。由于智能卡無(wú)法提供足夠的保障，所以被復制及重新編程。在這種情況下，傳統的CA系統基本上是無(wú)能為力的。智能卡是CA系統所有的秘密所在，復制的卡與原卡一樣享有所有的權益。
(2)EMM授權過(guò)程太長(cháng)。由于在大量用戶(hù)的情況下，完成對所有用戶(hù)的EMM授權周期較長(cháng)，一般CA系統都會(huì )采用一些手段來(lái)加速EMM的發(fā)送，或者減少客戶(hù)端對EMM的依賴(lài)，就造成很多節目的權限控制被收存在智能卡中，一旦智能卡的軟件程序被破解，所有節目的通行證都被竊取了。
(3)Service Key不易變更。Service Key用來(lái)加密控制字，需要定期地做變更。SK的變更可以迫使那些儲存有Service Key的偽卡進(jìn)行更新。頻繁的Service Key更新可以打擊偽卡制造商的收益，增加偽卡使用者的難度。但對CW所用的加密算法要求較高強度和較快的運算速度。SK的定期變更要求相應的加密和解密的速度要足夠匹配。用戶(hù)端智能卡的運算能力有限，過(guò)于頻繁的變更和過(guò)于復雜的算法都會(huì )影響解密速度，進(jìn)而影響節目解擾。根據密碼學(xué)理論，密碼體系的安全性只依賴(lài)于密鑰的安全性，而非算法的保密性。因此，SK使用周期過(guò)長(cháng)，如果算法強度不夠，SK很容易被破解，從而在密鑰改變以前繼續使用它進(jìn)行解密。
(4)單向網(wǎng)的局限。單向網(wǎng)中，運營(yíng)商無(wú)法對智能卡進(jìn)行跟蹤，偽造的智能卡便不能及時(shí)被發(fā)現。運營(yíng)商迫不得已只能自己去黑市購買(mǎi)偽卡，來(lái)查出被復制的卡號，然后采取相應的手段對此卡號進(jìn)行屏蔽。
由此可知，提高CA的安全性不僅靠CA系統的設計就可以達到的，附屬設備的安全可靠性和一些外界因素都會(huì )直接或間接地影響CA的安全性。同時(shí)，CA制造商也需要不斷的更新技術(shù)來(lái)迎接新的挑戰。