轉淺談數字電視CA技術(shù)

隨著(zhù)電視技術(shù)向著(zhù)數字化視頻廣播的方向發(fā)展，越來(lái)越多先進(jìn)的計算機網(wǎng)絡(luò )通信技術(shù)應用在數字電視技術(shù)，條件接收CA（Conditional Access）技術(shù)在數字電視平臺的應用扮演著(zhù)很重要的角色。數字電視平臺的CA系統是實(shí)現廣播運營(yíng)者對廣播接收者進(jìn)行接入的控制，決定接收者是否擁有接收相關(guān)電視節目的權限。因此，CA技術(shù)是建立在商業(yè)目的上，既保證用戶(hù)自由選擇接收節目?jì)热莸男枨?，又保護了廣播運營(yíng)者的利益，即確保了授權者與被授權者的利益。

一、CA系統在數字電視的技術(shù)涵蓋

CA條件接收系統是一個(gè)實(shí)現數字電視廣播業(yè)務(wù)授權管理和接收控制的綜合系統，主要集成了加解擾技術(shù)、加解密技術(shù)、編解碼等核心技術(shù)，還包含機頂盒技術(shù)、智能卡技術(shù)、數字復用技術(shù)，系統管理技術(shù)（包括用戶(hù)管理、節目管理、收費管理）等技術(shù)。

二、CA系統的組成

典型CA系統由加擾部分、加密部分、SMS系統組成，基于控制數據傳輸安全性考慮，保證授權用戶(hù)接收，達到排除非授權用戶(hù)非法接收的目的，采用所謂“三重密鑰加密”體系，增強了系統的安全性。

1、加擾（Scramble）

CA系統的加擾，是使用偽隨機序列產(chǎn)生的加擾序列對透明傳輸流“0、1”數列進(jìn)行按位異或重新排列。加擾通常使用HASH函數變換作為算法。

發(fā)送端：偽隨機序列的產(chǎn)生受控于初始字，初始字則由控制字和初始修正符組成，初始修正符可將加擾序列分解成較短的信息塊。

接收端：將接收到的控制字與初始修正符組合成為初始字，發(fā)到解碼器的偽隨機發(fā)生器，就可得到與發(fā)送端相同的偽隨機序列，從而解擾得到透明的傳輸流。

控制字通常為69字節，更改頻率2秒/次到10秒/次。

2、加密（Encryption）

業(yè)務(wù)密鑰SK（Service Key）

業(yè)務(wù)密鑰主要用于對控制字進(jìn)行加密。業(yè)務(wù)密鑰由用戶(hù)授權系統產(chǎn)生，業(yè)務(wù)密鑰對控制字進(jìn)行加密運算產(chǎn)生授權控制信息ECM（Entitlement Control Message），因此，ECM信息包含了對業(yè)務(wù)的訪(fǎng)問(wèn)準則信息以及用于解擾的相關(guān)信息。

業(yè)務(wù)密鑰的更改頻率遠比控制字的更改頻率要小，在CA體系，一般采用基于對稱(chēng)密鑰加密體制的加密算法，對稱(chēng)密鑰指加密密鑰和解密密鑰相同。DES算法是其中一種普遍的算法，它采用56 bit 密鑰將64 bit 數據加密成64 bit 的密文。目前的發(fā)展還有基于DES的THCA算法和近年出現的IDEA（International Data Encryption Algorithm，國際數據加密）算法。

個(gè)人分配密鑰PDK（Personal Distributed Key）

在共用網(wǎng)絡(luò )尋址模式中，數據包是依據用戶(hù)的地址進(jìn)行傳送的，而每個(gè)網(wǎng)絡(luò )終端設備有一個(gè)唯一不重復的地址碼，利用這個(gè)地址碼對授權控制信息ECM進(jìn)行加密。終端用戶(hù)的地址一般是公開(kāi)的，用與這個(gè)地址碼相關(guān)聯(lián)的數列進(jìn)行加密，由于這個(gè)數列相當于個(gè)人特征（唯一不重復性）確定，被稱(chēng)為個(gè)人分配密鑰（PDK）。

個(gè)人分配密鑰PDK由CA系統產(chǎn)生，在終端設備由CA系統專(zhuān)用設備燒入解擾器的PROM，不能被再讀出，避免復制?；谔峁┎煌墑e、不同類(lèi)型的各種服務(wù)，一套CA系統通常為每個(gè)終端用戶(hù)預先分配若干個(gè)PDK，以應付不同的業(yè)務(wù)需求響應。

PDK使用非對稱(chēng)密鑰加密算法，就是加密密鑰和解密密鑰不同，RSA算法是其中一種通用的非對稱(chēng)密鑰算法，RSA算法比DES加密強度高，但加密處理速度慢，應用于CA系統中EMM這種變更頻率要求不高的加密，

3、用戶(hù)管理系統SMS（Subscribers Management System）

SMS用戶(hù)管理系統是通過(guò)集成網(wǎng)絡(luò )技術(shù)和數據庫管理技術(shù)，實(shí)現對用戶(hù)訂購數字電視業(yè)務(wù)（或稱(chēng)“產(chǎn)品”）進(jìn)行運營(yíng)層面管理的數據庫信息處理系統，即對付費數字電視業(yè)務(wù)進(jìn)行用戶(hù)管理的數據庫，是通過(guò)對用戶(hù)賬戶(hù)的操作并由CAS（條件接收系統）接口向CAS系統發(fā)出指令，以用戶(hù)或用戶(hù)預定的數字電視業(yè)務(wù)作為產(chǎn)品進(jìn)行授權或取消授權。
SMS的授權管理對象是用戶(hù)或產(chǎn)品。

4、用戶(hù)授權系統SAS（Subscribers Authority System）

SAS用戶(hù)授權系統是應用在存儲各個(gè)智能卡相關(guān)信息（如序列號、唯一識別碼、授權）的數據庫的應用系統，通過(guò)提取智能卡系統對已處理智能卡信息進(jìn)行授權。SAS根據SMS的指令，生成業(yè)務(wù)密鑰。

SAS的授權對象是智能卡唯一性標志或獨有的序列號。