数字电视的条件接收系统原理与应用
作者:福州大学 王献飞,苏凯雄
数字电视是将传统的模拟电视信号经过抽样、量化和编码转换成二进制数代表的数字式信号,然后进行各种功能的处理、传输、记录、存储,监测和控制的一种全数字处理过程的端到端系统。正是这种全数字化的特点,使我们可运用各种数字技术使电视设备获得比原有的模拟电视设备更高的技术性能,同时还具备了模拟设备无法实现的功能,也是这个特点使条件接收在数字电视系统中在提高服务质量和安全性能的同时变得易于实现。条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展,使运营商能够对用户收到的信息进行授权控制,他被认为是广播电视行业 打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础和有力工具。
1 条件接收系统的原理和安全保障体制
1.1 条件接收系统的原理
从实现过程可以基本了解集成一个条件接收系统所需的基本技术。首先是记录用户授权情况的数据库系统,即CA系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个CA系统必不可少的技术,其中对信息加密、解密以及密码管理传输是CA系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个CA系统,如图1所示。
图1 常用条件接收系统原理
从图1可以看到,常用的CA系统一般有3层的加密体制。
首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是他具有周期,但周期很长,一般是数小时甚至是数天。图1中PRBS指扰码序列生成器。生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将CW发送给接收端用于控制他,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里CW起到了"种子"的作用,只要获得了CW,系统就被破解了。所以如何将CW安全送到接收端,就成了CA系统的核心。后面的两重加密过程便是为实现CW的安全传送并达到授权控制的目的。
为实现保密,使用授权密钥KS对控制字CW加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥KD对授权密钥KS加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥KD通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥KS通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权密钥KS修改成KS1,但对用户发送的仍然是KS经KD加密而成的授权管理信息EMM,用户虽然可以解密获得KS但还是不能享受该业务。
以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对 这些信息的提取要依靠节目管理系统提供的PSI/SI信息(特殊节目信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种CA系统加密)等信息描述在PSI/SI信息中。其中最重要的是2种信息表条件接收表(CAT)和节目映射表(PM T)。CAT表针对具体CA系统中的用户的授权情况,他含有标识具体CA系统的CA_System_ Id和用于获取EMM信息的索引EMM_Pid,通过这两项内容就可以获得用户所在CA系统的EMM信息。PMT表是针对节目的加密情况,他也含有CA_System_Id信息用于表示节目是用何种CA系统加密和EMM_Pid用于告知用户如何搜索ECM。CA_System_Id可惟一标识 CA系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的CA_System_Id开始的,获取相应的EMM,ECM后,解密解扰的工作就按与发送端相逆的顺序开始了。
1.2 CA系统的安全保障措施
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破 解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制 CW是系统构架的基础,是条件接收的核心。CW一般为60 b,所以他的编码空间是已知的,所以CW不可能不变。在实际中2~10 s变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
SK的升级体制 对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
智能卡的电路设计 智能卡是一块内置有微处理器,RAM,ROM和E?2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
没有一种加密算法是永不被破解的。现阶段许多国外著名的CA系统有被破解的记录,基本上都是第二和第三种方式的攻击,现在最有效的做法是更换智能卡,彻底更新两种加密算法。这种做法虽花费比较大,即是最有效增大破解周期的做法。
- 与众不同交互电视技术数字解决方案(09-02)
- 浅谈数字电视条件接收系统( 上)(09-03)
- 浅谈数字电视条件接收系统(下)(09-03)
- 有条件接收系统综述(09-03)
- 数字电视条件接收系统的安全性研究(09-07)
- 数字电视有条件接收系统原理(09-07)