雙向有條件接收技術(shù)

摘要：隨著信息技術(shù)和數(shù)字電視的不斷發(fā)展，雙向互動業(yè)務(wù)越來越受人們的重視，新的增值服務(wù)給條件接收帶來新的要求。主要研究雙向條件接收技術(shù)，采用當(dāng)前數(shù)字有線網(wǎng)絡(luò)中使用的數(shù)字有線機頂盒單向CA系統(tǒng)對比雙向CA系統(tǒng)的實現(xiàn)方法，討論實際中使用的機頂盒中該技術(shù)的軟件框架。相對于傳統(tǒng)的封閉式CA系統(tǒng)，雙向CA具有無卡方式、有卡方式的特點，雙向CA的安全性不再依賴CA廠商，廣電運營商真正掌握了主動權(quán)，打破了條件接收系統(tǒng)的封閉。
關(guān)鍵字：條件接收；加擾；控制字；雙向CA系統(tǒng)

0 引言
隨著信息技術(shù)和通信技術(shù)的不斷發(fā)展，電視廣播的數(shù)字化時代已大步向人們邁進?？茖W(xué)技術(shù)的進步，特別是計算機技術(shù)、數(shù)字調(diào)制技術(shù)、數(shù)據(jù)編碼與壓縮技術(shù)、超大規(guī)模集成電路技術(shù)的發(fā)展促進了數(shù)字化廣播電視的發(fā)展，在當(dāng)今許多發(fā)達國家，模擬信號電視廣播和接收系統(tǒng)已經(jīng)走到盡頭；高效率、高質(zhì)量的數(shù)字化模式的電視廣播將成為新時期的發(fā)展潮流。
數(shù)字技術(shù)、多媒體技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展給數(shù)字電視帶來了新的機遇。數(shù)字電視帶來的不僅是節(jié)目質(zhì)量和數(shù)量上的提高，也改變了人們傳統(tǒng)的收看電視的方式。人們不僅可以收看固定的電視節(jié)目，還可以享受視頻點播、Internet接入等個性化服務(wù)。為了使用戶能夠根據(jù)自己的需求自由選擇接收節(jié)目內(nèi)容和享受這些個性化服務(wù)，也為了保護節(jié)目運營商的利益，數(shù)字電視系統(tǒng)引入了條件接收技術(shù)。條件接收系統(tǒng)的研究和開發(fā)已成為數(shù)字電視系統(tǒng)研究的一個熱點。在這里，對條件接收在雙向網(wǎng)中的一些問題進行討論。

1 條件接收技術(shù)概述
條件接收系統(tǒng)(Conditional Access System，CAS)能實現(xiàn)電視臺各項業(yè)務(wù)的統(tǒng)一管理授權(quán)和控制。從技術(shù)角度看，該系統(tǒng)又是一個綜合性的系統(tǒng)，集成了多種先進技術(shù)，包括系統(tǒng)調(diào)度管理、網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾技術(shù)、加解密技術(shù)、復(fù)用器技術(shù)、調(diào)制解調(diào)技術(shù)、機頂盒技術(shù)、智能卡技術(shù)等。同時也涉及到用戶管理、節(jié)目管理、收費管理等數(shù)據(jù)庫方面的應(yīng)用技術(shù)。
1．1 條件接收系統(tǒng)的歷史
隨著廣播和互聯(lián)網(wǎng)的迅速發(fā)展，條件接收經(jīng)歷了模擬和數(shù)字兩代，從對模擬信號加擾到采用加擾控制字進行加密傳輸，從前端尋址控制用戶加擾器開關(guān)到用戶端利用智能卡解密。
第一代條件接收系統(tǒng)是模擬電視條件接收系統(tǒng)。多年前，為了實現(xiàn)有線電視的有效收費，在前端將模擬信號進行加擾，使普通電視機無法收看，只有安裝了解擾器的用戶才能正常收看。這樣的系統(tǒng)可以通過前端的尋址來控制單個用戶的解擾器開關(guān)。系統(tǒng)可實現(xiàn)全頻段加擾和頻道加擾，實現(xiàn)的方法通常是采用視頻倒相、水平同步重疊、垂直同步重疊、數(shù)字隨機視頻行抖動等技術(shù)。這樣雖然實現(xiàn)了信息加密的功能，但圖像質(zhì)量下降，并且加擾一套節(jié)目占一個頻道，接收控制數(shù)據(jù)可以插在場逆程、行逆程或調(diào)制在伴音載頻上，或用專用通道傳送，不存在復(fù)用概念，具有獨占排他性的特點。一個網(wǎng)絡(luò)不能兼容兩種不同的CA系統(tǒng)，這樣會產(chǎn)生壟斷，造成不公平競爭。
數(shù)字電視的出現(xiàn)產(chǎn)生了第二代條件接收系統(tǒng)，基本原理是利用控制字產(chǎn)生的偽隨機序列加擾節(jié)目信號的辦法，用戶端用同樣的序列解擾。由于采用的是數(shù)字技術(shù)，對信號沒有損耗，系統(tǒng)的保密性、可靠性均大大提高。對傳輸流的加擾，DVB已有標(biāo)準(zhǔn)。對于加密體制，不同廠家的系統(tǒng)差別很大，由于牽扯到系統(tǒng)安全性，廠家一般不會公開。
1．2 單向條件接收系統(tǒng)工作原理
圖1顯示了單向條件接收系統(tǒng)工作原理，單向條件接收系統(tǒng)是一個綜合性的系統(tǒng)，它集成了多種先進的技術(shù)，所涉及的技術(shù)包括：系統(tǒng)調(diào)度管理、網(wǎng)絡(luò)技術(shù)、數(shù)字壓縮編碼、加解擾算法、加解密算法、復(fù)用器技術(shù)、機頂盒技術(shù)、智能卡技術(shù)等，同時也涉及到用戶管理、節(jié)目管理、收費管理等數(shù)據(jù)應(yīng)用技術(shù)。其中，CAS的性能和安全性是整個系統(tǒng)尤為關(guān)鍵的問題。

控制字(CW)是對節(jié)目流進行解擾的鑰匙，由業(yè)務(wù)密鑰(SK)加密處理后的控制字在ECM中傳遞，其中包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等面向業(yè)務(wù)的信息。SK與用戶付費相關(guān)，是用戶的授權(quán)信息，SK時限由具體服務(wù)提供的時限確定。對CW加密的SK在ECM中傳送，并且SK在傳送前要經(jīng)過用戶個人分配密鑰(PDK)的加密處理。EMM中還包括地址、用戶授權(quán)信息及授權(quán)等級，如用戶可以看的節(jié)目或時間段，用戶付的收視費等面向用戶的信息。加擾控制字通過擾碼生成器生成擾碼后，對原始的MPEG碼流進行擾動，通過擾碼與視音頻之間的位運算生成加擾碼流。同時，與控制字傳輸相關(guān)的2個數(shù)據(jù)信息流：授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM)以及其他PSI信息與加擾后的視頻碼流一起通過復(fù)用器復(fù)用后用信道傳輸給用戶接收端。
通過解碼和接復(fù)用，用戶接收端STB根據(jù)節(jié)目映射表PMT和CAT表中的CA-descriptor，獲得EMM和ECM的PID值，然后從傳輸碼流中過濾出ECM和EMM，并通過智能卡接口送給智能卡，之后智能卡讀取存放在卡中的用戶個人分配密鑰(Personal Distribute Key，PDK)值，用PDK對EMM解密，取出SK，再用SK對ECM解密，取出CW，然后將CW送給解擾器將節(jié)目解擾，用戶端就可以收到清晰的視音頻節(jié)目和數(shù)據(jù)信息了。

2 條件接收技術(shù)所面臨的幾個問題
2．1 系統(tǒng)安全性
目前CA系統(tǒng)的安全性仍然受到很大的挑戰(zhàn)。國際上有很多黑客攻破CA的案例，造成運營商的巨大經(jīng)濟損失。縱觀CA系統(tǒng)當(dāng)前被攻破的原因，可以分為以下幾項：
(1)智能卡廠商不能為智能卡提供足夠的安全保障。這是CA系統(tǒng)被攻破的最根本原因。由于智能卡無法提供足夠的保障，所以被復(fù)制及重新編程。在這種情況下，傳統(tǒng)的CA系統(tǒng)基本上是無能為力的。智能卡是CA系統(tǒng)所有的秘密所在，復(fù)制的卡與原卡一樣享有所有的權(quán)益。
(2)EMM授權(quán)過程太長。由于在大量用戶的情況下，完成對所有用戶的EMM授權(quán)周期較長，一般CA系統(tǒng)都會采用一些手段來加速EMM的發(fā)送，或者減少客戶端對EMM的依賴，就造成很多節(jié)目的權(quán)限控制被收存在智能卡中，一旦智能卡的軟件程序被破解，所有節(jié)目的通行證都被竊取了。
(3)Service Key不易變更。Service Key用來加密控制字，需要定期地做變更。SK的變更可以迫使那些儲存有Service Key的偽卡進行更新。頻繁的Service Key更新可以打擊偽卡制造商的收益，增加偽卡使用者的難度。但對CW所用的加密算法要求較高強度和較快的運算速度。SK的定期變更要求相應(yīng)的加密和解密的速度要足夠匹配。用戶端智能卡的運算能力有限，過于頻繁的變更和過于復(fù)雜的算法都會影響解密速度，進而影響節(jié)目解擾。根據(jù)密碼學(xué)理論，密碼體系的安全性只依賴于密鑰的安全性，而非算法的保密性。因此，SK使用周期過長，如果算法強度不夠，SK很容易被破解，從而在密鑰改變以前繼續(xù)使用它進行解密。
(4)單向網(wǎng)的局限。單向網(wǎng)中，運營商無法對智能卡進行跟蹤，偽造的智能卡便不能及時被發(fā)現(xiàn)。運營商迫不得已只能自己去黑市購買偽卡，來查出被復(fù)制的卡號，然后采取相應(yīng)的手段對此卡號進行屏蔽。
由此可知，提高CA的安全性不僅靠CA系統(tǒng)的設(shè)計就可以達到的，附屬設(shè)備的安全可靠性和一些外界因素都會直接或間接地影響CA的安全性。同時，CA制造商也需要不斷的更新技術(shù)來迎接新的挑戰(zhàn)。