數位電視條件接收系統(CAS)能實現電視台各項業務的統一管理授權和控制。從技術角度看,該系統又是一個綜合性的系統,集成了多種先進技術,包括系統調度管理、網路技術、數字壓縮編碼、加解擾技術、加解密技術、復用器技術、調製解調技術、機頂盒技術、智慧卡技術等。同時也涉及到用戶管理、節目管理、收費管理等資料庫方面的套用技術。
1條件接收系統的歷史
國際上有條件接收系統的運行已有20多年歷史,我國在90年代中期就開始有模擬電視加擾系統實施,由於種種原因進展不如預期大。第一代有條件接收系統的特徵是以設備為基礎,一般用於模擬系統。在頭端將模擬信號進行加擾,使得普通電視機無法收看,通過前端的定址來控制單個用戶的解擾器開關,只有安裝了解擾器的用戶才能正常收看。第一代有條件接收系統可實現全頻段加擾和頻道加擾,實現方法通常採用視頻倒相、水平同步重疊、垂直同步重疊、數字隨機視頻行抖動等方法,他們通常對信號產生損耗。由於系統的密鑰體系依賴於設備以及解擾器,比較容易被破解和複製。
數位電視的出現產生了第二代條件接收系統,基本原理採用加擾控制字加密傳輸的方法,用戶端利用IC卡解密。由於加密系統以及密鑰體系和設備是分開的,它依靠IC卡的安全性來保障系統的安全,破解難度大數位技術的出現以及計算機技術突飛猛進為有條件接收系統提出了新的挑戰與要求,賦予了其新的內容和含義。第二代條件接收系統雖然採用了對加擾控制字傳輸進行加密、用戶端採用IC卡解密的技術,但依然是只能針對視頻信息加密,對於網路以及計算機環境下的IP包及數據無法實現加解密。除了視頻資源,更多形式的媒介內容可以通過廣播網路、網際網路、甚至光碟的傳遞送到用戶的面前。以往的有條件接收系統通過對傳輸的加擾來防止收費授權信息的擴散,但是在計算機和網際網路環境下,很難防止用戶端對解擾信息進行存儲複製和非法擴散,這就需要一種新的體制能夠解決對所有格式信息內容的保護。這種機制應該與傳輸無關,可以使用多種形式和層次,這將是第三代有條件接收系統。目前第三代條件接收系統已有成型產品投入使用,一般的解決方案是與第二代系統合而為一,成為一個同時適合DVB/IP兩個平台的授權控制系統。
2CAS的基本工作原理
CAS主要的工作是將正常的傳輸節目流加擾,使用戶在不具備授權的情況下不能正常收看播出的節目。條件接收系統是一個綜合性的系統,它集成了多種先進的技術,所涉及的技術包括:系統調度管理、網路技術、數字壓縮編碼、加解擾算法、加解密算法、復用器技術、機頂盒技術、智慧卡技術等,同時也涉及到用戶管理、節目管理、收費管理等數據套用技術。其中,CAS的性能和安全性是整個系統尤為關鍵的問題。
舊的模擬加擾方式主要是通過採用隨機視頻倒相的方式,使圖象產生無規律的黑白翻轉和彩色混亂導致無法收看,很容易被解擾。CAS可以針對數位元組目的市場計畫制訂相應的加擾策略,實現對不同的數字頻道、各數字頻道內不同時間段內的節目,甚至同一節目中的視頻或音頻進行加擾。CAS也可支持OPPV、ippv、VOD等多種靈活的商業模式。這是舊有的模擬加擾技術和路權控制技術所無法做到的。
一般地說,在MPEG-2傳輸流中,與控制字傳輸相關的有2個數據流:授權控制信息(ECM)和授權管理信息(EMM),加擾控制字(CW)是對節目流進行解擾的鑰匙,由業務密鑰(SK)加密處理後的控制字在ECM中傳遞,其中包括節目來源、時間、內容分類和節目價格等節目信息。對CW加密的SK在EMM中傳送,並且SK在傳送前要經過用戶個人分配密鑰(PDK)的加密處理。EMM中還包括地址、用戶授權信息,如用戶可以看的節目或時間段,用戶付的收視費等。
PDK存放在用戶的智慧卡中。在用戶端STB根據節目映射表PMT和CAT表中的CA-descriptor,獲得EMM和ECM的PID值,然後從TS流中過濾出ECM和EMM,並通過智慧卡接口送給智慧卡,而後智慧卡讀取PDK,用PDK對EMM解密,取出SK,用SK對ECM解密,取出CW,然後將CW送給解擾器將節目解擾,用戶端就可以收到優質的視音頻節目和數據信息了。
3兩種不同體制的CAS
基於加密的CW是否通過網路傳送,市場上現存的CAS有基於密鑰和基於算法之分。國際、國內市場上的CAS大部分都是基於密鑰的CA,基於算法的典型代表是NDS的CA。
這兩種不同方式的條件接收技術各有特點。
3.1基於密鑰的CAS
(1)能通過不斷地分發新的密鑰,迫使企圖破解智慧卡的黑客提高盜版成本,使用盜版卡的用戶也得經常更換盜版的智慧卡,十分不便。(2)若有盜版克隆卡被發現,可通過安全機制使其失效。(3)大量的密鑰循環會占用一定的頻寬,通過採用分組控制儘量降低頻寬消耗。
3.2基於算法的CAS
(1)加密的CW不在TS流中傳送,節省了頻寬。(2)通過高強破解難度的算法,高性能的智慧卡技術確保全全。(3)萬一被攻破,只能通過換卡或者啟動備用算法等有效手段應急。
4CAS如何實現其安全性保障
A.加密算法
算法是確保CAS安全性的重要環節。目前市場上CA所使用的算法體系有對稱DES、3DES等,非對稱RSA等。單從技術的先進性考慮,RSA相對DES、3DES在數學難度上占有一定的優勢。B.智慧卡及密鑰的運作智慧卡是存放有PDK的IC卡,內嵌入包含有CPU、ROM、RAM、EPROM、EEPROM的IC晶片,嵌入的CPU是綜合了一系列硬體和軟體保護的專用器件,它與外界的接口只是通過一串異步電匯流排聯接。它的接入口均由CPU用串列I/O鏈路控制,晶片內定址數據的存儲格式是加密的,存儲區域可以形成許多獨立的安全小區,每個小區都帶有其自身的批准進入保密代碼,由卡內的CPU對提取信息進行鑑別以決定能否進入該區存取。
智慧卡內PDK的生成是一個複雜、機密的過程,眾多CA廠家生成根密鑰的方式和發卡體系都不盡相同。有的廠家提供的是裸卡,根密鑰由運營商自己掌握,自己生成PDK並寫入卡內;有的公司自己控制主密鑰,只為運營商提供成品卡。以上只是簡單的描述,各CA廠家各有專利,各有保密性要