條件接收系統(tǒng)中智能卡的設(shè)計與實現(xiàn)

1、條件接收系統(tǒng)中智能卡的設(shè)計與實現(xiàn)范高生,朱維樂(電子科技大學(xué)電子工程系四川成都610054摘要:闡述了智能卡在CA S 中的硬件設(shè)計與應(yīng)用開發(fā),并對其在CA S 中的未來發(fā)展方向做了預(yù)測,融入了個人經(jīng)驗。關(guān)鍵詞:條件接收系統(tǒng);智能卡;文件;密鑰中圖分類號:TN 9491197文獻(xiàn)標(biāo)識碼:B 文章編號:1004373X (20050210502D esign and I m plem en ta tion of S mart Card for Cond itiona l Access SystemFAN Gao sheng ,ZHU W eile(D epart m ent of E lectr

2、onic Engineering ,U niversity of E lectronic Science &Iechno l ogy of Ch ina ,Chengdu ,610054,Ch ina Abs tra c t :Sm art card based hardw are design and softw are i m p lem en tati on fo r CA S is in troduced 1T he fu tu re of the s m art card fo rCA S is also studied w ith self experience 1Ke y

3、w o rds :conditi onal access system ;s m art card ;file ;key收稿日期:200410101條件接收系統(tǒng)及智能卡簡介條件接收系統(tǒng)(CA S 指對數(shù)字電視節(jié)目的內(nèi)容進(jìn)行數(shù)字加擾(或稱數(shù)字加密以建立有效的收費體系,被譽(yù)為數(shù)字電視健康發(fā)展的技術(shù)保障系統(tǒng)。系統(tǒng)框圖如圖1所示 。圖1條件接收系統(tǒng)的結(jié)構(gòu)按位置分CA S 由前端(發(fā)送端和終端(用戶接收端2個部分組成。前端主要完成節(jié)目數(shù)據(jù)流的加擾、CW 與ECM 的加密、EMM 的生成、用戶信息的管理以及相應(yīng)的增值服務(wù);終端主要完成解擾與解密,相關(guān)的硬件設(shè)備為1個解擾器外加1個智能卡。目前的技術(shù)主流是:

4、解復(fù)用部分與CW 相關(guān)的解擾部分已集成在終端STB (機(jī)頂盒的主芯片中;智能卡作為CA S 安全性的最重要設(shè)備,在用戶端完成所有的解密功能。因此,作為CA 開發(fā)商,需要提供能夠完成解密功能的CPU 智能卡,并能為STB 軟件開發(fā)商提供移植技術(shù)。2智能卡硬件電路的設(shè)計在研發(fā)的條件接收系統(tǒng)中,智能卡部分的硬件設(shè)計原理圖如圖2 所示。圖2CA S 中使用的智能卡的硬件結(jié)構(gòu)原理圖依據(jù)硬件設(shè)計的原理和CA S 高安全性的特點,主芯片選用A TM EL 公司生產(chǎn)的A T 90SC 1616C 。他以高性能、低功耗的AV R 8位CPU 為核心,內(nèi)嵌16k 的F lash 可編程內(nèi)存,16k 的E 2PRO

5、M 以及1k 的RAM ,配合一個16位的協(xié)處理器(SC 16完成高速的保密和認(rèn)證功能。3解密與收費功能的實現(xiàn)在CA S 的用戶接收端,智能卡解析用戶的授權(quán)并完成所有的解密功能。與之相關(guān)的用戶基本信息、授權(quán)信息、個人分配密鑰等都以二進(jìn)制數(shù)據(jù)的形式存儲在智能卡的文件中。這些數(shù)據(jù)的存儲過程,是在終端與卡的接口函數(shù)的平臺上,使用A PDU 命令,在E 2PROM 內(nèi)建立文件,并進(jìn)行相關(guān)操作。開發(fā)使用的計算機(jī)語言可以是VB ,V C ,V FP ,C 語言等。筆者選用VB 進(jìn)行開發(fā)。311CA 信息的獲取在本條件接收系統(tǒng)中,EMM 是以全局尋址Global ,組尋址Shared ,惟一尋址U niqu

6、e 3種不同尋址策略發(fā)送到用戶接收端的,用戶端STB 在接收EMM 前,需要先從智能卡中讀取一個惟一的用戶I D 號,再對STB 中的寄存器做相應(yīng)設(shè)置,然后接收EMM 。因此,用戶I D 作為智能卡的惟一尋址地址,需要建立基本信息文件并加以存儲。另外,根據(jù)M PEG 2標(biāo)準(zhǔn)的規(guī)定,在接收CA T 表和PM T 表的過程中,對EMM P I D ,ECM P I D 解析前,都要先對CA _system _I D 進(jìn)行判斷,因此,CA _system _I D 也應(yīng)該存501現(xiàn)代電子技術(shù)2005年第2期總第193期 集成電路儲在智能卡的基本信息文件中。此外,根據(jù)各CA開發(fā)商對CA信息在接收前的不

7、同處理方式,加密算法的類型與版本也可作為必要信息存儲于智能卡的文件中。所有這些基本信息,可以放入同一文件中,也可以根據(jù)需要,采用不同的文件類型(如二進(jìn)制文件、定長紀(jì)錄文件等加以存儲。312解密功能的實現(xiàn)本系統(tǒng)采用R SA算法,結(jié)合硬件電路來實現(xiàn)對ECM 的所有解密過程。Kerckhoff原理指出:一個加密算法的全部秘密僅立足于密鑰的秘密性之上。因此,一個根密鑰的泄露對智能卡、對整個CA系統(tǒng)而言都將是毀滅性的,他迫使應(yīng)用供應(yīng)商關(guān)閉使用的CA系統(tǒng),而卡的發(fā)行商將更換所有的卡。出于保密的需要,本文在這里僅就密鑰的生成、保護(hù)與訪問權(quán)限做簡要介紹。(1密鑰的生成對于投入市場、發(fā)送到用戶手中的智能卡,一律

8、不寫入根密鑰;對于每張卡內(nèi)的主控密鑰,其實都是由芯片編號生成的導(dǎo)出密鑰。并且,卡內(nèi)的密鑰有數(shù)10種之多,且用法各不相同,即使將卡內(nèi)密鑰悉數(shù)破解,也只是妨礙同類卡的安全,即一個組的安全,而一個組的最大用戶僅有256個,這對整個系統(tǒng)并沒有多大妨礙,本系統(tǒng)在前端部分可以通過對用戶智能卡的芯片編號(具有惟一性進(jìn)行跟蹤,一旦發(fā)現(xiàn),可以通過相應(yīng)手段剔除黑卡,使非法用戶無法取得商業(yè)利益。(2密鑰的保護(hù)密鑰是放在密鑰文件中,作為內(nèi)部EF文件存儲于E2PROM中的,內(nèi)部EF文件本身一旦建立,不允許從終端讀出內(nèi)部數(shù)據(jù)的特點,最大程度上保證了密鑰的安全性。此外,為了進(jìn)一步提高密鑰的安全性,我們對自己的智能卡內(nèi)部密鑰

9、文件采用了“線路加密保護(hù)”方式,即對傳輸?shù)拿荑€數(shù)據(jù)進(jìn)行R SA加密并附加4B的M A C(報文鑒別碼,智能卡收到后首先進(jìn)行校驗,只有校驗正確的數(shù)據(jù)才予以接受,從而將密鑰泄露的可能性將至最低。(3密鑰的訪問對于投入市場的智能卡,無論采用何種方式,都不可能從智能卡中讀出密鑰數(shù)據(jù),這是由智能卡本身硬件電路的安全性特點決定的。對STB移植來說,只要使用專用的智能卡命令,將獲得的ECM,EMM寫入智能卡,就可以得到解擾所需的控制字CW了。313收費功能的實現(xiàn)本系統(tǒng)在前端采用與銀行和代理收費點聯(lián)網(wǎng)的方式,在終端通過在智能卡內(nèi)建立文件存儲授權(quán)信息,并建立電子錢包文件和普通錢包文件,來實現(xiàn)收費功能。獲得何種授

10、權(quán)和扣款多少由EMM寫入智能卡后分析獲取,對錢包文件的建立也采用了“線路加密保護(hù)”方式,以保護(hù)消費者的權(quán)益。4移植結(jié)果分析系統(tǒng)已在ST和N EC方案上進(jìn)行了移植,并獲得成功,目前正在某機(jī)頂盒公司投入生產(chǎn)。從移植結(jié)果來看,對智能卡的驅(qū)動和讀寫成為移植能否成功的關(guān)鍵。例如,現(xiàn)在在對某方案的移植過程中,STB中的程序在調(diào)用讀卡寫卡函數(shù)時,會偶爾出現(xiàn)傳輸數(shù)據(jù)的丟失(主要是首字節(jié)的丟失,其實,這是由于智能卡默認(rèn)數(shù)據(jù)傳輸速率過高造成的。解決的辦法就是在讀卡函數(shù)和寫卡函數(shù)前加一個延時函數(shù)。5未來CA S中智能卡的發(fā)展方向雖然智能卡的應(yīng)用和制作技術(shù)已相當(dāng)成熟,但由于智能卡是CA S安全的最重要的設(shè)備,同時,他

11、與機(jī)頂盒之間數(shù)據(jù)的交換和CW的讀出,都可以被用戶帶回家中進(jìn)行各種分析和破解,因此,為了增強(qiáng)整個CA系統(tǒng)的安全性,未來CA S中智能卡的發(fā)展方向為:可以將解擾模塊集成在智能卡主芯片中,甚至將接收端整個CA模塊都考慮集成在智能卡中,同時使智能卡具有中間件的部分功能。當(dāng)然,這樣的設(shè)計在目前來看是有技術(shù)困難的。首先,集成壓縮后的主芯片要像現(xiàn)在的智能卡那樣,僅有幾個毫米的厚度,是不太現(xiàn)實的;其次,雖然中間件作為機(jī)頂盒軟件結(jié)構(gòu)的核心已經(jīng)有成熟的應(yīng)用,但在智能卡中如何實現(xiàn),也是需要考慮的問題。不過,隨著社會的發(fā)展,一方面會對CA S的安全性提出更高的要求,一方面會推動微電子技術(shù)和電子數(shù)據(jù)處理技術(shù)的進(jìn)一步發(fā)展,那么,CA S中智能卡的發(fā)展方向,也就可想而知了。6結(jié)語當(dāng)前,隨著我國數(shù)字電視的普及推動和條件接收技術(shù)的日臻成熟,已經(jīng)有越來越多的廠商將目光投向CA S的開發(fā)上;同時,眾多的機(jī)頂盒開發(fā)商也都在自己的產(chǎn)品上移植CA,以適應(yīng)激烈的市場競爭。因此,研究CA S中的智能卡,無論是對于CA S的研發(fā),還是對于機(jī)頂盒的移植,都有借鑒意義。參考文獻(xiàn)1ISO IEC1381811Info rm ati on T echno logy GenericCoding of M oving P ictu res and A ssociated A udi o:System