有線數(shù)字電視CA系統(tǒng)的研究與應用

精品文檔-下載后可編輯有線數(shù)字電視CA系統(tǒng)的研究與應用【摘要】廣電網(wǎng)絡用復用器對提供的節(jié)目進行管理，用用戶管理系統(tǒng)對每個用戶的要求實現(xiàn)記錄、統(tǒng)計和管理，在用戶端用機頂盒來實現(xiàn)系統(tǒng)提供的各種多媒體服務。而條件接收系統(tǒng)則貫穿在這三部分構成的整個系統(tǒng)之中，根據(jù)每個用戶申請的服務將相應的碼流構成完善的加解擾系統(tǒng)，使每個用戶在按時交費的基礎上得到相應的服務，使廣電網(wǎng)絡真正成為一個能夠自我積累發(fā)展的產(chǎn)業(yè)。本文便對條件接收系統(tǒng)的原理與應用進行一個詳細的闡述。

【關鍵詞】條件接收系統(tǒng)CACWECMEMM

為了能開播更多的節(jié)目和多媒體服務，并鼓勵節(jié)目制作商以及供應商提供更多更好的節(jié)目，廣播電視要保證其持續(xù)不斷的發(fā)展，最終要靠提供各種有償?shù)臄U展和增值業(yè)務來保證，這其中關鍵技術是條件接收技術。

條件接收系統(tǒng)，即CA系統(tǒng)，是通過節(jié)目的加密控制，使得只有繳費的用戶才能夠獲得授權解密收看。條件接收系統(tǒng)經(jīng)歷了模擬和數(shù)字兩代。模擬第一代特征是以設備為基礎，一般用于模擬系統(tǒng)。第二代是隨著數(shù)字電視的出現(xiàn)而產(chǎn)生的，基本原理采用加擾控制字加密傳輸?shù)霓k法，用戶端利用IC卡解密。由于采用的數(shù)字技術，對信號沒有損耗，同時系統(tǒng)的保密性能，可靠性均大提高。

一、條件接收系統(tǒng)的構成和總體要求

典型的條件接收系統(tǒng)由用戶管理系統(tǒng)，節(jié)目信息管理系統(tǒng)，加密和解密系統(tǒng)，加擾和解擾系統(tǒng)組成。其中各系統(tǒng)部件之間通過相關接口進行通訊和數(shù)據(jù)傳輸，其中主要包括以下接口：節(jié)目信息管理接口，用戶信息管理接口，復用器接口，智能卡接口等。

為了便于對全國條件接收系統(tǒng)進行統(tǒng)一規(guī)劃管理，對全國條件接收系統(tǒng)的標識號進行了定義。主標識用于區(qū)分不同條件接收系統(tǒng)供應商的系統(tǒng)，輔標識由條件接收系統(tǒng)供應商自定義。

CA的總體要求主要有：基本功能，節(jié)目管理，用戶管理，應急廣播要求，智能卡要求，智能卡與接收機通訊和安全認證，系統(tǒng)安全性，回傳信道的需求，同密與多密，管理體系和發(fā)卡體系這十個大的方面，礙于篇幅就不再一一詳細介紹了。

二、條件接收系統(tǒng)的原理和保障措施

2.1系統(tǒng)的原理

從實現(xiàn)過程可以基本了解集成一個條件接收系統(tǒng)所需的基本技術。首先是記錄用戶授權情況的數(shù)據(jù)庫系統(tǒng)，其次是記錄服務授權控制情況的數(shù)據(jù)庫系統(tǒng)，這是節(jié)目管理系統(tǒng)；及服務加擾/解擾控制的系統(tǒng)；密鑰的管理和傳輸系統(tǒng)技術、智能卡讀寫技術等。這些都是集成一個CA系統(tǒng)必不可少的技術，其中對信息加密、解密以及密碼管理傳輸是CA系統(tǒng)的核心，對信息的加/解密的過程將上述所有涉及的技術都緊密連接起來而成為一個CA系統(tǒng)。

常用的CA系統(tǒng)一般有3層的加密體制。

首先是對音視頻、數(shù)據(jù)流的加擾，他是擾碼序列對信息流進行加密處理的過程。擾碼序列是偽隨機二進制序列，他具有近似隨機序列的功率譜特征，不同的是他具有周期，但周期很長，一般是數(shù)小時甚至是數(shù)天。生成器的初始條件受控于控制字（CW），在初始條件已知的情況，可以推測出生成的擾碼序列。根據(jù)這個原理，只要在接收端有一個相同的擾碼生成器，同時將CW發(fā)送給接收端用于控制他，運用對應的解擾算法就可以對相應的信息流解擾恢復原始信號。在這里CW起到了“種子”的作用，只要獲得了CW，系統(tǒng)就被破解了。所以如何將CW安全送到接收端，就成了CA系統(tǒng)的核心。后面的兩重加密過程便是為實現(xiàn)CW的安全傳送并達到授權控制的目的。

為實現(xiàn)保密，使用授權密鑰KS對控制字CW加密形成授權控制信息（ECM），復用到傳送流當中。同時使用分配密鑰KD對授權密鑰KS加密形成授權管理信息（EMM），也復用到傳送流當中。分配密鑰KD通常是固化在智能卡中，用戶通過購買智能卡方式獲得，避免廣播方式的信道傳送有被竊取的可能。如果將授權密鑰KS通過安全通道分配給用戶，一樣也能起到保護控制字的效果，為什么要再加一層加密操作呢？這種體制是為實現(xiàn)授權控制的目的。例如用戶對某一業(yè)務授權期限到了（如沒有按時繳費），系統(tǒng)通過用戶管理系統(tǒng)的確證，將該業(yè)務的授權密鑰KS修改成KS1，但對用戶發(fā)送的仍然是KS經(jīng)KD加密而成的授權管理信息EMM，用戶雖然可以解密獲得KS但還是不能享受該業(yè)務。

2.2CA系統(tǒng)的安全保障措施

安全性是條件接收的靈魂，CA系統(tǒng)在原理的設計不僅體現(xiàn)運行安全體系同時也體現(xiàn)系統(tǒng)破解后可使用的應對方案。這種穩(wěn)健安全體制表現(xiàn)在3方面：CW的變換機制，SK的升級體制，智能卡的電路設計。

沒有一種加密算法是永不被破解的?，F(xiàn)階段許多國外著名的CA系統(tǒng)有被破解的記錄，基本上都是第二和第三種方式的攻擊，現(xiàn)在最有效的做法是更換智能卡，徹底更新兩種加密算法。這種做法雖花費比較大，即是最有效增大破解周期的做法。

三、CA系統(tǒng)發(fā)展現(xiàn)狀

目前國際上的條件接收系統(tǒng)主要有荷蘭愛迪德公司的M_Crypt系統(tǒng)和π_sys系統(tǒng)，法國電信公司的Viaccess系統(tǒng)，英國NDS公司的NDS系統(tǒng)，以及Nagra系統(tǒng)等。國內(nèi)主要有永新同方，中視聯(lián)，算通科技等。國外的CA系統(tǒng)經(jīng)歷多年的發(fā)展，技術比較成熟并形成一定市場，國內(nèi)的CA系統(tǒng)研究起步比較晚，起點比較高，同時借鑒了國外的經(jīng)驗，發(fā)展很快，已經(jīng)形成了頗具規(guī)模的國內(nèi)市場，同時積極開展與國外CA系統(tǒng)實現(xiàn)同密。這種競爭并同步發(fā)展的形勢在國內(nèi)數(shù)字電視界已經(jīng)形成。事實上，數(shù)字電視中條件接收系統(tǒng)正以特有的方式推動中國廣播電視事業(yè)的發(fā)展。

四、總結

近年來，我國數(shù)字媒體條件接收服務如數(shù)字付費節(jié)目，付費衛(wèi)星電視、VOD點播等取得了較大發(fā)展，全數(shù)字廣播系統(tǒng)逐漸成為現(xiàn)實，條件接收服務的需求也會越來越大。這些現(xiàn)實的需求將成為推動數(shù)字媒體有條件接收技術發(fā)展的強大動力。這種