數(shù)字電視條件接收系統(tǒng)

數(shù)字電視條件接收系統(tǒng)(CAS)能實現(xiàn)電視臺各項業(yè)務的統(tǒng)一管理授權和控制。從技術角度看，該系統(tǒng)又是一個綜合性的系統(tǒng)，集成了多種先進技術，包括系統(tǒng)調度管理、網(wǎng)絡技術、數(shù)字壓縮編碼、加解擾技術、加解密技術、復用器技術、調制解調技術、機頂盒技術、智能卡技術等。同時也涉及到用戶管理、節(jié)目管理、收費管理等數(shù)據(jù)庫方面的應用技術。

1條件接收系統(tǒng)的歷史
國際上有條件接收系統(tǒng)的運行已有20多年歷史，我國在90年代中期就開始有模擬電視加擾系統(tǒng)實施，由于種種原因進展不如預期大。第一代有條件接收系統(tǒng)的特征是以設備為基礎，一般用于模擬系統(tǒng)。在頭端將模擬信號進行加擾，使得普通電視機無法收看，通過前端的尋址來控制單個用戶的解擾器開關，只有安裝了解擾器的用戶才能正常收看。第一代有條件接收系統(tǒng)可實現(xiàn)全頻段加擾和頻道加擾，實現(xiàn)方法通常采用視頻倒相、水平同步重疊、垂直同步重疊、數(shù)字隨機視頻行抖動等方法，他們通常對信號產(chǎn)生損耗。由于系統(tǒng)的密鑰體系依賴于設備以及解擾器，比較容易被破解和復制。

數(shù)字電視的出現(xiàn)產(chǎn)生了第二代條件接收系統(tǒng)，基本原理采用加擾控制字加密傳輸?shù)姆椒?，用戶端利用IC卡解密。由于加密系統(tǒng)以及密鑰體系和設備是分開的，它依靠IC卡的安全性來保障系統(tǒng)的安全，破解難度大數(shù)字技術的出現(xiàn)以及計算機技術突飛猛進為有條件接收系統(tǒng)提出了新的挑戰(zhàn)與要求，賦予了其新的內(nèi)容和含義。第二代條件接收系統(tǒng)雖然采用了對加擾控制字傳輸進行加密、用戶端采用IC卡解密的技術，但依然是只能針對視頻信息加密，對于網(wǎng)絡以及計算機環(huán)境下的IP包及數(shù)據(jù)無法實現(xiàn)加解密。除了視頻資源，更多形式的媒介內(nèi)容可以通過廣播網(wǎng)絡、互聯(lián)網(wǎng)、甚至光盤的傳遞送到用戶的面前。以往的有條件接收系統(tǒng)通過對傳輸?shù)募訑_來防止收費授權信息的擴散，但是在計算機和互聯(lián)網(wǎng)絡環(huán)境下，很難防止用戶端對解擾信息進行存儲復制和非法擴散，這就需要一種新的體制能夠解決對所有格式信息內(nèi)容的保護。這種機制應該與傳輸無關，可以使用多種形式和層次，這將是第三代有條件接收系統(tǒng)。目前第三代條件接收系統(tǒng)已有成型產(chǎn)品投入使用，一般的解決方案是與第二代系統(tǒng)合而為一，成為一個同時適合DVB/IP兩個平臺的授權控制系統(tǒng)。

2CAS的基本工作原理
CAS主要的工作是將正常的傳輸節(jié)目流加擾，使用戶在不具備授權的情況下不能正常收看播出的節(jié)目。條件接收系統(tǒng)是一個綜合性的系統(tǒng)，它集成了多種先進的技術，所涉及的技術包括：系統(tǒng)調度管理、網(wǎng)絡技術、數(shù)字壓縮編碼、加解擾算法、加解密算法、復用器技術、機頂盒技術、智能卡技術等，同時也涉及到用戶管理、節(jié)目管理、收費管理等數(shù)據(jù)應用技術。其中，CAS的性能和安全性是整個系統(tǒng)尤為關鍵的問題。

舊的模擬加擾方式主要是通過采用隨機視頻倒相的方式，使圖象產(chǎn)生無規(guī)律的黑白翻轉和彩色混亂導致無法收看，很容易被解擾。CAS可以針對數(shù)字節(jié)目的市場計劃制訂相應的加擾策略，實現(xiàn)對不同的數(shù)字頻道、各數(shù)字頻道內(nèi)不同時間段內(nèi)的節(jié)目，甚至同一節(jié)目中的視頻或音頻進行加擾。CAS也可支持OPPV、IPPV、VOD等多種靈活的商業(yè)模式。這是舊有的模擬加擾技術和路權控制技術所無法做到的。

一般地說，在MPEG-2傳輸流中，與控制字傳輸相關的有2個數(shù)據(jù)流：授權控制信息（ECM）和授權管理信息（EMM），加擾控制字（CW）是對節(jié)目流進行解擾的鑰匙，由業(yè)務密鑰（SK）加密處理后的控制字在ECM中傳遞，其中包括節(jié)目來源、時間、內(nèi)容分類和節(jié)目價格等節(jié)目信息。對CW加密的SK在EMM中傳送，并且SK在傳送前要經(jīng)過用戶個人分配密鑰（PDK）的加密處理。EMM中還包括地址、用戶授權信息，如用戶可以看的節(jié)目或時間段，用戶付的收視費等。

PDK存放在用戶的智能卡中。在用戶端STB根據(jù)節(jié)目映射表PMT和CAT表中的CA-descriptor，獲得EMM和ECM的PID值，然后從TS流中過濾出ECM和EMM，并通過智能卡接口送給智能卡，而后智能卡讀取PDK，用PDK對EMM解密，取出SK，用SK對ECM解密，取出CW，然后將CW送給解擾器將節(jié)目解擾，用戶端就可以收到優(yōu)質的視音頻節(jié)目和數(shù)據(jù)信息了。

3兩種不同體制的CAS
基于加密的CW是否通過網(wǎng)絡傳送，市場上現(xiàn)存的CAS有基于密鑰和基于算法之分。國際、國內(nèi)市場上的CAS大部分都是基于密鑰的CA，基于算法的典型代表是NDS的CA。
這兩種不同方式的條件接收技術各有特點。

3.1基于密鑰的CAS
(1)能通過不斷地分發(fā)新的密鑰，迫使企圖破解智能卡的黑客提高盜版成本，使用盜版卡的用戶也得經(jīng)常更換盜版的智能卡，十分不便。(2)若有盜版克隆卡被發(fā)現(xiàn)，可通過安全機制使其失效。(3)大量的密鑰循環(huán)會占用一定的帶寬，通過采用分組控制盡量降低帶寬消耗。

3.2基于算法的CAS
(1)加密的CW不在TS流中傳送，節(jié)省了帶寬。(2)通過高強破解難度的算法，高性能的智能卡技術確保安全。(3)萬一被攻破，只能通過換卡或者啟動備用算法等有效手段應急。

4CAS如何實現(xiàn)其安全性保障
A.加密算法
算法是確保CAS安全性的重要環(huán)節(jié)。目前市場上CA所使用的算法體系有對稱DES、3DES等，非對稱RSA等。單從技術的先進性考慮，RSA相對DES、3DES在數(shù)學難度上占有一定的優(yōu)勢。B.智能卡及密鑰的運作智能卡是存放有PDK的IC卡，內(nèi)嵌入包含有CPU、ROM、RAM、EPROM、EEPROM的IC芯片，嵌入的CPU是綜合了一系列硬件和軟件保護的專用器件，它與外界的接口只是通過一串異步電總線聯(lián)接。它的接入口均由CPU用串行I/O鏈路控制，芯片內(nèi)尋址數(shù)據(jù)的存儲格式是加密的，存儲區(qū)域可以形成許多獨立的安全小區(qū)，每個小區(qū)都帶有其自身的批準進入保密代碼，由卡內(nèi)的CPU對提取信息進行鑒別以決定能否進入該區(qū)存取。

智能卡內(nèi)PDK的生成是一個復雜、機密的過程，眾多CA廠家生成根密鑰的方式和發(fā)卡體系都不盡相同。有的廠家提供的是裸卡，根密鑰由運營商自己掌握，自己生成PDK并寫入卡內(nèi)；有的公司自己控制主密鑰，只為運營商提供成品卡。以上只是簡單的描述，各CA廠家各有專利，各有保密性要