《数字电视的条件接收系统原理》由会员分享,可在线阅读,更多相关《数字电视的条件接收系统原理(16页珍藏版)》请在金锄头文库上搜索。
1、数字电视的条件接收系统原理与应用数字电视是将传统的模拟电视信号经过抽样、量化和编码转换成二进制数代表的数字式信号,然后进行各种功能的处理、传输、记录、存储,监测和控制的一种全数字处理过程的端到端系统。正是这种全数字化的特点,使我们可运用各种数字技术使电视设备获得比原有的模拟电视设备更高的技术性能,同时还具备了模拟设备无法实现的功能,也是这个特点使条件接收在数字电视系统中在提高服务质量和安全性能的同时变得易于实现。条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。以只有获得授权的用户才能使用相关业务的方式实现数字电视广播系统的有偿服务。条件接收广播电视运营商管理手段的拓展
2、,使运营商能够对用户收到的信息进行授权控制,他被认为是广播电视行业 打破以广告为主要收入的单一经营模式,实现多元化经营的技术基础和有力工具。有线电视网络是未来社会发展中最重要的网络资源。处于世纪之交的有线电视网未来面对的是数字化、网络化、综合信息交互化的机遇和挑战;正处于从模拟转向数字、单向广播朝双向互动式转变; 基本业务向扩展、增值服务的拓展。数字化是调整传输信息的工具,网络化是达到信息资源全民共享,信息化就是开展增值扩展服务。其中有条件接收(CA)则是达到这个目标的技术基础,也是我国广播电视业向高层次发展的一条必经之路。有条件接收(CA)经历了模拟和数字两代的发展,模拟第一代的特征是以设备
3、为基础,一般用于模拟系统。多年前,为了实现有线电视的有效收费,在前端将模拟信号进行加扰,使普通电视机无法收看,只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰,实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等技术,他们通常会对信号产生损耗。第二代是随着数字电视的出现而产生的,基本原理是采用加扰控制字加密传输的方法,用户端利用 IC 卡解密。由于采用的是数字技术,对信号没有损耗,系统的保密性、可靠性均大大提高。对传输流的加扰,DVB 已有标准; 对控制字的加密算法一般采用 RSA 以及3DES
4、 算法; 对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以 NDS 系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。衡量有条件接收系统好坏的重要指标包括:安全性、规模、功能完整性、使用性能等。系统安全性保证系统不被黑客攻破,如果攻破,系统能尽快恢复。一个系统能管理的用户数量体现了一个系统的能力。通常,系统管理的用户数量越多,对系统运行速度和服务质量越会产生影响。在第一代有条件接收系统中,由于系统的密钥体系依赖于设备及解扰器,比较容易被破解和复制。在第二代,由于加密系统、密钥体系与设备是分开的,它依靠 IC 卡
5、的安全性来保障系统的安全,因此破解难度大。 条件接收系统的原理和安全保障体制1.1 CA 系统的工作原理从实现过程可以基本了解集成一个条件接收系统所需的基本技术。首先是记录用户授权情况的数据库系统,即 CA 系统中的用户管理系统,其次是记录服务授权控制情况的数据库系统,这是节目管理系统;及服务加扰/解扰控制的系统;密钥的管理和传输系统技术、智能卡读写技术等。这些都是集成一个 CA 系统必不可少的技术,其中对信息加密、解密以及密码管理传输是 CA 系统的核心,对信息的加/解密的过程将上述所有涉及的技术都紧密连接起来而成为一个 CA 系统,如图所示。从图中可以看到,常用的 CA 系统一般有 3 层
6、的加密体制。首先是对音视频、数据流的加扰,他是扰码序列对信息流进行加密处理的过程。扰码序列是伪随机二进制序列,他具有近似随机序列的功率谱特征,不同的是他具有周期,但周期很长,一般是数小时甚至是数天。图中 PRBS 指扰码序列生成器。生成器的初始条件受控于控制字(CW),在初始条件已知的情况,可以推测出生成的扰码序列。根据这个原理,只要在接收端有一个相同的扰码生成器,同时将 CW 发送给接收端用于控制他,运用对应的解扰算法就可以对相应的信息流解扰恢复原始信号。在这里 CW 起到了“种子”的作用,只要获得了 CW,系统就被破解了。所以如何将 CW 安全送到接收端,就成了 CA 系统的核心。后面的两
7、重加密过程便是为实现 CW 的安全传送并达到授权控制的目的。为实现保密,使用授权密钥 KS 对控制字 CW 加密形成授权控制信息(ECM),复用到传送流当中。同时使用分配密钥 KD 对授权密钥 KS 加密形成授权管理信息(EMM),也复用到传送流当中。分配密钥 KD 通常是固化在智能卡中,用户通过购买智能卡方式获得,避免广播方式的信道传送有被窃取的可能。如果将授权密钥 KS 通过安全通道分配给用户,一样也能起到保护控制字的效果,为什么要再加一层加密操作呢?这种体制是为实现授权控制的目的。例如用户对某一业务授权期限到了(如没有按时缴费),系统通过用户管理系统的确证,将该业务的授权密钥 KS 修改
8、成 KS1,但对用户发送的仍然是 KS 经 KD 加密而成的授权管理信息 EMM,用户虽然可以解密获得 KS 但还是不能享受该业务。以上的加密过程可以看出一个已获得授权的接收端使用相关业务要依次获取EMM,ECM。对这些信息的提取要依靠节目管理系统提供的 PSI/SI 信息(特殊节目信息/节目信息)。节目管理系统将节目的加密情况(是否加密)、加密系统类型(是何种 CA 系统加密)等信息描述在 PSI/SI 信息中。其中最重要的是 2 种信息表条件接收表(CAT)和节目映射表(PM T)。CAT 表针对具体 CA 系统中的用户的授权情况,他含有标识具体 CA 系统的 CA_System_ Id
9、和用于获取 EMM 信息的索引 EMM_Pid,通过这两项内容就可以获得用户所在 CA 系统的 EMM 信息。PMT 表是针对节目的加密情况,他也含有CA_System_Id 信息用于表示节目是用何种 CA 系统加密和 ECM_Pid 用于告知用户如何搜索ECM。CA_System_Id 可惟一标识 CA 系统,分配到用户的智能卡中含有这项内容,用户端的条件接收过程就是从读取卡内的 CA_System_Id 开始的,获取相应的 EMM,ECM 后,解密解扰的工作就按与发送端相逆的顺序开始了。1.2 CA 系统的安全保障措施安全性是条件接收的灵魂,CA 系统在原理的设计不仅体现运行安全体系同时也
10、体现系统破解后可使用的应对方案。这种稳健安全体制表现在 3 方面:CW 的变换机制 CW 是系统构架的基础,是条件接收的核心。CW 一般为 60bit,所以他的编码空间是已知的,所以 CW 不可能不变。在实际中 210 s 变化一次,若是对 CW 攻击,即使获得一个 CW,他的使用期限也是十分有限的。这种变化机制使对 CW 的盗取变得没有意义。Ks 的升级体制 对加密电路 A 的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若是已知加密算法和 Ks 就可以解出 CW,CW 的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的 SK 就必须升级,使盗版卡
11、失去效用,所以 SK 足够大的编码空间也是提升系统安全等级的必要条件。智能卡的电路设计 智能卡是一块内置有微处理器,ROM,RAM 和 E2PROM 的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个 CA 系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的 ROM 设计成不可扫描方式,一旦被检测,ROM 中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。没有一种加密算法是永不被破解的。现阶段许多国外著名的 CA 系统有被破解的记录,基本上都是第二和第三种方式的攻击,现在最有效的做法是更换智能卡,彻底更新两种加
12、密算法。这种做法虽花费比较大,即是最有效增大破解周期的做法。2 两种实现方式从原理可以看出,CA 系统的最重要特性是信息保密。事实上很多 CA 系统使用的加密算法都是各个系统运营商私有而且是绝对保密的。这种特性决定了各个 CA 系统的排他性和不通用性。为解决这个问题欧洲 DVB 标准组织定义了同密(simulcrypt)和多密(multicrypt)2 种形式的条件接收系统。2.1 同密条件接收系统若发送端有多个 CA 系统加入,同密方式的做法基于各个运营商之间的商业协议,采用相同控制字生成器和扰码生成器,并使用通用加扰算法对信号加扰。不同系统之间的差别是从对 CW 的加密开始的,各个系统使用
13、自己的加密算法对 CW 和授权密钥 KS 加密。用户管理系统可以公用也可以分开。节目管理系统会将各种 CA 系统的标识 CA_System_Id 以及EMM,ECM 索引信息一一对应描述在 PSI/SI 信息中,原理图如图 2 所示。图 2 同密 CA 系统原理集成了其中一套 CA 系统的接收解码器从插入的智能卡中读出对应 CA_System_I d,根据这个标识获取 EMM,ECM 索引信息进而滤取出具体信息发送回智能卡。智能卡中集成了 2套私有的解密算法,对应与前端生成 EMM 和 ECM 的加密算法,从而获得 CW,送到接收解码器中,解码芯片中有集成了通用解扰算法的解扰器,用这个解扰器就
14、可以恢复出原始信号。用户只要获得其中一种机密系统的授权就可以收看节目。这种方式下对信号的加解扰是使用通用算法的,所以保证这种方式的通信安全全靠智能卡,两层私有加密电路是其中的关键。这种做法要求将条件接收系统嵌入接收机中。2.2 多密条件接收系统了解了同密的原理,多密系统的原理容易理解了。他们不同的是对于多密系统各种 CA系统运营商使用各自不同的 CW,不同的扰码生成器和加扰算法,相同的是,后面的两层加密算法也是私有的。这使接收端不能使用解码芯片中的公共解扰算法电路,但使用条件接收模块很好地解决这个问题。他是将接收端所需的 3 层解密电路都集成到一个使用通用接口标准的模块中。模块中集成了微处理芯
15、片和滤取 CAT,EMM,ECM 所需的硬件电路,主机需要做的就是滤取出节目对应的 PMT 表,获取 CA 相关的信息按通用接口标准协议规定的格式发送到模块就可以了。模块与主机间的命令接口提供模块和主机部分的通信方法却不需要主机了解具体的细节操作。这种通用接口的应用,使一台机顶盒或者整机可以使用多个CA 运营商的模块,也就是可以收看由不同 CA 系统控制的节目(我们公司目前的数字机就是采用这种方式,也才是真正意义上的机卡分离)。同密和多密方式的原理如图 3 所示。 图 3 同密和多密 CA 系统接收原理3 两种方式的比较3.1 通信成本在同密方式下,TS 流中载有所有应用的 CA 系统的 EM
16、M 和 ECM,增加了发送端复用难度(每个 EMM,ECM 流都必须分配惟一的 PID,还有一些同步要求),同时也增加了通信带宽要求。一个 TS 流中通常只有一套 CA 系统的应用,所以信息量比同密方式小。3.2 机顶盒的通用性从原理图可以看出,由于同密系统的机顶盒内必须集成特定 CA 系统软件,而多密方式的接收机将与 CA 相关的软硬件系统都集成在一张 CI 模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种 CA 系统中。通用性方面多密优于同密。3.3 安全性多密方式的控制字 CW 形式和 3 层加密算法都是私有的,若要破解至少需要已知 2 套加密算法, 而同密算法使用的 CW 编码空间是公开的而且使用的解扰算法是通用的,所以他比多密系统少了一层防破解防线。再次,由于支持同密系统的机顶盒与智能卡之间的通信接口比多密系统开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上同密系统也比多密系统差。3.4 成本虽然多密系统有以上
