摘? 要: 詳細論述了CA條件接受系統的原理以及關鍵技術,并針對實際情況給出了在數字電視系統中條件接收的實現方法。
關鍵詞: 條件接收? 數字電視? 控制字? 程序映射表(PMT)? 條件訪問表(CAT) 授權控制信息(ECM)? 授權管理信息(EMM)
?
隨著數字視頻廣播(DVB)的發展,觀眾會面對越來越多的數字電視節目的選擇。而廣播業者由于投資成本的增加,則要求對用戶收取一定的收視費用。條件接受系統(Conditional Access System)就是為了滿足對某些廣播服務實施接入控制的系統。它的主要功能就是確保只有支付了或者即將支付費用的用戶才能收看所選擇的電視節目。
1 CA系統的關鍵技術
在條件接受系統中,有兩項最為關鍵的技術:一是傳輸加擾和解擾(Scrambling , Descrambling)的方法。加解擾技術被用來在發送端CA系統的控制下改變或控制被傳送的服務(節目)的某些特征,使未被授權的用戶無法獲取該服務提供的利益;二是控制解擾,在發送端提供一個加密信息,使被授權的用戶端解擾器能以此來對數據解密。該信息受CA系統控制,并以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾。不同的CA系統管理和傳送該信息的方法有很大不同。
加擾的通常做法是在發送端使用加擾序列對視頻、音頻或者數據碼流進行擾動,將數據打亂。加擾序列由偽隨機序列發生器產生,在初始條件已知的情況下,可以推測出偽隨機序列發生器產生的加擾序列。偽隨機序列發生器的初始條件受控于控制字(Control Word)。在接收端也有一個同樣的偽隨機序列發生器,如果將控制字CW發送給這個偽隨機序列發生器,那么就可以獲得解擾序列,然后再用解擾序列恢復原始信號。所以說,節目有條件接收的核心是控制字CW的傳輸。為了實現保密,必須將控制字進行加密處理后傳輸。接收端在得到授權后,才能應用解密程序重新生成這個控制字。
2 控制字CW的加密機制
因為CW是隨加擾信息一起通過公用網傳輸,任何人都可以讀取研究它,一旦CW被讀取破解,那么整個系統就癱瘓了,所以對CW本身要用一個加密密鑰通過加密算法對它進行加密保護。在具體運用中,這個密鑰可以按照網絡經營商要求經常加以改變,通常由服務商提供,用來控制其提供的服務,所以把它稱為業務密鑰(Service Key)。SK的使用一般與用戶付費條件有關。
CW雖已由SK加密,但這個密鑰如果仍可以讓任何人讀取,那就意味著特定服務的定購者和非定購者將享有同等權利,網絡運營商還是難以控制到特定的用戶,安全性仍然存在問題,必須對SK進行再加密保護。這個加密過程完全按照各個用戶的特征來進行,因為這個數列(密鑰)是由個人特征確定的,常常稱為個人分配密鑰(PDK)。PDK一般由CA系統設備自動產生并嚴格控制,在終端設備處該序列數一般由網絡運營商通過CA系統提供的專用設備燒入解擾器的PROM中,不能再讀出。為了能提供不同級別、不同類型的服務,一套CA系統往往為每個用戶分配好幾個PDK,來滿足豐富的業務需求。
在已實際運營的多套CA系統(主要在歐美)中,運營商對終端用戶的加密授權方式有很多種,如人工授權、磁卡授權、IC卡授權、智能卡授權(用IC構成有分析判斷能力的卡)、中心集中尋址授權(由控制中心直接尋址授權,不用插卡授權)、智能卡和中心授權共用的授權方式等。智能卡授權方式是目前機頂盒市場的主流,也被我國廣電總局確定為我國入網設備的標準配件。
在所設計的CA條件接收系統中,也使用這種智能卡(Smart Card)的授權方式。(注:智能卡的結構包括協處理器、ROM和EEPROM。)
3 MPEG-2數字電視系統中條件接收的實現
在采用MPEG-2標準的數字電視系統中,與節目流有條件接收系統相關的兩個數據流是:授權控制信息(Entitle Control Message)和授權管理信息(Entitle Manage Message)。由SK加密處理后的CW在ECM中傳送,ECM中還包括節目來源、時間、內容分類和節目價格等信息。對CW加密的SK在EMM中傳送,SK在傳送前要經過用戶個人分配密鑰(Personal Distribute Key)的加密處理,EMM中還包含地址、用戶授權信息。
在傳送流(Transport Stream)中,程序特殊信息(PSI)被分為四類:程序關聯表(PAT),程序映射表(PMT),網絡信息表(NIT)以及條件訪問表(CAT)。其中,PMT和CAT與條件接受密切相關。
為了更好地說明問題,首先介紹一下條件訪問描述子(CA descriptor),如表1所示。如果任一原始流被加密,含有此原始流的程序中必須有CA描述子。如果任何寬系統條件訪問管理信息(如EMM)和原始特殊流信息(如ECM)存在于傳送流中,在相應的映射分段中必須有CA描述子。
?
?
當CA描述子出現在PMT表中時,CA_PID指向含有和ECM信息相關的程序分組。當CA描述子出現在CAT表中時,CA_PID指向含有和EMM信息相關的程序分組。PMT和CAT表的語法結構如表2、表3所示。
?
?
?
由此可以清楚地知道,解碼器的解密機制是:當智能卡插入機頂盒(Set-Top Box)時,解碼器將從中讀取CA_System_ID,并找到在CAT表(PID號為0X01)內的 CA描述子中,對應該CA_System_ID的CA_PID(即EMM碼流的PID)號。EMM碼流中包含了經過用戶個人分配密鑰PDK加密處理的用戶密鑰SK。個人分配密鑰PDK固化在智能卡中,并以加密形式存儲,用戶需提供口令方能解密使用。而后,智能卡將解密出業務密鑰SK。
完成以上步驟后,解碼器再找到在PMT表中的CA描述子,并找出對應的ECM碼流的PID號。ECM碼流中包含了由業務密鑰SK加密處理后的控制字CW信息。用得到的業務密鑰SK對ECM解密就可以得到控制字CW。將控制字填入解碼芯片的相應寄存器中,就可以對碼流數據進行解擾,恢復出原始信號。
4 ECM以及EMM
為了更詳細地說明問題,給出ECM以及EMM碼流的語法結構,如表4。其中,Table_id的分配情況如表5。
5 加擾
MPEG-2數據碼流的加擾可以分為兩層:一是PES層的加擾,一是TS層的加擾。由于設計的條件接收系統的前端是在TS節目流復用器上實現的,所以選擇TS層的加擾。TS層的加擾只針對TS數據碼流的有效負載(payload),而TS碼流中的PSI信息,包括PAT、PMT、NIT、CAT以及私有分段(包括ECM、EMM)都不應該被加擾。當然,TS流的頭字段(包括調整字段)也不應該被加擾。經過加擾后的TS碼流應該在頭字段中定義加密控制值。
6 加密算法的選用
(1)控制字的加密:對于控制字的加密,需要一定強度、處理迅速的加密算法,主要采用秘密密鑰加密體制中的一些加密算法,如:DES算法或者IDEA算法。
(2)業務密鑰的加密:業務密鑰的改變頻率要遠小于控制字,因此對其加密的算法處理速度可以較慢,但由于一個業務密鑰要使用較長時間,其安全性要求更高,需選用一些高強度的加密算法。公開密鑰體制的加密算法在此可得到較好的應用,因為公開密鑰體制加密算法雖然處理速度一般較秘密密鑰體制慢,但大都具有較高的加密強度,可以滿足業務密鑰對安全性的更高要求。另外,采用公開密鑰體制加密,經營者不必傳輸用戶的私有密鑰,只需知道用戶的公開密鑰就可對業務密鑰進行加密,用戶使用自己的私有密鑰即可解密。這樣可以在用戶端產生一對密鑰,只要將公鑰傳給發送端經核實可用后即可,而解密的關鍵私有密鑰不需進行一次傳輸,可以提高系統的安全性。在公鑰體制下還可實現數字簽名、數字證書等功能,對于系統的業務拓寬、業務范圍,提供在線支付等功能也非常有利。
目前主要的公鑰加密算法主要有RSA公鑰加密算法,背包公鑰密碼系統,勒賓(Rabin)密碼,麥克黎斯(Mceliece)公鑰密碼,橢圓曲線公鑰密碼等,其中RSA公鑰加密算法應用較廣。