雙向有條件接收技術(shù)

CA前端的控制字發(fā)生器以系統(tǒng)密鑰為基礎(chǔ)生成控制字，采用DVB通用加擾算法(CSA)對(duì)來(lái)自節(jié)目流管理系統(tǒng)(如CDN網(wǎng)絡(luò)內(nèi)容管理服務(wù)器)的節(jié)目?jī)?nèi)容進(jìn)行加擾操作。CA前端同時(shí)也使用業(yè)務(wù)密鑰對(duì)控制字進(jìn)行加密生成授權(quán)控制信息(Entitled Control Message，ECM)。加擾后的節(jié)目與ECM傳遞給節(jié)目分發(fā)系統(tǒng)進(jìn)行復(fù)用傳輸。此外，CA前端將以固定間隔更新加擾控制字，保證節(jié)目?jī)?nèi)容的傳輸安全。在點(diǎn)播交互模式下，CA前端同時(shí)也根據(jù)用戶的播放控制信息(快進(jìn)、快退、停止等)對(duì)加擾和節(jié)目流傳輸進(jìn)行調(diào)整。
授權(quán)中心的業(yè)務(wù)受理模塊作為與用戶的接口，負(fù)責(zé)根據(jù)用戶的節(jié)目申請(qǐng)啟動(dòng)相應(yīng)的業(yè)務(wù)流程，在用戶管理系統(tǒng)的配合下對(duì)用戶的申請(qǐng)及其身份信息、信用信息進(jìn)行合法性和有效性驗(yàn)證。對(duì)于合法、有效的申請(qǐng)，授權(quán)中心提供密鑰協(xié)商機(jī)制與用戶協(xié)商獲得業(yè)務(wù)密鑰，并將業(yè)務(wù)密鑰及其相關(guān)節(jié)目信息通過(guò)安全信道發(fā)送給用戶CA代理和CA前端。此外，為了保證業(yè)務(wù)密鑰的安全性，授權(quán)中心會(huì)在固定間隔重新生成業(yè)務(wù)密鑰和重新對(duì)用戶的身份進(jìn)行驗(yàn)證。
用戶CA代理為機(jī)頂盒或TV提供了一個(gè)透明的訪問(wèn)節(jié)目?jī)?nèi)容的機(jī)制。以用戶提供的節(jié)目信息，負(fù)責(zé)與用戶管理系統(tǒng)、授權(quán)中心和CA前端交互，獲得授權(quán)和解擾密鑰，實(shí)施對(duì)加擾節(jié)目的解擾工作，實(shí)現(xiàn)有條件接收和有條件播出功能。用戶CA代理的訂購(gòu)模塊與用戶管理系統(tǒng)通過(guò)SSL安全信道交互傳遞用戶身份信息、用戶信用信息等內(nèi)容完成注冊(cè)、購(gòu)買等功能，為用戶提供查詢其身份和信用信息的交互機(jī)制；用戶CA代理的業(yè)務(wù)申請(qǐng)模塊與授權(quán)中心的業(yè)務(wù)受理模塊交互傳遞用戶身份信息以及對(duì)節(jié)目、節(jié)目單、節(jié)目類型(點(diǎn)播、廣播、直播)的申請(qǐng)，并負(fù)責(zé)與授權(quán)中心協(xié)商獲取業(yè)務(wù)密鑰，傳遞給業(yè)務(wù)獲取模塊；用戶CA代理的業(yè)務(wù)獲取模塊對(duì)從CA前端同步獲取加擾的節(jié)目?jī)?nèi)容進(jìn)行解密和解擾工作，在點(diǎn)播交互模式時(shí)也向CA前端提交用戶的播放控制信息(快進(jìn)、快退、停止等)，實(shí)現(xiàn)對(duì)節(jié)目流的交互操作。
3．3 安全性問(wèn)題
寬帶互動(dòng)電視作為廣播電視系統(tǒng)未來(lái)發(fā)展的重要方向，同樣會(huì)受到非法組織和境外機(jī)構(gòu)的攻擊干擾，在構(gòu)建廣播電視安全播出保障體系的同時(shí)，需要把安全問(wèn)題首位。那么，如何才能解決雙向CA的安全性問(wèn)題呢?
雙向有條件接收系統(tǒng)包含兩個(gè)加密層次，如圖3所示，即基于控制字CW的加擾和基于業(yè)務(wù)密鑰SK的加密。加擾以CW為密鑰，調(diào)用通用加擾算法(CSA)完成對(duì)欲傳輸節(jié)目?jī)?nèi)容的直接加擾保護(hù)。加密以業(yè)務(wù)密鑰SK為密鑰。調(diào)用加密算法如AES實(shí)現(xiàn)對(duì)控制字CW的加密，形成授權(quán)控制信息ECM。

CW由CA前端獨(dú)立生成，SK由授權(quán)中心生成。CW保證節(jié)目?jī)?nèi)容的安全傳輸，同時(shí)CW和SK的分離，也使得節(jié)目?jī)?nèi)容的加擾與用戶無(wú)關(guān)，降低了系統(tǒng)的復(fù)雜性。多層次的加密策略，方便整合點(diǎn)播、廣播、直播等業(yè)務(wù)模式，也方便增加用戶數(shù)量，保證了系統(tǒng)的靈活性和通用性。
CW經(jīng)SK加密后得到的ECM，進(jìn)一步與加擾后的節(jié)目流復(fù)用形成傳輸流。由于ECM與用戶相關(guān)，因此只有持有SK的用戶才能解擾，實(shí)現(xiàn)有條件接收的目標(biāo)。此外，系統(tǒng)密鑰MK為運(yùn)營(yíng)商提供了靈活的操控手段，它控制對(duì)CW發(fā)生器(CWG)的選擇，一旦密鑰失效，運(yùn)營(yíng)商可以即時(shí)更新MK，而不影響各業(yè)務(wù)的正常運(yùn)行。

4 結(jié)語(yǔ)
總之，雙向CA指的是CA的算法和密鑰通過(guò)雙向網(wǎng)絡(luò)實(shí)現(xiàn)動(dòng)態(tài)更新和傳輸。相對(duì)于傳統(tǒng)的封閉式CA系統(tǒng)，雙向CA可以是無(wú)卡方式的，也可以是有卡方式的，接口開放通明，廣電運(yùn)營(yíng)商不需要CA廠商和機(jī)頂盒廠商的協(xié)助即可根據(jù)局方的需求通過(guò)前端服務(wù)器獨(dú)立替換或升級(jí)更新機(jī)頂盒中的CA算法、密鑰和CA應(yīng)用軟件。雙向CA的安全性不再依賴CA廠商，傳統(tǒng)黑盒CA技術(shù)變成一項(xiàng)開發(fā)的技術(shù)，廣電運(yùn)營(yíng)商真正掌握了主動(dòng)權(quán)，打破了條件接收系統(tǒng)的封閉，促使數(shù)字電視技術(shù)與透明的IT技術(shù)接軌，順應(yīng)了三網(wǎng)融合的潮流。它可以進(jìn)一步應(yīng)用在數(shù)字電視、移動(dòng)多媒體廣播、內(nèi)容認(rèn)證與服務(wù)等方面，可以為廣播電視行業(yè)的發(fā)展提供有力保障和新的增長(zhǎng)點(diǎn)。