針對CA及高級安全特性的解決方案及實現(xiàn)方式

摘要： CA及高級安全特性是數(shù)字電視在便攜領域中開展的難題，本文針對此問題提出了一種解決方案及其實現(xiàn)方式。并介紹了基于此方案的各種產(chǎn)品應用，及其對整個產(chǎn)業(yè)的促進作用。

關(guān)鍵字： CA, 高級安全特性，CMMB，安全廣播，安全芯片

數(shù)字電視全面進軍便攜設備市場

近年來數(shù)字電視產(chǎn)業(yè)一直高速發(fā)展，除了在傳統(tǒng)的機頂盒和一體機領域繼續(xù)高歌猛進外，現(xiàn)在已經(jīng)很明顯的看出數(shù)字電視正全面進軍便攜設備市場。電視無處不在的概念，似乎已成廠家與消費者的共識。電腦，手機，PMP，GPS……只要有屏幕的地方就可以開展數(shù)字電視業(yè)務，隨著中國移動多媒體廣播(CMMB)和地面國標數(shù)字電視(DTMB)的全面鋪開，這個市場變的更加火熱和迫切。

CA及高級安全帶來新難題

便攜市場是個很大的蛋糕，同時也是一個全新的陣地。雖然以公益為目的，部分節(jié)目會以清流的形式傳送，但是如何在便攜市場進行CA移植與商業(yè)化開發(fā)仍是整個產(chǎn)業(yè)共同關(guān)心的話題。便攜設備中的軟硬件環(huán)境與機頂盒里的完全不一樣，在技術(shù)層面上，我們可以分為兩種典型情況：其一，以USB為接口，PC作為解碼和播放主體的電視棒形式;其二，以設備中多媒體芯片或應用處理器(AP)作為解碼和播放主體的形式，手機，PMP，GPS等都屬于這一類。如果把CA集成在PC上，顯然是不可行的，因為PC過于靈活的環(huán)境無法保證其安全性。而通常的USB接口芯片也沒有能力很好的完成CA工作的。同樣在手機和PMP中，主芯片在設計之初沒有充分考慮將來要進行CA集成，有的不支持，有的支持的不好，特別是不能滿足CA廠家的一些高級安全特性。

此外，如何支持無線廣播的安全接收(例如CMMB安全廣播)，以及業(yè)務開展中的通信安全、內(nèi)容版權(quán)保護等都是今后會面臨的新課題。

高級安全芯片呼之欲出

面對這樣的現(xiàn)狀，我們需要一座能連接原有的CA及安全系統(tǒng)與便攜設備的橋梁，這個橋梁就是一顆高級安全芯片。如圖1所示，它是一個小型的SoC芯片，具備CPU，安全模塊，各種接口等功能，以此實現(xiàn)以下特性：

可支持各種CA集成

芯片可運行嵌入式操作系統(tǒng)，以支持各種CA庫的集成。 配備ISO7816接口，可與smart card進行通信和密鑰傳輸。再加上一個靈活的解復用和解擾模塊，完成信息提取和節(jié)目解擾，即可實現(xiàn)普通的CA系統(tǒng)。

具有高級安全特性

在普通的CA系統(tǒng)基礎上，為了防止CA破解、共享等問題，CA廠家通常提出了很多高級安全特性。為此芯片設計中包含了多標準的硬件加解密引擎，支持AES/DES/3DES/MULT2/SMS4等各種加解密標準及衍生算法。同時進行全面的安全接口和通路設計，包括安全JTAG,安全啟動，關(guān)鍵數(shù)據(jù)防捕獲等各種手段，確保CA系統(tǒng)牢不可破。

接口靈活多樣

針對便攜市場上各種各樣的產(chǎn)品和應用，多樣化的接口必不可少。一方面支持各種信道解調(diào)器的接入，另一方面將解擾后的內(nèi)容輸出到各種終端，包括電腦、手機、MP4、GPS等。

低功耗、低成本

在原有的便攜設備中增加數(shù)字電視模塊后，如何降低整機功耗和成本是大家都迫切想解決的問題。在這顆安全芯片中，采用了先進的多級時鐘門控，頻率動態(tài)調(diào)整，超級休眠等技術(shù)，將動態(tài)功耗和待機功耗都降到了較低的水平;同時竭力控制面積和封裝尺寸，使整機成本增加有限。

圖1：高級安全芯片的整體結(jié)構(gòu)圖。

全面助力產(chǎn)業(yè)發(fā)展

憑借著這樣一顆芯片，我們在便攜市場遇到的很多問題便可以迎刃而解，同時各種差異化的應用也都清晰可見。下面將對各種可能的應用方式進行闡述：

多制式的USB PC電視

筆記本電腦或普通臺式PC，擁有強大的解碼能力及較大的屏幕，可實現(xiàn)高清播放、視頻錄制等各種高端應用，是收看電視的優(yōu)秀平臺。CMMB或DTMB無線接收，更是筆記本電腦的絕配。針對目前CMMB的CA系統(tǒng)，不論是Nagravision還是永新視博，這樣一顆安全芯片都能輕松集成和完美支持，而且是采用成本更低的SMD或多芯片封裝方式。借助芯片的多標準接口，甚至可以組成一個CMMB和DTMB雙模電視棒，兩個制式的信號和節(jié)目互補，解決目前節(jié)目源少和信號覆蓋的問題。

一旦高級安全芯片解決了CA問題，其他各種制式的數(shù)字電視也可以進入PCTV領域。特別是擁有豐富節(jié)目源的有線電視和衛(wèi)星電視，雖然不能移動，但作為家庭電視的一種補充，可以吸引更多的消費群體購買。

圖 2 多種制式的USB PCTV應用示意

手機電視、車載電視、PMP

PC的觀看效果雖然好，但要實現(xiàn)隨時隨地收看電視，則是手機，PMP，GPS等設備的天下。高級安全芯片可以和信道接收芯片形成獨立的模組，也可進行多芯片封裝，這樣主芯片看到的就是一個簡單的數(shù)據(jù)接口，通常為SPI或SDIO，只要給出簡單的控制命令就可以接收到清流節(jié)目。這將大大簡化手機、PMP、GPS等廠家的工作，只需要芯片公司提供這樣的套片或模組，然后做簡單的驅(qū)動移植即可幫助普通的手機、PMP、或GPS實現(xiàn)

一旦高級安全芯片解決了CA問題，其他各種制式的數(shù)字電視也可以進入PCTV領域。特別是擁有豐富節(jié)目源的有線電視和衛(wèi)星電視，雖然不能移動，但作為家庭電視的一種補充，可以吸引更多的消費群體購買。

圖2：多種制式的USB PCTV應用示意。

* 手機電視、車載電視、PMP

PC的觀看效果雖然好，但要實現(xiàn)隨時隨地收看電視，則是手機，PMP，GPS等設備的天下。高級安全芯片可以和信道接收芯片形成獨立的模組，也可進行多芯片封裝，這樣主芯片看到的就是一個簡單的數(shù)據(jù)接口，通常為SPI或SDIO，只要給出簡單的控制命令就可以接收到清流節(jié)目。這將大大簡化手機、PMP、GPS等廠家的工作，只需要芯片公司提供這樣的套片或模組，然后做簡單的驅(qū)動移植即可幫助普通的手機、PMP、或GPS實現(xiàn)數(shù)字電視功能(如圖3所示) 。

圖3：手機、GPS、PMP等設備中的數(shù)字電視接收。

* CMMB安全廣播

在2009年1月，廣電總局頒布了《移動多媒體廣播第10部分：安全廣播》，正式定義了CMMB業(yè)務中的安全廣播協(xié)議。它通過在移動多媒體廣播信號中插入安全廣播信息，使得終端設備能夠鑒別當前業(yè)務的接收合法性，以此來阻止非法分子私自發(fā)射非法信號來獲得不良目的。

CMMB安全廣播非常之重要，但現(xiàn)在并沒有全面進行開展，這與當前大部分終端不支持安全廣播復雜的運算及要求不無關(guān)系。而通過這樣的一顆安全芯片，憑借高效的加解密引擎和強勁的CPU，可以在CA接收的同時進行安全廣播的簽名校驗和運算(256位橢圓曲線DSA算法)。如此一來，在不增加成本的情況下，就對CMMB安全廣播進行了支持，對安全廣播在全國的開展起到很大的促進作用。

* 無卡CA

為了增加安全性和降低成本，無卡CA的方式在很多機頂盒中得到了應用。在便攜領域，同樣可以用安全芯片實現(xiàn)無卡CA，使用集成的OTP存儲器，每個設備都有唯一的ID號，再使用加解密引擎進行CW解密及碼流解擾，整個過程全部在芯片內(nèi)部完成，既安全又經(jīng)濟。

* 增值服務

除了基礎的電視廣播服務外，我們也可以在便攜設備中開展各種增值服務。像CMMB中就定義了“擴展業(yè)務平臺”，它可根據(jù)不同消費需求向用戶提供擴展廣播電視服務和綜合信息服務。這其中的關(guān)鍵在于，我們要解決電子錢包和雙向網(wǎng)絡授權(quán)問題，而通過安全芯片可實現(xiàn)賬戶管理，內(nèi)容授權(quán)等操作，再利用PC或便攜終端的網(wǎng)絡進行雙向安全通信和交互。

這樣就可以通過互聯(lián)網(wǎng)訂購，實現(xiàn)視頻點播，信息投遞等服務。像每日新聞，天氣預報等視頻節(jié)目可進行定制，每天只要用戶開機就準時自動傳遞到終端。也可以進行綜合信息實時播報，像股市行情，外匯期貨牌價，球賽戰(zhàn)況等可實時授權(quán)投遞。

通過賬戶授權(quán)和綁定，更可進行電子支付。用戶使用與移動電視綁定的賬號在網(wǎng)絡或商店進行消費，通過回傳通道提交消費金額和內(nèi)容，經(jīng)主機和客戶端授權(quán)驗證后，扣除賬戶費用，非常的方便實用。

全文小結(jié)

數(shù)字電視在便攜領域的開拓才剛剛開始，本文針對目前的實際情況，提出了一種解決方案。希望能給整個產(chǎn)業(yè)從業(yè)者帶來一些啟發(fā)，共同克服當前的一些困難，走出一片新的天地。使得“數(shù)字電視無處不在”的美好愿望早日實現(xiàn)。