轉(zhuǎn)淺談數(shù)字電視CA技術(shù)

隨著電視技術(shù)向著數(shù)字化視頻廣播的方向發(fā)展，越來越多先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)應(yīng)用在數(shù)字電視技術(shù)，條件接收CA（Conditional Access）技術(shù)在數(shù)字電視平臺的應(yīng)用扮演著很重要的角色。數(shù)字電視平臺的CA系統(tǒng)是實(shí)現(xiàn)廣播運(yùn)營者對廣播接收者進(jìn)行接入的控制，決定接收者是否擁有接收相關(guān)電視節(jié)目的權(quán)限。因此，CA技術(shù)是建立在商業(yè)目的上，既保證用戶自由選擇接收節(jié)目內(nèi)容的需求，又保護(hù)了廣播運(yùn)營者的利益，即確保了授權(quán)者與被授權(quán)者的利益。

一、CA系統(tǒng)在數(shù)字電視的技術(shù)涵蓋

CA條件接收系統(tǒng)是一個(gè)實(shí)現(xiàn)數(shù)字電視廣播業(yè)務(wù)授權(quán)管理和接收控制的綜合系統(tǒng)，主要集成了加解擾技術(shù)、加解密技術(shù)、編解碼等核心技術(shù)，還包含機(jī)頂盒技術(shù)、智能卡技術(shù)、數(shù)字復(fù)用技術(shù)，系統(tǒng)管理技術(shù)（包括用戶管理、節(jié)目管理、收費(fèi)管理）等技術(shù)。

二、CA系統(tǒng)的組成

典型CA系統(tǒng)由加擾部分、加密部分、SMS系統(tǒng)組成，基于控制數(shù)據(jù)傳輸安全性考慮，保證授權(quán)用戶接收，達(dá)到排除非授權(quán)用戶非法接收的目的，采用所謂“三重密鑰加密”體系，增強(qiáng)了系統(tǒng)的安全性。

1、加擾（Scramble）

CA系統(tǒng)的加擾，是使用偽隨機(jī)序列產(chǎn)生的加擾序列對透明傳輸流“0、1”數(shù)列進(jìn)行按位異或重新排列。加擾通常使用HASH函數(shù)變換作為算法。

發(fā)送端：偽隨機(jī)序列的產(chǎn)生受控于初始字，初始字則由控制字和初始修正符組成，初始修正符可將加擾序列分解成較短的信息塊。

接收端：將接收到的控制字與初始修正符組合成為初始字，發(fā)到解碼器的偽隨機(jī)發(fā)生器，就可得到與發(fā)送端相同的偽隨機(jī)序列，從而解擾得到透明的傳輸流。

控制字通常為69字節(jié)，更改頻率2秒/次到10秒/次。

2、加密（Encryption）

業(yè)務(wù)密鑰SK（Service Key）

業(yè)務(wù)密鑰主要用于對控制字進(jìn)行加密。業(yè)務(wù)密鑰由用戶授權(quán)系統(tǒng)產(chǎn)生，業(yè)務(wù)密鑰對控制字進(jìn)行加密運(yùn)算產(chǎn)生授權(quán)控制信息ECM（Entitlement Control Message），因此，ECM信息包含了對業(yè)務(wù)的訪問準(zhǔn)則信息以及用于解擾的相關(guān)信息。

業(yè)務(wù)密鑰的更改頻率遠(yuǎn)比控制字的更改頻率要小，在CA體系，一般采用基于對稱密鑰加密體制的加密算法，對稱密鑰指加密密鑰和解密密鑰相同。DES算法是其中一種普遍的算法，它采用56 bit 密鑰將64 bit 數(shù)據(jù)加密成64 bit 的密文。目前的發(fā)展還有基于DES的THCA算法和近年出現(xiàn)的IDEA（International Data Encryption Algorithm，國際數(shù)據(jù)加密）算法。

個(gè)人分配密鑰PDK（Personal Distributed Key）

在共用網(wǎng)絡(luò)尋址模式中，數(shù)據(jù)包是依據(jù)用戶的地址進(jìn)行傳送的，而每個(gè)網(wǎng)絡(luò)終端設(shè)備有一個(gè)唯一不重復(fù)的地址碼，利用這個(gè)地址碼對授權(quán)控制信息ECM進(jìn)行加密。終端用戶的地址一般是公開的，用與這個(gè)地址碼相關(guān)聯(lián)的數(shù)列進(jìn)行加密，由于這個(gè)數(shù)列相當(dāng)于個(gè)人特征（唯一不重復(fù)性）確定，被稱為個(gè)人分配密鑰（PDK）。

個(gè)人分配密鑰PDK由CA系統(tǒng)產(chǎn)生，在終端設(shè)備由CA系統(tǒng)專用設(shè)備燒入解擾器的PROM，不能被再讀出，避免復(fù)制?；谔峁┎煌墑e、不同類型的各種服務(wù)，一套CA系統(tǒng)通常為每個(gè)終端用戶預(yù)先分配若干個(gè)PDK，以應(yīng)付不同的業(yè)務(wù)需求響應(yīng)。

PDK使用非對稱密鑰加密算法，就是加密密鑰和解密密鑰不同，RSA算法是其中一種通用的非對稱密鑰算法，RSA算法比DES加密強(qiáng)度高，但加密處理速度慢，應(yīng)用于CA系統(tǒng)中EMM這種變更頻率要求不高的加密，

3、用戶管理系統(tǒng)SMS（Subscribers Management System）

SMS用戶管理系統(tǒng)是通過集成網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫管理技術(shù)，實(shí)現(xiàn)對用戶訂購數(shù)字電視業(yè)務(wù)（或稱“產(chǎn)品”）進(jìn)行運(yùn)營層面管理的數(shù)據(jù)庫信息處理系統(tǒng)，即對付費(fèi)數(shù)字電視業(yè)務(wù)進(jìn)行用戶管理的數(shù)據(jù)庫，是通過對用戶賬戶的操作并由CAS（條件接收系統(tǒng)）接口向CAS系統(tǒng)發(fā)出指令，以用戶或用戶預(yù)定的數(shù)字電視業(yè)務(wù)作為產(chǎn)品進(jìn)行授權(quán)或取消授權(quán)。
SMS的授權(quán)管理對象是用戶或產(chǎn)品。

4、用戶授權(quán)系統(tǒng)SAS（Subscribers Authority System）

SAS用戶授權(quán)系統(tǒng)是應(yīng)用在存儲各個(gè)智能卡相關(guān)信息（如序列號、唯一識別碼、授權(quán)）的數(shù)據(jù)庫的應(yīng)用系統(tǒng)，通過提取智能卡系統(tǒng)對已處理智能卡信息進(jìn)行授權(quán)。SAS根據(jù)SMS的指令，生成業(yè)務(wù)密鑰。

SAS的授權(quán)對象是智能卡唯一性標(biāo)志或獨(dú)有的序列號。