雙向有條件接收技術

摘要：隨著信息技術和數字電視的不斷發展，雙向互動業務越來越受人們的重視，新的增值服務給條件接收帶來新的要求。主要研究雙向條件接收技術，采用當前數字有線網絡中使用的數字有線機頂盒單向CA系統對比雙向CA系統的實現方法，討論實際中使用的機頂盒中該技術的軟件框架。相對于傳統的封閉式CA系統，雙向CA具有無卡方式、有卡方式的特點，雙向CA的安全性不再依賴CA廠商，廣電運營商真正掌握了主動權，打破了條件接收系統的封閉。
關鍵字：條件接收；加擾；控制字；雙向CA系統

0 引言
隨著信息技術和通信技術的不斷發展，電視廣播的數字化時代已大步向人們邁進。科學技術的進步，特別是計算機技術、數字調制技術、數據編碼與壓縮技術、超大規模集成電路技術的發展促進了數字化廣播電視的發展，在當今許多發達國家，模擬信號電視廣播和接收系統已經走到盡頭；高效率、高質量的數字化模式的電視廣播將成為新時期的發展潮流。
數字技術、多媒體技術和網絡技術的發展給數字電視帶來了新的機遇。數字電視帶來的不僅是節目質量和數量上的提高，也改變了人們傳統的收看電視的方式。人們不僅可以收看固定的電視節目，還可以享受視頻點播、Internet接入等個性化服務。為了使用戶能夠根據自己的需求自由選擇接收節目內容和享受這些個性化服務，也為了保護節目運營商的利益，數字電視系統引入了條件接收技術。條件接收系統的研究和開發已成為數字電視系統研究的一個熱點。在這里，對條件接收在雙向網中的一些問題進行討論。

1 條件接收技術概述
條件接收系統(Conditional Access System，CAS)能實現電視臺各項業務的統一管理授權和控制。從技術角度看，該系統又是一個綜合性的系統，集成了多種先進技術，包括系統調度管理、網絡技術、數字壓縮編碼、加解擾技術、加解密技術、復用器技術、調制解調技術、機頂盒技術、智能卡技術等。同時也涉及到用戶管理、節目管理、收費管理等數據庫方面的應用技術。
1．1 條件接收系統的歷史
隨著廣播和互聯網的迅速發展，條件接收經歷了模擬和數字兩代，從對模擬信號加擾到采用加擾控制字進行加密傳輸，從前端尋址控制用戶加擾器開關到用戶端利用智能卡解密。
第一代條件接收系統是模擬電視條件接收系統。多年前，為了實現有線電視的有效收費，在前端將模擬信號進行加擾，使普通電視機無法收看，只有安裝了解擾器的用戶才能正常收看。這樣的系統可以通過前端的尋址來控制單個用戶的解擾器開關。系統可實現全頻段加擾和頻道加擾，實現的方法通常是采用視頻倒相、水平同步重疊、垂直同步重疊、數字隨機視頻行抖動等技術。這樣雖然實現了信息加密的功能，但圖像質量下降，并且加擾一套節目占一個頻道，接收控制數據可以插在場逆程、行逆程或調制在伴音載頻上，或用專用通道傳送，不存在復用概念，具有獨占排他性的特點。一個網絡不能兼容兩種不同的CA系統，這樣會產生壟斷，造成不公平競爭。
數字電視的出現產生了第二代條件接收系統，基本原理是利用控制字產生的偽隨機序列加擾節目信號的辦法，用戶端用同樣的序列解擾。由于采用的是數字技術，對信號沒有損耗，系統的保密性、可靠性均大大提高。對傳輸流的加擾，DVB已有標準。對于加密體制，不同廠家的系統差別很大，由于牽扯到系統安全性，廠家一般不會公開。
1．2 單向條件接收系統工作原理
圖1顯示了單向條件接收系統工作原理，單向條件接收系統是一個綜合性的系統，它集成了多種先進的技術，所涉及的技術包括：系統調度管理、網絡技術、數字壓縮編碼、加解擾算法、加解密算法、復用器技術、機頂盒技術、智能卡技術等，同時也涉及到用戶管理、節目管理、收費管理等數據應用技術。其中，CAS的性能和安全性是整個系統尤為關鍵的問題。

控制字(CW)是對節目流進行解擾的鑰匙，由業務密鑰(SK)加密處理后的控制字在ECM中傳遞，其中包括節目來源、時間、內容分類和節目價格等面向業務的信息。SK與用戶付費相關，是用戶的授權信息，SK時限由具體服務提供的時限確定。對CW加密的SK在ECM中傳送，并且SK在傳送前要經過用戶個人分配密鑰(PDK)的加密處理。EMM中還包括地址、用戶授權信息及授權等級，如用戶可以看的節目或時間段，用戶付的收視費等面向用戶的信息。加擾控制字通過擾碼生成器生成擾碼后，對原始的MPEG碼流進行擾動，通過擾碼與視音頻之間的位運算生成加擾碼流。同時，與控制字傳輸相關的2個數據信息流：授權控制信息(ECM)和授權管理信息(EMM)以及其他PSI信息與加擾后的視頻碼流一起通過復用器復用后用信道傳輸給用戶接收端。
通過解碼和接復用，用戶接收端STB根據節目映射表PMT和CAT表中的CA-descriptor，獲得EMM和ECM的PID值，然后從傳輸碼流中過濾出ECM和EMM，并通過智能卡接口送給智能卡，之后智能卡讀取存放在卡中的用戶個人分配密鑰(Personal Distribute Key，PDK)值，用PDK對EMM解密，取出SK，再用SK對ECM解密，取出CW，然后將CW送給解擾器將節目解擾，用戶端就可以收到清晰的視音頻節目和數據信息了。

2 條件接收技術所面臨的幾個問題
2．1 系統安全性
目前CA系統的安全性仍然受到很大的挑戰。國際上有很多黑客攻破CA的案例，造成運營商的巨大經濟損失。縱觀CA系統當前被攻破的原因，可以分為以下幾項：
(1)智能卡廠商不能為智能卡提供足夠的安全保障。這是CA系統被攻破的最根本原因。由于智能卡無法提供足夠的保障，所以被復制及重新編程。在這種情況下，傳統的CA系統基本上是無能為力的。智能卡是CA系統所有的秘密所在，復制的卡與原卡一樣享有所有的權益。
(2)EMM授權過程太長。由于在大量用戶的情況下，完成對所有用戶的EMM授權周期較長，一般CA系統都會采用一些手段來加速EMM的發送，或者減少客戶端對EMM的依賴，就造成很多節目的權限控制被收存在智能卡中，一旦智能卡的軟件程序被破解，所有節目的通行證都被竊取了。
(3)Service Key不易變更。Service Key用來加密控制字，需要定期地做變更。SK的變更可以迫使那些儲存有Service Key的偽卡進行更新。頻繁的Service Key更新可以打擊偽卡制造商的收益，增加偽卡使用者的難度。但對CW所用的加密算法要求較高強度和較快的運算速度。SK的定期變更要求相應的加密和解密的速度要足夠匹配。用戶端智能卡的運算能力有限，過于頻繁的變更和過于復雜的算法都會影響解密速度，進而影響節目解擾。根據密碼學理論，密碼體系的安全性只依賴于密鑰的安全性，而非算法的保密性。因此，SK使用周期過長，如果算法強度不夠，SK很容易被破解，從而在密鑰改變以前繼續使用它進行解密。
(4)單向網的局限。單向網中，運營商無法對智能卡進行跟蹤，偽造的智能卡便不能及時被發現。運營商迫不得已只能自己去黑市購買偽卡，來查出被復制的卡號，然后采取相應的手段對此卡號進行屏蔽。
由此可知，提高CA的安全性不僅靠CA系統的設計就可以達到的，附屬設備的安全可靠性和一些外界因素都會直接或間接地影響CA的安全性。同時，CA制造商也需要不斷的更新技術來迎接新的挑戰。