轉淺談數字電視CA技術

隨著電視技術向著數字化視頻廣播的方向發展，越來越多先進的計算機網絡通信技術應用在數字電視技術，條件接收CA（Conditional Access）技術在數字電視平臺的應用扮演著很重要的角色。數字電視平臺的CA系統是實現廣播運營者對廣播接收者進行接入的控制，決定接收者是否擁有接收相關電視節目的權限。因此，CA技術是建立在商業目的上，既保證用戶自由選擇接收節目內容的需求，又保護了廣播運營者的利益，即確保了授權者與被授權者的利益。

一、CA系統在數字電視的技術涵蓋

CA條件接收系統是一個實現數字電視廣播業務授權管理和接收控制的綜合系統，主要集成了加解擾技術、加解密技術、編解碼等核心技術，還包含機頂盒技術、智能卡技術、數字復用技術，系統管理技術（包括用戶管理、節目管理、收費管理）等技術。

二、CA系統的組成

典型CA系統由加擾部分、加密部分、SMS系統組成，基于控制數據傳輸安全性考慮，保證授權用戶接收，達到排除非授權用戶非法接收的目的，采用所謂“三重密鑰加密”體系，增強了系統的安全性。

1、加擾（Scramble）

CA系統的加擾，是使用偽隨機序列產生的加擾序列對透明傳輸流“0、1”數列進行按位異或重新排列。加擾通常使用HASH函數變換作為算法。

發送端：偽隨機序列的產生受控于初始字，初始字則由控制字和初始修正符組成，初始修正符可將加擾序列分解成較短的信息塊。

接收端：將接收到的控制字與初始修正符組合成為初始字，發到解碼器的偽隨機發生器，就可得到與發送端相同的偽隨機序列，從而解擾得到透明的傳輸流。

控制字通常為69字節，更改頻率2秒/次到10秒/次。

2、加密（Encryption）

業務密鑰SK（Service Key）

業務密鑰主要用于對控制字進行加密。業務密鑰由用戶授權系統產生，業務密鑰對控制字進行加密運算產生授權控制信息ECM（Entitlement Control Message），因此，ECM信息包含了對業務的訪問準則信息以及用于解擾的相關信息。

業務密鑰的更改頻率遠比控制字的更改頻率要小，在CA體系，一般采用基于對稱密鑰加密體制的加密算法，對稱密鑰指加密密鑰和解密密鑰相同。DES算法是其中一種普遍的算法，它采用56 bit 密鑰將64 bit 數據加密成64 bit 的密文。目前的發展還有基于DES的THCA算法和近年出現的IDEA（International Data Encryption Algorithm，國際數據加密）算法。

個人分配密鑰PDK（Personal Distributed Key）

在共用網絡尋址模式中，數據包是依據用戶的地址進行傳送的，而每個網絡終端設備有一個唯一不重復的地址碼，利用這個地址碼對授權控制信息ECM進行加密。終端用戶的地址一般是公開的，用與這個地址碼相關聯的數列進行加密，由于這個數列相當于個人特征（唯一不重復性）確定，被稱為個人分配密鑰（PDK）。

個人分配密鑰PDK由CA系統產生，在終端設備由CA系統專用設備燒入解擾器的PROM，不能被再讀出，避免復制。基于提供不同級別、不同類型的各種服務，一套CA系統通常為每個終端用戶預先分配若干個PDK，以應付不同的業務需求響應。

PDK使用非對稱密鑰加密算法，就是加密密鑰和解密密鑰不同，RSA算法是其中一種通用的非對稱密鑰算法，RSA算法比DES加密強度高，但加密處理速度慢，應用于CA系統中EMM這種變更頻率要求不高的加密，

3、用戶管理系統SMS（Subscribers Management System）

SMS用戶管理系統是通過集成網絡技術和數據庫管理技術，實現對用戶訂購數字電視業務（或稱“產品”）進行運營層面管理的數據庫信息處理系統，即對付費數字電視業務進行用戶管理的數據庫，是通過對用戶賬戶的操作并由CAS（條件接收系統）接口向CAS系統發出指令，以用戶或用戶預定的數字電視業務作為產品進行授權或取消授權。
SMS的授權管理對象是用戶或產品。

4、用戶授權系統SAS（Subscribers Authority System）

SAS用戶授權系統是應用在存儲各個智能卡相關信息（如序列號、唯一識別碼、授權）的數據庫的應用系統，通過提取智能卡系統對已處理智能卡信息進行授權。SAS根據SMS的指令，生成業務密鑰。

SAS的授權對象是智能卡唯一性標志或獨有的序列號。