（信号与信息处理专业论文）一种基于同密标准的条件接收系统设计与实现.pdf

摘要 条件接收作为数字电视收费的必要的技术保障手段，随着数字电视产业的 不断升温，市场需求也越来越迫切。 本文在市场需求和公司要求的基础上，立足国内外相关c a 技术标准，并 在理论研究的基础上，着重阐述了教研室与四川t o n d a 公司联合开发的一种条件 接收系统- h a t c r y p tc a s 的实现。文中首先简要介绍了条件接收系统的有关 概念、工作原理、整体框架和基本组成，接着重点阐述了各个部分的设计和具 体实现。 本文所作的主要工作如下： 1 完成了h a t c r y p tc a s 总体方案设计 2 进行了h a t c r y p te c m 和e m m 的数据格式定义 3 进行了h a t c r y p te c m g 、e m m g 与h a r m o n i cb n g 6 1 0 4 的接口定义 4 设计并实现了h a t c r y p te c m g 和e m m g 模块 5 完成了h a t c r y p t 智能卡的应用开发 6 完成了h a t c r y p ts m s 的设计与部分实现 7 完成了h a t c r y p tc a s 的部分系统测试工作 关键词：条件接收系统，同密，e c m ，e m m ，智能卡 a b s t r a c t c o n d i t i o n a la c c e s ss y s t e m ，w h i c ha c t sa sa n e c e s s a r yt e c h n i c a lm e a s u r ei np a y t e l e v i s i o n ，w i l lh a r d l ym e e tt h ed e m a n d so ft h em a r k e tw i t ht h eg r o w i n g d i g i t a lt v i n d u s t r y w i t ht h e r i s i n g m a r k e ta n dr e q u i r e m e n t so fs i c h u a nt o n d al t d ，a k i n do f c o n d i t i o n a la c c e s ss y s t e mn a m e d h a t c r y p tc a s h a sb e e n d e v e l o p e do nt h eb a s i so f t e c h n i c a l s p e c i f i c a t i o n sf o rc o n d i t i o n a la c c e s sa th o m ea n da b r o a d t h i sa r t i c l e s u m m a r i z e st h et h e o r i e s ，t h ep r i n c i p l e ，t h ef r a m e w o r ka n db a s i cp a r t so f h a t c r y p t c a sa tf i r s t i n s u c c e s s i o n ，t h e t h e s i s d i s c u s s e se a c h p a r t sd e s i g na n d i m p l e m e n t a t i o n t h em a i nc o n t e n t sa r ea sf o l l o w s ： 1 i m p l e m e n t a t i o no f t h ed e s i g nf o rh a t c r y p tc a s 2 s p e c i f i c a t i o n sf o rh a t c r y p te c ma n de m md a t a 3 s p e c i f i c a d o n sf o rt h ei n t e r f a c e so f h a t c r y p te c m g e m m ga n dh 锄o i l i c b n g 6 1 0 4 4 d e s i g n a n d i m p l e m e n t a t i o no f h a t c r y p te c m ga n de m m g 5 i m p l e m e n t a t i o no f h a t c r y p ts m a r tc a r d sa p p l i c a t i o nd e v e l o p m e n t 6 d e s i g no f h a t c r y p ts m sa n dp a r t i a li m p l e m e n t a t i o n 7 p a r t i a lt e s to f t h eo v e r a l lf u n c t i o n s o f h a t c r y p tc a s k e yw o r d s ：c a s ，s i m u l c r y p t ，e c m ，e m m ，s m a r tc a r d 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名： 无蒸 ， 日期：沙q 珲j 月乙日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 导师签名：扫堡! 臼期：d 厂年f 月7 弓目 电子科犬硕士论文一种基于周密标准的条件接收系统设计与实现 第一章引言 1 1 条件接收在数字电视发展中的地位和作用 “条件接收( c o n d i t i o n a la c c e s s ，c a ) ”，简单地讲就是在电视节目的传输过程 中，通过加扰力口密方式使某些节目只有特定用户才可以正常收看的一种处理手 段。我们把完成这种技术处理的系统称为“条件接收系统( c o n d i t i o n a la c c e s s s y s t e m ，c a s ) ”，其中的“特定用户”指授权用户。 条件接收是数字电视健康发展的技术保障【l 】。就电视产业的发展趋势而言， 数字电视取代模拟电视已是必然。因此，采用条件接收技术引入有偿观赏数字电 视节目的机制，不仅是用户收看数字付费节目的需要，也有利于运营商完善自身 节目体系，从而形成开发多功能新业务、提供增值服务并以此开辟数字电视新的 利润增长点 2 1 。 从国内外成功的数字电视商业化运营经验看，条件接收作为核心技术之一， 对数字电视的发展起到了极大的推动作用啊。条件接收系统作为数字电视系统的 重要组成部分“1 ，它的应用可以充分保证网络运营商的利益，同时也可以保证节 目制作商和节目供应商的利益，是数字电视运营的必要的技术保障系统。 1 2 国内外相关标准简介 1 m p e g - 2 标准中有关c a 的规定【5 】【6 】【7 】 m p e g 2 ( i s o i e c1 3 8 1 8 ) 是运动图象专家组制定的数字视频编解码和传 送标准。在m p e g - 2 的第1 部分即系统部分中，传送流( t r a n s p o r ts t r e a m ，t s ) 数据包的语法结构内，规定了与c a 相关的2 个加扰控制位。在分组原始流 ( p a c k e t i z e de l e m e n t a r ys t r e a m ，p e s ) 数据包的语法结构中，也规定了2 个加扰控 制位。这使得加扰既可以在t s 层实施，也可以在p e s 层实旌。但是不论在哪 一层实施，t s 包的头部信息( 包括自适应域) 总是不加扰的；p e s 包的头部信息 也是不加扰的。另外，m p e g 2 标准还规定了与c a 相关的c a t ( c o n d i t i o n a l a c c e s st a b l e ) 表、p m t ( p r o g r a mm a pt a b l e ) 表、条件访问描述予c a _ d e s c r i p t o r 等。其中c a t 表和p m t 不能被加扰；m p e g 2 中定义的其它p s i ( p r o g r a m s p e c i f i ci n f o r m a t i o n ) 表也不应被加扰。 2 d v b 同密标准中有关c a 的规定f 8 】1 9 】 电子科大硕士论文 一种基于同密标准的条件接收系统设计与实现 欧洲的d v b 同密标准( h e a d e n di m p l e m e n t a t i o no fd v bs i m u t c r y p t ) 在 m p e g 一2 的基础上进一步规定了c a 信息的一些传输规范。首先，同密标准规 定了在p e s 和t s 层中2 个加扰控制位的含义：0 0 表示未加扰；0 1 表示为d v b 将来使用保留；1 0 表示使用偶密钥；1 1 表示使用奇密钥。 为了避免接收端的解扰设备过于复杂，d v b 同密标准还规定了不能同时 在t s 层和p e s 层上加扰，并对p e s 层实旋的加抗做了一些限制，具体如下： ( 1 ) 加扰不能同时在两个层次上实施； ( 2 ) 加扰的p e s 包的包头不能超过1 8 4 字节； ( 3 ) 除最后一个t s 包外，携带加扰p e s 包的t s 包不能有自适应域； 当广播数据跨越广播媒体边界( 如从d v b s 到d v b - c ) 时，经常需要新的 c a 信息以替换原有的c a 信息。为了灵活高效地实现c a 信息的替换，d v b 做了如下规定： p i d ( p a c k e tl d e l l f i f i 啪等于某个c ad e s c r i p t o r 中的c ap i d 之值的t s 包只 能携带c a 信息，不能携带其它信息；另一方面，c a 信息也只能出现在这些 t s 包中，不能出现在其他地方。在同一个t s 中，两个不同的c a 提供商不应 使用相同的c a p i d 。 另外，d v b 同密标准还规定了一个用表传输c a 信息的机制。把 e c m ( e n t i t l e m e n tc o n t r o lm e s s a g e ) ，e m m ( e m i t l e m e n tm a n a g e m e n tm e s s a g e ) 及授权数据放在c m t ( c am e s s a g et a b l e ) 表中，便于过滤。为c m t 分配了1 6 个t a b l ei d 值，从0 x 8 0 到0 x s f ，其中0 x s 0 和0 x 8 1 规定用于传输授权控制信 息，其他的由c a s 分配定义。 3 i s o i e c7 8 1 6 中有关智能卡拘规定【1 0 l i s o i e c7 8 1 6 系列标准是国际标准化组织i s o 和国际电工委员会e c 共同 制定的智能卡系列标准。该标准规定了智能卡的物理材料和尺寸特性、触点尺 寸位置、信息交换的底层协议和跨行业命令集。在条件接收系统中，智能卡作 为其安全的最重要的设备，具有不可替代的地位和重要作用。 4 我国广电规范有关c a 的规定 由国家广播电影电视总局2 0 0 3 年发布的g y z 1 7 5 标准，针对条件接收系 统的描述、构成、总体要求等进行了规定；对c a s 各模块的接口进行了定义； 对智能卡与接收机的接口、数字电视智能卡标识也做了详细描述。与i s o i e c 1 3 8 1 8m p e g 2 标准、i s o i e c7 8 1 6 标准、欧洲d v b 同密标准中有关c a 部 分的规定大同小异。核心部分完全翻译照搬，仅在少许细节上做了添加修补】。 电子科大硕士论文 一种基于同密标准的条件接收系统设计与实现 值得注意的是，虽然d v b 标准中给出了加解扰技术的2 种解决方案：同 密和多密。但我国明确规定只采用同密技术【1 2 。 1 3 条件接收系统( c a s ) 在国内外的发展概况 1 国外条件接收系统发展简介 条件接收系统在国外有着较长的发展历史以及成功的运营经验。因为它是一 种网络安全产品，所以大多有着比较复杂的背景。目前在国际上拥有大规模成功 运营经验、且享有较高知名度的条件接收系统公司有英国的n d s 、荷兰的 i i m e t o 、p l i p s 、法国的n a g r a 、挪威的c o n a x a s 、美国的h a r m o n i c 、 m o t o r o l a 等。有消息称，n d s 在其应用的b s k y b 和d i r e c t v 这两个国际上 规模较大的数字电视平台上所管理用户都达到了数百万量级；i r d e t o 条件接收 系统拥有在全球范围内应用数量最多的数字电视平台( 截至到2 0 0 0 年) 【1 3 】； p h i l i p s 的c r y p t o w o r k s 也在全球拥有了6 0 多家运营商客户( 不包括中国，2 0 0 2 年5 月统计数字) 。 2 我国条件接收系统简介 我国条件接收系统的研制和开发起步于9 0 年代中期，经过将近1 0 年的发 展，国内条件接收系统在与世界先进技术保持同步的基础上，逐步形成了自己 的自主知识产权，实现了跨越式的发展，填补了国内数字电视有条件技术发展 的空白，为当前乃至今后激烈的国际国内市场竞争争取了主动，其中算通科技、 永新同方、天柏宽带、中视联、朗视、华诺和三洲迅驰成为了其中的佼佼 者。 1 4 论文选题依据和主要研究工作 在全球数字化浪潮的推动下，我国的数字电视产业正在逐步升温。就目前来 看，条件接收系统不仅是必要的，而且是必须的。一方面，拥有条件接收系统是 政策导向：从2 0 0 2 年广电总局要求将“付费电视作为新的利润增长点”开始， 到2 0 0 4 年确定该年度为“我国广播电视的数字年和产业化年”；从2 0 0 4 年8 月 中央台开播付费频道，到预计2 0 1 0 年前后停播模拟信号。这一系列措施的推出， 无一不体现着国家政策的导向 1 4 l 。另一方面，在由数字电视带来的产业投资中， 条件接收系统的开发研制正在成为利益竞争的“制高点”。笔者在工作中发现， 现在的c a 公司，已不再是发展之初的“6 + 2 ”，而可以说是达到了“百花齐放” 电子科大硕士论文 一种基于同密标准的条件接收系统设计与实现 的局面，包括生产数字电视接收终端在内的众多公司，也都号称拥有了自己的 c a 系统。因为大家都知道：条件接收是数字电视的两大核心技术之一，是公司 未来获取利润的源泉。 本论文选题针对以上事实基础，严格把握我国数字电视的发展动态，密切关 注市场和公司需求，紧密结合国内外相关c a 标准，对数字电视条件接收系统的 各个模块进行了深入研究，并在理论研究的基础上，根据实际产品开发特点，采 取模块集成与自主研发相结合的方式，完成了一种基于d v b 同密标准的c a s 研制工作，并将其命名为h a t c r y p t 条件接收系统( h a t c r y p tc a s ) 。h a t c r y p tc a s 在d v b c 中得到集成测试，并在h a t e r d v b c2 0 1 1 机顶盒上进行了移植，且获 得成功。目前正在向国家广电总局申报验收，预计3 个月内投入生产。 论文完成了h a t c r y p tc a s 总体方案的设计、s m s ( s u b s c r i b e rm a n a g e m e n t s y s t e m ) 方案设计与实现、e c m g ( e c mg e n e r a t o r ) 设计与软件实现、e m m o ( e m m g e n e r a t o r ) 设计与软件实现、智能卡应用开发等工作，并在系统集成的基础上完 成了部分测试工作。 由于c a 技术的保密性和系统的复杂性，且各c a 公司的c a s 也都有自己的 技术特点，所以，希望博采众家之长，在大范围研究各种c a s 的基础上，设计 和推出自己的c a 系统，这在现实中已是不大可能。本文直接以教研室与四川 t o n d a 电器有限公司联合开发的h a t c r y p tc a s 为研究对象，对每章节的细节处 理则采取先理论介绍后具体实现的行文方式，力求做到言之有物。 论文中，第二章对h m c r y p tc a s 做了综述，包括总体方案设计、系统组成、 各模块作用、授权管理等内容；第三章、第腰章、第五章分别就h a t c r y p tc a s 的三个核心模块e c m g 、e m m g 、智能卡的设计与实现做了介绍，这也是任何 一个c a 系统的核心部分和基本模块；第六章就h a t c r y p tc a s 中用户管理系统 ( s m s ) 的设计实现、与c a 的关系与规划做了叙述，这是一个c a 系统走向成熟 产品需要完善的部分；最后一章给出了h a t c r y p tc a s 的测试结果和应用分析， 通过在机顶盒中的移植和推广使用，通过各种仪器进行的基本性能数据测试和安 全性能数据测试，不但可以发现问题，提高系统性能，而且是产品推出和推广的 需要。 电子科丈硕士论文 一种基于同密标准的条件接收系统设计与实现 第二章 条件接收原理与h a t c r y p tc a s 方案的实现 本章以视音频编码m p e g 2 标准、i s o 1 e c7 8 1 6 智能卡标准、欧洲d v b 同 密标准、我国广电c a 标准为基础，对条件接收系统的一般性原理做了简单介绍。 紧接着针对且前市场上已有c a s 的功能，并结合我们的实际情况，给出了 h a t c r y p tc a s 的设计。除对文档资料进行了融合理解外，也给出了h a t c r y p t c a s 的实现方案。 2 1 条件接收系统的组成 一个典型的条件接收系统由发送端( 前端) 和用户接收端( 终端) 两个部分组 成。发送端主要完成节目数据流的加扰、c w ( c o n t r o lw o r d ) 与e c m 的加密、e 黝 的生成、用户信息的管理以及相应的增值服务；接收端主要完成解扰与解密功能。 系统结构如图2 1 所示1 。 2 2 工作原理 图2 1 条件接收系统原理图 在发送端( 前端) ，利用某个密钥( 即控制字c w ) 将所要传送的节目信息加 扰，这样，对接收端( 后端) 来说，普通的接收机( s tt o pb o x ，s t b ) 在没有恢复 这些加扰后的节目比特流之前，是无法观看该节目的。在传输被加扰的节目比 电子科大硕士论文 一种基于同密标准的条件接收系统设计与实现 特流之前，先将加扰所使用的控制字c w 加密( 目前比较流行的加密算法以 3 - d e s 和r s a 为代表) ，然后传送给机顶盒的c a 组件；接收端机顶盒上的c a 组件从比特流的e m m 和e c m 中将加密后的密钥取出，通过与前端加密相对 应的解密算法解密出原始密钥信息，再对接收到的加扰节目信息进行解扰，恢 复出正常的节目信息，视音频解码后就可以送到显示器上观看了。在实际应用 中，密钥的产生、数量及变换的频率是不定的，取决于系统的安全考虑和节目 的提供者。 2 2 1 加扰与解扰 为了使授权用户能够得到相应的服务，要对传输码流进行加扰。其实质就是 在发送端将原始信息由伪随机序y l j ( p s e u d or a n d o mb i n a r ys e q u e n c e ，p r b s ) _ 实施 扰乱控制，控制p r b s 产生的模块穆为c w 发生器( c wg e n e r a t o r , c w g ) 。接收 端也有一个类似于发端的c w g ，当收发两端序列同步时，接收端的伪随机解扰 序列就可以将加扰信息恢复为原始值。c w 常被看作解扰密钥。 2 2 2c w 加密与传输控制 有条件接收的核心是控制字c w 的加密与传输的控制。在采用m p e g - 2 标 准的数字电视系统中，与节目流有条件接收系统相关的有2 个数据流：授权控制 信息e c m 和授权管理信息e m m 。由业务密钥s k 加密处理后的c w 在e c m 中 传送，e c m 中还包括节目来源、时间、内容分类和节目价格等节目信息。业务 密钥s k 经用户个人分配密钥p d k 加密处理后在e m m 中传送，e m m 中还包括 角户地址、授权信息等用户信息。这是一种三层加密机制。 起始控制字c w 作为解扰密钥使用。解扰密钥是系统安全的最基本要素， d v b 同密标准中要求每5 一l o 秒变化一次，我国广电c a 规范中规定的变化范 围为5 2 0 秒。但是，生成的c w 不能直接随加扰信息一起通过公用网，因为 任何人都可能读取研究它，一旦c w 被窃密者读取破解，那么整个c a 系统就瘫 痪了，所以必须予以保护。为此对c w 本身( 以及系统数据的其他部分) 要用一个 加密密钥通过加密算法对它进行加密保护，这个加密密钥只是一个用来变化加密 结果的任意数。固定这个密钥是不适用的( 安全性差) ，应当采用变化密钥。有两 种控制方式：一是通过人工方式手动产生，一是通过自然方式生成新的随机数。 在具体应用中，这个密钥应该能够按照网络运营商的要求加以改变，所以也常称 为业务密钥s k 。s k 的使用和用户付费条件有关，一般情况用户可以一个月付费 一次，s k 也按月变化，所以有时候也被称为月密钥。业务密钥的时限是由服务 6 电子科大硕士论文种基于同窖标准的条件接收系统设计与实现 提供的时限确定的，在网络运营商提供的特殊服务中，如单次付费收视p p v 和 即时付费收视i p p v 中，s k 的时限就可能只有几个小时。 这里存在一个问题：因为在任何时间只有一个有效的业务密钥s k ，在新旧 密钥的更迭期间，部分授权用户将获得新密钥，而尚未授权的用户仍然使用原来 的旧密钥。用户寻址和分发密钥的时间由整个c a 系统的用户数目和系统为此分 配的带宽来决定，但肯定有一个过渡时间。在此期间哪个密钥应被加密系统的信 息和数据呢? 解决的办法就是给每个用户存储2 个密钥，一个当前使用，一个“下 一次”使用。这2 个密钥分别被称为“偶密钥”和“奇密钥”( 该称呼仅作区别 之用，与密钥的实际使用没有关系) ，含有识别它的奇偶特征比特，解扰器接收 后将该密钥存储在适当位置。如果当前使用偶密钥解密，则同时分配新密钥为奇 密钥。在系统确定所有用户都收到新奇密钥则原偶密钥失效，同时启动新分配的 奇密钥来解密数据，下一次密钥的分配就以新的偶密钥开始。为了让随时接入的 用户也能收看到当前的节目，系统一般也会寻址播出当前的密钥。c w 虽己由 s k 加密，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购 者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户( 即授权 用户) ，安全性还是存在问题，所以必须对s k 再进行加密保护。这个加密过程 应完全依照各个授权用户的特征进行。由于共用网络寻址模式中数据包是按用户 地址传送的，每个终端设备的用户有一个不重复的唯一地址码( 与用户智能卡相 关1 ，这就给出了一个解决办法，即用地址码来对s k 加密。 在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和 这个地址码相关联的一个数列来加密，因为这个数列( 密钥) 是由个人特征确定 的，所以往往称为个人分配密钥p d k 。p d k 一般由c a 系统设备自动产生并严 格控制。为了能提供不同级别、不同类型的各种服务，一套c a 系统往往为每个 授权用户分配好几个p d k ，来满足丰富的业务需求。在已实际运营的多套c a 系统( 主要是欧美) 中使用的加密授权方式也有很多种，如人工授权、磁卡授权、 i c 卡授权、智能卡授权、中心集中寻址授权( 由控制中心直接寻址授权，不用插 卡授权) 、智能卡和控制中心共同授权的方式等。智能卡授权方式是目前机顶盒 市场的主流，也被我国广电总局确定为我国入网设备的标准配件。 2 2 3 智能卡 智能卡是一张塑料卡，内嵌c p u 、r o m ( e p r o m ，e 2 p r o m ) 和r a m 等集 成电路，组成一块芯片。智能卡中有一个专用的掩膜过的r o m ，用来存储卡操 作程序和加解密算法，它们不可读出，具有良好的保密性。同时，在芯片内部， 数据流在存储器之间的流动也不可链被直接检测出来。这就从根本土鳃决了智能 电子科大硕士论文 一种基于厨密标准的条件接收系统设计与实现 卡的安全问题。面且，芯片内部寻址的数据也是加密的，存储区域可以分成若干 独立的小区，每个小区都有自己的保密代码( 密钥) ，作为私人口令使用。智能卡 内的数据和位置结构应随卡的不同而不同，否则安全性会大大降低。 智能卡与外界通过异步总线连接，芯片内的存储器不能直接从外部访问，因 而可以有效地防止非法攻击者侵入。 智能卡软件包括卡基本c o s ( c a r do p e r a t i o ns y s t e m ) 功能、标准通信接1 ：3 、 e c m 处理、e m m 处理等。 基本c o s 功能包括文件管理系统、基本输入输出处理等。 标准通信接口是基于i s 0 7 8 1 6 接口协议相关的函数。 2 2 4 用户管理系统 用户管理系统s m s 是指采用数字技术及鼹络技术，对用户收看数字电视节 目及进行多功能信息服务的运营管理系统。数字电视s m s 通过对用户定购信息 的记录与处理，形成用户数据库，并经由与c a s 的接口，向其发送用户授权管 理信息e m m 的基本数据，c a s 再经e m m g 处理后实现对用户收看数字电视节 目的控制。系统通常采用3 层体系结构，包括数据库服务器、应用服务器和客户 端应用程序。 2 3h a t c r y p tc a s 设计思想 应当指出，有条件接收系统的研制和选择需要考虑诸多因素：一是国家政策 和行业需求如何变化，二是技术难题怎样突破，三是价格是否合理、服务是否让 用户满意。h a t c r y p tc a s 在研发之初，就广泛地与业内人士交流，倾听专业人 士的意见，通过对比一些知名c a 系统的设计架构，深入研究这些c a s 各自功 能的优缺点，并最终在导师的指导下研制成功。本系统立足实际，采用模块集成 与自主研发相结合的方式。当然，要形成一个完全自主的c a 系统，实现从内到 外、从硬件到软件每个模块的完全自主开发，h a t c r y p tc a s 还有很长的路要走。 下面先介绍h a t c r y p tc a s 方案设计时，技术上遵循的几个原则： 1 m p e g 2 编码方式的使用【5 1 虽然数字视音频压缩编码标准历经m p e g 一1 ，i d p e g 一2 ，m p e g 一4 ，m p e g 一7 等的发 展，但数字电视的信号传输和接收中，目前在国际上使用最广泛、最成熟的仍然 是m p e g 一2 技术。h a t c r y p $ c a s 的设计基于m p e g 一2 数据编码标准，数据定义也 完全遵照m p e g - 2 中c a 部分的定义。如m p e g 一2 在p s i 中规定了c a t 表，其t a b e 一1 d 电子科大硕士论文 一种基于扁密标准的条件接收系统设计与实现 值为o x 0 1 ，p i d 也固定为o x 0 0 0 1 ；c a t 通过一个或多个c a d e s c r i p t o r 与相应的 e 姗流及特有参数之间相关联；p m t 中的c a _ d e s c r i p t o r 指出相应e c d 流的p i d ， 若c ad e s c r i p t o r 位于p r o g r a m _ i n f o 一 e n g t h 之后，表示在t s 层实施加扰，若 位于e s i n f o j e n g t h 之后，表示在p e s 层实施加扰等等。 2 同密技术的选用m 1 同密( s i m u l c r y p t ) 是相对于多密( m u l t i c r y p t ) 而言的一种加扰技术。这是欧洲 d v b 标准规定c a 系统可以采取的两种加扰技术。所谓“同密”是指不同c a s 通过一种通用加扰算法( c o m m o ns c r a m b l i n ga l g o r i t h m ，c s a ) 供m p e g 复用， 与数据加密相关的e c m 和e m m 则因不同c a 公司的开发而不同。信号源可 以由某一个c a 系统产生的控制字c w ，通过通用加扰算法去控制加扰过程， 这个c w 再由不同c a 公司提供的加密嚣产生授权控制信息e c m ，汇同它们 不同的e m m 和数据流一起复用进t s 流中。在同密方式中所发送的每项业务 均带有适用于各种不同c a 系统的加密信息，因此需要有一个同步器来统一时 序。在接收端机顶盒中已集成有c s a 模块，接收机可以通过i s o i e c7 8 1 6 标 准接口访问各c a 公司提供的智能卡，由智能卡实现解密功能，在智能卡中根 据授权信息将c w 提取出来，再送回机顶盒中通过c s a 模块解扰数据。这样， 智能卡中只有控制加密部分，所以成本低。 同密技术的传输方式如图2 2 所示。 势l ，套节目芦1 # 喜节目 图2 2 同密技术原理图 与同密方案不同，多密技术的基本恩想是将解扰、c a 以及其他需要保密的 专有功能集中于一个可拆卸的模块中，机顶盒功能趋于通用化，其中只包含调诣 电子科太硕士论文一种基于同密标准的条件接收系统设计与实现 器解调器、m p e g 2 解码器、解复用等必须的设备。多密技术主要是针对接收 端而言的，用户可以采用多密的方式接收不同的c a s 加密的不同节目，在接收 端完全可以使用c i ( c o m m o ni n t e r f a c e ) 接口协议，采用p c m c i a ( p e r s o n a l c o m p u t e rm e m o r yc a r di n t e r n a t i o n a la s s o c i a t i o n ) 卡就可完成对不同节目的解密 解扰的处理工作。 多密技术的传输方式如图2 3 所示。 通过以上分析可以看出：同密技术标准化了加解扰算法和密钥传递框架，使 得不同的c a s 可以在相同的a n 解扰器上运行，有利于共享服务和节目资源及管 理方法，促进了c a 公司之间的合作，智能卡成本低。但是针对不同c a s ，机 顶盒中需嵌入不同的c a 软件，而一款机顶盒一般只能捆绑接收某特定c a s 加密的节目，对用户和运营商存在更换c a 就需更换机顶盒的风险。多密技术 可以在用户机顶盒基本保持不变的情况下，任意接收多个c a s 加扰控制的节目， 当选择更换c a 时只需换用相应的c a 模块。但由于c i 接口的使用，智能卡成 本相对较高。在我国，出于技术和政策两方面的考虑，已经确定只采用同密技术。 正如国家广电总局科技司周毅副司长在2 0 0 0 年( 第八届) 国际有线电视技术研讨 会上指出的：“对c a 系统，我国已经确定采用同密技术，盼望早日应用有我国 自主知识产权的c a 系统。”在这些大前提下，h a t c r y p tc a s 也确定采用同密技 术。 图2 3 多密技术原理图 3 。随机数发生器与加孵扰算法的选择 d v b 同密标准中规定c w 的产生方式必须具有良好的伪随机性。换句话说 电子科大硕士论文一种基于同密标准的条件接收系统设计与实现 c w g 实质上是一个伪随机数( p r b s ) 发生器。这要求一方面它的结构( 或形式) 是 可以预先确定并可以重复产生和复制的，另一方面它又具有某种统计学上的良好 的统计特性，即定长度范围内序列的预先不确定性和不可重复实现性。由于c w 直接对视音频加扰，其在c a s 中的安全性和重要性也不言而喻。虽然有很多软 件模拟实现的随机数发生器，但在安全性上仍不能达到要求，应尽可能地采用硬 件实现。具体说来，产生一个安全强度高的c w 应包含以下3 点准则【8 】： ( 1 ) c w 的产生应接近随机性，也就是说对一个观察者( o b s e r v e r ) 来讲，应具 有自然随机数的良好特性。 ( 2 ) 即使一个观察者己经完全掌握c w 产生的硬件算法知识，仍然不能预测 到下一个序列是什么。 ( 3 ) 对同一次输入，同一随机序列不允许重复出现。 依据以上三点可知，一个好的c w g 应尽可能地使用物理源来产生伪随机数， 比如热噪声源、光噪声源、m i s c 或者等效物理材料。 目前，针对节目源的加扰，国内一般采用的加扰算法为d v b - - c s a 通用加 扰算法。这种加扰算法以及与此相关的一个加扰芯片，向d v b 有关机构购买。 4 加，解密算法选择 基于同密标准的各c a s 之间的根本区别在于e c m 和e m m 组成方式和加密 方法的不同，这就使得加密算法的选择显得尤为重要。目前国际上比较流行的加 密算法是以d e s 、3 - d e s 为代表的对称密钥算法和以r s a 为代表的非对称密钥 算法。k e r c k h o f f 原理指出：一个算法的全部秘密仅立足于密钥的秘密性之上， 而不是加密算法的秘密性【i5 1 。可以说，在我们这样一个信息的社会里，一般说 来不太可能把一个系统的技术细节长期保持为秘密；所以，现代加密算法也都基 于k e r c k h o f f 原理，算法部分已经标准化了。 3 - d e s 和r s a 是目前c a s 中广泛使用并得到认可的两种加密算法。采用椭 圆曲线等现代加密算法因软硬件技术等方面的原因，离产品化和商业化还有一定 距离；采用自行设计的算法，不仅在安全性上缺乏论证，也难以让网络运营商和 终端消费用户放心。h a t c r y p tc a s 采用3 - d e s 加密算法处理e c m 和e m m 数据， 除了考虑到上面的因素外，同时考虑了终端解密模块( 智能卡) 的成本。 5 终端解密解扰模块的选择 根据国家信产部推出的数字电视机顶盒“机卡分离”的3 种方案，可以预 见，未来的c a s 解密模块将根据推广区域的不同采用3 种方式并用的模式。3 种方案中，分为大卡、小卡两种，大卡方案又细分为p c m c i a 接口和u s b 接 电子科大硕士论文 一种基于同密标准的条件接收系统设计与实现 口两种模式：小卡则以1 s 0 7 8 1 6s m a r t c a r d 为主要模式。目前，p c m c i a 接口 方案较受专家们青睐，在部分地区已经进行了小批量生产；u s b 接口卡和 i s 0 7 8 1 6s m a r tc a r d 正处于“推出”阶段。这3 种“机卡分离”方案各有利弊， 且都有国家自主的知识产权，目前都在政府标准制定的考虑之内l ”】。 h a t c r y p tc a s 终端解密模块使用的是小卡模式，之所以采用这种模式，主 要是根据我们的软硬件支持和生产成本考虑的。目前市场生产的机顶盒中，一般 在主芯片内都集成有基于d v b c s a 算法的解扰模块，在这种情况下采用大卡方 案，卡上不但要有d v b c s a 算法解扰模块，而且要增加卡内f l a s h 及s d r a m 的容量，从成本核算看，每个方案至少增加了1 0 0 多元，并且技术门槛高，需要 智能卡开发商的大力支持。采用i s 0 7 8 1 6 小卡方案则要划算得多。智能卡可以 在国家认证和行业认可的一些内嵌有基本操作系统( c o s ) 的卡中选择，并完全更 换密钥，进行二次应用开发；安全性能也得到了权威机构的认证。在技术层面， 解扰流程的硬件软件部分可以共用机项盒上的相关器件【1 7 i l l s 】。 2 4 h a t c r y p tc a s 设计方案 根据以上分析，设计出h a t c r y p tc a s 系统实现方案，如图2 4 所示。 方案中加扰部分集成的是h a r m o m cb n g6 1 0 4 独立加扰器【l9 】。加扰器 ( s c r a m b l e r , s c 鼬的做法一般有2 种，当d v b 同密标准s i m u l c r y p t 实行之后，新 一代加扰器主要采用这种把s c s 、c w g 、d a t am u l t i p l e x e r 和s c r 加扰卡集成为 一个独立模块的做法，称为独立加扰器。这样，一个未加密加扰的t s 流只需经 加扰器( 它童接与各c a 系统相连接) 就可输出加密力扰的t s 流。若要增加或更 换c a s ，仅需下载相应接口软件即可，勿须进行任何调试。因为其他功能均由 相同的硬软件实现，所以在当今条件接收系统的做法中，一些业内人士倾向于 独立加扰机不再由c a s 厂商生产，而采用集成的方式。h a t c r y p tc a s 集成 h a r m o m cb n g 6 1 0 4 的做法，一是为了缩短产品研发周期，二是为了响应广电号 召：采用国外c a 系统的运营商必须选择一家国内c a 系统进行同密i l ”。 h a t c r y p t c a s 核心模块部分完全自主研发。其实各c a s 在硬件平台的构成 上都大同小异：根据不同的情况选用p c 或工作站或服务器来构建e c m g 和 e m m g ，根据安全、容量和速度等需求选用相应的数据库。h a t c r y p tc a s 选用 p c 作为硬件平台，数据库为s q ls e r v e r 。当然，从设备安全级别角度考虑，将 软硬件做成一个机框安装设备效果更好。 电子科丈硕士论文一种基于同密标准的条件接收系统设计与实现 图2 4h a t c r y p tc a s 系统框图 用户管理系统( s m s ) 作为授权用户收看数字电视节目以及进行多功能服务 的运营管理系统，其操作界面的美观性、操作方式的简便性、控制方式的灵活性， 是向广播电视运营商推销自己c a 系统的最佳“窗口”。h m c r y p tc a s 的s m s 模 块设计，将在第六章给出具体实现方案和软件操作流程。值得注意的是，目前市 场上某些c a s 的做法中，是不包含s m s 模块的，而仅有授权信息的接口。 理论上来讲，一套完善的c a 系统不仅包括前端加扰加密模块，也包括后 端解扰懈密模块。不过参考目前成熟c a s 的流行做法，解扰模块使用的是集成 在机顶盒主芯片中的解扰器，软件部分也移植在对应的机顶盒中，移植部分主要 由顶盒开发商完成，c a 开发商为其提供必要技术支持。解密部分一般采用智能 卡来实现。所以，h m c r y p tc a s 在接收端部分只需开发授权用户使用的智能卡， 这也是目前很多c a s 采用的一种做法。这部分工作实现将在第五章给出，并在 章节中穿插安全性论证。 制 电子科太硕士论文一种基于同密标准的条件接收系统设计与实现 第三章h a t c r y p te c m 研究与实现 e c m 作为条件接收的两大基本数据流之一，主要传送与码流控制字有关的 加密信息。此外，根据需要，e c m 中也允许插入节目价格、时间、节目授 权控制等节目信息1 2 。本章首先给出了h a t c r y p te c m 的载体一e c m 发生器的实现原理图；接着给出了e c mt a b l e ( ) 定义，这是h a t c r y p t e c m 数据流的传送格式；最后给出了h a t c r y p te c m g 与h a r m o n i c b n g 6 1 0 4 的接口实现。 3 1 h a t c r y p t e c m 发生器 h a t c r y p te c m 发生器是h a t c r y p t c a s 的核心模块之一，主要功能如下：根 据e c m 参数完成e c m 的计算；产生对应的e c m 数据；将e c m 插入复用器； 管理控制加密e c m 的密钥集。原理图如图3 1 所示1 2 1 】。 图3 1h a t c r y p te c m 发生器框图 3 2 h a t c r y p t e c m 语法定义与语义说明啕 d a t a 根据m p e g 2 中p r i v a t e _ s e c t i o n 的定义，同时参考d v b 标准中关于在数字 广播系统中使用c a 技术的指导说明，对h a t c r y p t e c m 数据格式做了语法定义。 见表3 1 。 h a t c r y p te c m 表中各字段的语义定义如下： t a b l ei d8 位字段，取值o x 8 0 和0 x 8 1 。 s e c t i n ns y n t a xi n d i c a t o r1 位指示，值为0 。 r e s e r v e d1 位保留位，置1 。 i s or e s e r v e dm p e g 2 定义的2 位保留位，置1 1 。 h a t c r y p t _ e c m _ s e c t i o nl e n g t h 1 2 位字段，表示h