（信号与信息处理专业论文）基于dvbc数字电视条件接收系统的研究及实现.pdf

摘要 摘要 随着信息技术的发展，丰富的数字电视节目也逐步涌现出来，付费高清数字 电视业务也初露端倪。为了立足于中国快速发展的数字付费电视用户市场，全面 满足用户需求，最终打造数字付费电视产业良好的生态环境，整合条件接收系统 的高清数字电视机顶盒终端是运营商的不二选择，这也是本课题开展的初衷。 课题采用s t i 7 7 1 0 作为硬件平台的嵌入式解码芯片；采用意法半导体提供的 s t 2 0e m b e d e dt o o l s e tr 2 2 1 作为软件开发环境；采用s t - o s 2 0 作为嵌入式操作系 统，以下是本人所做的工作： 1 完成机项盒的智能卡驱动设计，使智能卡接口设备能正确识别智能卡，并 为智能卡与主机通信创造条件；根据智能卡通信协议流程，实现智能卡t = 0 通信 协议，使智能卡能与主机通信； 2 在充分了解s t i 7 7 1 0 高清硬件平台的基础上，完成条件接收系统终端的软 件结构设计。整个系统分成以下8 个相对独立的功能模块： n i t 初始化模块、o s 模块、f l a s h 驱动模块、s m a r t c a r d 驱动模块、d e m u x 模块、d s c 模块、p s i 模块及o s d 模块； 3 完成c a 同密测试和初始化操作；完成私有数据e c m 和e m m 申请、过 滤和解析；智能卡通信过程监测和智能卡插入和拔出监测；完成节目的正确解扰； p p v 购买菜单显示、节目播放状态提示、指纹显示和o s d 显示等功能： 4 对条件接收系统终端的各个模块进行性能测试。 关键词：数字电视，数字视频广播，条件接收系统，智能卡，m p e g 2 a b s t r a c t a bs t r a c t w i t ht h ed e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y ，a l lk i n d so fd i g i t a lt vp r o g r a m s h a v eg r a d u a l l ye m e r g e d t h ed i g i t a lt vp r o g r a mo fh i 曲一d e f i n i t i o n ，w h i c hn e e d st ob e p a i d ，r e v e a l si t si m p o r t a n c ea n dv a l u ef o rt h ef i r s tt i m e i no r d e rt op a r t i c i p a t ei nt h e c o m p e t i t i o ni n t h ep a i d - d i g i t a lt vs u b s c r i b e rm a r k e t ，f u l f i l lt h er e q u i r e m e n t so f c o n s u m e r sa n da l s oc r e a t eag o o de n v i r o n m e n t ，t h eh i g h - d e f i n i t i o nd i g i t a lt vs e t t o p b o xw i t hc o n d i t i o n a la c c e s ss y s t e mw i l lb et h ep e r f e c tc h o i c ef o rt h eo p e r a t o r s t h i si s a l s om yi n t e n s i o na n dp u r p o s eo ft h i sp r o je c t t h i sp r o j e c ta d o p t e ds t i 7 710a st h ee m b e d d e dd e c o d e rc h i po fh a r d w a r ep l a t f o r m ； s t 2 0e m b e d e dt o o l s e tr 2 2 1o fs t m i c r o e l e c t r o n i c sw a sp r o v i d e da st h es o f t w a r e d e v e l o p m e n te n v i r o n m e n t ；s t o s 2 0w a st h ee m b e d d e do s ，t h ef o l l o w i n gw o r kh a s b e e nc o m p l e t e d ： 1 c o m p l e t e dt h es t bs m a r tc a r dd r i v e rd e s i g n ，s ot h es m a r tc a r di n t e r f a c ec a n i d e n t i f ys m a r tc a r dc o r r e c t l y ；i m p l e m e n t e ds m a r tc a r dt = 0c o m m u n i c a t i o np r o t o c o l a n ds m a r tc a r dc o u l dc o m m u n i c a t ew i t hh o s t s ； 2 b a s e do nf u l l yu n d e r s t a n d i n go fs t i 7 7 10h i g h - d e f i n i t i o ns t bh a r d w a r ep l a t f o r m ， d e s i g n e dt h es o f t w a r es t r u c t u r eo fc a sa n dd i v i d e dt h ec a si n t o8i n d e p e n d e n t m o d u l e s ：i n i tm o d u l e ，o sd r i v e rm o d u l e ，f l a s hd r i v e rm o d u l e ，s m a r tc a r dm o d u l e ， d e m u x m o d u l e ，d e s c r a m b l i n gm o d u l e ，p r o g r a ms p e c i a li n f o r m a t i o nm o d u l ea n do s d m o d u l e 3 f i n i s h e dt h em o d u l e sd e s i g n ：i n i t i a l i z e dt h ec aa n df i n i s h e dt h es i m u l c r y p tt e s t ； a p p l y e df o r ，f i l t e r e da n dp a r s e dt h ep r i v a t ed a t ae c m a n de m m ；m o n i t o r e ds m a r tc a r d i n s e r t i o na n dr e m o v e m e n ta c t i o n s ；m o n i t o r e dt h ec o m m u n i c a t i o np r o c e s sb e t w e e ns m a r t c a r da n ds t b ；d e s c r a m b l e dt h ep r o g r a m sc o r r e c t l y ；f i n i s h e dt h ep p v p u r c h a s i n gm e n u ， p r o g r a ms t a t u sp r o m p tw i n d o w ，f i n g e r p r i n tw i n d o wa n do s d w i n d o w 4 f i n i s h e da 1 1m o d u l e sp e r f o r m a n c et e s t so fc a s k e y w o r d s ：d i g i t a lt v , d v b ，c o n d i t i o n a la c c e s ss y s t e m ，s m a r tc a r d ，m p e g 一2 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：靼弘经日期：咖年卜即日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：桃签名：蚴经 第一章引言 1 1 数字电视简介 第一章引言 数字电视是数字技术、网络技术、微电子技术、通信技术和软件技术等高新 技术的集合，也是电视技术从模拟技术向数字技术变革的产物。数字电视，它不 同于传统的模拟电视，它将电视信号转换成二进制的数字信号在有线、卫星或地 面信道上进行传输，在数字电视终端，对接收到的数字信号进行处理、过滤、解 码、变换，最终将精彩的电视节目还原成模拟信号，并在电视上播放。除了最基 本的音视频播放的功能，数字电视还新增了很多增值服务，使用户在享受音视频 服务的同时，有了更多的选择，比如数字电视的电子节目指南e p g 服务，在观众 收看节目的同时，用户能对其他节目的播放时间表和节目性质以及一些付费信息 有充分的了解，便于用户即时收看【l 】。除了e p g 服务，现在数字电视中间件标准 的核心是基于j a v a 语言的应用编程功能集，为数字电视开发基于j a v a 的数据广播 业务和增值业务提供了便利，以后的数字电视能在上面运行所有的j a v a 程序。现 在的数字电视和网络的联系也越来越紧密，用户可以通过数字电视接入因特网， 在网上冲浪、听歌、下载电视影音文件等等。除了上网，数字电视还能够提供股 票业务系统，使用户能及时得到股市的最新情况。除此之外，数字电视还能提供 v o d 和p p v 等电视节目点播服务，使用户不用去电影院就能欣赏到最新的电影， 给观众带来精彩的视听体验1 2 j 。 数字电视为用户提供了很多以前不曾有过的可能性，也提供了更大的选择余 地。要保证整个数字电视系统正常运作，整个数字电视产业良性发展，就一定离 不开条件接收技术，也就离不开条件接收系统( c o n d i t i o n a la c c e s ss y s t e m ，c a s ) 。 条件接收系统主要是识别授权用户和普通用户，对于授权用户，条件接收系统开 放用户对加密节目和服务的接入权限，对于非授权用户，条件接收系统关闭用户 对加密节目和服务的接入权限。有了条件接收系统的支撑，数字电视的一系列增 值服务也就随之诞生，比如v o d 视频点播、游戏、在线支付、远程教育、高清付 费频道、股票业务等等。数字电视将给我们的生活、工作、学习带来极大的便利。 电子科技大学硕士学位论文 1 2 数字电视条件接收系统的起源 世界上最早诞生的数字电视标准是欧洲的d v b 标准，随后诞生的其它标准都 是在参考该标准的基础上制定出自己的标准，如北美的a t s c 和日本的i s d b 。这 些标准和d v b 标准最大的区别是信道传输部分，d v b 标准的地面、卫星和有线 分别是c o f d m 、q p s k 和q a m 调制方式，a t s c 的调制方式是v s b 、q p s k 和 v s b ，i s d b 的调制方式是分段的c o f d m 、q p s k 和q a m ，各个标准在用户终端 的c a 技术基本上是相同的。最开始的d v b 同密标准是不公开的，参与标准制定 的欧洲公司在最初的很长一段时间，基本上垄断了整个数字电视业界的条件接收 系统，后来随着同密标准的公开，这种局面才逐渐被打破。 数字电视条件接收技术最早使用在卫星接收工程机上面，是没有智能卡的。 随着数字电视的普及，数字电视机顶盒也逐渐进入大众消费领域【3 j 。对于不同地域 和不同领域的数字电视运营商来说，它们可以选择不同的条件接收系统，这些不 同的c a s 也逐渐形成了独立的数字电视技术分支，条件接收系统设计和集成厂商 也逐渐出现在数字电视领域。由于c a s 的保密性，条件接收技术需要对其中的关 键数据和密钥进行加密，同时也要在c a s 中集成颇为复杂的加密算法，但机顶盒 中微控制芯片的计算能力有限，不能满足这些计算要求，因此就需要在某个独立 部件上移植加密算法，完成条件接收系统的解密功能，智能卡就很好地满足了以 上条件，它有独立的微处理器，可以完成数据的解密运算【3 ，4 】。这种条件接收系统 加智能卡的商业模式，逐渐被很多的运营商和机顶盒厂商推广，现在已经成为机 顶盒条件接收系统的主流。 1 3 条件接收系统的技术现状及发展趋势 对于数字电视而言，除了硬件部分，其软件部分大致可以分为条件接收系统、 数字浏览器和其他的增值服务应用软件。在当前的商业模式下，这些部分都由不 同的软件供应商提供，由最后的机顶盒厂商将不同的软件集成到机顶盒中去。数 字电视运营商通常和固定的机顶盒厂商合作，机顶盒厂商的业绩和规模成为运营 商选择的主要依据 5 】。运营商经常忽视了软件在机顶盒产品中的重要地位，因为软 件的稳定性、安全性、可移植性、是否易于维护等特点对整个数字电视产业都有 着不可忽视的作用【5 】。如果当前的条件接收系统出现安全隐患，就必需采取机顶盒 2 第一章引言 软件升级、更换智能卡等措施，甚至要对机顶盒进行更换。如果该运营商的用户 众多且分布广泛，这将是十分艰巨的任务，势必给运营商带来巨大的经济损失【6 】。 为了解决以上问题，些新的技术手段被提了出来。 最先想到的是数字电视中间件，即位于机顶盒平台( 硬件和操作系统) 与应 用程序之间的通用服务程序。中间件技术，主要用于应用和底层之间的双向互动， 不可能将所有的功能都独立于中间件之上，所以中间件技术不能从根本上解决上 述问题。 参照手机通信行业的机卡分离技术，有人便提出了数字电视的机卡分离技术。 和手机通信不同的是，手机的s i m 卡只是作为存储和身份识别之用，卡里没有加 密和解密的过程，因此可以进行机卡分离。对于条件接收系统来说，智能卡涉及 到解密运算以及密钥保存，所以不能将其分离出来。目前在数字一体机上采用的 机卡分离技术，是通过增加一个成本很高的大卡，将机顶盒条件接收软件放到里 面，但其成本太高，还不如另买机顶盒划算。从另外一个角度讲，如果要实现机 卡分离，做出一个通用的接口，那么c a 公司就要把机项盒与智能卡通信的保密部 分公开出来，这样c a 公司势必失去其核心竞争实力，c a 公司肯定不愿意这么做。 另外，一旦这些通信部分被公布，已经使用这些c a s 的机顶盒也就不再安全，黑 客可以通过这些公布的技术文档来对当前的c a s 进行攻击破解，势必会给c a 供 应商和运营商造成巨大的损失。来自这两个方面的阻力注定机卡分离技术得不到 广泛地应用【刀。 机顶盒的软硬件分离技术，是目前业界比较认同的方式。软硬件分离，是指 机顶盒的整个硬件由机顶盒厂家提供，而条件接收系统、浏览器和增值服务等各 种软件集成不再由机顶盒厂家完成，使其专注于提供高质量的硬件平台。通用的 机顶盒硬件平台会使更多的软件公司参与到机顶盒的软件开发中，从而打破以往 条件接收系统提供商和机顶盒厂商共同垄断的局面，有利于数字电视产业的良性 发展。c a s 、数据广播以及其他的各种增值服务交由其他软件公司设计，设计完 成之后提供给运营商，运营商选择任意一款软件将其集成。随着时间的推移，各 个功能模块逐渐开发出来之后，整个软件系统的功能也就越来越丰富越来越强大。 每个模块可以单独升级，一旦发现某个模块存在安全隐患，运营商可以立即更换， 不会对其它模块和整个系统带来致命的损失。在软硬件分离的框架之下，c a 软件 可以做成一个独立的软件模块，可以从码流里面下载执行。如果黑客从码流里面 获得c a 信息，也只能得到加密的目标代码【4 1 。同时c a 作为一个独立的软件模块， 运营商可以随时作出更改，从而使针对c a 的破解变得没有意义，也不会对数字电 电子科技大学硕士学位论文 视的安全传输造成影响。利用软硬件分离的技术，运营商能自行定制自己的c a ， 甚至制定自己的标准，这是智能卡c a 技术不可比拟的。 智能卡c a 是一种受保护的数字电视应用软件技术，也因此被蒙上了神秘的面 纱，其固有的通信方式给运营商造成巨大的安全隐患，使条件接收系统的安全性 能大打折扣，已经开始制约数字电视产业的良性发展。因此，软硬件分离技术和 无卡c a 技术是数字电视发展的必然趋势。 1 4 本文所做的工作 条件接收系统是所有数字增值业务的基础，随着数字电视节目的普及，必定 有很好的发展前景。本文围绕着数字电视条件接收系统的设计和实现来展开论述， 介绍了条件接收系统的产生背景及功能、条件接收系统终端总体框架、控制字的 解密、c a t 等条件接收表的解析、e c m 、e m m 等私有数据的申请与接收、智能 卡t o 协议实现等过程。 本文的具体结构安排如下： 第一章是引言，对条件接收系统的产生背景作用等做了粗略的介绍，对条件 接收系统的技术现状以及发展趋势也做了详细的分析，最后介绍了本文所做的主 要工作。 第二章是条件接收系统关键技术的介绍，本章对d v b 标准进行了简单介绍， 接着是同密和多密系统的各自特点及它们之间的优缺点比较、条件接收系统中的 三层加密机制和加密算法。本章最后对程序流和传送流进行了大致的介绍。 第三章从硬件平台入手，先介绍了s t i 7 7 1 0 主芯片的各种性能指标和参数， 并大致介绍了高清数字电视机项盒的硬件结构框图，并且对各个子模块做了简单 介绍，接着对本课题所使用的s te m b e d d e dt o o l s e t 环境进行了粗略的介绍。对嵌入 式系统，软件平台结构是必不可少的，所以文章中对数字电视平台的软件结构进 行了详细讲解，接着对嵌入式系统的软件运行流程进行归纳。本章最后对s t i 7 7 1 0 平台的软件实现过程进行了详细的分析和讲解。 第四章是智能卡通信在条件接收系统里的应用。本章首先对智能卡的定义分 类、硬件结构和智能卡通信协议进行了简单介绍，接着详细阐述了智能卡t = 0 协 议的命令头结构、命令a p d u 和响应a p d u 的结构。最后结合智能卡写操作命令 的一个实例，对智能卡命令操作进行了解释。本章还讲解了智能卡t = 0 协议的实 4 第一章引言 现过程及流程，最后是智能卡通信过程测试。 第五章是条件接收系统设计及软件实现过程，首先对数字电视条件接收系统 设计的整个过程进行了总结和归纳，接着将整个系统分成8 个模块进行分别设计 及实现，最后进行移植整合。 第六章是结论。 5 电子科技大学硕士学位论文 2 1d v b 标准 第二章条件接收系统关键技术 与传统模拟电视不同，数字电视涉及到编码、压缩、纠错、复用、标准表生 成、c a 加密、s m s 计费管理及中间件系统等环节，每个环节都需要统一的标准。 目前在世界上有三大数字电视标准：欧洲d v b 、美国的a t s c 和日本的i s d b t 8 1 ， 如表2 1 所示。 目前，d v b 标准被广泛地应用在我国的数字电视领域，d v b ( d i 西t a lv i d e o b r o a d c a s t i n g ) 是数字视频广播的缩写，d v b s 是数字电视卫星广播的标准，d v b t 是地面广播的标准，d v b c 是有线数字电视的标准。d v b c 采用q 蝴调制，由 于是通过电缆传输，其抗干扰能力较强，可以较高码率进行传送。 表2 - 1 三大数字标准详细对比 欧洲d v b 美国a t s c 日本i s d b 地面卫星有线地面卫星有线地面卫星有线 调制 2 1 【8 k8 分段 q p s k0 a mq p s k 1 6 v s b q p s kq a m 方式 c o f d mv s bc o f d m 视频 m p e g - 2m p e g 2m p e g 2 编码 音频 m p e g - 2l a y s 2a c 3m p e g - 2a a c 编码 d v b 标准中包括系统、视频、音频、复用、条件接收、服务信息、数据广播、 中间件等共3 4 项标准，构成了完整的数字电视标准体系，它也被作为有线数字电 视传播标准被广泛应用于欧洲、亚洲、澳大利亚和南美等地。 d v b 标准提供了一套完整的、适用于不同媒介的数字电视广播系统规范。d v b 选定i s o i e cm p e g 2 标准作为音频及视频的编码压缩方式，对信源编码进行了统 一，随后对m p e g 2 码流进行打包形成传输流( t s ) ，进行多个传输流复用，最后 6 第二章条件接收系统关键技术 通过卫星、有线电视及开路电视等不同媒介传输方式迸行传输例。 d v b 标准的核心特点如下： 夺系统采用m p e g 压缩的音频、视频及数据格式作为数据源； 令系统采用公共m p e g 2 传输流( t s ) 复用方式； 夺系统采用公共的用于描述广播节目的系统业务信息( s i ) ； 令系统的第一级信道编码采用r s 前向纠错编码保护； 夺调制与其它附属的信道编码方式，由不同的传输媒介来确定； 夺使用通用的加扰方式以及有条件接收界面【9 】。 2 2 同密和多密系统 由于数字电视标准对条件接收信息的加密传送没有统一的规定，因而各个条 件接收技术提供商采用的是不同的技术体系，然而电视用户需要观看不同数字电 视业务运营商提供的电视节目，而这些运营商采用的条件接收系统又是不同的， 为了避免电视用户叠加多个机顶盒，d v b 标准定义了同密( s i m u l c r y p t ) 与多密 ( m u l t i e r y p t ) 技术。 2 2 1 同密系统 为了避免条件接收系统的排他性和垄断性，就必须要引入多个条件接收系统， 这些接收系统可以相互替换，这就是同密技术，它能使多个条件接收系统在同样 的传输流中正常工作，它将两家或两家以上的c a 系统应用于同一数字电视传输网 络中，从电视运营商的角度实施技术的选择与竞争，使用户终端的机顶盒可以同 时接收到采用不同条件接收技术的节目信号。在这种情况下，同密使前端可以使 用多个条件接收系统，每个条件接收系统可以使用不同的加密系统加密各自的私 有数据，控制数字信号加扰过程的加扰控制字( c w ) 是相同的，它被放在多个条 件接收系统的e c m 包中传送，复用的传输流( m u l t i p l e xt r a n s p o r t ) 应该同时包含 有访问不同条件接收系统的数据信息，但这些条件接收系统必须使用相同的数字 信号加扰技术( 如符合d v b 标准的通用加扰技术) ，这样可以保证接收端使用相 同的解扰芯片，因此，只需要采用支持其中任何一种条件接收系统的机顶盒和智 能卡，就能够解扰加密的传输流，接收相同的数字电视节目。这种技术需要不同 的数字信号传输网络之间达成相互许可的协议，用户管理系统可以共用也可以分 7 电子科技大学硕士学位论文 开 1 0 1 。在具有同密条件接收技术的数字电视业务运营系统中，前端的节目管理系 统会将各种条件接收系统的标识( c as y s t e m ) 以及授权管理信息 、_id(emm) 授权控制信息( e c m ) 一一对应描述在p s i s i 信息中。 d v b 同密标准仅规定了条件接收系统与加扰器之间信息交换的协议，也就是 规定了e c m g 、e m m g 、同密同步器与加扰器之间进行信息交换的协议。但并未 规定同密的实现方法，因此各个c a 厂商可以采用不同的方案来实现同密。 同密技术的目的，通常是对原来的条件接收系统进行替换或者替代，在产品 使用的过程中，可能有各种各样的原因，比如从安全性来考虑，如果正在使用的 条件接收系统被破解，就必须对以前的条件接收系统进行替换。为使众多老用户 有充分的时间逐步更换机顶盒和智能卡，需要两个条件接收系统并行工作一段时 间，即进行同密。这类同密的一个主要特点是，它并不保证两个条件接收系统具 有相同的功能和相同的性能，从系统性能和安全性的角度讲，新的系统可能比老 的系统有更加强大的功能或者有更好的安全性。目前在国际上流行的主从式同密 系统的一个典型模型图2 1 所示： a c g i e m m g li e m 川- 1 l e m m g 2 l e m m 2 一 加扰器 一c w + a c 1 ， e i s e c m g l e c m 】 一c w + a c 2 e c m g 2 s c s e c m2 a c g 2 i ：， l ， a r ， 进度表 ic w g ， 图2 1 同密系统模型示意图 对上图中的同密系统进行研究发现，条件接收系统中存在一个d v b 同密标准 未作规定但又十分关键的环节：接入规范( a c c e s sc r i t e r i a ，a c ) 。a c 中包含了条 件接收系统所需的配置信息，e c m g 根据a c 信息生成e c m ，a c 没有统一的数 据格式和长度，各厂家条件接收系统对其都有自己的规定。a c 对系统调度，尤其 是动态调度至关重要，例如一个频道在某个时间段内的节目是不加扰的，在另外 第二章条件接收系统关键技术 一个时间段内的节目又需要变成加扰的，这些信息都需要a c 来传递。此外，当系 统中增加新的业务，如即时按场次付费( 口p v ) 时，也需要通过a c 来描述。在 主从同密模式中，存在多个条件接收系统的a c 发生器( a cg e n e r a t o r ， a c g ) ， 但通常只有主系统的a c g 能够生成动态调度信息和全部业务的配置信息，从系统 的a c g 只生成静态和不完整的配置信息，因此从条件接收系统的用户终端只能解 扰些基本的加扰节目。这种功能上的差异正符合系统替换的要求，有利于促进 从原有条件接收系统向新的条件接收系统过渡【1 1 】。 集成了其中一套条件接收系统的接收解码器或机顶盒通过i s o 7 8 1 6 标准访问 c a 厂商提供的智能卡，从插入的智能卡中读出相应的c as y s t e mi d ，根据这个 标识获取e m m 、e c m 索引信息进而滤取出具体信息发送回智能卡，由智能卡实 现解密功能，提取解扰码流所需的控制字信息给解扰器。保证这种方式通信安全 的主要责任在智能卡，两层私有加密电路是其中的关键。 解码 章视频输l 解调 智 能 卡 e m m e c m 滤波 解 码 同密系统 音视频输出 图2 - 2i 司密和多密c a 系统接收原理 同密技术标准化了加解扰算法和密钥传递框架，使不同的条件接收系统可以 在相同的加解扰器上运行，有利于共享服务和节目资源及管理方法，促进了条件 接收技术厂商之间的合作。但是由于采用不同的条件接收技术，机项盒中需嵌入 不同的条件接收软件模块，一款机顶盒一般只能捆绑接收由特定的c a 加密的节 目，对用户和运营商来说，存在着更换c a 就需要更换机顶盒的风险。 2 2 2 多密系统 多密技术通过一个外接接口( 如p c m c i a 接口) 使用一个可插拔的条件接收 和解扰模块，这种模块可以配置一个智能卡读卡器，通过d v b 标准化的通用接口 9 电子科技大学硕士学位论文 ( d v bc 9 3 m m o r li n t e r f a c e ，d v b c i ) 插入在机顶盒接收数据的传送链路( t r a n s p o r t ) 上，使它可以与机顶盒直接进行通信。使用同密技术可以方便多级运营商管理， 为多级运营商选择条件接收系统提供了灵活性，而多密技术主要是针对接收端而 言的，用户可以采用多密的方式接收不同的加密系统所加密的不同节目。由于d v b 中的同密与多密都规定了标准接口，也就方便了多个条件接收系统( c a 系统) 的 集成】。这个通用接口( d v b c i ) 也可以用来整合其他的应用。 2 2 3 同密与多密方式比较 通信成本的比较 在同密方式下，t s 流中载有所有条件接收系统的授权管理信息和授权控制信 息，增加了发送端复用难度( 每一个e m m 、e c m 流都必须分配唯一的p i d ) ，同 时也增加了通信带宽要求。在多密方式下，一个t s 流通常只用一套条件接收系统 来进行加密，所以其信息量比同密方式小。 机顶盒的通用性上的比较 支持同密系统的机顶盒内必须集成特定条件接收系统的软件，而支持多密方 式的机顶盒中没有与特定的c a 系统有关的信息，与c a 相关的软硬件系统都集成 在一张c i 模块中，机顶盒可支持任何符合通用接口标准的模块，因此可以支持多 种c a 系统。所以在通用性方面，多密优于同密。 安全性的比较 采用多密方式，控制字以及二层加密算法都是私有的，若要破解至少需要己 知两套加密算法，而同密算法使用的控制字的编码空间是公开的而且使用的解扰 算法是通用的，所以它比多密系统少了一道防线。其次，由于支持同密系统的机 顶盒与智能卡之间的通信接口比多密系统开放，盗密者很容易从主机与卡的通信 接口间盗取通信数据进行分析或用于激活另外的解码器，达到盗版的目的，事实 上当前破解系统大多使用这种途径1 0 】。所以在安全性方面，同密系统要比多密系 统差。 成本的比较 虽然多密系统有以上两种优势，但是它需要花费较高的成本。支持多密系统 的机顶盒总体要比支持同密的机顶盒花费更多的成本，同时数字电视前端也要耗 费更大的设备成本。 发展前景的比较 1 0 第二章条件接收系统关键技术 当前我国正处于数字电视发展的初级阶段，并且目前的数字电视运营是以有 线数字电视为主，一个网络运营商能够完全地控制其服务网络，同时考虑到成本 的原因，同密系统还是目前国内数字电视的主流。 2 3 加密算法 从理论上来说，所有的条件接收系统都是能够被破解的，只是时间问题，另 外就是破解出来后能不能带来丰厚的商业价值。我们通常说的“不可破解”，是指 从时间、空间以及破解所付出的代价上让破解失去商业价值。通常，我们会采用 比较完善的密钥管理系统，以及优良的加密算法，来使破解成本提高，从而提高 系统的安全性。 在条件接收系统中，通常的做法是将加密密钥在信道上进行加密传输。这个 加密的过程需要加密算法的支持，现在通常使用的加密算法有以下三种：d e s 算 法、三重d e s 算法和r s a 算法，其中d e s 和三重d e s 算法属于对称密码体系结 构，最后一种属于非对称密码体系。 2 3 1d e s 加密算法 d e s 是d a t ae n c r y p t i o ns t a n d a r d ( 数据加密标准) 的缩写，它是m m 公司1 9 7 5 年对外公开发表的一种基于对称密码体系的算法。二十年来，它一直活跃在国际 保密通信的舞台上，扮演着十分重要的角色。 在该算法中，密钥的长度为6 4 位，其中的第8 、1 6 、2 4 、3 2 、4 0 、4 8 、5 6 、 6 4 为校验位。使用6 4 位字长的密钥将明文进行分组，然后再进行1 6 次的左移运 算，从而得到1 6 个子密钥，然后再进行1 6 次的迭代运算，最后将分组后的明文 和密钥按照位替换或交换的方法得到密文。之所以被称作对称的加密方法，就是 加密和解密都使用相同的密钥，解密过程是加密的逆过程，如果使用在条件接收 系统中，则是系统前端用一个6 4 位的密钥来对系统的私有数据进行加密传输，在 用户终端则先过滤出私有数据，然后使用相同的6 4 位密钥来对得到的私有数据进 行解密得到真正的数据，从而完成私有数据的加密传输1 2 】。 对d e s 算法最有效的破解手段就是穷举，在d e s 算法诞生之初，由于计算机 运行速度受限，穷举破解要花费很长的时间，所以具有很高的安全性，不过随着 计算机技术的发展，现在的计算机破解d e s 算法只要数天时间，所以安全性大打 电子科技大学硕士学位论文 折扣，因此现在很少c a 厂商会使用d e s 算法来对数据进行加密，即使是使用， 也仅仅是用来对授权控制信息进行加密。 2 3 2 三重d e s 加密算法 d e s 加密算法的优点是加密的速度快，但是由于它的本质是交换数据，所以 导致其采用固定长度的密钥，随着计算机的高度发展，联网破解很快就能将其攻 破，所以为了提高它的抗攻击性，三重d e s 算法就应运而生。 它的基本原理是采用两个密钥对明文进行3 次加密解密运算，首先采用密钥 1 对数据加密生成密文a ，然后采用密钥2 对先前加密的数据a 再进行解密生成密 文b ，最后采用密钥1 再对密文b 进行加密。密钥1 和密钥2 可以是相同，也可以 不同，它们可以是某个密钥的子密钥，在加密和解密的时候，可以先对密钥进行 计算分割生成子密钥1 和子密钥2 ，轮流使用在加解密过程中【1 0 。三重d e s 算法 仍然保留了d e s 算法运算速度快的特点，不过从算法结构上来看，并没有新的突 破，只是通过增加密钥长度和增加计算量来增加破解的成本，从密码学本身讲， 并没有提高其安全性。 对于采用三重d e s 算法加密的条件接收系统，为了保证系统的安全性，一段 时间之后就要更换系统的安全密钥，并且通过某些特定的途径对密钥进行更新。 为了更新密钥，通常在智能卡中植入一个主密钥，来生成和更新密钥，所以整个 条件接收系统的安全依托在主密钥上，如果主密钥遭到攻击和破解，那整个系统 就告破解【10 1 。在密钥更新和分发的过程中，黑客通过跟踪截获传递的密钥，或者 直接破解得到主密钥从而对整个系统进行破解。使用该算法加密的系统，至今仍 然没有找到合理的方式来应对破解，即便是更换新的智能卡，也不能很好的抵御 破解。据称全世界所有通过三重d e s 加密的系统都已经被破解，甚至有些条件接 收系统还没有正式投入使用，数字电视广播还没有播出，就已经出现了盗版智能 卡，这对数字电视运营商和整个数字电视产业都造成致命的损失。 2 3 3r s a 加密算法 r s a 算法是由r i v e s t 、s h a m i r 、a d l e m a n 三人于1 9 7 7 年提出的一种分组密码 算法，它广泛地用于数据加密和数字签名。虽然它的安全性一直未能得到理论上 的验证，不过它经受住了各种攻击，迄今未被完全攻破。r s a 算法是一种非对称 1 2 第二章条件接收系统关键技术 密码算法，对于加解密过程，它们采用一对不同的密钥，加密使用其中的一个， 解密则是另外一个。 r s a 算法的理论基础来自数论模型，原理是两个大的素数的乘积得到一个很 大的整数，而要由这个整数还原出之前的两个素数却是非常困难的过程。 对于r s a 算法，其中包含很多大数运算，有很大的运算量，因此比d e s 或者 三重d e s 的运算速度慢很多。因为速度上的劣势，所以该算法一般使用于少量数 据的加密。除此之外，由于受到素数产生技术的限制，该算法产生密钥也比较繁 琐，比较难实现一次一型1 2 1 。另外，为了保证安全性，算法中n 的选取一般多于 5 1 2 比特，运算量较大，所以不论是硬件实现还是软件实现，其运算速度较慢。 2 4 三层加密机制 数字电视节目从前端到用户终端完整的发送和接收过程如图2 3 所示，传输网 络左边的部分是数字电视前端，右边部分是用户终端。总的看来，数字电视条件 接收系统可以看成三层加密。 纠加扰1 叫刀口j - 尤 加扰后的t s 流 唑一一_ ，b 密p 竺 s k p d k 加密 m m 传 输 网 络 解扰 t s 流 兰到锯密u c w 剖解密h 兰掣馏察us k 叫解密卜_ j p d k 图2 3 条件接收系统加解密过程 在数字前端，如图2 3 的加密部分所示，条件接收系统将电视节目的视频音频 数据通过一次加扰和两次加密，将节目进行加密传输。在用户终端，如图2 3 解密 部分所示，解密是加密过程的逆过程。e c m 和e m m 信息连同加扰后的t s 流一 同送到复用器复用后，经信道传送到用户终端，在智能卡的配合下，用户首先用 1 3 电子科技大学硕士学位论文 p d k 从e m m 中解密得到s k ，通过s k 解密得到c w ，将c w 送到解扰器解扰， 进而恢复出原始的数据流。 ( 1 ) 第一层加密解密 条件接收系统的第一层加密，也就是条件接收系统最底层的加密。对于数字 前端，从数据入口得到节目数据也就是t s 流，此时的t s 流是透明的，没有经过 加密，接着通过加扰器与控制字c w 进行模二相加运算，从而产生加密后的t s 流， 最后在信道上传输。控制字c w 由c w 发生器产生，c w 发生器的输出是随机的， 从而保证数据的安全性，c w 的长度一般为6 4 个比特。对于用户终端，从数据流 中得到控制字c w ，然后将c w 送到解扰器对节目解扰。此时授权用户就能够收 看加密节目，这是用户终端的解密过程。 ( 2 ) 第二层加密解密 第二层和第三层的加密过程，其实是从安全性来考虑的。要保证条件接收系 统的安全性，其关键是要保证控制字c w 的安全传输，如果把c w 直接放在数据 流中进行传输，那么黑客可以直接捕捉和分析数据流，进而得到c w ，那么条件接 收系统也就宣告破解，因此不能直接传送控制字，而要将控制字加密后进行传输， 这样就提高了系统的安全性【l 孤。在数字前端，系统用服务密钥s e r v i c e k e y ( s k ) 来对控制字加密，加密后便生成了授权控制信息e c m 。在用户终端，只要从数据 中过滤出授权控制信息e c m 和服务密钥s k ，通过特定的解密算法，就能得到c w ， 也就能对节目进行解密解扰。 ( 3 ) 第三层加密解密 为了保证系统的安全性，条件接收系统将服务密钥s k 加密后进行传输，系统 采用个人分配密钥p d k 对s k 加密，加密后生成授权管理信息e m m ，这是加密过 程。用户终端的解密过程则是将过滤出的e m m 和p d k 通过解密算法解密，进而 得到服务密钥s k ，最后得到c w ，这是用户终端的解密过程。 2 5 程序流与传送流 m p e g 2 有两种系统编码方式：传送流和程序流，分别应用于不同的场合。 程序流是将一个或多个具有相同时间基点的数据流p e s 分组合为单个流。程 序流是针对错误相对较少的环境设计的，适用于像交互式多媒体这样一些涉及软 件处理系统【1 2 】。程序流分组是可变的而且相对较长。 1 4 第二章条件接收系统关键技术 图2 4 传送流与程序流关系图 传送流将有多个独立时间基点的多个程序合成一个单独的数据流，其中属于 同一道程序的各个原始数据流p e s 分组具有相同的时间基点。 图2 - 5 传送流语法结构 1 5 电子科技大学硕士学位论文 传送流是针对那些很容易发生错误的环境而设计的，譬如在容易丢失信息或 高噪音的媒体中存储和传送。传送流分组长度为1 8 8 字节【14 1 。 程序流和传送流针对不同的应用而设计，它们的定义并不严格遵守分层模式， 从一种形式转换到另一种形式是可能的、合理的，如图2 4 所示。 传送流分组的结构如图2 5 所示，以4 个字节的前缀开始，其中包括1 3 比特 的p i d ，p i d 通过程序特殊信息( p s i ) 表来识别传送流分组中所带的数据，一个 p i d 值的传送流分组只带有来自一个原始流的数据。 传送流分组可能是空分组。空分组用来填充传送流，它们可能在多路复用时 被插入或删除。因此传送到解码器的空分组的有效负载是不确定的。 2 6 本章总结 本章是对数字条件接收系统一个大体的介绍，包括数字电视所涉及到的 m p e g 2 标准，数字电视广播d v b 标准的介绍。由于课题主要是侧重于用户端的 开发，对该系统的终端部分的结构必须要有清晰的了解，因此单独拿出一小节就 条件接收系统的终端结构进行讲解和介绍。除了结构的介绍，本章还从系统扩展 性方面出发对条件接收系统的同密和多密方式进行了介绍，并且从系统成本、系 统复杂度、系统可移植性等方面来进行对比，使读者对它们各自的优缺点了然于 胸。 对条件接收系统来说，安全性是衡量其性能的主要指标，系统的加密算法是 重要的组成部分，因此本文从算法原理、算法优缺点的角度对条件接收系统使用 的几种经典加密算法进行了大致的讲解。本章结尾从系统安全性的角度，对条件 接收系统的多层加密机制进行了介绍，使读者对条件接收系统有更进一步的了解。 1 6 第三章针对s t i 7 7 1 0 平台的软件设计 第三章针对s t i 7 7 1 0 平台的软件设计 3 1s t i 7 7 1 0 硬件平台结构 3 1 1s t i 7 7 1 0 芯片性能及指标 s t i 7 7 1 0 为意法半导体公司最新推出的一款集成度很高的单片高清机顶盒解 决方案，并且是s t 公司首颗应用于单芯片、低成本的高清数字机顶盒的解码芯片。 该芯片集嵌入式c p u 、传输流解复用解码、视频解码、图像处理、音频解码、高 速u s b 2 0 接口、数字视频接口( d v i ) 、高清多媒体接口( 皿m i ) 等功能于一体。 采用该芯片设计的数字高清机顶盒性价比很高。s t i 7 7 1 0 集成的c p u 核心是一个 高性能的s t 2 0 ，工作频率为2 0 0 m h z ；支持目前机项盒市场上所有的中间件，同 时能够支持未来的软件升级；支持统