（微电子学与固体电子学专业论文）数字电视之cablecard拷贝保护系统的研究与实现.pdf

摘要 摘要 随着全球数字电视产业之机卡分离政策的飞速发展，对于数字节目产品的内容 保护显得日益重要。 本课题来源于深圳国微技术有限公司的数字电视条件接收卡芯片研发项目。在 作者熟悉了数字电视及其机卡分离和条件接收系统、数字签名和x 5 0 9 数字证书、 三重d e s 加解密算法原理、北美c a b l e c a r d 标准之c p 系统等相关各方面知识的 前提下，本文完成了对c a b l e c a r d 拷贝保护系统的基础的研究分析，并对其各个 组成部分的具体实现也进行了一些初步研究：同时也给出了相应的拷贝受护内容 再加扰的算法实现，即用m o d e l s i m 软件完成了对c p 加解扰模块的r t l 级代码设 计和前端仿真验证。 由验证结果表明，本文中所设计的c p 加解扰模块能够有效地对t s 传输包载 荷进行加、解密处理，其重点是运用三重d e s 算法来进行动态的处理，已达到了 预期要求。 关键词：数字电视条件接收拷贝保护三重d e s a b s t r a c t a b s t r a c t s i n c et h e “c a r d h o s ts e p a r a t i o n p o l i c yo fd i g i t a lt vi n d u s t r yi sd e v e l o p i n g w i d e l ya l lo v e rt h ew o r l d ，t h ec o n t e n tp r o t e c t i o nf o rd i g i t a lp r o g r a m p r o d u c tb e c o m e s m o r ea n dm o r es i g n i f i c a n t t h i ss u b j e c tm a t t e rc a ) m e sf r o mt h er e s e a r c hp r o j e c to fd t v c a m ( c o n d i t i o n a l a c c e s sm o d u l e ) c h i pi ns h e n z h e ns t a t em i c r ot e c h n o l o g yc o ，l t d ，( s m i t ) w i t ht h e p r e c o n d i t i o no fk n o w i n gw e l lt h er e l a t e ds t u f fa b o u td t v sc a r d - h o s ts e p a r a t i o n & c a s ，d i g i t a ls i g n a t u r e & x 5 0 9c e r t i f i c a t e ，t r i p l ed e s a r i t h m e t i ct h e o r ya n dt h ec o p y p r o t e c t i o ns y s t e m ( c p s ) o fn o r t ha m e r i c a sc a b l e c a r ds t a n d a r db yt h ea u t h o r , t h i s p a p e ra c c o m p l i s h e dt h eb a s a lr e s e a r c h a n a l y s e so fc a b l e c a r dc p sa n ds o m e e l e m e n t a r yr e s e a r c ho fi t sp a r t s ，a n da l s oc o m p l e t e dt h ea l g o r i t h m i ci m p l e m e n t a t i o no f c o r r e s p o n d i n gc o p yp r o t e c t e dc o n t e n t sr e s e r a m b l i n gw h i c h m e 锄sr t lc o d ed e s i g n & f u n c t i o n a ls i m u l a t i o nt e s to fc ps c r a m b l e d e s c r a m b l em o d u l ew i t hm o d e l s i m t h er e s u l to fs i m u l a t i o nt e s ti n d i c a t e dt h a tt h ec ps e r a m b l e d e s c r a m b l em o d u l e c o u l de f f e c t i v e l ye n c r y p t d e c r y p tt h ep a y l o a do ft sp a c k a g e s t h ek e y s t o n eo ft h e m o d u l ei st h ed y n a m i cd e s i g nw i t ht d e sm e t h o d i naw o r d ，t h ed e s i g na c h i e v e dt h e e x p e c t a n tr e q u e s t k e y w o r d ：d i g i t a lt vc o n d i t i o n a la c c e s sc o p y p r o t e c t i o n t r i p l ed e s 西安电子科技大学 学位论文创新性声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果：也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 本人签名： 鄱咩 日期趁监：碰 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再撰写的文章律署名单位为西安电子科技大学。 ( 保密的论文在解密后遵守此规定) 本学位论文属于保密，在年解密后适用本授权书。 本人签名： 导师签名： 日期么赶：互坠 日期1 5 ：t ：蓼 第一章绪论 第一章绪论 1 1 课题背景 本课题来源于深圳国微技术有限公司( 以下简称国微技术) ，这是一家 专注于数字电视领域，并拥有自主知识产权及核心技术的高科技企业，也是我国 数字电视机卡分离产业导向的积极倡导者和支持者。公司现主要从事数字电视条 件接收c a m 卡的开发、生产和销售工作。其中本人所在部f - j ( 研发中心一部) 负责c a m 卡项目中芯片研发的前端代码设计与仿真验证。本文的研究即为 新一代c a m 卡研发项目的一部分。 1 2 课题在国内外的研究情况 数字电视产业在全世界范围内有条不紊地发展着，它具有三大关键技 术：条件接收系统( c a s ) 、中间件和机顶盒。条件接收( c a ：c o n d i t i o n a l a c c e s s ) 顾名思义就是有条件地接收，即授权且支付了费用的用户才能接收服务， 没有授权或者授权但未支付费用的用户不能接收服务。对于c a s 的实现，目前国 际上有两种技术标准：欧洲d v b 定义的同密( s i m u l c r y p t ) 、多密( m u l t i c r y p t ) 技 术和北美o p e n c a b l e 定义的c a b l e c a r d 技术( 以前称为p o d 技术，即p o i n to f d e p l o y m e n t 配置点技术) 。而在机顶盒领域，现有的产业模式还多是定制式的， 即“垂直模式 ；理想的产业模式则应是开放式的“水平模式 。为了实现市场从 “垂直”到“水平 的模式过渡，最大限度地调动产业的积极性，国内外相关产 业部门都提出了“机卡分离 的产业政策。 针对机卡分离的产业政策，我国已开始了制订技术方案标准的工作，包括大 卡方案和小卡方案。大卡方案主要有：( 1 ) 基于p c m c i a 接口的方案，此方案在 机卡通信协议上直接借鉴欧洲的d v b c i 标准，在其基础上进行改进并增加一些 自己的扩展内容；( 2 ) 由清华大学负责的基于u s b 接口的方案。而小卡方案主要 以上海交通大学的智能卡方案为主。而从国外的发展现况来看，无论是欧洲的d v b 技术标准还是北美的c a b l e c a r d 技术标准，都采用了基于p c m c i a 接口的方案， 所以我国信息产业部已经明确了近期以基于p c m c i a 接口的大卡方案作为我国有 线数字电视相关产品产业化的重点内容，并且国内很多电视生产商也加入了采 用此种方案研制可兼容多c a 的一体机的联合阵容。 机卡分离的“机是指用于信号还原的机项盒等类似装置，“卡是指含 数字电视之c a b l e c a r d 拷贝保护系统的研究和实现 有身份识别、数字电视计费系统并完成对用户控制的智能卡，通常称为 c a m 卡( c o n d i t i o n a la c c e s sm o d u l e ，条件接收模块) 。c a m 卡中有一个重 要的特色就是内容保护和拷贝管理( c p c m ，c o n t e n tp r o t e c t i o n & c o p y m a n a g e m e n t ) 功能：由于机卡分离导致的透明节目流在接口上出现，不利于节目 产品的版权保护，所以必须要在主机与c a m 卡之间加入一种防拷贝机制。在美国， c a b l c c a r d 标准的内容中早已经有了c p 方面的内容：而在欧洲，有关c p c m 的 内容也已经在2 0 0 5 年的第四季度公布了；目前在国内，有关中国广播影视数字版 权管理d r m 的标准草案也正在制订当中。 1 3 课题研究的目的与现实意义 “机卡分离政策的推行，将使机顶盒应用软件开发商、机顶盒制造商、数 字电视运营商、c a 技术开发商等各个相关企业形成更合理的专业分工体制，从而 形成多赢的局面；也有助于消费者可交互地、有更大选择性地、更加舒畅地享受 数字电视的基本业务以及视频点播、电视购物和h t v r n v t 接入等增值服务。 然而，机卡的分离也带来了一些问题，其中最突出的便是高价值内容的非法拷 贝问题。由于机卡的分离，导致了c a 解扰( 卡中进行) 后的透明节目流会在卡至 机的接口上出现，这为恶意的非法拷贝提供了方便，十分不利于节目产品的版权 保护。因此，必须要在机项盒与c a m 卡之间加入一种防拷贝机制。c p 拷贝保护 系统的加入，便为机卡分离方案乃至整个c a s 系统提供了一套强有力的防拷贝机 制。 国微技术作为我国数字电视机卡分离产业导向的积极倡导者和支持者，已基 本完成了基于欧洲d v b c i 技术标准的c a m 卡芯片s m l 6 5 8 的开发工作，一定程 度上较大地调动了国内数字电视产业的积极性。而公司未来的发展计划中，包括 有基于北美c a b l e c a r d 技术标准的c a m 卡芯片的研发。 关于北美c a b l e c a r d 标准的c p 拷贝保护系统的研究，既是研发新c a m 卡项 目的工作需要，也能和欧洲d v b 标准的c p 系统互为补充，希望能为我国c p 拷 贝保护系统标准的制订提供一定的借鉴之见。 1 4 本文的主要工作 本课题作为新c a m 卡芯片研发项目的一部分，主要着重于对c a b l v c a r d 标 准中c p ( c o p yp r o t e c t i o n 拷贝保护) 系统的基础研究和该系统中拷贝受护内容再 加扰的算法实现。 第一章绪论3 1 5 本文的编写架构 第一章是绪论部分。主要介绍了本论文的课题来源背景，国内外同类课题的 研究现状以及研究本课题的目的和现实意义，完成本论文的主要工作。 第二章主要是对数字电视产业和数字电视条件接收系统进行简要的介绍。 第三章是对c a b l e c a r d 标准之c p 拷贝保护系统的理论研究。 第四章讲述了基于t r i p l e d e s 算法的c p 加解扰模块的设计实现。 第五章是全文的总结及结束语。 第二章数字电视及其条件接收系统 5 第二章数字电视及其条件接收系统 如今，数字电视是人们谈论最多的热闹话题之一。作为一种新鲜事物，一些相 关报道及文章介绍中经常出现关于数字电视似是而非的概念，诸如“数码电视 、 。全数字电视一、“全媒体电视、“多媒体电视 等，由此造成了大众的困惑。其 实“数字电视”的含义并不是指一般人家中的电视机，而是指电视信号的处理、 传输、发射和接收过程中使用数字信号的电视系统或电视设备。其具体传输过程 是：由电视台送出的图像及声音信号，经数字压缩和数字调制后，形成数字电视 信号，经过卫星、地面无线广播或有线电缆等方式传送，待接收后通过数字解调 和数字视音频解码处理还原出原来的图像及伴音信号。因为全过程均采用数字技 术处理，所以信号损失小，接收效果好。 2 1 1 数字电视的用途 2 1 数字电视系统介绍 在数字电视中，由于采用了双向信息传输技术，增加了交互能力，因此赋予了 电视许多全新的功能，使人们可以按照自己的需求获取各种网络服务，包括视频 点播、网上购物、远程教学、远程医疗等新业务，使电视机成为了名副其实的信 息家电。 而数字电视提供的最重要的服务则是视频点播v o d 。这是一种全新的电视收 视方式，它不像传统电视那样，用户只能被动地收看电视台播放的节目；而是给 用户提供了更大的自由度，更多的选择权，更强的交互能力，传用户之所需，看 用户之所点，有效地提高了节目的参与性，互动性，针对性。因此，可以预见， 未来电视的发展方向就是朝着点播模式的方向发展的。数字电视还提供了其它服 务，包括数据传送、图文广播、上网服务等。用户能够使用电视实现股票交易、 信息查询、网上冲浪等，使电视被赋予了新的用途，扩展了电视的功能，从而把 电视从封闭的窗户变成了交流的窗口。 2 1 2 数字电视的系统组成 一个完整的数字电视系统与模拟电视广播系统一样，也是由节目源、广播和接 收三大环节来组成，其具体结构如图2 1 所示。 数字电视之c a b l e c a r d 拷贝保护系统的研究和实现 数 字 信 号 源 视频编码器 音频编码器 数据编码器弧 辅助数据 送流 广 i l 娼编 | 臀 l t c m l编码 q a m 或 q p s k 或 v s b 调制 或o f d m 形成 调解调解扰r si im p e 8 2 - 视频d ，a 谐 解码，解交织 1 肝罗网死兀7 广1 “。 器佻m 解码 f 解码 一叫窨糯d a i 嗣斜。“l 图2 1 数字电视系统组成 由图2 1 可见，数字电视系统主要由信源编解码、节目流与传送流多路复用 解多路复用、信道传输、信道编解码等部分组成。其中： 信源编码主要包括视频编码、音频编码、数据编码三部分； 信道编码主要是采用r s 编码、数据交织t c m 联合编码调制等技术； 调制方案可以采用q p s k 、q a m 、c o f d m 、v s b 等调制技术； 在接收端，可以采用数字电视接收机，它须具备调谐接收、解调、解扰、解多 路复用等功能，能将m p e g 2 压缩编码后的码流解码还原成为视频、音频信号， 从而重现数字演播室传出来的图像与伴音节目；也可利用模拟电视接收机+ s t b ( 数 字机顶盒) 的方式实现接收，其中数字机顶盒应具有上述数字接收机的功能，解 码后输出模拟视频、音频信号，模拟电视接收机的显示器部分显示图像与伴音节 目。 2 1 3 数字电视的关键技术与标准 ( 1 ) 数字电视的信源编解码技术 a 音视频编解码技术 数字电视尤其数字高清晰度电视与模拟电视相比，在实现过程中，最为困难的 部分就是对视频信号的压缩。例如在1 9 2 0 x1 0 8 0 显示格式下，数字化后的码率在 传输中高达9 9 5m b i t s ，这比现行模拟电视的传输信息量大得多。因而数字电视的 图像不能象模拟电视的图像那样直接传输，而是要多一道压缩编码工序。视频编 码技术主要功能是完成图像的压缩，像上例就可使数字电视的信号传输量由9 9 5 m b i t s 减少为2 0 - 3 0m b i t s 。 与视频编解码相同，音频编解码主要功能是完成声音信息的压缩。声音信号数 第二章数字电视及其条件接收系统 字化后，信息量比模拟传输状态大得多，因而数字电视的声音不能象模拟电视的 声音那样直接传输，而是要多一道压缩编码工序。 b 信源编解码的相关标准 国际上对数字图像编码曾制订了三种标准，分别是： 主要用于电视会议的h 2 6 1 ， 主要用于静止图像的j p m g 标准和 主要用于连续图像的m p e g 标准。 在h d t v 视频压缩编解码标准方面，美国、欧洲和日本没有分歧，都是采用 m p e g 2 标准。m p e g 压缩后的信息可以供计算机处理，也可以在现有和将来的电 视广播频道中进行分配。 在音频编码方面，欧洲、日本采用了m p e g 2 标准；美国则采纳了杜比( d o l b y ) 公司的a c 3 方案，而m p e g 2 为备用方案。但随着技术的进步，1 9 9 4 年完成的 m p e g 2 随着技术的进步现在显得越来越落后，国际上正在考虑用m p e g - 4a v c 来代替目前的m p e g 2 。 而在我国，中国数字音视频编解码标准工作组制定了面向数字电视和高清激光 视盘播放机的a v s 标准。该标准据称具有自主知识产权，与m p e g 一2 标准完全兼 容，也可以兼容m p e g - 4a v c h 2 6 4 国际标准基本层，其压缩水平据称可达到 m p e g 2 标准的2 3 倍，而与m p e g - 4a v c 相比，a v s 更加简洁的设计可降低芯 片实现的复杂度。 ( 2 ) 数字电视的复用系统 数字电视的复用系统也是h d t v 的关键部分之一。从发送端信息的流向来看， 它将视频、音频、辅助数据等编码器送来的数据比特流，经处理复合成单路串行 的比特流，送给信道编码及调制。接收端与此过程正好相反。在h d t v 复用传输 标准方面，我国和美国、欧洲没有分歧，都采用了m p e g - 2 标准。 ( 3 ) 数字电视的信道编解码及调制解调 数字电视信道编解码及调制解调的目的是：1 ) 通过纠错编码、网格编码、均 衡等技术提高信号的抗干扰能力：2 ) 通过调制把传输信号放在载波或脉冲串上， 为发射做好准备。 目前所说的各国数字电视的制式，标准不能统一，主要就是指各国在该方面的 不同，具体包括纠错、均衡等技术的不同，带宽的不同，尤其是调制方式的不同。 数字传输的常用调制方式： 正交振幅调制( q a m ) ：调制效率高，要求传送途径的信噪比高，适合有线电视 电缆传输； 正交移相键控调制( q p s k ) ：调制效率高，要求传送途径的信噪比低，适合卫 8 数字电视之c a b l e c a r d 拷贝保护系统的研究和实现 星广播； 残留边带调制( v s b ) ：抗多径传播效应( 即消除重影效果) 好，适合地面广播； 编码正交频分复用调铜j ( c o f d m ) ：抗多径传播效应和同频干扰好，适合地面 广播和同频网广播； 2 1 4 世界上现有的主要数字电视标准 ( 1 ) 欧洲数字电视标准d v b 欧洲数字电视标准为d v b ，即d i g i t a lv i d e ob r o a d c a s t i n g ，数字视频广播。从 1 9 9 5 年起，欧洲陆续发布了数字电视地面广播( d v b t ) 、数字电视卫星广播 ( d v a s ) 、数字电视有线广播( d v b c ) 的标准。 欧洲数字电视首先考虑的是卫星信道，采用q p s k 调制；而其地面广播数字电 视采用c o f d m 调制，8 m 带宽；有线数字电视方面则采用q a m 调制。 ( 2 ) 美国数字电视标准a ：r s c 美国地面电视广播迄今仍占其电视业务的一半以上，因此，美国在发展高清晰 度电视时首先考虑的是如何通过地面广播网进行传播，并提出了以数字高清晰度 电视为基础的标准a t s c ( a d v a n c e dt e l e v i s i o ns y s t e mc o m m i t t e e 先进电视制式委 员会) 。美国h d t v 地面广播频道的带宽为6 m h z ，调制采用8 v s b 。预计美国的 卫星广播电视会采用q p s k 调制，有线电视会采用q a m 或v s b 调制。 ( 3 ) d v b 和a t s c 的比较 欧洲d v b 标准和美国a t s c 标准的主要区别如下： 系统层和视频编码： d v b 和a t s c 标准都采纳m p e g 2 标准的系统层和视频编码，但是由于 m p e g 2 标准并未对视频算法作详细规定，因而实施方案可以不同，与两个标准都 无关。 音频编码： d v b 标准采纳了m p e g 2 的音频压缩算法，而a t s c 标准则采纳了a c 3 的音 频压缩算法。 信道编码： 钆两者的扰码器( r a d o m i z e r s ) 采用不同的多项式； b 两者的r s 前向纠错( f e c ) 编码采用不同的冗余度，d v b 标准用1 6 b ，而 a t s c 标准用功2 0 b ： c 两者的交织过程( i n t e r l e a v i n g ) 不同； d 在d v b 标准中网格编码( t r e l l i xc o d i n g ) 有可选的不同速率，而在a t s c 标 第二章数字电视及其条件接收系统9 准中地面广播采用固定的2 3 速率的网格编码，有线电视则不需采用网格编码。 调制技术： 色卫星广播系统中d v b 标准采用q p s k ，而a t s c 标准不涉及卫星广播。 b 有线电视系统中d v b 标准采用任选的1 6 3 2 6 4 q a m ，而a t s c 标准采用 1 6 v s b ，两者完全不同。 c 地面广播系统中d v b 标准采用具有q p s k 、1 6 q a m 或6 4 q a m 的c o f d m ( 2 k 一个或8 k 个载波) ，而a t s c 标准采用8 v s b 。 ( 4 ) 中国的数字电视标准 a 、卫星数字电视标准 中国卫星数字电视采用q p s k 调制方式，与欧美采用的标准相同。由于中国限 制个人直接接收卫星数字电视节目，所以目前是由有线电视台集中接收数字电视 信号，并将其转化为模拟信号通过有线网络传输给广大用户收看的。 b 、有线数字电视标准 中国有线数字电视的标准已经确定采用欧洲标准d v b c ，采用q a m 调制方 式，与欧美相同。中国有线数字电视的发展基础较好，且播出所需的投入成本较 小，已经在部分大中型城市试播。有线数字电视因不受国家政策限制，有可能会 得到很快推广。 c 、地面数字电视标准 数字电视地面广播与数字卫星广播相较，有容易普及、接收价格低廉的特点； 与数字有线电视广播相较，则较不易受城市施工建设、自然灾害、战争等因素造 成的网络中断影响。因此，在传输状况、应用需求等方面，地面传输方式更加复 杂，全球各地在地面数字电视传输系统方案的选择上争议也最大。 自2 0 0 1 年4 月起，中国国家广电总局便开放数字电视广播系统的规格建议书 的提交；并己在2 0 0 1 年l o 月开始在北京、上海及深圳三地进行数字地面广播标 准的测试工作：在2 0 0 2 年至2 0 0 3 年间测试完成之后，开始进行最后标准的制定； 最终于2 0 0 6 年8 月1 8 日正式批准通过了数字电视地面广播传输系统帧结构、 信道编码和调制，确定了在清华大学d m b t 方案基础上，吸取广科院一些观点， 并融合了上海交大单载波方案标准( a d t b t ) 而形成的中国地面数字电视国家标 准。 2 2 数字电视的条件接收系统 数字电视作为一种媒体，需要有载体来传播。常用的传播载体有卫星广播、地 面广播、有线广播等，在我国这些载体中最有发展希望的应该是有线广播。有线 1 0 数字电视之c a b l c c a r d 拷贝保护系统的研究和实现 系统具有频带宽，传输速度快的优点，便于节目的扩展，发展多种业务。但同时 其缺点也是明显的：在同一网络中传输，私密性差，因此更需要安全可靠的加密 系统的保护。 条件接收系统c a s 便是数字电视加密控制的核心技术保证。它为数字电视的 运营提供了必要的技术手段，使拥有授权的用户合法地使用某一项业务，而未经 授权的用户则不能使用这一业务。通俗地讲就是保证只有付了费或者即将付费的 用户才能收看到所选择的节目，而未付费者则收看不到节目。 条件接收系统本身是一个综合性系统，涉及到多种技术，包括加解密技术、加 解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术，此外还涉 及到用户管理、节目管理、收费管理等信息管理技术【l 】。而从条件接收系统的两项 主要功能( a 对节目数据加密。b 对节目和用户进行授权管理) 可以看出加扰和 授权管理是该系统中最重要，也是不可分割的两部分。 不同的c a 厂商所采用的条件接收系统不尽相同，但最基本的c a s 系统结构 如下图2 2 2 j 所示： 前端系统末端系统 图2 2 最基本的条件接收系统框图 2 2 1 条件接收系统的组成说明 如图2 2 所示，条件接收系统主要由复用解复用器、加解扰器、调制解调器、 控制字( c 、聊发生器、加解密器、智能卡和用户授权系统、用户管理系统等部分组 成。 ( 1 ) 复用解复用器 第二章数字电视及其条件接收系统 复用器的功能是将视频、音频、辅助数据等编码器送来的数据比特流，按照 m p e g 2 标准的复用要求复合成单路串行的比特流，送给信道编码及调制。解复用 器的功能与之正好相反。在h d ，复用传输标准方面，美国、欧洲、日本没有分歧， 都采用了m p e g 2 标准。 ( 2 ) 加解扰器 数字电视c a s 系统的加扰就是对m p e g 流进行扰码处理，最基本的处理是：发 送端的伪随机序列发生器( p i 氇s g ) 在控制字( c w ) 控制下产生伪随机二进制序 列( p r b s ) ，该序列对m p e g 流进行模2 加( 即，异或) 运算，实现加扰；在接收 端，用户首先接收并解出控制字，再利用该控制字，产生出与前端相同的伪随机 序列，对收到的被扰乱的m p e g 流进行相同的模2 加运算，恢复出原始的数据流， 从而实现解扰。 ( 3 ) 调制解调器 调制器是将视频和音频信号变换成射频电视信号的装置；相反，解调器则是将 射频信号转换为音视频信号。 ( 4 ) 控制字( c w ) 发生器和加解密器 出于接收设备通用性的考虑，条件接收系统对节目的加解扰通常采用的是标准 的基于密钥的通用加解扰算法，其算法过程基本是透明的。为了保证加扰的安全 可靠，可通过两个途径来完成：一是对控制字c w 按时更新，通常是每5 1 0 秒变化 一次，并保证充分的随机性；二是采用分层密钥加密系统，使用一环紧扣一环的 层次加密，保护控制字的安全。在第二条途径上，c w 、s k 和p d k 便组成了最基本j ： 的三级密钥加密系统： 为了防止未授权用户直接接收c w ，就必须在发送端对c w 加密，便由业务 密钥s k ( s e r v i c ek e y ) 对控制字加密形成授权控制信息e c m ； 为了使系统更安全，还必须对s k 再进行加密，用每个授权用户的分配密钥 p d k ( p e r s o n a ld i s t r i b u t ek e y ) 对s k 加密形成e m m ； 在用户接收端，接收控制智能卡中按照相反的次序依此解开p d k 、s k 、 c w ，如果用户拥有收看节目的授权，将解出c w 明文，并传送给接收设备， 由接收设备完成最终的解扰工作。 ( 5 ) 智能卡( s m a r tc a r d ) 用户个人分配密钥p d k 存放在用户的智能卡中。在用户端，接收主机( 如机顶 盒) 根据p m t 和c a t 表中的c a 描述符( d e s c r i p t o r ) ，获得e m m 和e c m 的p i d 值， 然后，从t s 流中过滤出e c m s 和e m m s ，并通过智能卡接口送给智能卡。智能卡首 先读取用户个人分配密钥p d k ，用p d 酗寸e m m 解密，得出s k ，然后再利用s k 对 e c m 进行解密，得出c w ，最后将c w 通过智能卡接口送给解扰引擎，后者利用c w 就可以将加扰的传输流进行解扰了。 1 2 数字电视之c a b l c c a r d 拷贝保护系统的研究和实现 ( 6 ) 用户管理系统和用户授权系统 s m s 用户管理系统是通过集成网络技术和数据库管理技术，实现对用户订购 数字电视业务进行运营层面管理的数据库信息处理系统，即对付费数字电视业务 进行用户管理的数据库，是通过对用户账户的操作并由c a s 接口向c a s 系统发出 指令，以用户或用户预定的数字电视业务作为产品进行授权或取消授权。s m s 的 授权管理对象是用户或产品。 s a s 用户授权系统是应用在存储各个智能卡相关信息( 如序列号、唯一识别码、 授权) 的数据库的应用系统，通过提取智能卡系统对已处理智能卡信息进行授权。 s a s 根据s m s 的指令，生成业务密钥。s a s 的授权对象是智能卡唯一性标志或独 有的序列号。 2 2 2 条件接收系统的授权信息的分析 典型的条件接收系统可分为发送端和接收端两部分。通常会采用三级密钥体 系，即：控制字( c 、聊，业务密钥和( s k ) 和用户个人分配密钥( p d k ) 。其基本的授权 流程如图2 2 所示，阐述如下t 1 ) 发送端随机地选择一个变量c w ，作为伪随机序列发生器( p r b s g ) 的输入，通 过p r b s g 能够相应地生成一个伪随机序列； 2 ) 该伪随机序列与待加密的传输流进行异或运算或者比特位乘运算得到加扰后 的传输流； 3 ) 同时c w 经过s k 进行加密( e n c r y p t ) 形成授权控制信息e c m ： 4 ) 而s k 以及其他的一些授权信息将被p d k 加密形成授权管理信息e m m , 5 ) e m m 和e c m 以及加扰的传输流经过复用后通过广播信道传送到用户接收端。 在此e c m 和e m m 是与它们各自的数字签名一同被传输到接收端的，数字签名的 目的是为了防止e c m 和e m m 遭到恶意的篡改； 6 ) 用户管理& 授权系统用来管理用户不同的接收权限，以及负责分发带有p d k 的智能卡给合法的用户和更新智能卡中的p d k ： 7 ) 为了增强系统的安全性，条件接收系统通常5 1 0 秒随机更换一次c w ； 8 ) 在接收端，解复用器从t s 流中解析出e m m 和e c m ，合法的用户使用存在于 智能卡里的p d k 解密e m m 包，将会得到s k ，然后利用s k 从e c m 中解密得到 对应c w ； 9 ) c w 作为接收端p r b s g 的输入能得到与发送端相同的伪随机序列，此时再利 用发送端传来的同步信号，用生成的伪随机序列进行解扰运算就可以进行解扰收 看了。 由上所述，c w 、s k 和p d k 构成了c a 系统的三级密钥体制。c w 和s k 的保 第二章数字电视及其条件接收系统 护采用的都是软件技术，而对p d k 的保护不仅采用软件技术，还采用硬件技术进 行保护。下面将给出详细的描述： ( 1 ) 控制字c w 的加密和e c m 的形成 当前的密码学中，基于密钥的加密算法主要可分为两种：对称密钥体系( 单密 钥体系) 和非对称密钥体系( 双密钥体系) ，前者使用的密钥只有一个，发收信双 方都使用这个密钥对数据进行加密和解密；后者使用匹配的一对公钥和私钥，来 完成对数据的加密和解密过程。由于对称密钥加密算法具有算法比较简便、密钥 简短、速度快、破译极其困难等优点，而c a 系统中控制字c w 是按秒快速变化 的，用户端解密用的智能卡运算能力又有限，所以对控制字的加密一般采用对称 密钥体系中强度较高的算法，如d e s ( 数据加密标准) ，i d e a ( 国际数据加密算法) 等。 基于广播的条件接收，明密文是很容易获得的，而由明密文也很容易破译 c w ，因此要对c w 进行经常的更新，以使其破译变得没有实用价值。在数字电视 c a 系统中，控制字c w 通常每隔5 - 1 0 秒更新1 次，为了保证其更新的平滑进行， 不影响解扰，授权控制信息e c m 中一般包含两个控制字，一个当前使用，另一个 下次使用，称为“奇控制字一和“偶控制字一，这样做可达到在控制字c w 已更新 但却还未收到新的e c m 前也可正常解扰的目的。 对c w 加密的业务密钥s k 与具体的业务和用户的付费有关，如对于单次付费 收视( p p v ) 和即时付费收视( p p v ) 业务。s k 的刷新周期一般以小时计，而对 于通常的按频道付费数字电视业务，s k 的刷新周期为1 个月或1 年。在s k 更换 时期，新s k 要通过寻址发给每个己付费的用户，用户的解扰器收到新s k 后先暂 时存放起来，然后在规定的时刻启用新s k ，有时也把新旧s k 称为“奇密钥和 “偶密钥 。 加密了的c w 与其它一些节目信息( 包括节目序号、奇偶标识、持续时间、内 容分类、节目价格和授权方式等信息) 送入e c m 发生器，e c m 发生器将上述信 息按照一定的格式生成完整的e c m 数据包，然后与加扰的码流一起传送。 ( 2 ) 业务密钥s k 的加密和e m m 的形成 在c a 系统中业务密钥s k 更新速度比较慢，这种长时效的特点对于加密算法 的运行速度要求不高，但对其安全性则要求很高，针对这种特点，业务密钥通常 采用非对称密钥体系来加解密，它的特点是加密强度高，使用灵活，但运算量大， 速度相对慢。 非对称密钥体系和对称密钥体系最大的区别在于前者的加密密钥和解密密钥 的不同，并可公开加密密钥。典型的一种非对称算法是r s a 算法，其特点是有两 个密钥：公开密钥和私有密钥，只有两者配合才能完成加密和解密的全过程。如 1 4 数字电视之c a b l e c a r d 拷贝保护系统的研究和实现 果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的 公钥，然后利用收信方的公钥来加密原文：收信方收到加密密文后，使用自己的 私钥才能解密密文。所以通常讲用p d k 加密和用p d k 解密，这两个p d k 是不同 的，它们对应非对称密钥体系中的公钥和私钥。 根据r s a 加密算法的原理，对于某个业务( 对应某s k ) 某一用户可以分配到 一对密钥：一个为私钥，存储在用户智能卡中，即个人分配密钥p d k ，用于解密； 另一个是公钥，它只用于对s k 进行加密，两个密钥通过r s a 算法构成一一对应 的关系。发送端首先要持有密钥对中的公钥p d k ，用其对s k 进行加密，把密文 传送至接收端；然后接收端通过个人分配密钥p d k 解开用公钥p d k 加密的密文， 由此得到s k ，这样就具有了很高的安全性，这实际也称为数字签名的认证过程。 p d k 由c a 系统设备自动产生并严格控制，由c a 系统专用设备烧入智能卡的 e e p r o m 中，通过智能卡的p i n 码进行保护，用任何物理检测方法都不能将它读 出。p d k 与智能卡编号、用户的地址码成映射关系，一般不会改变，为了能够提 供不同级别、不同类型的各种服务，条件接收系统往往会为每个用户分配好几对 p d k 。 加密了的s k 与从用户管理系统s m s 中获取的用户基本信息( 包括用户名称、 地址、智能卡号、用户授权开始、结束时间等信息) ) 被送入e m m 发生器，e m m 发生器将上述信息按照一定的格式生成完整的e m m 数据包，然后与加扰的码流一 起传送。 ( 3 ) e c m 和e m m 的比较 a e c m 是面向节目的管理信息 对应每一个业务( 可以是一个节目也可以是多个节目的一个组合) 均可以有不 同的c w ，对应每一个业务也都有独立的e c m , 如果某个节目对应多个业务( 比 如既是分次付费又是即时付费) ，则用多个s k 对该节目的c w 分别加密，生成 多个密文，形成多个e c m 数据包。 e c m 数据只与该传输流中的业务数有关，而与用户数无关：在e c m 中不传输 与智能卡寻址有关的信息，对应某一个节目所有用户使用相同的e c m 数据包，因 此e c m 是面向节目的管理信息。 b e m m 是面向用户的管理信息 为了系统的安全和对盗版卡的反制，各个c a 厂商对e m m 数据格式严格保密， 同时也增加了很多各自特有的e m m 命令格式，但一般说来e m m 数据格式会包含 如下项目：包p 1 d 、业务d 、用户d 、奇密钥s k ( 代表密文形式) 、偶钥密 s k 、其他数据和校验位等。 e m m 是对哪些用户( 即哪些智能卡) 可以看、在什么时间看、看什么频道进 第二章数字电视及其条件接收系统 行授权。在接收端，e m m 的解密是唯一的，即一个智能卡只能解密与其有关的 e v i m 信息，解密后就可以得到用于解e c m 的所有信息。因此e m m 是面向用户 的管理信息。 c e c m 和e m m 的数据量 1 ) e c m 数据量的计算公式为：( 典型e c m 数据包长度一般为1 8 8 字节；重复 率为e c m 数据包每秒重复发送的次数) e c m 数据量( b y t e ) = 典型e c m 数据包长度x 加扰节目产品数目x 重复率； 式( 2 1 ) 2 ) e m m 数据量的计算公式为； e m m 数据量( b y t e ) = 典型e m m 数据包长度加扰节目产品数目x 订购用户数； 式( 2 2 ) 假设对于每个用户，都使用单独的e v i m 进行授权，现某系统中有5 万个订购 用户，共有节目3 0 套，亦即有3 0 个业务，如果每个用户都购买全部业务，每个 e m m 的数据量是“个字节【2 】。则： e c m 数据总量= 1 8 8 x 3 0 xl ( 每秒重复一次) = 5 ，6 4 0 8 3 n e = 0 0 0 5 6 4m b e m m 总数据量= 6 4x3 0x5 00 0 0 = 9 6 ，0 0 0 ，0 0 0 b 如f 9 6m b 由此可见，e c m 数据量可以忽略不计，但是e m m 数据量庞大。这样的数据 量在实际应用中是无法接受的，所以对于用户数量大和频道多的大系统，用每个 用户p d k 对应公钥来加密每个业务s k 是不可行的，必须对这种直接授权方式进 行改进。 ( 4 ) 授权方式的改进 对于用户量较大、频道较多的大系统，从根本结构上设计非常精炼的授权系统 是必须的。首先，c a 系统应主要通过分组授权方式、高级寻址方式的改进，达到 压缩e m m 数据量的目的；其次，可通过d v b 标准中定义的带宽协商部分，与加 扰器进行带宽协商，进行动态带宽分配，达到快速授权目的。 a 对节目进行分组 解决e m m 数据量大这个问题的最简单的方法就是对节目进行分组，即若干个 节目组成一个业务。例如，在平常的有线网络中，只需支付基本收视费用就可收 看的所有普通节目作为一个业务，而需额外支付费用的精品节目作为另外的一个 或几个业务。 b 对用户进行分组 根据用户的地理位置、用户性质或个人爱好等对用户进行分组，形成组密钥 g k ( g r o u pk e y ) ，通常放置于s k 和p d k 之间，再加上c w 就形成了四级分组密 钥体系【3 5 1 ，如图2 3 t 2 1 所示：。 1 6数字电视之c a b l e c a r d 拷贝保护系统的研究和实现 图2 3 四级分组密钥体系 2 3 数字电视的机卡分离 在数字电视领域，以前主导推行的“机卡合一 只适用于捆绑经营：不同的数 字电视运营商所采用的c a 系统不同，就必须采用与之相配套的机项盒；消费者只 能被动地接受运营商提供的机顶盒，要收看不同运营商的节目就可能需要多台机 顶盒。如此就形成了一种一般称之为“垂直模式的产业模式，即：机顶盒应用 软件开发商开发应用软件；机项盒制造商提供机项盒；数字电视运营商负责机顶 盒销售及服务，提供给用户；c a 技术开发商进行c a 软件开发。这种产业模式存在 的问题有：一是运营商束缚于其不擅长的终端维护，技术支持等工作，而无法专 心于本职的内容推广，增值业务等运营工作；二是机顶盒制造商只能分批定做， 既不能有效发挥产能，又无法参与市场营销；三是消费者收看节目的成本上升， 且操作复杂，消费热情有一定程度的抑制。 数字电视理想的产业模式应是开放式的“水平模式 ，即机顶盒应用软件开发 商，机顶盒制造商，数字电视运营商，c a 技术开发商等