（计算机软件与理论专业论文）条件接收系统研究及其在机顶盒上的实现.pdf

中山丈学硕士学位论文条件接收系统研究及其在机项盒上的实现 条件接收系统研究及其在机顶盒上的实现 专业：计算机软件与理论 硕士生：杨兴风 导师：王常吉 摘要 数字技术，多媒体技术和网络技术的发展给数字电视带来了新的机遇。数字 电视带来的不仅是节目质量和数量上的提毫，也改变了人们传统的收看电视的方 式。人们不仅可以收看固定的电视节目，还可以享受视频点播、i n t e m e t 接入等 个性化服务。为了使用户能够根据自己的需求自由选择接收节目内容和享受这些 个性化服务，也为了保护节目运营商的利益，数字电视系统引入了条件接收技术。 条件接收系统的研究和开发已成为数字电视系统研究的一个热点。 本文主要研究了条件接收系统的基本原理、主要技术特点、密钥分配策略、 密钥交换方法，并结合笔者参与的条件接收系统移植到机顶盒中的项目阐述了条 件接收系统的安全模块在机顶盒上的实现，即在用户端的实现。文中首先介绍了 条件接收系统的历史、发展情况及发展趋势，阐述了条件接收系统的重要性。然 后文章详细分析了条件接收系统的组成及工作原理。 接下来文章在分析现存的密钥分配方案的基础上，深入研究了c a 系统的密 钥分配策略。针对现有的研究方法中存在的不足，提出了对于条件接收系统的两 种不同模式p p c 、p p v 的密钥分配方法，减少了密钥更新时的计算量、信息传输 量及平均密钥分发量，同时还实现了对用户的动态管理。文章还对条件接收系统 接收端的控制字的安全传输进行了研究，提出了用于智能卡和机顶盒安全通信的 新协议。 最后，文章结合笔者参与的条件接收系统移植到机顶盒中的项目阐述了其实 现方法、步骤，并着重描述了条件接收系统的安全模块在机项盒上的实现，即机 顶盒与智能卡间的通信，并给出了通信的实现过程。 关键字：条件接收，授权控制信息，授权管理信息，密钥分配，密钥交换， 机顶盒 中山大学硕士学位论文 条件接收系统研究及其在机项盒上的实现 c o n d i t i o n a la c c e s ss y s t e m r e s e a r c ha n di m p l e m e n t a t i o ni ns t b s o f t w a r ea n dt h e o r e t i c a lc o m p u t e rs c i e n c e n a m e ：y a n gx i n g f e n g s u p e r v i s o r ：w a n gc h a n e j i a b s t r a c t w i t ht h ed e v e l o p m e n to fd i g i t a lt e c h n i q u e ，m u l t i m e d i at e c h n i q u ea n dn e t w o r k t e c h n i q u e ，d i g i t a lt e l e v i s i o ni sf a c e dw i t han e wo p p o r t u n i t y n o to n l yi m p r o v et h e q u a l i t yo fp r o g r a ma n di n c r e a s et h e n u m b e ro fp r o g r a m ，d i g i t a lt e l e v i s i o n a l s o c h a n g e sp e o p l e st r a d i t i o n a lm a l m e ro fw a t c h i n gt v n o to n l yw ec a ne n j o yt h e p r o g r a ma sa n a l o gt e l e v i s i o n ，b u ta l s ow ec a ne n j o yal o to fi n d i v i d u a t i o ns e r v i c e s u c ha sv i d e oo nd e m a n d 。i n t e r n e te t c i no r d e rt oe n a b l ec o n s u m e rf r e ec h o i c et h e p r o g r a mc o n t e n ta c c o r d i n gt ot h e i ro w nd e m a n d ，a n dp r o t e c t t h eb e n e f i to f t h es e r v i c e p r o v i d e r ，c o n d i t i o n a la c c e s ss y s t e mh a sb e i n gu s e di nt h ed i g i t a lt e l e v i s i o n t h e r e s e a r c ha n dd e v e l o p m e n to fc a sa l r e a d yb e c a m eah o t s p o to fd i g i t a lt e l e v i s i o n s y s t e mf i e l d t h i st h e s i sm a i n l ys t u d i e st h eb a s i cp r i n c i p l e ，c o r ec h a r a c t e r i s t i c ，k e yd i s t r i b u t i o n ， k e ye x c h a n g eo fc a sa n de x p o u n d st h ei m p l e m e n t a t i o no fs e o l r em o d u l ei nc a s a c c o r d i n gt ot h ew o r ko fp o n i n gi tt os t b f i r s t l y , t h et h e s i si n t r o d u c e st h eh i s t o r y , d e v e l o p m e n ta n dt r e n do fc a sa n de m p h a s i z e st h ei m p o r t a n c eo fi t t h e nt h ea r t i c l e a n a l y z e st h es t r u c t u r ea n dp r i n c i p l ei nd e t a i l t h e n ，b a s e do ns o m ee x i s t i n gk e yd i s t r i b u t i o ns c h e m e s ，t h ek e yd i s t r i b u t i o ni n c a si sd e e p l ys t u d i e d c o n s i d e r i n gt h el a c ko ft h ec u r r e n ts c h e m e s ，w ep r o p o s et w o n e ws c h e m e si nt h ew a yo fp p ca n dp p vt or e d u c et h ec o m p u t a t i o na n dt h en u m b e r o fm e s s a g ef o rk e yr e f r e s h m e n ta n dt h ea v e r a g ec o s to fr e k e y i n g m o r e o v e r ，t h e p r o p o s e ds c h e m em a k e ss e r v i c ep r o v i d e re a s yt om a n a g et h es u b s c r i b e r sd y n a m i c a l l y 1 i 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 t h ea r t i c l ea l s os t u d i e st h es e c u r et r a n s m i s s i o no fc wi nt h ee n do fc a sa n d p r o p o s e st h en e w s e c u r ec o m m u n i c a t i o np r o t o c o lb e t w e e n s e t - t o pb o x a n ds m a r tc a r d i nc o n d i t i o n a la c c e s ss y s t e m i nt h ee n d ，t h em e t h o da n ds t e pa r eg i v e nt op o r tc o n d i t i o n a la c c e s ss y s t e mt o s t ba n dt h ei m p l e m e n t a t i o no fs e c u r em o d u l eo fc a si sd e e p l yd i s c u s s e d ，t h a ti st o s a y , t h ec o m m u n i c a t i o np r o c e s sb e t w e e ns e t - t o pb o xa n ds m a r tc a r di sd i s c u s s e d k e yw o r d s ： c o n d i t i o n a la c c e s s ，e n t i t l e m e n tc o n t r o lm e s s a g e ，e n t i t l e m e n t m a n a g em e s s a g e ，k e yd i s t r i b u t i o n ，k e ye x c h a n g e ，s e t - t o p - b o x i l l 中山大学硕士学位论文 条件接收系统研究及其在机顶盒上的实现 a t s c c a c a m c a s c i c w d e s d t v d v b e c m e m m e p g g k i d e a i m s i p p v l s d b i s o l t u p d k p m s p p c p p v p r b s p r b s g p s i s a s 缩略语 a d v a n c e dt e l e v i s i o ns y s t e mc o m m i t t e e c o n d i f i o n a la c c e s s c o n d i t i o n a la c c e s sm o d u l e c o n d i t i o n a la c c e s ss y s t e m c o m m o ni n t e r f a c e c o n t r o lw o r d d a t ae n c r y p t i o ns t a n d a r d d i g i t a lt e l e v i s i o n d i g i t a lv i d e ob r o a d c a s t i n g e n t i t l e m e n tc o n t r o lm e s s a g e e n t i t l e m e n tm a n a g em e s s a g e e l e c t r o n i cp r o g r a mg u i d e g r o u pk e y i n t e r n a t i o n a ld a t ae n c r y p t i o na l g o r i t h m i n t e g r a t i o nm a n a g e m e n ts y s t e m i m p u l s ep a y - p e r - v i e w i n t e g r a t e ds e r v i c e sd i g i t a lb r o a d c a s t i n g i n t e r n a t i o n a ls t a n d a r d so r g a n i z a t i o n i n t e r n a t i o n a lt e l e c o m m u n i c a t i o nu n i o n p e r s o n a ld i s t r i b u t i o nk e y p r o g r a mm a n a g es y s t e m p a y p e r - c h a n n e l p a y - p e r - v i e w p s e u d o - r a n d o mb i ts e q u e n c e p s e u d o r a n d o mb i ts e q u e n c eg e n e r a t i o n p r o g r a ms p e c i f i ci n f o r m a t i o n s u b s c r i b e ra u t h o r i z a t i o ns y s t e m 先进电视制式委员会 条件接收 条件接收模块 条件接收系统 通用接口 控制字 数据加密标准 数字电视 数字视频广播 授权控制信息 授权管理信息 电子节目指南 组密钥 国际数据加密算法 集成管理系统 即时购买节目 综合业务数字广播 国际标准化组织 国际电信同盟 个人分配密钥 节目管理系统 定期付费 分次付费 伪随机序列 伪随机序列发生器 节目专用信息 用户授权管理系统 中山大学碗士学位论文 条件接收系统研究及其在机顶盒上的宴现 s c s i s k s m s s t b t s s m a r tc a r d s e r v i c ei n f o r m a t i o n s e r v i c ek e y s u b s c r i b e rm a n a g e m e n ts y s t e m s e t t o p b o x t r a n s p o r ts t r e a m h 智能卡 业务信息 业务密钥 用户管理系统 机顶盒 传输流 中山大学硕士学位论文条件接收系统研究及其在机项盒上的实现 1 1 数字电视概述 第1 章引言 随着信息技术的发展，互联网接入、电子商务、视频点播、视频会议、远程 教育、远程医疗、网上电视等新的概念、新的业务的出现，以数字电视技术为突 出代表的新技术也进入使用阶段。数字电视( d i g i t a lt e l e v i s i o n ，d t v ) 是指电 视节目的采集、制作、编辑、播出、传输、接收的全过程都采用数字技术，是现 在使用的传统模拟电视系统的数字化。 和模拟电视技术相比，数字电视在以下几个方面具有无可比拟的优势1 1 】： 1 图像传输质量较高、距离远。 模拟电视图像信号在传输过程中，要受到传输信道特性和噪声干扰的影响、 质量不高，而且经过多次传输，通道特性和噪声干扰等的影响导致图像质量进一 步下降。而这些影响对数字电视来说有些是不存在的。数字电视信号在传输过程 中，多次中继后不会发生干扰和噪声积累，同时可采用纠错码技术进一步提高抗 干扰能力。因此数字电视在传输中可以保持信噪比基本不变，接收端图像质量基 本与发送端一致。 2 频谱资源利用率高。 一套模拟电视要占用3 6 m h z 的卫星转发器带宽，占用8 m h z 的地面广播和 有线电视频带。采用数字技术后，在3 6 m h z 的卫星转发器中可传送5 套节目， 清晰度约4 0 0 线，在一个8 m h z 的频道内可传送4 套以上的节目。 3 提供全新的业务，实现高速数据传输。 在数字电视通信中可以互不干扰的同时传输文字、数据、语音、静止图像等 多种数字信息。数字电视网可与电信网和互联网相连，不仅信息资源更加丰富， 还可以增加用户与各种信息源之间的交互性，实现用户自由点播节目、电子商务、 网上购物等多种高速数据业务。 4 信号稳定可靠，设备维护使用简单。 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 模拟电视数字化后，信号以二进制的形式出现，只有“0 ”和“1 ”两种状态。 二进制信号不易受电源波动、器件非线性的影响，因而能保持稳定、可靠。采用 大规模集成电路可降低设备功耗，减小体积，从而提高系统的可靠性。 5 节省发送功率，覆盖范围广。 数字电视发射设备在相同覆盖服务区所需的平均功率比模拟电视发射设备 的峰值功率要低一个数量级。在相同功率下，数字电视发射设备的覆盖范围比模 拟电视的覆盖范围要大几倍。 通过以上对比，从发展的角度来看，数字电视必将取代模拟电视。但是，在 我国由于受到各种条件的限制，模拟电视机在一段时间内仍将是主流，这就为机 顶盒市场的启动提供了条件。数字电视机顶盒，又称为综合接收解码器。它的主 要功能是将接收下来的数字电视信号转换成模拟电视信号，让使用模拟电视机的 用户不用更换电视机也能收看到数字电视节目。 与模拟电视一样，数字电视也由美国、欧洲和日本各自形成三种不同的数字 电视标准2 1 。美国的标准是a t s c ( a d v a n c e d t e l e v i s i o n s y s t e m c o m m i t t e e ，先进 电视制式委员会) ；欧洲的标准是d v b ( d i g i t a lv i d e ob r o a d c a s t i n g ，数字视频广 播) ；日本的标准是i s d b ( i n t e g r a t e ds e r v i c e sd i g i t a lb r o a d c a s t i n g ，综合业务数 字广播) 。我国正在制定具有自主知识产权的数字电视标准，并且已经制定了发 展数字电视时间表：2 0 0 1 年是中国数字电视的试播年；2 0 0 2 年确定具有自主知 识产权的数字电视系统标准；2 0 0 3 年在全国更大范围进行试播；2 0 0 5 年，全国 1 4 的电视台发射和传输数字电视信号；2 0 0 8 年在各主要城市普及数字电视并商 用播出：2 0 1 0 年全面实现数字广播电视；2 0 1 5 年全部停止模拟电视广播。 数字电视技术的产生，使得我们从被动电视接收转变为主动的有选择的接收 自己所喜爱的节目，最终实现有目的挑选和存储自己喜爱的节目。同时，数字电 视技术的发展使传统的电视制作业发生新的变化，增加了新的技术应用领域，带 动一批新产业的发展。节目数量的增加和频道专业化可以满足不同的观众的需 求，通过数字电视广播，运营商可以提供更多的节目和业务，这样极大的推动了 相关产业的发展。 2 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 1 2 条件接收系统 1 2 1 条件接收系统的引入 数字电视带来的不仅是节目质量和数量上的提高，也改变了人们传统的收看 电视的方式。人们不仅可以收看固定的电视节目，还可以享受视频点播、i n t e m e t 接入等个性化服务。由于每个人对这些个性服务的需求不同，节目运营商不可能 再像收看模拟电视一样对每个用户收取固定的费用，所以需要一种更为合理的收 费方式。既保证用户能够根据自己的需求自由选择接收节目内容，又要保证节目 运营商的利益，这样就引入了条件接收系统( c o n d i t i o n a l a c c e s ss y s t e m ，c a ) 。 条件接收就是通常所说的加密认证系统。利用数字化技术对节目进行处理 后，还可以利用c a 系统对节目流进行加密处理，并辅助以加密控制信息。这样 可以按用户的付费情况来分别设置用户的收看权限，利用用户端的机顶盒内放置 智能卡来实现收看付费电视的功能。在模拟电视的条件下，电视台的收入主要来 自广告和有线电视用户缴纳费用，广告充斥着电视屏幕而用户却只能被动接受， 而数字电视为用户提供了丰富多彩的多媒体业务，开播了更多节目和多媒体服 务。所以为了鼓励节目制作商及供应商提供更多更好的节目，就必须保证节目制 作商及供应商利益。采用条件接收的经营方式是电视事业蓬勃发展的必然趋势。 只有采用有条件接收技术，实施健全电视付费机制，才能促进电视事业向更高层 次健康发展。条件接收系统作为数字电视产业发展的三大关键技术【3 】( 机顶盒、 中间件和条件接收系统) 之一，对数字电视的研究有着重要的意义。 1 2 2 条件接收系统的历史 随着广播和因特网的迅速发展，条件接收经历了模拟和数字两代，从对模拟 信号加扰到采用加扰控制字进行加密传输，从前端寻址控制用户加扰器开关到用 户端利用智能卡解密【4 】。 1 模拟电视条件接收系统 多年前，为了实现有线电视的有效收费，在前端将模拟信号进行加扰，使普 通电视机无法收看，只有安装了解扰器的用户才能正常收看。这样的系统可以通 中山大学硕士学位论文条件接收系统研究及其在机项盒上的实现 过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加 扰，实现的方法通常是采用视频倒相、水平同步重叠、垂直同步重叠、数字随机 视频行抖动等技术。这样虽然实现了信息加密的功能，但图像质量下降，并且加 扰一套节目占一个频道，接收控制数据可以插在场逆程、行逆程或调制在伴音载 频上，或用专用通道传送，不存在复用概念，具有独占排它性的特点。一个网络 不能兼容两种不同的c a 系统，这样会产生垄断，造成不公平竞争。 2 数字电视条件接收系统 数字电视条件接收系统是随着数字电视的出现而产生的，基本原理是利用控 制字产生的伪随机序列加扰节目信号的办法，用户端用同样的序列解扰。由于采 用的是数字技术，对信号没有损耗，系统的保密性、可靠性均大大提高。对传输 流的加扰，d v b 已有标准。对于加密体制，不同厂家的系统差别很大，由于牵 扯到系统安全性，厂家一般不会公开。 数字电视条件接收已经经历了三个阶段： 第一个阶段是数字嵌入式的c a 系统。此系统的特点是解密解扰操作控制模 块与芯片固化在用户的机顶盒上，体现了一体化的思想。缺点是如果运营商想要 更换加密算法或者算法一旦被黑客攻击，就必须更换整个机顶盒，这样无论对运 营商还是用户都会有严重的经济损失。 第二个阶段是可分离的c a 安全系统。其特点是将安全模块独立出来，做成 一个可插拔的独立的加密模块，将接入控制的解密操作和解码器分离。这种c a 系统在灵活性和升级方面有极大的改善。 第三个阶段是软件c a 。此系统把加密体系建立在通用运算平台上，撇开硬 件系统必须专用的芯片单元，采用软件实现加解扰算法。利用软件可以不断更换， 从而提高了系统的安全性。并且软件加密方案能够适应未来的业务扩展，支持新 的标准和新的应用。运营商可以对不同业务选择不同的加密方案，不同的加密方 案可以兼容，完全不依赖于某个c a 厂商，使视广播网络成为一个开放的体系。 1 2 3 条件接收系统发展情况 国外早在2 0 世纪8 0 年代就将c a 技术用于付费商业电视。它们有着丰富的 4 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 有线电视网络运营经验及用户群作支撑。如英国n d s 、荷兰i r d e t oa c c e 5 5 、美国 m o t o r o l a 等都有相关产品。 n d s 公司率先推出了中文条件接收系统和数字广播解决方案。n d s 公司与 中央电视台合作开发了应用于数字有线电视、卫星及地面广播的中文电子节目指 南，同时在1 9 9 9 年与广播科学研究院合作开发了中文有条件接收系统。 i r d e t oa c c e s s 公司主要从事旨在管理和保护电视播放及互联网环境中的内容 免遭非法访问的端到端解决方案的设计、开发和营销，是针对内容提供从概念到 客户等全面保护技术的全球领先厂商。i r d e t oa c c e s s 公司在提供加密技术方面拥 有4 0 多年的经验，曾率先向市场推出m p e g - - 2 d v b 兼容数字条件接收系统。 他们的条件接收系统加密普遍采用基于密钥的方式。盗版者一般是盗取智能卡上 的信息或是在密码的传输通道上做文章。因此基于密钥的c a 系统在技术、法律 上建立了一套严紧的反盗版解决方案。国外公司在用户管理系统、网络管理系统、 加扰器等方面作了细致的研究，并有相应的产品，其产品特点是功能齐全、系统 复杂、成本很大、价格较高。 国内开始c a 研究已有十几年的历史，当前国内的主流c a 厂商有永新同方、 中视联、天柏、算通等。这些厂商普遍采用基于密钥的加密方式，这些厂商的 c a 技术与国外类似，它们或者是国外产品的本地化，或采用自己定义的一套信 息格式和加密算法。我国国内的厂商拥有自主知识产权，可以针对不同的运营规 模和用户要求提供不同的解决方案。系统设计也采用国际先进的分层密钥的安全 体系，安全性高。 1 2 4 条件接收系统的发展趋势 条件接收系统己在有线宽带网络中有了成熟的应用，而网络、多媒体和计算 机技术的快速发展为c a 系统提出了新的挑战。采用开放的机卡分离结构是条件 接收系统未来重要发展趋势【6 】。目前大多数机顶盒在集成条件接收系统的时候， 都是把解密和解扰分开的，由智能卡负责解密而由机顶盒负责解扰。但是如果将 机顶盒中内嵌的c a 模块分离出来，在机项盒上只留下解调模块、解复用模块和 解码模块，将密钥解密，t s 流解扰等c a 功能集中到c a 模块中来完成，机顶 盒和c a 模块之间通过c i 接口来连接，这样机顶盒就成了一个不含任何c a 模 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 块的“裸机”，可以在任何网络下通用，使用时只要在c i 接口上插入相应网络所 使用的c a s 模块即可，这就是所说的机卡分离方案。 目前，机卡分离模式在国际上通行的实现方法是：采用一种与便携电脑上的 p c m c i a 插口类似的物理接口来实现。欧洲的d v b 组织发布的标准称之为 d v b c i ，美国也有一个类似的标准称之为p o d 。事实上新的p c m c i a 标准文档 中已经将此两种接口的定义包含进去了。而这其中装载条件接收处理内容的 p c m c i a 卡简称为数字电视条件接收卡，可以简称为c a m ( 条件接收模块) 。 采用机卡分离技术使得用户在不同的网络中使用不同的机顶盒成为可能，这 样机顶盒或者数字电视制造商就不再受c a s 的限制，也不必再向c a 提供商支 付高额的集成费用和提成费，可以大规模的生产机顶盒，降低了机顶盒生产成本， 缩短了机顶盒产品的研发生产周期，有利于生产商不断研发各种新商品。此外， 网络运营商也不必再承担机顶盒的市场投入以及技术支持维护费用，只需对用户 进行授卡和授权，有利于网络运营商开拓新的增值服务和各项新的业务。对于消 费者来说，由于机顶盒可以通用，消费者只需购买适合自己的机顶盒产品，然后 选择自己满意的网络运营商，购买相应的c a 接入卡和授权，就可以在支出相等 的情况下，更加方便灵活的获得各项数字业务服务。所以说，机卡分离技术降低 了数字电视业务普及的门槛，并且能够推动数字电视业务更加快速的发展。 建立了机卡分离标准，在电视机上开启了一个标准插口之后，其意义并不仅 仅在于解决了公共收视与私有管理的难题，其巨大的意义还将体现在从此作为家 用消费品的数字电视机有了升级性能和扩充功能的途径 7 1 。如果计算机没有标准 化的可扩充接口，其行业就不能取得这么大的成功。在数字电视领域中，机卡分 离接口标准的制订以及数字电视机上的标准接口的开启，将会把数字电视引入到 一个更加多彩的发展领域中去。如：对于不同的节日信号传送方式，可以通过在 机卡分离通用接口上插入不同形式的接收模块；对于在数码相机存储卡上保存的 照片，可以通过一个通用存储卡读写器模块在电视机上浏览；通过宽带i p 接收 模块，可以在电视机上欣赏网上的各类流节目以及进行网络的双向传输；通过网 关模块，可以将电视机与其他电器设备连接成一个家庭数字网络系统：通过带硬 盘录像模块，用户可以录制有许可认证的节目等等。 6 中山大学硕士学位论文 条件接收系统研究及其在机顶盒上的实现 1 3 主要研究工作及论文组织结构 1 3 1 主要研究工作 本文对条件接收系统的基本原理、主要技术特点、密钥分配策略、密钥交换 方法进行了研究。在分析现存的密钥分配方案的基础上，深入研究了c a 系统的 密钥分配策略。针对现有的研究方法中存在的不足，提出了对于条件接收系统的 两种不同模式p p c 、p p v 的密钥分配方法，减少了密钥更新时的计算量、信息传 输量及平均密钥分发量，同时还实现了对用户的动态管理。文章还对条件接收系 统接收端的控制字的安全传输进行了研究，提出了用于智能卡和机顶盒安全通信 的新协议。本文还结合笔者所参与的条件接收系统移植到机顶盒中的项目阐述了 其实现方法、步骤，并着重描述了条件接收系统的安全模块在机顶盒上的实现， 即机顶盒与智能卡间的通信，给出了通信的实现过程。 1 3 2 论文组织结构 本文共分五章。 第一章引言部分简要介绍了数字电视概述及条件接收系统的重要性、历史、 发展情况和发展趋势，并对论文研究内容和组织结构进行了说明。 第二章主要介绍了条件接收系统的组成及工作原理，并对条件接收系统的核 心技术及特点进行了阐述。 第三章主要分析了条件接收系统的安全性及密码体制的构成，并对条件接收 系统中的密钥分配策略进行了深入的分析与研究。在研究两级、三级、四级密钥 分配方法的基础上，针对现有的研究方法中存在的不足，提出了对于条件接收系 统的两种不同模式p p c 、p p v 的密钥分配方法。 第四章主要研究了条件接收系统接收端机顶盒与智能卡间控制字的安全传 输所需的密钥交换方法。基于d i f f i e - - h e l l m a n 密钥交换的改进方案及单向散列 函数提出了用于智能卡和机顶盒安全通信的新协议。 第五章主要介绍了条件接收系统在用户端的实现，详细介绍了在实现过程中 涉及的硬件结构及软件设计流程。 7 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 第2 章条件接收系统的组成及工作原理 2 1 条件接收系统概述 条件接收系统( c a s ) 是一种对数字电视节目的内容进行加扰肋口密以建立 有效收费系统的数字付费系统，同时也是开发网络多功能新业务、提供增值服务、 开辟广播电视新的经济增长点的业务保障系统甜。它通过运用各种数字技术对节 日进行加扰处理，使运营商能够对用户收到的信息进行授权控制，只有授权用户 才能收看被加扰节目，从而保障了运营商和授权用户的利益，保证了数字电视业 务的健康发展。为了更好的理解c a 系统，需了解以下基本概念： 1 ) 加扰( s c r a m b l i n g ) ：是指在发送端将信号加以改变，以使未授权用户无 法获得正常的传输信号。 2 ) 加密( e n c r y p t i o n ) ：是指条件接收系统发送端将授权信息及电子密钥， 在传送过程中由明文变为密文的过程，电子密钥一般通过智能卡或信道可以安全 的传输给用户，加密由加密器完成。 3 ) 解扰( d e s c r a m b l i n g ) ：是加扰的逆过程，恢复发送端送来的加扰信号， 使合法用户可以正常接收所传送的节日。 4 ) 解密( d e c r y p t i o n ) ：是指在条件接收系统接收端将授权信息由密文变为 明文，使授权信息可用以解扰。 5 ) c w ( c o n t r o lw o d ) ：控制字是一种在加解扰时使用的密钥。 6 ) e c m ( e n t i t l e m e n tc o n t r o lm e s s a g e ) ：授权控制信息是一种特殊形式的电 子密钥信号和信道寻址信息。它携带了对控制字的加密编码和接收参数等相关信 息，它在发送端被加密后与信号一起传送，在接收端被用来控制解扰器。 7 ) e m m ( e n t i f l e m e mm a n a g em e s s a g e ) ：授权管理信息是对授权用户的某 个业务进行解扰的信息，在发送端被加密以后与信号一起传送，在接收端被打开 关闭单个解码器或一组解码器。 8 ) s t b ( s e t t o pb o x ) ：机顶盒是一种与电视机连接的，主要用来接收数字 中山大学硕士学位论文 条件接收系统研究及其在机项盒e 的实现 电视信号的网络终端设备。机顶盒的功能需要由d v b 网络的前端系统配合，作 为有条件接收系统的用户终端，它必须安装c a 系统的机顶盒模块。 9 ) 智能卡：也称i c 卡，智能卡的内部是由一块大规模集成电路芯片构成，包 括：微处理器、存储器及串行通信单元。 1 0 ) 条件接收子系统：它是解码器的一部分，其作用是对电子密钥进行解码， 并恢复出用以控制解扰序列所需的信息。 2 2 条件接收系统的组成 条件接收系统主要由以下几个部分组成，集成管理系统( i m s ) 、节目管理 系统( p m s ) 、用户管理系统( s m s ) 、用户授权管理系统( s a s ) 、电子节目指 南系统( e p g ) 、复用加扰处理系统、接收端c a 系统、智能卡发行与管理系统1 9 1 。 如图2 1 所示； 图2 1条件接收系统组成 9 中山大学硕士学位论文 条件接收系统研究及其在机顶盒上的实现 ( 1 ) 集成管理系统( i m s ) ：设置系统参数，连接系统中各组成部分，管理 和控制系统的执行。 ( 2 ) 节目管理系统( p m s ) ：节目管理为即将播出的节目建立节目表。节目 表包括频道、日期和时间安排，也包括要播出的各个节目的c a 信息。节目管理 信息被s i 发生器用来生成s i p s i 信息，被播控系统用来控制节目的播出，被c a 系统用来作加扰调度和产生e c m ，同时送入s m s 系统。 ( 3 ) 用户管理系统( s m s ) ：用户管理系统主要实现数字电视广播条件接收 用户的管理，包括对用户信息、用户设备信息、用户预定信息、用户授权信息、 财务信息等进行记录、处理、维护和管理。 ( 4 ) 用户授权管理系统( s a s ) ：完成用户授权控制消息( e c m ) 及用户授 权管理消息( e m m ) 的获取、生成、加密、发送等处理。 ( 5 ) 电子节目指南( e p g ) 系统：自动提取节目数据库中的节目描述信息， 并转化为d v b 的s i 信息，并按一定的周期发送这些信息给复用器。 ( 6 ) 复用加扰处理系统；对数字电视节目进行复用和加扰。 ( 7 ) 接收端c a 系统：接收并处理前端c a 系统发送来的e c m 、e m m 信 息，并通过标准的通讯接口与智能卡进行数据交互，获取解扰控制字，传给解扰 器完成解扰工作。同时提供有关c a s 的辅助信息给接收设备，供接收设备显示。 ( 8 ) 智能卡发行系统：发行c a 系统中所需的各种智能卡，包括：系统母 卡、系统密钥卡、系统控制卡、用户接收卡等。 2 3 条件接收系统的总体要求 2 3 1 条件接收系统标识 国家广播电影电视总局标准规划研究所为了对全国条件接收系统进行统一 规划管理，对我国数字电视广播条件接收系统的标识号作了严格的定义，如表 2 1 所示。表中主标识用于区分不同的条件接收系统的供应商，辅标识由条件接 收系统供应商自定义。 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 表2 1条件接收系统标识取值范围 标识主标识( 2 字节)辅助标识( 2 字节)备注 取值范围 呶0 0 o x f f f fo x 0 0 0 x f f f f高位在前 2 3 2 基本要求 ( 1 ) 基本功能 ( 2 ) 传输方式 ( 3 ) 语言 ( 4 ) 数据广播 ( 5 ) 交互应用 系统能够控制用户接收包括视频、音频、数据在内的数字 广播服务。 系统能支持包括卫星、有线、地面等网络在内的多种传输 方式。 系统应以中文显示相关系统信息和文本信息。 系统能完全支持音频、视频以外的增值数据服务。 系统能支持交互应用以及相应的服务授权控制。 2 3 3 节目管理要求 条件接收系统能够支持足够多的频道或业务。 2 3 4 用户管理要求 ( 1 ) 容量可扩展性 ( 2 ) 灵活性 ( 3 ) 寻址能力 系统能够支持足够多的用户，并可支持升级扩充。 系统可以同时有多个用户管理系统或者一个用户管理 系统同时为多个条件接收系统共享。 系统具备对用户进行授权、取消授权的功能，以控制 用户视频、音频、数据及运营商相关信息的接收。授 权方式为；单独用户、组用户。 ( 4 ) 系统支持几种用户分组方式 a ， 以地理位置分组，如邮政编码 b 由所选的运营商的某些统计或者市场信息进行逻辑分组 c 以其共享的硬件状况或者数据特征分组，如按照条件接收 块( 智能卡) 、接收机通用模块或软件版本信息进行分组 中山大学硕士学位论文 条件接收系统研究及其在机顶盒上的实现 ( 5 ) 区域限播 ( 6 ) 家长控制 2 3 5 应急广播要求 系统提供阻止某些地理区域对特定节目的收视功能，如以 地区域的邮政编码划分。 系统能对播放的节目等级划分并为用户提供可控的收视 口令。 应满足与条件接收系统有关的应急广播要求。 2 3 6 智能卡要求 采用智能卡的接收机并不是唯一的形式，如果接收机采用智能卡，应满足以 下要求： 1 ) 条件接收系统使用符合g b t 1 6 6 4 9 1 9 9 6 标准的智能卡。 2 ) 条件接收系统能够提供智能卡与接收机之间的相互认证以及配对，以保 证智能卡使用其指定的接收机。 3 ) 全国范围内应使用统一的标识。 智能卡的基本安全要求如下： 1 ) 物理保密；若不凭借特殊的技巧和工具，无法对软件和硬件作增删和替 换；对敏感数据进行输入、存储、访问与修改，只有通过有效的刺探才能达到； 任何部分的故障或者破坏均不会导致敏感数据的泄漏。 2 ) 逻辑保密：当处于一种敏感状态时，不允许有两个以上的委托方参与； 口令的输入必须以保护其他敏感数据的相同方式得到保护。 3 ) 密钥管理：密钥算法必须采用国家已经批准的算法，并严格保管密钥。 2 3 7 智能卡和接收机的通信与安全认证 智能卡和接收机之间需要进行相互合法性认证，该认证一般是由条件接收系 统供应商自己指定的算法完成；智能卡与接收机间的通信需要进行加密，以达到 强化商业安全的目的。 1 2 中山大学硕士学位论文 条件接收系统研究及其在机顶盒上的实现 2 3 8 系统安全性要求 1 1 可变化的加扰周期：条件接收系统能提供变化的加扰控制信息，其变化的 周期一般为5 - 3 0 秒。 2 ) 认证：除了数字电视广播系统和条件接收系统之间的安全外，条件接收系 统在接收机和智能卡间的信息交换应考虑采用双向认证的原则，以利于增强对未 经认证的侵入、盗版接收机的销售以及智能卡非法复制的控制。 3 ) 条件接收系统的安全认证包括对系统管理员的身份认证、对节目提供者的 身份认证、还包括用户和智能卡的认证、接收机和智能卡之间的认证。 2 3 9 回传信道要求 条件接收系统可以建立与接收机的回传信道。 2 3 1 0 管理体系和发卡体系 划。 为了保障整个条件接收系统的安全性，需对密钥管理体系和发卡体系进行规 2 4 条件接收系统的关键技术 条件接收系统中有两个关键技术：对传输流的加解扰和对加解扰控制字的安 全传输( 即加密) 。虽然他们最终都是由加密算法电路实现，但在数字广播条件 接收中是两个相对独立的部分 9 1 。 2 4 ，1 对传输流的加解扰 对传输流加解扰是为了保证传输安全而对业务或者节目等内容性数据进行 的一种加解密方法，使得未经授权的接收者不能得到正确的视音频流。这个过程 牵扯到一个加解密算法和所用的密钥。在条件接收系统中此密钥被称为控制字 ( c o n t r o lw o r d ，c w ) 。目前的加扰方法是使用加扰控制字对视音频流进行扰动， 通过加扰控制字和视音频之间的位运算达到加密服务或节目的目的。经加扰后的 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 视频流需要使用相同的控制字进行解扰才能够正常收看。对视频流的加解扰全部 依赖于加扰控制字，欧洲的d v b 组织对于加解扰的算法和控制字的产生做了统 一的规定，条件接收厂商可以选择使用符合d v b 标准的加扰器。 2 4 2 控制字的安全传输 条件接收系统的安全性依赖于如何将加扰控制字安全地传输给最终用户。这 里的“安全”包含两层含义：机密性和完整性。条件接收系统的主要任务就是保 证将加扰控制字传送给经过授权的用户，而其他未经授权的用户不能够得到该控 制字。加扰控制字是经过加密后保存在授权控制信息( e c m ) 中，用户的授权 信息则是加密后包含在授权管理信息( e m m ) 中。e c m 和e m m 数据与视频经 过复用后一起传送给接收端。接收端将接收到的e c m 与e m m 数据传送给智能 卡，如果e m m 中包含用户授权收看该节目的信息，则智能卡就根据这些数据恢 复出加扰控制字，并交给解扰器对视频流进行解扰，用户可以正常收看此节目： 否则智能卡无法恢复出加扰控制字，解扰器也无法对视频传输流进行解扰，用户 无法收看节目。 2 5 条件接收系统的工作原理 条件接收系统分为前端( 发送端) 和后端( 接收端) 两部分。在c a 的发送 端，加扰的对象是数据流，其特点是数据量大，实时性要求高，所以要采用能够 满足实时性要求的序列密码算法。序列密码的基本原理如图2 - - 2 所示。 一一( 二三兰三j z c 一 图2 - - 2序列密码算法 m 是需要被加密的明文数据流，c j 是加密后的密文数据流，k 是加密用的 密钥序列。序列密码算法就是把明文数据流和密钥序列按位进行运算得到密文数 据流。所谓的加密运算就是简单的模2 加( 异或) ，序列密码算法的安全性完全依 中山大学硕士学位论文条件接收系统研究及其在机顶盒上的实现 赖于 的安全性。密码学创始人香农曾证明，如果是完全随机的，则在攻击 者只