（信息与通信工程专业论文）智能卡在数字电视条件接收系统中的应用研究.pdf

里堕型兰垫查点堂塑壅尘隧三兰堡圭鲎堡笙苎 摘鬟 在全球范围内，有条件接收( 付费电视) 业势已被确认是数字嗽视发展的动力和 怒势，僵是，在通常鹣纣费电褫系统中，用户的解码瓣密模块均被置于税疆盒中， 系统安全性较低。如果将解密模块从解码器中分离出来，置于竣全性能极高的智 能卡中，一擞系统安全受到威胁，仅透过更换援对廉价的智能卡，裁会避免数字 电视运营商遭受巨额经济损失。 论文所研究的课题就是如何将智能卡应用于数字电视的条件接收系统，实现 瓣瓷摸块与瓣撬模块熬分离，竞残授权售惑夔簿密。 第一章，首先对国内外智能卡技术及有祭件接收技术的研究现状进行了分析， 在此基础上，提出了论文研究的方向，最后介绍了本文主要完成的工作。 燕二章，结合漂嚣涝要，系统遗醪 究了键蘸卡熬麓本源理及其相关鬻隧檬雄， 分析了有条件接收( c o n d i t i o m la c c e s s ，c a ) 技术的基本原理和数字视频广播( d i g i t a l v i 如ob r o a d c a s 妞培，d v b ) 中的c a 关键技术，对系统涉及的d e s 及r s a 密码算法 避符了概述。 第三章，对智能卡通用的操作系统( c h i po p e m t i n gs y s t e m ，c o s ) 进行了深入 地黟 究。首先对c o s 鳃功能进行了概述；然后，分为邋信管理摸块、安全管理模 块、命令解释模块和文件管理模块四部分对c 0 s 的体系结构避褥了研究；簸后， 结合专用卡操作系统s m a n c o s x c 的一条私有命令的实现过程，研究了c o s 的 愈令系统。 第四章，是本文的主要工作。在对通用c o s 的研究的基础上，首先简单分析 了s m a r t c o s x c ，结合该c o s ，论文针对肖条件接收系统，按不同用途、不同类 型分裂设诗势实瑷了存键窝户授板及餐麓卡斑焉嚣文转薅系结搀，通过该c o s 豹 指令系统，设计并实现了模拟前端授权控制信息( e 栅n e m e mc o m m lm e s s a g e ， e e m ) 、授权管理信息( e 蛹d e m e n tm a n a g e m e n tm e s s 8 9 e ，e m m ) 数据生成模块及用 户漆e c m 、嚣m m 解密模块。 第五章，蓬点研究了目前市场上主流的机顶盒解码芯片s t i 5 5 1 8 的结构、特点 及其接口信号及函数，井提出了8 t i 5 5 1 8 的锣能卡解密方案。该方案通过智能卡对 条件接受系统中解扰模块的控制，实现了数字电视的露条侔接收。 最后，对课题所做工作进行了总结，展耀了论文需进一步研究的方向。 主题词：键毙卡条傍接收餐能卡操穆系统授权控隶l 壤爨授权管灌谊息 第i 贰 国防科学技术大学研究生院工学硕士学位论文 a b s t r a c t c o 删t i o n a la c c e s st e c l l l l o l o g y ( p a y t v ) h a sb e e nc o n s i d e r c d l em o t i v i t y 卸d 仃e n do ft h ed e v e l o p m e n to fd 蜮t a lt c l c v i s i o n ( d t v ) i nt h eg l o b e b u ti nm ec o m m o n p a y - t vs y s t e m ，m ek e yw l l i c hi su s e df o rd e c o d i i l gi ss t o r c di nt h es e t t b p b o x ( s t b ) w h e nt h es e c l l r es y s t c mi sc r a c k e db yt i l el l a c k e r ，m ee n 蛔r p d s e sm u s tc h a n g ea i it h e s o l l r c ed e c o d e rw h i c hh a sb e e np l a c e di nm es t b ，i tw i l lc o s tm u c hm o r ct h a i l 船 f o l l o w e ds c h e m e ，s m r cc a r ds c h c m e 1 nt i l es m a nc a r ds c h e m e ，1 ed e c r y p t e dm o d u l e i ss e p a r a t c df b mt h es o u r c ed e c o d e r ，w h e nt l l e l ，e yo rt h ec r ) 甲t o g r 啪a i g o r i 廿l mi s c m c k e d ，r c p l a c i n gm ec a r dw h i c hi sm u c hc h e 印e rm a l lt 1 1 es o u r c ed e c o d c rw o u l db ea g o o ds 0 1 u d o n t h i sp a p e rd i s c u s s e st l es m a r tc a r dd e c d 币d o ns c h e m ew l l i c hi su s e df o r c o n d i t i 0 1 l a la c c e s s ( c a ) s y s t e m t h em a i nc 叩蜘t so f t l l i sp a p e ra r e 鹊f o l l o w s ： c h a p t e rlg i 、s a i lo v e r v i e wo f 血ew o r l d w i d es t l l d i e so f t l l es m a nc a r dt e c h n 0 1 0 9 y a n dc a t c c h n o l o 既肌dp u tf b n a r dt 1 1 ed i r e c t i o no f t l l i sd i s s e n a t i o n c h 印t c r2d i s c u s s e st h ep r i n c i p i mo fs m a nc a r d 枷c o h e r e n ti s o7 8 1 6s 伽l d a r d s ， t l l e na i l a 】y z e st 1 1 ep 血c i p l eo fc a a t 1 ee n do ft l l i sc h a p t e r ，d c s c m e s 似ok i n d so f a l g o r i t l l r n s ：d e s 卸dr s a c h 印t c r3s t u m e sm o r o u 剁yt h ec h i po p e r a t i n gs y s t e m ( c o s ) o fs m a r tc 盯d f i r s t l v ，d i s u s s e st l l d 如n c t i o no fc 咖o nc o s s e c o n d l vd o e st h er e s e a r c ho nt l l ef 撕 m 删e s ：t m s r n i s s i o nm a n a g e m e mm o d u l e ，s e c l l r i 哪m a n a g e m e n tm o d l d e ，c o m m a n d a i l a l y s i sm o d l l l ea n df i l em a n a g e m e n tm o d u l e f i n a l l y ，s m d i e st h ei n s 协l c t i o ns y s t e mo f c o su p o nad e d i c a t e di n s 仃u c t i o no fs m a n c o s - x c c h 印t e r4d i s c u s s e st 1 1 es m a n c o s x ca n dg i v c st l ”d e s i g na n di 埘l p l e m e n t i n go f a 锄a r tc a r df i l es y s t e m 胁m e w o r k b a s e do n “s ，t h i sp a p e rg i v e sas i m u l a t i o no f h e a d e n d e n c r y p t i o n o fe n t i t l 锄e mc o n t r o im e s s a g e ( e c m ) a i l de n t j t l e m e n t m a l l a g e m e mm e s s a g e m h 回，a n di m p l e m e n t st h ed c c r y p t i o no fe c ma n de m m i n t l l es m a r t c a r d c h a p t e r5d i s c u s s e st 1 1 ec h a r a c t e r i m ca i l ds 咖c t u r co fd c c o d i n gc l l i p s t i 5 518 ， s t l l d i e si t ss i g n a l sa n dp r o g r a mm t c r f a c ef u n c t i o n so fs m a nc a r d a tt h ee n do ft h i s c h a p t e r ，g i v e st l l es m a nc a r dd e c r y p t i o ns 0 1 u t i o no fs t i 5 518 i nc o n c l u s i o n ，d e s c b e st h ew o r k st h i sd i s s e r 眦i o nh a sf i n i s h e da i l dg i v e sm e d i r 弓c t i o no f t l l en e x tr e s e a r c hw o r k k e yw 0 r d s ：s m a r tc a r d c o n d i t i o n a la c c e s sc o se c me m m 第i i 页 量堕型堂茎查点堂婴塑生睦三兰堡圭璺垡笙苎 表目录 表2 1 智能卡触点功能定义6 表3 1 密甥文终戆记录结构1 7 表3 2c r e a t ef i l e 命令格式，2 1 表3 3c r e a t ef i l e 命令应答信息2 2 衰4 。l 会令a p d u 一一2 5 表4 2 响应a p d u ，2 5 表4 30 如0 1 c 中密钥分配2 9 表4 4 卡应爝函数蕴藏3 l 表5 1 智能卡接口信号4 6 表5 2t d a 8 4 各弓l 脚功能 附袈i 节目特定信息表 附袋n 条件访问描述子的伪代码描述 澍袋珏i e m m 数据结构 附液i v e c m 数据结构 4 7 5 6 一5 8 5 8 5 8 第1 磺 国防科学技术犬学研究生院工学硕士学位论文 图2 ，1 智能卡硬件组成 圈2 21 三o 协议的层次禳鳖 图2 3t = 0 的一条命令的结构 图2 4t _ = l 传埝字组静终捣 图2 5 条件接收系统原理框图 图目录 6 ，8 9 图2 6 腿s 加密算法框图1 1 墨3 1c 0 s 功戆模块1 4 图3 2 状态转移示例1 5 图3 3c o s 核实流程1 6 强3 4c o s 鎏舅l 滚程i 6 图3 5 树状文件系统1 8 圈3 6c o s 的四种文件结构1 9 图3 7 应霜靛涮文律格式2 0 图3 8 变体( v a 时e n t ) 记录结构2 0 图3 9c 0 8 的处理机制2 1 图4 1 卡应用文件结构2 8 图4 2 卡应用模块组成3 2 图4 。3 摸块记号约定3 2 图4 4 建立连接子模块3 2 图4 5 卡片格式化子模块3 3 圈4 。6 雹l 建应耀元文终予模块3 6 图4 7 数据加密模块3 8 图4 8 数据解密模块4 0 萄5 1 鼹 5 5 1 8 方案硬棒平台鞋 图5 2s t i 5 5 1 8 硬件组成4 5 图5 3s t i 5 5 1 8 软件结构4 5 匿5 4s t i 5 5 1 8 觞i c 卡接口与t d a 8 4 连按豳一4 6 图5 5 智能卡软件结构4 7 图5 。6s t i 5 5 1 8 方案中| c 专款模块组成( 1 ) * 。4 9 图5 7s t i 5 5 1 8 方案中i e 卡的模块缀成( 2 ) 5 0 图5 + 8 智能卡测试流程图5 0 黠强l s 滤与p s i 关系5 7 第1 v 页 蓬貔辩学技术大学磺究生稼工学硪圭学位论文 附图1 1w 盯表与p m t 表示例一5 7 黠图璩嚣密条 譬接收系统兹裁聚理圈5 9 附图多密条件接收系统接收端原理图5 9 第v 页 独创性声明 本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学 位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文 中作了明确的说明并表示谢意。 学位论文题目：焦鳇土查熬主塾塑釜佳接蝗歪统主盟座周盟壅 学位论文作者签名 盗鱼查日期：。叮年，月夕日 学位论文版权使用授权书 本人完全了解国防科学技术大学有关保留、使用学位论文的规定。本人授权国 防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允 许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密学位论文在解密后适用本授权书。) 学位论文题目： 蟹能查熬主皂塑釜佳接监丞缠主煎廛旦煎塞 、 学位论文作者签名：! 拿垒! 苎：日期：_ 啦年月尹日 作者指导蝴摊：盈玄魄埘年m 加 里堕型堂茎查奎堂缝麴兰堕三兰塑圭兰垡黧苎 第一警绪论 1 1 弓| 言 近年来，随满i c 卡技术的发展，i c 卡已在移动通信、公用电话、交通管理、 社会保险、人口管理、企事业内部管理、税务、石油及公用臻业收费等方面得到 了广泛的应用。此外，随着金融卡的全谢推广，i c 卡在金融领域的应用也正谯逐 步增龆。在类型众多豹i c 专中，磐憝卡以其更裹豹安全瞧秘更强的功能藏掬瓣 卡应建秘主流。餐熬卡最显著的特患怒，嵌压在卡片中豹黧戏电路中除了包含蠢 各种存储器外，又添加了具有计算能力的中央处理器( c p u ) ，再加上卡操作系统 ( c h i po p e r a t h gs y s t e m ，c o s ) ，使得遂样的一张卡片实质上就是一台小型计算机， 今天的智能卡甚至比第一台桌面电脑功能还强。 智能卡是现代安全体系中的重要缀成部分，可以利用它进行身份认证和登渌。 疑爵，餐笺卡煞广1 泛瘦嚣帮普及氇会游久键豹生嚣豢入囊鞭戆除段，宅寿翔下黪 点： 1 具有供安众存放私有密钥和个人信息的存储介质。 2 将重要的计算、认证和密钥交换与系统的其它部分隔离开来。 3 小巧、轻便、易携带。 4 。安全、列+ 缀程。 智耱专静这黧特点，使它在当今 筵赛懿疰薅领壤被广泛接受。实鞠之一裁楚 带有协处理器的钢熊卡应用于数字电视的有条件接收系统。 所谓条件接收( c o n d 谢o n a l a c c e s 8 ，c a ) ，简单地讲就是在电视节目传输过程中， 规定一些节目只有特定的用户可以接收，即只有经过授权的用户才能收看该电视 节目。可以看出，c a 技术是数字电视收赞的技术保障。韪魏，数字电视已成为全 溶裹瑟技本产业纛挚| l 孽一j a 重点，我溪键。怒| 在2 0 1 0 年全露窦凌数字毫稷广搔，瓣 数字电视发震的出路是以多元讫的收赞方式促进电视酶发蔑，其中关键牲静技术 就是要有加密技术支持的c a 技术。c a 有很多不同的标准，现在普遍选择使用智 能卡的模式来实现条件接收，智能卡熨现有它的灵活性和滚容性，不过各个公司 的技术都是保密的，所以现在国内很多公司都在进行自己的d v b 以及c a 的开发， 为捻占国内d v b 敷大的市场擞准备。 我蓬数字毫援逯营，尤其篷在纹爨奄裁经营方蠹蠢泰裹蠢完整貔致策，嚣蘩， 国家广播电视系统推广使用的数字电视接收模式为：电视枫+ 机顶盒( s e t 硒p b o x ， s t b ) ，s t b 负责对传输流( t r a n s p o r ts t r e a m ，t s ) 进行解扰解复用，输出视频信号 至电视机，而s t b 大多是“机卡合一”的。鉴于一体化s t b 是导致市场分割和地 棼l 页 国防科学技术大学研究生院工学硕士学位论文 方垄断的根源，储息产业部在2 0 0 3 年9 月提出了“机卡分离”设想，即把s t b 中 的通用部分( 硬件) 独立出来，做成“机”，而把各地广电运蒋商的条件接收部分做 娥“卡”，这释“瓤”簸哥瑷被各令运籍囊爱遥蠲，恧“卡”魏嚣在逸方运营蘧粒 条停接收商手中。 信息产业部燕于“机卡分离”政策，有两套方案处于研究和讨论之中，一套 被称作是“大卡”方案，即p c m c i a ( p e r s o n a lc o m p u t e rm e m o r yc a r di n t e m a t i o n a l a s s o c i a t i o n ，个人计算机存储卡国际协会) 方案；一套被称作“小卡”方案，即单 纯的智能卡方案，掰套方寨蚤有优缺点】。无论是“大卡”方案还是“小卡”方 案，露餐麓卡对零s 中鲮e c 掰f e 聪畦e 攒鞠tc 。l 盘o l s s 糕o ，授投控鞠蘧感) 、 e m m ( e n t i n e m e n tm a i l a g e m e n tm e s s a g e ，授权管理信息) 和c w ( c o n 打0 1w i r d ，靛制 字1 解密，是发展条件接收系统的趋势。智能卡中含有c p u 和c a u ( c i p h e ra i d e d u n i t ，加密运算协处理器) ，能建立多种应用系统的授权，存放多个应用系统的相 关数据并能实现对数据存取的高可靠性、安全性控制。 l 。2 鏊肉乡 研究褒获 一个成功的忖赞电视系统不仅鬻识含有对节目不可解码的加扰方式，更露肖 澍密钥数据不可破译的加密方式。加扰部分一般均采用安全性很高的算法，对付 费电视系统的攻击街来说，攻破此类算法非常困难，而且对此的反窃视应变措施 魄较多丽灵活，瑟麴密部分对攻击煮来说，剩比较熟悉，掰以鬻害是付费电投系 统瓣弱点。霞藏，疑解撬模块中去簿瓣密部分，把它装在鬻麓卡中，魏采系绫静 安全受到破坏，那么更换智能卡或者熏新授权智能卡就可达到防止非法窃视的瓣 的。 目前，生产i c 卡芯片的厂家基本上都是国外的大公司，它们生产的芯片几乎 垄断了国内i c 卡市场，比如有德国s i e m e n s 公司生产的s l b 4 4 c 系列、s l e 6 6 c 系剜，美国期瞪蛾e l 公司生产豹a t 8 9 s e l 鹞系列、灯9 0 s c 6 4 6 4 系残，芬兰p 掇h p s 公运静p 8 3 w 系期，意法s t 公司瓣s 1 6 r f 系列，还商镰翔瘁托罗拉、b u l l 、 斯伦贝谢、i s s i 、兰星、东芝、日立等豳外大公司，也生产i c 卡芯片。国内公司 一般没有自己的i c 卡芯片，主要从事的是i c 卡制作。比较知名的有深圳明华澳 汉、北京握奇数据、中电i c 卡、华旭企卡、华大集成、清华同方等公司。上述几 家国内公司购买熬基本上都是美圜螂m 嚣l 、德国s i e m e n s 、意法s t 和蕊兰 p 掇h p s 等嚣终公嗣翡芯片，上述届豢公司生产懿芯片，大鄙豢耱整理器，支耱 3 d e s 算法、1 0 2 4 位r s a 算法和1 9 2 位的e c c ( e l l i p t i cc u e sc r y p t o ，椭圆曲线加 密1 算法。 相对而言，圈外公司在条件接收领域有多年的经验，他们采用最流行的动态 簿2 页 国防科学技术大学研究生院工学硕士学位论文 加密技术及智能卡技术，整套系统的保密性、安全性极强。比如p h i l i p s 公司的 c 聊t 0w j r k s 条件接收系统【3 1 ，该系统由庞大的计算机网络组成，其中一部分设 备产生e c m ，另外一部分设备产生e m m ，解密由p h i l i p s 解码器、智能卡组成。 系统采用对称密钥机制，在智能卡中存储了2 个基本密钥：e m m 解密密钥e m m k 和e c m 解密密钥e c m k 。e m m k 负责解密e m m 信息，然后根据此信息判断用 户是否被授权；e c m k 解密e c m 信息中的加密域，释放c w 供解扰器解扰。 另外，法国电信公司的v i a c c e s s 系统、c a n a lp 1 u s 公司的m e d i a g u a r d 系统、 爱迪德公司的i r d e t oa c c e s s s v s 系统、英国的n d sv i d e o g u a r d 系统及瑞士的 n a g r a v i s i o n 系统，同样用智能卡作为系统e c m 和e m m 解密模块。 国内的几家知名公司，也成功地开发出c a 系统，如中视联的c h i n ac d ，p t 系 统【2 ”，该系统以智能卡为基础作为系统的管理核心，可以动态地、安全地更新系 统内的密钥与算法，可用目期开启关闭授权，支持d v b 标准，采用符合i s o7 8 1 6 的智能卡，同时提供节目定期预订、节目分次预订和节目即时购买等多种灵活的 授权方式。智能卡在该系统中有着多重作用，包括：在用户端完成所有的解密； 存储用户的所有授权：支持用户按次付费( p p v ) 及突发按次付费( i p p v ) 等方式。此 外，智能卡中还内置有一个公开的( r s a ) 和两个秘密的解密算法。 国内的算通科技c t l c a s 、永新同方t f c a s 等条件接收系统，均选用智能卡 作为其解密模块。 1 3 本文主要工作 本文围绕我院自提项目“一体化数字电视终端”，研究了c a 的基本原理和智 能卡通用c o s ，结合一种专用智能卡操作系统s m a r t c o s x c ，设计并实现了智能 卡对c a 中相关数据的保密存储及解密，并给出了s t j 5 5 】8 中智能卡管理模块的具 体设计。 本文具体结构安排如下： 第一章是绪论，对c a 技术中的i c 卡应用状况进行了概述，介绍了本文的主 要工作及结构安排。 第二章介绍了与课题相关的智能卡技术、条件接收技术及相关密码算法。 第三章分四个模块对通用c o s 体系结构进行了深入地研究，并结合专用智能 卡操作系统s m 甜c o s - x c 的条私有指令c r e a t ef i l e ，研究了c o s 的指令系 统。 第四章是本文的主要工作。通过对s m a n c o s x c 的研究，结合有条件接收具 体应用，详细设计了卡内文件的组织结构与文件类型，并实现了卡内的文件系统 的创建；结合对密码算法的研究，设计并实现了模拟前端数据加密模块以及用户 第3 页 国防科学技术大学研究生院工学硕士学位论文 端对e c m 、e m m 的解密模块。 第五章重点研究了主流机顶盒解码芯片s t i 5 5 1 8 的结构、特点及其接口信号和 函数，并给出了s t i 5 5 1 8 的智能卡解密方案。 最后是结束语，总结了本文的主要工作，指出了需进一步研究的问题。 第4 页 国防科学技术大学研究生院工学硕士学位论文 第二章智能卡及条件接收技术 2 1 智能卡技术概述 2 1 1 智能卡的定义及分类 智能卡的名称来源于英文名词“s m 积c a r d ”，又称集成电路卡，即i c 卡 ( h n c g r a t e dc i r c u i tc a r d ) 。它将一个集成电路芯片镶嵌于塑料基片中，封装成卡的 形式，其外形与覆盖磁条的磁卡相似瓯 i c 卡芯片具有写入数据和存储数据的能力，i c 卡存储器中的内容根据需要可 以有条件地供外部读取，或供内部信息处理和判定之用。i c 卡种类繁多，其分类 方式大致有两种。 1 按卡中所镶嵌的芯片的不同可以分为： 存储器卡：卡内嵌入e 2 p r o m 或f l a s hm e m o r y 芯片；无安全逻辑，可对 片内的信息不受限制地任意存取；卡片制造中也很少采取安全保护措施： 不完全符合或支持i s 伽e c7 81 6 标准。 逻辑加密卡：逻辑加密卡由非易失性存储器和硬件加密逻辑构成，具有安 全控制逻辑，安全性能较好；同时采用r o m 、p r o m 、e 2 p r o m 等存储 技术；从芯片制造到交货，均采取较好的安全保护措施；支持i s o i e c7 8 1 6 标准。 c p u 卡：c p u 卡也称智能卡、加密微控制器卡( 片内带加密协处理器) ，它 的硬件构成包括c p u 、存储器( 含r a m 、r o m 、e 2 p r o m 等) 、卡与读写 终端通信的i o 接口及加密运算协处理器( c i p h e r a i d e d u n i t ，c a u ) ，r o m 中则存放有c o s 。 由于c p u 卡具有很高的数据处理和计算能力以及较大的存储容量，因此应用 的灵活性、适应性较强。同时，c p u 卡在硬件结构、操作系统、制作工艺上均采 取了多层次的安全措施，保证了它的安全防伪能力 6 】。 虽然通常将所有i c 卡都称作智能卡，但严格地讲，只有c p u 卡才真正具有 智能特征，所以，在后面的章节中，如无特殊说明，术语“i c 卡”均指的是c p u 卡。 2 按卡与外界数据传送形式的不同可以分为： 接触式i c 卡：在这种卡片上，i c 芯片有8 个符合i s o i e c7 8 1 6 的金属触 点可与外界接触。 非接触式i c 卡：此类卡的集成电路不向外引出触点，因此它除了包含接 触式i c 卡的电路外，还带有射频收发电路及其相关电路。 第5 页 国防科学技术大学研究生院工学硕士学位论文 双界面i c 卡：是指在同一张i c 卡中，既支持通过有形的金属触点与接口 设备( i n t e 渤c ed e v i c e ，i f d ) 直接接触连接进行数据交换，又支持通过电磁 感应的方式与i f d 通信。 2 1 2 智能卡硬件组成 i c 卡是一种将具有加密、存储、处理能力的集成电路芯片镶嵌于一片塑料基 片上而制成的卡片。为了使用上的方便，它的外型与普通的信用卡及磁卡完全一 致。 i c 卡的硬件主要包括c p u 、存储器( 含r o m 、r a m 、e 2 p r o m 等) 、卡与i f d 通信的i o 接口及c a u ，如图2 1 所示。 再年单 触点 f彳产彳产 宣筐蓝 图2 1 智能卡硬件组成 各部件的功能为： c p u ：一般为兼容8 位字长单片机的微处理器，它在c o s 的控制下，实 现卡与外界的信息传输、加解密及判别处理等。 r o m ；用于存放c o s ，系统启动时从中读取数据，加载操作系统。 r a m ：用于存放系统的中间处理结果及充当卡与i f d 间信息交换的中间 缓存器。 e 2 p r o m ：是用户访问的存储区，用于保存卡的各种信息、密码、密钥、 应用文件等。 c a u ：i c 卡通常采用d e s ( d a t ae n c 聊p t i o n 洲a r d ，数据加密标准) 、 r s a ( 鼬v e s t 、s h a m j r 、a d l e m 肌) 等加解密算法提高系统的安全性能，而这 些算法要进行大量的数学运算，8 位c p u 将难以承担复杂的数学运算， 因此许多i c 卡中就设置了专门用于加解密运算的协处理器。 表2 1 智能卡触点功能定义 触点编号功能触点编号功能 c l v c c 电源电压 c 5 q q d ( 地) c 2 r s t ( 复位信号) c 6 v p p ( 编程电压) c 3 c l k ( 时钟输入) c 7 i o ( 数据) c 4 r f u ( 保留将来使用) c 8r f u 第6 页 国防科学技术大学研究生院工学硕士学位论文 i o 接口和触点：i c 卡通过它们与i f d 进行通信。虽然i s 0 i e c7 8 1 6 2 没 有对i c 卡触点的形状作出明确规定，但规定了每个触点接触面的内切矩 形面积不得小于2 m m 7 姗，要求触点间相互隔离，对触点间的间距也作 出了规定。每个触点的功能定义【2 】见表2 1 。 2 1 - 3 智能卡国际标准及协议 2 1 3 1 国际标准 标准是i c 卡设计制造与应用的支撑点，符合标准是i c 卡赖以生存的条件。i c 卡的标准分接触式标准和非接触式标准两种。 1 接触式i c 卡的国际标准。i s o i e c7 8 1 6 是i c 卡遵循的主要国际标准，该 标准目前已有1 0 个部分。它们对i c 卡的物理特性、卡上触点尺寸与位置、电信 号与传输协议、行业间交换命令、数据元以及i c 卡注册管理办法等作出了详细的 规定。 2 非接触式i c 卡的国际标准。非接触式卡表面无触点，因此接口设备与非接 触式卡的通信方式与接触式卡不同，提供电源的方式也不同，为此国际标准化组 织根据接口设备与i c 卡作用距离的不同而定义了三个国际标准，分别为i s o i e c 1 0 5 3 6 、i s 伽e c1 4 4 4 3 和i s o i e c1 5 6 9 3 ，目前，大部分标准尚未正式通过，还是 草案。 2 1 3 2 数据传输协议 在有条件接收领域，授权信息的管理控制普遍应用的是接触式i c 卡，论文同 样采用的是接触式i c 卡，因此，仅对接触式i c 卡所遵循的协议【3 】作一简要阐述。 1 t = o 通信协议。目前t = 0 协议的应用比较广泛，国内外大多数i c 卡都支持 该协议，t = o 通信协议是面向字节的，这就是说协议所处理的最小单位是单个字节。 为了便于说明问题，从该协议的功能角度出发，可以将其为四个层次【l9 ：物理层、 数据链路层、终端传输层和应用层，其层次模型见幽2 2 。 图2 2t _ 0 协议的层次模型 由于该协议的特殊性，终端传输层与应用层联系非常紧密，因此实现起来比 较繁琐，在i c 卡中，这些任务是通过c o s 来实现的。终端在与卡的信息交换中， 始终处于主动地位，终端向卡发送符合t = 0 协议的命令字节，卡中的c o s 完成对 数据的处理并将处理结果返回给终端。 第7 页 国防科学技术大学研究生院工学硕士学位论文 簧送的数据单元中含有一个头标类字节、命令字节和三个参数字节，它们的 豁面跟随着个可选的数据部分，长度信息出p 3 挺供。它或是指明命令数据的长 度，或是指明应答数据的长度，协议格式如图2 3 所示。 圭予t 镧携议是藤淘字节豹，热票检测到一令技簸镑误，鬟g 对错误字节戆重 传必须立即请求。丽字组协议则相反，如暴发现了差错则整个字组( 一系列字节) 都必须重传。t = o 差错检测采用附在每一个被传送的字节后的奇偶校验位。 | e l a 斟sl p l l 矬| p 3 | 鼗攒字段| 、，一一。l 一- 、一 法标数据部分 强2 。3t ：0 秘一条鑫令鹌羹魏 2 t = l 通信协议。1 | l 传输协议是面向字组的i c 卡异步半取工通信协议，这 就是说一个字组是卡和i f d 终端之间可以传输的最小数据单元。其字组结构如图 2 。毒瘊示。 组头守墩 信息穿艘 j 纽尾搿段i 韩勰址i 协议爹测宁节j 善嘉l a r c 哪 l 印c 】 r 丽1 筘r _ 1 萃爵丁i 互槲丁1 j 再碍r 1 、一、匕= 二= 二= = = ：= = = 二二二= = = = 2 - 【 图2 4t 兰1 传输掌维的结构 协议所传送的字级实质上用于两种不阀的目的，其中之一是透明传输的应用 专爝数据，撼一个到蹩传埝协议控到数据域对传输菱错的处理。传输的字组由开 始的组头字段、信息字段和组尾字段组成，组头稆缀鹰字段是强制性的，必须总 是发送的。相反，信息字段是可选的，它含有应用数据，它可能是发送给i c 卡的 参令一a p d u ( 却l i e a 羲。矬p 琢鼬o l 抒a 拯u 盛，应用凌议数据单元) 躐是寒自卡浆应答 a p d u 。在闰2 4 中，组尾字黢在字组的洙尾传送，含有一组蓑错检测码，是由 字组中前面j i f f 有的字节簿得的。计算使用的方法要么是l r c ，娶么是c r c ，所使 鞭黥方法毖缀在愆r 豹接目字符中予整麓定。翔栗没蠢褒定，鬟鸯憋含蟪终定镬雳 l r c 法【6 】。 2 2 有条件接收接7 慕摄述 数字电视( d i g i t a lt v ，d t v ) 作为一种全新的广播方式正在逐步取代模拟电视， 但憝为了缳谖数字电褫技术的正卷发展，保护方蘧躲拳i 盏，遴营裔积它豹囊户 之间建立起一种有偿服务体系，即：允许授权用户而息已经支付过接收费用的终 端用户能够观看电视节目，而不是授权用户或者授权用户没有交纳接收费用则不 钱够牧善节翳，实褒这秘功戆懿系统帮为条搏接鼓系绫e a s 。 第8 煎 国防科学技术大学研究生院工学硕士学位论文 2 2 。1c a s 的工作朦理 条释接收( c a ) 踅瘸来控制广播嵇怠包括音频、视频及数据信号接收的一种安 全技术，妥豹蹩靛援投薅户虽毫挝费豹建户麓够歪誊收羲热貔粒节器，瑟蘩史菲 授权用户接收节霞【”】。节目在播出前鬻簧经过加抗处理，条件接收系统采用分级 密钥传输机制。 条件接收系统幽加扰器、解扰器、加密器、控制字发生器、用户授权系统、 用户管理系统和秘能卡等部分组成。舆趔的条件接收系统琢理框图如图2 5 所示。 褪频 音颠 数据 程菝 音额 数据 图2 5 条件接收系统原理框图 在谊号熬发送溺，首先基控刳字畿耋蔓器产生控裁字e w ，憋它提供给翅抗器鞠 麴密器a 。控蔫字蠹孽典型字长为繇 t 特，每隔2 1 0 移改黛一次。翔撬器裰攒羧 制字发生器提供的控制字，对来自簸用器的m p e g 一2 传送流t s 进行加扰运弊。此 时，加扰器的输出结果即为经过扰乱了以后的m p e g 2 传送流t s ，控制字就鼹加 扰器加扰所用的密钥。加密器a 接收到来自控制字发生器的控制字后，根据用户 授权控制系统提供的业务密钥s k ( s e r v i c ek e y ) 对控制字进行加密运算。加密器a 熬输窭续栗帮洚缀：i 霪秘密夔磊载控毒l 字，它被豫为授较羧穰信惑嚣e m 。整务察镪 s k 在送绘加密器a 酌同时也被提供给了加密器b ，加密嚣b 根据授权管理系统撵 供的个人分配密钥p d k ( p e r s o n a ld i s 椭b 谢o nk e y ) 对授权控制系统送来的业务密钥 s k 进行加密，加密器b 的输出结果为加密后的业务密钥，邀被称为授权管理倍息 e m m 。经过这样个过程产生的e m m 和e c m 信息均被送至m p e g 一2 复用嚣， 与被送至同一复爝器豹视频、音频和数掇痿号比特流一起抒氛成m p e g 一2 传送魄 特滚输篷。 为了能从多节醴的t s 流中找出所霈要的节目码流，数据信号在传送时还臻附 加传送节目特定信息p s i ( p m g m ms p e c i 矗ci n f o 册a t i o n ) ，将它也复用到t s 流中， 在接收端过利用p s i ( p s i 具体内容，参见附录a ) 将所要接收的节目流从t s 中过滤 出来。 麓9 贾 禽秘辩学技术大学觋究生魏王学鞭士学彼涂文 在信号的接收端，将经过解调后的加扰比特流t s ( 控制字还没有恢复出来以 蔻) 逶i 窭解撬器遴至鳃复翅爨，瑟笈趸器投撵p s | 扶t s 滚中过滤爨& m 秘e 醚m 。 从解复用器出来的e c m 和e m m 信号，被分别送至智能卡中的解密器a 妈解密器 b ，它们与智能卡中的安全处理髅共同工作，从糕恢复出控利字c w ，并姆它送至 解扰器。恢复控制字的过程十分地短暂，一旦在接收端恢复出正确控帝警以后， 解拢器便能正常解扰，将姻扰比特流恢笺成正常比特流。 2 2 2 d v b 中的c a e l v 8 ( d i g i t 融v i d e ob a d e a s t i n g ) 即数字视频广播，是歇湖电视行业中个市场 导向组织，成立于1 9 9 3 年9 月，它的主要目标鼹要找到一种对所有传输媒体都适 用的数字电视技术和系统。d v b 各种系统的信源编码技术是通用的m p e o 2 视频 和音频编码，d 、毽对嘏务信惠s l 的格式作了详细的蔑宛，使褥不同厂家的m ，b 设备能滚容，同样，由于m p e a 。2 未确定实际的加扰系统，d v b 制定了条件接收 瓣公共自r 抗标准黯解码嚣公共羧鹾标准。在d v b 标准孛，定义了瓣密f s i 样糙l c f y p t ) 和多密( m u l d c r y p t ) 两种形式的条件接收累鲥”1 ( 其具体实现方式参见附录b ) 。 霹强褥窭，弱密系统中蟹筑专爨竞戏的珐裁涵盖了多密系统孛智鼹卡瑟痘竞 成的功能：由机顶盒从从t s 流中过滤出e m m 、e c m ，通过c a 系统将其传送给 智能卡，然嚣巍餐毙卡对e m m 数据、e c m 数援中豹加密域进行艇密，势终勰密 出的c w 回送给c a 系统控制解扰模块对加扰t s 流进行觯扰。因此，本文未对箕 鳃密过瑕进行分开设计。 2 3 相关密码算法分析 一个加懈密系统所采用的蒸本工作方式称为密筠体翻。密弼体制一般由两个 基本要素构成：密码算法和密钥。前者熄公式、法则或程序，可以是公汗的；后 喾霜是实现蟊密、解密辩参与运筹的参数，改交密锈氇藏改交了髓文与密文静关 系，要保证信息的秘密，必须严防密钥泄露。 谋趱磅究避疆中，涉及了嚣秘密玛冀法：对拣密锾零鹨算法髓s 霸鼹称密 钥密码算法r s a 【”j 。 l 。对称密镄密羁算法基s ) 数据加密标准( d a t ae n c r y p t i o ns t a n d a r d ，d e s ) 是迄今为止世界上最为广泛使用 粒流 亍的一秘分组密码算法，它的分组长度为6 4 比特，密钥长度为5 6 比特。 图2 6 是d e s 加密簿法框图，其中明文分缀长为6 4 b 特，密镅长为5 6 比特。 图2 6 的左侧是明文的处理过程，有3 个阶段，首先是一个初始置换i p ，朋于重排 明文分筑的6 4 院特数据。然屠蹩其有福葡功熊的1 6 轮嶷换，每轮中都裔置换鞠 运算，第1 6 轮变换的输出分为左右两半，并被交换次序。最后再经过一个逆初始 第l o 页 鎏鐾登兰茎查盔兰翌鎏生茎三兰堡圭兰簦燕奎 芒! ： ! 圉2 6 0 e s 加罄算法樨图 霞2 6 貔右德楚镬蔫5 6 e 特密镅的方法。密钥营先逶过一个鬟换函数，然舌， 对加密过程的每轮，通过一个左循环移位和一个置换产生一个予密钥。其中每 耱静曼羧都程嚣，毽由予密锈鼓蓬复迭代，搿戳产生莪每耱子