数字电视条件接收系统

数字电视条件接收系统用来控制订户(Subscriber)对广播服务或者节目进行接收的系统01条件接收系统介绍条件接收系统的历史数字化和未来的管理CAS的基本工作原理目录030204基本信息数字电视条件接收系统是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统，即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键。基本目的是在电视台电视系统中对用户进行授权控制及授权管理，从而实现数据广播系统的有偿服务。条件接收系统介绍条件接收系统介绍条件接收系统(ConditionalAccessSystem简称CAS)是能实现电视台各项业务的统一管理授权和控制。从技术角度看，该系统又是一个综合性的系统，集成了多种先进技术，包括系统调度管理、络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。数字化和未来的管理数字化和未来的管理数字电视一旦深入家庭，人们的生活方式和大众媒介消费模式势必发生变化，也必将冲击现行的传媒格局。而传媒格局、传播方式和传播内容的变化，又孵化出新的生活方式、新的社会关系、新的社会议题以及新的社会文化。所有这些将导致新的社会选择的出现，引发新的传播服务的竞争和传播受众格局的重组。?条件接收系统的历史条件接收系统的历史国际上有条件接收系统的运行已有20多年历史，我国在90年代中期就开始有模拟电视加扰系统实施，由于种种原因进展不如预期大。第一代有条件接收系统的特征是以设备为基础，一般用于模拟系统。在头端将模拟信号进行加扰，使得普通电视机无法收看，通过前端的寻址来控制单个用户的解扰器开关，只有安装了解扰器的用户才能正常收看。第一代有条件接收系统可实现全频段加扰和频道加扰，实现方法通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法，他们通常对信号产生损耗。由于系统的密钥体系依赖于设备以及解扰器，比较容易被破解和复制。数字电视的出现产生了第二代条件接收系统，基本原理采用加扰控制字加密传输的方法，用户端利用IC卡解密。由于加密系统以及密钥体系和设备是分开的，它依靠IC卡的安全性来保障系统的安全，破解难度大。数字技术的出现以及计算机技术突飞猛进为有条件接收系统提出了新的挑战与要求，赋予了其新的内容和含义。第二代条件接收系统虽然采用了对加扰控制字传输进行加密、用户端采用IC卡解密的技术，但依然是只能针对视频信息加密，对于络以及计算机环境下的IP包及数据无法实现加解密。除了视频资源，更多形式的媒介内容可以通过广播络、互联、甚至光盘的传递送到用户的面前。CAS的基本工作原理两种不同体制的CAS加密算法智能卡及密钥的运作机房的保密性CAS的基本工作原理CAS的开放性CAS的同密CAS的多密CAS的预防与应急补救CAS的基本工作原理两种不同体制的CAS基于加密的CW是否通过络传送，市场上现存的CAS有基于密钥和基于算法之分。国际、国内市场上的CAS大部分都是基于密钥的CA，基于算法的典型代表是NDS的CA。这两种不同方式的条件接收技术各有特点。3.1基于密钥的CAS(1)能通过不断地分发新的密钥，迫使企图破解智能卡的黑客提高盗版成本，使用盗版卡的用户也得经常更换盗版的智能卡，十分不便。(2)若有盗版克隆卡被发现，可通过安全机制使其失效。(3)大量的密钥循环会占用一定的带宽，通过采用分组控制尽量降低带宽消耗。3.2基于算法的CAS(1)加密的CW不在TS流中传送，节省了带宽。(2)通过高强破解难度的算法，高性能的智能卡技术确保安全。(3)万一被攻破，只能通过换卡或者启动备用算法等有效手段应急。加密算法算法是确保CAS安全性的重要环节。目前市场上CA所使用的算法体系有对称DES、3DES等，非对称RSA等。单从技术的先进性考虑，RSA相对DES、3DES在数学难度上占有一定的优势。智能卡及密钥的运作智能卡是存放有PDK的IC卡，内嵌入包含有CPU、ROM、RAM、EPROM、EEPROM的IC芯片，嵌入的CPU是综合了一系列硬件和软件保护的专用器件，它与外界的接口只是通过一串异步电总线联接。它的接入口均由CPU用串行I/O链路控制，芯片内寻址数据的存储格式是加密的，存储区域可以形成许多独立的安全小区，每个小区都带有其自身的批准进入保密代码，由卡内的CPU对提取信息进行鉴别以决定能否进入该区存取。智能卡内PDK的生成是一个复杂、机密的过程，众多CA厂家生成根密钥的方式和发卡体系都不尽相同。有的厂家提供的是裸卡，根密钥由运营商自己掌握，自己生成PDK并写入卡内；有的公司自己控制主密钥，只为运营商提供成品卡。以上只是简单的描述，各CA厂家各有专利，各有保密性要求，涉及到智能卡、密钥等的敏感性问题，厂商是不会多作介绍的。机房的保密性主要是说CA以及SMS（用户管理系统）中有关用户密钥、私有信息的部分要加强管理，最好放到一个单独的机房，此机房对安全性要求非常高。有一些厂家为保证运营的安全性，对运营商的机房设计管理有特殊要求。CAS的开放性一个CAS系统的安全性往往与其开放性成反比，因此CAS的开放性是非常有限的。CAS与其他系统之间的接口主要有SMS接口、STB接口、节目管理系统接口、复用加扰器接口等。CA与其他子系统的集成一般比较容易；CA与CA基于同密、多密的集成由于涉及到各方的机密，广泛与多家CA实现同密的CA产品目前还比较少。CAS的同密A.同密同密技术是两个或更多个CA对同一套节目流进行加扰，含有任一种CAS的STB均可收看该节目的技术。同密应用中扰码器是共用的，不同的CA1、CA2对加扰其产生的同一个CW进行加密，产生不同的ECM1、EMM1和ECM2、EMM2，用户STB含CA1的用相应的智能卡对EMM1解密取得SK1，用户STB含CA2的用相应智能卡对EMM2解密取得SK2，最终都可以收看到这套数字电视节目。CAS的多密B.多密多密技术是指将两个或多个CAS分别对不同的节目流进行加扰，但在用户的一个STB中所有节目均可收看的技术。支持多密的STB需要有各个CAS的CI（公用接口）模块，用户只要在各CI模块插入该CA的智能卡就可以收看相应的节目，收看其它部分节目时须换用其他智能卡。多密STB的成本较高，增加了用户支出，在国内可应用性不大。优秀的同密或多密设计方案应可以实现多级加密的功能。CAS的预防与应急补救一个系统的安全性保证，不但要看其预防能力如何，还要看其应急补救是不是快捷及时。CAS被破解有多种可能，盗版者一般通过破解智能卡内的用户密钥或空中截取业务密钥来破解系统，通过销售盗版卡获取利润。CAS的破解必须借助专业且昂贵的系统才可能成功，非一般组织可以完成。若是业务密钥破解，由于业务密钥是周期变化的，所以周期到达业务密钥更新后，盗版卡将自动失效。若用户密钥被破解，基于多层密钥的CAS可在前端将此卡列入黑名单，所有是该号的盗版卡将自动失效；如果