数字电视条件接收系统

数字电视条件接收系统

数字电视条件接收系统(ConditionalAccessSystem)是指用来控制订户(Subscriber)对广播服务或者节目进行接收的系统，即订户只能收看经过授权的广播服务或者节目。它是实现个性化服务的关键。基本目的是在电视台电视系统中对用户进行授权控制及授权管理，从而实现数据广播系统的有偿服务。

数字电视条件接收系统(CAS)能实现电视台各项业务的统一管理授权和控制。从技术角度看，该系统又是一个综合性的系统，集成了多种先进技术，包括系统调度管理、网络技术、数字压缩编码、加解扰技术、加解密技术、复用器技术、调制解调技术、机顶盒技术、智能卡技术等。同时也涉及到用户管理、节目管理、收费管理等数据库方面的应用技术。

1条件接收系统的历史
国际上有条件接收系统的运行已有20多年历史，我国在90年代中期就开始有模拟电视加扰系统实施，由于种种原因进展不如预期大。第一代有条件接收系统的特征是以设备为基础，一般用于模拟系统。在头端将模拟信号进行加扰，使得普通电视机无法收看，通过前端的寻址来控制单个用户的解扰器开关，只有安装了解扰器的用户才能正常收看。第一代有条件接收系统可实现全频段加扰和频道加扰，实现方法通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法，他们通常对信号产生损耗。由于系统的密钥体系依赖于设备以及解扰器，比较容易被破解和复制。

数字电视的出现产生了第二代条件接收系统，基本原理采用加扰控制字加密传输的方法，用户端利用IC卡解密。由于加密系统以及密钥体系和设备是分开的，它依靠IC卡的安全性来保障系统的安全，破解难度大数字技术的出现以及计算机技术突飞猛进为有条件接收系统提出了新的挑战与要求，赋予了其新的内容和含义。第二代条件接收系统虽然采用了对加扰控制字传输进行加密、用户端采用IC卡解密的技术，但依然是只能针对视频信息加密，对于网络以及计算机环境下的IP包及数据无法实现加解密。除了视频资源，更多形式的媒介内容可以通过广播网络、互联网、甚至光盘的传递送到用户的面前。以往的有条件接收系统通过对传输的加扰来防止收费授权信息的扩散，但是在计算机和互联网络环境下，很难防止用户端对解扰信息进行存储复制和非法扩散，这就需要一种新的体制能够解决对所有格式信息内容的保护。这种机制应该与传输无关，可以使用多种形式和层次，这将是第三代有条件接收系统。目前第三代条件接收系统已有成型产品投入使用，一般的解决方案是与第二代系统合而为一，成为一个同时适合DVB/IP两个平台的授权控制系统。

2CAS的基本工作原理
CAS主要的工作是将正常的传输节目流加扰，使用户在不具备授权的情况下不能正常收看播出的节目。条件接收系统是一个综合性的系统，它集成了多种先进的技术，所涉及的技术包括：系统调度管理、网络技术、数字压缩编码、加解扰算法、加解密算法、复用器技术、机顶盒技术、智能卡技术等，同时也涉及到用户管理、节目管理、收费管理等数据应用技术。其中，CAS的性能和安全性是整个系统尤为关键的问题。

旧的模拟加扰方式主要是通过采用随机视频倒相的方式，使图象产生无规律的黑白翻转和彩色混乱导致无法收看，很容易被解扰。CAS可以针对数字节目的市场计划制订相应的加扰策略，实现对不同的数字频道、各数字频道内不同时间段内的节目，甚至同一节目中的视频或音频进行加扰。CAS也可支持OPPV、IPPV、VOD等多种灵活的商业模式。这是旧有的模拟加扰技术和路权控制技术所无法做到的。

一般地说，在MPEG-2传输流中，与控制字传输相关的有2个数据流：授权控制信息（ECM）和授权管理信息（EMM），加扰控制字（CW）是对节目流进行解扰的钥匙，由业务密钥（SK）加密处理后的控制字在ECM中传递，其中包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送，并且SK在传送前要经过用户个人分配密钥（PDK）的加密处理。EMM中还包括地址、用户授权信息，如用户可以看的节目或时间段，用户付的收视费等。

PDK存放在用户的智能卡中。在用户端STB根据节目映射表PMT和CAT表中的CA-descriptor，获得EMM和ECM的PID值，然后从TS流中过滤出ECM和EMM，并通过智能卡接口送给智能卡，而后智能卡读取PDK，用PDK对EMM解密，取出SK，用SK对ECM解密，取出CW，然后将CW送给解扰器将节目解扰，用户端就可以收到优质的视音频节目和数据信息了。

3两种不同体制的CAS
基于加密的CW是否通过网络传送，市场上现存的CAS有基于密钥和基于算法之分。国际、国内市场上的CAS大部分都是基于密钥的CA，基于算法的典型代表是NDS的CA。
这两种不同方式的条件接收技术各有特点。

3.1基于密钥的CAS
(1)能通过不断地分发新的密钥，迫使企图破解智能卡的黑客提高盗版成本，使用盗版卡的用户也得经常更换盗版的智能卡，十分不便。(2)若有盗版克隆卡被发现，可通过安全机制使其失效。(3)大量的密钥循环会占用一定的带宽，通过采用分组控制尽量降低带宽消耗。

3.2基于算法的CAS
(1)加密的CW不在TS流中传送，节省了带宽。(2)通过高强破解难度的算法，高性能的智能卡技术确保安全。(3)万一被攻破，只能通过换卡或者启动备用算法等有效手段应急。

4CAS如何实现其安全性保障
A.加密算法
算法是确保CAS安全性的重要环节。目前市场上CA所使用的算法体系有对称DES、3DES等，非对称RSA等。单从技术的先进性考虑，RSA相对DES、3DES在数学难度上占有一定的优势。B.智能卡及密钥的运作智能卡是存放有PDK的IC卡，内嵌入包含有CPU、ROM、RAM、EPROM、EEPROM的IC芯片，嵌入的CPU是综合了一系列硬件和软件保护的专用器件，它与外界的接口只是通过一串异步电总线联接。它的接入口均由CPU用串行I/O链路控制，芯片内寻址数据的存储格式是加密的，存储区域可以形成许多独立的安全小区，每个小区都带有其自身的批准进入保密代码，由卡内的CPU对提取信息进行鉴别以决定能否进入该区存取。

智能卡内PDK的生成是一个复杂、机密的过程，众多CA厂家生成根密钥的方式和发卡体系都不尽相同。有的厂家提供的是裸卡，根密钥由运营商自己掌握，自己生成PDK并写入卡内；有的公司自己控制主密钥，只为运营商提供成品卡。以上只是简单的描述，各CA厂家各有专利，各有保密性要