CA加密基础知识

CA加密基础知识1

卫星广播（DTH=Direct To Home）的电视节目通常有两种，一种是不加密的，称为FTA（Free To All），只要有一般的收视设备就可以收看。它一般是公益性质、宗教性质，宣传性质或广告性质的，其支撑费用通过其他途径得到；另一种是加密的，即所谓“有条件收视”，除了一般设备外，还需要收视卡才能收看。它一般是盈利性质的或是出于特殊理由的，前者是要收视者付费后才能收视，以便让节目商赚进尽可能多的钱；后者是仅让特定的人能享受，防止其他人接触。  

接收卫星广播典型需要的基本设备有：天线（俗称“锅”）、降频器/高频头（LNB）、电缆/馈线、接收机、视频与音频线和电视机。接收机的主要作用是将极微弱的卫星信号放大，解调出节目的视频与音频信号以便传给电视机或类似设备最终播放出来，让大家收看、享受。接收加密的卫星节目还需要接收卡，将卡插入接收机的卡槽后才可以收视。有些无卡机也能收看加密节目，道理上与插卡机是一样的，只是将卡的元件和软件做到机内了。  

为了防止被破解，许多公司和研究部门花重金聘请人才，研究和设计了各种各样的条件收视的加密系统。这些设计都十分复杂和聪明，但从实践来看，并不是十分有效。各流行的加密系统不断被攻破，不断更换卡上的密码也没有多少效果，有的干脆整体更新、升级。Viaccess，Nagravision，Irdeto，Conax等系统是被攻击最多的条件收视系统，目前也都出现了第二代，不少卫星电视台也进行了升级，但有的刚升级不久就已经被破解。这正是“水涨船高”，“道高一尺，魔高一丈”。多半是设计者对黑客们的能耐以及毅力估计不足，以为当前的设计已足够复杂，足以让试图破解者知难而退，不料黑客队伍中天才云集，高手成群，以此为乐，乐此不疲。  

对于不付费的人来说，本来收看不加密的卫星节目就应当可以满意了，但是天上有不少卫星播放难以数的清的精彩节目在向自己招手，真诱人！这些节目的信号肯定早已到达接收机，可是就是看不成，真恼人！不少人买了能收看加密节目的接收机和D卡（即黑客破解后制作的盗版卡），满心欢喜准备好好地享受一番，可是没过多就因为节目换密码了而看不到了，真气人！向周围看看，到网上走走，发现有些人居然不付钱却能看到自己看不到的节目，真急人！这些人没有外国护照，不是住在星级宾馆，没有特权，到底他们和我们的差别在哪里？能解密收视，这些差别显然是水平和知识的差别。  

在一个通过学习和知识的增长就能享受信息特权的可能性的诱惑之下，于是许多人开始狂热地想学习与解密收视有关的知识。不过想要学到本来就是要保密的知识之难可想而知，如果可以容易学到这些知识，那么不付钱打电话，不存钱而能提款，就成为可能，天下不大乱了吗！不过通过解密来收看加密的卫星电视节目似乎不像偷盗是那样坏的事，天上降下来的信号不收白不收，似乎没有人损失：不会付钱收视的人就是不会付钱，因此，公开、半公开地在网站上有了讨论与解密收视有关的论坛，如“编程”、“智能卡”等等。  

要了解一门新技术，当然要从问题入手，所以国外有许多Q&A（提问与回答）得到大家的特别欢迎。相信不少星友都有很多问题，需要人解答，如：为什么接收加密节目要接收卡，接收机与接收卡之间到底是什么关系？解开加密电视解目的密码到底在哪里，密码是如何控制所谓的“条件收视”的？什么是计算机仿真卡？什么是D卡，D卡与正版卡有什么区别？为什么有些D卡要不断更改其中的密码？什么是自动升级的D卡和它的AU？如何自己修改D卡的密码或改写其中的程序？等等。  

本文汇集从各方面已收集到的文献和图片（权力归原作者），试图从入门的角度，回答以上问题，向有兴趣的星友介绍卫星解密收视的一些入门知识。虽然这些知识并不能使阅读本文者成为解密的黑客高手，但是可以带来一点卫星收视之余知识的丰富，也可以让一些星友自己动手DIY做些有限却有用的事，如自制写卡器、自己写卡、修改密码或升级程序等。顺便说一下，要成为黑客高手，不仅要有良好的计算机软、硬件基础，要有持之以恒的决心与毅力，还要有群体的合作环境，甚至还要有一些运气。在中国，能做到自主编写解密软件的高手少之又少，与中国人不善合作和交流不无关系吧。  

条件收视难免涉及到许多专业术语，但本文为通俗风格，我认为本文所用名称（术语）通俗、易懂就好，因此尽量避免使用专业的英文缩写和术语，如果非给出不可的，也尽量给出说明，这点难免有失专业和精确，请高手谅解。  

电视节目条件收视系统的组成  

凡电视节目经过加密处理，需要满足特殊的条件才能解密收视，就为条件收视，英文简称为CA（Conditional Access）。本文虽仅涉及卫星电视条件收视，但实际上，条件收视涵盖了卫星电视、地面广播电视和闭路电视等。  

电视节目条件收视通常由：付费者或收视者管理系统，付费者授权系统，多路信号复用系统，传播系统和收视系统组成，如下图：  

付费管理系统是用计算机管理的数据库系统，记录了收视者的有关资料和收费资料，它的主要功能就是发卡和收钱。  

付费授权系统接受付费管理系统的指令，负责向收视者发收视卡和升级收视卡，它的功能主要就是确保收视正卡信息的加密，并且在D卡出现时采取对抗措施，这种对抗往往是通过在传播系统中加入EMM(管理授权指令)，让正版收视卡改变程序或密码，使D卡失效。  

多路信号复用系统是日常广播工作系统中的加密系统，它的功能主要是负责产生电视信号的加密密码，并对电视节目信号进行加密，为了能让合法收视者解密收视，它还要负责在传播系统中发出ECM（授权控制指令），最后将节目信号、加了密的解密收视密码、发给卡的各种指令以及其它信号（如节目等级管理，节目预告等）进行多路复用混合后送到发送中心。  

传播系统通常有三种：卫星广播，地面广播和闭路传送，它的功能就是将信号调制、放大和传播出去。卫星广播系统是利用赤道上空的同步地球卫星，使用Ku频或C频的频率进行信号的传送，直接进行广播的系统。随着大功率卫星的上天，DTH（直接到家）成为现实。直播卫星拥有绝对清晰的数字画面与几近完美的立体音效，直播卫星的收视户利用碟形天线接收信号，可以收看到比有线电视系统所提供更好的影音品质。该系统是覆盖面最广，服务对象最多，效率最高，故障最少的一种传播系统。它可以突破地域、国家壁垒和地理条件的种种限制，让节目到达千家万户。实际上地面广播和闭路电视也往往用到了卫星传播系统。直播卫星可提供更多节目选择。有线电视必须架设线缆，才能进行信号传输，因此偏僻的地区居民，常因为有线电视线缆没有在当地铺设，而无法订阅有线电视。直播卫星以无线方式播出信号，订户只需购买碟形天线，就可接收卫星电视信号，这对于偏远地区的居民来说，确实是一大福音。直播卫星除了视频服务（频道节目）之外，还可以经营ISP因特网的服务，也就是DirectPC，在电信市场上攻占一席之地。正是由于卫星传播的固有特点，它成了TVRO（原意为“仅收视不发送”用于代指卫星电视收视者）的最爱，也成了黑客攻击的热点，造成了“加密-解密-加密升级-再破解”的循环战。  

卫星传播的缺点是偶然会受到自然条件的影响，如雨衰、日凌和太阳风暴等影响，使收视短暂中断，另外，卫星电视是单向的，收视者无法将信息上传到卫星也影响了它的应用范围。  

收视系统通常由卫星天线或闭路线、机顶盒或接收机、收视卡和电视机组成，通过组合变化也可以产生许多变种，如计算机+收视接口卡等。如下图：  

条件接收的接收机要能插入收视卡，一些无卡机实际上是将卡的硬件和软件做到接收机内部了。本来收视系统的功能是播放电视节目让人欣赏，其主要指标为播放质量高低和使用方便与否等。但为满足符合条件可收视，不符合条件不能收视的目的，使用了智能卡作为收视条件的鉴别设备。收视卡上的密码可以解开由接收机送出的电视节目加密的密码，然后送回给接收机，让接收机解开加密的节目。如果收视卡上的密码不正确或其他条件不满足，如不满足限制等级，收视期限到期，卡上计点费用耗尽等，就被收视卡所拒绝，无法解开密码进行收视了。接收机如果可以用一张卡接收多种加密系统或一个卡槽接受多种收视卡的，称为ALLCAM，这种接收机的程序装入了各种卡的程序，一般的接收机可以通过串口更换程序改为ALLCAM接收机。我感觉，ALLCAM接收机的反应比单用的CAM接收机的反应会慢一些，也做不到使用“ALL（所有）”卡的程度。  

普及型的Xsat系列插卡接收机：  

带有8卡的插卡机：  

通过USB口连接PC机的接收机： PC机上使用的卫星电视接收卡：  

加密卫星节目信号的调制类型  

从模拟/数字的卫星信号类型角度看，加密卫星节目信号的调制类型有三种：模拟系统，模拟-数字混合系统（HyBrid），数字系统。从发展的角度看，到了数字电视时代，实际会存在并且将继续发展下去的只有数字系统。但为了完整了解，我们将三种系统一起简介。  

模拟系统：为了商业利益，从模拟卫星电视向大众播放开始就同时有了模拟系统的加扰播放。这种系统一般用专用接收机解扰接收。模拟系统的加扰通常是通过去除视频信号中的同步信息，试图干扰模拟接收机的增益控制功能等实现加扰的。与目前接收机在加密后无法播出不同，通过模拟接收机可以看到加扰后的图像。  

我在90年代刚开始接触卫星电视接收时，收看的都是C波段的模拟系统的节目。记得收到的第一个卫星节目就是从Palapa-C2上的CNN模拟信号频道。我换台到其他节目时，觉得很奇怪，这些频道明明有信号，但屏幕上看到的都是乱七八糟的条纹，后来才了解到这就是“加扰”在作怪。卫星信号经过加扰，变得无法辨认，电视机甚至不能进行场同步和行同步。有时节目不加扰，看一半突然加扰了，从屏幕上隐隐约约还可以看到人物或字幕的影子。  

未加扰的节目图像： 经过加扰后的模拟系统节目图像：

CA加密基础知识2

模拟-数字混合系统（Hybrid）：  

这是一种通过模拟/数字变换处理的系统，播放的信号符合模拟电视制式标准（PAL, NTSC, SECAM, D2MAC），用在Nagravision, VideoCrypt, EuroCrypt等系统的加密处理中，在将来全面过渡到数字电视时代时，将会逐渐消亡。Hybrid系统将模拟信号用密码加密技术进行加密。它的特点是仅需要用少量的内存处理单行的图像，通过将播放的一行图像实时旋转加扰使之不可视。该系统采用智能卡收费方式，智能卡平均每隔2.5秒处理一次用于接收机解密的控制字。  

Hybrid系统的结构：  

图中的一些术语含义如下：  

ADC，DAC：模拟量转数字量，数字量转模拟量的器件；  

FIFO：按“先进先出”规则管理的缓冲器；  

数字系统：  

这种系统的信号是用数字化声音与图像格式MPEG-2（Moving Picture Experts Group）调制的，与Hybrid系统一样用智能卡收费方式，采用多路复用的编码加密方法，用在DVB（Digital Video Broadcast）, DSS与VideoGuard等系统中, （注：美国的DSS与DirecTV等系统与国内和欧洲使用的DVB并不兼容）。数字系统是目前主流的卫星电视系统，也是将来占主导地位的电视播放系统。在数字系统中，视频和音频信号的解压与解密都要用到大量的计算，尤其是将来要出现的DVD质量的高清晰度电视，更需要高性能的CPU进行处理，才能保证图像和声音的连续与确保质量。  

数字系统的结构：  

卫星电视常见的加密系统  

当前卫星电视加密系统很多，有些比较流行，有些仅在特定的范围内使用。以下列出各种我所了解的卫星电视加密系统和它们的缩写：  

VICS Viaccess（法国电信），由法国研制，全世界各地区使用  

IRDT Irdeto（爱迪得），由荷兰研制，亚洲和欧洲等地区使用  

NAGV Nagravision（南瓜），亚洲的菲律宾，香港和西班牙等播放系统使用  

CONX Conax，Telenor公司拥有，亚洲和斯堪的纳维亚国家等播放系统使用  

CRYW Cryptoworks由Philip拥有专有权，在奥地利和瑞士等国使用  

MGRD Mediaguard又称为SECA，由法国研制，亚洲的印度和欧洲使用  

NDS_ NDS（恩迪斯），凤凰卫视的电影等使用了该加密方式  

POVU PowerVu  

PVU+ PowerVu+  

VGRD Videoguard（NDC）,由英国Sky Digital播放系统使用，不使用收视卡  

另外，还有：  

ACGA AccessGate  

BCRT Betacrypt  

BISS BISS  

DMV_ DMV  

DRMC DreamCrypt  

EUCR EuroCrypt,  

NTL2 NTL 2000  

RAS_ RAS  

SKYC Skycrypt  

TASC Tadiran Scopus  

TPSC TPS CRYPT  

TVCM TV/COM  

WGNR Wegener  

VC2+ VC2+  

VCRT VideoCrypt  

以及由这些系统复合而成的多重加密系统（Multicrypt）：  

BCNV Betacrypt/Nagravision  

COCR Conax/Cryptoworks  

COMG Conax/Mediaguard  

CONV Conax/Nagravision  

CWVA Cryptoworks/Viaccess  

IRCW Irdeto/Cryptoworks  

IRMG Irdeto/Mediaguard  

IRNV Irdeto/Nagravision  

IRVG Irdeto/Videoguard  

MCV_ Mediaguard/Cryptoworks/Viaccess  

MCVI Mediaguard/Cryptoworks/Viaccess/Irdeto  

MGCW Mediaguard/Cryptoworks  

MGIV Mediaguard/Irdeto/Videoguard  

MGVC Mediaguard/Videoguard/Cryptoworks  

MGVG Mediaguard/Videoguard  

MGVI Mediaguard/Viaccess/Irdeto  

VCIR Viaccess/Irdeto  

VCON Viaccess/Conax  

VIC_ Viaccess/Irdeto/Cryptoworks  

VIMG Viaccess/Mediaguard  

VINA Viaccess/Nagravision  

VIVG Viaccess/Videoguard  

注：以上一些加密系统系据网上资料介绍列出，仅供参考。  

以下重点介绍国内常见和流行的条件接收系统：  

Nagravison-中国星友称为“南瓜”，由瑞士S.A. Kudelski SA公司研制，是一种很流行的数字-模拟的Hybrid系统，用在欧洲的EchoStar系统，德国的Premiere,瑞士的Teleclub，法国与西班牙的Canal+和西班牙的Cinemania等加密系统中，在世界上有许多公司使用。146度卫星马步海一号播放的菲律宾梦幻套餐也采用该系统，可以通过改卡上的Key或升级程序为AU(自动升级)顺利接收，是目前国内星友接收的热门系统。138度亚太5号卫星上的N2NCH009（香港）采用Nagra-2加密，目前尚未解开。另外还有DigiFunClub (Star Digital)，TV Cabo，Digital + (Via Digital)，Polsat，SABC，HONG KONG TV CABLE，ABS-CBN，Mediatech (M+ F+)等系统也使用Nagravison系统。目前很普及的Xsat430系列接收机开机时隐含的就是用D卡接收的南瓜系统。该系统已经被许多黑客深入地分析过，将来要被DVB系统所取代。目前解密使用的D卡为Fun卡（基于8515CPU）或ROM10-288-09卡或ROM3-288-02卡（基于ST16CF54CPU）等。  

Viaccess-中国星友称为“法国电信”，由法国电信CCETT研究中心研制的DVB加密系统，欧洲TPS,Hotbird-2上的法国套餐和AB-Sat等卫星电视播放系统使用。目前世界上还在使用Viaccess-1系统的卫星电视系统仍很多，多数都已被破解，目前国内可收视的有：76.5度亚太2R卫星上台湾的Eastern DTH (Pacific TV)和Era Bouquet (Tvbs)，以及Taipei International Satellite TV等，国外还有：GlobeCast France，AB-SAT，CFI Peco Pro，Canal Satellite France，TPS，FT Cable，Canal+ France，SRG，SVT Europe，BBC Prime，TV Slovenia， Canal Satellite，Televisa， Canal 7 TV，ST-Hilo，GlobeCast Espa，Globecast Esp，EMI Special Channel，Viasat Ticket，Viasat NORDIC，Viasat Europe， Cine+ Digital，Cine+ Digital/PPV，MMBN等。在升级到Viacess-2之前，76.5度亚太2R卫星上的卫视C-Sky-Net使用Viaccess-1，是被破解和用D卡收视的最热卫星之一。升级到Viaccess-2系统的卫星电视系统，有2的64次方即18后面跟18个0的密码搜索空间，所以目前多数都尚未被破解。国外有黑客网站提供用计算机破解的软件，称为“Viaccess2 Brute Force Project”，正在联手破解，用10万台PC机分别搜索密码，也需要167天。国内可收到信号的有：76.5度亚太2R卫星和138度亚太5号卫星上的C Sky Net，D-Sky-2（数码天空），目前仅只获得了0A和09的密码，未获得08的密码，收视变成断断续续的。国外还有：TBL TV，TPS，Ultra Blue & TRT Dish Asia，Channel Sun，Arabesque，Sex-view，SCT， Trueworld，Deepam TV，NTV Hayat，TVR Cultural，NSAB，NTV+，NTV International，AB-Sat，HRT等。目前解密使用的D卡为877/876或84卡，CPU是PIC16F876/877/84。  

Mediaguard-SECA系统为欧洲（似乎是法国的Canal和德国的Bertelsmann合作）研制的加密系统，有SECA-1和升级的SECA-2等。SECA-1多数都已被破解。国内可收视的SECA-1系统主要有105.5亚洲3S卫星3700、4140MHz两个频点上的印度ZEE TV的部分加密频道上，如Zee English、Zee INTL、Zee MGM、FX Movie、ZEE Cinemax、ZEE TV、rcndz等电影、新闻、综合节目。还有Canal Satellite Horizons，Canal Pro TV，Canal+ Belgique，Canal+ Reunion，Mediaset，MCM Europe/Hotbird，Astro TV，Absat 2000， Orbit Network（未解开），RAI等。SECA-2加密系统中目前有约1/3已解开，它们是：CANAL SATELITE DIGITAL，CYFRA +，CANAL SATELITE DIGITAL -VIP IDENT-，Canal Digital，SKY ITALY，SKY ITALY – CALCIO，SKY ITALY，TVB Superchannel，Canal Digital，CANAL SATELLITE，CANAL + FRANCE，NUMERICABLE，PRO TV，AB SAT等。  

IRDETO-中国星友称为“爱迪得”，由荷兰研制，是欧洲最流行的DVB加密系统之一。110.5度SinoSat-1（鑫诺一号）上播放的国内CBTV曾采用该系统加密。该系统升级后为Irdeto-2，国内多重加密的节目中，往往采用它作为其中一种加密手段。Irdeto-1解密使用的D卡为84或877/876卡等。  

Conax，由Telenor公司拥有所有权，用在斯堪的纳维亚国家的Canal Plus等播放系统。在亚洲，88度“中新一号”上的Ku波段的ChuangWa Telecom，138度亚太5号的香港银河卫视等都使用了该系统。估计将来的热点之一会在Conax上。新出的所谓3槽4卡Xsat430-XP接收机就增加了支持Conax系统，老的Xsat机可以通过更新软件和作少许修改，将已不再使用的Irdeto卡槽改为Conax卡槽。  

NDS,由 Adi Shamir拥有专利权，105.5度卫星亚州3S上的凤凰卫视电影等许多中国和印度的节目采用了该加密方式；134上的CCTV3、5、6、8、新闻、少儿的混合加密方法中也采用了NDS。可能是该系统不容易被攻破，所以目前尚未听说有D卡。  

条件收视的控制条件