數字電視條件接收系統

條件接收系統(Conditional Access System 簡稱CAS)是能實現電視台各項業務的統一管理授權和控制。從技術角度看，該系統又是一個綜合性的系統，集成了多種先進技術，包括系統調度管理、 網絡技術、數字壓縮編碼、加解擾技術、加解密技術、複用器技術、調製解調技術、機頂盒技術、智能卡技術等。同時也涉及到用户管理、節目管理、收費管理等數 據庫方面的應用技術。

數字電視一旦深入家庭，人們的生活方式和大眾媒介消費模式勢必發生變化，也必將衝擊現行的傳媒格局。而傳媒格局、傳播方式和傳播內容的變化，又孵化出新的生活方式、新的社會關係、新的社會議題以及新的社會文化。所有這些將導致新的社會選擇的出現，引發新的傳播服務的競爭和傳播受眾格局的重組。?

國際上有條件接收系統的運行已有20多年曆史，我國在90年代中期就開始有模擬電視加擾系統實施，由於種種原因進展不如預期大。

第一代有條件接收系統的特徵是以設備為基礎，一般用於模擬系統。在頭端將模擬信號進行加擾，使得普通電視機無法收看，通過前端的尋址來控制單個用户的解擾 器開關，只有安裝瞭解擾器的用户才能正常收看。第一代有條件接收系統可實現全頻段加擾和頻道加擾，實現方法通常採用視頻倒相、水平同步重疊、垂直同步重 疊、數字隨機視頻行抖動等方法，他們通常對信號產生損耗。由於系統的密鑰體系依賴於設備以及解擾器，比較容易被破解和複製。

數字電視的出現產生了第二代條件接收系統，基本原理採用加擾控制字加密傳輸的方法，用户端利用IC卡解密。由於加密系統以及密鑰體系和設備是分開的，它依靠IC卡的安全性來保障系統的安全，破解難度大。

數字技術的出現以及計算機技術突飛猛進為有條件接收系統提出了新的挑戰與要求，賦予了其新的內容和含義。第二代條件接收系統雖然採用了對加擾控制字傳輸進 行加密、用户端採用IC卡解密的技術，但依然是隻能針對視頻信息加密，對於網絡以及計算機環境下的IP包及數據無法實現加解密。除了視頻資源，更多形式的 媒介內容可以通過廣播網絡、互聯網、甚至光盤的傳遞送到用户的面前。以往的有條件接收系統通過對傳輸的加擾來防止收費授權信息的擴散，但是在計算機和互聯 網絡環境下，很難防止用户端對解擾信息進行存儲複製和非法擴散，這就需要一種新的體制能夠解決對所有格式信息內容的保護。這種機制應該與傳輸無關，可以使 用多種形式和層次，這將是第三代有條件接收系統。目前第三代條件接收系統已有成型產品投入使用，一般的解決方案是與第二代系統合而為一，成為一個同時適合 DVB/IP兩個平台的授權控制系統。

CAS主要的工作是將正常的傳輸節目流加擾，使用户在不具備授權的情況下不能正常收看播出的節目。條件接收系統是一個綜合性的系統，它集成了多種先進的技 術，所涉及的技術包括：系統調度管理、網絡技術、數字壓縮編碼、加解擾算法、加解密算法、複用器技術、機頂盒技術、智能卡技術等，同時也涉及到用户管理、 節目管理、收費管理等數據應用技術。其中，CAS的性能和安全性是整個系統尤為關鍵的問題。

舊的模擬加擾方式主要是通過採用隨機視頻倒相的方式，使圖象產生無規律的黑白翻轉和彩色混亂導致無法收看，很容易被解擾。CAS可以針對數字節目的市場計 劃制訂相應的加擾策略，實現對不同的數字頻道、各數字頻道內不同時間段內的節目，甚至同一節目中的視頻或音頻進行加擾。CAS也可支持OPPV、 IPPV、VOD等多種靈活的商業模式。這是舊有的模擬加擾技術和路權控制技術所無法做到的。

一般地説，在MPEG-2傳輸流中，與控制字傳輸相關的有2個數據流：授權控制信息（ECM）和授權管理信息（EMM），加擾控制字（CW）是對節目流進行 解擾的鑰匙，由業務密鑰（SK）加密處理後的控制字在ECM中傳遞，其中包括節目來源、時間、內容分類和節目價格等節目信息。對CW加密的SK在ECM中 傳送，並且SK在傳送前要經過用户個人分配密鑰（PDK）的加密處理。EMM中還包括地址、用户授權信息，如用户可以看的節目或時間段，用户付的收視費等。

PDK存放在用户的智能卡中。在用户端STB根據節目映射表PMT和CAT表中的CA-descriptor，獲得EMM和ECM的PID值，然後從TS 流中過濾出ECM和EMM，並通過智能卡接口送給智能卡，而後智能卡讀取PDK，用PDK對EMM解密，取出SK，用SK對ECM解密，取出CW，然後將 CW送給解擾器將節目解擾，用户端就可以收到優質的視音頻節目和數據信息了。

基於加密的CW是否通過網絡傳送，市場上現存的CAS有基於密鑰和基於算法之分。國際、國內市場上的CAS大部分都是基於密鑰的CA，基於算法的典型代表是NDS的CA。

這兩種不同方式的條件接收技術各有特點。

3.1 基於密鑰的CAS

(1) 能通過不斷地分發新的密鑰，迫使企圖破解智能卡的黑客提高盜版成本，使用盜版卡的用户也得經常更換盜版的智能卡，十分不便。

(2) 若有盜版克隆卡被發現，可通過安全機制使其失效。

(3) 大量的密鑰循環會佔用一定的帶寬，通過採用分組控制儘量降低帶寬消耗。

3.2 基於算法的CAS

(1) 加密的CW不在TS流中傳送，節省了帶寬。

(2) 通過高強破解難度的算法，高性能的智能卡技術確保安全。

(3) 萬一被攻破，只能通過換卡或者啓動備用算法等有效手段應急。

算法是確保CAS安全性的重要環節。目前市場上CA所使用的算法體系有對稱DES、3DES等，非對稱RSA等。單從技術的先進性考慮，RSA相對DES、3DES在數學難度上佔有一定的優勢。

智能卡是存放有PDK的IC卡，內嵌入包含有CPU、ROM、RAM、EPROM、EEPROM的IC芯片，嵌入的CPU是綜合了一系列硬件和軟件保護的 專用器件，它與外界的接口只是通過一串異步電總線聯接。它的接入口均由CPU用串行I/O鏈路控制，芯片內尋址數據的存儲格式是加密的，存儲區域可以形成 許多獨立的安全小區，每個小區都帶有其自身的批准進入保密代碼，由卡內的CPU對提取信息進行鑑別以決定能否進入該區存取。

智能卡內PDK的生成是一個複雜、機密的過程，眾多CA廠家生成根密鑰的方式和髮卡體系都不盡相同。有的廠家提供的是裸卡，根密鑰由運營商自己掌握，自己生成PDK並寫入卡內；有的公司自己控制主密鑰，只為運營商提供成品卡。

以上只是簡單的描述，各CA廠家各有專利，各有保密性要求，涉及到智能卡、密鑰等的敏感性問題，廠商是不會多作介紹的。

主要是説CA以及SMS（用户管理系統）中有關用户密鑰、私有信息的部分要加強管理，最好放到一個單獨的機房，此機房對安全性要求非常高。有一些廠家為保證運營的安全性，對運營商的機房設計管理有特殊要求。

一個CAS系統的安全性往往與其開放性成反比，因此CAS的開放性是非常有限的。

CAS與其他系統之間的接口主要有SMS接口、STB接口、節目管理系統接口、複用加擾器接口等。CA與其他子系統的集成一般比較容易；CA與CA基於同密、多密的集成由於涉及到各方的機密，廣泛與多家CA實現同密的CA產品目前還比較少。

A. 同密

同密技術是兩個或更多個CA對同一套節目流進行加擾，含有任一種CAS的STB均可收看該節目的技術。同密應用中擾碼器是共用的，不同的CA1、CA2對 加擾其產生的同一個CW進行加密，產生不同的ECM1、EMM1和ECM2、EMM2，用户STB含CA1的用相應的智能卡對EMM1解密取得SK1，用 户STB含CA2的用相應智能卡對EMM2解密取得SK2，最終都可以收看到這套數字電視節目。

B. 多密

多密技術是指將兩個或多個CAS分別對不同的節目流進行加擾，但在用户的一個STB中所有節目均可收看的技術。支持多密的STB需要有各個CAS的CI （公用接口）模塊，用户只要在各CI模塊插入該CA的智能卡就可以收看相應的節目，收看其它部分節目時須換用其他智能卡。多密STB的成本較高，增加了用 户支出，在國內可應用性不大。

優秀的同密或多密設計方案應可以實現多級加密的功能。

一個系統的安全性保證，不但要看其預防能力如何，還要看其應急補救是不是快捷及時。

CAS被破解有多種可能，盜版者一般通過破解智能卡內的用户密鑰或空中截取業務密鑰來破解系統，通過銷售盜版卡獲取利潤。CAS的破解必須藉助專業且昂貴的系統才可能成功，非一般組織可以完成。

若是業務密鑰破解，由於業務密鑰是週期變化的，所以週期到達業務密鑰更新後，盜版卡將自動失效。若用户密鑰被破解，基於多層密鑰的CAS可在前端將此卡列 入黑名單，所有是該號的盜版卡將自動失效；如果是基於算法的CAS則通過更換預置的算法，使盜版卡失效。若是在卡的生產和個性化過程出現內部失密導致SK 泄漏，通過密要更新可以使盜版卡失效。

在技術保障的同時，輿論和法律是預防打擊盜版活動強大的後盾。付費媒體供應商可以通過法律保護自己的利益，在遭受盜版侵權時，給盜版者以嚴厲的制裁。