随着有线电视网的飞速发展,以及卫星电视节目的丰富,数字电视的加密技术得到了越来广泛的应用,相应的设备公司也如雨后春笋一样相继出现,对应于不同的终端设备出现了两大类系列产品:用于计算机接收的图文电视接收卡及用于电视接收的机顶盒两大系列产品。但尽管国内公司经过几年的发展,产品也几经换代,但面对巨大的市场空间和经济利益,还是不断面对产品被破解和盗版的挑战,使生产厂家蒙受了很大的经济损失。相对而言,国外公司在条件接收领域却有几十年的经验,他们采用最流行的动态加密及智能卡技术,使整套系统保密性、安全性极强,基本解决了终端设备被盗版的问题。 下面以PHILIPS公司的Crypto Works TM 条件接入系统为例,说明智能卡技术在数字电视的加/解扰技术中的具体应用。 该系统由5台PC微机及相应设备组成,其中一台微机及相应设备产生授权控制信息(以下简称ECM),4台微机及相应设备产生授权管理信息(以下简称EMM),解密由PHILIPS解码器、智能卡组成。系统采用对称密钥机制,基本原理图如下: 在发送端,将原始数据流(TS)与控制字(CW)进行模二加形成加扰的数据流(TS’),控制字是一组随机数,即数据流的加密密钥。在该系统中,控制字由3位数字组成,隔几秒钟随机变化一次,在接收端要用同样的控制字控制同样的电路进行解密。 控制字在对数据流进行加扰的同时,控制字本身也在ECM PC中被密钥ECMK1加密,形成授权控制信息ECM(Entitlement Control Message),即加密的控制字,ECM信息通过以太网经高速数据板插入传送流,大约每几秒 钟在传送流中出现一次。 同时,用户管理信息(Management Message)也被密钥EMMK1加密形成授权管理信息EMM(Entitlement Management Message),用户管理信息由信息提供商的用户管理系统形成,用户管理系统用来建立有关所有用户的名称、地址、智能卡号、帐单的信息和当前授权的数据库等等。EMM约每8-10秒插入传送流一次。 在接收端,解密由智能卡和解码器配合完成,对应于解码器,在传送流中,还有一个非常重要的数据包--MPEG-2的节目专用信息PSI。PSI 中包含了有关传送流包的包识别码PID 信息以及PID 之间的关系。MPEG-2解码器将使用PSI 信息来自动设置解码器所需参数。 PSI信息必须以一定的频率不断发送,每秒至少20次。PSI使用4个表来定义码流结构,这4个表分别是节目相关表PAT,它的PID为0,查找节目信息必须从PAT表开始,表中列出了传送流中的节目对应表PMT表的PID;PMT表中又可以找到相应节目的基本码流;第三个表是条件接收表CAT表,它的PID 为1,它将给出所有EMM所在包的PID ;第四个表是网络信息表NIT,它给出相应的网络信息。 接收端解密的原理如下:当智能卡插入时,解码器首先在传送流中寻找PSI,在PSI中找到条件接收表CAT,根据CAT表中给出的EMM包识别码(PID),找到相应的加密的EMM信息,智能卡中存有加密系统号和ECMK2、EMMK2等密钥,智能卡首先使用EMMK2,对加密的EMM解密,根据解 出的EMM信息来确定本智能卡是否被授权收看该套节目,如果没有授权将不能进行后续解密,也就不能收看该套节目;如果该卡以被授权,则启用ECMK2 对ECM解密,得到控制字CW,最后由CW对加密的传送流解密,得到正常的MPEG-2传送流,由解码器解码后得到所需的电视、广播或数字信号。 智能卡在整个系统的安全性上起到非常关键的作用,由于智能卡具有无与伦比的安全性,抗攻击性,使得存放在其中的密钥绝对安全,另外智能卡具有自己的COS 操作系统,使得文件的管理,密钥的管理非常安全方便,很容易实现很多不同的应用,实现多层授权,多层服务,便于管理与收费。 在收费与服务比较简单的情况下,例如以出售设备的方式一次收取费用,可以采取将智能卡封装成标准模块的方式直接嵌入到设备中去,使用该模块存储重要的密钥信息等。 |