隨著有線電視網(wǎng)的飛速發(fā)展,以及衛(wèi)星電視節(jié)目的豐富,數(shù)字電視的加密技術得到了越來廣泛的應用,相應的設備公司也如雨后春筍一樣相繼出現(xiàn),對應于不同的終端設備出現(xiàn)了兩大類系列產(chǎn)品:用于計算機接收的圖文電視接收卡及用于電視接收的機頂盒兩大系列產(chǎn)品。但盡管國內(nèi)公司經(jīng)過幾年的發(fā)展,產(chǎn)品也幾經(jīng)換代,但面對巨大的市場空間和經(jīng)濟利益,還是不斷面對產(chǎn)品被破解和盜版的挑戰(zhàn),使生產(chǎn)廠家蒙受了很大的經(jīng)濟損失。相對而言,國外公司在條件接收領域卻有幾十年的經(jīng)驗,他們采用最流行的動態(tài)加密及智能卡技術,使整套系統(tǒng)保密性、安全性極強,基本解決了終端設備被盜版的問題。?
下面以PHILIPS公司的Crypto?Works?TM?條件接入系統(tǒng)為例,說明智能卡技術在數(shù)字電視的加/解擾技術中的具體應用。?
該系統(tǒng)由5臺PC微機及相應設備組成,其中一臺微機及相應設備產(chǎn)生授權控制信息(以下簡稱ECM),4臺微機及相應設備產(chǎn)生授權管理信息(以下簡稱EMM),解密由PHILIPS解碼器、智能卡組成。系統(tǒng)采用對稱密鑰機制,基本原理圖如下:?
在發(fā)送端,將原始數(shù)據(jù)流(TS)與控制字(CW)進行模二加形成加擾的數(shù)據(jù)流(TS’),控制字是一組隨機數(shù),即數(shù)據(jù)流的加密密鑰。在該系統(tǒng)中,控制字由3位數(shù)字組成,隔幾秒鐘隨機變化一次,在接收端要用同樣的控制字控制同樣的電路進行解密。?
控制字在對數(shù)據(jù)流進行加擾的同時,控制字本身也在ECM?PC中被密鑰ECMK1加密,形成授權控制信息ECM(Entitlement?Control?Message),即加密的控制字,ECM信息通過以太網(wǎng)經(jīng)高速數(shù)據(jù)板插入傳送流,大約每幾秒?鐘在傳送流中出現(xiàn)一次。?
同時,用戶管理信息(Management?Message)也被密鑰EMMK1加密形成授權管理信息EMM(Entitlement?Management?Message),用戶管理信息由信息提供商的用戶管理系統(tǒng)形成,用戶管理系統(tǒng)用來建立有關所有用戶的名稱、地址、智能卡號、帳單的信息和當前授權的數(shù)據(jù)庫等等。EMM約每8-10秒插入傳送流一次。?
在接收端,解密由智能卡和解碼器配合完成,對應于解碼器,在傳送流中,還有一個非常重要的數(shù)據(jù)包--MPEG-2的節(jié)目專用信息PSI。PSI?中包含了有關傳送流包的包識別碼PID?信息以及PID?之間的關系。MPEG-2解碼器將使用PSI?信息來自動設置解碼器所需參數(shù)。?
PSI信息必須以一定的頻率不斷發(fā)送,每秒至少20次。PSI使用4個表來定義碼流結構,這4個表分別是節(jié)目相關表PAT,它的PID為0,查找節(jié)目信息必須從PAT表開始,表中列出了傳送流中的節(jié)目對應表PMT表的PID;PMT表中又可以找到相應節(jié)目的基本碼流;第三個表是條件接收表CAT表,它的PID?為1,它將給出所有EMM所在包的PID?;第四個表是網(wǎng)絡信息表NIT,它給出相應的網(wǎng)絡信息。?
接收端解密的原理如下:當智能卡插入時,解碼器首先在傳送流中尋找PSI,在PSI中找到條件接收表CAT,根據(jù)CAT表中給出的EMM包識別碼(PID),找到相應的加密的EMM信息,智能卡中存有加密系統(tǒng)號和ECMK2、EMMK2等密鑰,智能卡首先使用EMMK2,對加密的EMM解密,根據(jù)解出的EMM信息來確定本智能卡是否被授權收看該套節(jié)目,如果沒有授權將不能進行后續(xù)解密,也就不能收看該套節(jié)目;如果該卡以被授權,則啟用ECMK2?對ECM解密,得到控制字CW,最后由CW對加密的傳送流解密,得到正常的MPEG-2傳送流,由解碼器解碼后得到所需的電視、廣播或數(shù)字信號。?
智能卡在整個系統(tǒng)的安全性上起到非常關鍵的作用,由于智能卡具有無與倫比的安全性,抗攻擊性,使得存放在其中的密鑰絕對安全,另外智能卡具有自己的COS?操作系統(tǒng),使得文件的管理,密鑰的管理非常安全方便,很容易實現(xiàn)很多不同的應用,實現(xiàn)多層授權,多層服務,便于管理與收費。?
在收費與服務比較簡單的情況下,例如以出售設備的方式一次收取費用,可以采取將智能卡封裝成標準模塊的方式直接嵌入到設備中去,使用該模塊存儲重要的密鑰信息等。
下面以PHILIPS公司的Crypto?Works?TM?條件接入系統(tǒng)為例,說明智能卡技術在數(shù)字電視的加/解擾技術中的具體應用。?
該系統(tǒng)由5臺PC微機及相應設備組成,其中一臺微機及相應設備產(chǎn)生授權控制信息(以下簡稱ECM),4臺微機及相應設備產(chǎn)生授權管理信息(以下簡稱EMM),解密由PHILIPS解碼器、智能卡組成。系統(tǒng)采用對稱密鑰機制,基本原理圖如下:?
在發(fā)送端,將原始數(shù)據(jù)流(TS)與控制字(CW)進行模二加形成加擾的數(shù)據(jù)流(TS’),控制字是一組隨機數(shù),即數(shù)據(jù)流的加密密鑰。在該系統(tǒng)中,控制字由3位數(shù)字組成,隔幾秒鐘隨機變化一次,在接收端要用同樣的控制字控制同樣的電路進行解密。?
控制字在對數(shù)據(jù)流進行加擾的同時,控制字本身也在ECM?PC中被密鑰ECMK1加密,形成授權控制信息ECM(Entitlement?Control?Message),即加密的控制字,ECM信息通過以太網(wǎng)經(jīng)高速數(shù)據(jù)板插入傳送流,大約每幾秒?鐘在傳送流中出現(xiàn)一次。?
同時,用戶管理信息(Management?Message)也被密鑰EMMK1加密形成授權管理信息EMM(Entitlement?Management?Message),用戶管理信息由信息提供商的用戶管理系統(tǒng)形成,用戶管理系統(tǒng)用來建立有關所有用戶的名稱、地址、智能卡號、帳單的信息和當前授權的數(shù)據(jù)庫等等。EMM約每8-10秒插入傳送流一次。?
在接收端,解密由智能卡和解碼器配合完成,對應于解碼器,在傳送流中,還有一個非常重要的數(shù)據(jù)包--MPEG-2的節(jié)目專用信息PSI。PSI?中包含了有關傳送流包的包識別碼PID?信息以及PID?之間的關系。MPEG-2解碼器將使用PSI?信息來自動設置解碼器所需參數(shù)。?
PSI信息必須以一定的頻率不斷發(fā)送,每秒至少20次。PSI使用4個表來定義碼流結構,這4個表分別是節(jié)目相關表PAT,它的PID為0,查找節(jié)目信息必須從PAT表開始,表中列出了傳送流中的節(jié)目對應表PMT表的PID;PMT表中又可以找到相應節(jié)目的基本碼流;第三個表是條件接收表CAT表,它的PID?為1,它將給出所有EMM所在包的PID?;第四個表是網(wǎng)絡信息表NIT,它給出相應的網(wǎng)絡信息。?
接收端解密的原理如下:當智能卡插入時,解碼器首先在傳送流中尋找PSI,在PSI中找到條件接收表CAT,根據(jù)CAT表中給出的EMM包識別碼(PID),找到相應的加密的EMM信息,智能卡中存有加密系統(tǒng)號和ECMK2、EMMK2等密鑰,智能卡首先使用EMMK2,對加密的EMM解密,根據(jù)解出的EMM信息來確定本智能卡是否被授權收看該套節(jié)目,如果沒有授權將不能進行后續(xù)解密,也就不能收看該套節(jié)目;如果該卡以被授權,則啟用ECMK2?對ECM解密,得到控制字CW,最后由CW對加密的傳送流解密,得到正常的MPEG-2傳送流,由解碼器解碼后得到所需的電視、廣播或數(shù)字信號。?
智能卡在整個系統(tǒng)的安全性上起到非常關鍵的作用,由于智能卡具有無與倫比的安全性,抗攻擊性,使得存放在其中的密鑰絕對安全,另外智能卡具有自己的COS?操作系統(tǒng),使得文件的管理,密鑰的管理非常安全方便,很容易實現(xiàn)很多不同的應用,實現(xiàn)多層授權,多層服務,便于管理與收費。?
在收費與服務比較簡單的情況下,例如以出售設備的方式一次收取費用,可以采取將智能卡封裝成標準模塊的方式直接嵌入到設備中去,使用該模塊存儲重要的密鑰信息等。