转浅谈数字电视CA技术

随着电视技术向着数字化视频广播的方向发展，越来越多先进的计算机网络通信技术应用在数字电视技术，条件接收CA（Conditional Access）技术在数字电视平台的应用扮演着很重要的角色。数字电视平台的CA系统是实现广播运营者对广播接收者进行接入的控制，决定接收者是否拥有接收相关电视节目的权限。因此，CA技术是建立在商业目的上，既保证用户自由选择接收节目内容的需求，又保护了广播运营者的利益，即确保了授权者与被授权者的利益。 

一、CA系统在数字电视的技术涵盖

CA条件接收系统是一个实现数字电视广播业务授权管理和接收控制的综合系统，主要集成了加解扰技术、加解密技术、编解码等核心技术，还包含机顶盒技术、智能卡技术、数字复用技术，系统管理技术（包括用户管理、节目管理、收费管理）等技术。 

二、CA系统的组成 

典型CA系统由加扰部分、加密部分、SMS系统组成，基于控制数据传输安全性考虑，保证授权用户接收，达到排除非授权用户非法接收的目的，采用所谓“三重密钥加密”体系，增强了系统的安全性。 

1、加扰（Scramble） 

CA系统的加扰，是使用伪随机序列产生的加扰序列对透明传输流“0、1”数列进行按位异或重新排列。加扰通常使用HASH函数变换作为算法。 

发送端：伪随机序列的产生受控于初始字，初始字则由控制字和初始修正符组成，初始修正符可将加扰序列分解成较短的信息块。 

接收端：将接收到的控制字与初始修正符组合成为初始字，发到解码器的伪随机发生器，就可得到与发送端相同的伪随机序列，从而解扰得到透明的传输流。 

控制字通常为69字节，更改频率2秒/次到10秒/次。 

2、加密（Encryption） 

业务密钥SK（Service Key） 

业务密钥主要用于对控制字进行加密。业务密钥由用户授权系统产生，业务密钥对控制字进行加密运算产生授权控制信息ECM（Entitlement Control Message），因此，ECM信息包含了对业务的访问准则信息以及用于解扰的相关信息。 

业务密钥的更改频率远比控制字的更改频率要小，在CA体系，一般采用基于对称密钥加密体制的加密算法，对称密钥指加密密钥和解密密钥相同。DES算法是其中一种普遍的算法，它采用56 bit 密钥将64 bit 数据加密成64 bit 的密文。目前的发展还有基于DES的THCA算法和近年出现的IDEA（International Data Encryption Algorithm，国际数据加密）算法。 

个人分配密钥PDK（Personal Distributed Key） 

在共用网络寻址模式中，数据包是依据用户的地址进行传送的，而每个网络终端设备有一个唯一不重复的地址码，利用这个地址码对授权控制信息ECM进行加密。终端用户的地址一般是公开的，用与这个地址码相关联的数列进行加密，由于这个数列相当于个人特征（唯一不重复性）确定，被称为个人分配密钥（PDK）。 

个人分配密钥PDK由CA系统产生，在终端设备由CA系统专用设备烧入解扰器的PROM，不能被再读出，避免复制。基于提供不同级别、不同类型的各种服务，一套CA系统通常为每个终端用户预先分配若干个PDK，以应付不同的业务需求响应。 

PDK使用非对称密钥加密算法，就是加密密钥和解密密钥不同，RSA算法是其中一种通用的非对称密钥算法，RSA算法比DES加密强度高，但加密处理速度慢，应用于CA系统中EMM这种变更频率要求不高的加密， 

3、用户管理系统SMS（Subscribers Management System） 

SMS用户管理系统是通过集成网络技术和数据库管理技术，实现对用户订购数字电视业务（或称“产品”）进行运营层面管理的数据库信息处理系统，即对付费数字电视业务进行用户管理的数据库，是通过对用户账户的操作并由CAS（条件接收系统）接口向CAS系统发出指令，以用户或用户预定的数字电视业务作为产品进行授权或取消授权。
SMS的授权管理对象是用户或产品。 

4、用户授权系统SAS（Subscribers Authority System）

SAS用户授权系统是应用在存储各个智能卡相关信息（如序列号、唯一识别码、授权）的数据库的应用系统，通过提取智能卡系统对已处理智能卡信息进行授权。SAS根据SMS的指令，生成业务密钥。

SAS的授权对象是智能卡唯一性标志或独有的序列号。