CA系统 - 图文

CWG CW 透明TS流 加扰算法 加扰的TS流

在接收端也有同样的伪随机序列发生器，如果将控制字（CW）发送给这个伪随机发生器，那么就可以获得解扰序列，然后再用解扰序列恢复原始的视音频流。加解扰的通用方法在DVB标准中已经定义。CA模块是指在用户端机顶盒中负责提供CW的一段程序或硬件。解扰算法与加扰算法对应，对码流进行解密，解扰算法在机顶盒硬件中实现。如下图所示：

CA模块 CW 加扰的TS流 解扰算法 透明TS流

对控制字的安全传输是指把可以控制解扰的控制字安全的传输到经过授权的接收者。由于控制字（CW）可以直接用来生成解扰序列，因此必须通过加密的方法传输到接收端。目前的方法一般是利用授权控制信息（ECM）把加密后的控制字（CW）发送到接收端，而加密控制字的密钥通过循环加密的方法进行加密传输，中间的各层密钥和最终利用智能卡密钥加密过的密钥会利用授权管理信息（EMM）发送到接收端。不同的有条件接收系统对控制字的安全传输方法各有不同，对控制字的安全传输策略是有条件接收系统安全策略的核心部分。

除了上述的两种关键技术，一个完整的有条件接收系统还包括服务和节目管理，订户管理，授权管理和计费管理等部分。典型的有条件接收系统的原理示意图如下所示。

13

CA系统原理图

图中，各模块与加扰器之间遵循DVB的Simulcrypt规范。加扰器按CA系统的指令完成流的加密，同时将不同用户的授权插入流中。

①系统管理 系统管理负责对整个用户管理系统进行初始化设置和参数配置以及其他系统管理工作，完成系统及子系统之间的配置、管理、控制和执行，并定义系统与其他系统的接口。系统管理的主要目的是保证系统能安全可靠的运行。包括数据库管理，用户管理，资金管理（收费），和节目管理。

主要功能为初始化设置、系统安全管理、系统和数据备份管理等。

②用户管理系统(SMS) 对应授权管理消息（EMM）。

主要功能：编辑和管理用户信息，处理用户的节目定单，检查用户付费情况，产生用户的预授权信息。

对授权管理消息（EMM）进行加密，需要综合应用现代加密技术，包括消息认证、身份认证、多层密钥体系等等。通过用户管理能迅速对大量用户进行控制。

用户管理系统使用Oracle数据库建立一个单独的数据库，建立在基于网络的大型数据库系统之上，构成Server/Client网络结构，各个独立的用户管理系统可以通过网络和数据库系统建立连接，其他系统或模块可通过ODBC接口或专用接口函数、并利用SQL语言查询数据库内容。用户的预授权信息可以存入数据库中，并由SAS系统调用。

用户定购管理模块：负责将用户购买信息输入数据库，即哪些用户购买来哪些电子出版

14

物；

用户存储设备：指光盘、PC硬盘等存储设备，加密过的密文信息保存在存储设备上。解密核心监视操作系统对用户存储设备的文件读取。

③节目管理 对应授权控制消息（ECM）。是指可以从数据库中创建和编排节目及节目单，同时对数据库进行操作，为CA系统提供各种数据。

通过节目管理可以提供三种基本收视付费方式：按时间段预定并增加主题、类别的选择以提高灵活性；按次付费收视（PAY-PER-VIEW，PPV）；现场选定节目按次付费收视（ImpulsePPV，IPPV）。它的功能有：创建节目及节目表，编排节目及节目表，产生节目的数据库信息，为ECM等程序提供输入数据。

节目编辑：节目数据库的创建和编辑（Editor），动态地生成节目单，节目数据存入Oracle数据库中。

控制节目从定义到播出的整个进展情况，建立与系统中各部分的联系，控制系统的执行。 EPG生成与处理：根据节目单生成EPG信息。

④加密子系统 安全加密机制是系统可靠运行的保证，我们的CAS将在从应用层到加扰层的各个层次进行不同的加密控制；同时也可以有针对性的加密，对于不同的数据进行不同层次的加密，对于特别重要的数据进行多层次的加密，确保数据的安全和系统可靠运行。其基本原理就是使用加密算法对原始明文信息进行加密，生成加密过的信息，同时读取定购数据库来生成EMM（Entilement Management Message）数据文件和ECM（Entilemnet Control Message）数据文件。

原始信息：没有经过加密的明文信息，如原始电视节目电子杂志、原始多媒体资料等。 加密系统包括以下两部分：

ECM处理及SCS同步 ECM是授权控制消息，在条件接收过程中，与EMM消息相辅相成，共同作用，并结合加扰、加密及认证技术，从而对用户完成多种节目有条件接收的控制。包括以下内容：节目的提供商消息，节目标识信息，节目收视条件，节目辅助信息等，经过适当的组合作为ECM消息的基础，为ECM消息提供基本素材。

⑴ECM消息的获取：来自节目数据库，节目数据库的内容是由节目管理系统经过手工或自动录入编辑而产生的，节目信息以一定的组织结构存储在数据库记录中，读取数据库记录的内容可通过标准的ODBC数据库接口功能完成。

⑵加扰控制字(CW)的生成：是用于加扰的初始密钥，该密钥是否安全直接关系到加扰系统的性能。其生成采用标准的流程，即首先根据时钟获取随机数作为加密的初始密钥和种子，然后通过若干次加密运算产生一个安全的密钥，这一密钥就是最终的加扰控制字。CW的每次生成其内容是不同的，加扰控制字何时生成由调用它的系统决定。

⑶ECM消息的组合：将读取的基本ECM信息按一定的规则和次序组成一个完整的数据包。

⑷ECM消息的加密：通过使用密钥及通用加密算法对ECM明文数据包进行变换处理，生成加密的密文，以阻止黑客的非法攻击。ECM消息加密所用的初始密钥取自前端的智能卡

15

加密系统，加密密钥事先存在于智能卡的数据区内，加密时通过获取函数得到密钥，密钥的安全性由智能卡的安全性来保证。加密算法采用了标准的DES 算法。除此之外换需要对加密消息进行认证处理，以此识别数据包在传输过程中是否被黑客篡改过，从而达到保护的目的。

⑸ECM消息的传输：传输是在局域网上通过TCP/IP协议传送的，TCP/IP的可靠性传输保证了ECM消息的正确无误。为了保证条件接收系统的安全和可靠，ECM消息的发送采用了周期性的发送，例如每个发送周期为20秒，每次发送的内容保持动态变化，使非法攻击者难以破译。

EMM处理 EMM是用户授权管理消息，可将用户预定的各种节目收视授权包含在其中，实现对用户的各种管理。

EMM的生成大体上分为以下几个过程：

⑴基本消息的获取：EMM基本消息的获取来自数据库，是由用户管理系统产生的，EMM基本消息是以一定的数据结构存储于数据库记录中，可通过ODBC数据库接口获取所需数据。

⑵消息的产生：包括用户的地址信息，用户的多种授权信息，用户的辅助信息等，这些消息按特定的格式组成特定的数据包。

⑶消息的加密：加密的初始密钥取自前端智能卡加密系统，加密算法仍然采用3DES算法，加密的密文同样也采用了认证技术以防止黑客的伪造。

⑷消息的传输：采用局域网传输，但由于EMM的多样性，因此采用了多线程控制的

技术，每个线程可以控制不同授权的发送。以10万用户为例，EMM消息的发送周期可定为100秒，即每100秒重复发送一次，如果用户的数目无限增大则重发的周期会自动加长。

⑤加扰子系统 是在发送端有条件接收系统控制下改变或控制被传送业务（节目）的某些特性，使这些业务对未授权用户无用。通俗的说就是将声音、图象和数据处理成不可懂的过程；其基本原理就是把编码器送来的图象数字流信息按自己定义的加扰方式加扰；在接收端只要按这种定义的解扰方式接收，就能恢复出原图象。

加扰机的输入端及输出端采用标准的ASI接口，传输信号完全符合DVB标准，采用的MPEG标准中包括确认并传送有关CA信息的方法和对任意的传送流（TS）或基本数据包（PES）确认其奇偶控制字或密钥的方法。对复用器传来的多路频道信号的TS流，可对其进行分别加扰和加密，这样就保证了频道加扰的可选性，实现了免费频道信号和收费频道信号的共同传输。

系统在用CW加扰TS流时，同时通过密钥ECMK1对控制字进行加密，形成授权控制信息ECM（Entitle Control Message），在接收端你要解扰就必须要首先在ECM中解出控制字，用控制字将加扰的TS流解扰出来，要成功从ECM中解扰出控制字必须先通过用户授权确认这一关，在CA系统中用户的授权信息被密钥EMMK1加密，形成授权管理信息EMM（Entitle Manage Message）。

可以看出，这是采用三重密钥传输机制。这三重密钥分别是：

1、 解扰密钥CW，它用于对伪随机序列发生器起始触发，产生新的伪随机序列进行加解

扰。

16