数字电视条件接收系统中密钥分配技术研究(上).pdfVIP

数字电视条件接收系统中密钥分配技术研究（上） 摘要 数字电视条件接收系统中的密钥管理与分配直接影响到加密系统的安全性和性能。该课题在 研究中将国内外对CA 加密原理的理论研究与具体的数字电视运营模式和实际运行的CA 系 统相结合。针对基于密钥的CA 系统，简述其分层密钥循环技术、ECM 和EMM 数据包结 构以及密钥分配与授权带宽计算等关键技术，同时对国内外CA 厂家和学术界关于密钥管理 中用户组寻址方法进行了分析，然而这些方法和结论都缺乏应用到实际数字电视运营平台上 去检验的实践。最后指出了本课题下一步的两个研究方向。 关键词：数字电视，条件接收系统，密钥分配 1、引言 条件接收系统（CAS ）能实现各项数字电视广播业务的授权管理和接收控制[1]。该系统是 一个综合性的系统，系统集成了多种技术，包括系统管理技术、网络技术、加解扰技术、加 解密技术、数字电视编解码技术、数字复用技术、机顶盒技术、智能卡技术等，同时也涉及 到用户管理、节目管理、收费管理等信息管理应用技术。其中加解扰和加解密是数字电视条 件接收系统的重要组成部分，这两种技术有着密切的联系，但在CA 系统标准中是独立性很 强的两个部分。加解扰技术被用来在发送端CA 系统的控制下改变或控制被传送的服务（节 目）的某些特征，使未被授权的用户无法获取该服务提供的利益，欧洲DVB 组织提出了一 种称之为通用加扰算法（Common Scrambling Al-gorithm ）的加扰方式[2]。而加密技术被用 来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受 CA 系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解 扰。 对于加密算法，有两类可选择[3]，一类是基于密钥的算法，加密的安全性完全取决于密钥 的安全性，以荷兰爱迪德公司的系统为代表；另一类是基于算法的加密，安全性是由算法本 身的安全性所决定，以NDS 系统为代表。两类算法各有特点，第一类算法又分为单密钥算 法和双密钥算法（公钥算法），由于算法安全性由密钥的安全性决定，其加密算法可以公开 并容易标准化，例如常见的DES 算法、IDEA 算法、AES 算法、RSA 算法等，但是安全密 钥的产生、传送却变得尤为重要；对于第二类算法，需要保证算法本身不得泄露，否则安全 性将受到威胁，但是可以采用更为复杂的数学计算保证其安全性。 本文仅对基于密钥的条件接收系统中的密钥分配技术进行初步分析。 2 、条件接收系统关键技术简述 2 ．1 分层密钥循环技术 加解密是条件接收系统的关键，而对密钥的管理又是系统加密部分的关键。在条件接收系统 中采用的是分层加密技术，在密码学中，它已经成为一项公认的成熟的技术，其安全性是不 容置疑的。在一般的条件接收系统中，采用了多层加密的机制，由于对密钥的管理机制和业 务实现方式的不同，各厂家使用的密钥的层数也各不相同，一般密钥分3 一5 层，而以使用 4 层密钥的系统为多。 图1 为4 层循环密钥技术原理图。 图1 4 层密钥技术原理图 在信号的发送端，首先根据节目播放的授权要求，由控制字发生器通过安全算法产生控制字 CW （Control Word ）。控制字的字长一般为60 比特，为了保证安全，控制字每隔5 -30 s 改 变1 次。加扰器根据控制字对来自复用器的MPEG - 2 传输流进行加扰。从节目管理系统得 到产品密钥 PK （Product Key ），对控制字和控制参数进行加密运算。加密器的输出被称为 授权控制信息ECM （Entitlement Control Message) ，ECM 是产品密钥对控制字和控制参数加 密后得到的条件接收信息。产品密钥又由用户所属的组密钥 GK （Group Key ）加密，与组 地址等信息一起组合成授权管理信息 EMM （Entitle-ment Management Message) ；另外CA 加密模块从用户管理系统获取用户的地址信息、授权信息等，与使用主密钥MPK 加密过的 组密钥一起也组合成授权管理信息EMM 。ECM 和EMM 信息被送至MPEG 一2 复用器中， 与送入复用器的图像、声音和数据信号比特流一起打包成MPEG 一2 传输流。分配密钥一 般通过非常安全的渠道传递给用户，其中智能卡是一种方便的方法，将分配密钥固化在智能 卡中，并以加密形式存储，用户需提供口令才能解密使用[4]。 在接收端，机顶盒首先从解调后的传输流中取得ECM 和EMM 信息，接着在智能卡中用主 密钥M