CA解扰多样化探讨.docVIP

CA解扰多样化探讨 随着世界数字电视技术和应用的不断深入和发展，顺应数字发展的新潮流，数字电视的各种增值服务和应用像雨后春笋一样不断蓬勃发展。我国数字电视的应用从单一的前端数字编码化+机顶盒方式逐渐发展到前端数字编码、接收、编辑、插播、监控一体化+机顶盒方式，甚至延伸、繁衍到现在进行得热火朝天的IPTV（网络电视），这无一不展现了数字电视运营商及用户需求的多样性，展现了技术应用的多样化。从运营商的角度来讲，数字电视的发展带来了盈利的新机遇；增值业务的多样化带来了对设备厂商需求的多样化，同时数字电视技术的发展改变了广大用户获取娱乐、新闻、休闲、上网冲浪的原有模式，给用户以多样化的选择。精彩世界、精彩生活。 在这种多样化的趋势下，在数字电视前端设备系统的某些环节还存在一些不近人如意的地方。举个例子，一个前端系统的运营商需要对前端系统的数字电视设备状态和传输情况进行实时和离线的分析和监测，这就需要建立起一个码流监测系统，而在这码流监测系统中，如果管理者想实时看到各种码流（包括清流、加密流）图像，以便从各个不同的角度监测节目信号的质量，有一点他是无法看到的，就是把加密以后的码流图像解码显示出来，这不能不说是我们管理者们的一个遗憾。从长远的角度来讲，随着运营商增值应用的多样化，带来前端设备的多样化，人们需要在CA加密码流中进行技术处理的需求会日益增加。怎样解决这样一个矛盾呢？ 众所周知，CA的工作原理是：有条件接收系统由两个部分加解扰单元和接收控制单元组成，其中每一部分均是一个特殊的信息处理过程。采用三重密钥传输机制。在存在CA加密数据的数字传输系统（DVB）中，三重密钥分别是：1.加解扰密钥CW，它用于对伪随机序列发生器起始触发，产生新的伪随机序列对数字视频信号进行加解扰。2.用业务密钥ECMK1对控制字（CW）进行加密，形成授权控制信息ECM。3.用密钥EMMK1将用户管理信息进行加密，形成授权管理信息EMM，其中用户管理信息由提供商的用户管理系统形成，包括用户名称、地址、智能卡号、帐单等等。 在数字传输（DVB）系统中，加扰过程是用一个伪随机序列对复用后的清流（TS）进行加扰，而这一个伪随机加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这个伪随机序列的生成由控制字发生器提供的控制字（CW）来确定。节目有条件接收的核心就是控制字传输的控制。控制字是一组随机数，是数据流的加密密钥，每隔几秒钟随机变化一次，在接收端要用同样的控制字的控制下来解密。系统同时通过密钥ECMK1对控制字进行加密，形成授权控制信息ECM，在接收端要解扰就必须要首先在ECM中解出控制字，用控制字将加扰的TS流解扰出来，要成功从ECM中解扰出控制字必须先通过用户授权确认这一关，在CA系统中用户的授权信息被密钥EMMK1加密，形成授权管理信息EMM。因为如果不进行EMMK1加密，CW这个密钥还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等的权利，网络运营商难以控制到特定的用户。 CA系统的解密过程如下：当智能卡插入时，解码器首先在传送流中寻找PSI，在PSI中找到条件接收表CAT，根据CAT表中给出的EMM包识别码（PID），找到相应的加密的EMM信息，智能卡中存有加密系统号和ECMK2、EMMK2等密钥，智能卡首先使用EMMK2对加密的EMM解密，根据解出的EMM信息来确定本智能卡是否被授权收看该节目，如果没有授权将不能进行后续解密，也就不能收看该节目，如果该卡已被授权，解出ECM后启用ECMK2对ECM解密，得到控制字CW，最后由CW对加密的传送流解密。 在DVB中开发了两种CA操作方式来接收数字信号。一种是同密方式，这种方式允许在DVB传输的一套节目中携带由不同的CA系统生成的多个CA信息给不同CA系统的机顶盒用户，在同密方式下，CA系统设计了一个通用加扰算法（CSA）系统供MPEG复用，所有CA厂商可以开发各自不同加密的ECM和EMM，但都要遵循通用加扰算法。信号源可以由某一个CA系统产生的控制字（CW），通过一个通用的加扰算法系统去控制加扰过程，这个CW再由不同的CA厂商的加密器产生出授权控制信息ECM，会同它们不同的EMM和数据流一起复用进TS流中。在同密方式中所发送的每项业务均带有适用于各种不同CA系统的加密信息，因此需要有一个同步器来统一时序。在接收端机顶盒中已集成有CSA系统，在智能卡中根据授权信息将CW解出来，再送回机顶盒中通过CSA解扰数据。这样智能卡中只有控制加密部分，所以成本低。 正如以上所述，我想这里面有一个解决加密码流不能处理的方法，就是由CA厂家开发出一种软件IC智能卡，该卡实际上由软件通用加解扰模块、控制字解扰模块和CA证书三部份组成。软件通用加解扰模块和控制