一种新的双向实时CA加密方法.pdfVIP

2005年中国数字电视与网络发展高峰论坛 第七届全国消费电子技术交流会 一种新的双向实时CA加密方法 张祖涛．陈晓进 陈小冬．杨大振 西南交通大学．四 成都610031 【摘要】提出一种新的双向实时CA加密方法，采刷加密的CW和加扰的节目传送流适度分离，CW使用 专用的双向控制通道传送替代原来单向广播式CA加密方法。通过实验证明，与传统CA相比，新方法能保 证加密数据的安全性并避免被全局破解的危险，可“为真正意义上的交互式应用提供安垒保证。 【关键词】烈向CA；CW控制字；密钥 l 引言 在数字电视系统中，CA(ConditionalAccess，条件接收)是保证数字电视用户有偿收 用户授权进行加密(encryption)，使中心系统能够控制用户埘网上服务的接收，并实现Il{!| 户的分级分类管理，从而达到服务收费等目的，足DVB系统的蕈要部分，关系到整个数 字电视的良性发展及整个运营。2005年被称为“数字电视年”【1】，国内众多广电刚络公司 都在建设数字电视，但是目前国内外使用的CA系统绝大部分是采用单向广播方式实现 的，用户端的CA过程完全依靠机顶盒巾的Smartcard(智能卡)进行。用户的私钥采用 密算法，但足仍然有被破解的町能。一旦智能卡被复制或被破解，由于传统cA的单向 性，广电运营商不能实时监控CA的全过程，不能实时控制终端机顶盒(STB)，无法发现 刚络中的非法用户，将蒙受巨大的损失”]。 事实证明_『传统单向广播式CA体系有着非常大的被破解风险，目前市场上所有传统 单向CA系统几乎都被破解过。据笔者调查，国内外已经有多种“黑盒子接收机”出现，这种 “黑盒子”不需要支付数字电视收视费用，照常仍然可以收看数字电视节目。在深圳目前已经 有一种“通卡”出现，一张“通卡”可以破解5种国际知名的CA算法。CA算法被破解就意味 着数字电视营运商数千万、上亿的投资将得不到保障。最尴尬的是，在整个过程中运营商无 法做到对用户的蠊控，不能区分哪些是合法用户，哪些是非法用户。 本文提出一种通过双向专用控制通道传送CW方式的双向实时CA认证方法，通过在 海南广电网络有限公司现场实验，证明该方法安全可靠，避免被全局破解的危险，并可以对 在线用户的状态进行实时监控，及时发现网络中的非法用户，并能够对真正意义上的交互式 数字电视应用(例如：TVOD、实时收视率统计)提供安全认证保障。 219 第七届全国消费电子技术交流会论文集 2传统CA条件接收 传统单向CA系统是目前数字电视主要的用户加密管理方式，其实现方式如图1所示。 系统中加扰器利用控制字发生器产生的控制字(cw：Control Picture Word)对MPEG(Motion Expert Group，运动图像专家组)传输流进行加扰，加扰是用随机产生的控制字对特定的鸭 流进行扰码，从而达到该Ts流在解扰之前不能被使用。在加扰的同时使用SK(Service Key， ControlMes． 业务密钥)对CW和其它信息进行加密形成授权控制信息(ECM：Entitlement sage)，使用PDK(Person DistributeKey，个人分配密钥)对sK和授权信息进行加密形成授权 管理信息(EMM：EntitlementManagement Message)。加密是对加解扰所需要的CW控制字进 复用后形成新的TS(传输流)，它通过单向广播的方式被传送到用户端的每一个机顶盒，用 户通过机顶盒的Smartcard按照相反的顺序进行解密，最终取出CW完成对节目内容的解 扰。解扰出来的Ts流就是透明的Ts流，可以进行解码或其它处理，完成用户的节目请求并 提供服务…。 由于加密后的节目在用户端解密时