淺談CA系統(tǒng)的同密與多密技術(shù)

摘 "要：在國家大力推廣數(shù)字電視整體轉(zhuǎn)換政策的指引下，聊城市已經(jīng)完成了整體轉(zhuǎn)換工作。數(shù)字電視因其不但可以大大改善圖像和伴音質(zhì)量，而且還能為用戶提供更新穎、更實(shí)用和更海量的業(yè)務(wù)，給廣大人民帶來震撼視聽，因此，數(shù)字電視也逐漸地得到用戶的認(rèn)可。作為它的重要組成部分—條件接收系統(tǒng)（CAS）是避不開的話題。下面我就淺談一下CA系統(tǒng)的同密與多密技術(shù)。

關(guān)鍵詞：CA系統(tǒng);同密;多密;技術(shù);

文章編號：1674-3520（2015）-10-00-01

我們采用了條件接收系統(tǒng)，并開展付費(fèi)業(yè)務(wù)后，就產(chǎn)生了這樣一個(gè)問題，在數(shù)字電視前端機(jī)房既有自編的節(jié)目，又有轉(zhuǎn)發(fā)的節(jié)目，它們都需要加擾，而且可能采用不同的CA系統(tǒng)進(jìn)行加擾（因?yàn)椴捎靡环NCA系統(tǒng)是不符合開放的市場需要的），那么它們是否可以兼容呢？是否會影響用戶對節(jié)目的收看呢？答案是：如果采用同密技術(shù)，這種影響就會減小或者不會出現(xiàn)，可以保證系統(tǒng)的正常工作。那么什么是同密呢？它是如何定義的？又是如何實(shí)現(xiàn)的呢？

同密（Simulcrypt）是一種加密方式。是指通過使用同一種加擾算法和相同的控制字，使兩個(gè)或兩個(gè)以上的CA系統(tǒng)對同一個(gè)TS流進(jìn)行加擾/加密。它將兩家或兩家以上的CA系統(tǒng)應(yīng)用于同一數(shù)字電視傳輸網(wǎng)絡(luò)中，從電視運(yùn)營商的角度實(shí)施技術(shù)的選擇與競爭的環(huán)境，使得在用戶端的機(jī)頂盒可以同時(shí)接收到采用不同的CA技術(shù)的節(jié)目信號。多密（MultiCrypt）和同密一樣也是一種加密方式。多密是指機(jī)頂盒和加密系統(tǒng)的接口，主要是針對接收端而言的，它將解擾模塊和CA控制等多個(gè)CA廠商需要保密的功能集中于一個(gè)獨(dú)立的模塊中，該模塊與主機(jī)（如：機(jī)頂盒）通過DVB規(guī)定的CA系統(tǒng)多密標(biāo)準(zhǔn)定義PCMCIA（個(gè)人計(jì)算機(jī)存儲卡國際協(xié)會）的CI（Common Interface：通用接口）相聯(lián)及通信。同密是不同的一、加密系統(tǒng)與復(fù)用器的接口

一、同密是針對前端（使用多個(gè)CA系統(tǒng)的加密系統(tǒng)）而言的

同密要求前端可以使用多個(gè)CA系統(tǒng)，每個(gè)CA系統(tǒng)可以使用不同的加密系統(tǒng)加密各自的相關(guān)信息（CW、ECM、EMM等），但對節(jié)目內(nèi)容的加擾必須采用同一個(gè)加擾算法和加擾控制字，這樣可以保證接收端使用不同的接收設(shè)備而同時(shí)又能接收相同的數(shù)字電視節(jié)目。其優(yōu)點(diǎn)是使用同密技術(shù)后，可以方便多級運(yùn)營商的管理，為多級運(yùn)營商選擇條件接收系統(tǒng)提供了靈活性。解決的問題是：當(dāng)運(yùn)營商已經(jīng)使用了一個(gè)CA系統(tǒng)后，又要選擇一個(gè)新的CA系統(tǒng)，從而增加系統(tǒng)的靈活性并擴(kuò)大運(yùn)營范圍;運(yùn)營商的節(jié)目來自不同節(jié)目商，各節(jié)目商采用不同的CA系統(tǒng)，并要保證多個(gè)節(jié)目同時(shí)播出。使用同密技術(shù)后，能夠保證前端多個(gè)CA系統(tǒng)能夠共同工作，使用同一種加擾算法對節(jié)目加擾，并保證用戶能收到各個(gè)CA系統(tǒng)加擾的節(jié)目。

二、同密是不同的加密系統(tǒng)與復(fù)用器的接口

從數(shù)字電視CA系統(tǒng)的同密及多密標(biāo)準(zhǔn)來看，同密是不同的加密系統(tǒng)與復(fù)用器的接口，即同密標(biāo)準(zhǔn)是描述有線數(shù)字電視前端的復(fù)用器和不同加密系統(tǒng)的接口，如圖1中的加密系統(tǒng)1和加密系統(tǒng)2。其目的是為了使兩家或兩家以上的CA系統(tǒng)同時(shí)對同一數(shù)字電視節(jié)目進(jìn)行加擾。在同密的CA系統(tǒng)中，存在兩種或兩種以上的ECMG、EMMG、私有數(shù)據(jù)發(fā)生器和SI信息，分別生成各自的ECM、EMM私有數(shù)據(jù)發(fā)生器和SI信息。在接收端，加密系統(tǒng)1的機(jī)頂盒或加密系統(tǒng)2的機(jī)頂盒都可以接收到同一個(gè)帶目。對于同密的概念有多種應(yīng)用，如對于同一個(gè)運(yùn)營商可以面對兩個(gè)不同加密的節(jié)目提供商。

三、多密是指機(jī)頂盒加密系統(tǒng)的接口

（一）多密技術(shù)是針對終端（系統(tǒng)終端用戶機(jī)項(xiàng)盒）而言的。多密與同密方案不同，多密技術(shù)主要是針對系統(tǒng)終端的用戶機(jī)頂盒而言的，用戶機(jī)頂盒可以采用多密的方式接收不同的加擾/加密系統(tǒng)所加密的不同節(jié)目，在接收端完全可以使用Common Interface接口協(xié)議，采用PCM CIA卡就可完成對不同節(jié)目的解密/解擾的處理工作。

（二）多密是指機(jī)頂盒加密系統(tǒng)的接口。多密實(shí)際上是指機(jī)頂盒加密系統(tǒng)的接口。也就是說，同一廠家生產(chǎn)的機(jī)頂盒可以用于多種不同的加密系統(tǒng)，其優(yōu)點(diǎn)是機(jī)頂盒的生產(chǎn)與運(yùn)營商和加密廠商無關(guān)，機(jī)頂盒可以在商店直接銷售。但這種方式很難用于電視整體平移的模式，而更適合整體平移以后的多種高檔機(jī)頂盒的銷售。同時(shí)機(jī)卡分離方案將使新業(yè)務(wù)和新應(yīng)用開發(fā)的難度增加，甚至有些應(yīng)用有可能不能實(shí)現(xiàn)?！皺C(jī)卡分離”方案要求機(jī)頂盒本身不需要與加密有關(guān)的軟件和硬件，但機(jī)頂盒必須要有加密的統(tǒng)一接口。由于機(jī)頂盒的制造與加密智能卡無關(guān)，這也是我國一些城市的有線數(shù)字電視系統(tǒng)，沒有CA的理由所在，但這類系統(tǒng)應(yīng)有可以預(yù)留大卡的接口

四、就目前技術(shù)而言

（一）同密的實(shí)現(xiàn)是有條件和代價(jià)的。在前端，要求參與同密的CA系統(tǒng)必須遵循DVB同密標(biāo)準(zhǔn)，并有標(biāo)準(zhǔn)的ECMG←→MUX、EMMG←→MUX接口。在接收端，用戶必須使用支持各自CA系統(tǒng)的機(jī)頂盒，也就是說用戶可能要擁有多臺機(jī)頂盒，將來，如果“機(jī)卡分離”的標(biāo)準(zhǔn)能夠制定，保證一臺機(jī)頂盒能夠集成多個(gè)CA系統(tǒng)，那么這一問題將得到解決。

（二）多密的實(shí)現(xiàn)（與同密相比），其應(yīng)用與開發(fā)的難度很大，這主要是“機(jī)卡分離”方案還有許多工作要做?！皺C(jī)卡分離”是機(jī)頂盒的生產(chǎn)和銷售策略，目的是實(shí)現(xiàn)機(jī)頂盒的市場銷售，把機(jī)頂盒的加密部分和機(jī)頂盒生產(chǎn)的分離。而“機(jī)卡配對”是指加密方案的對抗策略，把單純的防黑客破解算法的策略轉(zhuǎn)移到破解無經(jīng)濟(jì)利益的策略上來。理論上說，任何加密方法都是可以破解的，只不過依賴于使用資源的多少。不斷增加破解的難度會增加加密系統(tǒng)的成本，而“機(jī)卡配對”的概念是某一個(gè)加密卡只適用于一個(gè)特定的機(jī)頂盒，使破解的結(jié)果只限于該特定機(jī)頂盒或很小的一個(gè)范圍，使破解失去經(jīng)濟(jì)意義，從而可以降低加密系統(tǒng)的難度和成本。

因此即使機(jī)頂盒和智能卡分別生產(chǎn)，“機(jī)卡配對”仍能實(shí)施。在“機(jī)卡分離”的情況下，“機(jī)卡配對”發(fā)生在小卡和大卡之間，同樣具有相同的功能。因此“機(jī)卡分離”和“機(jī)卡配對”不矛盾。

實(shí)際上，“機(jī)卡分離”方案與有線數(shù)字電視的機(jī)頂盒和有著本質(zhì)不同的區(qū)別，手機(jī)的小卡與業(yè)務(wù)內(nèi)容沒有聯(lián)系，與電信業(yè)務(wù)的開發(fā)完全沒有關(guān)系，手機(jī)的業(yè)務(wù)開發(fā)主要由手機(jī)決定而不是手機(jī)小卡決定。而有線數(shù)字電視的機(jī)頂盒的小卡與內(nèi)容有關(guān)，“機(jī)卡分離”以后，是大卡決定了各項(xiàng)業(yè)務(wù)的開發(fā)而不是機(jī)頂盒本身。

五、條件接收系統(tǒng)的安全性

如果認(rèn)為加密能解決一切問題的想法是不對的，加密只能解決防盜看問題，當(dāng)前流行的CAS系統(tǒng)看似非常安全，通過3層加密，有的甚至更多層加密，但系統(tǒng)畢竟 由多個(gè)環(huán)節(jié)組成，黑客可以根據(jù)不同系統(tǒng)的特點(diǎn)，采用不同的攻擊方法。如對CW進(jìn)行攻擊、對ECM，EMM進(jìn)行攻擊，在系統(tǒng)傳輸過程中截獲ECM，EMM密 鑰及數(shù)據(jù)破解，同時(shí)制造假冒消息和盜版卡，達(dá)到破譯的目的以及對用戶智能卡進(jìn)行的攻擊等等。針對目前機(jī)卡配對管理方式有著安全隱患，所以更多的采用機(jī)卡分離方式。