DVB-CAS 原理介绍

1、DVB-CAS工作原理介绍目录一、CAS简介1二、DVB数字电视广播系统简介1、DVB数字电视广播系统信号处理流程22、数字电视信号的特点和EPG4三、条件接收系统(CAS)工作原理1、CAS系统组成72、CAS系统加、解密流程83、CAS授权流程及授权类型104、智能卡的安全性能125、CA的运行模式136、CAS系统的应用模式137、机卡分离14附录TOC o 1-5 h z HYPERLINK l bookmark40 附录一、智能卡的结构及其技术特点介绍16 HYPERLINK l bookmark42 附录二、加密技术介绍19 HYPERLINK l bookmark44 附录三、数

2、字认证原理介绍20附录四、条件接收系统实例介绍(ChinaCrypt)23 DVB-CAS系统工作原理介绍一、CAS简介条件接收系统CAS（ConditionalAccessSystem）是付费数字电视广播的核心技术，其主要功能是阻止非法入侵数字广播网络，并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。CAS的主要任务是阻止用户接收未被授权的节目和如何从用户处收费的问题，而在广播电视系统中，在发送端对节目进行加扰（Scrambling）、加密（Encryption），在接收端对用户进行寻址控制和授权解密、解扰是解决这个两个问题的基本途径。CAS由前端（广播）和终端（接收）两个部分组

3、成：前端完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作，从而将被传送的节目数据由明码变为密码，加扰后的数据对未授权的用户无用，而向授权用户提供解扰用的信息，这些信息以加密的形式复用到MPEG-2的传送流中，授权用户对它进行解密后即可得到解扰密钥（即控制字CW，Controlword）并实现对信号的解扰和MPEG-2解码。终端由智能卡（或其他CA卡）和解扰器完成解密和解扰。CAS是实现付费电视广播的技术保障。为了对数字广播中与CAS相关的环节有一个大致的了解，以便于理解CAS系统的工作流程，在介绍DVB-CAS前，首先有必要对DVB数字电视广播系统的工作原理及数字电视广播信号的构成作

4、一个简要介绍。二、DVB数字电视广播系统简介目前在国际上占主流的数字电视广播标准有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准，该三种标准的主要技术差异如下表：美国标准ATSC欧洲标准DVB日本标准ISDB地面卫星有线地面卫星有线地面卫星有线调制方式8VSB/16VSBQPSKQAM2k/8kCOFDMQPSKQAM分段COFDMQPSKQAM视频编码方式MPEG-2MPEG-2MPEG-2音频编码方式AC-3MPEG-2MPEG-2复用方式MPEG-2MPEG-2MPEG-2由上表可以看出，该三种标准的信源编、解码都基本采用MPEG-2编、解码标准（只有ATSC的音频压缩编码

5、标准为AC-3标准），各种标准的差异主要在于调制方式的差异、图象清晰度等级不同和编码分类不同（ATSC标准为MPHL（主类、高级）、高清标准；DVB、ISDB标准为MPML（主类、主级）、标清标准）。在本篇中主要介绍国内数字信号广播所采用的DVB标准相关内容。（一）DVB数字电视广播系统信号处理流程DVB数字电视广播系统的信号处理流程框图如下：DVB发射系统信号处理流程图图一、上述处理过程中的名词解释信源编码：对模拟音视频信号及数据信号进行采样、量化、编码的A/D转换处理后，再按照MPEG-2标准进行压缩编码的数字化处理过程。信源编码通过各种编码方式尽可能地去除信号中的冗余信息，提高数字通信的

6、传输效率。基本流：将某一路节目的视频、音频或其他数据经信源编码后即形成音、视频和数据基本码流ES,系统层再将不同的ES流加包头（含有包标识符PID）打包（即分组）成为分组基本码流PES。节目复用：将属于某一路节目的所有视频PES包、音频PES包和其他辅助数据（包括增值服务业务信息）的PES包按照MPEG-2编码规范，按一定的比特率复合成为单路的节目TS流即称为节目复用,该TS流中包含了某一路节目的所有音、视频信息和辅助信息。系统复用：由于在数字电视广播中，一路常规的模拟电视信号通道中可传输多路数字电视节目，因此在数字电视信号调制前要将多路数字电视节目的传输流进行再复用，将多路节目的码流和数据广

7、播码流打包并复合成一路单一的码流进行传输。这种将多路数字节目码流复合为一路单一的传输码流的过程即称为系统复用或传输复用。图二、节目复用和系统复用示意框图根据MPEG-2编码标准，TS流中的TS包的长度固定为188字节，其前4个字节为字头(Header),字头后面就是需要传送的有用信息，包括音频，视频或数据信息，通常是184个字节长度，有时在有用信息(UsefulData)中插入一段适配区域(AdaptationField)，用于补充长度不完整的传输流，同时也用于放置解码时钟(PCR)。包头适配冈域有用数据崎詩4字节茏字节1S4-X字节F1阴于节k图三、传输码流的结构信道编码：也叫纠错编码，是为

8、了增强数字信号对在长距离传输过程中产生的码元失真(误码)和传输信道受各种噪声干扰的抵抗能力，提高数字通信传输的可靠性而采取的措施。信道白吗实际是通过牺牲信息传输效率来换取传输可靠性的提高。纠错编码的基本思想是在所要传输的信息序列上附加一些码元，附加码元与信号的信息码元之间以某种确定的规则(各种纠错码的编码方式)相关联。接收端按照这种关联规则对接收的码元进行校验，一旦确定码元之间的确定关系受到破坏，便按照既定规则来恢复原有的码元间关系，从而达到纠正误码的目的。数字电视通常采用前向纠错编码FEC(ForwardErrorCorrection)方式，包括能量扩散、RS编码、交织和卷积编码四个部分。这

9、种纠错方式中，接收端能够根据接收到的码元自动检出错误并纠正错误。由于纠错编码时在原有的TS包中加入了纠错码，因此经信道编码后TS包的固定长度由188字节增加为204字节。加扰：基于数字比特流中的“0”和“1”的概率相等的假设，传输系统首先采用随机化电路对输入的TS流进行随机化扰乱，使传输流中传输的“0”和“1”不再按照原始TS流中信息(可能出现一长串的“0”或“1”)中的顺序传输，以实现对传输功率频谱的分散，从而实现了信号的能量扩散，即加扰，也叫随机化。加扰、加密具有相似性，但又是两个不同的概念。数字调制：数字调制是指为了提高频谱利用率，把宽带的基带数字信号变换成窄带的高频载波信号的过程。由于

10、数字调制是由时间上离散和幅度上离散的数字信号去改变高频载波信号的某个参量(频率、相位或幅度)，使载波信号作相应的离散变化，被认为是载波信号是受到了键控，所以数字调制信号也称为键控信号。数字调制可以对载波的幅度、频率和相位三个特征分量进行单独调制，或进行三者之间的联合调制，相应的得到幅移键控ASK、频移键控FSK和相移键控PSK，以及幅度相位联合键控或称为正交幅度调制QAM(QuadratureAmplitudeModulation)。目前在数字电视传输系统，常用的数字调制方式是PSK和QAM方式，或它们的变种，最常用的数字调制有以下几种：1、正交振幅调制(QAM)：调制效率高，要求传送途径的信

11、噪比高，适合有线电视电缆传输；2、四相相移键控调制（QPSK）：调制效率高，要求传送途径的信噪比低，适合卫星DVB-S）广播；3、残留边带调制（VSB）：抗多径传播效应好（即消除重影效果好），适合地面广播；4、编码正交频分调制（COFDM）：抗多径传播效应和同频干扰好，适合地面广播和同频网广播。在用户接收端，接收设备对信号的处理流程正好与广播系统对信号的处理流程相反，即:数字调谐一解调制一解纠错一解扰一解复用一MPEG解码一D/A转换一音、视频信号。（二）数字电视信号的特点和EPG在数字电视中，所有视频、音频、文字、图片等经数字化处理后都转变为数据，并按照MPEG-2的标准打包、复用形成传输流

12、（TS）,TS流中同时还包括ECM、EMM等传送信号授权管理信息的MPEG-2标准包。通常一个频道对应一个传输流，该TS流又由多个完整的单路节目及业务流组成。在TS流中如果没有节目的引导信息，数字电视的终端设备将无法找到需要的码流，所以在MPEG-2中，专门定义了PS（IProgramSpecificInformation）信息，其作用是自动设置和引导接收机进行解码。PSI信息在系统复用时插入TS流，并用特定的PID（包标识符）进行标识。在MPEG-2标准中定义的节目信息PSI，是对单一传输TS流的描述，由于数字广播系统存在多个传输流，为了使使用者能在多码流中快速地找出自己需要的业务，DVB对

13、MPEG-2的PSI进行了扩充，在PSI信息表的基础上再增加了九个信息表，形成SI（ServiceInformation）。SI是对整个系统所有码流的描述，描述系统传输内容、广播数据流的编排和时间表等的数据，它包括PSI信息。SI一般在系统复用时插入传输TS流。上述内容中的名词解释PID（PacketIdentifier）：包标识符，它是识别码流信息性质的关键，是节目信息的身份证”，不同的电视节目和业务信息（SI）对应不同的PID码。当接收机要接收某一个指定节目时，它首先从节目关联表中取得这个节目的节目映射表的PID值，然后从TS中找出与此PID值相对应的节目映射表，从这个节目映射表中获得构成

14、这个节目的基本码流的PID值和对应的时钟PCR，根据这些PID值滤出相应的视频、音频和数据等基本码流，解码后复原为原始信号；PID在TS流中的位置固定在每个TS包的包头，其长度也是固定的，为13bit。PCR（Programclockreference）：节目时钟基准。PCR以固定频率插入包头，表示编码端的时钟，并反映了编码输出码率，解码端根据PCR来调整解码系统时钟，因而PCR的正确传送直接关系到解码端系统时钟的恢复，进而影响到音、视频的同步回放。通常一路节目只有一个PCR时间基准与之关联。在PSI的PMT中，指出了每路节目中带有PCR字段的TS包的PID值以利于接收端识别并提取PCR,该P

15、ID值也称为PCRPID。由于各路节目的TS流都有自己的PCR,因而在进行系统复用时系统都将对每一路节目的PCR进行修正，以消除PCR抖动。比特数代号含义8Sync-byte同步字节1ei传输差错指示1pusi有效负荷单元起动指示1tpr优先传输13PID包指示2scr-flags传输交织标识1af适配匹域标识1pf有效负荷标识4cc连续计数器图四、TS包包头各比特的含义A、节目信息(PSI)PSI由节目关联表(PAT)、条件接收表(CAT)、节目映射表(PMT)和网络信息表(NIT)组成。PSI指定了如何从一个携带多个节目的传输流中正确找到特定的节目，其对节目的指定过程见PID的名词解释。P

16、AT(ProgramAssociationTable):给出了每一路节目所对应的PMT的PID，还给出了NIT的PID。因此，要保证TS流能正常接收，在该TS流中至少有一个完整的PAT；PMT(ProgramMapTable)：完整地描述了一路节目由哪些PES组成，各个PES的PID分别是什么等；PMT同时还给出了每一路节目的解码时钟PCR；CAT(ConditionalAccessTable)：给出了CAS的有关信息，描述了节目的加密方式，它包含了节目EMM的识别PID，只有授权的解码器才能由CAT收到密钥并解码相应的数据流;NIT(NetworkInformationTable)：给出了物

17、理传输网络的有关信息，如节目的频道调谐参数、频率、符号率等物理传输网信息，这些信息使得接收机可以按照用户的选择以很少的延时或无延时地改变频道、调谐参数，正确解码TS。NIT在MPEG-2标准中未予以规定,而是由SI规定。PSI信息以段(Section、为单位进行组织，该“段”以负载的方式插入TS包中，然后以一定的比率插入一路节目的TS流中，形成完整的一路节目的TS流。由于PSI数据的完整性十分重要，因此在每个PSI段中均需要加校验(纠错、码。B、业务信息(SI)PSI数据只提供了单个TS流的信息，使接收机能对单个TS中的不同节目流进行解码,但它不能提供多个TS的有关业务和节目信息，因此DVB系

18、统对PSI进行了扩展，提供了其它不同信息种类的多种表格，形成SI（Signalinformation）。在实用中，接收系统将SI所提供的数据通过有序地组织起来，生成类似节目报的形式，它能在电视机上即时浏览，这就大大方便了用户的使用，这就是电子节目指南EPG。注：SI扩展定义的9个信息表及其作用1、业务群关联表（BAT）：提供业务群相关的信息，给出了业务群的名称以及每个业务群中的业务列表；2、业务描述表（SDT）：它包含了描述系统中业务的数据，例如业务名称，起始时间、持续时间等；3、事件信息表（EIT）：它包含了与事件或节目相关的数据，EIT是生成EPG的主要表；4、运行状态表（RST）:它给出

19、了事件的状态（运行/非运行）并允许自动适应切换事件；5、时间和日期表（TDT）:它给出了与当前的时间和日期的相关信息；6、时间偏移表（TOT）:它给出了与当前时间、日期和本地时间偏移相关的信息；7、填充表（ST）:它用于使现有的段无效，例如在一个传输系统的边界；8、选择信息表（SIT）:它仅用于码流片段中，包含了描述该码流片段业务信息间段的地方。9、间断信息表（DIT）:它仅用于码流片段并插入到码流片段业务信息间断的地方。以上这些表在传送流中以数据段的形式传送，不同的信息表在传送流中通过赋予不同的特定的PID来进行区分。而具有相同PID的不同信息表则进行由表标识符TABLEID来区分，在接收端

20、通过查这些特定的PID来找到它们。（TS中有两种标识符，一种是包标识符，一种是表标识符。例如SI中的SDT的每一个表都对一个特定TS中的业务进行描述，这些业务可能是这个表所存在的TS的一部分，也可能是其它TS的一部分，这些SDT的PID都是相同的，这时就可以通过不同的表标识符来区分它们，从而识别出哪一个表所描述的业务是哪一个TS的）。SI中的各表在实际使用中并不都需要传送，其中NIT、SDT、EIT、TDT是必需传送的，其它表则按照需要进行选择传送。C、电子节目指南（EPG）在DVB系统中，EPG（ElectronicProgramGuides）可使用户方便、快捷、直观地找到需要的节目，根据数

21、字电视广播业务规范对EPG的要求，EPG应提供节目单和当前节目播放等基本功能，还提供节目附加信息、节目分类、节目预订和家长分级控制等功能。EPG的这些功能全部通过SI来实现，也就是说SI是实现EPG功能的前提。在SI中，最重要的又是NIT、EIT和SDT，利用这3个表中的数据就可以构成功能不同的EPG。EPG系统的关键技术性功能是：SI数据的接收和分析、SI数据库的建立、EPG界面的显示等。从系统分类的角度出发，EPG系统又包含两个部分:一是播出前端的EPG编辑器；二是用户端接收机相应的控制软件。两部分一一对应，接收机的相关部分必须按照前端定义的数据结构来定制，才能接收并显示前端送出的业务信息

22、。数字加密广播只对节目内容加密而不对EPG信息加密，因而在接收端对某些未授权的加密信号可以看到该加密节目的节目信息但无法收看该节目内容。三、条件接收系统（CAS）工作原理在介绍本节之前，需首先了解在CA系统中容易混淆的两个概念：一个是加解扰（ScramblingDescrambling）,另一个是力口解密（EncryptionDecryption）。加解扰技术用于在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，以满足数字信号传输的需要，同时还具有使未被授权的用户无法获取某项服务的功能；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受

23、CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法都有很大不同。简单地说就是：加扰是通过控制字CW（Controlword）对传输流进行顺序扰乱并按位加密的过程，而加密部分实际完成对控制字（CW）的保护。这两种技术是CA系统重要的组成部分，在技术上有相似之处，但在CA系统标准中是独立性很强的两个部分。在目前各标准组织提出的条件接收标准中，加扰部分往往力求统一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。（一）CAS系统组成完整的条件接收系统（CAS）主要由以下八个子系统组成：集成管理系统（IMS）、节目管理系统（P

24、MS）、用户管理系统（SMS）、前端条件接收系统（CAS）、电子节目指南系统（EPG）、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统，各部分的主要功能如下。1、集成管理系统（IMS）：设置系统参数，连接系统中各组成部分，管理和控制系统的执行；2、节目管理系统（PMS）：对节目进行定义、编辑、编排、查询，产生节目时间表；3、用户管理系统（SMS）：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时为其他子系统提供用户授权管理的基本数据；4、前端条件接收系统（CAS）：完成用户授权控制信息（ECM）及用户授权管理信息（EMM）的获取、生成、加密、发

25、送等处理；5、电子节目指南（EPG）系统：自动提取节目数据库中的节目描述信息，并转化为DVB的业务信息（SI），同时按一定的周期发送这些信息给复用器；6、复用加扰处理系统：定义了同密同步器（SCS）、授权管理信息发生器（EMMG）、业务信息发生器（SIG）的接口，加扰采用了标准的DVB加扰算法；7、接收端CA系统：接收并处理前端CA系统发送来的ECM、EMM信息，并通过标准的通信接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示；8、智能卡发行系统：发行CA系统中所需的各种智能卡，包括系统母卡、系统钥匙卡、系统控制卡、用户接

26、收卡等。针对上述各种智能卡，分别设计了不同的卡发行系统，这些系统包括：母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等（智能卡介绍见附录一）。（二）CAS系统加、解密流程1、在发送端的加密过程：由于对TS流进行加扰的伪随机序列直接由伪随机序列发生器（PRBSG）产生，而伪随机序列发生器又由CW控制，因而首先需要对CW进行加密。直接对CW加密的第一层加密所产生的密文称为授权控制信息ECM,通过复用器与加扰的码流一起传送，ECM还含有时间、节目价格、节目授权控制等信息，因此ECM是面向节目的管理信息。对CW加密的密钥称为业务密钥SK，SK又叫月密钥，

27、通常每月换一次，每换一次SK,系统都要重新对所有用户进行授权。图五、条件接收系统方框图第二层加密是用PDK（个人分配密钥公钥）对SK进行加密，所产生的密文和从SMS获取的授权指令通过SMS生成的授权信息组成授权管理信息EMM，EMM还含有智能卡号、授权时间、授权等级等用户授权信息。这些信息主要是完成对用户的授权，因此EMM是面向用户的管理信息，EMM对用户在什么时间看、看什么频道进行授权，它也通过复用器与加扰码流一起传送，以上这些组成了CAS的基本加密系统（如图五）为了防止密钥在传送中被黑客截获，付费数字电视广播一般采用双密钥法（具体介绍见附录二），对每一用户分配一对PDK，其中一个是使用者本

28、人掌握的密钥称为PDK私钥，它只用于解密，通常这个密钥都存储在用户智能卡中。另一个是公钥，它只用于信号发送系统对信号进行加密，两个密钥通过特定的算法结成一一对应的关系，只有通过对应的私钥才能解开用公钥所加的密。这样发送系统根本不需直接传送私钥，因此具有很高的安全性，这是一种称为数字签名的认证过程（见附录三的介绍）。根据国家的产品标准，凡是利用了CAS的产品和服务（如机顶盒、电子商务等）都必须通过相关的数字认证。通常又把CW、SK、PDK称作CAS的三重安全体系。2、接收端的解密过程：为了便于理解，现将图五中CA系统中接收端的解密流程再细化如下：图六、接收端解密流程图根据MPEG-2系统的标准，

29、包含CA信息的EMM信息和ECM信息符合数据包规定的包头标准，因此，机顶盒接收器的解复用器在解码过程中可寻到EMM信息和ECM信息。所有解密过程都在智能卡中完成，解扰工作在机顶盒内完成。机顶盒与智能卡的信息交换示意框图如下：机顶盒（一体机）机顶盒（一体机）过滤出ECM、EMM智能卡智能卡解出的CW图七、机顶盒（一体机）与智能卡信息交换示意图（三）CAS授权流程及授权类型下面以智能卡为例介绍CAS的授权流程：机顶盒（一体机）检测到DVB码流如果是加扰码流，则驱动读卡器工作，将智能卡管理程序调入中央处理器启动运行，读出智能卡的卡号，并在TS流的PSI（节目信息）中找到条件接收表CAT,根据CAT表

30、中给出的EMM包标识符（PID）找到相应的EMM信息，然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对，也就是进行寻址比较操作，如果校对无效，在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡，在智能卡内调用解密程序（为了增强CAS的安全性，整个解密过程都在智能卡里进行），用智能卡中的PDK私钥对EMM、ECM进行逐层解密得到SK并得到CW,将CW送回机顶盒（一体机）完成对节目码流的解扰。同时将密钥SK存储在智能卡中，在以后的收看过程中的解密和解扰就直接调用卡中的SK即可，不需要重复执行授权过程，此时系统只需传送ECM就行了（因为为了防止CW被

31、破译，通常每510秒CW就更换一次，所以ECM也要每5-10秒发送一次），只有当运营商要更新SK时才开始一个新的授权过程，通常每更新一次SK，运营商都要用几天的时间（所需的具体时间根据用户的多少来确定）不断发送EMM给用户进行授权，如果有些用户由于其他原因在授权期间没有开机，只有通过电话联系，更新SK时新旧业务密钥的更替过程：更新系统的SK时，在发送新密钥的时候需要解决新、旧密钥更替问题。按照系统的设计，同一个CA系统同一时间只使用1个业务密钥，也就是只有1个有效的业务密钥，因此业务密钥在更换过程中，每个用户存储两个密钥“奇密钥”和“偶密钥”，一个当前使用，另一个预备下一次激活使用，这样，授权

32、用户获得新密钥，随时更替旧密钥，对CW信息进行解密。为给用户在节目订购方面提供更多的选择，CAS除了最基本的节目定期预订(Subscription)外还可提供分次付费收视PPV(Pay-per-View)、即时付费收视IPPV(ImpulsePayPerView)和计时付费等多种授权方式，这些授权方式都附于节目上，并用附加参数来描述(预约类型、PPV费用、预览时间等)，一般，它们像控制字那样被携带于ECM信息中。因此，在用户的智能卡中通常都存有多个PDK私钥，每个PDK都对应一种授权方式，每一种的授权方式都对应一种EMM。、节目定期预订(Subscriptsn)该预定方式是付费电视业务中最主要

33、的节目预定方式，又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套订购的产品。用户购买节目时可以自己挑选想要收看的类，并在类中指定想要的级。也就是选定想要收看的产品。节目提供商添加相应的授权，通过EMM发送到用户的智能卡中，智能卡存储该授权。用户收看节目时只有节目的类等于卡中授权的类，并且小于等于卡中授权的级时，才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择空间，但还是不够灵活。节目组合的方式应运而生，节目提供商还可以把他的节目分成不同的节目列表，让用户在列表中挑选自己喜爱的节目组成自己所选择的节目组合，但这种方式将增大

34、运营商的运营难度和运营成本。、节目分次预订(PPV)分次预订的节目是基于节目号实现的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目，节目提供商添加对应的节目事件授权。通过EMM授权发送出去。用户接收到EMM后把授权存入卡中。到节目播出时，只要用户卡中存储的事件号和节目的事件号相同，用户即可收看。、节目按次即时购买(IPPV)不同的节目号及价格，按次记费方式。IPPV数据也可经电话或电缆回传。即时购买的节目是最灵活的收看方式，节目提供商可以为每个即时购买的节目定好收看的

35、费用，预览时间长度(以控制字计)。节目播出时用户可以收看一段预览节目，预览结束后会在屏幕上显示该节目的价钱，并询问用户是否购买收看该节目。如果用户选择购买，并输入正确的用户密码，就完成了节目的购买，而无需提前打电话预定节目。通常情况下，节目定期预定方式是用户在预定时按照所选节目组合的价格和预定期限预交了足额的收视费后，运营商对该用户进行一次性授权；而节目分次预订、节目按次即时购买方式则需要用户首先预交一定数额的预定费，运营商以该类节目的最小计费单位（通常为五角或五角的整数倍，以便于计费管理）为除数将用户的预交收视费转换为相应数量的该类节目的授权密钥存储于用户的智能卡中。用户每选择收看一次价格为

36、五角的节目，系统将通知智能卡调出一个授权密钥为本次收看授权，密钥调出过程是一个不可逆转过程，因而每调用一次，用户智能卡中的密钥就自动减少一个。同理，用户每选择收看一次价格为一元的节目，则需一次性调用两个密钥，直到用户智能卡中的密钥被全部用完为止。以上的三种基本形式实际上可以将节目源进行任意定制组合，为不同爱好的观众提供最适合其特点的个性化的服务。（四）智能卡的安全性能在整个授权的过程中，CAS的安全性取决于智能卡的保密性，智能卡必须具有非常可靠的防复制性能，CAS所采用的智能卡均为安全性最高的CPU卡。CPU智能卡是一张塑料卡，在其内嵌入CPU、ROM（EPROM、EEPROM）和RAM等集成

37、电路组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来存储用户地址（PDK）、解密算法和操作程序，这些内容不可读出：如果试图用电子显微镜来扫描芯片或其他手段读取智能卡中的数据，则EEPROM内的信息将全部被擦除。在芯片内部，数据流在芯片内部的存储器之间流动也是不可检测出来的，这就从根本上解决了智能卡的安全问题。芯片内部寻址的数据是加密的，存储器可分为若干个独立的小区，每个小区都有自己的保密代码。由于智能卡加密强度高，通过掩膜ROM、分区存储芯片内部数据等手段对PDK进行保护，因此PDK一般保持固定不变（智能卡介绍见附录一）。对于目前国内采用机卡分离方案的接收机而言，其安全保护措施与智能卡的

38、安全保护措施大同小异：PCMCIA机卡分离方案仍采用大卡（PCMCIA卡）套小卡（智能卡）的方式，由智能卡完成用户身份识别、授权和解密，在PCMCIA卡内进行解扰；UTI机卡分离则采用DRM（数字内容保护）来实现全保护措施，而DRM同样基于RSA加密技术（见附录二）；而上海交大的小卡方案的“卡”则是在智能卡基础上进行了改进，因而其安全保护措施与智能卡完全相同。（五）CA的运行模式CA有两种运行模式：同密和多密。同密是基于CA今后的技术升级，它对付费电视的经营无直接的关系。同密是前端使用两个以上的CA,每个CA使用不同的加密系统来处理CW,产生不同的ECM和EMM,但加扰器和CW是共享的，这就要

39、求发送端为各CA系统建立统一的接口，将SMS、ECM发生器、EMM发生器集成于同一个平台上。在接收端,不同CA系统运营商的机顶盒（一体机）使用各自的智能卡可接收经过同密处理的数字电视节目。例如,当运营商发现自己选择的CA不满足需要时,会考虑用新的CA来取代,由于老用户还使用旧的机顶盒（一体机），所以旧的CA还不能撤下来，这时新的CA就要和旧的CA进行同密，让一个数字广播平台同时运行两个CA，原来的老用户继续使用原来的机顶盒（一体机），新发展的用户就采用新的机顶盒（一体机），两个CA在平台上有个交互期，直到新的CA被普遍使用，老的机顶盒（一体机）逐渐减少直到被完全替换（或通过对老产品进行软件升级

40、的方式来实现其与新CA的匹配）。多密是基于运营的模式，它对付费电视的经营有直接关系。在多密的情况下，多个不同的CA同时运行在数字前端，为多个节目商建立平台。每个节目商对自己的内容和模式都有自己的不同定义，各节目商通过CA来保护自己的利益。比如：中央的付费频道和省的付费频道都不想由当地的运营商控制，运营商也很难要求所有的节目商都使用自己的CA，节目商和运营商通过协议进行收益分账，这就是CA的多密运行模式。多密模式要求在机顶盒（一体机）集成多个解扰器和解密算法，这样一来使机顶盒（一体机）的成本大幅增加。另外，机顶盒（一体机）生产厂家在生产机顶盒（一体机）时要和多家CA厂商协调，给生产带来诸多不便，

41、所以，多密模式不适宜推广应用。目前绝大多数运营商均采用同密模式。（六）CAS系统的应用模式国家广电局科技司在2003年就发布了CAS系统的应用模式：一是解密模式，二是不解密模式。解密模式：节目商的节目码流传送到运营商数字前端后被解扰，还原为非加扰的节目码流，再被运营商的CA系统加密后，传送到用户，所有节目都由运营商统一管理。在这种模式中，运营商可以采用单一的CA和CA同密的方式。不解密模式：当节目商和运营商采用相同的CA系统时，节目商的节目码流传送到运营商数字前端后不解扰，直接传送到用户。用户将收视节目商节目的申请送交运营商的SMS,SMS将该信息提交到节目商的SMS,节目商的SMS通过自己的

42、CA系统发出该用户的收视授权。运营商收到节目商的加扰节目码流后，无改变地转播到用户。用户终端中采用分区的智能卡,节目商的CA系统密钥和运营商CA系统密钥分别被植入到不同的智能卡分区中，用户终端根据加扰节目码流中CA系统的标识决定采用哪个密钥进行解扰。为了尽量减少CA系统的复杂程度，目前的付费数字电视广播中大多采用解密模式。（七）机卡分离目前，机顶盒（一体机）的生产牵涉运营商、机顶盒（一体机）制造商和CA厂家三个方面，因为运营商首先要确定使用哪一家的CA系统，机顶盒（一体机）制造商要根据CA厂家的要求将CA模块植入到机顶盒内才能完成机顶盒的生产。因此，生产出来的机顶盒（一体机）只适用于某一家运营

43、商，产品缺乏通用性和竞争性，对于用户来说也缺乏个性化的选择，机顶盒（一体机）不能放在普通商场里出售，这些都不利于机顶盒（一体机）的推广和市场化，为此就有了“机卡分离”的提法。所谓“机卡分离”，就是把机顶盒里有关CA的硬件和软件全部集成为一个独立的模块，用一个专用的集成电路和CA卡一起独立完成CA的全部功能，机顶盒（一体机）里不再直接进行CA处理，CA模块安装在CA卡里，通过CA接口与机顶盒进行通讯，这样机顶盒（一体机）就具有了一定的通用性。采用机卡分离的数字接收机与普通数字接收机相比，对于解密（用户识别及授权）部分的处理均在“卡”里面，而最主要的差异在于采用机卡分离的数字接收机对信号的解扰处理

44、由“接收机处理”转变为了“卡处理”，其示意图如下：智能卡：机顶盒（一体机）MPEG解码专明流-解扰处屮cw_解密并得MPEG解码理部分到CW普通数字接收机处理位置情况机卡分离方案数字接收处理位置情况机卡分离方案的“卡”:解密、解扰得到明流图九、数字接收机解密、解扰处理位置对比示意图从技术上看，机卡分离方案将数字解扰的处理工作由接收机里执行转变为由“卡”来执行，数字接收机不用再为了适应各地运营商不同的CA系统而不断更改自己的软件设计,只要其应用的“卡”能与运营商的CA系统匹配即可在当地正常使用。但是，根据机卡分离方案目前的技术状态和实际应用情况来看：目前的机卡分离方案只解决了一个CA问题（还不能

45、算是根本解决，因为“卡”也不是能够全部适应全国各地的所有运营商所使用的CA系统），只是把与数字广播运营商所使用的CA系统能否匹配的矛盾从“机”转移到“卡”上去，换句话说，CA的矛盾由机顶盒（一体机）生产商与运营商之间的矛盾转变为了“卡”的提供者与运营商之间的矛盾。此外由于除了CA之外的业务（如EPG、数据广播等）应用软件仍嵌入在终端（接收机）上，而各地数字电视运营商的EPG、数据广播等业务也是千差万别，以至接收机内的该类业务应用软件为了适应这些差别而更改设计状态，因而无法做到象模拟电视机一样可在全国范围内进行水平销售，终端硬件资源的有限性与数字广播业务扩展的无限性的矛盾仍然没有解决。目前，国内

46、“机卡分离”共有三种方案，分为大卡、小卡两类，其中大卡方案有以深圳国微为代表的PCMCIA接口和清华大学为代表的USB接口两种格式；小卡“智能卡”格式则以上海交大为代表。，三种方案的技术特点和市场应用情况各不相同：PCMCIA大卡方案基于PCMCIA通用接口技术、UTI大卡方案基于USB接口技术、上海交大的小卡方案在智能卡技术基础上作了一定的更改。市场应用方面，目前PCMCIA方案在市场应用量处于领先位置，UTI方案次之，小卡方案的市场应用量最少。附录附录一、智能卡的结构及其技术特点简介智能卡（SmartCard）是IC卡的一种。它是一种内含了集成电路芯片的塑料卡片，大小如同信用卡，本身有一定

47、的存储能力和计算能力，可以以适当的方式进行读写。根据卡中镶嵌的集成电路的不同，IC卡基本上分为3类：1）存储器卡、卡中的集成电路为EEPROM,即可电擦除的可编程只读存储器。其中可以写入一定的数据，在掉电的情况下不会丢失。这种卡可由磁卡替代，但用集成电路卡在数据的安全性方面更好。2）逻辑加密卡、卡中的集成电路具有加密逻辑和EEPROM，使卡中的数据受到一定的加密算法的保护。此时，需要有一个可以进行加解密计算的运算器芯片存在于卡上。3）CPU卡、CPU卡比较复杂，其中的集成电路不但包括EEPROM,而且包括CPH（中央处理器）、随机存储器RAM以及固化在只读存储器中的片内操作系统（ChipOpe

48、ratingSystem,COS）。CPU的处理速度和处理能力比逻辑加密卡的速度要强得多。习惯上，人们往往统称以上3种卡为智能卡，但是严格地讲，只有CPU卡才是真正的智能卡。下面对智能卡的介绍以CPU卡为代表。（一）、智能卡的结构智能卡的物理结构一般来说，智能卡本身没有电源，也没有显示器和操作控制面板。它通过8个外露的金属触头与外界进行数据交换。当智能卡被插入智能卡接入设备时，接入设备与金属触头接触，向智能卡供电，经过一定的初始数据交换，两者就可以通信了。智能卡通过8个金属触点和外界进行接触，并通过这几个触点给智能卡供电、提供时钟和进行通信，如图1所示。MPU:即CPU，目前一般采用8位到32

49、位的RISC芯片。I/O：输入/输出电路，负责IC卡信息的输入/输出工作。CAU：加密运算协处理器。SL:安全逻辑。它与CAU共同完成加密运算。ROM:只读存储器，用来存放操作系统。RAM：随机存储器，是应用程序运行的空间。EEPROM：电可擦除存储器，用来存放应用程序和加密算法。智能卡的数据结构为了高效、有序地存取智能卡内的信息，需要对各种信息进行层次式管理。卡内的存储器可以划分为以下几层：存储器整体(文件系统)；文件；记录。整个存储器可划分为若干个文件。文件是相关信息的集合。对于不同的应用来说，文件的形式也不同。根据ISO7816的规定，智能卡的文件形式可以分为以下4类：A、具有定长记录的

50、线性文件；B、具有可变长记录的线性文件；C、具有定长记录的环形文件；D、二进制无格式文件(流式文件，透明文件)。按照文件的组织结构，文件系统的框架结构如图2所示。文杵Mt环幣丸件文件系统(即存储器整体)：主文件(MasterFile)形成文件系统的根，相当于根目录；专有文件(DedicatedFile)相当于目录文件；基本文件(ElementeryFile)相当于一般意义上的数据文件。智能卡的文件系统形成了一个树形结构。智能卡和外部环境的信息互通一般采用主从方式，即通过接口设备给智能卡发命令，智能卡给接口设备送回应。智能卡与其接取设备之间的信息采用异步半双工传输，又分字符传输和分组传输。信息采

51、用的格式称作应用协议数据单元(APDU：ApplicationProtocolDataUnit)。外部环境(智能卡接取设备)根据要求对智能卡的CPU发送命令，使智能卡执行存储器特定区域的存取。因此，外部节点应该将存取类型、文件标识和目标文件的记录号一并通知CPU，这些信息作为命令、参数或数据存放于APDU。智能卡的安全控制智能卡的广泛使用给我们带来了一些问题，最突出的是安全问题，如智能卡和接口设备之间流通的信息可以被截取分析，从而可以被插入和复制假的信号；或伪造智能卡，使接口设备无法判断出是合法的还是模拟的智能卡；在交易中更换智能卡（在授权过程使用的是合法的智能卡，而在交易数据之前更换为另一张

52、卡）；修改信用卡中控制余额更新的日期等。对于安全问题可在硬件、软件、管理等方面采取多种措施来解决。一般的智能卡在芯片的设计阶段就考虑了硬件的安全性。对于直接扫描器件，从探头读取、重新激活智能卡芯片的测试功能等等都有良好的抵制能力。卡和接口设备中设置安全区，在安全区中包含有逻辑电路或外部不可读的存储区，禁止一切不合规范的操作。除硬件手段外，智能卡还利用软件对智能卡接取设备和用户进行认证，对持卡人、卡和接口设备的合法性进行相互检验，并根据认证的结果判断用户或终端的存取权限。这种检验一般采用密码与签名的方法。用户的输入输出都通过I/O功能，系统内部的总线由安全逻辑所控制，只有当用户终端的认证合法完成

53、时，安全逻辑才会允许用户对智能卡有读写权利。智能卡还通过存储区域保护来实现对数据的保护，也可以用加密的方式实现数据保密。与加密有关的有解密和密钥管理，包括密钥的生成、分配、保管和销毁等等。（二）、智能卡的应用智能卡本身并不具有很高的使用价值，它至多只不过是替代了计算器或记事本的功能，但是如果将智能卡与其它设备组合成系统，就能提供非常丰富的功能。同时由于智能卡具有保密性好、方便快捷、成本低等特点而被广泛应用。现有的智能卡从业务范围来看，主要涉及以下几个方面：1）在金融领域中，用智能卡代替现有的磁卡，既提高了安全性，又能在一张智能卡上追加各种业务。可以作为现金卡、信用卡、证券卡等等。2）在通信领域

54、，主要应用于移动电话和公用电话。目前，在GSM手机中已大量使用了SIM（SubscriberIdentifyModule）卡。在GSM手机中SIM卡作为用户识别卡，用以标识单个的用户，每次通信均相关于该用户所对应的SIM卡，而非用户所使用的终端。另一种电信卡是我们现在广泛使用的电话IC卡。其中主要记录了卡的余额数据。由于IC卡电话机的可靠性、安全性、经济性均比磁卡电话机好，因此今后公用电话卡将大量采用IC卡。3）在医疗保险领域中，可以利用智能卡大容量存储的优势，对个人健康信息、治疗记录、保险信息等进行管理；在交通领域中，以智能卡为票证代替纸质车票及磁卡应用于公共交通自动售票、过桥收费、加油等；

55、在企业内，智能卡可以作为考勤卡、机器操作卡、工资卡、就餐卡等等，提高企业内部的信息处理效率和管理水平；在教育、娱乐行业，智能卡也可以用于管理，如会员卡、优惠卡等。（三）、相关的技术标准目前ISO已颁布了ISO7816X系列标准，这些技术标准主要是为了保证不同厂商的智能卡、终端、网络接口之间信息交互的兼容性。尽管目前智能卡的标准已经比较全面，但是随着对开发系统、开放网络环境要求的日益加强，现在又提出了新的智能卡标准，用来简化智能卡应用的开发，以及增强各个智能卡应用之间的通用能力。OpenCard框架和JavaCard标准就是其中最引人注目的两个。附录二、加密技术1、加密技术概论由于数据在传输过程

56、中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素：算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥

57、加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,DataEncryptionStandard)算法为典型代表，非对称加密通常以RSA(RivestShamirAdleman)算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。2、对称加密技术对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准(DNS)，另一个对称密钥加密系统系统是国际数据加密算法(IDE

58、A)，它比DNS的加密性好，而且对计算机功能要求也没有那么高oIDEA加密标准由PGP(PrettyGoodPrivacy)系统使用。对称加密算法在电子商务交易过程中存在几个问题：要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能不现实且难于实施，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守

59、秘密来实现的，采用对称加密技术的贸易双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。由于对称加密方式有以上问题，因而已逐渐被非对称加密方式所取代。3、非对称加密技术1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是

60、一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度