淺析全數字廣播電視傳輸體系中有條件接收系統

摘要

全數字廣播電視傳輸體系中有條件接受系統的發展，直接影響著我國廣播電視數字化的進程，本文從使用的相關的基本概念和技術基礎出發，對有條件接收技術的基礎和特點作了簡單餓的介紹和討論。

關鍵詞：廣播電視，傳輸，有條件接收

中圖分類號：TN941.3文獻標識碼：A文章編號：1674-098X(2011)03(b)-0000-00

1有條件接收系統

有條件接收系統—CAS，必須面對兩個問題，其一，如何收取用戶的費用；其二，如何阻止用戶未經過授權獲取節目信息。當前的廣播電視系統中，從發送端對信號進行加擾，或者從接收端，對用戶施行授權解擾和尋址控制是解決問題的常用方法。

全數字傳輸體系中，所有的信息都通過0，1數字流模式呈現，已經無法區分數據文字、圖像、聲音之間的區別，然而CAS依舊是由兩個互相獨立的部分構成:接收控制部分和加解擾部分，其中各部分均是特殊的信息方法。

加擾:基于發送端CAS調控下將被傳輸節目（業務）數據由明文改為密文，限制未授權用戶使用這些業務。

接收控制:為授權用戶供應“解擾信息”，加密該信息的形式復接到傳輸的數據流里與業務數據一同按MPEG-2標準的數據格式傳輸。該信號受CAS控制，授權的用戶能夠利用它解密密鑰(control word)將密文信號變為明文;而對非授權用戶則禁止其取得密鑰。不同的CAS傳送與管理方法有很大的區別。

2有條件接收技術中的密碼學基礎

密碼學囊括了密碼技術和密碼分析兩大不同領域，前者的目標是發展密碼技術用以提高加密后的安全性，后者則是為了解密(也即是為防密)，兩者既矛盾又是相輔相成促進發展，在電視信號加解擾技術里往往采用的是前者，隨著電子商務和交互電視的興起，國際網絡間的聯通，對解決后者的需求也逐漸增多。加解密過程中通常使用的數學方法稱為加密(解密)算法。

加密算法包括兩種截然不同的方法: 公開密鑰算法和機密密鑰算法。機密密鑰算法具有完全的對稱性和可逆性，在解密、加密過程中使用同一密鑰控制該過程。保密系統中，密鑰的傳送安全性要求很高，密鑰一旦泄露就會導致系統崩潰，因此密鑰的安全分配是關鍵。密鑰管理包括密鑰的生成、分配、注入、保存、變更、取消或驗證以及行政監管等保障密鑰安全的綜合管理手段，DES加密技術屬于典型性機密密鑰算法。在加解密過程里也能使用不同的密鑰控制，也就是公開密鑰算法。它使用多種解密密鑰與加密密鑰，解密密鑰不需要傳送給收端，即使加密密鑰公開了，但人們也無法通過它找到解密密鑰。最出名的公開密鑰算法要數RSA算法。目前在全數字傳輸CAS里二者都被采用。

為了確保系統的安全，加解密方法中普遍使用了偽隨機型二進制數列(Pseudo Random Binary Sequence-PRBS)的計算方法。PRBS的特點是:一方面形式上可以預先設計，并且是能夠重復地復制和產生;另一方面又具備隨機序列的特性，即在某個長度范圍中序列具有不可重復實現性和不可確定性，序列碼長度越長，隨機特性也就越明顯。

產生PRBS有多種不同方法，其中移位寄存器法是最常用的實用方法。PRBS發生器具備下列特性:

(1)在較長的時間內，輸出信號的相關性很小;

(2)同一發生器內來自不同初始狀態的兩個序列間的相關性必須很小，而對應某個初始值只能有唯一的序列。這個初始值為CAS中俗稱的控制字(Control Word—CW);

(3)即使掌握部分偽隨機序列，同樣不能推算出發生器內部的預置數據參數。

3 CAS密鑰傳輸的理論基礎

尋址模式中加解擾流程主要是，從發端的原始信號通過PRBSG進行實時擾亂操作。利用偽隨機改變數字流存取地址，在接收端機頂盒內部，也有一個與發端結構相同的PRBSG，若收發兩端的PRBSG 通過一個CW啟動時， 兩個PRBSG完全相同， 接收端的PRBSG解擾序列就能夠來恢復原始信息。CW是隨機數，是加解密鑰Ks，它是保障系統安全性的基礎。該數值能不斷地隨機改變，但安全性依然不夠高，由于種子與加擾信息是一同傳送的， 任何人都能夠讀取研究，如果種子被竊密者破解，將導致整個系統的癱瘓， 所以要保護好種子。故而對種子本身也要運用加密密鑰加密。

加密密鑰是用來改變加密算法的隨意數。選取固定密鑰無法保障安全性，需要使用變化密鑰。從理論上說，此類密鑰能夠按節目經營商需要經常加以更改，通常做法是將授權用戶個人信息作為種子的密鑰，所以也可稱為工作密鑰Kw。Kw受用戶付費條件影響， 通常情況下用戶按月付費，Kw則按月變化，所以該密鑰也被稱為月密鑰。然而使用變化密鑰也面臨一個問題，新舊密鑰更替時期新密鑰需要通過尋址傳送每個機頂盒， 尋址過程中，部分智能卡獲得了新密鑰，有些依舊是舊密鑰。

在此期間的加密成為了問題，在一個大系統里，這種轉換期長達數小時至幾天，目前解決的做法是在解擾器中存儲兩個密鑰。這兩個密鑰稱作偶密鑰與奇密鑰。如果當前正在運用偶密鑰進行數據加密，則發送的新密鑰為奇密鑰。如奇密鑰已分配到所有授權的解擾器，發端控制器將使用奇密鑰加密信號數據，解擾器就利用其存儲單元中的奇密鑰來解密信號數據，下一次進行密鑰分配時就從新的偶密鑰開始。目前節目經營商利用選擇密鑰Kw對Ks的存取進行控制，然而這個密鑰依舊可以被任何非法竊密者獲得，仍有安全隱患，必須對Ks也加以保護。其原理的上述過程類似，就不過多贅述。

4 全數字傳輸體系的技術特征

全數字傳輸體系數字流依據MPEG-2標準執行，MPEG-2支持包括加解密技術在內的許多技術特性。加密、加擾主要在TS層進行，TS把節目信號PES長度固定構成，4字節為包頭，有效負載為184字節。由識別標志將解擾密鑰插入到TS碼流里，不用預先分配和規定。PID在頭部的固定位置，確保了可以很容易的提取基本碼流，通過建立后靠PID節選數據包即可。每個碼流都能夠獨立加擾。PID可以對不同信息做出標記和識別，對新加入業務提供了很好的機制，還能傳輸多種不同的有條件接收系統。TS包頭里有2bt傳輸加擾密碼，對數據包進行加密和解密。MPEG-2體系下，設定了2個特別的數碼流，授權控制信息ECM和授權管理信息EMM。加密后的控制信息為ECM，授權密鑰信息為EMM。二者與加擾的節目信息一起作為數據包通過MPEG-2體系傳輸。在CAS里除了上述的節目信息與EMM、ECM外，也把節目信息用TS流中指示接收端提取和過濾相關信息。

5結論

廣播電視傳輸體系中有條件接收系統的運用十分廣泛，對改善居民生活質量，加快中國廣播電視數字化建設都有著巨大的意義。相關技術的發展和完善還需要廣大技術工作者的共同努力研究。

參考文獻

[1] 都研美，劉峰.淺談數字電視地面廣播技術[J].廣西輕工業，2007(05).

[2] 徐孟俠.關于地面數字電視廣播傳輸標準的學習筆記[J].電視技術，2004(05).

[3] 郝海兵，張宗橙.淺析數字電視地面廣播國家標準 DMB-TH 及其應用前景[J].廣東通信技術，2007(10).