智能卡在條件接收系統的應用

文章出處：http://psychicreadingswithdeb.com 作者：北京握奇數據   人氣： 發(fā)表時(shí)間：2011年09月18日

隨著(zhù)有線(xiàn)電視網(wǎng)的飛速發(fā)展，以及衛星電視節目的豐富，數字電視的加密技術(shù)得到了越來(lái)廣泛的應用，相應的設備公司也如雨后春筍一樣相繼出現，對應于不同的終端設備出現了兩大類(lèi)系列產(chǎn)品：用于計算機接收的圖文電視接收卡及用于電視接收的機頂盒兩大系列產(chǎn)品。但盡管?chē)鴥裙窘?jīng)過(guò)幾年的發(fā)展，產(chǎn)品也幾經(jīng)換代，但面對巨大的市場(chǎng)空間和經(jīng)濟利益，還是不斷面對產(chǎn)品被破解和盜版的挑戰，使生產(chǎn)廠(chǎng)家蒙受了很大的經(jīng)濟損失。相對而言，國外公司在條件接收領(lǐng)域卻有幾十年的經(jīng)驗，他們采用最流行的動(dòng)態(tài)加密及智能卡技術(shù)，使整套系統保密性、安全性極強，基本解決了終端設備被盜版的問(wèn)題。 

　　下面以PHILIPS公司的Crypto Works TM 條件接入系統為例，說(shuō)明智能卡技術(shù)在數字電視的加/解擾技術(shù)中的具體應用。 

　　該系統由5臺PC微機及相應設備組成，其中一臺微機及相應設備產(chǎn)生授權控制信息（以下簡(jiǎn)稱(chēng)ECM），4臺微機及相應設備產(chǎn)生授權管理信息（以下簡(jiǎn)稱(chēng)EMM），解密由PHILIPS解碼器、智能卡組成。系統采用對稱(chēng)密鑰機制，基本原理圖如下： 



　　在發(fā)送端，將原始數據流（TS）與控制字（CW）進(jìn)行模二加形成加擾的數據流（TS’），控制字是一組隨機數，即數據流的加密密鑰。在該系統中，控制字由3位數字組成，隔幾秒鐘隨機變化一次，在接收端要用同樣的控制字控制同樣的電路進(jìn)行解密。 

　　控制字在對數據流進(jìn)行加擾的同時(shí)，控制字本身也在ECM PC中被密鑰ECMK1加密，形成授權控制信息ECM（Entitlement Control Message）,即加密的控制字，ECM信息通過(guò)以太網(wǎng)經(jīng)高速數據板插入傳送流，大約每幾秒 鐘在傳送流中出現一次。 

　　同時(shí)，用戶(hù)管理信息（Management Message）也被密鑰EMMK1加密形成授權管理信息EMM（Entitlement Management Message），用戶(hù)管理信息由信息提供商的用戶(hù)管理系統形成，用戶(hù)管理系統用來(lái)建立有關(guān)所有用戶(hù)的名稱(chēng)、地址、智能卡號、帳單的信息和當前授權的數據庫等等。EMM約每8-10秒插入傳送流一次。 

　　在接收端，解密由智能卡和解碼器配合完成，對應于解碼器，在傳送流中，還有一個(gè)非常重要的數據包--MPEG-2的節目專(zhuān)用信息PSI。PSI 中包含了有關(guān)傳送流包的包識別碼PID 信息以及PID 之間的關(guān)系。MPEG-2解碼器將使用PSI 信息來(lái)自動(dòng)設置解碼器所需參數。 

　　PSI信息必須以一定的頻率不斷發(fā)送，每秒至少20次。PSI使用4個(gè)表來(lái)定義碼流結構，這4個(gè)表分別是節目相關(guān)表PAT，它的PID為0，查找節目信息必須從PAT表開(kāi)始，表中列出了傳送流中的節目對應表PMT表的PID；PMT表中又可以找到相應節目的基本碼流；第三個(gè)表是條件接收表CAT表，它的PID 為1，它將給出所有EMM所在包的PID ；第四個(gè)表是網(wǎng)絡(luò )信息表NIT，它給出相應的網(wǎng)絡(luò )信息。 

　　接收端解密的原理如下：當智能卡插入時(shí)，解碼器首先在傳送流中尋找PSI，在PSI中找到條件接收表CAT，根據CAT表中給出的EMM包識別碼（PID），找到相應的加密的EMM信息，智能卡中存有加密系統號和ECMK2、EMMK2等密鑰，智能卡首先使用EMMK2，對加密的EMM解密，根據解出的EMM信息來(lái)確定本智能卡是否被授權收看該套節目，如果沒(méi)有授權將不能進(jìn)行后續解密，也就不能收看該套節目；如果該卡以被授權，則啟用ECMK2 對ECM解密，得到控制字CW，最后由CW對加密的傳送流解密，得到正常的MPEG-2傳送流，由解碼器解碼后得到所需的電視、廣播或數字信號。 

　　智能卡在整個(gè)系統的安全性上起到非常關(guān)鍵的作用，由于智能卡具有無(wú)與倫比的安全性，抗攻擊性，使得存放在其中的密鑰絕對安全，另外智能卡具有自己的COS 操作系統，使得文件的管理，密鑰的管理非常安全方便，很容易實(shí)現很多不同的應用，實(shí)現多層授權，多層服務(wù)，便于管理與收費。 

　　在收費與服務(wù)比較簡(jiǎn)單的情況下，例如以出售設備的方式一次收取費用，可以采取將智能卡封裝成標準模塊的方式直接嵌入到設備中去，使用該模塊存儲重要的密鑰信息等。