数字电视原理 第２版 教学课件 卢官明 第9章 数字电视的条件接收.ppt

《数字电视原理 第２版 教学课件 卢官明 第9章 数字电视的条件接收.ppt》由会员分享，可在线阅读，更多相关《数字电视原理 第２版 教学课件 卢官明 第9章 数字电视的条件接收.ppt（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、在线教务辅导网：在线教务辅导网： :/教材其余课件及动画素材请查阅在线教务辅导网教材其余课件及动画素材请查阅在线教务辅导网QQ:349134187 或者直接输入下面地址：或者直接输入下面地址：第第9章章 数字电视的条件接收数字电视的条件接收 CA系统的组成及工作原理系统的组成及工作原理 MPEG-2以及以及DVB标准中有关标准中有关CA的规定的规定 同密和多密模式同密和多密模式9.1 CA系统的组成及工作原理系统的组成及工作原理n用户管理系统用户管理系统n节目信息管理系统节目信息管理系统n用户授权系统用户授权系统n加密系统加密系统n加扰系统加扰系统n业务信息生成系统业务信息生成系统n智能卡和解

2、扰系统智能卡和解扰系统 CACA系统是一个综合性的系统，集成了数据系统是一个综合性的系统，集成了数据加密和解密、加扰和解扰、智能卡等技术，同加密和解密、加扰和解扰、智能卡等技术，同时也涉及到用户管理、节目管理、收费管理等时也涉及到用户管理、节目管理、收费管理等信息应用管理技术，能实现各项数字电视广播信息应用管理技术，能实现各项数字电视广播业务的授权管理和接收控制。业务的授权管理和接收控制。CACA系统主要由用系统主要由用户管理系统、节目信息管理系统、户管理系统、节目信息管理系统、用户授权系用户授权系统、统、加扰加扰/ /解扰器、加密解扰器、加密/ /解密器、控制字发生解密器、控制字发生器、伪随

3、机二进制位序列发生器（器、伪随机二进制位序列发生器（PRBSGPRBSG）、智）、智能卡等部分组成，其工作原理方框图如图能卡等部分组成，其工作原理方框图如图9-19-1所所示。示。图图 9-1 9-1 CA系统原理方框图系统原理方框图 复复用用器器加扰器加扰器调调制制器器功功 放放解解调调器器解扰器解扰器解解复复用用控 制控 制字 加字 加密 器密 器A业务业务密钥密钥加密加密控制控制字发字发生器生器用户用户授权授权系统系统用户用户管理管理系统系统视频、视频、音频、音频、数据数据EMM信道信道P R B SGECM智智能能卡卡授授权权帐单帐单支付支付SKCWPDKPRBSG控制控制字解字解密器

4、密器ACWECM业务业务密钥密钥解密解密SKEMMPDK条件接收子系统条件接收子系统视频、视频、音频、音频、数据数据 用户管理系统用户管理系统（SMS）是支撑运营和管理运营的一）是支撑运营和管理运营的一个综合业务平台，是数字电视综合业务平台的一部分。个综合业务平台，是数字电视综合业务平台的一部分。实现数字电视系统的用户信息、业务信息、资源信息、实现数字电视系统的用户信息、业务信息、资源信息、用户的节目预订信息、用户授权信息、账务计费、客服用户的节目预订信息、用户授权信息、账务计费、客服等管理功能，并根据业务需要提供与相关外部系统进行等管理功能，并根据业务需要提供与相关外部系统进行互连的接口。互

5、连的接口。 SMS根据用户订购节目和收看节目的情况，一方面向根据用户订购节目和收看节目的情况，一方面向授权管理系统发出指令，决定哪些用户可以被授权收看授权管理系统发出指令，决定哪些用户可以被授权收看哪些节目或接受哪些服务；另一方面向用户发送帐单。哪些节目或接受哪些服务；另一方面向用户发送帐单。 授权管理系统在用户管理系统发出的指令控制下，产授权管理系统在用户管理系统发出的指令控制下，产生出业务密钥。生出业务密钥。 节目信息管理系统节目信息管理系统的主要功能是为即将播出的节目建的主要功能是为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括立节目表。节目表包括频道、日期和时间安排，

6、也包括要播出的各个节目的要播出的各个节目的CA信息。信息。9.1.1 用户管理系统和节目信息管理系统用户管理系统和节目信息管理系统条件接收系统发送端工作原理条件接收系统发送端工作原理 n用控制字对用控制字对TS流进行加扰流进行加扰n根据用户要求形成授权信息根据用户要求形成授权信息n对授权信息处理生成对授权信息处理生成EMMn对控制字进行加密生成对控制字进行加密生成ECMn加扰后码流、加扰后码流、ECM、EMM复用输出复用输出9.1.2 加扰、解扰和控制字加扰、解扰和控制字 所谓加扰就是对传送流（所谓加扰就是对传送流（TS）中的视频码流、）中的视频码流、音频码流或辅助数据进行有规律的扰乱，使得音

7、频码流或辅助数据进行有规律的扰乱，使得未授权用户无法对视频未授权用户无法对视频/音频码流进行解码，从音频码流进行解码，从而防止节目的自由接收。那么，加扰是如何实而防止节目的自由接收。那么，加扰是如何实现的呢，授权用户又是如何通过解扰恢复出加现的呢，授权用户又是如何通过解扰恢复出加扰前的原始数据？扰前的原始数据？ 图图 9-29-2 流加密示意图流加密示意图PRBSGSBIB输入输入输输出出CWKB由于加扰对象是数据流，而且要求实时加扰，因此，要采由于加扰对象是数据流，而且要求实时加扰，因此，要采用能够满足实时性要求的流加密算法用能够满足实时性要求的流加密算法, 如图如图9-2所示。图中所示。图

8、中PRBSG是伪随机二进序列发生器；是伪随机二进序列发生器； KB是由是由CW产生的一产生的一个伪随机二进序列个伪随机二进序列(PRBS)，IB是要加密的数据流，是要加密的数据流，SB是加是加密后的数据流。中间的运算是模密后的数据流。中间的运算是模2加加(异或，异或，XOR)。 可以证明，如果可以证明，如果KB是随机的，那么在攻击者（黑是随机的，那么在攻击者（黑客）只知道客）只知道SB的情况下，这个加密算法是不可破译的。的情况下，这个加密算法是不可破译的。但是随机的但是随机的KB要和要和IB有相同长度的比特流，这实际上有相同长度的比特流，这实际上是不可行的。为此，设计了由一个控制字（是不可行的

9、。为此，设计了由一个控制字（Control Word，CW）控制的伪随机二进制位序列发生器）控制的伪随机二进制位序列发生器（PRBSG），产生一个好像是随机的序列，称为伪随），产生一个好像是随机的序列，称为伪随机二进制位序列（机二进制位序列（PRBS），作为密钥比特流。所以，），作为密钥比特流。所以，加扰就是在发送端将原始数据流与加扰就是在发送端将原始数据流与PRBS进行模进行模2加运加运算，得到被加扰的数据流。在接收端，用一个和发送算，得到被加扰的数据流。在接收端，用一个和发送端结构相同的端结构相同的PRBSG，只要收、发两端间的，只要收、发两端间的PRBS同同步（即用同一个初始值启动），则

10、接收端的步（即用同一个初始值启动），则接收端的PRBSG产产生的生的PRBS就和发送端的完全一样。用这个就和发送端的完全一样。用这个PRBS作为作为解扰序列，与被加扰的数据流做同样的模解扰序列，与被加扰的数据流做同样的模2加运算，就加运算，就可恢复出加扰前的原始数据流。由此可见，解扰的关可恢复出加扰前的原始数据流。由此可见，解扰的关键是要得到用于同步收、发两端键是要得到用于同步收、发两端PRBS的初始值（是一的初始值（是一个随机数），这个初始值就称为个随机数），这个初始值就称为“控制字控制字”（CW）。）。 MPEG-2标准没有推荐任何具体的加扰算法，标准没有推荐任何具体的加扰算法，只对传送流

11、中运用的加扰方案规定了框架。但只对传送流中运用的加扰方案规定了框架。但是，世界范围内主要的数字电视标准已经规定是，世界范围内主要的数字电视标准已经规定或推荐了一些有效的算法，例如，欧洲的或推荐了一些有效的算法，例如，欧洲的DVB规定了通用加扰（规定了通用加扰（common scrambling，64位控位控制字）技术规范，美国的制字）技术规范，美国的ATSC选择了三重选择了三重DES算法（算法（168位控制字），也能实施数据加密标准位控制字），也能实施数据加密标准（Data Encryption Standard，DES）算法，日）算法，日本使用了松下公司提出的一种加扰算法。而一本使用了松下公

12、司提出的一种加扰算法。而一些前端制造商建议使用有专利权的方案。但很些前端制造商建议使用有专利权的方案。但很显然，为了增强前端及终端的互操作性和降低显然，为了增强前端及终端的互操作性和降低机顶盒的成本，使用标准的或推荐的算法是最机顶盒的成本，使用标准的或推荐的算法是最好的方式。好的方式。 DVB通用加扰算法指定了通用加扰算法指定了块（分组）加密块（分组）加密和和流流（序列）加密（序列）加密两种不同的加密算法。块加密算法利用两种不同的加密算法。块加密算法利用可逆密码分组链模式对可逆密码分组链模式对8字节数据的单位块进行加密，字节数据的单位块进行加密，流加密是用一个流加密是用一个PRBSG产生的数据

13、来进行加密，如图产生的数据来进行加密，如图9-3所示。所示。 首先将待加扰的首先将待加扰的TS包中的有效净荷数据按每块包中的有效净荷数据按每块8字节分为字节块，如果该字节分为字节块，如果该TS包没有适配字段，则除包包没有适配字段，则除包头以外的头以外的184字节可分成字节可分成23个字节块。采用可逆密码个字节块。采用可逆密码分组链加密方法对这分组链加密方法对这23个字节块进行块加密，然后再个字节块进行块加密，然后再用控制字对加密后的块（这里称之为中间块）进行流用控制字对加密后的块（这里称之为中间块）进行流加密，也就是用控制字加密，也就是用控制字CW产生产生PRBS对有关数据进行对有关数据进行加

14、密。其中块加密所用到的密钥加密。其中块加密所用到的密钥Key是控制字通过不是控制字通过不同的调度算法得到的数据密钥。基于这种算法，解扰同的调度算法得到的数据密钥。基于这种算法，解扰算法需要从流解密开始，然后进行块解密最终达到对算法需要从流解密开始，然后进行块解密最终达到对TS包的有效净荷数据进行解扰。包的有效净荷数据进行解扰。图图 9-3 DVB9-3 DVB通用加扰算法示意图通用加扰算法示意图PB1PB2PB22PB23IB1IB2IB22IB23SB1SB2SB22SB23KeyCW明文块明文块(184Byte)块加密块加密中间块中间块流加密流加密加密块加密块流加密流加密反向密码分组链接加

15、密反向密码分组链接加密9.1.3 控制字加密与传输控制控制字加密与传输控制 从前面加扰与解扰原理可以看出，在接收从前面加扰与解扰原理可以看出，在接收端只要能及时解出控制字，则采用相同解扰算端只要能及时解出控制字，则采用相同解扰算法就能恢复出原始数据。因此，法就能恢复出原始数据。因此，CA系统的关键系统的关键是采用多重密钥传输机制将控制字安全地传送是采用多重密钥传输机制将控制字安全地传送到经过授权的用户端。到经过授权的用户端。 通常，通常，CA系统采用三重密钥传输机制，它系统采用三重密钥传输机制，它们分别是们分别是控制字控制字（CW） 、业务密钥业务密钥（SK）和）和个人分配密钥个人分配密钥（P

16、DK）。）。 1.1.控制字控制字CW 控制字控制字(Control Word，CW) 又称密钥又称密钥(Key)。欲加扰的。欲加扰的TS包先用包先用CW进行块加密和进行块加密和流加密。因为根据流加密。因为根据PRBS有可能破译有可能破译CW，所，所以在可能被破译之前要更换以在可能被破译之前要更换控制字控制字CW。更换。更换CW的频率要考虑同步时间和数据量。如果更的频率要考虑同步时间和数据量。如果更换换CW的的时间时间间隔为间隔为t，那么当用户切换到某一，那么当用户切换到某一个经过加扰的节目时，最多要等待个经过加扰的节目时，最多要等待t，平均要，平均要等待等待t2，才能开始解扰。因此更换，才能

17、开始解扰。因此更换CW的的时时间间间隔不能过长。如果间隔时间太短，间隔不能过长。如果间隔时间太短，则控制则控制字字的数据量会很大，也增加了产生的数据量会很大，也增加了产生CW的难度。的难度。通常控制字每隔通常控制字每隔2 10秒就要更换一次。秒就要更换一次。 2.2.业务密钥业务密钥SK 在具体应用中，对在具体应用中，对CW进行加密的密钥可以进行加密的密钥可以按网络运营商要求经常加以改变，通常由服务提按网络运营商要求经常加以改变，通常由服务提供商产生用来控制其提供的业务，所以把它称为供商产生用来控制其提供的业务，所以把它称为业务密钥（业务密钥（SK）。）。 SK和用户的付费有关，实际上就是用户

18、的和用户的付费有关，实际上就是用户的授权信息。用户一个月付费一次，授权信息。用户一个月付费一次，SK也按月变也按月变化，没有付费的用户将得不到新密钥。化，没有付费的用户将得不到新密钥。 在在SK更换时期新更换时期新SK要通过寻址发给每个已要通过寻址发给每个已付费的用户，用户的解扰器收到新付费的用户，用户的解扰器收到新SK后先暂时后先暂时存放起来，然后在规定的时刻启用新存放起来，然后在规定的时刻启用新SK。有时。有时把新旧把新旧SK称为称为“奇密钥奇密钥”和和“偶密钥偶密钥”。对。对CW加密的算法因加密的算法因CA系统而不同。系统而不同。 用业务密钥（用业务密钥（SK）加密处理后的控制字放在）加

19、密处理后的控制字放在授权控制消息（授权控制消息（Entitlement Control Messages，ECM）中传送，）中传送，ECM中还包括节目来源、时间、中还包括节目来源、时间、内容分类和节目价格等节目信息。内容分类和节目价格等节目信息。 ECM要和已加扰的视频、音频或数据码流要和已加扰的视频、音频或数据码流复用在一起传到接收端。复用在一起传到接收端。 接收端在收到接收端在收到ECM后还必须用与发送端加后还必须用与发送端加密时所用的同一密钥进行解密才能得到控制字，密时所用的同一密钥进行解密才能得到控制字，所以，这个对控制字进行加密的业务密钥所以，这个对控制字进行加密的业务密钥SK也也要

20、由发端传送过来。要由发端传送过来。 3.3.个人分配密钥个人分配密钥PDK 为了保护为了保护SK，用每个解扰器或智能卡的地址，用每个解扰器或智能卡的地址码码(CARD ID)作为密钥来对作为密钥来对SK进行加密，这个密进行加密，这个密钥称为个人分配密钥钥称为个人分配密钥(PDK)。 用用PDK加密处理后的业务密钥（加密处理后的业务密钥（SK）放在）放在授权管理消息（授权管理消息（EMM）中传送。）中传送。EMM是一种授是一种授权用户对某种业务进行解扰的信息，它包含了用权用户对某种业务进行解扰的信息，它包含了用户订购节目信息，指定了用户对业务的授权等级。户订购节目信息，指定了用户对业务的授权等级

21、。由于有多种收费业务，如按次付费收视（由于有多种收费业务，如按次付费收视（PPV）、）、即时按次付费收视（即时按次付费收视（IPPV）和）和VOD等，因此用等，因此用户授权系统要对用户在什么时间看，看什么频道户授权系统要对用户在什么时间看，看什么频道节目进行授权。节目进行授权。 需要注意的是，需要注意的是，PDK和解扰器或者智能卡的和解扰器或者智能卡的编号编号(CARD NO)不是同一个概念。编号是公开的不是同一个概念。编号是公开的，PDK是绝对保密的。但是编号和是绝对保密的。但是编号和PDK之间有个之间有个映射关系。一个容量为一百万用户的映射关系。一个容量为一百万用户的CA系统用系统用20位

22、长的编号就够了，但是位长的编号就够了，但是PDK需要更多的位数需要更多的位数以保证破译的难度。以保证破译的难度。 CW，SK和和PDK构成了构成了CA系统的三级密钥系统的三级密钥体制。对广播数据、体制。对广播数据、CW和和SK的保护采用的都是的保护采用的都是软件技术，对软件技术，对PDK的保护不仅需要软件技术，还的保护不仅需要软件技术，还需要硬件技术，常用的有智能卡技术。需要硬件技术，常用的有智能卡技术。 9.1.4 加密算法加密算法 1.1.对称密码体系与非对称密码体系对称密码体系与非对称密码体系 对称密码体系对称密码体系( (秘密密钥加密秘密密钥加密) )的加密密钥和解密密的加密密钥和解密

23、密钥相同，或者由其中的任意一个可以很容易地推导出另钥相同，或者由其中的任意一个可以很容易地推导出另一个。一个。 非对称密码体系（公开密钥加密）把加密和解密的非对称密码体系（公开密钥加密）把加密和解密的能力分开，加密和解密分别用两个不同的密钥实现，不能力分开，加密和解密分别用两个不同的密钥实现，不可能由加密密钥推导出解密密钥，也不可能由解密密钥可能由加密密钥推导出解密密钥，也不可能由解密密钥推导出加密密钥。采用非对称密码体系的每个用户都有推导出加密密钥。采用非对称密码体系的每个用户都有一对选定的密钥，其中一个是可以公开的，另一个由用一对选定的密钥，其中一个是可以公开的，另一个由用户自己秘密保存。

24、户自己秘密保存。 对称密钥方法比非对称方法快得多。如对称密钥方法比非对称方法快得多。如DESDES密码在软密码在软件实现时至少比非对称密码件实现时至少比非对称密码RSARSA快快100100倍，在专门的硬件倍，在专门的硬件上实现时可能快上实现时可能快10 00010 000倍。倍。 2. DES 2. DES算法简介算法简介 DES（Data Encryption Standard）是）是1977年正式确年正式确定为美国国家标准的加密算法，它是对称密码体系中应定为美国国家标准的加密算法，它是对称密码体系中应用最广泛的算法之一，既可用于加密又可用于解密。用最广泛的算法之一，既可用于加密又可用于解

25、密。DES密码是一种采用传统加密方法的分组密码。首先把密码是一种采用传统加密方法的分组密码。首先把输入的数据比特流以每输入的数据比特流以每64比特为一组进行分组；然后以比特为一组进行分组；然后以每一组作为加密单元，在每一组作为加密单元，在16个子密钥（每个子密钥的长个子密钥（每个子密钥的长度为度为48比特）的控制下进行比特）的控制下进行16轮的非线性变换后输出一轮的非线性变换后输出一组组64比特长的密文。这比特长的密文。这16个子密钥是由同一个个子密钥是由同一个64比特的比特的密钥源密钥源K1、K2K64经循环移位及置换选择产生。而这经循环移位及置换选择产生。而这64比特的密钥源中只有比特的密

26、钥源中只有56比特是随机的，所有比特是随机的，所有8的倍数位的倍数位K8、K16K64是奇偶校验位。也就是说是奇偶校验位。也就是说DES的密钥总量为的密钥总量为2567.21016个。个。 3. RSA 3. RSA算法简介算法简介 已知两个大素数已知两个大素数p和和q，求其乘积，求其乘积n很容易；反之，很容易；反之，已知乘积已知乘积n要求出要求出p和和q就很困难，这就是大整数因子分解就很困难，这就是大整数因子分解问题。问题。1977年，由麻省理工学院的年，由麻省理工学院的 Rivest、Shamir和和 Adleman联合提出的联合提出的RSA算法就是基于大整数分解的非对算法就是基于大整数分

27、解的非对称密码体系（又称公开密钥密码体系）的代表算法。称密码体系（又称公开密钥密码体系）的代表算法。RSA的基础是数论的欧拉定理，它的安全性依赖于大整的基础是数论的欧拉定理，它的安全性依赖于大整数因子分解的困难性。在数因子分解的困难性。在n较大时，大整数因子分解是计较大时，大整数因子分解是计算上困难的问题，目前还不存在一般性的有效解决算法。算上困难的问题，目前还不存在一般性的有效解决算法。 RSA算法的加解密过程通过算法的加解密过程通过3个参数个参数e，d，n来实现，来实现，加密运算为加密运算为y=xe(mod n)，解密运算为，解密运算为x=yd(mod n)，同余，同余方程的意思是：加密时

28、将明文方程的意思是：加密时将明文x自乘自乘e次，然后除以模数次，然后除以模数n，所得余数便是密文所得余数便是密文y；解密运算是将密文；解密运算是将密文y自乘自乘d次，除以次，除以模数模数n，所得余数便是明文，所得余数便是明文x。9.1.5 用户端的解密与解扰用户端的解密与解扰 在接收端，用户如果需要收看加扰的节目，首先在接收端，用户如果需要收看加扰的节目，首先需要从传送流中找到条件接收表（需要从传送流中找到条件接收表（CAT），），CAT的的PID为为0 x0001，在，在CAT中找到相应加密的中找到相应加密的EMM。通。通过智能卡中个人分配密钥（过智能卡中个人分配密钥（PDK）来解密）来解密

29、EMM，然，然后根据解出的后根据解出的EMM来判断本智能卡是否被授权收看来判断本智能卡是否被授权收看该套节目。如果没有授权将不能解密出业务密钥该套节目。如果没有授权将不能解密出业务密钥（SK），用户就不能收看该套节目；相反，如果该），用户就不能收看该套节目；相反，如果该智能卡已被授权，则可以通过解密智能卡已被授权，则可以通过解密EMM得到得到SK，利，利用它可以对用它可以对ECM进行解密，从而得到加扰节目的控进行解密，从而得到加扰节目的控制字（制字（CW），），CW又被用来触发和发送端相同的又被用来触发和发送端相同的PRBSG产生产生PRBS，该序列再通过解扰器对节目实现，该序列再通过解扰器对

30、节目实现解扰就可以使节目能被正常收看。解扰就可以使节目能被正常收看。 可以看出整个数字电视广播可以看出整个数字电视广播CA系统的安全性系统的安全性得到了三重保护：得到了三重保护： 第一重保护是用控制字第一重保护是用控制字CW对复用器输出的视对复用器输出的视频、音频和数据码流进行加扰频、音频和数据码流进行加扰，使其在接收端不，使其在接收端不经过解扰就不能正常收看、收听；经过解扰就不能正常收看、收听；第二重保护是用业务密钥第二重保护是用业务密钥SK对控制字加密，对控制字加密，这样即使控制字在传送给用户的过程中被盗，偷这样即使控制字在传送给用户的过程中被盗，偷盗者也无法对加密后的控制字进行解密；盗者

31、也无法对加密后的控制字进行解密；第三重保护是用第三重保护是用PDK对业务密钥的加密，对业务密钥的加密，非非授权用户即使在得到业务密钥，也不能轻易解密。授权用户即使在得到业务密钥，也不能轻易解密。解不出业务密钥就解不出正确的控制字，没有正解不出业务密钥就解不出正确的控制字，没有正确的控制字就无法解出并获得正常信号的确的控制字就无法解出并获得正常信号的TS流。流。 为了能提供不同级别、不同类型的各种服为了能提供不同级别、不同类型的各种服务，一套务，一套CA系统往往为每个用户分配好几个系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。在已实际运营，来满足丰富的业务需求。在已实际运营的多套的多

32、套CA系统系统(主要在欧美主要在欧美)中使用的加密授权中使用的加密授权方式有很多种，如人工授权、磁卡授权、方式有很多种，如人工授权、磁卡授权、IC卡卡授权、智能卡授权授权、智能卡授权(用用IC构成有分析判断能力的构成有分析判断能力的卡卡)、中心集中寻址授权、中心集中寻址授权(由控制中心直接寻址授由控制中心直接寻址授权，不用插卡授权权，不用插卡授权)、智能卡和中心授权共用的、智能卡和中心授权共用的授权方式等。主流授权方式是智能卡授权。授权方式等。主流授权方式是智能卡授权。智能卡是一张塑料卡，内嵌智能卡是一张塑料卡，内嵌CPU、ROM（EPROM或或EEPROM）和）和RAM等集成电路，组成一块芯

33、片。智能等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的卡中有一个专用的掩膜过的ROM，用来储存用户地址，用来储存用户地址、解密算法和操作程序，它们是不可读的。如果想用电、解密算法和操作程序，它们是不可读的。如果想用电子显微镜来扫描芯片，则可擦只读存储器（子显微镜来扫描芯片，则可擦只读存储器（EROM包括包括EPROM和和EEPROM）内的信息将被擦除。同时，在芯）内的信息将被擦除。同时，在芯片内部，数据流在存储器之间的流动也不可能被直接检片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的安全问题。而且测出来。这就从根本上解决了智能卡的安全问题。而且，芯片

34、内部寻址的数据是加密的，存储区域可以分成若，芯片内部寻址的数据是加密的，存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令使用。智能卡内的数据和位置结构码可以作为私人口令使用。智能卡内的数据和位置结构应随卡的不同而不同，否则安全性会大大降低。应随卡的不同而不同，否则安全性会大大降低。 9.1.5 智能卡智能卡 如果接收机采用智能卡，应符合如果接收机采用智能卡，应符合GBT 16649国家标准，在全国范围内应使用统一的标识。智国家标准，在全国范围内应使用统一的标识。智能卡地址号能卡地址号(CARD ID)反映终端设

35、备在网络中的反映终端设备在网络中的物理属性，智能卡编号物理属性，智能卡编号(CARD NO)反映执卡用户反映执卡用户的消费属性。智能卡地址号、智能卡编号在全国的消费属性。智能卡地址号、智能卡编号在全国具有唯一性，由全国统一编码。智能卡地址号是具有唯一性，由全国统一编码。智能卡地址号是对智能卡授权管理时寻址使用的唯一标识，由两对智能卡授权管理时寻址使用的唯一标识，由两部分构成，第一部分是预留的，部分构成，第一部分是预留的，2字节；第二部分字节；第二部分至少至少4个字节。智能卡编号有个字节。智能卡编号有16个个10进制数进制数,并且智并且智能卡地址号与智能卡编号之间有对应的关系。能卡地址号与智能卡

36、编号之间有对应的关系。9.2 MPEG-2以及以及DVB标准中有关标准中有关CA的规定的规定9.2.1 MPEG-2中有关中有关CA的规定的规定9.2.2 DVB标准中有关标准中有关CA的规定的规定 9.2.1 MPEG-2中有关中有关CA的规定的规定 MPEG-2在在TS流数据包的语法结构中，流数据包的语法结构中，规定了两个加扰控制位；在规定了两个加扰控制位；在PES数据包的语数据包的语法结构中，也规定了两个加扰控制位；所以法结构中，也规定了两个加扰控制位；所以加扰可以在加扰可以在TS层或层或PES层实施。不论在哪一层实施。不论在哪一层实施，层实施，TS包的头部信息包的头部信息(包括自适应域

37、包括自适应域)总总是不加扰的；在是不加扰的；在PES层实施加扰时，层实施加扰时，PES包包的头部信息是不加扰的。另外，的头部信息是不加扰的。另外，MPEG-2的的PSI表总是不加扰的。表总是不加扰的。 1.1.ECM和和EMM MPEG-2为为CA规定了两个数据流，即规定了两个数据流，即ECM（Entitlement Control Message授权控授权控制信息）和制信息）和EMM（Entitlement Management Message授权管理信息），其授权管理信息），其stream id值分值分别是别是0 xF0和和0 xF1。MPEG-2没有规定没有规定ECM和和EMM的的PES

38、包包PES packet length以后的数据以后的数据含义。但是，含义。但是，ECM一般用来传送直接解扰信一般用来传送直接解扰信息，息，EMM用来传送用户的付费情况或权限，用来传送用户的付费情况或权限，包括对包括对ECM进行解密的信息。对进行解密的信息。对ECM和和EMM进行加密的方法由各进行加密的方法由各CAS自由选择。自由选择。 2.2.CAT MPEG-2在在PSI表中规定了表中规定了CAT(Conditional Access Table条件接收表条件接收表)，传送，传送CAT的的PID固定为固定为0 x0001，table id值为值为0 x01， section_syntax_

39、indicator置为置为1。section_length指示分段的字指示分段的字节数，从节数，从section_length之后字段之后字段开始计算，包括开始计算，包括CRC，不超过，不超过1021（0 x3FD）。）。version_number指出指出CAT的版本号。一旦的版本号。一旦CAT有变化，版本号加有变化，版本号加1，当增加到，当增加到31时，版本号循环回到时，版本号循环回到0。current_next_indicator置为置为1时，表示传送的时，表示传送的CAT当前可以使用；当前可以使用；置为置为0时，表示传送的表不能使用，下一个表变为有效。时，表示传送的表不能使用，下一个表

40、变为有效。section_number给出了该分段的数目。在给出了该分段的数目。在CAT中的第一个分段中的第一个分段的的section_number为为Ox00，CAT中每一个分段将加中每一个分段将加1。last_section_number指出了最后一个分段号，是在整个指出了最后一个分段号，是在整个CAT中中的最大分段数目。的最大分段数目。CAT通过一个或多个通过一个或多个CA描述符提供一个或多个描述符提供一个或多个CAS与它们的与它们的EMM流以及特有参数之间的关联。流以及特有参数之间的关联。 表表6-12 CAT段语法结构段语法结构CA section() table id 8 uims

41、bf section_syntax indicator 1 bslbf 0 1 bslbf reserved 2 bslbf section_length 12 uimsbf reserved 18 bslbf version number 5 uimsbf current next indicator 1 bslbf section number 8 uimsbf last section number 8 uimsbf for(i=0; iN;i+) descriptor() CRC 32 32 rpchof 语法语法 位数位数 类类型型 3.3.条件访问描述符条件访问描述符(CA des

42、criptor)(CA descriptor) 条件访问描述符用于描述条件访问描述符用于描述EMMEMM和和ECMECM。当任何。当任何基本流被加扰时，条件访问描述符必须在基本流基本流被加扰时，条件访问描述符必须在基本流所在的所在的PMTPMT（Program Map TableProgram Map Table节目映射表）中节目映射表）中出现，如果位于出现，如果位于programprogram infoinfo lengthlength之后，则之后，则其其CACA PIDPID域指出的是解扰整个节目的域指出的是解扰整个节目的ECMECM；如果；如果位于位于ESES infoinfo leng

43、thlength之后，则其之后，则其CACA PIDPID域指出的域指出的是解扰相应基本流的是解扰相应基本流的ECMECM。当任何与传送流相关。当任何与传送流相关的系统级的系统级CACA管理信息存在时，条件访问描述符必管理信息存在时，条件访问描述符必须在须在CATCAT中出现。中出现。CACA descriptordescriptor的语法定义如表的语法定义如表9-29-2所示所示。CA descriptor() Descriptor tag 8 uimsbf descriptor length 8 uimsbf CA system_ID 16 uimsbf reserved 3 bslbf

44、CA PID 13 uimsbf for (i=O;iN;i+) CA system_descriptor 16 uimsbf 表表9-2 CA descriptor9-2 CA descriptor的语法结构的语法结构 语法语法 位数位数 类型类型 表中表中descriptor tag取值为取值为0 x09，descriptor length指示下一字段至描述符结束的总字节数。指示下一字段至描述符结束的总字节数。CA system ID表明提供表明提供ECM、EMM等条件接收信息的等条件接收信息的CA系统类型。系统类型。在在DVB规范中，规范中，CA system ID字段表示不同字段表示不

45、同CA系统的系统的分类符，需要注册。为分类符，需要注册。为CA系统分类符提供了系统分类符提供了256个值个值(8位位)。ETSI（European Telecommunication Standard Institute欧洲电信标准学会）作为管理机构，负责给新的欧洲电信标准学会）作为管理机构，负责给新的CA系统分配分类符，其余系统分配分类符，其余8位用于区分版本、相同位用于区分版本、相同CA系系统的不同统的不同SMS提供者。提供者。CA PID表示包含表示包含ECM、EMM信信息的传送流的息的传送流的PID值。值。CA PID所在的表不相同时，指示所在的表不相同时，指示的内容也不同。当的内容也

46、不同。当CA descriptor出现在出现在CAT中时，中时，CA PID指向传送流中的指向传送流中的EMM流。当流。当CA_descriptor出现在出现在PMT中时，中时，CA PID指向传送流中的指向传送流中的ECM流。流。PID值与值与CA descriptor给出的给出的CA PID值相等的所有值相等的所有TS包应只含有包应只含有CA系统信息，其它地方不能带有系统信息，其它地方不能带有CA信息信息(例如自适应域例如自适应域)。9.2.2 DVB标准中与标准中与CA有关的规定有关的规定 欧洲的欧洲的DVB标准在标准在MPEG-2的基础上进一步的基础上进一步规定了一些规范。规定了一些规

47、范。 1.1.DVB规定了两个加扰控制位的含义规定了两个加扰控制位的含义 在在TS层或在层或在PES层的加扰控制位含义相同。层的加扰控制位含义相同。加扰控制位加扰控制位00表示未加扰；表示未加扰；01表示保留；表示保留；10表表示使用偶密钥；示使用偶密钥；11表示使用奇密钥。表示使用奇密钥。 对对PESPES加扰的限制加扰的限制 一个灵活的广播系统应当能够在一个灵活的广播系统应当能够在PESPES层实施加扰。为了避免客户层实施加扰。为了避免客户端的解扰设备太复杂，端的解扰设备太复杂，DVBDVB对在对在PESPES层实施的加扰做了一些限制：层实施的加扰做了一些限制： 加扰不能同时在加扰不能同时

48、在TSTS和和PESPES两个层次上实施。两个层次上实施。 加扰的加扰的PESPES包的头不能超过包的头不能超过184184字节。字节。 除了最后一个除了最后一个TSTS包外，携带加扰包外，携带加扰PESPES包的包的TSTS包不能有自适应包不能有自适应域。域。 当广播数据跨越广播媒体边界的时候，例如从卫星电视到有当广播数据跨越广播媒体边界的时候，例如从卫星电视到有线电视，经常需要用新的线电视，经常需要用新的CACA信息替换原有的信息替换原有的CACA信息。为了灵活高效信息。为了灵活高效地实现地实现CACA信息的替换，信息的替换，DVBDVB作了如下规定：作了如下规定： PIDPID等于某个等

49、于某个CACA描述符的描述符的CACA PIDPID值的值的TSTS包只能携带包只能携带CACA信息，信息，不能携带其他信息。另一方面，不能携带其他信息。另一方面，CACA信息只能出现在这些信息只能出现在这些TSTS包中，不包中，不能出现在其他能出现在其他TSTS包中。包中。 在同一个在同一个TSTS流中，两个流中，两个CACA提供商不应使用相同的提供商不应使用相同的CA-PIDCA-PID。 3.3.CMT DVB还规定了一个用表传输还规定了一个用表传输CA信息的机制。把信息的机制。把ECM，EMM以及将来的授权数据放在以及将来的授权数据放在CMT（CA Message Table条件接收信

50、息表）中，更方便过滤。条件接收信息表）中，更方便过滤。为为CMT分配了分配了16个个table id，从，从0 x80到到0 x8F，其中，其中0 x80，0 x81 固定用于传送授权控制信息，其他的由固定用于传送授权控制信息，其他的由CAS自由分配。自由分配。 ECMECM、EMMEMM的语法均遵从的语法均遵从CACA messagemessage section()section()的的语法定义。语法定义。CACA message_section()message_section()的头部能够用于的头部能够用于ECMECM、EMMEMM的过滤。的过滤。CACA message_sectio