条件接收系统_无线发射接收模块_cat条件接收系统(2)

2 控制字CW的加密机制

因为CW是随加扰信息一起通过公用网传输，任何人都可以读取研究它，一旦CW被读取破解，那么整个系统就瘫痪了，所以对CW本身要用一个加密密钥通过加密算法对它进行加密保护。在具体应用中，这个密钥可以按照网络经营商要求经常加以改变，通常由服务商提供，用来控制其提供的服务，所以把它称为业务密钥（ServiceKey）。条件接收系统SK的使用一般与用户付费条件有关。

CW虽已由SK加密，但这个密钥(SK)如果仍可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运算商还是难以控制到特定的用户，安全性仍然存在问题，必须对SK进行再加密保护。这个加密过程完全按照各个用户特征来进行，因为这个数列（密钥）是由个人特征确定的，常常称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。

在已实际运营的多套CA系统（主要在欧美）中，运营商对终端用户的加密授权方式有很多种，如人工授权、磁卡授权、IC卡授权、智能卡授权（用IC构成有分析判断能力的卡）、中心集中寻址授权（由控制中心直接寻址授权，不用插卡授权）、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标准配件。

在所设计的CA条件接收系统中，也使用这种智能卡（Smart Card）的授权方式。（注：智能卡的结构包括协处理器、ROM和EEPROM。）

3 MPEG-2数字电视系统中条件接收的实现

在传送流（Transport Stream）中，节目特殊信息（PSI）被分为四类：节目关联表（PAT），节目映射表（PMT），网络信息表（NIT）以及条件访问表（CAT）。其中，PMT和CAT与条件接受密切相关。

为了更加地说明问题，首先介绍一下条件访问描述子（CA descriptor），如表1所示。如果任一原始流被加密，含有此原始流的程序中必须有CA描述子。如果任何宽系统条件访问管理信息（如EMM）和原始特殊流信息（如ECM）存在于传送流中，在相应的映射分段中必须有CA描述子。

表1 条件访问描述子

（注：条件访问描述子中的Descriprot_tag为9.通过这个标志位可以将条件访问描述子与其他的描述子区别开来，如视频流描述子、音频流描述子等。另外，条件描述子中的CA_System_ID用来表示适用于相关ECM和EMM流的CA系统类型。DVB Project成立了专门的组织负责向不同的生产商分配CA_System_ID。这样的话，同时一套数字码流可以将不同CA系统的密钥传送给不同的机顶盒用户群。条件接收系统）

当CA描述子出现在PMT表中时，CA_PID指向含有和ECM信息相关的程序分组。当CA描述子出现在CAT表中时，CA_PID指向含有和EMM信息相关的程序分组。PMT和CAT表的语法结构如表2、表3所示。

由此可以清楚地知道，的解密机制是：当智能卡插入机顶盒（Set-Top Box）时，将从中读取CA_System_ID,并找到在CAT表（PID号为0X01）内的CA描述子中，对应于CA_System_ID的CA_PID（即EMM码流的PID）号。EMM码流中包含了经过用户个人分配密钥PDK加密处理的用户密钥SK。个人分配密钥PDK固化的智能卡中，并以加密形式存储，用户需提供口令方能解密使用。而后，智能卡将解密出业务密钥SK。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-34487-2.html