html表单教程:CA解扰多样化探讨

    随着世界数字电视技术和应用的不断深入和发展，顺应数字发展的新潮流，数字电视的各种增值服务和应用像雨后春笋一样不断蓬勃发展。我国数字电视的应用从单一的前端数字编码化+机顶盒方式逐渐发展到前端数字编码、接收、编辑、插播、监控一体化+机顶盒方式，甚至延伸、繁衍到现在进行得热火朝天的IPTV（网络电视），这无一不展现了数字电视运营商及用户需求的多样性，展现了技术应用的多样化。从运营商的角度来讲，数字电视的发展带来了盈利的新机遇；增值业务的多样化带来了对设备厂商需求的多样化，同时数字电视技术的发展改变了广大用户获取娱乐、新闻、休闲、上网冲浪的原有模式，给用户以多样化的选择。精彩世界、精彩生活。

    在这种多样化的趋势下，在数字电视前端设备系统的某些环节还存在一些不近人如意的地方。举个例子，一个前端系统的运营商需要对前端系统的数字电视设备状态和传输情况进行实时和离线的分析和监测，这就需要建立起一个码流监测系统，而在这码流监测系统中，如果管理者想实时看到各种码流（包括清流、加密流）图像，以便从各个不同的角度监测节目信号的质量，有一点他是无法看到的，就是把加密以后的码流图像解码显示出来，这不能不说是我们管理者们的一个遗憾。从长远的角度来讲，随着运营商增值应用的多样化，带来前端设备的多样化，人们需要在CA加密码流中进行技术处理的需求会日益增加。怎样解决这样一个矛盾呢？

    众所周知，CA的工作原理是：有条件接收系统由两个部分加解扰单元和接收控制单元组成，其中每一部分均是一个特殊的信息处理过程。采用三重密钥传输机制。在存在CA加密数据的数字传输系统（DVB）中，三重密钥分别是：1.加解扰密钥CW，它用于对伪随机序列发生器起始触发，产生新的伪随机序列对数字视频信号进行加解扰。2.用业务密钥ECMK1对控制字（CW）进行加密，形成授权控制信息ECM。3.用密钥EMMK1将用户管理信息进行加密，形成授权管理信息EMM，其中用户管理信息由提供商的用户管理系统形成，包括用户名称、地址、智能卡号、帐单等等。

    在数字传输（DVB）系统中，加扰过程是用一个伪随机序列对复用后的清流（TS）进行加扰，而这一个伪随机加扰过程是用一个伪随机序列对复用后的TS流进行加扰，而这个伪随机序列的生成由控制字发生器提供的控制字（CW）来确定。节目有条件接收的核心就是控制字传输的控制。控制字是一组随机数，是数据流的加密密钥，每隔几秒钟随机变化一次，在接收端要用同样的控制字的控制下来解密。系统同时通过密钥ECMK1对控制字进行加密，形成授权控制信息ECM，在接收端要解扰就必须要首先在ECM中解出控制字，用控制字将加扰的TS流解扰出来，要成功从ECM中解扰出控制字必须先通过用户授权确认这一关，在CA系统中用户的授权信息被密钥EMMK1加密，形成授权管理信息EMM。因为如果不进行EMMK1加密，CW这个密钥还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等的权利，网络运营商难以控制到特定的用户。

    CA系统的解密过程如下：当智能卡插入时，解码器首先在传送流中寻找PSI，在PSI中找到条件接收表CAT，根据CAT表中给出的EMM包识别码（PID），找到相应的加密的EMM信息，智能卡中存有加密系统号和ECMK2、EMMK2等密钥，智能卡首先使用EMMK2对加密的EMM解密，根据解出的EMM信息来确定本智能卡是否被授权收看该节目，如果没有授权将不能进行后续解密，也就不能收看该节目，如果该卡已被授权，解出ECM后启用ECMK2对ECM解密，得到控制字CW，最后由CW对加密的传送流解密。

    在DVB中开发了两种CA操作方式来接收数字信号。一种是同密方式，这种方式允许在DVB传输的一套节目中携带由不同的CA系统生成的多个CA信息给不同CA系统的机顶盒用户，在同密方式下，CA系统设计了一个通用加扰算法（CSA）系统供MPEG复用，所有CA厂商可以开发各自不同加密的ECM和EMM，但都要遵循通用加扰算法。信号源可以由某一个CA系统产生的控制字（CW），通过一个通用的加扰算法系统去控制加扰过程，这个CW再由不同的CA厂商的加密器产生出授权控制信息ECM，会同它们不同的EMM和数据流一起复用进TS流中。在同密方式中所发送的每项业务均带有适用于各种不同CA系统的加密信息，因此需要有一个同步器来统一时序。在接收端机顶盒中已集成有CSA系统，在智能卡中根据授权信息将CW解出来，再送回机顶盒中通过CSA解扰数据。这样智能卡中只有控制加密部分，所以成本低。

    正如以上所述，我想这里面有一个解决加密码流不能处理的方法，就是由CA厂家开发出一种软件IC智能卡，该卡实际上由软件通用加解扰模块、控制字解扰模块和CA证书三部份组成。软件通用加解扰模块和控制字解扰模块平时处于休眠状态。而每一台处理加密TS流的服务器则通过前端以太网络与CA系统相联。在这种模式下，CA证书收集了该台服务器的所有特征信息：用户服务器的硬件配置、用户授权信息、用户名称、地址等等。当该服务器进行加密TS流信息处理时，首先通过以太网把该服务器的特征信息（CA证书）发给前端的CA系统，前端的CA系统收到该证书后经过验证，产生一个激活的信息给每一台前端服务器的通用解扰算法模块和控制字解扰模块，将它们激活，在由该控制字解扰模块将CW解出来，然后再由通用解扰算法模块解在本设备内解扰出数据，然后进行相应的视频解码处理。如果换设备，只要重新输入相应软件智能卡软件就行了，用户无需支付相应的硬件成本费（即不需要硬件IC智能卡，用软件实现），而且简单快捷，又无需特殊的设备。这就是CA解密多样化的一种体现。

    该CA加密的原理图如

    这种技术也可以应用到数字电视用户端，现在很多有线电视网络运营商都在筹划上新一代有线电视网络，其中以GEPON（以太网+无源光网络）这种方式最为热门，这种方案是网络由线路终端器（OLT）、光合/分路器、光网络单元（ONU）构成，线路终端器（OLT）放在系统的局端，提供到IP核心网的上行接口，同时提供8个OLT下行端口。光网络单元（ONU）放在用户端，由它提供数据、视频、语音接口给用户，用户与运营商之间的是全双向、双工、1Gb/s的网络。OLT与ONU中间网络通过光合/分路器相联，整个网络无需光站、光接收机、放大器等有源设备，所以称之为无源光网络。由于这种先进的网络拓扑结构，使软件IC智能卡先进技术在用户端的机顶盒上有了充分展现自己优势的机会。

    因为现在通常的用户机顶盒方式是一台机顶盒+一张用户IC智能卡，而这个IC智能卡便宜的也要100多元左右，这无形中增加了用户的成本，可不可以有一个无需增加用户成本，无需更换、永不磨损的智能卡呢，答案是有的，这就是基于机顶盒上的IC软件智能卡。该卡的组成同前端系统的IC智能卡基本相同，也是由软件通用加解扰模块、控制字解扰模块和CA证书三部份组成。其中CA证书部分收集了机顶盒的机器特征、名称、地址、用户名称、授权信息等，同样的启动时都通过GEPON网络向前端CA系统发出请求激活信息，前端CA系统收到请求信息后经过验证，然后通过GEPON网络返回一个激活响应给用户端，用户端的机顶盒收到激活信息后，激活软件通用加解扰模块、控制字解扰模块进行相应的解码工作。这样的软件智能卡既节省了广大用户的负担（每台机顶盒减少100多块钱），又便于运营商进行相应的区域控制（区域控制的概念就是：通过CA控制不同区域的用户只能用特定的机顶盒收看节目，如果更换区域，用户则需要重新授权），原来的做法是用户要想在原先以外的地方收看数字电视时，需要到相应运营商那里更换机顶盒和IC卡，又费时又费力。而现在采用了软件IC智能卡后用户就可以不用更换机顶盒，只是到新的地方后，通过当地网络向当地CA系统进行注册后就能激活使用。

    这种软件IC智能卡解扰方式是解决目前CA加密流处理和成本之间矛盾的较好的解决方案，同时又是我国提高用户数字电视普及率，降低用户使用成本的一个捷径。