CA系統中基于用戶分組的EMM分發機制*

季 偉 ，劉 劍 ，劉永輝 ，崔 衛

（1.山東大學 信息科學與工程學院，山東 濟南 250100；2.浪潮集團有限公司，山東 濟南 250100）

1 引言

條件接收系統（CAS）的使用是為了對數字電視等業務實施接入控制，既能使合法用戶自由選擇收看節目，又能保護業務提供商的利益，確保只有支付相應費用的用戶才能收看所選的節目內容[1-3]。

筆者提出了基于用戶分組的授權管理信息（EMM）的產生和分發機制。通過數值分析，該機制在保證系統安全以及實現CA功能的基礎上，大大減少了EMM信息的數據量，提高了CA系統的工作效率。

2 用戶分組機制

條件接收系統[4-6]組成如圖1所示。

在本方案中，考慮到控制字（CW）的更新周期為5～20 s需要效率較高的加密算法，以快速生成授權控制信息（ECM）。業務密鑰（SK）利用3-DES對稱算法加密控制字。個人分配密鑰（PDK）利用非對稱加密算法（RSA）加密SK，生成相應的EMM。利用用戶分組機制完成EMM信息的生成和分發，如圖2所示。m個用戶組成一個小組，n個小組組成一個大組。在CA系統前端，SK由大組公開密鑰完成加密，由大組EMM信息完成發送。用戶針對每個產品的授權信息由小組公開密鑰完成加密，生成相應的小組EMM信息。在授權表中，每一位表示小組中特定用戶針對相應產品的授權情況，產品包括PPC（Pay Per Channel） 和 PPV（Pay Per View）業務。

在用戶端，大組和小組的私有密鑰存儲在用戶的IC卡中，每個用戶的IC卡對應一個小組中的特定編號。機頂盒系統將過濾出屬于自身CA系統的ECM和EMM信息，通過7816接口發送給CA終端系統。CA終端利用小組私鑰解密小組EMM信息中的小組授權表，根據用戶IC卡在小組中的編號以及收看節目的產品號，查找授權表中的特定授權位，得到用戶的授權信息。接下來利用大組私鑰解密大組EMM，獲得業務密鑰SK。最后利用SK解密ECM獲取CW，并將CW通過7816接口傳遞給機頂盒主系統，完成加擾節目的解擾處理。

大組EMM信息的數據結構如下：

其中，加黑字體部分是經過大組公鑰加密的SK數據。Big_group_id表示該EMM信息屬于哪個大組。為了提高系統的安全性，系統中保存了多對大組密鑰和小組密鑰，每組密鑰對應特定的編號，系統定期對工作密鑰進行更新。key_id表示加密該消息的大組密鑰的編號。crc32是數據包的冗余校驗位。

小組EMM信息的數據結構如下：

其中，加黑字體部分是經過小組公鑰加密的、小組中所有成員對所有產品的授權信息。big_group_id和little_group_id表示該EMM信息所屬的大組和小組號。public_key_id表示小組的工作密鑰編號。product_id由ECM信息進行封裝傳輸，其變化范圍為1～N，表示對所有產品的編號，包括所有PPC和PPV等業務。

在用戶端，CA的工作流程如下：首先，CA終端從ECM信息中獲得用戶要收看節目的product_id，接下來從小組EMM信息中查找授權表中的相關授權位。假定系統中管理了96個產品，包括所有的PPC和PPV業務。小組密鑰加密的授權表中，有120 byte表征相關的授權信息。每個小組包括10個用戶，小組中每個成員的授權信息占用12 byte。例如授權表中的第68比特位表示小組中編號為NO.6的用戶對編號為NO.8的產品的授權信息，如果該比特位為“1”，表明該用戶購買了該產品的收視權。如果授權位為“0”，則表明該用戶無權收看該節目，CA系統將停止進一步的解密工作。

利用小組私鑰解密相應的EMM信息后，如果授權表中相應的授權位為 “1”，CA終端利用大組私鑰解密大組EMM信息中的相關數據位，獲得相應的SK。利用該密鑰解密ECM信息，獲得CW。通過7816接口，將CW傳遞給機頂盒主系統，從而完成CA終端的功能。

利用本用戶分組機制，所有的大組成員用戶可以共享傳送SK業務密鑰的大組EMM信息，所有的小組成員用戶可以共享小組EMM信息的授權表，從而可以顯著地降低EMM信息的數據量以及相應的傳輸帶寬。

3 性能仿真與分析

基于用戶分組機制，利用1 024 bit的密鑰，采用RSA非對稱加密算法生成相應的大組和小組授權管理信息，保證信息的加密強度。每個大組和小組中保存多套密鑰對，根據具體的密鑰使用情況，及時更新當前的工作密鑰，進一步保證了CA系統的工作安全性。

利用Matlab Simulink工具，可以得到傳統的EMM分發機制與本文提出的EMM分組機制的性能比較。假定CA系統管理96個產品，EMM數據量與CA系統管理用戶數量的關系如圖3所示。

隨著CA系統管理用戶數量的增加，EMM的數據量迅速增加，采用用戶的分組機制，在相同的用戶數量條件下，可顯著減少所需EMM信息的數據量。假定CA系統管理20萬用戶，傳統的EMM機制需要110 Mbit的數據量，當業務密鑰以及用戶的授權信息不斷更新時，EMM的傳輸需要很高的傳輸帶寬，同時也增加了用戶機頂盒的信息過濾復雜度。而如果采用用戶分組機制，在相同的用戶數量下，EMM信息只需要20 Mbit的數據量。

假定CA系統管理5萬用戶，EMM信息的數據量與CA系統管理產品數量的關系如圖4所示。隨著包括PPC和PPV業務在內的系統管理產品數量的增加，EMM信息的數據量隨之增加。在相同的管理產品數量條件下，采用用戶的分組機制，可以大大減少EMM信息的數據量，從而降低EMM的傳輸帶寬和機頂盒的信息過濾復雜度。

4 小結

提出了一種用于數字電視條件接收系統的、基于分組機制的密鑰分配方法。方案綜合了對稱密鑰加密系統和非對稱密鑰加密系統的優點，具有效率高以及安全性好等特點。通過數值分析，本分組機制在密鑰、產品授權等信息更新時，可以大大減少EMM信息的數據量以及機頂盒的過濾復雜度。而且，本分組機制同時適用于PPC和PPV等業務。總之，所提出的分組機制適用于數字電視條件接收系統的EMM信息產生和分發，并起到一定優化作用。

：

[1]SUN Y，LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]：IEEE Press，2004：1296-1306.

[2]YANG Y R，LI X S，ZHANG B，et al.Reliable group rekeying：a performanceanalysis [EB/OL].[2010-03-03].http://conferences.sigcomm.org/sigcomm/2001/p3-yang.pdf.

[3]楊衛名，鄧中亮，陳慶方.一種適用于多種多媒體廣播標準的CA系統[J].電視技術，2009，33（7）：38-40.

[4]ITU-R Rec.810，Conditional-access broadcasting systems[S].1992.

[5]WONG C K，GOUDA M，LAM S S.Secure group communications using key graphs[J].IEEE IACM Transactions on Networking，2000，8：16-30.

[6]JIANG T， ZHENG S，LIU B.Key distribution based on hierarchical access control for conditional access system in DTV broadcast[J].IEEE Trans.Consumer Electronics，2004，50（1）：225-230.