數字電視安全芯片UTi1203及其在無卡CA中的應用

摘要：本文提煉了數字電視CA的四個要素，介紹了有卡CA和無卡CA的區別，列舉了無卡CA的幾種方案及其優缺點。并重點講述了采用獨立的數字電視專用安全芯片實現的無卡CA技術，以及自主研發的用于實現這一無卡CA技術的UTi1203芯片及應用。

關鍵詞：UDRM；CA；STB；條件接收；無卡CA

CA

模擬電視轉為數字電視之后，為了實現對用戶的控制和管理，數字電視節目都采用了CA(ConditionalAccess，條件接收)加密。CA為數字電視的收費運營提供了必要的技術手段，使擁有授權的用戶合法地使用某一項業務，而未經授權的用戶不能使用這一業務。通俗地講，就是保證只有合法用戶，即付了費或者即將付費的用戶，才能收看到所選擇的節目，未付費者的非法用戶收看不到節目。CA從技術和法律的角度保證了數字電視運營商的利益，也維護了收視者的合法權益。

DVB(數字視頻廣播)組織在96年頒布了CA標準，是基于90年代初的技術定義的半開放的體系架構。在CA系統中，數字電視前端用控制字(Control Word，CW)對廣播節目進行加擾，生成產品授權信息，并對控制字進行加密；終端授權用戶先解密得到CW，再用CW對節目進行解擾得到透明的原始廣播節目。目前的CA系統可以分為有卡CA和無卡CA兩種。

DVB組織定義的CA標準就是有卡CA，它是目前市場的主流。在有卡CA的機頂盒上面要插一張智能卡，用戶的身份由智能卡體現。在有卡CA機頂盒中，產品授權和CW解密功能在智能卡中完成，節目的解擾則在機頂盒的視頻解碼主芯片中進行。智能卡與機頂盒的視頻解碼主芯片之間采用ISO-7816接口進行通信，控制字CW也是通過這個接口進行傳輸。在這個有卡CA系統中，授權信息和CW加密是私有的、封閉的，加解擾算法和智能卡接口則是標準的、開放的，所以是一個半開放體系結構。大量的黑客正是從開放的解擾算法密鑰入口(即解擾器的CW輸入接口)和ISO-7816接口對CA進行破解。

為了解決有卡CA這個安全漏洞，發展出了兩個技術。一是CA公司號稱的高級安全技術，它要求在視頻解碼主芯片中植入一塊CA公司定制的、私有的高級安全電路模塊，此模塊負責智能卡和解擾器之間的通信數據的加密和解密：因為高級安全電路模塊的存在，原本的半開放的系統就變成了一個封閉的系統(解擾器CW輸入接口和智能卡接口都被高級安全電路模塊控制與加密，外部使用正常手段無法直接獲取有效信息)。高級安全技術要求機頂盒廠家采用CA公司指定的、定制或半定制的解碼主芯片。另一種就是無卡CA技術，其基本思想就是直接去掉智能卡與ISO－7816接口，期望使之成為一個封閉的系統。

無卡CA

形式上，無卡CA沒有智能卡，也沒有ISO-7816接口。實質上，無卡CA其實也有“卡”，只是“卡”的形式不再表現為智能卡那種卡片的樣子而已。耍弄清楚這個問題，我們首先耍弄清楚智能卡的實質及其在CA系統中的作用。CA系統可以提煉出四個要素：用戶ID、產品授權、CW解密和節目解擾。智能卡實質上是一顆封裝成卡片樣子的芯片，內部有安全的非易失性存儲器、加解密算法和可編程的控制單元。在有卡CA中，智能卡負責存放用戶ID，并完成產品授權和CW解密這兩個功能。由此可見，在有卡CA系統中，智能卡是非常關鍵的，四個要素中有三個要素在智能卡中完成。在無卡CA系統中，CA的四個要素是沒有變化的。因此，看無卡CA的本質就要看原來智能卡承載的三個要素去哪了。目前的無卡CA技術又可以細分為以下幾種。

第一種是把智能卡芯片直接換一個封裝，并將換封裝之后的芯片直接安裝在機頂盒里面。如前所述，智能卡的實質是一顆封裝成卡片樣子的芯片，換了封裝的智能卡只是相當于換了一件衣服而已。本質沒有任何改變。因此，這種無卡CA在安全性能上面沒有任何改進，只是偷換概念、掩人耳目而已。

第二種是把產品授權功能放在機頂盒解碼主芯片中用軟件來實現，用戶ID則存儲在機頂盒的FLASH(閃存)或解碼主芯片的OTP(一次可編程)等非易失性存儲器中。這種無卡CA不但對安全性沒有改進，反而大大減弱，因為相對于CA廠家來說機頂盒的軟件系統是一個更加開放的第三方系統。

第三種是把智能卡的所有功能都放在了定制或半定制的機頂盒解碼主芯片中。這種方法是高級安全功能的進一步發展，它把CA的四個要素全部放在了一個芯片中實現，對安全是有積極貢獻的。但是，對于機頂盒廠家，在選擇解碼主芯片時就有了更多的限制；對于CA廠家，其系統的安全性更多地依賴于解碼主芯片是否安全(一般來說，解碼主芯片廠家對在安全領域并不擅長)，相當于把雞蛋放在了并不可靠的別人的籃子里面。

第四種方法是把CA的四要素全部在一顆獨立的、專用安全芯片里面實現，以完成CA系統的封閉性包裝，從而增強了CA的安全性。對于機頂盒廠家來說，這種方法降低了對解碼主芯片的要求，幾乎所有類型的解碼主芯片都可以滿足要求，甚至不帶DVB解擾功能的主芯片都可以滿足要求。如智能卡一樣，這種獨立的專用安全芯片又可以為CA廠家所掌握。本文介紹的UTi1203芯片就是可以用來實現這種方法的一款數字電視無卡CA安全芯片。

UTli203芯片介紹

UTi203是北京數字太和自主研發的、擁有完整自主知識產權的一款專用的數字電視安全芯片，其包含安全的非易失性存儲器、多種解密算法和DVB-CSA解擾算法，可以獨立完成CA的所有功能，用于構建無卡CA系統。UTil203的系統框圖如圖1所示。

UTi203在無卡CA機頂盒中應用

UTil203在UDRM機頂盒中的應用框圖如圖2所示。用戶的身份信息存儲在UTil203的非易失性存儲器中。加擾的TS信號從TSI接口進入UTil203芯片，在UTil203中完成產品授權、CW解密和節目解擾。

UTil203解擾之后得到的已經是透明信號，如果將其直接傳給MPEG解碼器，那么黑客就可能在兩顆芯片之間的管腳連接處獲取透明的節目內容。為此，在TS輸出之前，UTil203又用本地的密鑰對透明的節目進行了一次DVB－CSA加擾；然后，利用MPEG解碼芯片中的閑置的DVB-CSA解擾算法還原為透明節目。

為了縮短客戶的設計時間，增強其產品開發能力，UTIi203提供了完善成熟的驅動程序和應用軟件接口，能夠快速有效地幫助客戶完成整機產品設計開發。