淺談CA系統的同密與多密技術

摘 "要：在國家大力推廣數字電視整體轉換政策的指引下，聊城市已經完成了整體轉換工作。數字電視因其不但可以大大改善圖像和伴音質量，而且還能為用戶提供更新穎、更實用和更海量的業務，給廣大人民帶來震撼視聽，因此，數字電視也逐漸地得到用戶的認可。作為它的重要組成部分—條件接收系統（CAS）是避不開的話題。下面我就淺談一下CA系統的同密與多密技術。

關鍵詞：CA系統;同密;多密;技術;

文章編號：1674-3520（2015）-10-00-01

我們采用了條件接收系統，并開展付費業務后，就產生了這樣一個問題，在數字電視前端機房既有自編的節目，又有轉發的節目，它們都需要加擾，而且可能采用不同的CA系統進行加擾（因為采用一種CA系統是不符合開放的市場需要的），那么它們是否可以兼容呢？是否會影響用戶對節目的收看呢？答案是：如果采用同密技術，這種影響就會減小或者不會出現，可以保證系統的正常工作。那么什么是同密呢？它是如何定義的？又是如何實現的呢？

同密（Simulcrypt）是一種加密方式。是指通過使用同一種加擾算法和相同的控制字，使兩個或兩個以上的CA系統對同一個TS流進行加擾/加密。它將兩家或兩家以上的CA系統應用于同一數字電視傳輸網絡中，從電視運營商的角度實施技術的選擇與競爭的環境，使得在用戶端的機頂盒可以同時接收到采用不同的CA技術的節目信號。多密（MultiCrypt）和同密一樣也是一種加密方式。多密是指機頂盒和加密系統的接口，主要是針對接收端而言的，它將解擾模塊和CA控制等多個CA廠商需要保密的功能集中于一個獨立的模塊中，該模塊與主機（如：機頂盒）通過DVB規定的CA系統多密標準定義PCMCIA（個人計算機存儲卡國際協會）的CI（Common Interface：通用接口）相聯及通信。同密是不同的一、加密系統與復用器的接口

一、同密是針對前端（使用多個CA系統的加密系統）而言的

同密要求前端可以使用多個CA系統，每個CA系統可以使用不同的加密系統加密各自的相關信息（CW、ECM、EMM等），但對節目內容的加擾必須采用同一個加擾算法和加擾控制字，這樣可以保證接收端使用不同的接收設備而同時又能接收相同的數字電視節目。其優點是使用同密技術后，可以方便多級運營商的管理，為多級運營商選擇條件接收系統提供了靈活性。解決的問題是：當運營商已經使用了一個CA系統后，又要選擇一個新的CA系統，從而增加系統的靈活性并擴大運營范圍;運營商的節目來自不同節目商，各節目商采用不同的CA系統，并要保證多個節目同時播出。使用同密技術后，能夠保證前端多個CA系統能夠共同工作，使用同一種加擾算法對節目加擾，并保證用戶能收到各個CA系統加擾的節目。

二、同密是不同的加密系統與復用器的接口

從數字電視CA系統的同密及多密標準來看，同密是不同的加密系統與復用器的接口，即同密標準是描述有線數字電視前端的復用器和不同加密系統的接口，如圖1中的加密系統1和加密系統2。其目的是為了使兩家或兩家以上的CA系統同時對同一數字電視節目進行加擾。在同密的CA系統中，存在兩種或兩種以上的ECMG、EMMG、私有數據發生器和SI信息，分別生成各自的ECM、EMM私有數據發生器和SI信息。在接收端，加密系統1的機頂盒或加密系統2的機頂盒都可以接收到同一個帶目。對于同密的概念有多種應用，如對于同一個運營商可以面對兩個不同加密的節目提供商。

三、多密是指機頂盒加密系統的接口

（一）多密技術是針對終端（系統終端用戶機項盒）而言的。多密與同密方案不同，多密技術主要是針對系統終端的用戶機頂盒而言的，用戶機頂盒可以采用多密的方式接收不同的加擾/加密系統所加密的不同節目，在接收端完全可以使用Common Interface接口協議，采用PCM CIA卡就可完成對不同節目的解密/解擾的處理工作。

（二）多密是指機頂盒加密系統的接口。多密實際上是指機頂盒加密系統的接口。也就是說，同一廠家生產的機頂盒可以用于多種不同的加密系統，其優點是機頂盒的生產與運營商和加密廠商無關，機頂盒可以在商店直接銷售。但這種方式很難用于電視整體平移的模式，而更適合整體平移以后的多種高檔機頂盒的銷售。同時機卡分離方案將使新業務和新應用開發的難度增加，甚至有些應用有可能不能實現。“機卡分離”方案要求機頂盒本身不需要與加密有關的軟件和硬件，但機頂盒必須要有加密的統一接口。由于機頂盒的制造與加密智能卡無關，這也是我國一些城市的有線數字電視系統，沒有CA的理由所在，但這類系統應有可以預留大卡的接口

四、就目前技術而言

（一）同密的實現是有條件和代價的。在前端，要求參與同密的CA系統必須遵循DVB同密標準，并有標準的ECMG←→MUX、EMMG←→MUX接口。在接收端，用戶必須使用支持各自CA系統的機頂盒，也就是說用戶可能要擁有多臺機頂盒，將來，如果“機卡分離”的標準能夠制定，保證一臺機頂盒能夠集成多個CA系統，那么這一問題將得到解決。

（二）多密的實現（與同密相比），其應用與開發的難度很大，這主要是“機卡分離”方案還有許多工作要做。“機卡分離”是機頂盒的生產和銷售策略，目的是實現機頂盒的市場銷售，把機頂盒的加密部分和機頂盒生產的分離。而“機卡配對”是指加密方案的對抗策略，把單純的防黑客破解算法的策略轉移到破解無經濟利益的策略上來。理論上說，任何加密方法都是可以破解的，只不過依賴于使用資源的多少。不斷增加破解的難度會增加加密系統的成本，而“機卡配對”的概念是某一個加密卡只適用于一個特定的機頂盒，使破解的結果只限于該特定機頂盒或很小的一個范圍，使破解失去經濟意義，從而可以降低加密系統的難度和成本。

因此即使機頂盒和智能卡分別生產，“機卡配對”仍能實施。在“機卡分離”的情況下，“機卡配對”發生在小卡和大卡之間，同樣具有相同的功能。因此“機卡分離”和“機卡配對”不矛盾。

實際上，“機卡分離”方案與有線數字電視的機頂盒和有著本質不同的區別，手機的小卡與業務內容沒有聯系，與電信業務的開發完全沒有關系，手機的業務開發主要由手機決定而不是手機小卡決定。而有線數字電視的機頂盒的小卡與內容有關，“機卡分離”以后，是大卡決定了各項業務的開發而不是機頂盒本身。

五、條件接收系統的安全性

如果認為加密能解決一切問題的想法是不對的，加密只能解決防盜看問題，當前流行的CAS系統看似非常安全，通過3層加密，有的甚至更多層加密，但系統畢竟 由多個環節組成，黑客可以根據不同系統的特點，采用不同的攻擊方法。如對CW進行攻擊、對ECM，EMM進行攻擊，在系統傳輸過程中截獲ECM，EMM密 鑰及數據破解，同時制造假冒消息和盜版卡，達到破譯的目的以及對用戶智能卡進行的攻擊等等。針對目前機卡配對管理方式有著安全隱患，所以更多的采用機卡分離方式。