[发明专利]数字电视条件接收系统及其处理流程

说明书

技术领域

本发明涉及一种数字电视领域(包含有线、卫星、地面、移动数字电视和IPTV等)，尤其涉及一种在对数字音视频数据加密保护条件下使用的数字电视条件接收系统及其处理流程。

背景技术

条件接收(Conditional Access简称CA)系统是指用来控制用户对数字电视业务进行接收的系统，即用户只能收看经过授权的数字电视节目(含音频、视频、数据等)。其基本目的是运营商在电视系统中对用户进行授权控制及授权管理，从而实现数字电视系统的有偿服务。

在数字电视系统中，运营商利用条件接收系统将播出的电视节目进行加密之后在播出网络中传输，在接收端(用户)只有取得运营商授权的用户才能收看加密的电视节目。运营商可以利用条件接收系统提供付费电视节目、视频点播、信息服务、互联网等各种增值服务，条件接收系统为运营商开展增值服务，增加收入来源提供了必要的技术保证，从而成为数字电视系统中的一个基本的，也是最重要的组成部分。

但近些年来，计算机技术与数字技术的突飞猛进对条件接收系统提出了新的挑战与要求，现有的条件接收系统与技术逐渐暴露出一些致命的弱点。

1、安全性低

数字电视条件接收系统主要基于10多年前欧洲的DVB标准，其主要原理是：经过前端加密的数字电视信号里有一对周期变更的密钥，叫做控制字，简称CW。条件接收系统负责对CW加密并安全地传输到数字电视接收端的解密器里，同时授予某些接收端的解密器解密的权限。这些有权限的解密器解密出CW，然后将其传输到解扰器中，解扰器利用CW解出音视频数据流供播放模块播放。

当时在制定该标准的时候，只是考虑到如何将CW安全地送到接收端，而没有考虑到在接收端得到解密的CW后可以利用网络技术进行扩散共享CW，被盗版者利用。这在当前网络技术很发达的情况下，就成了这种系统的一个严重的漏洞，并被许多盗版者利用，给数字电视经营者带来严重的损失。

现有的条件接收系统接收端采用智能卡，解密算法就在智能卡中，解密过程是将加密的数据送到智能卡中，智能卡将解密后的CW传到接收端中，再通过接收端中的CA模块传输到解扰器中。CA模块作为一个独立的部分嵌入到机顶盒软件框架里。这种传统技术的缺点是在多个地方可以截取CW，在安全上造成了隐患。图1指示出了CW的泄露点。

第一个泄露点是智能卡和接收端之间的通讯点。

第二个泄露点是CA模块和解扰器之间。

第三个泄露点是CA模块和内存RAM之间的通讯过程。

在上述第一和第二个泄露点，是所有采用CA模块方式的CA系统都不能绕过去的，第三个泄露点获得CW比较困难，成本高昂。所以最大的威胁是第一和第二个泄露点。第一个泄露点获得CW比较容易，使用简单的仪器就可以实现，从第二个泄漏点获得CW需要将机顶盒中的CA模块部分分离出来，或直接取得CA模块的库文件进行分析。但只要实现两者之一就可以攻破相应CA的安全防线，这在目前的计算机技术水平下是很容易实现的，甚至可以在网络上找到相应的代码。

CA公司两个最重要保密部分，一个是CA算法，另一个是CA模块。在不考虑网络共享的前提下，只要能保住CA算法的秘密不被公开或不被破解即可保住CA系统的安全，而CA算法的破解是很困难的。而如上所述CA模块的破解则是很容易的，这样就可以轻易地获取CW，然后在网络上共享，轻易地绕过高难度CA算法的破解，攻破大多数智能卡CA系统。

根据以往智能卡CA被破解的经过，CA模块的寿命周期比算法的生命周期要长得多，往往CA算法被破解了几次，CA模块仍然没有变化，所以在当前网络比较发达的情况下，破解CA模块对盗版者来说更有意义。之所以这样，是传统CA系统的结构所决定的。

现有的智能卡CA系统，智能卡和机顶盒之间的通讯，例如命令格式等会话通讯在机顶盒和智能卡里基本上是固定的，即使有变化，也是很少的变化，对于发卡量大的CA系统，这种变化更加困难。这样，即使CA供应商知道了CW的泄露点，也没有办法补救。这在CW共享成为主流的今天，不但给采用这种CA的运营商带来盗版风险，而且也影响自身的生存。现有的智能卡CA系统是靠大量嵌入对应CA模块的机顶盒去支持，由于机顶盒主芯片的多样性，并且主要由机顶盒生产厂家负责嵌入CA模块，所以很容易造成CA模块的扩散和泄密，即使没有泄密，一般的黑客也可以从机顶盒的程序存储器中把CA模块分析出来，一旦分析完成，就可以长期使用。所以这种智能卡CA系统存在着严重的安全漏洞。

2、通用性差