亚洲卫视 > 技术讲义
卫星电视节目分发传输加密技术介绍
日期:2014-6-16 10:48:53 阅读:   来源:韩峻

为确保卫星电视节目制作方的合法权益不受侵害,避免非授权用户盗用接收,在卫星电视节目分发传输过程需要采用加密技术防止此类侵权行为的发生。由于卫星节目分发不同于一般卫星电视播出,不适宜采用一般条件接收加密方法,而需要制定一种简单的加密方式。本文将对国际上通用的节目分发传输主流加密方式进行简单介绍。

随着卫星数字电视的蓬勃发展,如何确保卫星电视节目制作方的合法权益不受侵害,避免非授权用户盗用接收,成为业界不断探索的课题。为了防止被破解,许多公司和研究部门花重金聘请人才.研究和设汁了各种各样的条件收视的加密系统。

条件接收系统是付费数字电视广播的核心技术,其主要功能是阻止非法入侵数字广播网络,并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。CAS的主要任务是阻止用户接收未被授权的节目和如何从用户处收费的问题,而在广播电视系统中,在发送端对节目进行加扰(Scrambling)、加密(Encryption),在接收端对用户进行寻址控制和授权解密、解扰是解决这个两个问题的基本途径。

CAS由前端(广播)和终端(接收)两个部分组成:前端完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作,从而将被传送的节目数据由明码变为密码,加扰后的数据对未授权的用户无用,而向授权用户提供解扰用的信息,这些信息以加密的形式复用到MPEG-2的传送流中,授权用户对它进行解密后即可得到解扰密钥(即控制字cw,Controlword)并实现对信号的解扰和MPEG-2解码。终端由智能卡(或其他CA卡)和解扰器完成解密和解扰。CAS是实现付费电视广播的技术保障。

这些设计都十分复杂和聪明,但从实践来看,并不是十分有效。各类流行的加密系统不断被攻破,不断更换卡上的密码也没有多少效果,有的干脆整体更新、升级。Viaccess,Nagravision.Irdeto,conax等系统是被攻击最多的条件收视系统,目前也都出现了第二代,市场上的应用也是最大的,但有的刚升级不久就已经被破解。

在卫星新闻直播领域也存在此类版权保护的需求。由于卫星新闻直播不同于一般卫星电视:不适宜采用一般的加密方法。若卫星新闻信号在传送时没有任何加密,这就有可能被有心人士直接从其卫星信号上截取使用,因此有需要制定一种简单的加密制式,来应付此类特殊需要。笔者归纳总结了以下几种当前国际上节目分发传输主流的加扰方式进行简单介绍,如英超、网球、F1等大型体育赛事以及演出直播节目等均采用此类加扰技术。

1、BISS加扰方式

BIss,全称Basic Inte roperable Scrambling System.是在数字电视系统中使用的一种加扰方法,由欧洲广播联盟所制定的卫星广播加密系统,众多硬件制造商皆支持此协议。市场上主流的专业接收机均支持这种加密方式,在实际应用中也最多。相对于CAS的密钥每隔一定周期(一般为5—30秒)变化,通过专用通道并有专用软件(ECMG、EMMG)或设备(如加扰机)而言,这是一种密钥固定的方法,不需要CAS等软件和功能复杂的加扰机,密钥的传输可以是口口相传等非常简单的方式。

由于卫星新闻直播或节目分发不同于一般卫星电视,不适宜采用一般的加密方法。因此有需要制定一种简单的加密制式,来应付此类特殊需要。BISS加密由12位或16位密钥(session key)保护,只有发射方及接收方才知道。发射机及接收机均需要输入相同的密钥才能解码。其加扰算法是基于DVB—CSA(DVB通用加扰算法)。

BISS加扰主要分为以下三种模式:

(1)BISSmode0:不加扰。

(2)BISS mode l:通过session word(SW)进行加扰。采用12位十六进制键作为密钥,密钥发布给所有授权接收的用户,例如:123456ABcDEF。这种密钥很容易被破解,黑客们往往通过截取码流信息就可破解出SW信息,故安全性不高。

(3)BISS mode E:通过对SW进行进行二次加密,生成ESw。sw是接收机用来解扰的关键数据,BISS—E采用与BISS—l相同的加扰算法,但BISS—E比BISS—1多一个额外的加密过程,及对SW再次加密生成ESW。相对安全性较高。

这种模式用接收机的ID和密钥通过计算生成一个加密的16位密钥。通过加密密钥字可形成提供一个额外的保护,及二级加密,生成ESw。ESw可通过不安全的传输信道发给接收机。在接收端两端ID和ESW都需要知道,这样就能够计算出加密的sw,从而获得授权信息,接收出节目信号。

接收机的ID主要有两种:buried ID和injected lD。

Buried ID:每台接收机所固有的唯一性的ID标识,如serial numbol来区分不同的接收机身份。如果你想把节目信息传给指定的某一台接收机,则可通过buried ID用DES一3标准计算出ESW,,这就是所谓的密码,输入接收机就可完成解扰工作。

Injected ID:一个可以插入到接收机的标识符,它可以被写入到一台或一组接收机中。这样可以实现对一组接收机进行BISS—E的授权。如果没有这样的授权.即使能够获得BISS—E码,也无法接收出节目信息。

BISS—E对密钥信息进行二次加密,安全系统较高。但黑客们仍然可以通过ESW的计算软件,借用l台授权机的Buried ID,计算出sw,这样未经授权的接收机直接输入sw就可以获取节目。

2、DIRECTOR

DIREcTOR是由爱立信提供的基于软件系统为同密有条件访问(CA)来控制,为授权信息提供最大的安全保障。在节目信息分发市场中,DIREcTOR可针对指定接收机授权查看加密的节目流。使用DVB通用加扰算法(csA)将加扰信息嵌入接收机中,可以让运营商避免高额成本和维护智能卡的麻烦。该系统管理和控制着爱立信在市场上广泛使用的接收机型.是为包括TT1220、 TT1222、TT1260、TT1280、RX1290,和最新的RX8000系列和CTM12设计的加扰系统。它通过消除智能卡和嵌入式同密CA替换.运营商可以同时保持最高的安全性并降低维修成本。通过director-授权,可以对不同的特定没备和接收机进行不同级别的授权和服务。这种灵活的机制可在多个分布式站点支持大量的接收机授权管理。控制节目信息进行点对点和点对多点的交互传输。

DIRECTOR方式三个主要功能: 1)生成嵌入式同密CA信息。2)接收机数据库控制管理3)软件直接下载到接收机中。DIRECTOR能够对客户的接收机进行管理,存储每个接收机的自定义的信息。将命令发送到一个或一组接收机。命令包括一个或多个CA的各种控制信息,防止未经授权的查看。DIRECTOR与nCompass联合控制运算符可以同步更改其压缩系统、PsI/SI和CA日程安排,控制和保护有价值的SD/HD MPEG一2和MPEG一4 Avc节目内容。通过软件下载功能,接收机能不断的更新接收机软件代码。DIRECTOR可跟踪数据库中的每个接收机的授权状态。每当系统授权接收、取消授权接收或发送一些接收机控制命令,在接收端的状态将更新以显示其当前状态。而这些信息,运营商能够进行有效的管理。目前英超赛事的版权方就是以DIREcTOR加扰方式为主进行节目的分发管理的。通过对购买过版权的客户提供的接收机进行授权管理,从而确保未授权用户无法接收英超节目信号。由于其不存在智能卡,因此也无法复制芯片信息,安全性较高。

3、POWERVU

Powervu为一种数字电视加密用的条件接收模组(CAM),由Scientific Atlanta公司(现为思科系统)设计及拥有。它主要用在专业广播系统中,使用此系统的运营商包括Retevision,彭博电视(BloombergTelevision),探索频道(Discovery Channel),AFRTs及AFN等电视台。此加密技术亦同时被有线电视运营商采用,防止未经订阅的用户盗看。

PowerVu使用它的专用解码器,供有线业者将不同卫星上使用该加密技术的频道解码,然后分配给各有线电视网络上公播。若设定妥当,解码器亦能接收免费无加密的电视频道(FTA)。PowerVu使用复杂的系统来授权每台PowerVu接收器,定时追踪用户使用纪录,因此PowerVu被认定为非常安全的加密系统,—般用户难以破解。

4、GOLD CODE

Gold码,也被称为黄金的序列,是一种二进制序列,多用于电信和卫星导航(GPS)。是以罗伯特·金的名字命名的。金码可以界定多个设备在相同的频率范围进行广播的互相关系。一组Gold码序列由2n-1组成,序列的每一个周期为2n-1个。

Gold码已被广泛研究,并在无线通信系统中广泛的应用。在卫星电视广播领域,已有部分厂商在支持DVBS2标准的调制器内嵌入gold序列发生器,在电视信号编码调制过程中插入加扰序列,对调制好的RF信号进行扰频。

调制器中Gold码的输入范围从0到262141.输入值为0则不加扰。接收机只有输入与调制器同样的gold码,才能锁定并解调传输的信号,否则接收机将无法正常工作。目前这种加扰方式已经被证实安全性较高,国际上在广播电视节目传输领域中的应用还较少,相信在不久的将来会逐渐的普及使用。

以上仅简单介绍笔者在卫星电视节目传输实际工作中使用的几种通用的加密方式。业内许多厂商均在这方面做了大量的研究工作,也提出了自己的加密技术解决方案,各有利弊。随着加密技术的不断发展,黑客们破解的热情也不断高涨,矛与盾的博弈也将持续下去。