条件接收系统中智能卡的设计与实现

1.条件接收系统及智能卡简介

条件接收系统(CAS)指对数字电视节目的内容进行数字加扰(或称数字加密)以建立有效的收费体系，被誉为数字电视健康发展的技术保障系统；系统框图如图1所示。

按位置分CAS由前端(发送端)和终端(用户接收部分组成。前端主要完成节目数据流的加扰、CW的加密、EMM的生成、用户信息的管理以及相应眼务；终端主要完成解扰与解密，相关的硬件设备解扰器外加1个智能卡。

目前的技术主流是：解复用部分与CW相关的解扰部戍在终端STB(机顶盒)的主芯片中；智能卡作为全性的最重要设备，在用户端完成所有的解密功比，作为CA开发商，需要提供能够完成解密功能智能卡，并能为STB软件开发商提供移植技术。

2.智能卡硬件电路的设计

在研发的条件接收系统中，智能卡部分的硬件设计原理如图2所示。

依据硬件设计的原理和CAS高安全性的特点，主芯片选用ATMEL公司生产的AT90SCl616C。他以高性能、低功耗的AVR 8位CPU为核心，内嵌16k的Flash可编程内存，16 k的E2PROM以及1 k的RAM，配合一个16位的协处理器(SCl6)完成高速的保密和认证功能。

3 解密与收费功能的实现

在CAS的用户接收端，智能卡解析用户的授权并完成所有的解密功能。与之相关的用户基本信息、授权信息、个人分配密钥等都以二进制数据的形式存储在智能卡的文件中。这些数据的存储过程，是在终端与卡的接口函数的平台上，使用APDU命令，在E2PROM内建立文件，并进行相关操作。开发使用的计算机语言可以是VB，VC，VFP，C语言等。笔者选用VB进行开发。

3．1 CA信息的获取

在本条件接收系统中，EMM是以全局寻址Global，组寻址Shared，惟一寻址Unique 3种不同寻址策略发送到用户接收端的，用户端STB在接收EMM前，需要先从智能卡中读取一个惟一的用户ID号，再对STB中的寄存器做相应设置，然后接收EMM。因此，用户ID作为智能卡的惟一寻址地址，需要建立基本信息文件并加以存储。另外，根据MPEG-2标准的规定，在接收CAT表和PMT表的过程中，对EMMPID，ECMPID解析前，都要先对CA_system_ID进行判断，因此，CA_system_ID也应该存储在智能卡的基本信息文件中。此外，根据各CA开发商对CA信息在接收前的不同处理方式，加密算法的类型与版本也可作为必要信息存储于智能卡的文件中。所有这些基本信息，可以放人同一文件中，也可以根据需要，采用不同的文件类型(如二进制文件、定长纪录文件等)加以存储。

3．2 解密功能的实现

本系统采用RSA算法，结合硬件电路来实现对ECM的所有解密过程。Kerckhoff原理指出：一个加密算法的全部秘密仅立足于密钥的秘密性之上。因此，一个根密钥的泄露对智能卡、对整个CA系统而言都将是毁灭性的，他迫使应用供应商关闭使用的CA系统，而卡的发行商将更换所有的卡。出于保密的需要，本文在这里仅就密钥的生成、保护与访问权限做简要介绍。

(1)密钥的生成

对于投入市场、发送到用户手中的智能卡，一律不写入根密钥；对于每张卡内的主控密钥，其实都是由芯片编号生成的导出密钥。并且，卡内的密钥有数10种之多，且用法各不相同，即使将卡内密钥悉数破解，也只是妨碍同类卡的安全，即一个组的安全，而一个组的最大用户仅有256个，这对整个系统并没有多大妨碍，本系统在前端部分可以通过对用户智能卡的芯片编号(具有惟一性)进行跟踪，一旦发现，可以通过相应手段剔除黑卡，使非法用