條件接收系統(tǒng)中智能卡的設計與實現

1、條件接收系統(tǒng)中智能卡的設計與實現范高生,朱維樂(電子科技大學電子工程系四川成都610054摘要:闡述了智能卡在CA S 中的硬件設計與應用開發(fā),并對其在CA S 中的未來發(fā)展方向做了預測,融入了個人經驗。關鍵詞:條件接收系統(tǒng);智能卡;文件;密鑰中圖分類號:TN 9491197文獻標識碼:B 文章編號:1004373X (20050210502D esign and I m plem en ta tion of S mart Card for Cond itiona l Access SystemFAN Gao sheng ,ZHU W eile(D epart m ent of E lectr

2、onic Engineering ,U niversity of E lectronic Science &Iechno l ogy of Ch ina ,Chengdu ,610054,Ch ina Abs tra c t :Sm art card based hardw are design and softw are i m p lem en tati on fo r CA S is in troduced 1T he fu tu re of the s m art card fo rCA S is also studied w ith self experience 1Ke y

3、w o rds :conditi onal access system ;s m art card ;file ;key收稿日期:200410101條件接收系統(tǒng)及智能卡簡介條件接收系統(tǒng)(CA S 指對數字電視節(jié)目的內容進行數字加擾(或稱數字加密以建立有效的收費體系,被譽為數字電視健康發(fā)展的技術保障系統(tǒng)。系統(tǒng)框圖如圖1所示 。圖1條件接收系統(tǒng)的結構按位置分CA S 由前端(發(fā)送端和終端(用戶接收端2個部分組成。前端主要完成節(jié)目數據流的加擾、CW 與ECM 的加密、EMM 的生成、用戶信息的管理以及相應的增值服務;終端主要完成解擾與解密,相關的硬件設備為1個解擾器外加1個智能卡。目前的技術主流是:

4、解復用部分與CW 相關的解擾部分已集成在終端STB (機頂盒的主芯片中;智能卡作為CA S 安全性的最重要設備,在用戶端完成所有的解密功能。因此,作為CA 開發(fā)商,需要提供能夠完成解密功能的CPU 智能卡,并能為STB 軟件開發(fā)商提供移植技術。2智能卡硬件電路的設計在研發(fā)的條件接收系統(tǒng)中,智能卡部分的硬件設計原理圖如圖2 所示。圖2CA S 中使用的智能卡的硬件結構原理圖依據硬件設計的原理和CA S 高安全性的特點,主芯片選用A TM EL 公司生產的A T 90SC 1616C 。他以高性能、低功耗的AV R 8位CPU 為核心,內嵌16k 的F lash 可編程內存,16k 的E 2PRO

5、M 以及1k 的RAM ,配合一個16位的協(xié)處理器(SC 16完成高速的保密和認證功能。3解密與收費功能的實現在CA S 的用戶接收端,智能卡解析用戶的授權并完成所有的解密功能。與之相關的用戶基本信息、授權信息、個人分配密鑰等都以二進制數據的形式存儲在智能卡的文件中。這些數據的存儲過程,是在終端與卡的接口函數的平臺上,使用A PDU 命令,在E 2PROM 內建立文件,并進行相關操作。開發(fā)使用的計算機語言可以是VB ,V C ,V FP ,C 語言等。筆者選用VB 進行開發(fā)。311CA 信息的獲取在本條件接收系統(tǒng)中,EMM 是以全局尋址Global ,組尋址Shared ,惟一尋址U niqu

6、e 3種不同尋址策略發(fā)送到用戶接收端的,用戶端STB 在接收EMM 前,需要先從智能卡中讀取一個惟一的用戶I D 號,再對STB 中的寄存器做相應設置,然后接收EMM 。因此,用戶I D 作為智能卡的惟一尋址地址,需要建立基本信息文件并加以存儲。另外,根據M PEG 2標準的規(guī)定,在接收CA T 表和PM T 表的過程中,對EMM P I D ,ECM P I D 解析前,都要先對CA _system _I D 進行判斷,因此,CA _system _I D 也應該存501現代電子技術2005年第2期總第193期 集成電路儲在智能卡的基本信息文件中。此外,根據各CA開發(fā)商對CA信息在接收前的不

7、同處理方式,加密算法的類型與版本也可作為必要信息存儲于智能卡的文件中。所有這些基本信息,可以放入同一文件中,也可以根據需要,采用不同的文件類型(如二進制文件、定長紀錄文件等加以存儲。312解密功能的實現本系統(tǒng)采用R SA算法,結合硬件電路來實現對ECM 的所有解密過程。Kerckhoff原理指出:一個加密算法的全部秘密僅立足于密鑰的秘密性之上。因此,一個根密鑰的泄露對智能卡、對整個CA系統(tǒng)而言都將是毀滅性的,他迫使應用供應商關閉使用的CA系統(tǒng),而卡的發(fā)行商將更換所有的卡。出于保密的需要,本文在這里僅就密鑰的生成、保護與訪問權限做簡要介紹。(1密鑰的生成對于投入市場、發(fā)送到用戶手中的智能卡,一律

8、不寫入根密鑰;對于每張卡內的主控密鑰,其實都是由芯片編號生成的導出密鑰。并且,卡內的密鑰有數10種之多,且用法各不相同,即使將卡內密鑰悉數破解,也只是妨礙同類卡的安全,即一個組的安全,而一個組的最大用戶僅有256個,這對整個系統(tǒng)并沒有多大妨礙,本系統(tǒng)在前端部分可以通過對用戶智能卡的芯片編號(具有惟一性進行跟蹤,一旦發(fā)現,可以通過相應手段剔除黑卡,使非法用戶無法取得商業(yè)利益。(2密鑰的保護密鑰是放在密鑰文件中,作為內部EF文件存儲于E2PROM中的,內部EF文件本身一旦建立,不允許從終端讀出內部數據的特點,最大程度上保證了密鑰的安全性。此外,為了進一步提高密鑰的安全性,我們對自己的智能卡內部密鑰

9、文件采用了“線路加密保護”方式,即對傳輸的密鑰數據進行R SA加密并附加4B的M A C(報文鑒別碼,智能卡收到后首先進行校驗,只有校驗正確的數據才予以接受,從而將密鑰泄露的可能性將至最低。(3密鑰的訪問對于投入市場的智能卡,無論采用何種方式,都不可能從智能卡中讀出密鑰數據,這是由智能卡本身硬件電路的安全性特點決定的。對STB移植來說,只要使用專用的智能卡命令,將獲得的ECM,EMM寫入智能卡,就可以得到解擾所需的控制字CW了。313收費功能的實現本系統(tǒng)在前端采用與銀行和代理收費點聯網的方式,在終端通過在智能卡內建立文件存儲授權信息,并建立電子錢包文件和普通錢包文件,來實現收費功能。獲得何種授

10、權和扣款多少由EMM寫入智能卡后分析獲取,對錢包文件的建立也采用了“線路加密保護”方式,以保護消費者的權益。4移植結果分析系統(tǒng)已在ST和N EC方案上進行了移植,并獲得成功,目前正在某機頂盒公司投入生產。從移植結果來看,對智能卡的驅動和讀寫成為移植能否成功的關鍵。例如,現在在對某方案的移植過程中,STB中的程序在調用讀卡寫卡函數時,會偶爾出現傳輸數據的丟失(主要是首字節(jié)的丟失,其實,這是由于智能卡默認數據傳輸速率過高造成的。解決的辦法就是在讀卡函數和寫卡函數前加一個延時函數。5未來CA S中智能卡的發(fā)展方向雖然智能卡的應用和制作技術已相當成熟,但由于智能卡是CA S安全的最重要的設備,同時,他

11、與機頂盒之間數據的交換和CW的讀出,都可以被用戶帶回家中進行各種分析和破解,因此,為了增強整個CA系統(tǒng)的安全性,未來CA S中智能卡的發(fā)展方向為:可以將解擾模塊集成在智能卡主芯片中,甚至將接收端整個CA模塊都考慮集成在智能卡中,同時使智能卡具有中間件的部分功能。當然,這樣的設計在目前來看是有技術困難的。首先,集成壓縮后的主芯片要像現在的智能卡那樣,僅有幾個毫米的厚度,是不太現實的;其次,雖然中間件作為機頂盒軟件結構的核心已經有成熟的應用,但在智能卡中如何實現,也是需要考慮的問題。不過,隨著社會的發(fā)展,一方面會對CA S的安全性提出更高的要求,一方面會推動微電子技術和電子數據處理技術的進一步發(fā)展,那么,CA S中智能卡的發(fā)展方向,也就可想而知了。6結語當前,隨著我國數字電視的普及推動和條件接收技術的日臻成熟,已經有越來越多的廠商將目光投向CA S的開發(fā)上;同時,眾多的機頂盒開發(fā)商也都在自己的產品上移植CA,以適應激烈的市場競爭。因此,研究CA S中的智能卡,無論是對于CA S的研發(fā),還是對于機頂盒的移植,都有借鑒意義。參考文獻1ISO IEC1381811Info rm ati on T echno logy GenericCoding of M oving P ictu res and A ssociated A udi o:System