針對(duì)CA及高級(jí)安全特性的解決方案及實(shí)現(xiàn)方式

摘要： CA及高級(jí)安全特性是數(shù)字電視在便攜領(lǐng)域中開(kāi)展的難題，本文針對(duì)此問(wèn)題提出了一種解決方案及其實(shí)現(xiàn)方式。并介紹了基于此方案的各種產(chǎn)品應(yīng)用，及其對(duì)整個(gè)產(chǎn)業(yè)的促進(jìn)作用。

關(guān)鍵字： CA, 高級(jí)安全特性，CMMB，安全廣播，安全芯片

數(shù)字電視全面進(jìn)軍便攜設(shè)備市場(chǎng)

近年來(lái)數(shù)字電視產(chǎn)業(yè)一直高速發(fā)展，除了在傳統(tǒng)的機(jī)頂盒和一體機(jī)領(lǐng)域繼續(xù)高歌猛進(jìn)外，現(xiàn)在已經(jīng)很明顯的看出數(shù)字電視正全面進(jìn)軍便攜設(shè)備市場(chǎng)。電視無(wú)處不在的概念，似乎已成廠家與消費(fèi)者的共識(shí)。電腦，手機(jī)，PMP，GPS……只要有屏幕的地方就可以開(kāi)展數(shù)字電視業(yè)務(wù)，隨著中國(guó)移動(dòng)多媒體廣播(CMMB)和地面國(guó)標(biāo)數(shù)字電視(DTMB)的全面鋪開(kāi)，這個(gè)市場(chǎng)變的更加火熱和迫切。

CA及高級(jí)安全帶來(lái)新難題

便攜市場(chǎng)是個(gè)很大的蛋糕，同時(shí)也是一個(gè)全新的陣地。雖然以公益為目的，部分節(jié)目會(huì)以清流的形式傳送，但是如何在便攜市場(chǎng)進(jìn)行CA移植與商業(yè)化開(kāi)發(fā)仍是整個(gè)產(chǎn)業(yè)共同關(guān)心的話題。便攜設(shè)備中的軟硬件環(huán)境與機(jī)頂盒里的完全不一樣，在技術(shù)層面上，我們可以分為兩種典型情況：其一，以USB為接口，PC作為解碼和播放主體的電視棒形式;其二，以設(shè)備中多媒體芯片或應(yīng)用處理器(AP)作為解碼和播放主體的形式，手機(jī)，PMP，GPS等都屬于這一類。如果把CA集成在PC上，顯然是不可行的，因?yàn)镻C過(guò)于靈活的環(huán)境無(wú)法保證其安全性。而通常的USB接口芯片也沒(méi)有能力很好的完成CA工作的。同樣在手機(jī)和PMP中，主芯片在設(shè)計(jì)之初沒(méi)有充分考慮將來(lái)要進(jìn)行CA集成，有的不支持，有的支持的不好，特別是不能滿足CA廠家的一些高級(jí)安全特性。

此外，如何支持無(wú)線廣播的安全接收(例如CMMB安全廣播)，以及業(yè)務(wù)開(kāi)展中的通信安全、內(nèi)容版權(quán)保護(hù)等都是今后會(huì)面臨的新課題。

高級(jí)安全芯片呼之欲出

面對(duì)這樣的現(xiàn)狀，我們需要一座能連接原有的CA及安全系統(tǒng)與便攜設(shè)備的橋梁，這個(gè)橋梁就是一顆高級(jí)安全芯片。如圖1所示，它是一個(gè)小型的SoC芯片，具備CPU，安全模塊，各種接口等功能，以此實(shí)現(xiàn)以下特性：

可支持各種CA集成

芯片可運(yùn)行嵌入式操作系統(tǒng)，以支持各種CA庫(kù)的集成。 配備ISO7816接口，可與smart card進(jìn)行通信和密鑰傳輸。再加上一個(gè)靈活的解復(fù)用和解擾模塊，完成信息提取和節(jié)目解擾，即可實(shí)現(xiàn)普通的CA系統(tǒng)。

具有高級(jí)安全特性

在普通的CA系統(tǒng)基礎(chǔ)上，為了防止CA破解、共享等問(wèn)題，CA廠家通常提出了很多高級(jí)安全特性。為此芯片設(shè)計(jì)中包含了多標(biāo)準(zhǔn)的硬件加解密引擎，支持AES/DES/3DES/MULT2/SMS4等各種加解密標(biāo)準(zhǔn)及衍生算法。同時(shí)進(jìn)行全面的安全接口和通路設(shè)計(jì)，包括安全JTAG,安全啟動(dòng)，關(guān)鍵數(shù)據(jù)防捕獲等各種手段，確保CA系統(tǒng)牢不可破。

接口靈活多樣

針對(duì)便攜市場(chǎng)上各種各樣的產(chǎn)品和應(yīng)用，多樣化的接口必不可少。一方面支持各種信道解調(diào)器的接入，另一方面將解擾后的內(nèi)容輸出到各種終端，包括電腦、手機(jī)、MP4、GPS等。

低功耗、低成本

在原有的便攜設(shè)備中增加數(shù)字電視模塊后，如何降低整機(jī)功耗和成本是大家都迫切想解決的問(wèn)題。在這顆安全芯片中，采用了先進(jìn)的多級(jí)時(shí)鐘門控，頻率動(dòng)態(tài)調(diào)整，超級(jí)休眠等技術(shù)，將動(dòng)態(tài)功耗和待機(jī)功耗都降到了較低的水平;同時(shí)竭力控制面積和封裝尺寸，使整機(jī)成本增加有限。

圖1：高級(jí)安全芯片的整體結(jié)構(gòu)圖。

全面助力產(chǎn)業(yè)發(fā)展

憑借著這樣一顆芯片，我們?cè)诒銛y市場(chǎng)遇到的很多問(wèn)題便可以迎刃而解，同時(shí)各種差異化的應(yīng)用也都清晰可見(jiàn)。下面將對(duì)各種可能的應(yīng)用方式進(jìn)行闡述：

多制式的USB PC電視

筆記本電腦或普通臺(tái)式PC，擁有強(qiáng)大的解碼能力及較大的屏幕，可實(shí)現(xiàn)高清播放、視頻錄制等各種高端應(yīng)用，是收看電視的優(yōu)秀平臺(tái)。CMMB或DTMB無(wú)線接收，更是筆記本電腦的絕配。針對(duì)目前CMMB的CA系統(tǒng)，不論是Nagravision還是永新視博，這樣一顆安全芯片都能輕松集成和完美支持，而且是采用成本更低的SMD或多芯片封裝方式。借助芯片的多標(biāo)準(zhǔn)接口，甚至可以組成一個(gè)CMMB和DTMB雙模電視棒，兩個(gè)制式的信號(hào)和節(jié)目互補(bǔ)，解決目前節(jié)目源少和信號(hào)覆蓋的問(wèn)題。

一旦高級(jí)安全芯片解決了CA問(wèn)題，其他各種制式的數(shù)字電視也可以進(jìn)入PCTV領(lǐng)域。特別是擁有豐富節(jié)目源的有線電視和衛(wèi)星電視，雖然不能移動(dòng)，但作為家庭電視的一種補(bǔ)充，可以吸引更多的消費(fèi)群體購(gòu)買。

圖 2 多種制式的USB PCTV應(yīng)用示意

手機(jī)電視、車載電視、PMP

PC的觀看效果雖然好，但要實(shí)現(xiàn)隨時(shí)隨地收看電視，則是手機(jī)，PMP，GPS等設(shè)備的天下。高級(jí)安全芯片可以和信道接收芯片形成獨(dú)立的模組，也可進(jìn)行多芯片封裝，這樣主芯片看到的就是一個(gè)簡(jiǎn)單的數(shù)據(jù)接口，通常為SPI或SDIO，只要給出簡(jiǎn)單的控制命令就可以接收到清流節(jié)目。這將大大簡(jiǎn)化手機(jī)、PMP、GPS等廠家的工作，只需要芯片公司提供這樣的套片或模組，然后做簡(jiǎn)單的驅(qū)動(dòng)移植即可幫助普通的手機(jī)、PMP、或GPS實(shí)現(xiàn)

一旦高級(jí)安全芯片解決了CA問(wèn)題，其他各種制式的數(shù)字電視也可以進(jìn)入PCTV領(lǐng)域。特別是擁有豐富節(jié)目源的有線電視和衛(wèi)星電視，雖然不能移動(dòng)，但作為家庭電視的一種補(bǔ)充，可以吸引更多的消費(fèi)群體購(gòu)買。

圖2：多種制式的USB PCTV應(yīng)用示意。

* 手機(jī)電視、車載電視、PMP

PC的觀看效果雖然好，但要實(shí)現(xiàn)隨時(shí)隨地收看電視，則是手機(jī)，PMP，GPS等設(shè)備的天下。高級(jí)安全芯片可以和信道接收芯片形成獨(dú)立的模組，也可進(jìn)行多芯片封裝，這樣主芯片看到的就是一個(gè)簡(jiǎn)單的數(shù)據(jù)接口，通常為SPI或SDIO，只要給出簡(jiǎn)單的控制命令就可以接收到清流節(jié)目。這將大大簡(jiǎn)化手機(jī)、PMP、GPS等廠家的工作，只需要芯片公司提供這樣的套片或模組，然后做簡(jiǎn)單的驅(qū)動(dòng)移植即可幫助普通的手機(jī)、PMP、或GPS實(shí)現(xiàn)數(shù)字電視功能(如圖3所示) 。

圖3：手機(jī)、GPS、PMP等設(shè)備中的數(shù)字電視接收。

* CMMB安全廣播

在2009年1月，廣電總局頒布了《移動(dòng)多媒體廣播第10部分：安全廣播》，正式定義了CMMB業(yè)務(wù)中的安全廣播協(xié)議。它通過(guò)在移動(dòng)多媒體廣播信號(hào)中插入安全廣播信息，使得終端設(shè)備能夠鑒別當(dāng)前業(yè)務(wù)的接收合法性，以此來(lái)阻止非法分子私自發(fā)射非法信號(hào)來(lái)獲得不良目的。

CMMB安全廣播非常之重要，但現(xiàn)在并沒(méi)有全面進(jìn)行開(kāi)展，這與當(dāng)前大部分終端不支持安全廣播復(fù)雜的運(yùn)算及要求不無(wú)關(guān)系。而通過(guò)這樣的一顆安全芯片，憑借高效的加解密引擎和強(qiáng)勁的CPU，可以在CA接收的同時(shí)進(jìn)行安全廣播的簽名校驗(yàn)和運(yùn)算(256位橢圓曲線DSA算法)。如此一來(lái)，在不增加成本的情況下，就對(duì)CMMB安全廣播進(jìn)行了支持，對(duì)安全廣播在全國(guó)的開(kāi)展起到很大的促進(jìn)作用。

* 無(wú)卡CA

為了增加安全性和降低成本，無(wú)卡CA的方式在很多機(jī)頂盒中得到了應(yīng)用。在便攜領(lǐng)域，同樣可以用安全芯片實(shí)現(xiàn)無(wú)卡CA，使用集成的OTP存儲(chǔ)器，每個(gè)設(shè)備都有唯一的ID號(hào)，再使用加解密引擎進(jìn)行CW解密及碼流解擾，整個(gè)過(guò)程全部在芯片內(nèi)部完成，既安全又經(jīng)濟(jì)。

* 增值服務(wù)

除了基礎(chǔ)的電視廣播服務(wù)外，我們也可以在便攜設(shè)備中開(kāi)展各種增值服務(wù)。像CMMB中就定義了“擴(kuò)展業(yè)務(wù)平臺(tái)”，它可根據(jù)不同消費(fèi)需求向用戶提供擴(kuò)展廣播電視服務(wù)和綜合信息服務(wù)。這其中的關(guān)鍵在于，我們要解決電子錢包和雙向網(wǎng)絡(luò)授權(quán)問(wèn)題，而通過(guò)安全芯片可實(shí)現(xiàn)賬戶管理，內(nèi)容授權(quán)等操作，再利用PC或便攜終端的網(wǎng)絡(luò)進(jìn)行雙向安全通信和交互。

這樣就可以通過(guò)互聯(lián)網(wǎng)訂購(gòu)，實(shí)現(xiàn)視頻點(diǎn)播，信息投遞等服務(wù)。像每日新聞，天氣預(yù)報(bào)等視頻節(jié)目可進(jìn)行定制，每天只要用戶開(kāi)機(jī)就準(zhǔn)時(shí)自動(dòng)傳遞到終端。也可以進(jìn)行綜合信息實(shí)時(shí)播報(bào)，像股市行情，外匯期貨牌價(jià)，球賽戰(zhàn)況等可實(shí)時(shí)授權(quán)投遞。

通過(guò)賬戶授權(quán)和綁定，更可進(jìn)行電子支付。用戶使用與移動(dòng)電視綁定的賬號(hào)在網(wǎng)絡(luò)或商店進(jìn)行消費(fèi)，通過(guò)回傳通道提交消費(fèi)金額和內(nèi)容，經(jīng)主機(jī)和客戶端授權(quán)驗(yàn)證后，扣除賬戶費(fèi)用，非常的方便實(shí)用。

全文小結(jié)

數(shù)字電視在便攜領(lǐng)域的開(kāi)拓才剛剛開(kāi)始，本文針對(duì)目前的實(shí)際情況，提出了一種解決方案。希望能給整個(gè)產(chǎn)業(yè)從業(yè)者帶來(lái)一些啟發(fā)，共同克服當(dāng)前的一些困難，走出一片新的天地。使得“數(shù)字電視無(wú)處不在”的美好愿望早日實(shí)現(xiàn)。