数字电视安全芯片UTi1203及其在无卡CA中的应用

摘要：本文提炼了数字电视CA的四个要素，介绍了有卡CA和无卡CA的区别，列举了无卡CA的几种方案及其优缺点。并重点讲述了采用独立的数字电视专用安全芯片实现的无卡CA技术，以及自主研发的用于实现这一无卡CA技术的UTi1203芯片及应用。

关键词：UDRM；CA；STB；条件接收；无卡CA

CA

模拟电视转为数字电视之后，为了实现对用户的控制和管理，数字电视节目都采用了CA(ConditionalAccess，条件接收)加密。CA为数字电视的收费运营提供了必要的技术手段，使拥有授权的用户合法地使用某一项业务，而未经授权的用户不能使用这一业务。通俗地讲，就是保证只有合法用户，即付了费或者即将付费的用户，才能收看到所选择的节目，未付费者的非法用户收看不到节目。CA从技术和法律的角度保证了数字电视运营商的利益，也维护了收视者的合法权益。

DVB(数字视频广播)组织在96年颁布了CA标准，是基于90年代初的技术定义的半开放的体系架构。在CA系统中，数字电视前端用控制字(Control Word，CW)对广播节目进行加扰，生成产品授权信息，并对控制字进行加密；终端授权用户先解密得到CW，再用CW对节目进行解扰得到透明的原始广播节目。目前的CA系统可以分为有卡CA和无卡CA两种。

DVB组织定义的CA标准就是有卡CA，它是目前市场的主流。在有卡CA的机顶盒上面要插一张智能卡，用户的身份由智能卡体现。在有卡CA机顶盒中，产品授权和CW解密功能在智能卡中完成，节目的解扰则在机顶盒的视频解码主芯片中进行。智能卡与机顶盒的视频解码主芯片之间采用ISO-7816接口进行通信，控制字CW也是通过这个接口进行传输。在这个有卡CA系统中，授权信息和CW加密是私有的、封闭的，加解扰算法和智能卡接口则是标准的、开放的，所以是一个半开放体系结构。大量的黑客正是从开放的解扰算法密钥入口(即解扰器的CW输入接口)和ISO-7816接口对CA进行破解。

为了解决有卡CA这个安全漏洞，发展出了两个技术。一是CA公司号称的高级安全技术，它要求在视频解码主芯片中植入一块CA公司定制的、私有的高级安全电路模块，此模块负责智能卡和解扰器之间的通信数据的加密和解密：因为高级安全电路模块的存在，原本的半开放的系统就变成了一个封闭的系统(解扰器CW输入接口和智能卡接口都被高级安全电路模块控制与加密，外部使用正常手段无法直接获取有效信息)。高级安全技术要求机顶盒厂家采用CA公司指定的、定制或半定制的解码主芯片。另一种就是无卡CA技术，其基本思想就是直接去掉智能卡与ISO－7816接口，期望使之成为一个封闭的系统。

无卡CA

形式上，无卡CA没有智能卡，也没有ISO-7816接口。实质上，无卡CA其实也有“卡”，只是“卡”的形式不再表现为智能卡那种卡片的样子而已。耍弄清楚这个问题，我们首先耍弄清楚智能卡的实质及其在CA系统中的作用。CA系统可以提炼出四个要素：用户ID、产品授权、CW解密和节目解扰。智能卡实质上是一颗封装成卡片样子的芯片，内部有安全的非易失性存储器、加解密算法和可编程的控制单元。在有卡CA中，智能卡负责存放用户ID，并完成产品授权和CW解密这两个功能。由此可见，在有卡CA系统中，智能卡是非常关键的，四个要素中有三个要素在智能卡中完成。在无卡CA系统中，CA的四个要素是没有变化的。因此，看无卡CA的本质就要看原来智能卡承载的三个要素去哪了。目前的无卡CA技术又可以细分为以下几种。

第一种是把智能卡芯片直接换一个封装，并将换封装之后的芯片直接安装在机顶盒里面。如前所述，智能卡的实质是一颗封装成卡片样子的芯片，换了封装的智能卡只是相当于换了一件衣服而已。本质没有任何改变。因此，这种无卡CA在安全性能上面没有任何改进，只是偷换概念、掩人耳目而已。

第二种是把产品授权功能放在机顶盒解码主芯片中用软件来实现，用户ID则存储在机顶盒的FLASH(闪存)或解码主芯片的OTP(一次可编程)等非易失性存储器中。这种无卡CA不但对安全性没有改进，反而大大减弱，因为相对于CA厂家来说机顶盒的软件系统是一个更加开放的第三方系统。

第三种是把智能卡的所有功能都放在了定制或半定制的机顶盒解码主芯片中。这种方法是高级安全功能的进一步发展，它把CA的四个要素全部放在了一个芯片中实现，对安全是有积极贡献的。但是，对于机顶盒厂家，在选择解码主芯片时就有了更多的限制；对于CA厂家，其系统的安全性更多地依赖于解码主芯片是否安全(一般来说，解码主芯片厂家对在安全领域并不擅长)，相当于把鸡蛋放在了并不可靠的别人的篮子里面。

第四种方法是把CA的四要素全部在一颗独立的、专用安全芯片里面实现，以完成CA系统的封闭性包装，从而增强了CA的安全性。对于机顶盒厂家来说，这种方法降低了对解码主芯片的要求，几乎所有类型的解码主芯片都可以满足要求，甚至不带DVB解扰功能的主芯片都可以满足要求。如智能卡一样，这种独立的专用安全芯片又可以为CA厂家所掌握。本文介绍的UTi1203芯片就是可以用来实现这种方法的一款数字电视无卡CA安全芯片。

UTli203芯片介绍

UTi203是北京数字太和自主研发的、拥有完整自主知识产权的一款专用的数字电视安全芯片，其包含安全的非易失性存储器、多种解密算法和DVB-CSA解扰算法，可以独立完成CA的所有功能，用于构建无卡CA系统。UTil203的系统框图如图1所示。

UTi203在无卡CA机顶盒中应用

UTil203在UDRM机顶盒中的应用框图如图2所示。用户的身份信息存储在UTil203的非易失性存储器中。加扰的TS信号从TSI接口进入UTil203芯片，在UTil203中完成产品授权、CW解密和节目解扰。

UTil203解扰之后得到的已经是透明信号，如果将其直接传给MPEG解码器，那么黑客就可能在两颗芯片之间的管脚连接处获取透明的节目内容。为此，在TS输出之前，UTil203又用本地的密钥对透明的节目进行了一次DVB－CSA加扰；然后，利用MPEG解码芯片中的闲置的DVB-CSA解扰算法还原为透明节目。

为了缩短客户的设计时间，增强其产品开发能力，UTIi203提供了完善成熟的驱动程序和应用软件接口，能够快速有效地帮助客户完成整机产品设计开发。