CA系统中基于用户分组的EMM分发机制*

季 伟 ，刘 剑 ，刘永辉 ，崔 卫

（1.山东大学 信息科学与工程学院，山东 济南 250100；2.浪潮集团有限公司，山东 济南 250100）

1 引言

条件接收系统（CAS）的使用是为了对数字电视等业务实施接入控制，既能使合法用户自由选择收看节目，又能保护业务提供商的利益，确保只有支付相应费用的用户才能收看所选的节目内容[1-3]。

笔者提出了基于用户分组的授权管理信息（EMM）的产生和分发机制。通过数值分析，该机制在保证系统安全以及实现CA功能的基础上，大大减少了EMM信息的数据量，提高了CA系统的工作效率。

2 用户分组机制

条件接收系统[4-6]组成如图1所示。

在本方案中，考虑到控制字（CW）的更新周期为5～20 s需要效率较高的加密算法，以快速生成授权控制信息（ECM）。业务密钥（SK）利用3-DES对称算法加密控制字。个人分配密钥（PDK）利用非对称加密算法（RSA）加密SK，生成相应的EMM。利用用户分组机制完成EMM信息的生成和分发，如图2所示。m个用户组成一个小组，n个小组组成一个大组。在CA系统前端，SK由大组公开密钥完成加密，由大组EMM信息完成发送。用户针对每个产品的授权信息由小组公开密钥完成加密，生成相应的小组EMM信息。在授权表中，每一位表示小组中特定用户针对相应产品的授权情况，产品包括PPC（Pay Per Channel） 和 PPV（Pay Per View）业务。

在用户端，大组和小组的私有密钥存储在用户的IC卡中，每个用户的IC卡对应一个小组中的特定编号。机顶盒系统将过滤出属于自身CA系统的ECM和EMM信息，通过7816接口发送给CA终端系统。CA终端利用小组私钥解密小组EMM信息中的小组授权表，根据用户IC卡在小组中的编号以及收看节目的产品号，查找授权表中的特定授权位，得到用户的授权信息。接下来利用大组私钥解密大组EMM，获得业务密钥SK。最后利用SK解密ECM获取CW，并将CW通过7816接口传递给机顶盒主系统，完成加扰节目的解扰处理。

大组EMM信息的数据结构如下：

其中，加黑字体部分是经过大组公钥加密的SK数据。Big_group_id表示该EMM信息属于哪个大组。为了提高系统的安全性，系统中保存了多对大组密钥和小组密钥，每组密钥对应特定的编号，系统定期对工作密钥进行更新。key_id表示加密该消息的大组密钥的编号。crc32是数据包的冗余校验位。

小组EMM信息的数据结构如下：

其中，加黑字体部分是经过小组公钥加密的、小组中所有成员对所有产品的授权信息。big_group_id和little_group_id表示该EMM信息所属的大组和小组号。public_key_id表示小组的工作密钥编号。product_id由ECM信息进行封装传输，其变化范围为1～N，表示对所有产品的编号，包括所有PPC和PPV等业务。

在用户端，CA的工作流程如下：首先，CA终端从ECM信息中获得用户要收看节目的product_id，接下来从小组EMM信息中查找授权表中的相关授权位。假定系统中管理了96个产品，包括所有的PPC和PPV业务。小组密钥加密的授权表中，有120 byte表征相关的授权信息。每个小组包括10个用户，小组中每个成员的授权信息占用12 byte。例如授权表中的第68比特位表示小组中编号为NO.6的用户对编号为NO.8的产品的授权信息，如果该比特位为“1”，表明该用户购买了该产品的收视权。如果授权位为“0”，则表明该用户无权收看该节目，CA系统将停止进一步的解密工作。

利用小组私钥解密相应的EMM信息后，如果授权表中相应的授权位为 “1”，CA终端利用大组私钥解密大组EMM信息中的相关数据位，获得相应的SK。利用该密钥解密ECM信息，获得CW。通过7816接口，将CW传递给机顶盒主系统，从而完成CA终端的功能。

利用本用户分组机制，所有的大组成员用户可以共享传送SK业务密钥的大组EMM信息，所有的小组成员用户可以共享小组EMM信息的授权表，从而可以显著地降低EMM信息的数据量以及相应的传输带宽。

3 性能仿真与分析

基于用户分组机制，利用1 024 bit的密钥，采用RSA非对称加密算法生成相应的大组和小组授权管理信息，保证信息的加密强度。每个大组和小组中保存多套密钥对，根据具体的密钥使用情况，及时更新当前的工作密钥，进一步保证了CA系统的工作安全性。

利用Matlab Simulink工具，可以得到传统的EMM分发机制与本文提出的EMM分组机制的性能比较。假定CA系统管理96个产品，EMM数据量与CA系统管理用户数量的关系如图3所示。

随着CA系统管理用户数量的增加，EMM的数据量迅速增加，采用用户的分组机制，在相同的用户数量条件下，可显著减少所需EMM信息的数据量。假定CA系统管理20万用户，传统的EMM机制需要110 Mbit的数据量，当业务密钥以及用户的授权信息不断更新时，EMM的传输需要很高的传输带宽，同时也增加了用户机顶盒的信息过滤复杂度。而如果采用用户分组机制，在相同的用户数量下，EMM信息只需要20 Mbit的数据量。

假定CA系统管理5万用户，EMM信息的数据量与CA系统管理产品数量的关系如图4所示。随着包括PPC和PPV业务在内的系统管理产品数量的增加，EMM信息的数据量随之增加。在相同的管理产品数量条件下，采用用户的分组机制，可以大大减少EMM信息的数据量，从而降低EMM的传输带宽和机顶盒的信息过滤复杂度。

4 小结

提出了一种用于数字电视条件接收系统的、基于分组机制的密钥分配方法。方案综合了对称密钥加密系统和非对称密钥加密系统的优点，具有效率高以及安全性好等特点。通过数值分析，本分组机制在密钥、产品授权等信息更新时，可以大大减少EMM信息的数据量以及机顶盒的过滤复杂度。而且，本分组机制同时适用于PPC和PPV等业务。总之，所提出的分组机制适用于数字电视条件接收系统的EMM信息产生和分发，并起到一定优化作用。

：

[1]SUN Y，LIU K J R.Scalable hierarchical access control in secure group communications[C]//Proc.IEEE INFOCOM′04.[S.l.]：IEEE Press，2004：1296-1306.

[2]YANG Y R，LI X S，ZHANG B，et al.Reliable group rekeying：a performanceanalysis [EB/OL].[2010-03-03].http://conferences.sigcomm.org/sigcomm/2001/p3-yang.pdf.

[3]杨卫名，邓中亮，陈庆方.一种适用于多种多媒体广播标准的CA系统[J].电视技术，2009，33（7）：38-40.

[4]ITU-R Rec.810，Conditional-access broadcasting systems[S].1992.

[5]WONG C K，GOUDA M，LAM S S.Secure group communications using key graphs[J].IEEE IACM Transactions on Networking，2000，8：16-30.

[6]JIANG T， ZHENG S，LIU B.Key distribution based on hierarchical access control for conditional access system in DTV broadcast[J].IEEE Trans.Consumer Electronics，2004，50（1）：225-230.