崔基哲，張 波，Jong Weon KIM

（1.延邊大學經濟管理學院信息管理與信息系統(tǒng)，吉林延吉 133002；2.韓國祥明大學著作權保護專業(yè)，韓國首爾 110743）

0 引言

2009年8 月，廣電總局發(fā)布《關于促進高清電視發(fā)展的通知》，要求現(xiàn)階段要采取高清、標清同播過度發(fā)射，并要求衛(wèi)星傳輸?shù)母咔骞?jié)目必須進行加密［1］。CCTV-1等9套高清同播節(jié)目相繼上星播出，標志著我國電視播出進入高清時代［2］。

數(shù)字電視是將傳統(tǒng)的模擬信號經過采樣、量化和編碼等過程轉化為數(shù)字信號，然后進行各種功能的端到端的系統(tǒng)。數(shù)字電視不僅包括數(shù)字電視接收機、電視臺，還包括信號的產生、處理、傳輸、接收和重現(xiàn)的全過程。在數(shù)字電視網上還可以接入電視會議、可視電話、視頻點播、按次付費、網絡游戲等傳統(tǒng)業(yè)務外的增值業(yè)務。為了確保增值業(yè)務的實現(xiàn)，除安全可控的綜合管理業(yè)務平臺之外還需要條件接收系統(tǒng)，簡稱為CAS（Conditional Access System）。

為防止未授權的用戶違法竊取業(yè)務，在數(shù)字電視傳播過程中需要對數(shù)據(jù)進行加密。圖像或視頻信息的加密方法是傳統(tǒng)研究中遇到的新問題。

圖像置亂是近年來提出的有效解決手段，它采用密碼學的基本思想和一些新的手段，將需要保護的圖像直接進行置亂或分存等處理，使其在視覺效果上不包含任何有意義的內容來達到加密目的。目前常見置亂方法主要有Arnold變換、幻方變換、IFS模型、Conway游戲和Gray碼等，都有各自的優(yōu)缺點［3-6］。本文運用DCT變換來實現(xiàn)圖像置亂。為了讓算法滿足付費用戶的安全管理要求，本算法增加了原圖分解成兩種圖的過程。

1 條件接收系統(tǒng)基本概念

條件接收系統(tǒng)（CAS）是數(shù)字電視實行收費所必須采用的系統(tǒng)，可以分為3個層次:加擾/解擾層、控制層、管理層。

在信號的發(fā)送端，首先根據(jù)授權要求，由控制字發(fā)生器通過安全算法產生控制字（Control Word，CW），由它控制加擾器，對來自復用器的信息，即對視頻、音頻、圖像或補助數(shù)據(jù)進行加擾，形成雜亂無章的信號，只有用戶端經過解擾，才能恢復原始信號。發(fā)送端可以利用服務密鑰（Service Key，SK），將控制字加密成授權控制信息（Entitlement Control Message，ECM）和經過加擾的信號復用在一起傳送給用戶，同時利用個人分配密鑰（Personal Distribute Key，PDK）對SK加密，形成授權管理信息（Entitlement Management Message，EMM）傳給用戶。在接收端，付了費的用戶有權拿到個人分配密鑰PDK，用它解出授權管理信息EMM，得到業(yè)務密鑰SK，再利用SK解出ECM中的 CW，從而實現(xiàn)解擾［7］。

圖1為CAS系統(tǒng)的傳送端原理圖。圖中，用戶ID、IC卡信息、編號、密碼等信息是由接收端傳給傳送端的信息；加擾之后的數(shù)據(jù)通過數(shù)字電視的傳送方式，即衛(wèi)星傳播、有線傳播、地面?zhèn)鞑サ确绞絺魉徒o接收端。

圖1 CAS系統(tǒng)傳送端原理圖

圖2為CAS系統(tǒng)的接收端原理圖。圖中，接收的信號直接傳給解擾器，之后在解復器解擾。傳送端與接收端之間的用戶ID等口令信息的傳遞由接收端的回傳接口來完成。

圖2 CAS系統(tǒng)接收端原理圖

通過這種方式，CAS系統(tǒng)實現(xiàn)三層加密體制:

1）利用控制字CW對原始信號進行加擾；每個CW字長一般為64位，CW發(fā)生器不斷地隨機改變輸出內容，CW對數(shù)據(jù)進行加擾（進行模二相加運算）。

2）利用服務密鑰SK對授權控制信息ECM加密；ECM中攜帶了對CW的加密編碼及接收參數(shù)。

3）利用個人分配密鑰PDK對授權管理信息EMM加密；EMM攜帶了終端的授權信息及用戶訂購節(jié)目信息等內容［6-7］。

目前，國內的CAS系統(tǒng)可以分兩種，即“一機一卡，機卡配對”的智能卡管理模式及“機卡分離”的管理模式（國內統(tǒng)一的數(shù)字電視制式標準尚未發(fā)布，目前CAS系統(tǒng)基本采用“機卡配對”的智能卡方式管理。國內標準的發(fā)布后，“機卡分離”模式將成為CAS的主要管理方式）。兩種模式的主要區(qū)別在于加擾/解擾、復用/解復用的設置順序，本文中針對CAS系統(tǒng)的說明都基于機卡分離模式。

2 基于DCT的圖像置亂算法

2.1 DCT變換的性質

DCT變換是一種線性正交變換，具有實數(shù)域內變換、確定變換矩陣（與變換對象內容無關）、二維DCT變換有可分離性等特點。正是基于這種特點，DCT變換在需要對大量數(shù)據(jù)實時處理的圖像處理中具有非常重要的地位。

二維DCT變換公式為

式中:u=0，1，…，M-1；v=0，1，…，N-1。

二維DCT反變換公式為

式中:x=0，1，…，M-1；y=0，1，…，N-1。

2.2 基于DCT的圖像置亂

考慮算法在數(shù)字電視網中的安全管理因素，在置亂時，首先對原圖進行分解。整個圖像置亂處理過程如圖3所示。

置亂過程如下:

1）讀取原圖后，以8×8為單位分塊。

2）對每一個單元快進行DCT變化，使空間域數(shù)據(jù)轉換為頻域數(shù)據(jù)。

3）用Mask矩陣對每一個頻域中的8×8數(shù)據(jù)進行處理，得到的矩陣定義為矩陣B。

圖3 圖像置亂處理過程圖

4）根據(jù)矩陣B元素的大小，制作二元矩陣，定義為KEY矩陣（下稱置亂圖II）。當B（i，j）＜0 時，KEY（i，j）=1；當B（i，j）≥0 時，KEY（i，j）=0。

5）針對矩陣B的所有元素取絕對值，定義為矩陣C。即C=|B|。

DCT變換中，低頻區(qū)的數(shù)據(jù)變化對原圖的變化較大，為了解決此問題，在預處理過程中導入了一個Mask矩陣，Mask矩陣如下

式中:α =10，β =0.5。

步驟3）中，得到矩陣B的具體過程如下:

圖4為DCT頻域分布及矩陣C的對比。矩陣C為圖像頻域數(shù)據(jù)處理為目的生成的矩陣。

圖4 矩陣C中I區(qū)與II區(qū)（截圖）

由圖4中可以看出DCT之后頻域數(shù)據(jù)的分布，高頻區(qū)的（I區(qū)）數(shù)據(jù)基本趨于0。

I區(qū)中所有元素都可以采用下述的替代法。若要替換I區(qū)中第i行，第j列的系數(shù)，給出如下的M和N

然后把M值重新賦給第i行，第j列處；把N值賦給第9-j行，第9-i列處。新得到的矩陣，記作置亂圖I。

不難得出，用M和N表示原有系數(shù)C（i，j）的公式為

為滿足數(shù)字電視收費節(jié)目的瀏覽功能及付費用戶的管理功能，置亂結果圖由兩個分解圖片構成。圖5為置亂之后的效果圖。置亂圖I，II為原始圖置亂之后的效果圖。

圖5 圖置效果對比圖

置亂圖的恢復過程為置亂的逆過程。

置亂圖II為圖3的KEY矩陣，它描述DCT變換結果中的系數(shù)狀態(tài)，置亂圖I中可以得出矩陣B以及矩陣C在經過Mask矩陣的逆處理得到矩陣A，對A進行IDCT變化就可以得到原圖。

2.3 置亂圖像的加解密過程

基于實際應用方面考慮，置亂圖II的矩陣具有其固定格式的矩陣數(shù)值，置亂圖I基本包含原圖中的直流成分，如果直接用到數(shù)字電視系統(tǒng)，則無法滿足數(shù)據(jù)安全方面的要求，也不能滿足數(shù)字電視系統(tǒng)中的發(fā)送端根據(jù)用戶付費情況控制接收端的要求。

為解決這一問題，本算法中針對置亂圖I，II可選參數(shù)條件下對其進行加密。此部分可以根據(jù)數(shù)字制式電視臺的要求采用不同方式的算法。本文采用基于種子的偽隨機矩陣來進行加密。過程如圖6所示。

1）生成一個基于Seed的偽隨機序列矩陣，記為R=Random（Seed，［m，n］），R中各項的取值范圍限定為0～255，參數(shù)［m，n］定義矩陣R的實際大小。2）矩陣R分別和置亂圖I，II矩陣做XOR運算，分別得到加密圖I，II。3）分別對加密圖I，II與偽隨機矩陣R做XOR運算得出解密圖 I，II。

圖6 置亂圖像的加密/解密過程圖

3 數(shù)字電視中的應用

CAS系統(tǒng)實現(xiàn)三層加密體制，但無法解決嚴重危害運營商利益的CW共享攻擊。共享服務器將特定加密頻道的授權控制信息（ECM）發(fā)送到正版卡里；正版卡解出CW后返回共享服務器；共享服務器通過網絡等渠道將CW傳播給盜版用戶的非法終端。

出現(xiàn)這種漏洞的原因在于沒有適應雙向網絡:CA是1996年頒布的標準，主要針對的是廣電單向網絡；近年來經過廣電雙向化網絡改造，部分地區(qū)開始使用雙向網絡，當初制定標準時沒有考慮到雙向性。

本文提出的圖像置亂算法是一種有效解決CA安全問題的方案。數(shù)字電視的雙向網絡就可以保證回傳接口與數(shù)字電視管理系統(tǒng)之間的信息交流。

認證過程如下:雙方共享一張圖，是發(fā)送方定期給接收方的。接收方根據(jù)共享圖生成置亂圖I、置亂圖II，置亂圖I用IC卡信息為Seed，使用R函數(shù)制作加密圖I、置亂圖II用Counter狀態(tài)序列號為Seed，使用R函數(shù)制作加密圖II，并把加密圖傳送給發(fā)送方；發(fā)送方解密兩張加密圖，如果復原順利，則表示認證通過。圖片的復原過程中，發(fā)送方可以同時確認用戶信息，IC卡信息以及當前的用戶付費狀態(tài)（Counter狀態(tài)序列號）。

上述操作有如下意義:

1）可以防止CW共享攻擊。Counter狀態(tài)序列號的信息中包含用戶的收視節(jié)目的狀態(tài)付費相關的參數(shù)，這部分是由CAS系統(tǒng)與管理端共享的信息。如果通過共享攻擊破解，則管理端和接收端的信息不一致，發(fā)送方無法復原圖片，認證失敗，從而防止CW共享攻擊。

2）防止IC卡的機械復制。如果發(fā)現(xiàn)IC卡復制情況，當前需要重新發(fā)送新的IC卡。采用此置亂算法，則發(fā)送端更換共享圖就可以解決問題。更換共享圖可以根據(jù)管理端的需要，按周期替換。

3）傳輸過程中，使用的所有圖片都是毫無意義的置亂圖。發(fā)送端的共享圖片傳輸無需其他費用，可以采用與用戶配對的方法。從而在CAS三層加密的基礎上，增加了一道保護。

4）置亂算法中的替換函數(shù)C（i，j）可以根據(jù)管理端的要求，定期更改參數(shù)，從而防范與避免可能發(fā)生的安全隱患。R函數(shù)可以用公鑰算法來代替。

4 結論

本文討論數(shù)字電視加解密原理及圖像置亂算法，并進一步分析算法在安全環(huán)節(jié)中的應用。提出的置亂算法，可適用于收費電視節(jié)目的安全管理，并簡化原數(shù)字電視加解密系統(tǒng)兩端間的交互流程，加強CA共享所帶來的安全性，可以有效防止CW共享攻擊。算法基本滿足數(shù)字電視的管理及播放要求，因CAS系統(tǒng)擁有本論文提出的算法運算功能，在推廣過程中無須增加其他硬件，保證了可推廣性。

［1］廣電總局關于促進高清電視發(fā)展的通知［EB/OL］.（2009-08-10）［2010-09-01］.http://www.sarft.gov.cn/articles/2009/08/10/20090810110314900983.html.

［2］謝東暉.衛(wèi)星高清電視遠程加密技術實現(xiàn)探討［J］.廣播與電視技術，2010（10）:147-150.

［3］李永逵，馮喬生，周粉，等.二維Arnold變換及非等長圖像置亂變換［J］. 計算機工程與設計，2009，30（13）:3133-3135.

［4］張向華.基于混沌映射網絡的數(shù)字圖像加密算法［J］.計算機工程，2010，36（6）:175-177.

［5］吳友情，呂皖麗，羅斌.空域彩色圖像的二級置亂算法［J］.計算機工程與設計，2009，30（13）:637-639.

［6］譚永杰，馬苗.位平面與Gray碼相結合的圖像置亂方法［J］.計算機工程與應用，2010，46（16）:174-177.

［7］些東暉.微型高清電視遠程加密技術實現(xiàn)探討［J］.安全播出與監(jiān)測，2010（10）:146-150.

［8］張雪輝.數(shù)字電視條件接收原理及其應用技術研究［J］.中國科技博覽，2009（24）:4.