1. 迈克CA系统WF-DragonCrypt CAS系统的优点

    ·符合DVB标准，采用DVB公共加扰算法（DVB-CSA）
    ·支持同密运行，可与任何符合DVB标准的CA系统同密
    ·采用符合DVB标准的独立加扰机，所有硬件均为标准的通用设备
    ·机顶盒解密模块可嵌入任何符合DVB标准的机顶盒
    ·采用SMS与智能卡直接连接授权，前端可手动寻址授权
    ·CA系统预留SMS接口，SMS可平滑升级

2. 迈克CA系统系统设计的原则

2.1 基本需求分析

    我公司从中国国情出发，满足我国大部分中小系统资金和运营的能力，系统能实现：

    ·符合DVB标准，接口规范
    ·以简单实用为原则，完成数字电视基本功能，以实现低资金投入和低运营成本
    ·开放的CA，可植入符合DVB标准的机顶盒
    ·兼容符合DVB标准的硬件设备，运营商可灵活选择设备
    ·采用独立的标准同密加扰机，系统可平滑升级
    ·机顶盒可在线升级，不改造硬件系统即可更新为全新的另外的CA系统
    ·操作简单而功能足够的管理系统，有利于地市广播局的使用

2.2 从实际出发，分步实施：

    根据我国有线电视的实际状况，要一步到位的实现多功能双向的数字电视是不现实的，投入和运营难以成功运作，以此我们提出分步实施方案：

    一期工程首先建立单向数字电视传输系统，通过智能卡实现授权管理、收费、增值节目等功能，提升图像质量，增加节目套数，开展增值业务，完成智能收费；

    二期开发以电话为回传路径的双向系统，与SDH数字电视光纤环网融合，增加视频服务器和网管系统，实现VOD等功能；

    三期工程与国家有线电视骨干网联接，共享各种资源，开拓多功能和高清电视(HDTV)业务。

2.3 数字CA系统的兼容与升级：

    我公司开发的CA系统，采用符合DVB标准的加密算法，具有自主知识产权，掌握了核心技术，能与符合DVB-C标准的国内外厂家的设备兼容。加扰机采用通用的进口独立加扰机，能适应符合DVB-C标准的国内外各种CA系统。机顶盒程序可完全升级更新，并能提供第三方的软硬件兼容接口。

    在系统组建中，不仅应考虑到有线电视目前各种业务实际要求，还应充分考虑将来业务种类增长的需求。从实用性、经济性出发，着眼于近期目标和长远的发展，选用先进设备，进行最佳性能组合，构造一个性能最佳的实用性系统。因此，我们不建议采用非标的数据扰乱式加扰（安全性差，无法升级和兼容），也不建议采用象中央台那样的功能齐全、价格昂贵、系统复杂的CA系统。因为数字电视技术发展迅猛，软硬件价格呈几何下降，因此我们建议采用可升级、能兼容的硬件设备，具有操作简单、方便实用的CA系统和管理系统，并提供第三方软件兼容。

2.4 数字设备的实用性和兼容性：

    本系统采用成熟的国产化的数字卫星接收、复用、QAM调制等设备，加扰机采用符合DVB同密标准的独立加扰机以完成符合DVB标准的CA，并可实现与符合DVB同密标准的第三方CA兼容。这些设备在以后的本系统升级或在有线电视数字化建设中均可正常使用。

2.5 系统的标准化和开放性：

    系统设计中采用的系统、设备、应用软件等都符合中华人民共和国国标及广电总局制定的相关行业标准，如无相应国标，则遵循相关国际标准。系统设计遵循的部分标准如下：

国内规范：

    ·GY/T 170-2001 《有线数字电视广播信道编码与调制规范》
    ·GY/Z 174-2001 《数字电视广播业务信息规范》
    ·GY/Z 175-2001 《数字电视广播条件接收系统规范》
    ·GB/T 16649-1999 《智能卡接口规范》
    ·
中华人民共和国国家广播电影电视总局 《数字电视广播中文业务信息规范》

国际规范：

    ·系统与视音频压缩  ISO/IEC 13818；ISO/IEC 11172 
    ·通用加扰算法  DVB-CSA ETR-289；
    ·同密   DVB-SIM TS101 197；
    ·业务信息   DVB-SI

    使用以上规范，以保证系统的开放性，能够与符合标准的第三方厂家设备进行互联、互通，支持多种接口协议，支持广泛的节目信源。

2.6 迈克CA系统在网络中的应用

    下面是实际的4频点数字电视系统的构成：

    MIC-DragonCrypt CAS条件接收系统采用智能卡与接收设备配合完成EMM、ECM的解密工作，实现对用户的控制。

    首先数字节目以及增值业务的数据通过复用器复用成传输流（TS流）。MIC -DragonCrypt CAS条件接收系统ECMG通过交换机连接到加扰机的ECMI接口上，加扰机中的DVB标准的控制字产生器CWG产生控制字CW，加扰机使用控制字CW对选中的节目（或服务）进行加扰，加扰机通过DVB同密标准接口协议与MIC -DragonCrypt CAS条件接收系统ECMG通讯，把控制字CW传送给ECMG，通过MIC -DragonCrypt CAS条件接收系统ECMG产生相应的ECM流，并经过加扰机的ECMI接口把生成的ECM流注入到传输流（TS流）中。用户管理系统（SMS）通过MIC -DragonCrypt CAS条件接收系统的用户管理系统接口（SMS-I）向MIC -DragonCrypt CAS条件接收系统的用户授权信息生成器（EMMG）发送授权请求，EMMG响应请求产生一个用户授权信息EMM，生成的EMM按照DVB同密标准接口协议把EMM注入到复用器或加扰机中。复用器或加扰机接收到的用户授权信息EMM复用到传输流（TS流）中。

    用户端机顶盒（STB）中的智能卡在接收到用户授权管理信息（EMM）后，产生授权。智能卡中有了授权后，才能正确地解开用户控制信息（ECM）中加密了的控制字（CW）。由于智能卡和用户端机顶盒（STB）之间的通信是加密的。所以STB在接收到通信的数据，要再次解密才能得到智能卡解出控制字。STB把控制字写入DVB标准的解扰芯片中，就可以还原被加扰的视音频或者数据了。

    MIC-DragonCrypt CAS及SMS需要的设备清单

2.7 迈克CA条件接收系统

2.7.1 迈克CA 系统原理

    行内人士都知道，大型CA都有被破解的记录，因为使用范围广和营运商升级成本高，让盗版有利可图。我公司根据国内的实际情况自主研发的CA系统，遵循务实的原则，以DVB标准为核心，去繁就简、实用性强，兼容符合DVB标准的硬件并开放与第三方软件的接口，系统可平滑升级，对网络的数字化起步和可持续发展提供了有力支持，是一套切实可行的方案。

    本系统采用独立数字加扰机平台，我公司自主研发的数字CA系统。本CA系统符合DVB的公共加扰算法。

    本CA系统分MIC-DragonCrypt CAS（同密）和MIC-FixCrypt CAS（固定密钥）两种。

    本CA系统设计时采用欧洲电信标准委员会的DVB同密（Simulcrypt）标准，这也是其它常见同密CA系统，如爱迪德（Irdeto）、NDS、CANAL+、清华同方、中视联等所采用的基本架构，对节目内容加扰的加扰算法均为DVB公共加扰算法（DVB-CSA）。各CA系统在硬件平台的构成上都大同小异。

迈克CA 系统原理

    EMM生成器

    连接SMS和复用器或加扰机以完成前端授权的功能。

    ECM生成器

    ECM发生器的功能： 根据传入ECM的参数完成ECM计算(控制字+服务规范信息)；产生对应的ECM数据；将ECM 信息插入加扰机； 管理控制加密ECM的密钥集。

    智能卡(SmartCard)

    智能卡内嵌入包含有微处理器(CPU)、存储器(ROM，EPROM，RAM，EEPROM)的IC芯片，嵌入在智能卡中的微机芯片是综合了一系列硬件和软件保护以及保密微处理器(Security processor)的专用器件，它与外界的接口只是通过异步总线联接，芯片内的存储器不能直接从外部访问，因而可以有效的防止非法攻击者的进入。

    智能卡的软件设计包括以下几个部分：基本COS功能的设计，标准通讯接口的设计，ECM处理，EMM处理，解扰控制字生成等。

MIC-DragonCrypt CAS（同密）的特点：

    ·符合DVB同密（Simulcrypt）标准。
    ·授权方式：按流和（或者）按节目授权，可以有不同的起始时间和截止时间。
    ·加密算法：选用密钥长度128bit的 3DES为基本算法，加密层数可选，密钥有多        个，支持机卡配对。
    ·EMM 产生速度：200个EMM/秒。 寻址速度：单个寻址，10万户/18秒/通道。
    ·智能卡：符合“PBOC（中国人民银行）金融交易卡”安全要求，最多可存350条         授权。
    ·支持我公司的SMS并开放与第三方软件接口。

2.7.2 与加扰器的集成

    控制字序列由加扰器产生，CAS使用自己的加密方法对控制字结合其它参数进行加密形成ECM流，进行同步处理后对服务使用进行加扰；EMM流中的数据作为各自产生的授权数据复用进复用器。所以CAS的EMMG和ECMG是两个重要的接口，它们与复用器进行接口连接，MIC-DragonCrypt CAS严格遵守DVB的同密标准，所以可以与任何只要符合DVB同密标准的加扰器进行集成。

2.7.3 与SMS的集成

    用户管理系统（SMS）通过MIC-DragonCrypt CAS条件接收系统的用户管理系统接口（SMS-I）向MIC-DragonCrypt CAS条件接收系统的用户授权信息生成器EMMG发送授权请求，EMMG生成授权信息EMM并按照DVB同密标准接口协议把EMM注入到复用器中或加扰机。复用器或加扰机把接收到的用户授权信息EMM复用到传输流（TS流）中。

    MIC-DragonCrypt CAS与用户管理系统集成关键在于SMS与MIC-DragonCrypt CAS条件接收系统的用户授权授权生成器（EMMG）的接口指令，我们的SMS接口对第三方的用户管理系统是开放的。

2.7.4 与机顶盒的集成

    机顶盒在每次向智能卡写数据时，先通过MIC-DragonCrypt CAS条件接收系统的STB端的软件中的随机数发生器产生一个随机数。并根据一定的算法把随机数和需要写入的数据拼接置位。置位拼接之后的数据使用插入机顶盒中的智能卡的公钥加密。加密后的数据写入智能卡中，智能卡经过对应的解密工作还原出明文数据。解出对应的授权信息或者授权控制信息。智能卡解出的控制字需要发送到机顶盒时，也要按照约定的算法把控制字和传来的随机数拼接起来，并对生成的数据进行加密。机顶盒中的MIC-DragonCrypt CAS条件接收系统机顶盒端的接收软件将接收到的数据解密，按照逆算法还原拼接的数据，可以得到控制字和随机数。机顶盒中的MIC-DragonCrypt CAS条件接收系统机顶盒端的接收软件将先比对自己使用的随机数和刚解密得到的随机数。如果一致将把控制字写入DVB标准的解扰器中，还原被加扰的数据或者视音频。如果不一致MIC-DragonCrypt CAS条件接收系统机顶盒端的接收软件将丢弃控制字。

2.7.5 MIC -DragonCrypt CAS的性能

    ·支持10万以下的用户授权；
    ·可管理的节目数500；
    ·EMM产生速度：200 EMM/秒；每个EMM字长为20-240Byte；
    ·系统可使用的EMM带宽为100Kbit/s-6Mbit/s且自动可调；
    ·每个ECM 发生器产生速度为 32 个/秒；；
    ·每张卡内有32个密钥可供使用；
    ·对100,000用户进行6个授权唯一寻址的时间为18秒，带宽需要3.0MBbit/s
    ·机顶盒支持EPG功能

2.7.6 MIC -DragonCrypt CAS系统特点

    ·采用多层Triple-DES算法处理用户的授权，密钥长度128Bit；    
    ·采用协处理器和专用算法电路的智能卡为核心；
    ·每个智能卡中有多个密钥用于各种条件下的用户授权和密钥管理；
    ·支持一机一卡的配对工作方式，并支持单个的配对和解除；
    ·支持同密。
    ·手动前端授权
    ·IC卡授权

可扩展功能：

    ·支持软件的空中下载和机顶盒软件的更新(Code Loader)；
    ·支持多种节目打包的工作方式以及灵活的收费方式；
    ·支持多种授权方式（全局，按组，单一）的授权管理，提高寻址效率和安全保障；
    ·支持区域性限播和区域“点亮”，支持“成人控制”功能；
    ·节目管理数支持64K。
    ·SMS容量支持到30万户或100万户。
    ·NVOD
    ·PPV
    ·分级授权

2.8 CA系统服务器配置要求

    ·Intel Xeon 2.8GHz CPU, 800MHz,1M二级缓存
    ·512M R-ECC DDR333内存,可扩展至16GB
    ·1块36G 非热插拔U320 SCSI硬盘(1万转)
    ·
双千兆网卡,单通道U320 64MRAID卡