崔基哲，张 波，Jong Weon KIM

（1.延边大学经济管理学院信息管理与信息系统，吉林延吉 133002；2.韩国祥明大学著作权保护专业，韩国首尔 110743）

0 引言

2009年8 月，广电总局发布《关于促进高清电视发展的通知》，要求现阶段要采取高清、标清同播过度发射，并要求卫星传输的高清节目必须进行加密［1］。CCTV-1等9套高清同播节目相继上星播出，标志着我国电视播出进入高清时代［2］。

数字电视是将传统的模拟信号经过采样、量化和编码等过程转化为数字信号，然后进行各种功能的端到端的系统。数字电视不仅包括数字电视接收机、电视台，还包括信号的产生、处理、传输、接收和重现的全过程。在数字电视网上还可以接入电视会议、可视电话、视频点播、按次付费、网络游戏等传统业务外的增值业务。为了确保增值业务的实现，除安全可控的综合管理业务平台之外还需要条件接收系统，简称为CAS（Conditional Access System）。

为防止未授权的用户违法窃取业务，在数字电视传播过程中需要对数据进行加密。图像或视频信息的加密方法是传统研究中遇到的新问题。

图像置乱是近年来提出的有效解决手段，它采用密码学的基本思想和一些新的手段，将需要保护的图像直接进行置乱或分存等处理，使其在视觉效果上不包含任何有意义的内容来达到加密目的。目前常见置乱方法主要有Arnold变换、幻方变换、IFS模型、Conway游戏和Gray码等，都有各自的优缺点［3-6］。本文运用DCT变换来实现图像置乱。为了让算法满足付费用户的安全管理要求，本算法增加了原图分解成两种图的过程。

1 条件接收系统基本概念

条件接收系统（CAS）是数字电视实行收费所必须采用的系统，可以分为3个层次:加扰/解扰层、控制层、管理层。

在信号的发送端，首先根据授权要求，由控制字发生器通过安全算法产生控制字（Control Word，CW），由它控制加扰器，对来自复用器的信息，即对视频、音频、图像或补助数据进行加扰，形成杂乱无章的信号，只有用户端经过解扰，才能恢复原始信号。发送端可以利用服务密钥（Service Key，SK），将控制字加密成授权控制信息（Entitlement Control Message，ECM）和经过加扰的信号复用在一起传送给用户，同时利用个人分配密钥（Personal Distribute Key，PDK）对SK加密，形成授权管理信息（Entitlement Management Message，EMM）传给用户。在接收端，付了费的用户有权拿到个人分配密钥PDK，用它解出授权管理信息EMM，得到业务密钥SK，再利用SK解出ECM中的 CW，从而实现解扰［7］。

图1为CAS系统的传送端原理图。图中，用户ID、IC卡信息、编号、密码等信息是由接收端传给传送端的信息；加扰之后的数据通过数字电视的传送方式，即卫星传播、有线传播、地面传播等方式传送给接收端。

图1 CAS系统传送端原理图

图2为CAS系统的接收端原理图。图中，接收的信号直接传给解扰器，之后在解复器解扰。传送端与接收端之间的用户ID等口令信息的传递由接收端的回传接口来完成。

图2 CAS系统接收端原理图

通过这种方式，CAS系统实现三层加密体制:

1）利用控制字CW对原始信号进行加扰；每个CW字长一般为64位，CW发生器不断地随机改变输出内容，CW对数据进行加扰（进行模二相加运算）。

2）利用服务密钥SK对授权控制信息ECM加密；ECM中携带了对CW的加密编码及接收参数。

3）利用个人分配密钥PDK对授权管理信息EMM加密；EMM携带了终端的授权信息及用户订购节目信息等内容［6-7］。

目前，国内的CAS系统可以分两种，即“一机一卡，机卡配对”的智能卡管理模式及“机卡分离”的管理模式（国内统一的数字电视制式标准尚未发布，目前CAS系统基本采用“机卡配对”的智能卡方式管理。国内标准的发布后，“机卡分离”模式将成为CAS的主要管理方式）。两种模式的主要区别在于加扰/解扰、复用/解复用的设置顺序，本文中针对CAS系统的说明都基于机卡分离模式。

2 基于DCT的图像置乱算法

2.1 DCT变换的性质

DCT变换是一种线性正交变换，具有实数域内变换、确定变换矩阵（与变换对象内容无关）、二维DCT变换有可分离性等特点。正是基于这种特点，DCT变换在需要对大量数据实时处理的图像处理中具有非常重要的地位。

二维DCT变换公式为

式中:u=0，1，…，M-1；v=0，1，…，N-1。

二维DCT反变换公式为

式中:x=0，1，…，M-1；y=0，1，…，N-1。

2.2 基于DCT的图像置乱

考虑算法在数字电视网中的安全管理因素，在置乱时，首先对原图进行分解。整个图像置乱处理过程如图3所示。

置乱过程如下:

1）读取原图后，以8×8为单位分块。

2）对每一个单元快进行DCT变化，使空间域数据转换为频域数据。

3）用Mask矩阵对每一个频域中的8×8数据进行处理，得到的矩阵定义为矩阵B。

图3 图像置乱处理过程图

4）根据矩阵B元素的大小，制作二元矩阵，定义为KEY矩阵（下称置乱图II）。当B（i，j）＜0 时，KEY（i，j）=1；当B（i，j）≥0 时，KEY（i，j）=0。

5）针对矩阵B的所有元素取绝对值，定义为矩阵C。即C=|B|。

DCT变换中，低频区的数据变化对原图的变化较大，为了解决此问题，在预处理过程中导入了一个Mask矩阵，Mask矩阵如下

式中:α =10，β =0.5。

步骤3）中，得到矩阵B的具体过程如下:

图4为DCT频域分布及矩阵C的对比。矩阵C为图像频域数据处理为目的生成的矩阵。

图4 矩阵C中I区与II区（截图）

由图4中可以看出DCT之后频域数据的分布，高频区的（I区）数据基本趋于0。

I区中所有元素都可以采用下述的替代法。若要替换I区中第i行，第j列的系数，给出如下的M和N

然后把M值重新赋给第i行，第j列处；把N值赋给第9-j行，第9-i列处。新得到的矩阵，记作置乱图I。

不难得出，用M和N表示原有系数C（i，j）的公式为

为满足数字电视收费节目的浏览功能及付费用户的管理功能，置乱结果图由两个分解图片构成。图5为置乱之后的效果图。置乱图I，II为原始图置乱之后的效果图。

图5 图置效果对比图

置乱图的恢复过程为置乱的逆过程。

置乱图II为图3的KEY矩阵，它描述DCT变换结果中的系数状态，置乱图I中可以得出矩阵B以及矩阵C在经过Mask矩阵的逆处理得到矩阵A，对A进行IDCT变化就可以得到原图。

2.3 置乱图像的加解密过程

基于实际应用方面考虑，置乱图II的矩阵具有其固定格式的矩阵数值，置乱图I基本包含原图中的直流成分，如果直接用到数字电视系统，则无法满足数据安全方面的要求，也不能满足数字电视系统中的发送端根据用户付费情况控制接收端的要求。

为解决这一问题，本算法中针对置乱图I，II可选参数条件下对其进行加密。此部分可以根据数字制式电视台的要求采用不同方式的算法。本文采用基于种子的伪随机矩阵来进行加密。过程如图6所示。

1）生成一个基于Seed的伪随机序列矩阵，记为R=Random（Seed，［m，n］），R中各项的取值范围限定为0～255，参数［m，n］定义矩阵R的实际大小。2）矩阵R分别和置乱图I，II矩阵做XOR运算，分别得到加密图I，II。3）分别对加密图I，II与伪随机矩阵R做XOR运算得出解密图 I，II。

图6 置乱图像的加密/解密过程图

3 数字电视中的应用

CAS系统实现三层加密体制，但无法解决严重危害运营商利益的CW共享攻击。共享服务器将特定加密频道的授权控制信息（ECM）发送到正版卡里；正版卡解出CW后返回共享服务器；共享服务器通过网络等渠道将CW传播给盗版用户的非法终端。

出现这种漏洞的原因在于没有适应双向网络:CA是1996年颁布的标准，主要针对的是广电单向网络；近年来经过广电双向化网络改造，部分地区开始使用双向网络，当初制定标准时没有考虑到双向性。

本文提出的图像置乱算法是一种有效解决CA安全问题的方案。数字电视的双向网络就可以保证回传接口与数字电视管理系统之间的信息交流。

认证过程如下:双方共享一张图，是发送方定期给接收方的。接收方根据共享图生成置乱图I、置乱图II，置乱图I用IC卡信息为Seed，使用R函数制作加密图I、置乱图II用Counter状态序列号为Seed，使用R函数制作加密图II，并把加密图传送给发送方；发送方解密两张加密图，如果复原顺利，则表示认证通过。图片的复原过程中，发送方可以同时确认用户信息，IC卡信息以及当前的用户付费状态（Counter状态序列号）。

上述操作有如下意义:

1）可以防止CW共享攻击。Counter状态序列号的信息中包含用户的收视节目的状态付费相关的参数，这部分是由CAS系统与管理端共享的信息。如果通过共享攻击破解，则管理端和接收端的信息不一致，发送方无法复原图片，认证失败，从而防止CW共享攻击。

2）防止IC卡的机械复制。如果发现IC卡复制情况，当前需要重新发送新的IC卡。采用此置乱算法，则发送端更换共享图就可以解决问题。更换共享图可以根据管理端的需要，按周期替换。

3）传输过程中，使用的所有图片都是毫无意义的置乱图。发送端的共享图片传输无需其他费用，可以采用与用户配对的方法。从而在CAS三层加密的基础上，增加了一道保护。

4）置乱算法中的替换函数C（i，j）可以根据管理端的要求，定期更改参数，从而防范与避免可能发生的安全隐患。R函数可以用公钥算法来代替。

4 结论

本文讨论数字电视加解密原理及图像置乱算法，并进一步分析算法在安全环节中的应用。提出的置乱算法，可适用于收费电视节目的安全管理，并简化原数字电视加解密系统两端间的交互流程，加强CA共享所带来的安全性，可以有效防止CW共享攻击。算法基本满足数字电视的管理及播放要求，因CAS系统拥有本论文提出的算法运算功能，在推广过程中无须增加其他硬件，保证了可推广性。

［1］广电总局关于促进高清电视发展的通知［EB/OL］.（2009-08-10）［2010-09-01］.http://www.sarft.gov.cn/articles/2009/08/10/20090810110314900983.html.

［2］谢东晖.卫星高清电视远程加密技术实现探讨［J］.广播与电视技术，2010（10）:147-150.

［3］李永逵，冯乔生，周粉，等.二维Arnold变换及非等长图像置乱变换［J］. 计算机工程与设计，2009，30（13）:3133-3135.

［4］张向华.基于混沌映射网络的数字图像加密算法［J］.计算机工程，2010，36（6）:175-177.

［5］吴友情，吕皖丽，罗斌.空域彩色图像的二级置乱算法［J］.计算机工程与设计，2009，30（13）:637-639.

［6］谭永杰，马苗.位平面与Gray码相结合的图像置乱方法［J］.计算机工程与应用，2010，46（16）:174-177.

［7］些东晖.微型高清电视远程加密技术实现探讨［J］.安全播出与监测，2010（10）:146-150.

［8］张雪辉.数字电视条件接收原理及其应用技术研究［J］.中国科技博览，2009（24）:4.