《可下載條件接收系統技術(shù)規范》宣貫會(huì )舉行

3月21日下午，國家廣電總局科技司舉行《可下載條件接收系統》（DCAS）行業(yè)標準宣貫會(huì )。國家廣電總局科技司副司長(cháng)孫蘇川主持會(huì )議，科技司科技與標準管理處處長(cháng)盛志凡介紹了標準編制情況及技術(shù)內容，廣科院電視所所長(cháng)解偉介紹DCAS安全數據管理平臺，參與該技術(shù)規范實(shí)現的永新視博、NDS、同洲、數碼視訊等廠(chǎng)商介紹了DCAS系統實(shí)現情況?，F場(chǎng)并進(jìn)行了DCAS系統演示。

　　可下載條件接收系統（DCAS）是由廣電總局廣科院組織、多家廠(chǎng)商配合開(kāi)展的一項科研項目，歷經(jīng)兩年多的技術(shù)嘗試，現已完成技術(shù)理論上的可行性論證、技術(shù)規范編寫(xiě)、專(zhuān)利申請、演示系統搭建及系統功能測試等多方面的工作。盡管現階段的DCAS仍然只是演示系統，系統商用推廣還需要政府機關(guān)、科研機構、各地運營(yíng)商和系統設備廠(chǎng)商等相互支持、緊密合作，不斷完善，但這一系統代表了CAS技術(shù)的未來(lái)發(fā)展方向，其意義不容忽視。

　　據盛處長(cháng)介紹，與傳統CA相比，DCAS系統具有許多優(yōu)點(diǎn)：不改變現有加擾方式，可保證系統延續性；基于雙向信道，使用安全芯片完成解密解擾，可替代智能卡；芯片根密鑰派生模塊使用芯片密鑰，可實(shí)現CA間的獨立；芯片握手認證機制，可保障終端合法性；CA客戶(hù)端軟件運行在中間件之上，實(shí)現CA可下載替換；證書(shū)和芯片BootLoader校驗，可保障CA客戶(hù)端軟件合法性；安全數據管理平臺統一管理，可保證系統中立性；各方只掌握部分安全信息，可確保系統安全性。

　　特別值得一提的，是DCAS在密鑰管理方面的創(chuàng )新。DCAS系統由安全數據管理平臺統一管理，該平臺負責芯片密鑰ESCK的生成、負責芯片ID的生成和分配、負責CA廠(chǎng)商ID的分配、負責為CA生成各自的根密鑰派生參數SCKv，各方都在統一的管理下參與系統。加密信息分散掌握：ESCK只有安全數據管理平臺知道，用于生成SCKv；SMK只有芯片廠(chǎng)商知道，由于生成Seedv；K3只有CA知道，用于層級密鑰；任何一方的信息泄露，都不會(huì )危害整個(gè)系統。

　　目前，DCAS的產(chǎn)業(yè)化已取得不小的進(jìn)展?，F有CA系統可通過(guò)升級支持DCAS技術(shù)要求（包括永新視博、數碼視訊、NDS和NagraVision、數字太和、天柏、武漢天喻、山東泰信等）；具備符合DCAS技術(shù)要求的芯片廠(chǎng)商現有Broadcom、ST、NXP、Realtek等；具備符合DCAS技術(shù)要求的機頂盒，現有長(cháng)虹、同洲、創(chuàng )維；具備符合DCAS標準的中間件，包括NDS、同洲、數碼視訊等，同時(shí)，即將發(fā)布的NGB中間件標準將支持DCAS接口。

　　DCAS規范的發(fā)布，將促進(jìn)國內相關(guān)安全芯片的產(chǎn)業(yè)化發(fā)展，更加有利于網(wǎng)絡(luò )整合和CA系統的統一和靈活部署，也將獲得更多芯片及終端的支持。DCAS為運營(yíng)商提供了一個(gè)端到端的業(yè)務(wù)保護系統，可兼容傳統條件接收系統，具備根密鑰派生能力，用戶(hù)端軟件可安全下載替換，支持EMM帶外傳輸，使得終端和CA的“緊耦合”變?yōu)?ldquo;松耦合”，必將進(jìn)一步推動(dòng)終端市場(chǎng)的水平化。通過(guò)芯片廠(chǎng)商、終端廠(chǎng)商、條件接收廠(chǎng)商和運營(yíng)商的合作，總局下月推出的安全數據管理平臺將可提供安全數據管理、終端安全管理、產(chǎn)品檢測、用戶(hù)和產(chǎn)品管理、信息服務(wù)和行業(yè)監管等多種功能，通過(guò)對廠(chǎng)商產(chǎn)品進(jìn)行各種測試、認證，統一發(fā)布認可的系統選型廠(chǎng)商名單，運營(yíng)商進(jìn)行平臺搭建時(shí)，可以在參考選型名單內，選擇相應廠(chǎng)商（如CA、中間件、芯片等），組建系統平臺方案。