《可下载条件接收系统技术规范》宣贯会举行

3月21日下午，国家广电总局科技司举行《可下载条件接收系统》（DCAS）行业标准宣贯会。国家广电总局科技司副司长孙苏川主持会议，科技司科技与标准管理处处长盛志凡介绍了标准编制情况及技术内容，广科院电视所所长解伟介绍DCAS安全数据管理平台，参与该技术规范实现的永新视博、NDS、同洲、数码视讯等厂商介绍了DCAS系统实现情况。现场并进行了DCAS系统演示。

　　可下载条件接收系统（DCAS）是由广电总局广科院组织、多家厂商配合开展的一项科研项目，历经两年多的技术尝试，现已完成技术理论上的可行性论证、技术规范编写、专利申请、演示系统搭建及系统功能测试等多方面的工作。尽管现阶段的DCAS仍然只是演示系统，系统商用推广还需要政府机关、科研机构、各地运营商和系统设备厂商等相互支持、紧密合作，不断完善，但这一系统代表了CAS技术的未来发展方向，其意义不容忽视。

　　据盛处长介绍，与传统CA相比，DCAS系统具有许多优点：不改变现有加扰方式，可保证系统延续性；基于双向信道，使用安全芯片完成解密解扰，可替代智能卡；芯片根密钥派生模块使用芯片密钥，可实现CA间的独立；芯片握手认证机制，可保障终端合法性；CA客户端软件运行在中间件之上，实现CA可下载替换；证书和芯片BootLoader校验，可保障CA客户端软件合法性；安全数据管理平台统一管理，可保证系统中立性；各方只掌握部分安全信息，可确保系统安全性。

　　特别值得一提的，是DCAS在密钥管理方面的创新。DCAS系统由安全数据管理平台统一管理，该平台负责芯片密钥ESCK的生成、负责芯片ID的生成和分配、负责CA厂商ID的分配、负责为CA生成各自的根密钥派生参数SCKv，各方都在统一的管理下参与系统。加密信息分散掌握：ESCK只有安全数据管理平台知道，用于生成SCKv；SMK只有芯片厂商知道，由于生成Seedv；K3只有CA知道，用于层级密钥；任何一方的信息泄露，都不会危害整个系统。

　　目前，DCAS的产业化已取得不小的进展。现有CA系统可通过升级支持DCAS技术要求（包括永新视博、数码视讯、NDS和NagraVision、数字太和、天柏、武汉天喻、山东泰信等）；具备符合DCAS技术要求的芯片厂商现有Broadcom、ST、NXP、Realtek等；具备符合DCAS技术要求的机顶盒，现有长虹、同洲、创维；具备符合DCAS标准的中间件，包括NDS、同洲、数码视讯等，同时，即将发布的NGB中间件标准将支持DCAS接口。

　　DCAS规范的发布，将促进国内相关安全芯片的产业化发展，更加有利于网络整合和CA系统的统一和灵活部署，也将获得更多芯片及终端的支持。DCAS为运营商提供了一个端到端的业务保护系统，可兼容传统条件接收系统，具备根密钥派生能力，用户端软件可安全下载替换，支持EMM带外传输，使得终端和CA的“紧耦合”变为“松耦合”，必将进一步推动终端市场的水平化。通过芯片厂商、终端厂商、条件接收厂商和运营商的合作，总局下月推出的安全数据管理平台将可提供安全数据管理、终端安全管理、产品检测、用户和产品管理、信息服务和行业监管等多种功能，通过对厂商产品进行各种测试、认证，统一发布认可的系统选型厂商名单，运营商进行平台搭建时，可以在参考选型名单内，选择相应厂商（如CA、中间件、芯片等），组建系统平台方案。