数字电视CA技术

1、条件接收（CA）系统概述

随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现，预示着有线电视网络面临着新一轮产业机遇。数字电视作为其中最先得到应用的业务，日前正在世界范围内迅速普及，而由数字电视衍生出来的增值业务，如视频点播（VOD）、按次付费（PPV）、软件下载、网上游戏、信息点播（IOD）、数据广播等应用也呈现出迅猛的增长趋势。对有线宽带网络运营商来说，这些新业务无疑是新的利益增长点，但是为了确保这些新业务的实现，一个安全可控的综合管理业务平台就显得尤为重要，其中最重要的组成部分之一就是条件接收系统（Conditional Access System）。

条件接收（CA）系统涉及到信息安全工程学和密码学领域，包括三大要素： 一是对信息安全需求的分析与定义，也就是通过系统分析，明确信息安全受到何种可能的威胁和所需防范的内容；

第二是信息安全的策略，即采用怎样的安全协议来保障信息的安全传输和存储； 第三即具体实施信息安全的工具，密码学就是实施信息安全最重要的工具之一。

本章讲述的有线电视系统中的CA技术，是指作用于有线电视信息安全工程的一种实现技术，通过加密和授权的结合来控制信息的传送与接收。

有线电视CA系统不仅作用于控制用户的授权，为用户提供一个安全保密的通道，使非授权者不可能窃取或篡改他人传输的信息；另外，有线电视CA系统能够控制机顶盒的使用者，使其只能接收有线电视运营商从前端送来的合法信息，防止非法信息侵入有线电视网络，保障国家的信息安全。

什么才是完善的CA系统呢？一个好的CA系统，需要具备以下六个要素。

◎充分顾及用户需求。一个好的CA系统应该使用户能以尽量低的综合系统成本，随时得到最可靠的服务。

◎完备的CA系统应该具有强大的兼容性，并能随时增加新的服务。兼容性指的是一个CA系统能兼容多家第三方CA系统，以满足多部门和多层次的管理要求。

◎完备的安全性能，有利于维护国家信息安全和促进民族CA产业的发展。

◎能够方便行业管理部门制定出相应的测试检验手段，从而推动整个行业管理的有序进行。 对非法用户具有最大的性。也就是说，非法用户即便破译了密码，也会因为无法从中获得更多利益，甚至“得不偿失”。

◎应该具有面向未来的可发展性。作为CA系统中关键的客户端设备（机顶盒），也需要能适应客户和未来技术不断更新的业务需求。

以美国有线电视系统为代表，目前国际上比较实用的CA系统大多还采用互不兼容的加密体系。作为CA系统的核心部分，CA的加／解密系统至今已经经历了三代发展过程：

第一代采用的模拟加解扰，虽然实现了信号加密的功能，但破译十分容易，给运营商造成难以弥补的损失；

第二代采用专用的加密芯片，使算法与芯片固化在一起，同时固定在用户端的接收装置上。这类产品面临的最大问题是更换不易，如果运营商想要更换加密算法或者算法被攻破，就必须收回整个用户接收装置，因而造成严重的经济损失；

第三代加密系统于是推出了将安全模块出来的可插拔加密模块，这样虽然在功能和灵活性

第 1 页 共 19 页

及可升级性方面得到了很大的改善，但在实际设计中各CA系统之间又忽视了兼容性的问题，使得有线电视运营商在加密系统的选择上受到。值得指出，目前的CA系统的安全性都不能得到完全保障，因为任何CA加解密系统都不是真正牢不可破的，设计上的不完善，都可能使安全问题成为有线电视网络产业链上的薄弱环节。

CA技术的发展（二）

有线电视的CA系统在国际上己经有了几十年的发展历史，但在我国，付费数字电视还处于刚刚起步阶段。从历史的角度看，有线电视CA技术的发展经历了以下几个主要阶段。见图1。

图1 有线电视CA技术的发展过程 1、信道加扰的CA系统

这是最早的CA系统，一般用于模拟系统和第一代数字CA系统。信道加扰（ChannelScrambling）只是简单地在前端将传输信道加扰或加密，使普通电视机无法收看，只有安装了解扰器的用户才能正常收看。信道加扰的CA系统可以通过前端的寻址来控制单个用户的解扰器开关，实现全频段加扰和频道加扰，通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法。 信道加扰方式的缺点和局限性相当明显：

（1）服务形式和控制的局限性

信道加扰方式了服务的类型，有线电视服务提供商不能灵活地改变服务的形式。对用户来说，信道加扰方式也只对有限的几种服务起作用。例如，在美国使用信道加密的CA系统时，用户只付订阅一个频道节目的钱，却可以通过破解其他物理频道的服务密钥来享受到其余未付费频道的服务，严重损害了服务供应商的利益。

（2）电视信号的损耗和系统的易破解性

采用信道加扰技术CA系统需要对视频信号进行处理，因此会对电视信号产生损耗，导致画面和音频质量受到损伤，并且信道加扰的密码也很容易被破解和复制。 （3）消耗成本过高

CA系统的消耗成本是指CA厂商向有线电视运营商收取的年费及更新费用。年费中包括系统费

第 2 页 共 19 页

用、运营许可费用及智能卡硬件费用；更新费用则包括机顶盒更新、前端系统更新两部分耗费。 信道加扰技术使CA运营商投入的硬件消耗和加密成本较高，而且每次更新系统都需要更换从前的所有硬件设备，因此信道加扰方式的CA系统中的硬件成本相当高，按照每个机顶盒中的投入成本计算大致为：

运营费用：>1美元；

系统费用：>15美元；更换费用：>200美元。 (4)易造成系统提供商的垄断 采用信道加扰方式，要更换CA硬件十分不容易，因此便可能造成某一家CA提供一商的垄断（因其控制了新服务的提出，不利于有线电视向数字化、多元化的服务方向发展。

2、内容加密的CA系统

基于内容加密(Content Encryption)的CA系统是按内容加密和用户授权分立的一种安全协议，其实现方法之一是在前端采用控制字CW (Control Word)对不同的数字电视节目加扰，用加密传输的方法把控制字传送到客户端，客户端利用智能卡进行解密的一种保密协议。

这种CA系统已经在世界范围内的有线宽带网络及卫星电视中有了广泛的应用。目前世界上流行的数字CA系统中如DVB (Digital Video Broadcasting）同密（SimulCrypt )就属于这类CA系统中较为简单的一种。DVB同密采用标准规定的通用加扰算法和固定的解扰芯片，优点是多家CA系统理论上可以共存于同一个运营系统中，但缺点也很明显，一是机顶盒与CA供应商绑定在一起，而且加扰算法不可更换，一旦解扰芯片被攻破，就意味着必须换掉整个系统。此外，这种系统对节目内容的管理是通过数据包识别号PID (Packet IDentifier )来进行的，然而PID号的数量和容量毕竟是有限的，不适用于未来的进一步发展。

3、多密算法的CA系统

采用多密算法(Multi-Encryption Algorithm)的基本原理是在加密前端和机顶盒上提前置入多种算法，CA系统在运行过程中动态地同步更换密钥，也可以根据需要动态地同步更换算法（例如，采用加密强度高的算法来加密更有价值的服务）。它的优点是提高了加密系统的灵活性，增加了运营商在服务控制方式上的选择，但是解扰模块与机顶盒置于一起，这种系统也没能解决机顶盒与CA系统的绑定问题。

4、可更换算法的CA系统

可更换算法(Algorithm Renewable）的CA系统采用的安全协议是从物理上将CA模块与机顶盒开来。目前DVB的多密标准(MultiCrypt )和OpenCable的配置点POD（Pointof Deploy）技术均属于这种技术模式。这种发展模式用多密技术和多密模块取代同密标准，解决了机顶盒与CA系统的绑定问题，大大提高了运营商对服务控制的灵活性。目前国际上也正在向这种方向发展，对我国CA系统的发展也具有借鉴作用。但还需要对成本较高的POD和CA进行适当的改进，使其能够成为中国有线电视用户的家用平台。

5、 平台化的CA系统

随着计算机技术的快速发展，加速实现了软、硬件环境的分离。有线电视领域也己经出现了软件定义宽带接收SBA（Software-Defined Broadband Access）技术。这种技术的基本特点是硬件和功能实现完全分离，其硬件部分除包括基本的射频处理单元和输入／输出(I/O）接口之外，其余部分则是高速数字信号处理器DSP（相当于计算机系统中的CPU)和内存等计算机单元。而如CA加/解扰器，线缆调制解调器(CM),电话调制解调器(PM),MPEG解码器等功能全部由软件来实现。CA平台是个开放的平台，可以支持多种安全模式和标准，具有强大的兼容性，再加上POD可以更换，使得该平台更具备灵活的优势。

第 3 页 共 19 页

在现阶段，CA系统平台可以支持现有的CA标准以及加/解扰算法，将来则可以灵活地支持新的标准和新的应用，甚至可以根据用户的个性化需求订制应用，给用户带来更大的灵活性。

在平台（Platform)化CA系统中，由于硬件加密CA中很多功能都能由软件来完成，因此极大地节省了运营商和系统开发商的成本；此外，基于软件技术的CA平台能够采用多个CA软件开发商提供的CA系统并实现软件升级，因此也大大节省了系统更新的成本

安全技术基础（三）

随着网络技术的发展，通过网络进行电子购物等商业活动日益增多。这些商业活动往往是通过公开网络进行数据传输，这就对网络传输过程中数据的保密性提出更高的要求，这些要求主要包括：

◎对一敏感的文件进行加密，即使别人截获文件也无法得到其内容。 ◎保证数据的完整性，防止截获人在文件中加入其他信息。 ◎对数据和信息的来源进行验证，以确保发信人的身份。 现在业界普遍通过采用公开密钥加密系统(Public Key Encryption)和对称密钥加密系统（也称秘密密钥加密系统，即Secret Key Encryption)相结合的方式来满足以上要求。

1、对称密钥加密系统

在文件传输过程中，通常采用对称加密算法对文件进行处理。之所以叫做对称加密算法，是因为文件加密和解密用的是同一个密钥（为了描述方便，此处把对称加密算法采用的密钥称为秘密密钥）。由于秘密密钥为保密起见经常进行改变，又由于它主要用于文件会话中，所以秘密密钥又叫做会话密钥（Session Key）。对称算法的运算速度非常迅速，所以对称加密算法广泛应用于对大量数据的加密过程中。现在比较通用的对称加密算法有RC4和DES。

2、RSA公开密钥密码系统

在公开的网络上安全地传送和保管密钥是一个严峻的问题。在实际的加密数据传输过程中，接收端在得到发送端发送的加密文件后，需要用与发送端加密相同的秘密密钥进行解密。而这个秘密密钥通常也需要经过网络传输，如果有人截获了秘密密钥，也就能够对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。

RSA公开密钥密码系统是由R.Rivest, A.Shamir和L. Adleman于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母。后来，他们在1982年创办了以RSA命名的公司RSA Data Security Inc.和RSA实验室，该公司和实验室在公开密钥密码系统的研究和商业应用推广方面具有举足轻重的地位。

与对称加密算法不同，公开密钥系统采用的是非对称加密算法。使用公开密钥算法需要两个密钥一公开密钥（Public Key）和私有密钥(Private Key）。如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。 （1）RSA算法基本要素

RSA的安全性依赖于大数分解。公开密钥和私有密钥都是2个大素数（大于100个十进制位）的函数。下面描述密钥对是如何产生的。

（1) 选择两个大素数p和q，计算n = p×q。

（2) 随机选择加密密钥e ，要求e 和(p-1）×(q-1)互质。 （3）利用Euclid算法计算解密密钥d，满足：

第 4 页 共 19 页

exd＝l (mod (p-1)×(q-1）） 其中n和d也要互质。

（4）于是，数(n，e ）是公开密钥，(n，d）是私有密钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。

加密信息m（二进制表示）时，首先把m分成等长数据块m1，m2，…，mi，块长s ，其中2^s≤n，s 尽可能的大。对应的密文是： ci＝mi^e（mod n） （a） 解密时作如下计算： mi＝ci^d（mod n） （b） RSA也可用于数字签名，方案是用(a)式签名，（b）式验证。具体操作时考虑到安全性和m信息量较大等因素，一般是先作HASH运算。

对于巨大的质数p和q, 计算乘积 n=p×q非常简便，而逆运算却难而又难，这是一种“单向性”，相应的函数称为“单向函数”。任何单向函数都可以作为某一种公开密钥密码系统的基础，而单向函数的安全性也就是这种公开密钥密码系统的安全性。

RSA算法安全性的理论基础是大数的因子分解问题至今没有很好的算法，因而公开e和n不易求出p、q及d。 RSA算法要求p和q是两个足够大的素数（例如100位十进制数）且长度相差比较小。 （2）RSA的安全性

RSA公开密钥密码的安全性取决于从公开密钥(n,e)计算出私有密钥（n，d，）的困难程度，而后者则等同于从n找出它的两个质因数p和q。因此，寻求有效的因数分解的算法就是寻求击破RSA公开密钥密码系统的关键。

显然，选取大数n是保障RSA算法的一种有效办法，RSA实验室认为，512b的n已不够安全，1997年或1998年后应停止使用。他们建议，现在的个人应用需要用768b的n，公司要用1024b的n,极其重要的场合应该用2048b的n。RSA实验室还认为，768b的n可望到2004年仍保持安全。

（3）、RSA的实用考虑

不对称密钥密码（即公开密钥密码）与对称密钥密码相比较，确实有其不可取代的优点，但它的运算量远大于后者，超过几百倍、几千倍甚至上万倍，复杂得多。

在公共媒体网络上全都用公开密钥密码来传送机密信息是没有必要的，也是不现实的。在计算机系统中使用对称密钥密码已有多年，既有比较简便可靠的，久经考验的方法，如以DES（数据加密标准）为代表的分块加密算法（及其扩充DESX和Triple DES）；也有一些新的方法发表，如由RSA公司的Rivest研制的专有算法RC2, RC4, RC5等，其中RC2和RC5是分块加密算法，RC4是数据流加密算法。

在传送机密信息的网络用户双方，如果使用某个对称密钥密码（例如DES），同时使用RSA不对称密钥密码来传送DES的密钥，就可以综合发挥两种密码的优点，即DES高速简便性和RSA密钥管理的方便和安全性。

（4）、公开密钥在CA系统的应用

在CA系统中，公开密钥系统主要用于对秘密密钥（在CA系统中称控制字一ControlWord用于对数据码流进行加扰）的加密过程。每个用户如果想要对数据进行加密和解密，都需要生成一对自己的密钥对（Key Pair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。对数据信息进行加密传输的实际过程是：

发送方生成一个秘密密钥并对数据流用秘密密钥（控制字）进行加扰，然后用网络把加扰后的数据流传输到接收方。

第 5 页 共 19 页

发送方生成一对密钥，用公开密钥对秘密密钥（控制字）进行加密，，然后通过网络传输到接收方。 接收方用自己的私有密钥（存放在接收机智能卡中）进行解密后得到秘密密钥（控制字），然后用秘密密钥（控制字）对数据流进行解扰，得到数据流的解密形式。

因为只有接收方才拥有自己的私有密钥，所以其他人即使得到了经过加密的秘密密钥（控制字），也因为无法进行解扰而保证了秘密密钥（控制字）的安全性，从而也保证了传输数据流的安全性。实际上，在数据传输过程中实现了两个加密解密过程：数据流本身的加解扰和秘密密钥（控制字）的加密解密，这分别通过秘密密钥（控制字）和公开密钥来实现

数字CA技术的基本原理（四）

现代数字CA系统的安全模式的设计将加扰系统与授权管理系统区分开，是一个比较完备的体系结构设计。这个体系结构把CA分成几个相对的模块，加密与授权功能模块的分离有助于加强整个系统的专业化程度。同时，每个的功能模块可由不同的厂商提供并能够更换，而不影响其他的功能模块。

图1从CA系统的加／解扰和授权控制两个部分阐述了数字CA系统的基本原理。

图1 CA系统的基本原理。

由CA系统构成的数字电视收费控制系统的播出端由控制字发生器、数据流加扰器、用户管理系统(SMS ),用户授权系统(SAS），授权管理信息EMM (Entitlement ManagementMessage））加密器、EMM注入器、授权控制信息ECM（Entitlement Control Message）产生器和注入器构成。在用户端，通过智能卡对加扰的数据流进行解密收看。

第 6 页 共 19 页

系统的工作过程如下：密钥发生器为每个合法用户产生一对密钥，公共密钥和私有密钥。其中公共密钥在发送前端进行用户数据加密，私有密钥存放在用户机顶盒的智能卡中，用于对接收的数据解密。私有密钥也可以通过空中授权发送到机顶盒智能卡中，空中授权的安全性由公共密钥体系的认证机制保障。

用户管理系统将用户收看数据送入用户授权系统，产生用户授权信息EMM；控制字发生器随机产生控制字CW；两者通过不同的密钥加密分别产生加密的用户授权信息EMM和加密的用户控制信息ECM，其中ECM还包括服务细节信息。在前端，音视频及数据在DVB通用加扰器中由CW加扰，与加密的ECM和EMM复用后，通过有线网络发送。

用户端机顶盒收到加扰数据流后，经解复用提取加密的ECM和EMM，通过智能卡中私有密钥完成ECM, EMM数据解密，获得发送端的控制字CW。以CW按对称解密方式，由机项盒芯片内置的解扰器还原音视频和数据流，完成整个解密过程。

为防止网络黑客直接从加扰数据流中提取控制字CW，破解数据。控制字发生器每隔一定时间要修改一次控制字，因此，获取控制字并不能对整个系统安全造成威胁。高明的黑客通过对智能卡中获取私有密钥来破解系统，如果这种情况发生，运营商只能重新对所有用户产生密钥对，通过更换智能卡，或者通过空中授权来更换每个用户的私有密钥重新恢复系统安全。由于对大量用户生成密钥对和空中更换密钥需很长时间，因此，智能卡的安全性是系统安全的关键因素之一。

1、CA系统的工作流程 （1）前端加扰及授权接收系统

这一部分的主要功能是完成用户授权控制信息及用户授权管理信息的获取、生成、加密、发送等处理。 用户授权管理信息处理系统(SAS)：读取数据库中的用户授权管理信息，对其进行加密处理，井封装成特定格式的数据包（EMM），以一定的机制重复发送EMM信息。

授权控制信息、处理及同密同步器(ECM＆SCS)：读取节目预授权控制信息，随机产生加扰控制字信息，同时将两种信息加密并封装成ECM数据包，最终经同密同步器处理后发送给复用器。

节目调度系统(EIS )：从节目数据库中读取节目授权信息，按频道编号及时间顺序排序产生节目预授权控制信息，按一定时间间隔将节目预授权控制信息发送到SCS。 AC (Access Criteria)信息处理：不同CA厂商都有自定义的AC信息，主要控制ECMG中的ECM的生成。这些信息通过AC信息处理器传送给SCS，由SCS传送给不同CA厂商的ECMG。

（2）接收端授权接收系统

CA预处理系统：用于接收并处理前端CA系统发送来的ECM、EMM信息，并通过同密(SimulCrypt）或POD标准接口与智能卡进行数据交互。

智能卡条件接收子系统：在智能卡上运行的程序，单独处理接收到的ECM及EMM信息，并将解出的控制字送给机顶盒，机顶盒先完成控制字解密再实现对加密音视频流的解扰。

EPG信息处理：节目目录显示、节目简介显示、节目选择与切换，在有些系统设计中，CA参与EPG处理。

辅助功能：接收广播邮件、虚拟专网（VPN）等。 （3）CA系统流程分类

CA系统的流程可分为单向与交互两种形式。 1）单向的CA运行流程

第 7 页 共 19 页

客尸在收看有线电视节目时候，首先需要获得一份节目指南。“节目指南”包含在SI信息中，SI信息包括了NIT(节目所属网络表）、SDT（节目所属虚拟频道的属性）、以及节目时间、节目类别、语种、是否加扰及加扰方式等节目的一般定义信息。 另外，CA系统前端通过节目收集模块(EPG Collection)将众多节目源信息收集到EIS模块的数据库中，然后控制节目信息发生器(PSIG )将当前节目单的属性制作成PSI表，PSI表即节目特定信息表，其中包含有以下四种信息表。

◎节目关联表(PAT)介绍节目的网络属性及PMT属性。

◎节目映射表(PMT)：包含有某个节目内容的相应寻址信息PID（如视频PID、 频PID等）。

◎网络信息表(NIT）：可用于提供有关传送流的物理息，如信道频率、卫星转发器详细情况、调制方式等。

◎条件接收表(CAT）：提供了所采用加扰系统的细节以及CA管理和授权信息传送包的PID值。 当用户有加扰需求发生时，PSIG向用户节目信息发生器(CPSIG )发出信息，要求增加该节目对应的CA描述（即各个CA厂商的CA System-ID），节目的PSI和条件接收表CAT一起被传送到复用器中，插入到传送流中。

客户端的机顶盒解码器会根据虚拟频道号（即Service-ID）来搜索码流中的PSI,根据CAT表中给出的EMM-PID来找到相应的EMM信息，机顶盒中的智能卡随即根据EMM信息来确定该用户是否己被授权。如果用户未被授权，智能卡就不再进行后续解密，意味着该用户不能收看到这个节目；如果用户己被授权，智能卡会接着解密ECM后得到控制字CW ，最后由CW对加密的视频、音频传送流进行解密，节目就可以正常播放了。

在同密工作方式下，各个CA厂商的AC信息(Access Criterion)将传递给SCS同密同步器，SCS负责将各CA厂商的AC信息传递给对应的授权控制信息发生器(ECMG)。SCS定期从CWG获得CW并提交给ECMG，ECMG制作成ECM信息并返回给SCS，SCS将之提交给复用器（MUX），同时还控制ECM与不断变化的CW之间的同步。复用器将ECM信息插入到码流之中，供用户端机顶盒智能卡来解密。 此外，EIS将节目资源配置信息提交给复用器配置模块(MUXC)，MUXC负责通知复用器，复用器根据配置信息实现多路码流的复用。 EMMG负责接收从用户管理系统(SMS )传来的用户的订阅状况，并将之制作成EMM信息(EMM信息用来确认客户端智能卡是否已被授权）。生成的EMM信息提交给复用器MUX，MUX将EMM信息插入到码流中。 客户端的数字机顶盒先从传送流中获取ECM和EMM消息，在智能卡中完成EMM解密后得到授权信息和业务密钥SK（Service Key)，然后利用SK解密ECM消息获得cw，最后智能卡将解密后的CW传给机顶盒的解扰单元，由解扰单元利用CW和与前端对应的解扰算法完成节目和数据的解扰，于是，用户就能够收看到节目了。

2）交互业务CA流程

交互业务的CA流程即双向的流程。客户端的请求首先被传送到VOD接入管理模块VAM(VOID Access Manager＆Controller然后VAM模块负责向OES模块申请授权。点播授权服务器OES (On-Demand Entitlement Server)根据vAM传来的智能卡号码以及点播节目信息来制作EMM信息。

在传送过程中，VAM和OES还可协商EMM信息的发送方式，一种方式可以由OES直接通知EMMG通过MUX插入到码流中，另一种方式是OES将EMM信息传递给VAM,由VAM直接传递给数字机顶盒。如果EMM信息通过验证则客户的请求就得到批准，机顶盒中的智能卡就能通过CW解密，用户即能享受到相应的交互业务。

第 8 页 共 19 页

根据图示（第5节图1）的参考模型图可以看出上述各模块在CA系统工作过程中的运作关系

CA技术及标准(五)

目前，针对客户端设备-数字机顶盒上的CA技术实现，国际上普遍采用以下几种标准：DVB定义的同密（SimulCrypt )与多密(MultiCrypt )标准、SCTE（Society of CableTelecommunications Engineers, Inc)组织推荐的POD标准以及Open CAS标准。

1、DVB同密

同密是欧洲DVB (Digital Video Broadcast)组织规定的一种加密方式，它指两个或两个以上的CA系统对同一个MPEG传输流（TS）进行加扰（加密）。DVB同密标准结合MPEG-2标准中的数据传输和复用技术定义了一套通用的加扰系统，其基础是通过MPEG传输流(TS）传送CA信息。出于这个原因，DVB详细规定了通用加扰算法和CA信息格式。为了能使用同密，MPEG内容也使用通用加扰算法加密。每一个CA系统产生与CA信息格式相对应的信息，所有这些CA信息有一个通用的密钥。加扰后的内容和每一个CA系统的CA信息被复用到单一的MPEG-TS流中，然后送到机顶盒里。机顶盒将相关的CA信息过滤到MPEG-TS流之外，并且解扰内容。

第 9 页 共 19 页

图1 CA系统的参考模型图

DVB同密标准的主要特点如下：

（1） CA加密与CA控制分开。在DVB同密标准中，所有CA厂商都遵从通用加扰算法(Common Scrambling Algorithm)来实现节目和数据的加／解扰。该算法的技术规范由ETSI(European Telecommunications Standards Institute）管理，算法的使用者必须向ETSI付一定的费用并签署保密许可协议。前端的CA加密部分可由任何一家CA厂商提供，是可以随时替换的标准模块。

（2）多个CA厂商的CA系统可以对相同的节目或数据进行控制。所有的CA厂商都要开发各自的ECM和EMM控制，以实现其对所管理机顶盒用户的授权控制，但所有的CA厂商都共用上述CA加扰模块。 （3）客户端机顶盒上可嵌入多个CA厂商的CA控制。因为在DVB同密标准中，所有CA厂商都遵从通用的加解扰算法，因此同一个机顶盒可以嵌入多个CA厂商的CA控制模块，机顶盒依靠标准定义的CA系统标示号(CA System ID)来识别不同的CA厂商。

第 10 页 共 19 页

图2所示为支持同密标准的CA系统框图。

图2 DVB同密标准CA系统原理图

DVB同密标准主要目的是希望引入公平竞争，使不同的CA厂商按照同密标准可以在同一运营网络中运行，同时也保护了各个CA厂商的技术（如ECM、EMM安全协议的控制技术）。同密的好处是一个网络中可以同时有两个或两个CA系统的信息，或者说一个节目流中可同时包含两种以上CA的信息，用户则可以用不同CA的接收机接收相同的节目。

同密的缺点也很明显，由于一个节目流中包含两个CA的ECM和EMM，这样占用了频道资源，可传送的节目数量将受到影响，如果采用两个以上的CA系统做同密，频道资源的占用将成为严重的问题。 由于同密标准将解扰模块置于机顶盒中，最重要的ECM, EMM信息的解析部分都在智能卡中，然而智能卡却经常遭到攻击。早期的攻击者一般通过破解智能卡与解码器之间的通讯协议、降低智能卡的执行效率、或者冻结智能卡EEPROM内的数据，使智能卡无法进行计费工作等方法破解智能卡的加密系统。此外，攻击者还会通过侵入智能卡内存，利用显微蚀刻等技术对智能卡进行完全复制，达到破密的目的。一旦某个CA系统的智能卡被攻破，另一个CA系统也同时失去了对节目内容加密保护的作用。

2、DVB多密

DVB多密标准的思想是将解扰模块和CA控制等各CA厂商需要保密的功能集中于一个的模块中，该模块与主机（如机顶盒）通过DVB多密标准定义的PCMCIA通用接口CI（Common Interface）相联及通信。 多密标准的主要特点是：

（l）从功能上简化机顶盒的设计。机顶盒不需包含CA解扰及控制模块，只需设计符合DVB多密规范的通用接口，即可选择任意CA厂商的多密CA模块。这一特点能够促进CA系统与机顶盒的分离，有助于机项盒成为的产品进入生产领域，具有十分重大的意义。

（2）方便CA系统更新。当CA系统需要更新时，更换CA模块即可，不需要更换机顶合 多密标准体现了机卡分离的思想，对于机顶盒生产商和网络运营商而言，这种设想不失为一种较为理想的解决方案，机顶盒用户也有了更灵活的选择，但是也存在着本高、系统复杂的弊端。产生如此弊端并非系

第 11 页 共 19 页

统本身的原因，而是在制定多密标准的时候，对形势的认识和估计不足而采用了过于复杂的设计。但随着进一步的实践和应用，这些弊端是可以通过对多密标准的改进，达到既保留多密标准机卡分离的设计思想，又能解决其成本过高和复杂的缺点。

3、POD

配置点POD (Point of Deploy）是一个标准硬件模块，POD标准最先由Open Cable所倡导，现被推荐为SCTE标准：SCTE DVS 131（1211998）。POD标准是基于以下三个目的制定的： ◎保护各个CA厂商的技术，保证不同CA厂商的公平竞争；

◎机顶盒设备与CA模块分离，推动机顶盒设备的销售向零售发展；

◎便于增加新的应用，基于该CA系统增加新的应用很容易—更换POD即可。

POD也定义了一个PCMCIA接口与机顶盒相联，它与DVB多密标准除了在接口规范上的区别之外，还主要表现在POD除了完成解扰和CA控制功能外，还定义了与前端的交互功能。

POD与DVB多密标准一样，优点是机顶盒能够与CA模块开来，使机顶盒能作为一种单纯的家电产品来生产和销售，能够由家电厂商根据用户不断变化的需求来增加和扩展功能。同时，这种指导思想也能够作为未来CA系统立法的参考方案之一，因为加密系统一与机顶盒的分离，使CA系统作为网络服务的一个部分，而CA模块本身能够为有线电视网的管理提供执法手段，管理部门因此只需对网络中传输的节目内容加强立法管理，从而简化了CA立法的复杂程度。

当然，POD标准也存在着造价高的问题，而这些问题都可以通过CA设计和结构的改造、大批量生产及加强网络基础建设等方法来解决。

4、Open CAS标准 SCTE于2000年推荐了Open CAS标准，该标准规范的CA体系结构构基本上是基于DVB同密标准的结构之上（主要是CA系统前端的设备之间仍支持同密标准），但它并没有如DVB同密标准明确规定加扰算法，支持Open CAS标准的CA系统既可以采用DVB通用加扰算法，也可以采用标准的DES, 3DES等算法。 与DVB同密标准相比，Open CAS既有相同性也有差异性。 （l）相同性： ◎兼容DVB同密；

◎支持EMMG↔Mux, ECMG↔SCS, PDG↔MUX等同密接口。 （2）差异性：

◎增加了EIS↔SCS的特殊接口，以支持(SCG )定义及AC信息； ◎支持带外OOB (Out of Band）接口；

◎设置了专门的OES (On Demand Entitlement Service）接口

第 12 页 共 19 页

数字电视条件接收系统

湛江市电视台 张 宏

一、概述

条件接收CA（Conditional Access）系统是一个综合性系统，系统涉及到多种技术，包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等信息管理技术。

条件接收是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法的使用某一项业务，而未经授权的用户不能使用这一业务。

条件接收系统是基于MPEG-2和DVB标准开发设计的，并符合广电总局制定的数字电视广播条件接收系统规范。 数字视频广播标准DVB（Digitial Video Broadcast）是数字电视的通用国际标准，DVB标准以MPEG-2编码系统为基础，用MPEG-2数据包结构作为数据容器，并使用严格的DVB服务信息格式，有效地、方便地实现了多种媒体之间的传输，并实现它们之间的数字信号转换。应用领域涉及到卫星传输、电缆传输、地面传输。 DVB有两种加扰方式，即同密（SimulCrypt）和多密（MultiCrypt）。同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统加密各自的相关信息，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。而多密技术主要是针对接收端而言的，用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。由于DVB中的同密与多密都规定了标准接口，从而方便了多个CA系统的集成，也方便了用户。

目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。在这三种标准中对于CA部分都作了简单的规定，并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由DVB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法，而日本使用了松下公司提出的一种加扰算法。 二、条件接收系统原理

在讲述原理之前，先了解两个在CA设备中容易混淆的概念：一个是加解扰（Scrambling-Descrambling），另一个是加解密（Encryption-Decryption）。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法有很大不同。

简单地说就是：加扰是通过控制字(CW,Control word)对传输流进行按位加密的过程，而加密部分实际完成对控制字（CW）的保护。这两种技术是CA系统重要的组成部分，在技术上有相似之处，但在CA系统标准中是性很强的两个部分。

在目前各标准组织提出的条件接收标准中，加扰部分往往力求统一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。

条件接收的核心是控制字CW传输的控制。在采用MPEG-2标准的数字电视系统中，与节目流条件接收系统相关的有两个数据流：授权控制信息 ECM（Entitle Control Message）和授权管理信息EMM（Entitle Manage Message）。由业务密钥SK（Service Key）加密处理后的CW在ECM中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送，而SK在传送前要经过用户个人分配密钥PDK（Personal Distribute Key）的加密处理，EMM中还包含地址、用户授权信息。

起始控制字（CW）作为解扰密钥使用。解扰密钥是系统安全的基本要素。为此对CW本身（以及系统数据的其

第 13 页 共 19 页

他部分）要用一个加密密钥通过加密算法对它进行加密保护，这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的（安全性差），应当采用变化密钥，通过CA控制器用人工的或其他自然方式产生新的随机数。在具体应用中，通常由服务提供商产生用来控制其提供的服务，所以把它称为业务密钥SK。SK的使用和用户付费条件有关。

CW虽已由SK加密，但这个密钥如果还是可以让任何人读取，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的惟一的地址码，就可以采用地址码来对SK加密。

在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。一套CA系统往往为每个用户分配好几个PDK，以满足丰富的业务需求。

运营商对终端用户的加密授权方式有很多种，而智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标准配件。 三、条件接收系统组成

条件接收系统主要由以下几个部分组成：集成管理系统（IMS）、节目管理系统（PMS）、用户管理系统（SMS）、前端条件接收系统（CAS）、电子节目指南系统（EPG）、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。

（1）集成管理系统（IMS）：设置系统参数，连接系统中各组成部分，管理和控制系统的执行。 （2）节目管理系统（PMS）：对节目进行定义、编辑、编排、查询，产生节目时间表。

（3）用户管理系统（SMS）：对用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等进行处理、维护和管理，同时可为其他子系统提供用户授权管理的基本数据。

（4）前端条件接收系统(CAS)：完成用户授权控制信息（ECM）及用户授权管理信息（EMM）的获取、生成、加密、发送等处理。

（5）电子节目指南（EPG）系统：自动提取节目数据库中的节目描述信息，并转化为DVB的业务信息（SI），同时按一定的周期发送这些信息给复用器。

（6）复用加扰处理系统：定义了同密同步器（SCS）、授权管理信息发生器（EMMG）、业务信息发生器（SIG）的接口，加扰采用了标准的DVB加扰算法。

（7）接收端CA系统：接收并处理前端CA系统发送来的ECM，EMM信息，并通过标准的通信接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示。

（8）智能卡发行系统：发行CA系统中所需的各种智能卡，包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。针对上述各种智能卡，分别设计了不同的卡发行系统，这些系统包括：母卡密钥发行系统、母卡授权发行系统、系统卡发行系统、用户接收卡发行系统、用户接收卡授权编辑系统等。 四、条件接收系统功能 1.提供多种授权方式

（1)节目定期预订(Subscription)

节目定期预订又可以细分为分类分级方式和节目组合方式。分类分级方式用于创建嵌套订购的产品。用户购买节目时可以自己挑选想要收看的类，并在类中指定想要的级。也就是选定想要收看的产品。节目提供商添加相应的授权，通过EMM发送到用户的智能卡中，智能卡存储该授权。用户收看节目时只有节目的类等于卡中授权的类，并且小于等于卡中授权的级时，才可以收看该节目。节目提供商需要定义的不同产品来对应各类各级。分类分级方式虽然可以提供给用户比较自由的选择空间，但还是不够灵活。节目组合的方式应运而

第 14 页 共 19 页

生，节目提供商可以把他的节目分成不同的节目列表。 （2)节目分次预订(PPV)

分次预订的节目是基于节目号实现的条件接收。节目提供商为每个将要播出的节目定义一个节目事件号。在节目播出前节目提供商通过EMM消息或其他的方式通知用户将要播出的节目及播出时间。用户通过打电话点播想要收看的节目，节目提供商添加对应的节目事件授权。通过EMM授权发送出去。用户接收到EMM后把授权存入卡中。到节目播出时，只要用户卡中存储的事件号和节目的事件号相同，用户即可收看。 （3)节目即时购买(IPPV)

不同的节目号及价格，按次记费方式。IPPV数据可经电话或电缆回传。即时购买的节目是最灵活的收看方式，节目提供商可以为每个即时购买的节目定好收看的费用，预览时间长度（以控制字计）。节目播出时用户可以收看一段预览节目，预览结束后会在屏幕上显示该节目的价钱，并询问用户是否购买收看该节目。如果用户选择购买，并输入正确的用户密码，就完成了节目的购买，而无需提前打电话预定节目。

以上的三种基本形式实际上可以将节目源进行任意定制组合，为不同爱好的观众提供最适合其特点的个性化的服务。 2.实现地区的阻塞

节目提供商可以通过使用地区阻塞，禁止指定地区内的用户收看节目，尽管他们有授权，这种方式是地区阻塞。一般情况下，地区是基于智能卡所有者所在的地理位置来划分的，智能卡中的每个密钥集都有自己的GCA，用来指明地理位置。 3.发送EMM消息

EMM消息可以分为惟一寻址的消息和全局消息。全局消息发给所有属于该节目提供商的用户，这个消息将通过在屏显示（OSD）显示在用户的电视上，一般用于发送第二天的节目预报，或者新节目的介绍等内容。 惟一寻址消息意思是这个消息将通过惟一的ID发送给指定的用户。只在这个用户的屏幕上显示节目提供商发送出的消息，其他用户无法收到这个消息。这种消息适用于通知用户交费等用途。

节目提供商可以设定消息显示的时间，比如60秒，用户可以手动取消它。实际上这是一种广告或节目通知的手段。 4.发送邮件

邮件可以分为惟一寻址的邮件和全局邮件。用户收到邮件后，邮件并不马上显示在屏幕上而只是提醒用户有新邮件。只有用户手动查看邮件时，邮件的内容才会显示在屏幕上。惟一寻址邮件意思是这个邮件将通过惟一的ID发送给指定的用户。用户查看后，邮件并不会丢失而是存储在机顶盒中，直到用户手动删除邮件或者存储达到最大数目的而又收到新邮件时删除最旧的邮件。 5.不同层次的加扰方式

分别对PES层(Program Elementary Stream)和TS层（Transport Stream）加扰。当对TS加扰时，对视音频和数据都采用同一个控制字（CW）进行加扰，CW在一个相同PID的ECM流中传输；如果对PES加扰，视音频和其他数据流分别在最基本层次被不同的控制字加扰，而且在不同PID标识的ECM中传输。这种不同层次的加扰方式为用户提供了更多的选择和灵活性，例如可以在同套流中加入多国语言的支持，满足不同要求。 6.成人级分类

智能卡严格按照成人级分类对密码进行验证，保证适当年龄的人群收视适当的节目。 第 15 页 共 19 页

7.指定一机一卡方式

默认情况下，一般不指定这种方式，但如果想禁止用户持自己的卡而借用他人的机顶盒收看节目，就可以以这种一机一卡方式进行匹配验证。 8.智能卡认证

智能卡和机顶盒之间的通信是加密的。用来保护智能卡解密出来的传输给机顶盒的控制字。此功能将智能卡和机顶盒之间的通信又加了一把锁，严格控制着通信的安全性。 五、条件接收系统特点

（1)加解扰使用DVB Common Scrambling 通用加扰算法。 （2)CW控制字随机产生，并频繁变化(每5～10秒钟改变一次)。 （3)传输中的ECM，EMM消息使用了多级密钥加密保护。

（4)可定期通过空中发送消息改变用户的多级密钥、会话密钥或用户的有关授权，从而增加了系统的抗攻击性。

（5)系统结构符合国际DVB SimulCrypt 标准，开放性接口与其他的DVB前端系统连接。 （6)系统拥有的加扰机，可以方便地与其他的不支持DVB Simulcrypt的前端系统连接。 （7)前端系统基于局域网开发，可在网络环境下灵活配置和使用。 （8)完成多种收视控制和管理功能：

预订收视：可按频道、主题级别、分类等授权方式控制用户的收视。 每视收费：PPV，IPPV等授权方式控制用户的收视。

免费收视：发送免费收视授权，供指定用户群免费收视节目。 预览功能：切换频道时短时收看。

区域管制：对某一指定范围的用户实施收视管制，强制关闭或开启收视授权。 （9)系统支持广播邮件（B-Mail）的生成、发送、和接收。 （10)父母锁定控制：家长可以通过密码设置，控制节目的收看。 （11)支持机卡配对：未配对的设备无权收视加密节目。

（12)支持防录制：设置防录制标记，可控制接收设备录制节目。

（13)STB程序下载或智能卡加密算法下载：下载应用程序到STB或智能卡上，改变设备的接收和控制功能。 （14）集成了电子节目指南生成系统、节目管理系统、用户管理系统、机顶盒接收系统，以及多种的智能卡发行与管理系统。 六、条件接收系统安全

一个条件接收系统包括两个加密子系统，一个是节目加密系统，对播出的节目内容进行加密，习惯上称为加扰，它的作用是扰乱节目信号，使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统，其目的是使用一环紧扣一环的层次加密，保护控制字（CW）的安全。

对节目的加扰，采用DVB Common Scrambling 算法，该加扰算法使用的是基于密钥的算法，控制密钥是CW，为了保证加扰的安全可靠，CW通常5～10秒变化一次，并且保证充分的随机性，有效地抵抗黑客的攻击，由于前端采用了标准的通用加扰算法，从而增强了接收设备的通用性，只要接收设备配备了同样的解扰算法，并完成了CA系统集成，即具备了收看加扰节目的条件，如果有授权即可收看加扰节目。

而对于分层加密技术，在密码学中，它已经成为一项公认的成熟的技术。其中控制字（CW）用于加扰节目内容，该密钥是经SK加密后通过ECM传送给用户端的，而SK、PDK、IK（节目发行商密钥）等依此使用PDK、IK和PPK（个性化密钥）加密后通过EMM发送到用户端。在用户接收端，接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW，如果用户拥有收看节目的授权，将解出CW明文，并传送给接收设备，由接收设备完成最终的解扰工作。 第 16 页 共 19 页

七、条件接收系统实例 介绍

ChinaCrypt是一种以飞利浦公司CryptoWorks为蓝本开发出的适用于中国的整套本地化的CA系统。 ChinaCrypt提供不同的专用算法供不同功能使用；密钥管理基于特定的用户；在智能卡芯片中内嵌加密协处理器；前端使用“抗破坏设备”，不使用母卡方式；采用主动和即时的防范措施，避免盗版及侵入；密钥是随机产生的，密钥(控制字)产生于用户端，密钥由用户自行管理；在密钥产生的处理过程中，没有未加保护的密钥出现在安全系统外；严格的密钥管理体系，定期更新密钥。

ChinaCrypt最小系统支持2500用户，大系统则可以支持600万以上的用户，能够以9万/小时的速度处理SMS的请求，以2000万/小时的速度每月刷新EMM，每张卡内有4～8个密钥集由不同节目提供商使用，批量冗余处理PPV授权数量可达4000万个。ECM 发生器可处理最多50个 ECM 流/秒，ECM 发生器可并发为多达250个基本流产生加扰用的ECM，使用Mother Card 最多产生3EMM/秒；TRD可以产生 120EMM/秒，对200万用户进行惟一寻址的时间仅仅需要415秒，带宽仅需2.7Mb/s。

数字电视有条件接收系统原理

作者：无 转贴自：中国广电 点击数：1167

一、背景

我国广播电视的经营几十年来一直是一种粗放式的经营，所谓粗放式经营就是播出端不间断地播出，以接收端收到的信号为目标，两端之间没有必然的联系。也就是说，用户收与不收和收什么都不需要与播出端建立确定的关系。这种经营的后果就是资源的浪费和效益水平低下。然而，这种形式是中国国情所决定的，我国在五十年代大办广播电视的时候，主要是解决解决群众的电视普及问题，办广播电视是国家计划行为。另外，建立集约式的经营需要很大投资，国家在当时也投不起，因此粗放式经营是个必然的过程。但在今天，人类将进入网络媒体时代，粗放式经营已经不适应形势的发展了。在有线电视、卫星电视大发展尤其是电视数字化成为必然趋势的今天，粗放式经营造成了资源的极大浪费，广播电视集约式经营已成为必然的趋势。 广播电视的集约经营，成为健康发展的国家重要产业，主要表现在三个方面：第一是将广播电视的频率资源在全国范围内更精细合理地分配使用；第二是针对用户的不同需求尽可能多地输送不同的业务，并对这些业务进行与效益相关的管理；第三是对每一个用户进行个性化管理，使他们能够各取所需，按需分配，同时也能够保证实现经营者的收益。 广电网络要形成产业，就要考虑到广播电视传输的特点：其一，广电网络的信息是从点（前端）到面（终端）的传输，只要用户符合接收条件就可以收到由前端送来的服务（目前一般是电视和广播节目）信号；其二，网络是公用的，亦即是最不安全的，谁都可以对网络上传输的数据信息进行长期的研究分析。在这种网络结构背景下，广播性服务有条件接收，也就是CA （Conditional Access）系统，已成为使传统的广电网络从福利性设施转化为向多媒体服务提供设施的关键性设备。

二、系统原理

1. 加解扰与加解密

第 17 页 共 19 页

广播网络有条件接收系统是对广电网络进行集约式管理的基础设施。集约式管理是指在广电多媒体宽带分配网络的头端（Head-end）用复用器对提供的节目或称为服务进行管理，用用户管理系统（Subscriber Management System，简称SMS）对每个用户的要求实现记录、统计和管理，使整个系统提供的服务精确到每个终端，在用户端用机顶盒来实现系统提供的各种多媒体服务。CA系统贯穿在这三部分构成的整个系统之中，目的就是根据每个用户申请的服务将相应的码流构成完善的加解扰系统，使每个用户在按时交费的基础上可以得到相应的服务，使广电网络真正成为一个能够自我积累发展的产业。 在介绍整个系统之前我们先澄清两个在CA设备中很容易混淆的概念：一个是加解扰（Scrambling – Descrambling），另一个是加解密（Encryption – Decryption）。这两种技术是CA系统重要的组成部分，有着密切的联系，在技术上也有相似之处。但在CA系统标准中是性很强的两个部分：加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密，该信息受CA系统控制，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的方法有很大不同。 在目前各种标准组织提出的有条件接收标准中加扰部分往往力求统一，而在加密部分则一般不作具体规定，是由各厂商定义的部分。这在后文中将作具体介绍。

2. 系统原理

节目有条件接收的核心是控制字CW（Control Word）传输的控制。在采用MPEG 2标准的数字电视系统中，与节目流有条件接收系统相关的有两个数据流：授权控制信息 ECM（Entitle Control Message）和授权管理信息EMM（Entitle Manage Message）。由业务密钥SK（Service Key）加密处理后的CW在ECM中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送，SK在传送前要经过用户个人分配密钥PDK （Personal Distribute Key）的加密处理，EMM中还包含地址、用户授权信息。这是一种三层加密机制，那为何要用如此复杂的系统来完成在广播网络上的安全和控制机制呢？ 为了使订户能得到相应的服务，要对传输码流进行加扰，其过程就是在发端将原始信息由伪随机序列进行实时扰乱控制，伪随机序列的产生则由上图中的控制字发生器来进行控制。接收端也有一个和发端结构相同的伪随机序列产生器，只要收发两端间的序列同步（即用同一个初始值启动），接收端的伪随机序列（解扰序列）就可用来将加扰信息恢复为原始信息，为了达到同步要求，必须由发端向收端发送一个去同步伪随机序列的起始控制字（是一个随机数）。 起始控制字（CW）作为解扰密钥使用。解扰密钥是系统安全的基本要素，该值虽在不断地随机变更（1秒可能变化几次），但还不够安全，因为CW是随加扰信息一起通过公用网传送的，任何人都可读取研究它，一旦CW被窃密者读取破解，那么整个系统就瘫痪了，所以必须予以保护。为此对CW本身（以及系统数据的其它部分）要用一个加密密钥通过加密算法对它进行加密保护，这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的（安全性差），应当采用变化密钥，通过CA控制器用人工的或其它自然方式产生新的随机数。 在具体应用中，这个密钥可以按网络经营商要求经常加以改变，通常由服务提供商产生用来控制其提供的服务，所以把它称为业务密钥SK（Service Key）。SK的使用和用户付费条件有关，一般情况下用户可以一个月付一次费，SK也按月变化，在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的，在网络运营商提供的特殊服务中，如单次付费收视PPV（Pay-per-View）和即时付费收视IPPV（Impulse PPV）中 SK的时限就可能只是几个小时。 这里存在一个问题，因为在任何时间只有一个有效的业务密钥SK，在新旧密钥更迭期间，一些授权用户将获得新密钥，而尚未授权用户仍是原来的旧密钥。寻址用户并分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定，但肯定有一个过渡时间，在此期间哪个密钥应被用来加密系统的信息和数据呢？解决的方法就是给每个用户储存两个密钥，一个当前使用，一个“下一次”使用。 这两个密钥分别称作“偶密钥”和“奇密钥”（该称呼与密钥的实际使用没有任何关系，仅是一个名称），含有识别它为偶或奇的特征比特，解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密，则同时分配新密钥为奇密钥，在系统确定所有用户收到新密钥后偶密钥失效，同时新分配的奇密钥就启动来解密数据，下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前的节目，系统一般也会寻址播出当前的密钥。 CW虽已由SK加密，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的唯一的地址码，这就给出了一个解决方法，就是用地址码来对SK加密。 在实际使用中，终端设备的地址一般是公

第 18 页 共 19 页

开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。 在已实际运营的多套CA系统（主要在欧美）中使用的运营商对终端用户的加密授权方式有很多种：如人工授权、磁卡授权、IC卡授权、智能卡授权（用IC构成有分析判断能力的卡）、中心集中寻址授权（由控制中心直接寻址授权，不用插卡授权）、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标准配件。

三、有条件接收系统在国内的发展

随着MPEG 2编解码标准的制定，在此基础上的数字电视在世界各地有了长足的发展。为了使数字电视成为一个巨大的产业，各国纷纷参加了系统标准的制定，目前在国际上占主流的主要有以欧洲为根据地的DVB标准、北美国家主推的ATSC标准及日本制定的ISDB标准。在这三种标准中对于CA部分都作了简单的规定，并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由DVB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法（Triple DES），而日本使用了松下公司提出的一种加扰算法。 对于CA系统本身各标准除了提供一些基础的机制外没有定义什么通用的要求，所以CA系统本身内部机制的定义往往由具体的CA设备生产商来完成。这就使各家的CA系统一般是专用的，也就是说如果一家网络运营商应用了一家CA设备厂商的系统，他就只能定购和这家设备相配套的终端产品如机顶盒。为了使自己的系统更有竞争力，CA系统厂商往往努力使尽量多的机顶盒厂商集成自己的方案。 国外的电视广播网络成为一个运营良好的产业已多年，有条件接收系统也从模拟机制发展到现在以MPEG 2码流为基础的数字机制。在此期间出现了许多很成功的运营网络，而在它们背后则是一些在这一发展过程同样积累了丰富经验的CA系统设备供应商。它们现在大部分已进入国内或正在进入国内，并有了一些实验点，对我国广电网络数字化和产业化在客观上起到了推动作用。 CA设备是广电系统作为服务提供商身份出现所必需的设备，是数字视频广播系统建设的基础设施。但目前市场上还没有一家国内厂商可以提供自主知识产权的全套系统，而此类产品又是涉及国家信息安全的核心设备。上面也提到CA系统的安全性是由设备厂商保证，其系统本身是不开放的。考虑到广电网络作为国家基础设施的安全性，我们不可能大范围使用黑箱式的国外设备，中兴通讯作为国内广电网络最主要的设备供应商感到了肩上的重任。 中兴通讯的视讯产品部在1998年初就开始研制MPEG 2编解码器，其设备在1999年拿到了广电部颁发的国内第一张编解码器入网证，随后设备在国内各级骨干网上得到了大量应用，并出口国外。以此为基础中兴通讯在99年开始了全套自主知识产权CA系统的研制，并参与了广电总局国内CA标准的制定。目前中兴通讯的数字头端设备已具备大量生产的能力，在此基础上符合国家标准的CA系统也在实践中日趋成熟。 中国的广电网络不同于国外的运营系统，一步跨入了数字建设时期，这就使我们的网络没有那么多的历史负担，在设备的选用上也可以直接考虑更为简洁的结构，在网络规划方面则可以全网统一安排，应用更为统一的CA系统，据此可以降低用户终端设备的成本，使整个产业健康发展。

第 19 页 共 19 页