数字电视条件接收技术

1  数字电视条件接收基本原理

    1.1  数字电视条件接收的定义

数字电视条件接收(CA，Conditional Access)就是保证授权用户能获得已预订的数字电视节目、业务及服务，未授权用户则无法获得。通常所说的付费电视就是有条件接收系统，它必须解决两个问题：其一是如何从用户处收取费用，其二是如何阻止用户收看未经授权的付费频道。通常，在数字电视系统前端对数字电视节目进行加扰或接收控制，对用户进行寻址控制以及在用户端进行可寻址解扰是解决以上两个问题的基本途径。

所谓加扰，就是改变标准数字电视信号的特性，对视频、音频或辅助数据加以一定处理，防止未授权者接收到清晰的图像及伴音。由于在高频载波上调制的信号有图像信号和伴音信号两种，故对电视信号的加扰，可以只对图像加扰，也可以只对伴音加扰，还可以对图像与伴音都进行加扰。从信号功率谱角度看，加扰过程相当于将数字电视信号的功率谱拓宽，使其能量分散，因此加扰过程又被称为“能量分散”过程，只有在接收端进行解扰处理，才可以完全恢复原始图像与伴音。

数字电视系统中的加扰、用户管理和授权控制等功能在系统前端完成，而解扰则在用户端完成。用户终端解扰可以采用两种方法：一是在用户终端通过预约方式来解扰，而无须由前端进行寻址遥控；二是通过前端对用户寻址控制来实现解扰。目前绝大多数的加扰、解扰系统都采用寻址模式，用户终端要根据前端送来的解扰信息来决定是否解扰。

加扰、解扰技术需要注意以下问题：对用户而言，要价格低、图像还原性好、图像质量高、功能强、操作简便；对电视台来说，要安全性好、非法接收困难、与现有有线电视网相兼容、寻址加扰信息只在带内传送、系统扩展性强。

   具体来说，加扰系统应具备以下基本特征：

  ·  高保密性(即隐匿性)：在加扰系统中所加扰的图像、声音、数据要有充分的保密性；

  ·  质量还原性：解扰后的图像和声音，与未经加扰的图像和声音相比较，图像与伴音质量的优劣变化应在一定的允许范围之内；

  ·  高安全性：未授权用户不易用不正当手段将加扰信息还原；

  ·  扩展性：在限定的条件控制系统中，要考虑未来的功能扩展；

  ·  高性价比：接收机中应尽量多地采用通用元件，以降低接收机成本。

  鉴于以上要求，在条件接收系统中，通常采用图像加扰方式，它分为三种：模拟传输与模拟加扰，模拟传输与数字加扰，数字传输与数字加扰。数字电视采用数字传输与数字加扰技术，是以上三种加扰方式中最好的一种。

加扰、解扰技术是数字电视收费运营机制的重要保证，数字电视收费运营机制的基本特征就是在节目供应单位、节目播出单位与节目接收用户之间建立起一种有偿的服务体系，因而所提供的业务及服务仅限于授权用户使用。正是基于这种有偿服务体系，数字电视节目制作、节目播出所需的巨大投资才得以补偿，从而为数字电视产业的发展奠定了良性循环的经济基础。为此，加扰、解扰技术在数字电视系统中必不可少，采用条件接收技术是数字电视产业向高层次发展的必由之路。

  1.2  数字电视条件接收原理剖新

数字电视条件接收技术的基本原理如图5-1所示。由图5-1可见，数字电视节目在播出前，首先要经过加扰处理，加扰过程是将复用后的传送流(Transport Stream)与一个伪随机加扰序列进行模二加运算。这个伪随机序列的生成由控制字发生器提供的控制字(CW，ControlWord)确定，数字电视有条件接收的核心就是对控制字CW(Control Word)的传输进行控制。在采用MPEG-2标准的数字电视系统中，有两个数据流与数字电视节目流条件接收系统密切相关，即授权控制信息(ECM，Entitled Control Message)与授权管理信息(EMM，Entitled Manage Message)。

在数字电视条件接收系统中，需要使用加密与解密。加密(Encryption)是指在数字电视条件接收系统的前端对授权管理信息(EMM)和授权控制信息(ECM)不断改变密钥的过程。在条件接收系统中有两种类型的加密：一种是对授权管理信息EMM进行加密处理，然后以单独授权或分组授权方式，发送到接收端相应处理装置；另一种则是对授权控制信息ECM进行加密处理，ECM信息中包含对业务进行访问的准则信息以及用于解扰的信息。解密(Decryption)是加密的逆过程，为增强安全性，解密操作常与数字电视接收设备分离，解密通常在一个可分离的模块，例如在智能卡(Smart Card)中进行。

 

由图5-1可知，由业务密钥SK(Service Key)加密处理后的CW在ECM中传送ECM中还包括节目来源、时间、内容分类以及节目价格等信息。对CW加密的SK在EMM中传送，SK在传送前要先经过用户个人分配密钥PDK(Personal Distribute Key)的加密处理，EMM中还包含地址、用户授权信息等，用户个人分配密钥(PDK)通常存放在用户智能卡(SmartCard)中。

在用户端，数字机顶盒为了再生出解扰随机序列，必须获取相关的条件接收控制信息。首先，数字机顶盒根据PMT和CAT表中的CA-Deor，获得EMlM和ECM的PID值。然后，从TS流中过滤出ECMs和EMMs，并通过SmardCard接口送给SmartCard。SmardCard首先读取用户个人分配密钥(PDK)，用PDK对EMM解密，取出SK，然后利用SK对ECM进行解密，取出CW，并将CW通过Smartcard接口送给解扰引擎，解扰引擎利用CW就可以将已加扰的传输流进行解扰。

由此可见，数字电视条件接收系统通常采用多层加密机制，作为数字电视广播网络的安全与控制机制，这是十分必要的，因为：为使授权用户能得到相应服务，要对传输码流进行加扰，其过程就是在发端将原始信息由伪随机序列进行实时扰乱控制，伪随机序列的产生则由控制字发生器来进行控制。接收端也有一个与发端结构相同的伪随机序列产生器，只要收发两端间的序列同步(即用同一个初始值启动)，接收端的伪随机序列(解扰序列)就可用来将加扰信息恢复为原始信息。

为达到同步要求，必须由发端向收端发送一个去同步伪随机序列的起始控制字，这是一个随机数，起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素，该值虽在不断地随机变化(1秒可能变化几次)，但还不够安全，因为CW随加扰信息一起通过公用网传送，任何人都可能读取、研究它，一旦CW被窃密者读取破解，那么整个系统就会崩溃，所以必须予以严密保护。为此对CW本身(以及系统数据的其他部分)要用一个加密密钥通过加密算法对它进行加密保护，这个加密密钥只是一个用来改变加密算法结果的任意数。固定这个密钥不合适，因为会使安全性降低，而应当采用变化密钥，通过CA控制器用人工或其他自然方式产生新的随机数。

在具体应用中，这个加密密钥可以按照网络经营商的要求经常加以改变，通常由服务提供商产生，用来控制其提供的服务，所以又称为业务密钥SK(Service Key)。SK的使用和用户付费条件有关，一般情况下用户可以按月付费，SK也按月变化，在有些特定系统中也被称为月密钥。业务密钥的时限由服务提供的时限确定，在网络运营商提供的特殊服务中，如单次付费收视PPV(Pay-Per-View)和即时付费收视IPPV(Impulse PPV)中，SK的时限就可能只是几小时。

这里存在一个问题，因为在任何时间只有一个有效的业务密钥SK，在新旧密钥更迭期间，一些授权用户将获得新密钥，而尚未授权用户仍是原来的旧密钥。寻址用户并分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定，但肯定有一个过渡时间，在此期间哪个密钥应被用来加密系统的信息和数据呢?解决办法是给每个用户储存两个密钥，一个当前使用，一个下一次使用，这两个密钥分别称为偶密钥和奇密钥，它们含有识别自身为偶数或奇数的特征比特，解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密，则同时分配新密钥为奇密钥，在系统确定所有用户收到新密钥后偶密钥失效，同时新分配的奇密钥就启动来解密数据，下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前节目，系统一般也会寻址播出当前的密钥。CW虽已由SK加密，但是这个密钥如果还可让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制特定用户，安全性还是存在问题，必须对SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的惟一地址码，这就提供了一个解决方法，就是用地址码来对SK加密。

实际应用中，终端设备的地址一般公开且基本不变，所以往往用与这个地址码相关联的一个数列来进行加密，因为这个数列(密钥)由个人特征确定，往往称为个人分配密钥(PDK)。PDK一般由条件接收系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过条件接收系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套条件接收系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。在已实际运营的多套条件接收系统中，使用运营商对终端用户进行加密授权的方式有多种，例如人工授权、磁卡授权、IC卡授权、智能卡授权、中心集中寻址授权、智能卡和中心授权共用的授权方式等，其中智能卡授权方式是目前数字机顶盒市场的主流，已被广电总局确定为中国入网设备的标准配件。

2  数字电视广播条件接收系统行业规范

数字电视广播条件接收系统规范是国家广电行业标准化的指导性技术文件，编号为GY／Z175-2001，于2001年9月18日发布。此规范主要参考了DVB系列规范，并结合了国际和国内有关条件接收的生产、开发、试验和应用情况，从中国国情出发编制。

此规范由正文及9个附录构成，规定了地面传输、有线传输、卫星传输等数字电视广播系统中条件接收系统的系统构成及总体要求，并在附录中给出了节目信息管理系统与条件接收系统的接口和要求、用户管理系统的要求及其接口、智能卡及其与接收机接口的要求、条件接收智能卡标识、同密技术、多密技术的使用、通用加扰系统和与CA(ConditionalAccess，条件接收)有关的业务信息／节目特定信息(SUPSI)的规定等。

此规范适用于地面广播、有线广播、卫星广播等数字电视广播系统中的条件接收系统。

   2.1  条件接收系统概述

条件接收是指这样一种技术手段，它只容许被授权的用户使用某一业务，未经授权的用户不能使用这一业务。条件接收系统正是实现该功能的系统。

条件接收系统能实现各项数字电视广播业务的授权管理和接收控制。该系统是一个综合性的系统，涉及了多种技术，包括系统管理技术、网络技术、加解扰技术、加解密技术、数字编解码技术、数字复用技术、接收技术、智能卡技术等，同时也涉及到用户管理、节目管理、收费管理等信息管理应用技术。

条件接收系统是数字电视接收控制的核心技术保障系统，此系统可以按不同情况对数字电视广播业务按时间、频道和节目进行管理控制。

在用户端，未经授权的用户不能对加扰节目进行解扰，无法收看该节目。条件接收是现代信息加密技术在数字电视领域的具体应用，一方面实现了节目及业务信息的分类和管理；另一方面可实现节目的条件接收。

为使接收机能够在不同的CA系统情况下对节目进行解扰，可以采用本指导性技术文件附录中规定的两种技术，即同密技术与多密技术。

在某些情况下，可采用转移控制，如从卫星、地面传输网接收到的加扰节目需要进入到有线电视网络，有线网络运营商通过转换控制，可使本网络中的原有接收机接收。

   2.2  条件接收系统组成

典型的条件接收系统由用户管理系统、节目信息管理系统、加密／解密系统、加扰／解扰系统等构成，其逻辑结构如图5-2所示。

 

其中系统各部件之间通过相关接口进行通信和数据传输，主要包括节目信息管理接口、用户管理系统接口、复用器接口、智能卡接口等。

    1．用户管理系统

用户管理系统主要实现数字电视广播条件接收用户的管理，包括对用户信息、用户设备信息、用户预订信息、用户授权信息、财务信息等进行记录、处理、维护和管理。

系统管理是对整个用户管理系统进行初始化设置和参数配置以及其他系统管理工作，完成系统及子系统之间的配置、管理、控制和执行，并定义系统与其他系统的接口。系统管理的主要目的是保证系统能安全可靠地运行。

用户管理的主要功能是编辑和管理用户信息，处理用户的节目订单，检查用户付费情况，产生用户的预授权信息。

用户授权管理负责用户业务开通前的授权预处理操作，主要包括对用户信用度的确认，用户业务与智能卡有效性确认等。

2．节目信息管理系统

节目管理为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。

节目管理信息被SI发生器用来生成SI／PSI信息，被播控系统用来控制节目的播出，被CA系统用来做加扰调度和产生ECM，同时送入SMS系统。

3．加扰／解扰系统

加扰是为了保证传输安全对业务码流进行的特殊处理。通常在广播前端的条件接收系统控制下改变或控制被传送业务码流的某些特性，使得未经授权的接收者不能得到正确的业务码流。解码是加扰的逆过程，在用户接收端的解扰器中完成。

4．加密／解密系统

在条件接收系统中存在两种类型的加密单元，用途如下：

    ·  对授权管理信息EMM进行加密处理，然后以单独授权或分组授权的方式发送    到用户接收终端的相应处理装置；

    ·  对授权控制信息ECM进行加密处理，其中ECM信息中包含了对业务的访问准    则信息以及用于解扰的信息。

解密操作在接收机端进行。通常为了安全性，解密操作和接收机分离，在一个可分离的模块中进行(如智能卡)，以利于增强系统的保密性。

2.3  条件接收系统总体要求

    1．全国条件接收系统标识

为了便于对全国条件接收系统进行统一规划管理，对全国条件接收系统标识号进行了定义，如表5-1所示。主标识用于区分不同条件接收系统供应商的系统，辅标识由条件接收系统供应商自定义。

2．基本要求

·  基本功能：条件接收系统能够控制用户接收包括视频、音频和数据在内的数字广播服务；
·  传输方式：条件接收系统能支持包括卫星、有线和地面等网络在内的多种传输方式；

·  语言：条件接收系统应以中文语言显示相关系统信息和文本信息；

·  数据广播：条件接收系统能完全支持音频、视频以外的增值数据业务；

·  交互应用：条件接收系统能支持交互应用以及相应的服务授权和控制。

3．节目信息管理要求

系统容量：条件接收系统能够支持足够多的频道或业务。

4．用户管理要求

    (1)容量可扩展性

条件接收系统能够支持足够多的用户，并可支持升级扩充。

(2)灵活性

一个条件接收系统可以同时有多个用户管理系统，或者一个用户管理系统同时为多个条件接收系统共享。

(3)寻址能力

条件接收系统具备对用户进行授权或取消授权的功能，以控制用户对视频、音频、数据及运营商相关信息的接收。授权方式为单独用户及组用户。

系统支持以下几种分组方式：

·  用户以地理位置分组，如邮政编码；

·  用户由所选运营商的某些统计或市场信息进行逻辑分组；

·  用户以其共享的硬件状况或数据特征分组，如按照条件接收模块(智能卡)、接     收机通用模块或软件版本信息进行分组。

(4)区域广播

条件接收系统提供阻止某些地理区域对特定节目的收视功能，如以地理区域的邮政编码划分。

(5)家长控制

条件接收系统能对播放的节目进行等级划分，并为用户提供可控的收视口令。

5．应急广播要求

应满足与条件接收系统有关的应急广播要求。

6．智能卡要求

采用智能卡的接收机并不是惟一的形式，如果接收机采用智能卡应满足以下要求：

·  条件接收系统使用符合GB／T 16649的智能卡；

    ·  条件接收系统能够提供智能卡与接收机之间的相互认证及配对，以保证智能卡    使用其指定的接收机；

·  全国范围内应使用统一的标识。

智能卡基本的安全要求如下：

·  物理保密：若不凭借特别的技巧和工具，无法对软件和硬件进行增删或替换；只能通过特殊手段，才能对敏感数据进行输入、存储、访问与修改；任何部分的故障或破坏均不会导致敏感数据泄漏。

    ·  逻辑保密：当处于一种敏感状态时，不允许两个以上委托方的参与；口令的输入必须以保护其他敏感数据的相同方式得到保护。
·  密钥管理：密钥算法必须采用国家己批准的算法，并且严格保管密钥。

7．智能卡与接收机通信和安全认证

智能卡和接收机之间需要进行相互合法性认证，该认证一般是由条件接收系统供应商自己指定的算法完成；智能卡与接收机间的通信需进行加密，以达到强化商业安全的目的。

8．系统安全性要求

    ·  可变化的加扰(控制信息变化周期)：条件接收系统能提供变化的加扰控制信息，    其变化周期一般为5～30 s；

·  认证：除了数字电视广播系统和条件接收系统之间的安全外，条件接收系统在接收机和智能卡间的信息交换应考虑采用双向认证的原则，以利于增强对未经认证的侵入、盗版接收机的销售及智能卡非法复制的控制。

条件接收系统的安全认证包括对系统管理员的身份认证，对节目提供者的身份认证，还包括用户和智能卡的认证，接收机和智能卡之间的认证。

9．回传信道的需求

建立回传信道：条件接收系统可以建立与接收机的回传信道。

10．同密与多密

为解决多个条件接收系统的相互兼容性，可以采用同密或多密的解决方式。

11．管理体系和发卡体系

为保障整个条件接收系统的安全性，需对密钥管理体系和发卡体系进行管理。

3  数字电视条件接收系统

    3.1  系统架构

数字电视条件接收系统(CAS，Conditional Access System)是一个综合性系统，它由加扰器、解扰器、加密器、解密器、控制字产生器、用户授权系统、用户管理系统和条件接收子系统等部分组成，如图5-3所示。按照层次结构进行划分，数字电视条件接收系统又可分为三个层次：第一层是加扰／解扰层，第二层是控制层，第三层是管理层。

数字电视条件接收系统的工作流程如下：在数字电视多媒体宽带分配网络的头端(Head End)，用复用器对提供的节目(又称服务)进行管理，由用户管理系统(SMS，Subsciiber Management System)对每个用户的要求实现记录、统计和管理，使整个系统提供的服务精确到每个终端，在用户端则利用数字机顶盒来实现系统提供的各种多媒体服务。

加扰解扰与加密解密是数字电视条件接收系统的两个重要组成部分，二者密切联系，在技术上也有共同、相似之处，但在数字电视条件接收系统中，它们各自独立性很强。加扰技术用来在发送端条件接收系统的控制下，改变或控制被传送的服务的某些特征，使未授权用户无法获取该服务提供的利益。而加密技术用来在发送端提供一个加密信息，使授权用户端解扰器能以此来对数据解密，此加密信息受条件接收系统控制，并以加密形式配置在传输流信息中，以防止未授权用户直接利用该信息进行解扰。不同的条件接收系统管理和传送此加密信息的方法有很大不同，在目前各种标准组织提出的有条件接收标准中，加扰部分往往力求统一，加密部分则一般不作具体规定，由各设备生产厂商自行定义。

也可以理解为：在数字电视条件接收系统中，涉及两个加扰、加密子系统，即节目加扰子系统与分层密钥加密子系统，前者对播出节目内容进行加扰，其作用是扰乱节目信号，使未授权用户不能收看加扰节目，后者则是通过使用环环相扣的原则进行层次加密，以保护控制字安全。

对于节目加扰，通常采用通用加扰算法(Common Scrambling Algorithm)，此加扰算法使用基于密钥的算法，控制密钥是CW，为保证加扰的安全可靠，CW通常5～10 s变化一次，并且保证充分的随机性，以能够有效地抵抗黑客攻击。由于系统前端采用了标准的通用加扰算法，从而增强了接收设备的通用性，只要接收设备配备了相同的解扰算法，并实现了条件接收系统的集成，经授权即可收看加扰节目。

对于分层加密技术，它在密码学中已成为一项公认的成熟技术，其安全性不容置疑。典型的数字电视条件接收系统采用五层加密机制，其中CW(控制字)用于加扰节目内容，此密钥经SK(服务密钥)加密后通过ECM传送给用户端，而SK、PDK(节目分发密钥)、IK(节目发行商密钥)等依此使用PDK、IK和PPK(个性化密钥)加密后通过EMM发送到用户端。在用户接收端，接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW，如果是授权用户，将解出CW明文，并传送给接收设备，由接收设备完成最终的解扰工作。

    3.2  加扰器与解扰器设计

加扰、解扰系统在实现数字电视条件接收时起关键作用，它在整个数字电视系统中的位置如图5-4所示。加扰器能够实现在发送端将二进制码变换成“0”、“1”近似等概、相对独立的随机码，进行加扰处理后能够限制连“0”或连“1”的长度，有利于提取位定时信息。而且经加扰处理后，数字基带信号具有伪随机性质，使信号频谱扩散，从而会降低由于数字基带信号的周期性使某些线谱能量很大而造成对其他系统的干扰。

使用反馈移位寄存器组成的加扰器及解扰器电路分别如图5-5、图5-6所示，加扰器所产生的伪随机序列是一种统计特性很好的序列，使用，z级移位寄存器，可以在一个周期内产生2n-1个码，其中，有2n-1个“1”及(2n-11)个“0”，每个周期共有2n-1个游程，且长度为i的游程出现的次数比长度为(i+1)的游程出现的次数多一倍。

图中，加扰器是由反馈移位寄存器构成，而解扰器则由前馈移位寄存器构成。图中D代表延迟一个单位时间的寄存器，○×表示模2加。

在系统中加入加扰器会使误码扩散，即一个比特的错误经解扰后可能会引起多个差错。若传输的是时分多路数字序列，发送端将信息序列与伪随机序列按模2相加，在接收端有一个独立的伪随机序列发生器，相位与发送端同步，其产生的伪随机序列与接收序列按模2相加，就可恢复原有信息码。一般收发两地的伪随机序列用帧同步来控制初始状态而同步工作，只要帧同步系统可靠，就能够实现经加扰及解扰后无误码扩散。

    3.3  系统实现的关键技术

数字电视条件接收系统涉及多项技术，主要包括加扰、解扰技术，加密、解密技术，同密、多密技术，编码技术，复用技术，智能卡技术，网络技术，接收技术，此外还涉及到用户管理、节目管理、收费管理等信息管理技术。下面重点介绍其中几项关键技术。

    1．加扰、解扰技术

在数字电视条件接收中，加扰与解扰技术至关重要。加扰是为了保证传输安全而对业务码流进行的特殊处理，通常在广播前端的条件接收系统控制下改变或控制被传送业务码流的某些特性，使得未经授权的接收者不能得到正确的业务码流。解码则是加扰的逆过程，在用户接收端的解扰器中完成。

下面讨论在数字电视条件接收系统中加扰如何实现，以及解扰是如何恢复加扰前的视频与音频数据。在发送端，将伪随机发生器产生的伪随机码与原始数据进行异或运算，得到加扰的视频和音频数据。在接收端用相同的伪随机发生器，如果其起始点与发送端一样，则产生的伪随机码也与发送端完全一样，利用这个伪随机码和已经加扰的视频、音频数据同样做异或运算，即可得到与加扰前相同的信号。

上述解扰过程表明，解扰关键是要掌握伪随机码发生器的起始点。由于加、解扰发生器结构相同，只要二者起始点一样，即初始化一样，产生的伪随机码就相同。这个初始值作用很关键，称之为控制字，未授权者只要掌握这个控制字，同样可以实现解扰。

     2．控制字与授权密钥加密技术

数字电视条件接收技术是现代信息加密技术在数字电视领域的具体应用，一方面实现了节目及业务信息的分类和管理，另一方面也实现了节目的条件接收。控制字加密在实现数字电视条件接收时非常重要，为使未授权者不容易掌握控制字，要使控制字经常变动，而且要变化很快，这样即使破译了个别字，由于变化太快也无法解扰。对于授权用户，可将控制字加密成为ECM(Entitled Control Message，即授权控制信息)传送给用户，而且ECM要与已加扰的视、音频信号复用在一起传送到接收端去，用户取得ECM后还必须用与发端加密时相同的密钥才能解出控制字，这个密钥也由发端传送而来。

接收端如果是已付费的授权用户，则有权拿到此密钥，又称授权密钥，可利用此密钥解出ECM，得到控制字。如果是未授权用户或此授权用户本月未付费，则不能得到授权密钥。对授权密钥加密需要用到用户的分配密钥，当用户按月付费或用Smart卡可得到分配密钥，条件接收系统发端须用用户的分配密钥对授权密钥进行加密，形成EMM(Entitled Management Message，即授权管理信息)，并传给用户。若用户已有分配密钥，就可利用EMM解出授权密钥，随后再利用此授权密钥解出ECM中的控制字。由此可知，数字电视条件接收系统的发送端不仅要传送加扰过的视频、音频信息，还必须将ECM和EMM一起传送到接收端。

下面简单介绍一下加密算法，对加密算法有两个最基本的要求，首先是不能被轻易破译，其次是由于控制字变化很快，解密算法运行时间不应太长。加密算法主要有秘密密钥算法与公开密钥算法两种。秘密密钥算法的特点是采用秘密信道，密钥源产生密钥以后，通过秘密信道将秘密密钥(例如授权密钥和控制密钥)传送给授权用户，以防止被窃取，由于加密、解密均使用同一种秘密密钥，因而又称为对称密码体制；公开密钥算法的特点则是采用两个密钥，称为公开密钥和秘密密钥，只有二者搭配使用才能完成加密与解密的全过程，发送者利用公开密钥加密，只有具有秘密密钥的授权用户才能对它解密，因而密钥不需要通过信道传送。

比较典型的加密算法有DES加密算法和RSA加密算法，其中DES(Data EncryptionStandard)是秘密密钥体制的一种，它是美国国家标准的加密算法，已经有多年的历史，RSA加密系统则属于一个公开密钥系统(Public Key System)，它有两个Key：一个Key用来对数据加密，是公开的；另一个Key用来对数据解密，是不公开的。

通过比较两种加密体制，可知秘密密钥与公开密钥两种体制各有优缺点：

    ·  秘密密钥体制中发送者与接收者要使用同一密钥，为此必须使发送者不仅要传    送加密后的数据，还要将密钥传给接收者，这就必须使密钥在传送过程中不被窃取；

    ·  公开密钥体制中各个用户在接收端进行解密所用的密钥不必传输，这样就提高    了安全性，从而有可能在公共信道上传送加密的信息，这是公开密钥体制优于    秘密密钥体制的地方；

    ·  目前各种秘密密钥加解密算法的软硬件实现速度明显优于公开密钥的加解密算    法。

将秘密密钥与公开密钥两种加密体制结合起来，通过发挥各自的长处，会使数字电视的条件接收机制更加安全、更加有效，这主要体现在以下几个方面：

    ·  数字电视条件接收系统中加密是有层次性的，很适合于采用两种加密体制结合    的方式；
    ·  数字电视条件接收系统中，控制字是按秒快速变化的，可采用DES算法对控制    字加密；

    ·  数字电视条件接收系统中，用户授权系统对不同用户授以不同的授权密钥，授权密钥的有效期由用户的付款期限所决定，对于加密算法的运行速度要求不高，但对安全性要求很高，RSA算法对付偷袭者袭击、防止泄密的能力强于DES算法，因而在利用用户各自的分配密钥对授权密钥进行加密时，宜采用RSA算法。

     3．同密与多密技术

在数字电视加扰、解扰的实现过程中，可采用同密与多密技术。同密(Simulcrypt)技术是通过同一种加扰算法和加扰控制信息，使多个条件接收系统一同工作的技术或方式，其核心是不同设备生产厂家采用一个通用的加扰方式，但对各自的密钥数据则采用各自的加密算法，同时要遵循通用的加扰算法来加扰电视节目。对于数字电视条件接收系统，中国已确定采用同密技术，同时正在加快研究开发具有自主知识产权的条件接收系统，中国远程教育卫星传输系统也已决定采用同密条件接收系统。

同密技术的条件接收如图5-7所示，在发送端，条件接收器1和2同时对进入复用器的所有节目进行条件接收控制处理，所产生的ECMl、EMMl和ECM2、EMM2信号数据流与节目数据流复合后一同传送给用户。在接收端，接收机A中由于装有条件接收系统1的子系统，能够对条件接收器1产生的ECMl和EMMl信号进行解码，从而接收到此系统授权的节目，若接收机A得到了所有被加扰节目的授权，则它仅用装有条件接收系统1的子系统，就能收看到所有从发送端传来的节目。

 

多密(Multicrypt)技术是指将多个不同条件接收系统的码流复用在一个传送流中传送，接收端有条件接收多个不同条件接收系统节目的技术或方式。多密技术要求数字卫星接收机采用CI技术，实现同一接收机可以接收不同条件接收系统的加密节目，从用户角度看，不会因只购买一家条件接收数字卫星接收机而使服务受到限制，用户还有选择其他条件接收服务的可能性。

多密技术的条件接收如图5-8所示。在发送端，节目提供商提供的第1套节目由条件接收系统1加扰，经调制后传输，节目提供商提供的第2套节目由条件接收系统2加扰，经调制后传输。在接收端，用户只要在其接收机的公用接口上分别插上条件接收系统1和2的子系统模块，就可以利用这个接收机收到第1套和第2套节目，若在接收机上只装有条件接收系统1的子系统，则该接收机只能正确接收第1套节目，即使是在发送端授权该接收机能接收第2套节目，但由于没有安装条件接收系统2的子系统，则还是不能接收到第2套节目。当发送端节目提供商和提供的节目套数多于两个时，可以类推。

3.4 DVB条件接收系统特点

DVB信源编码采用MPEG-2标准，已经定义了传送及识别条件接收信息的方法，但并未定义条件接收信息及所采用的加扰方法。因此，DVB根据其对条件接收系统的要求和目标，在技术上作了相应考虑，归纳起来有以下特点。

    1．DVB条件接收系统采用公共的加扰与解扰算法

DVB通过规定公共的加解扰算法，定义了一个用于DVB传输的公共加解扰系统。在一个网络中只采用一种条件接收系统既不符合市场需要，也不能满足并保证广播电视运营商对加扰节目安全传输的要求。DVB赞成并支持广播电视运营商根据需要在一个网络中采用不同的条件接收系统，但是，DVB要求各个不同的条件接收系统，必须采用DVB规定的相同的加解扰算法，只是各个条件接收系统的加解扰密钥——控制字及其产生方法不同，即DVB公共加解扰算法规定符合DVB标准的各个条件接收系统对图像、声音和数据信息比特流的扰乱方法必须相同，而对各个密钥的保密处理方法则可以各不相同，各家独有。

2．DVB条件接收系统定义了公共接口

DVB在综合解码接收机(IRD)和条件接收系统之间定义了一个公共接口，如图5.9所示。通过定义和使用公共接口，条件接收系统的设备生产商能够将公共解扰器及专利解密器集成在一块可拆卸的模块上，并可装入DVB接收机上的插槽中，这样可以使DVB接收机的生产和销售与条件接收系统的生产和销售相分离，从而使广播电视运营商能够根据自身需要，选择不同的接收机生产厂商及条件接收系统生产厂商。

公共接口的物理格式采用了个人计算机的PCMCIA标准，它在DVB接收机和条件接收模块之间有一个68路的连接口，此连接口经过适当修改之后，十分适用于DVB。该公共接口标准还规定了条件接收模块的形式参数和性能。

公共接口在一个物理接口中包括两个逻辑接口：第一个是MPEG传送数据流接口，它将解调以后的MPEG-2比特流送入条件接收模块，条件接收模块根据授权控制系统的授权，对加扰的：MPEG-2比特流按业务进行解扰，然后将处理后的MPEG-2比特流送回DVB接收机；第二个是命令接口，包含在组件(插入接口中)和主IRD之间的控制信息，它可以使条件接收模块能够与DVB接收机中的调制解调器、显示器件等进行通信，而并不要求DVB接收机必须理解其细节。

在规定接口时，使用了原有标准，连接器选择PCMCIAII(个人计算存储卡国际协会)连接器，它广泛应用于个人计算机。智能卡系统也可以安装到PCMCIA II组件中去，卡片阅读器包含在组件中，接口在设计上使之可以附加其他功能，如电子节目单等。

3．DVB条件接收系统在传输媒介边界处能够实现转换控制

转换控制是指在不改变加扰信号、不解扰、也不再次加扰的情况下，改变数字电视条件接收系统的过程。由于DVB标准规定了公共加扰算法，符合DVB标准的各条件接收系统使用的加扰算法具有相同的加扰系统。因此，在两种传输媒介边界处的两边(如卫星传输与有线传输)，便可以使相同的加扰信号变换到不同的条件接收系统中去，即实现转换控制。

4．DVB条件接收系统可使用同密与多密技术

DVB中建议了两种加扰方式，即同密(SimulCrypt)与多密(MultiCrypt)。同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统来加密各自的相关信息(CW、ECM、EMM等)，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备，同时又能接收相同的数字电视节目。由此可见，使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。与同密方案不同，多密技术主要针对接收端而言，用户可以采用多密方式接收不同的加扰／加密系统所加密的不同节目，在接收端完全可以使用CommonInterface接口协议，采用PCMCIA卡就可完成对不同节目解密／解扰的处理工作。由于DVB中的同密与多密方式都规定了标准接口，因而既方便了多个CA系统的集成，同时也方便了节目接收用户。

    3.5  发展数字电视条件接收的重要意义

MPEG-2信源编码标准在数字电视与高清晰度电视领域取得了巨大成功，数字电视已成为一个发展前景非常看好的巨大产业，条件接收系统也从模拟机制发展到现在基于MPEG-2码流的数字机制。目前在国际上占主流地位的欧洲DVB标准、北美ATSC标准及日本ISDB标准中都对数字电视条件接收系统作了简单规定，并提出了三种不同的加扰方式，其中欧洲DVB组织提出了一种称之为通用加扰算法(Common ScramblingAlgorithm)的加扰方式，它由DVB组织的四家成员公司授权，ATSC组织则使用通用的三迭DES算法(Triple DES)，而日本使用松下公司提出的一种加扰算法。

对于数字电视条件接收系统本身而言，各标准除了提供一些基础机制外，并没有定义通用要求，所以数字电视条件接收系统本身内部机制的定义往往由具体的条件接收设备生产厂商来完成。这就意味着如果某个数字电视网络运营商应用了某条件接收设备生产厂商的系统，它就只能订购与这个设备相配套的终端产品如数字机顶盒。因此，为使自己的条件接收系统更具竞争力，条件接收系统生产厂商往往努力使尽量多的数字机顶盒厂商集成自己的方案。

    数字电视条件接收系统是数字电视广播系统建设的国家重要基础设施，又是涉及国家信息安全的核心设备，因而在数字电视系统中地位重要，在数字电视产业的发展中意义不可低估。同时数字电视条件接收标准也是数字电视的核心标准之一，它是数字电视网络运营商增值服务的必要保障。数字电视条件接收技术属于各设备生产厂商专有，数字电视条件接收系统本身并不开放，其安全性由设备提供商保证。采用“机卡分离”是中国数字电视条件接收的重要政策，数字电视各运营商可以选择不同设备提供商的条件接收系统，因而发展具有自主知识产权的数字电视条件接收系统对于数字电视产业的良性发展具有特别重要的意义。