数字电视条件接收(CA系统原理)

数字电视加扰CA原理分析及故障报告1、数字电视加扰CA系统（条件接受系统）的简要描述，当前付费数字电视频道实际上就是CA加密的频道，必须要经过广电BOSS授权才能解密，继而电视节目才可以正常的收看。

当前安吉数字电视都是采用机顶盒来接收，它利用射频信号线将MPEG2码流和EPG 信息接收下来，但是该mpeg2码流是已加扰信号，需要机顶盒智能卡利用密钥进行节目图像和音频的复原。

2、利用框图将CA的原理进行简要的分析名词解释：PDK（个人分配密钥）存在于智能卡，由永新同方提供的CA系统严格控制。

CAT表格和PMT表格都是存在于EPG列表中，分别对应条件接收表和节目映射表。

其中CAT表格中EMM（授权管理信息），它提供管理授权的信息，授权即为SK，为了避免该授权信息被未授权者获取，需要经PDK对其进行加密，就是PDK_SK。

ECM（授权控制信息），它存在于PMT表格中。

它控制授权的信息，它就是实现最终解扰生成控制字（CW）的关键，只有获取授权信息的用户才能解密出CW，就是SK_CW。

CW控制字，它由8个字节，每隔10m就会自动更换一次。

3、实例进行分析如上过程且解读为何从清流信号到加扰能够正常解读需要10s。

先看正常的加扰电视节目信号，截图中是以湖州新闻综合为例：湖州新闻综合，它的service ID 是101，所在的电视频点为411M。

上图显示，看到CAT表格中EMM（授权管理信息）它是存在于整个节目复用TS流中存在的。

它对整个TS流发挥作用。

后台显示它的CA_PID为48。

上图显示，在整个复用的TS流中，PMT表格中针对每个节目都会生成一个ECM信息，该节目（101）对应就是湖州新闻综合频道，它的ECM信息是CA_PID 为201。

针对湖州新闻综合频道，需要用户的授权，就是需要用户的智能卡里面包含有授权信息，才会对该电视节目解密，进而正常的收看。

相反若湖州新闻综合频道（101）改变为清流节目信号，就会变为如下图所示，看到CAT表格中EMM（授权管理信息），将会依然存在，为将来该节目的加扰和解扰提供必要的基础准备。

数字电视条件接收系统原理摘要：本文主要根据本人对数字电视条件接收系统的基本原理与应用的理解进行了粗浅的解读。

关键词：条件接收、控制字、业务密钥、个人分配密钥、授权控制信息、授权管理信息、同密、多密、通用接口1 引言条件接收术语来自英文Conditional Access（CA），也就是一种加密认证系统，是为数字电视开展衍生出的增值业务服务的。

数字电视平台的CA系统是实现广播运营者对广播接收者进行接入的控制，决定接收者是否拥有接收相关电视节目的权限。

因此，CA技术是建立在商业目的上，既保证用户自由选择接收节目内容的需求，又保护了广播运营者的利益，即确保了授权者与被授权者的利益。

2 CA系统的组成条件接收系统一般包括用户管理、节目信息管理、加扰/解扰和加密/解密等系统组成，基于控制数据安全传输考虑，保证授权用户接收，杜绝非授权用户非法接收的目的，目前都采用“三重密钥加密”体系。

功能框图如图一所示。

发送端图一条件接收系统原理框图3 条件接收系统原理先了解两个容易混淆的概念：一个是加扰，另一个是加密。

一个条件接收系统包括两个加密子系统，一个是节目加密系统，对播出的节目内容进行加密，习惯上称为加扰，它的作用是扰乱节目信号，使得未经授权的用户不能收看加密节目。

另一个加密系统是分层密钥加密系统，其目的是使用一环紧扣一环的层次加密，保护控制字（CW ）的安全。

1）加扰（Scramble ）加解扰过程示意图如图二所示。

发送端伪随机码发生器（扰码生成器）在控制字发生器产生的控制字（CW Control Word ）触发下生成一个伪随机序列（扰码序列），通过一个模2加运算器，与原始的TS 流进行运算，运算后的TS 流即变成加扰的TS 流。

伪随机序列（扰码序列）中的0位不改变数据，而1位会使相应数据位0、1取反完成加扰。

接收端用发送端完全相同的伪随机序列（扰码序列）对加扰的数据流做同样的模2加运算即可解扰。

而为使发收伪随机序列（扰码序列）相同，两个伪随机发生器（扰码生成器）必须按标准规定同一生成多项式构筑，并具有相同的初始状态。

数字电视CA技术（一）1、条件接收（CA）系统概述随着高速互联网接入、电视会议、可视电话、数字交互电视这些崭新业务的出现，预示着有线电视网络面临着新一轮产业机遇。

数字电视作为其中最先得到应用的业务，日前正在世界范围内迅速普及，而由数字电视衍生出来的增值业务，如视频点播（VOD）、按次付费（PPV）、软件下载、网上游戏、信息点播（IOD）、数据广播等应用也呈现出迅猛的增长趋势。

对有线宽带网络运营商来说，这些新业务无疑是新的利益增长点，但是为了确保这些新业务的实现，一个安全可控的综合管理业务平台就显得尤为重要，其中最重要的组成部分之一就是条件接收系统（Conditional Access System）。

条件接收（CA）系统涉及到信息安全工程学和密码学领域，包括三大要素：一是对信息安全需求的分析与定义，也就是通过系统分析，明确信息安全受到何种可能的威胁和所需防范的内容；第二是信息安全的策略，即采用怎样的安全协议来保障信息的安全传输和存储；第三即具体实施信息安全的工具，密码学就是实施信息安全最重要的工具之一。

本章讲述的有线电视系统中的CA技术，是指作用于有线电视信息安全工程的一种实现技术，通过加密和授权的结合来控制信息的传送与接收。

有线电视CA系统不仅作用于控制用户的授权，为用户提供一个安全保密的通道，使非授权者不可能窃取或篡改他人传输的信息；另外，有线电视CA系统能够控制机顶盒的使用者，使其只能接收有线电视运营商从前端送来的合法信息，防止非法信息侵入有线电视网络，保障国家的信息安全。

什么才是完善的CA系统呢？一个好的CA系统，需要具备以下六个要素。

◎充分顾及用户需求。

一个好的CA系统应该使用户能以尽量低的综合系统成本，随时得到最可靠的服务。

◎完备的CA系统应该具有强大的兼容性，并能随时增加新的服务。

兼容性指的是一个CA系统能兼容多家第三方CA系统，以满足多部门和多层次的管理要求。

◎完备的安全性能，有利于维护国家信息安全和促进民族CA产业的发展。

图解数字电视原理与破解先声明一下，以下内容纯粹是技术方面的探讨交流，希望能给做的厂家提供一些关于安全方面的建议，共同学习共同进步，说的不妥的地方欢迎拍砖！如果有人根据本文做商业用途，一切后果自负!图解数字电视原理与破解最近数字电视的安全性讨论甚嚣，笔者从流行欧美的数字电视共享技术角度，用图解加文字的形式，为了给大家一个直观的认识，将神秘的数字电视展现在读者面前。

数字电视的各个部分是紧密连接在一起的，一旦一部分出问题，其他也会受牵连。

的破解都是从局部的破解开始，直到最后彻底被攻破。

根据从以往被破解的过程，分别解释如下：首先要了解一下的结构，见图一的智能卡，这里面保存了公司的全部家当。

并注明了各部分大体的重要性分量。

算法：这一部分的算法设计水平可以决定智能卡的成本高低，如果能设计一个高效的算法，可以降低对智能卡的要求，智能卡成本就高，反之，智能卡成本就低；但大多公司的核心算法都是甚至，因为在智能卡里面运算算法很耗费时间，对设计要求较高。

也是因为这个原因，对同一家公司而言，批量供货的智能卡肯定都是同一种算法。

(数据加密标准)在年被美国国家标准技术协会认可成为均衡加密算法的标准,是一种公开的算法，直到现在还在广泛应用。

机顶盒中解解密流的解扰器也是采用的算法。

采用算法保密的一般在或基础上加上一个壳，就起到算法保密的作用，但这种作用在通讯接口配破解后，有的高水平的黑客就可以根据明文和密文的规律对应关系，将这个壳剥离掉。

密钥：这部分一般根据不同的运营商单独设置，也有的公司针对好多规模不很大的运营商都用同一组密钥。

在采用或的情况下，密钥长度为位，去掉个校验位，实际长度为位。

这个密钥长度，表明有数量庞大的密钥可能性，在使用标准的当初，要破解一个密钥，普通的机要运行上百年。

得益于计算速度的加快，早在年,就有人制造了一台专用于破解的机器,这台机器叫做 ,总共耗资万美元,平均破解(穷举)出一个正确的需耗时天左右。

即使现在，破解这样一个，现在制造这样一台机器花费也要超过万美元。

數字電視條件接收系統一、概述條件接收CA（Conditional Access）系統是一個綜合性系統，系統涉及到多種技術，包括加解密技術、加解擾技術、編碼技術、複用技術、智能卡技術、網路技術、接收技術，此外還涉及到用戶管理、節目管理、收費管理等資訊管理技術。

條件接收是數字電視加密控制的核心技術保證，為數字電視的運營提供了必要的技術手段，使擁有授權的用戶合法的使用某一項業務，而未經授權的用戶不能使用這一業務。

條件接收系統是基於MPEG-2和DVB標準開發設計的，並符合廣電總局制定的數字電視廣播條件接收系統規範。

數字視頻廣播標準DVB（Digitial Video Broadcast）是數字電視的通用國際標準，DVB 標準以MPEG-2編碼系統為基礎，用MPEG-2數據包結構作為數據容器，並使用嚴格的DV B服務資訊格式，有效地、方便地實現了多種媒體之間的傳輸，並實現它們之間的數字信號轉換。

應用領域涉及到衛星傳輸、電纜傳輸、地面傳輸。

DVB有兩種加擾方式，即同密（SimulCrypt）和多密（MultiCrypt）。

同密要求前端可以使用多個CA系統，每個CA系統可以使用不同的加密系統加密各自的相關資訊，但對節目內容的加擾必須採用同一個加擾演算法和加擾控制字，這樣可以保證接收端使用不同的接收設備而同時又能接收相同的數字電視節目。

使用同密技術後，可以方便多級運營商的管理，為多級運營商選擇條件接收系統提供了靈活性。

而多密技術主要是針對接收端而言的，用戶可以採用多密的方式接收不同的加擾/加密系統所加密的不同的節目。

由於DVB中的同密與多密都規定了標準介面，從而方便了多個CA系統的集成，也方便了用戶。

目前在國際上占主流的有歐洲的DVB標準、北美國家的ATSC標準及日本的ISDB標準。

在這三種標準中對於CA部分都作了簡單的規定，並提出了三種不同的加擾方式。

歐洲DVB 組織提出了一種稱之為通用加擾演算法（Common Scrambling Algorithm）的加擾方式，由DVB組織的四家成員公司授權，ATSC組織使用了通用的三迭DES演算法，而日本使用了松下公司提出的一種加擾演算法。

简述数字电视条件接收系统原理及实现方式【摘要】将以前使用的模拟电视信号处理、传输和接受系统进行改造，变成传输数字电视的系统，是现代数字电视的实现方式。

数字电视的接收端能够通过数字技术来实现付费收看节目的功能，这依靠于数字技术的加扰功能，既能够保证运营商的利益，同时满足不同观众的需求，让数字电视业可以良好的发展。

本文对于目前数字电视使用的条件接收系统进行了探讨分析，对比了两种条件接收方式的差异和优劣。

【关键词】数字电视；条件接收系统；原理；实现方式信源、信道、信宿是数字电视能够实现的主要内容。

数字电视的信源有信号采集、加工、发送；数字电视信道包含了传输、存储；数字电视的信宿则是观众的接收端和显示器件。

数字电视的主要优势在于，其传输的图像质量高，声音清晰，使用较少的频率资源，可以对频谱进行充分的利用，并且能够具有很强的抗干扰能力，提供更加个性和丰富的电视服务业务，便于电视运营商来进行业务的拓展，提供多种增值服务。

数字电视的传输过程包括了一下步骤：首先电视台以信号为载体，将画面和声音进行数字压缩和调制，通过信号来传输，经由信道传送到观众的信宿，信宿进行解调和解压后，将压缩前的画面和声音进行还原处理，这样就可以实现电视的传播。

这一过程使用了非常复杂和多样的技术，主要有集成电路技术、计算机技术、通信技术、信号编码解码技术、信道复用和纠错技术、调制解调技术、高清显示技术等等。

1.条件接收系统的应用特点数字电视是一种端到端的系统，它是将模拟信号抽样、量化、编码后，转变成数字信号，通过各种处理方式来对信号进行管理和控制，以实现电视节目的传输。

这种方式的所有过程都是数字化处理，正是因为这样，才能够让数字电视设备的性能比模拟电视设备要高出不少，一些模拟设备无法实现的功能，也得以实现。

全数字处理方式能够减少在提升服务质量和安全性能的时候的难度。

条件接收条件接收就是对视频、音频和数据等信息加密、传输并为合法用户接收解密的过程。

数字电视条件接收系统一、概述条件接收CA（Conditional Access）系统是一个综合性系统，系统涉及到多种技术，包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等信息管理技术。

条件接收是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法的使用某一项业务，而未经授权的用户不能使用这一业务。

条件接收系统是基于MPEG-2和DVB标准开发设计的，并符合广电总局制定的数字电视广播条件接收系统规范。

数字视频广播标准DVB（Digitial Video Broadcast）是数字电视的通用国际标准，DVB 标准以MPEG-2编码系统为基础，用MPEG-2数据包结构作为数据容器，并使用严格的DV B服务信息格式，有效地、方便地实现了多种媒体之间的传输，并实现它们之间的数字信号转换。

应用领域涉及到卫星传输、电缆传输、地面传输。

DVB有两种加扰方式，即同密（SimulCrypt）和多密（MultiCrypt）。

同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统加密各自的相关信息，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。

使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。

而多密技术主要是针对接收端而言的，用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。

由于DVB中的同密与多密都规定了标准接口，从而方便了多个CA系统的集成，也方便了用户。

目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。

在这三种标准中对于CA部分都作了简单的规定，并提出了三种不同的加扰方式。

欧洲DVB 组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由D VB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法，而日本使用了松下公司提出的一种加扰算法。

CA系统介绍我们采用的CA系统是永新同方公司的产品。

永新同方是国内第一个通过鉴定的同密产品，它参与中国多项数字电视标准的制订，是广电总局推荐的国产系统。

是国内唯一一家拥有智能卡开发和生产能力的CAS厂商，同密经验丰富（国内首家通过同密鉴定）具有以下特点：开放性设计，易于与各家的SMS，加扰器和复用器集成使用银行的密钥体系和发卡体系智能卡符合中国金融IC卡规范完全支持DVB标准，能够和符合DVB同密标准的加扰器进行集成在一张卡上可以支持多个运营商支持数据和视频同时保护支持多种加扰方式和付款方式服务细致周到，为用户量身定制使用CA基本目的是：运营商用它对用户进行授权控制及授权管理，使得合法用户能够收看其合法订购的服务或者节目CA系统的基本工作原理CA系统也叫条件接收系统，简单的讲就是给收看电视加上了条件，花多少钱就看多少电视，为电视网络的市场化运作提供了技术支持和保障。

让合法用户能够收看其合法订购的节目，非法用户不能收看节目。

为了达到这一目的，必须对节目流进行处理，打乱其数据包的格式和顺序，即所谓的加扰。

数字机顶盒如果不能把加扰后的码流进行解扰，即还原为原始的数据包格式和顺序，解码器就无法解出图像。

由于机顶盒的解码芯片不能解码加扰的节目流，为了能够收看节目，就必须把加扰的节目流进行还原，这个过程叫解扰。

由于加扰码流时控制字不同，加扰产生的码流也不同，所以要想解扰码流，就必须得到该控制字。

由于绝大多数数字前端设备提供商和机顶盒厂商都使用DVB组织定义的通用加/解扰算法，所以条件接收系统的核心实际上就是控制字的保护为了保证控制字能安全的从前端传递到机顶盒，必须对控制字进行加密。

加密后的控制字传递到机顶盒端后，通过智能卡内部解密，就可以还原出原始的控制字。

机顶盒内的解扰芯片得到该控制字后，就可以解扰前端加扰过的码流。

解扰后的码流送给解码芯片，就可以解出图像加扰过程的实现一般是通过专用硬件，即加扰器。

加扰器的核心是加扰码流所使用的加扰算法。

DVB-CAS工作原理介绍目录一、 CAS简介 (1)二、 DVB数字电视广播系统简介1、DVB数字电视广播系统信号处理流程 (2)2、数字电视信号的特点和EPG (4)三、条件接收系统（CAS）工作原理1、CAS系统组成 (7)2、CAS系统加、解密流程 (8)3、CAS授权流程及授权类型 (10)4、智能卡的安全性能 (12)5、CA的运行模式 (13)6、CAS系统的应用模式 (13)7、机卡分离 (14)附录附录一、智能卡的结构及其技术特点介绍 (16)附录二、加密技术介绍 (19)附录三、数字认证原理介绍 (20)附录四、条件接收系统实例介绍（ChinaCrypt） (23)DVB-CAS系统工作原理介绍一、CAS简介条件接收系统CAS（Conditional Access System）是付费数字电视广播的核心技术，其主要功能是阻止非法入侵数字广播网络，并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。

CAS的主要任务是阻止用户接收未被授权的节目和如何从用户处收费的问题，而在广播电视系统中，在发送端对节目进行加扰（Scrambling）、加密（Encryption），在接收端对用户进行寻址控制和授权解密、解扰是解决这个两个问题的基本途径。

CAS由前端（广播）和终端（接收）两个部分组成：前端完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作，从而将被传送的节目数据由明码变为密码，加扰后的数据对未授权的用户无用，而向授权用户提供解扰用的信息，这些信息以加密的形式复用到MPEG-2 的传送流中，授权用户对它进行解密后即可得到解扰密钥（即控制字CW，Control word）并实现对信号的解扰和MPEG-2解码。

终端由智能卡（或其他CA卡）和解扰器完成解密和解扰。

CAS是实现付费电视广播的技术保障。

为了对数字广播中与CAS相关的环节有一个大致的了解，以便于理解CAS系统的工作流程，在介绍DVB-CAS前，首先有必要对DVB数字电视广播系统的工作原理及数字电视广播信号的构成作一个简要介绍。

数字电视智能卡CA的工作原理数字电视智能卡CA的工作原理作者：佚名来源：本站整理发布时间：2010-7-27 9:49:26 [收藏] [评论] 最近数字电视CA的安全性讨论甚嚣，笔者从流行欧美的数字电视共享技术角度，用图解加文字的形式，为了给大家一个直观的认识，将神秘的数字电视CA展现在读者面前。

数字电视CA的各个部分是紧密连接在一起的，一旦一部分出问题，其他也会受牵连。

CA的破解都是从局部的破解开始，直到最后彻底被攻破。

根据从以往被破解的CA过程，分别解释如下：首先要了解一下CA的结构，见图一的智能卡，这里面保存了CA公司的全部家当。

并注明了各部分大体的重要性分量。

图一算法：这一部分的算法设计水平可以决定智能卡的成本高低，如果能设计一个高效的算法，可以降低对智能卡的要求，智能卡成本就高，反之，智能卡成本就低；但大多CA公司的核心算法都是3DES甚至DES，因为在智能卡里面运算DES算法很耗费时间，对设计要求较高。

也是因为这个原因，对同一家CA公司而言，批量供货的智能卡肯定都是同一种算法。

DES(数据加密标准)在1977年被美国国家标准技术协会认可成为均衡加密算法的标准,是一种公开的算法，直到现在还在广泛应用。

机顶盒中解解密流的解扰器也是采用的DES算法。

采用算法保密的CA一般在DES或3DES基础上加上一个壳，就起到算法保密的作用，但这种作用在通讯接口配破解后，有的高水平的黑客就可以根据明文和密文的规律对应关系，将这个壳剥离掉。

密钥：这部分一般根据不同的运营商单独设置，也有的CA公司针对好多规模不很大的运营商都用同一组密钥。

在采用DES或3DES的情况下，密钥长度为64位，去掉8个校验位，实际长度为56位。

这个密钥长度，表明有数量庞大的密钥可能性，在使用DES标准的当初，要破解一个DES密钥，普通的PC机要运行上百年。

得益于计算速度的加快，早在1998年,就有人制造了一台专用于破解des的机器,这台机器叫做Deep Crack ,总共耗资20万美元,平均破解(穷举)出一个正确的key需耗时4天左右。