数字电视条件接收系统

数字电视条件接收系统加扰加密技术
吴恩学
【期刊名称】《辽宁广播电视技术》
【年(卷),期】2008(000)001
【摘要】一、前言数字电视条件接收系统（CAS）主要包括加解扰和加解密两种关键技术，这两种技术有着密切的联系。

加解扰技术是指在发送端的加扰器内对传输流（TS）中的多种业务进行有规律的扰乱，只有接收端被授权的用户才能解扰出各种业务；而加解密技术是指在发送端的加密器内采用分层加密系统，使用一环扣一环的层次加密，将关键字（CW）安全地传送到接收端。

接收端只有被授权的用户才能按照相反的次序依次解出CW，最终在接收端机顶盒的解扰器内解扰出预定的业务。

【总页数】2页(P2-3)
【作者】吴恩学
【作者单位】辽宁广播电视信息网络有限责任公司
【正文语种】中文
【中图分类】TN949.197
【相关文献】
1.DVB条件接收系统中独立加扰器的设计与实现 [J], 沈世明;徐佩霞
2.条件接收系统四层加密技术及典型加密算法研究 [J], 刘伟;路煜皓;陈振燕;王玉芳
3.有线数字电视讲座第三讲数字电视的条件接收系统(上) [J], 冯传岗;宋茜
4.有线数字电视讲座第三讲数字电视的条件接收系统(中) [J], 冯传岗;宋茜
5.有线数字电视讲座:第三讲数字电视的条件接收系统(下) [J], 冯传岗;宋茜
因版权原因，仅展示原文概要，查看原文内容请购买。

智能卡对产品的存储
– ID，日期码，有效期，所用密钥ID
一个节目可以使用一个或多个产品加密
DVB同密 DVB同密
同密
名词定义：
ACG EIS SCS CWG ECMG EMMG MUX : Access Criteria Generator : Event Information Synchronizor : SimulCrypt Synchronizor : Control Word Generator : Entitlement Control Message Generator : Entitlement Manage Message Generator : Multiplexor
CA核心原理 CA核心原理
CA核心原理 核心原理
安全性 – 透明节目
Transport
前端
data 透明 节目
机顶盒
data
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
加扰 – 控制字
Transport
前端
data Skey X
加扰节目
机顶盒
X Skey
data
Skey = Service key (CW) Xi Gkey Pkey
Transport
前端
data Skey Pkey Gkey X X X Sk` Pk` EMM
加扰节目
机顶盒
X X X Skey ECM
data
Skey = Service key Pkey = Product key Gkey = Group key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
同密
EMMG <=> MUX

2.1 前端系统 前端系统包括授权控制模块、授权管理信息生成
模块、授权管理信息发送模块、授权控制信息生成模 块、 控制模块、 CA 密钥管理模块等， 其整体结构框图见
图 2。
节 目管理
E C MG
ECM还含有时间、 节目价格、 节目授权控制等信息， 因 此 ECM是面向用户的管理信息。 第二层加密是用节目
收端恢复出正确控制字后 ， 解扰器便能正常解扰， 将加 扰比特流还原成正常比特流。
二
地面传输
综上， 条件接收系统有 3 层保护， 1 层是控制字 第 对复用器输出部分的加扰，第 2 层是用业务密钥对控
制字进行加密， 3 层是对业务密钥的加密。 第
有线传输 :
卫星传输
2 条件接收系统的实现 本文介绍的数字电视条件接收系统支持各种数字
子系统等组成， 并与用户管理系统、 管理系统等进 节目
行交互 ， 其逻辑结构见图 1。
视频 音频 数据
则是根据用户管理系统的指令产生业务密钥。在信号 的接收端， 从解复用器出来的ECM和 EMM信号被分 别送至智能卡(Sma Card) 中的解密模块， t r 解密模块与 智能卡中的安全处理器共同工作， 恢复出控制字， 并将 它送至解扰器。 恢复控制字的过程十分短暂， 一旦在接
密钥对工作密钥进行加密， 所产生的密文和从 SMS 获 取的授权指令通过 SAS 生成的授权信息组成授权管
用户
图 2 前端系统
理信息 EM M。EMM还含有智能卡号、 授权时间、 授权 等级等用户授权信息， 这些信息主要是完成对用户的
授权，因此 EMM 是面向用户的管理信息， EMM 对用 户在什么时间看， 看什么频道进行授权。
在发送端还有用户管理系统和用护授权系统。用

Ｍｏ ｕｅ。 ｄ ｌ）
建立 了机 卡 分 离 标 准 ， 电 视 机 上 开 启 了 在
一
个标 准 插 口之 后 ， 意 义 不 仅 解 决 了 公 共 收 其
视 与 私 有 管 理 的 难 题 ， 其 巨 大 的 意 义 还 体 现 在 ： 此作 为家 用 消 费 品 的 数 字 电视 机 有 了升 从
一
个通用存储卡读写器模 块在电视机上浏 览；
８ ３项 目计 划 、 电 子 ６
接 收 系统 与 专 用 的私 有条 件 接 收 用 户管 理 系 统 通 过 宽 带 Ｉ 接 收 模块 ， 以在 电 视机 上欣 赏 网 Ｉ ） 可
发展 基 金 资助 的科 研 分 离开 来 ，这 样 就 解 决 了 收视 与收 费的 捆 绑 问 上 的各 类 流 节 目以 及 进 行 网络 的双 向传 输 ； 可
Ｓ Ｃ设计领域有 着丰 来 实现 。 欧 洲 的 Ｄ Ｏ ＶＢ组 织 发布 的 标 准称 之 为 的 模 块 ， 用 户 可 以 录 制 有 许 可 认 证 的 节 目等
富 的 实 践 经验 。
ＤＶＢ— ， 美 国 也 有 一 个 类 似 的 标 准 称 之 为 等 。 样 ， 为节 目媒 体 播 放 的 数 字 电视 工 业 ， ＣＩ 这 作
▲ 图 １机卡分离示意 图
将 来 其 发 展 的趋 势 和 潜 力 ， 已经 不 是 我 们 可 以 概 括 和 预 计 得 了 的。 作 为 最基 本 的条
示。
Ｓ １５ Ｍ ６ ８的存 储 器 管 理 除 了 支 持 内部 的高 速 Ｓ ＡＭ 外 ，还 可 以支 持 最 多 ３ 外部 存储 器 Ｒ 个 （ 须最 少有 一 个 是 Ｆ ＡＳ ） 必 Ｌ Ｈ 。外部 每 个 存储 器 块 的最 大 容 量 可 以 支 持 到 ４ 字节 。 在芯 片 内 Ｍ

数字电视条件接收系统一、概述条件接收CA（Conditional Access）系统是一个综合性系统，系统涉及到多种技术，包括加解密技术、加解扰技术、编码技术、复用技术、智能卡技术、网络技术、接收技术，此外还涉及到用户管理、节目管理、收费管理等信息管理技术。

条件接收是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法的使用某一项业务，而未经授权的用户不能使用这一业务。

条件接收系统是基于MPEG-2和DVB标准开发设计的，并符合广电总局制定的数字电视广播条件接收系统规范。

数字视频广播标准DVB（Digitial Video Broadcast）是数字电视的通用国际标准，DVB 标准以MPEG-2编码系统为基础，用MPEG-2数据包结构作为数据容器，并使用严格的DV B服务信息格式，有效地、方便地实现了多种媒体之间的传输，并实现它们之间的数字信号转换。

应用领域涉及到卫星传输、电缆传输、地面传输。

DVB有两种加扰方式，即同密（SimulCrypt）和多密（MultiCrypt）。

同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统加密各自的相关信息，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。

使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。

而多密技术主要是针对接收端而言的，用户可以采用多密的方式接收不同的加扰/加密系统所加密的不同的节目。

由于DVB中的同密与多密都规定了标准接口，从而方便了多个CA系统的集成，也方便了用户。

目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准。

在这三种标准中对于CA部分都作了简单的规定，并提出了三种不同的加扰方式。

欧洲DVB 组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由D VB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法，而日本使用了松下公司提出的一种加扰算法。

和特 点 进行 了反 复分 析 、 论证 的
基 础 上 ， 络 中心 正 以 统ห้องสมุดไป่ตู้一 体 网
制 、 一 运营 模 式 、 级 授 权 、 统 分 与 银 行联 网” 原 则 建立 全 国范 围 为 的Ｓ ＭＳ用 户 管 理 系 统 ， 且 在 并 此基 础上开 发成功 了适 应我 国国 情的 Ｓ ＭＳ用 户管理 系统 。
ｌ 用户阿 Ｉ
Ｉ 授权服务中心Ｉ
— — — — — —
用 ， 海量 数 据 存储 、 在 查询 、 管理
电视条件接收系统 （ 二）
蔓旦
— — — —
丽 弩中心全
Ｌ 目条件接收
等 方 面 有 着 优 越 的 表 现 。 ＵＮ 系 Ｓ
统 由于 能 够适 应 大 数 据量 Ｉ 的 ｏ
要求 ， 力提 高了存储 访问速 度 ． 大
／ 网络 中心 ，
全 国性
、 兰！ 竺：
节
银 行数 据 中心
构 建 中的 Ｓ ＭＳ用 户管 理 系
时 为运 营 商 提 供 强 大 的 管 理 功
用户的缴费、 代扣、 结算 、 清算 ， 以 及ｓ Ｍｓ系统 与 银 行信 息传送 等
功能流 程 。
能，实现对网络用户管理、视频 业 务管理 、计 费结算 以及 网络 运
营统 计分析 。
２ Ｓ ＭＳ系统 构 建 框 架
维普资讯
数 字 电视 条 件 接 收 系统 （ ） 二
Ｓ ＭＳ用 户 管 理 系统 主 要 实
业 务服 务扩 张和 客 户增 长 ， 从 并 中获取收 益 。 的来说 ， 务管理 总 业 和计 费系统面 对主 要来 自于三个 方面 的新需求 ， 分别 是业 务发展 、 市场 竞 争 和技 术 发 展 的需 要 ， 同 时 网络 的经济效 益也 成为 经营者

《 中国有线电视》０４１） ２０（ ７
Ｃ ＮＡ ＡＢ Ｅ Ｅ Ｅ ＳＯＮ ＨＩ Ｃ Ｌ Ｔ Ｌ ＶＩ Ｉ
・ 实用连载 ・
有线数字电视讲座
第三讲 毅字电视的条件
接 收 系挽（ 下）
口冯传岗， 茜 宋
（ 泰州市广播电 视局， 江苏 泰州 ２５２ ） ２３１
中图分类号：Ｎ ４ ．９ Ｔ ９９ １７
在Ｍ Ｅ ２的 ＰＩ Ｐ Ｇ一 Ｓ 中包含有 Ｃ Ｓ Ａ 信息的定位， 其中 Ｃ Ｔ Ａ 表和 Ｐ Ｔ Ｍ 表可包含 Ｃ Ａ描述符， Ｃ 该 Ａ描述 符包含 Ｃ ＿ Ａ ＰＤ域为接收机提供 Ｃ Ｉ Ａ信息在Ｔ 包中的 Ｓ 定位信息， 即提供 Ｅ Ｍ和 Ｅ Ｍ信息的定位。为了使 Ｃ Ｍ 接收机可接收不同 Ｃ Ｓ的信息， Ａ 应遵循以下两个条
５ Ｖ Ｄ Ｂ通用加扰标准
共同特征的 用户分发Ｓ ， Ｋ
（） ３ 全局地址模式 给全体用户发送 Ｓ （ ： Ｋ 如 新闻、 天气预报 、 重大时 事） 。
根据地址特征， 可以设计地址编码格式如图 １ 所 ０
示。
； 组 地 址 ：组内成员地址 ：
因为该标准的保密性， 这里只描述基本方法， 具体 细节请参考有关标准。 采用的算法是 Ｄ Ｂ通用加扰方案， Ｖ 使用以下 ４ 个 安全机制： 控制字产生器和任何加扰器相关， 将产生 ６ ｂ Ｗ序列； ４ 的Ｃ 在所有扰码器和解扰器中都将采用 一致性机制， 通过将 ６ ｂ ４ 控制字转变成 ６ ｂ ４ 通用密
连续计数器： ４ｂ连续计数器， 用于对具有相同 ＰＤ的 Ｔ 包进行递增计数数据 ： Ｉ Ｓ 长度为 １４ ８Ｂ
九 Ｃ Ｓ的主要业务功能 Ａ
１ 节目定期预订 节目 定期预定可对一定期限的收视进行授权， 期 限可从 １ 周到 １ 年。定期预订通常对任一频道提供 Ｃ， Ａ 可分为分类分级方式和节目 组合方式。 （） １分类分级方式 分类分级方式用于创建嵌套的订购产品。当节目 供应商提供 １ ２ ｈ 个 ４ 播出体育频道给用户时， 供应商 为其服务定义了两个类， 类播出体育赛事， １ 第０ 第 类 播出体育新闻。在第 ０ 类中又细分为 ３ 个等级， ０ 第 级可以收看本地体育赛事， １ 第 级除了可以收看第 ０ 级的节 目 外还可以收看国内体育赛事， ２ 第 级除了可 以收看第 １ 级的节目 外还可以收看世界体育赛事。 用户购买节 目时可以 自己选定想要收看的产品。 节目 提供商添加相应的授权， 通过 Ｅ Ｍ发送到用户 Ｍ 的智能卡中， 智能卡存储该授权。用户收看节 目时只 要节目 的类等于卡中授权的类， 并且小于或等于卡中 授权的级时， 才可以收看该节目。

数字电视广播条件接收系统密码应用规范1概述《数字电视广播条件接收系统密码应用规范》分为六个部分：第一部分：系统第二部分：数字电视广播条件接收系统加密机接口规范第三部分：数字电视信源加扰、解扰技术规范第四部分：智能卡接口规范第五部分：终端系统设备第六部分：检测规范新的部分可能会出现（further parts may follow）本部分为第一部分。

本规范仅涉及数字电视条件接收系统中密码应用体系，包括条件接收系统采用的密码算法体系、密钥应用架构和相关应用规范。

本规范适用于有线、地面和卫星数字电视广播系统。

本规范为了更好地说明密码系统的工作原理，在各种密钥的生成、分发和使用过程以及加密/解密、签名/验证算法使用过程中，仅用简单的符号标识所出现的密码算法，所使用的密码算法均采用国家相关部门提供的具体算法，所有算法以算法需求表6. 1为准。

本规范中关于CA系统的框架部分参照了广电《GY/Z175－2001数字电视广播条件接收系统规范》。

本规范归口单位：本规范起草单位：本规范起草人：2应用文件、术语、缩略语2.1 引用文件1）GY/Z175－2001数字电视广播条件接收系统规范2）GB 20600-2006数字电视地面广播传输系统帧结构、信道编码和调制3）ETR 289 DTR/JTC-DVB-14 Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) within digital broadcasting systems4）ETSI TR 102 035 V1.1.1 Digital Video Broadcasting (DVB); Implementation Guidelines of the DVB Simulcrypt Standard5）ETSI TS 103 197 V1.4.1 Digital Video Broadcasting (DVB); Head-end implementation of DVB SimulCrypt6）TS 101 197-1 V1.1.1 Digital Video Broadcasting (DVB); DVB SimulCrypt; Part 1: Head-end architecture and synchronization7）ISO/IEC1-13818 Coding of Moving Pictures and associated Audio 8）GB/T 16649识别卡带触点的集成电路卡2.2 术语MPEG（Moving Picture Experts Group）：运动图像专家组，是国际标准化组织(ISO)和ITU制定发布的视频、音频、数据的压缩标准。

数字电视条件接收系统的破解与反破解技术数字电视条件接收系统的破解与反破解技术道高一尺魔高一丈－－数字电视条件接收系统的破解与反破解技术提要：本文将结合国内外数字电视条件接收技术的发展和应用实践，探讨CA技术的安全性及反破解对策。

本文针对宽带互联网能迅速发展，CA技术将面临的新挑战，着重指出当前国内使用的部分条件接收技术存在的一个严重缺陷，希望能起到亡羊补牢的警示作用。

数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统，目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息（内容）服务。

从CA技术推出那天起，破解者们就开始加以攻击，而CA技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。

回顾历史，CA的破解及反破解大致经历了以下几个阶段：一、基于算法的破解：数字电视起步初期，一些条件接收开发者仍然沿用模拟加密的思路，采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。

一个经典的做法是利用改变节目的PID配合可寻址授权来实现CA，主要用在卫星广播上，但很快就被人用逐一试探PID的方法破解了。

近年也有国内企业用类似的方法做简单的低成本CA，但由于DVB广播参数上能加密的数据有限，只要配合码流分析仪，一般都可以被破解。

这种方法除了用于临时的、低值的服务外，已基本没有前途。

从算法入手是破解CA的最直接方法。

由于解密部分是在IC卡内实现的，如果CA厂家选的IC卡功能比较弱，又没有完整卡上操作系统（COS）支持的话，是很难实现高安全度的复杂算法的。

随着计算技术和密码学理论的发展，许多原以为非常难破的加密算法纷纷告破。

到目前为止，大部分密钥长度小于100bit的单一算法都有很大机会被破，就连曾被公认为破解难度极大的128bitRSA算法也被一群高中生用几十台PC联网破解了。

要对付算法破解，主要有两种措施，一是加长密钥，根据香农定理，信息的容量与其长度成指数关系，密文的信息量越大，破解的难度就越大；二是采用多重算法，根据密码学原理，加密系统有四个要素，即：密文＝算法（明文，密钥）。

２ ０１０ 生
青 海 师 范 大 学 学 报 （自然 科 学 版 ）
Ｊ ｕ ｎ ｌ ｆＱｉ ｇ ａ ｒ ａ Ｕｎ ｖ ｒ ｉ （ ｔ ｒ ｌ ｃｅ ｃ ） ｏ ｒ ａ ｏ ｎ ｈ ｉ Ｎｏ ｍ ｌ ｉ ｅ ｓｔ Ｎａ ｕ ａ ｉｎ ｅ ｙ Ｓ
２ ｌ ０ ０
第 ４期
ＮＯ ４ ．
保 密 来 保 障系 统 的 安 全 儿 乎不 太 町能． 此 密 钥 成 ｒ数 字 电视 条 件 系 统 安 全 的 关键 因 素 ， 钥 的 安 全 性 直 接 决 定 了 整 个 条 密
件 接 收 系统 的 安 全 性 和可 靠 性 ． 文通 过 对 数 字 电视 条 件 接 收 系统 的密 码 产 生 、 本 密钥 分 发 、 钥保 存 及 密 钥 注 销 等方 面 分 析 密
直接 的关 系 ， 只要是 节 目内容需要 控制就 用控制 密钥加扰 ． 一套 条件 接收 系统在一 定 的周 期 内可 以使 用
单 一 的 控 制 密 钥 加 扰 该 系统 控 制 的 所 有 节 日 内容 ． 业 务 密 钥 （ ｅｖｃＫｅ ） 长 度 ｌ ８ ｉ． 于 对 控 制 密 钥 进 行 加 密 ． 务 密 钥 可 以针 对 一 个 节 目， 可 Ｓ ｒｉｅ ｙ ： ２ Ｂｔ用 业 也
收 稿 日 期 ： ０ ０— １ ２ ２１ ０ ０
作 者 简 介 ：晁 仕 德 （ ９ ９ ） 男 ， 海 乐都 人 ， 教 授 ， 究 方 向 ： 络 管理 １６ ， 青 副 研 网 梅 林 （ ９ １ ） 男 ， Ｊ １ ７ ， Ｉ 东义 登 人 ， 』 编辑 ． 究 方 向 ： 研 数字 媒 体 ．
以针对 一组具 有共 同授 权信 息的 多个 只有获
取 了该 业 务 密 钥 才 能 解 密 加 扰 该 节 目内 容 用 的 控 制 密 钥 ．

摘 要： 数字电视的兴起使人们能够欣赏到高质量的电视节目， 伴随数字电视的成熟， 条件接收系统 （C A S） 得到很好的发展。主要介绍数字电视条件接收系统相关技术的发展、 基本功能、 安全机制、 工作 原理及其安全性要求。 关键词： 数字电视； 条件接收系统； 安全机制
� � � � � � � � �
同等级 � （ D 、D 、D ） 、 不 同 制式 （ 屏幕 高 宽 3.1 信道加扰的 CA 比、 � � � � 立体声伴音的通道数目） � � � � � � � � � � � 的信号在同一信道中传 信道加扰 （C ） 是在前端将传输信 输， 具有开放性和兼容性， 使用统一的软硬件平台， 能 道加扰或加密， 使普通电视机无法收看， 只有安装解扰 实现不同层次接收机的相互兼容。 � 器的用户才能正常收看， 这是最早的 CA ， 一般用于模 （ 8） � 改变接收电视的方式和信息家电的市场结构 � 拟系统和第 1 代数字 CA ， 信道加扰的 CA 可以通过 应用交互电视和视频点播可按照人们的意图自动 调节需求， 为电视业务开辟新的天地， 全新型电视机促 进电视机扩大画面， 提高分辨率和展宽屏幕， 促使信息 家电技术的进步。 条件接收 （ ） 的加 解密系统的发展过程 前端的寻址来控制单个用户的解扰器开关， 实现全频 段加扰和频道加扰， 通常采用视频倒相、 水平同步 重 叠、 垂直同步重叠、 数字随机视频行抖动等方法。 信道加扰方式的缺点和局限性相当明显： （1 ） 服务形式和控制的局限性 服务提 供商不能灵活地改变服务的形式。对用户来说， 信道 加扰方式也只对有限的几种服务起作用， 如在美国使 以通过破解其他频道的密钥来享用更多的服务， 严重 目前国际上比较实用的 C A 大多采用互不兼容 的加密体系， 作为 CA 的核心部分， 以美国 CAD （1 ） 模拟加解扰 采用模拟加解扰可实现信号加密功能， 但破译较 容易， 给运营商造成损失。 采用专用的加密芯片使算法与芯片固化在一起， 陷是不易更换， 如果运营商要更换加密算法或算法被 攻破， 就必须收回整 个用户接收装置 （如 造成很大的经济损失。 （ 3） 采用独立出来的可插拔加密模块 将安全模块独立出来的可插拔加密模块的加密系 统在功能和灵活性及可升级方面得到很大改善， 但在 实际设计中各 C A 的兼容性又被忽视， 这使运营商的 值得指出的是任何 C A 都不是牢不可破的， 设计 B） ， 这将 系 损害服务供应商的利益。 （2 ） 电视信号的损耗和系统的易破解性 处理， 因此会对电视信号产生损耗， 导致画面和音频质 量损伤， 并且信道加扰的密码也容易破解和复制。 （ 3） 消耗成本过高 运营商收 取的年费及更新费用， 年费包括系统费用、 运营许可费 更新两部分耗费， 信道加扰技术使 CA 运营商投入的 硬件消耗和加密成本较高， 而且每次更新系统都需要 成本很高。 （ 4） 容易形成系统提供商的垄断 采用信道加扰方式更换 C A 硬件很不容易， 因此 便可能形成某一 CA 提供商的垄断， 这样便控制了新 向数字化、 多元化的服务方 向发展。

数字电视条件接收系统简介付费节目是数字电视的重要新业务之一，它可以真正满足人们多样化、专业化、个性化的需求。

建立付费频道，其中关键性的技术是要有加密技术的支持，通过信息加密技术及制定严格的法规，从技术和法律的角度维护收视者的合法权益，保证运营者的利益。

条件接收是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法地使用某一项业务，而未经授权的用户不能使用这一业务。

通俗地讲，就是保证只有付了费或者即将付费的用户才能收看到所选择的节目，未付费者收看不到节目。

下面将从基本概念、系统组成及工作原理等几方面进行介绍。

一、条件接收系统的有关概念接收控制系统/条件接收系统：该系统的任务是保证广播业务仅被授权的用户所接收。

其主要功能是对信号加扰、对用户电子密钥的加密、以及建立一个确保被授权的用户能够接收到加扰节目的用户管理系统。

条件接收子系统：它是解码器的一部分，其作用是对电子密钥进行解码，并恢复出用来控制解扰序列所需的信息。

控制字（CW）：它是用在解扰器中的密钥。

加密：加密是指为了加扰信号而进行的连续不断的改变电子密钥的处理。

电子密钥一般通过智能卡或信道安全地传送给用户。

授权控制信息（ECM）：授权控制信息是一种特殊形式的电子密钥信号和信道寻址信息。

它在发送端被加密以后与信号一道传送，在接收端ECM被用来控制解扰器。

授权管理信息（EMM）：授权管理信息是一种授权用户对某个业务进行解扰的信息。

它与授权控制信息一样，在发送端被加密以后与信号一道传送，在接收端EMM被用来打开/关闭单个解码器或一组解扰器。

盗收：它是指对控制节目进行非授权的接收。

常指使用伪造的智能卡和解码器，从而绕过整个或部分条件接收系统的不正当接收方法。

加扰：它是指连续不断地改变广播电视信号形式的方法，以使得不用恰当的解码器和电子密钥就不能接收到正确的信号。

解扰：它与加扰相反，是加扰的逆过程。

用户授权系统：它是向用户发放智能卡、寄送帐单及收费的商业中心。

学术论坛1 有条件接收系统有条件接收系统—CAS,必须面对两个问题,其一,如何收取用户的费用;其二,如何阻止用户未经过授权获取节目信息。

当前的广播电视系统中,从发送端对信号进行加扰,或者从接收端,对用户施行授权解扰和寻址控制是解决问题的常用方法。

全数字传输体系中,所有的信息都通过0,1数字流模式呈现,已经无法区分数据文字、图像、声音之间的区别,然而CAS依旧是由两个互相独立的部分构成:接收控制部分和加解扰部分,其中各部分均是特殊的信息方法。

加扰:基于发送端CAS调控下将被传输节目(业务)数据由明文改为密文,限制未授权用户使用这些业务。

接收控制:为授权用户供应“解扰信息”,加密该信息的形式复接到传输的数据流里与业务数据一同按MP EG-2标准的数据格式传输。

该信号受CAS控制,授权的用户能够利用它解密密钥(control word)将密文信号变为明文;而对非授权用户则禁止其取得密钥。

不同的C A S传送与管理方法有很大的区别。

2 有条件接收技术中的密码学基础密码学囊括了密码技术和密码分析两大不同领域,前者的目标是发展密码技术用以提高加密后的安全性,后者则是为了解密(也即是为防密),两者既矛盾又是相辅相成促进发展,在电视信号加解扰技术里往往采用的是前者,随着电子商务和交互电视的兴起,国际网络间的联通,对解决后者的需求也逐渐增多。

加解密过程中通常使用的数学方法称为加密(解密)算法。

加密算法包括两种截然不同的方法:公开密钥算法和机密密钥算法。

机密密钥算法具有完全的对称性和可逆性,在解密、加密过程中使用同一密钥控制该过程。

保密系统中,密钥的传送安全性要求很高,密钥一旦泄露就会导致系统崩溃,因此密钥的安全分配是关键。

密钥管理包括密钥的生成、分配、注入、保存、变更、取消或验证以及行政监管等保障密钥安全的综合管理手段,DES加密技术属于典型性机密密钥算法。

在加解密过程里也能使用不同的密钥控制,也就是公开密钥算法。

种 授 权 用 户 对 某 个 业 务 进 行 解 扰 的信 息 。 它 与授 权 控 制 信 息
一
样， 在发送端 被加密以后与信 号一道 传送 ， 在接收端 Ｅ ＭＭ
… …
督 髓 书
… …
；
被 用来打 开／ 关 闭单个解码器或一 组解 扰器 。（ ４ ）加扰 ：用
连 续 不 断地 改变 电视 信 号形 式 的方 法 ，以达 到扰 乱数 字 节 目 流 的 目的 。 （ ５ ）解 扰 ： 与加 扰 相 反 ， 是加 扰 的 逆 过 程 。 （ ６ ）
制字解密器与授权密钥解密器 ， 它们与智能卡 中的安全处理
器 共 同 工 作 ，从 而 恢 复 出控 制 字 （ Ｃ Ｗ） ，并 将 它 送 至 解 扰 器
到用户管理 中心 。（ １ ０ ）用户管理 系统： 向用户发放 电子密
钥 ，寄 送帐 单 及 收 费的 中心 。其 主要 任 务是 建 立用 户 信 息 、解
授 权管理信息 （ Ｅ ＭＭ ） 。经过这样 一个 过程 产生的 Ｅ Ｃ Ｍ 和
Ｅ ＭＭ 信 息 均 被 送 至 复 用 器 ，与 被 送 至 同一 复用 器 的 图像 、
声音和数据信号 比特流 一起打包成 ＭＰ Ｅ Ｇ ． ２传送 比特流 输
出 至 有 线 电视 网络 。
Ｃ Ａ 系统包括 ：前端 Ｃ Ａ 系统、机顶盒 Ｃ Ａ 内核和智 能
该 系统可根据运 营商的需要和 用户的个性化 需求，完成各具特点 的功 能服 务。 关键 词：条件接 收 系统 ；工作原 理；功能
Ｄ ＯＩ ：１ ０ ． ３ ９ ６ ９ ／ ｊ ． ｉ ｓ ｓ ｎ ． １ ６ ７ １ — ６ ３ ９ ６ ． ２ ０ １ ３ ． ０ ２ ． ０ ３ ６

中华人民共和国广播电影电视行业技术要求有线数字电视广播条件接收系统入网技术要求和测评方法（暂行）国家广播电影电视总局发布225226目 次前言………………………………………………………………………………… 1.范围…………………………………………………………………..…………... 2.引用标准和文件…………………………………………………..……………... 3.定义和缩略语……………………………………………………..……………... 3.1 定义…………………………………………………………..………...…… 3.2 缩略语………………………………………………………..……...……… 4.测评环境…………………………………………………………..…………...… 4.1 条件接收系统构成…………………………………………..…………...… 4.2 条件接收系统的基本测试环境…………………...………………………… 4.3 总体测评方法……………………………………..………..………………. 5.功能要求和测评方法……………………………...……………………………… 5.1 同密……………………………………………………………..……...…… 5.1.1 技术要求…………………………………………………..….………… 5.1.2 测评方法…………………………………….……………..…………… 5.1.2.1 测评条件…………………………………………………..…...… 5.1.2.2 测评工具……………………….……..……………………..…… 5.1.2.3 测评步骤…………………………...………………………..…… 5.2 CAS 缓存设备与监管平台数据交换协议和格式……………………….…..5.2.1 技术要求…………………………………..………………..……….…..5.2.2 测评方法………………………………..…………………..……….….. 5.2.2.1 测评条件…………………………………………………….……5.2.2.2 测评工具……………………………………………..…………. 5.2.2.3 测评步骤……………………………………………..…….…… 5.3 机卡配对………………………………………………………..………...… 5.3.1 技术要求…………………………………………………..……….....… 5.3.2 测评方法…………………………………………………….………..… 5.3.2.1 测评步骤…………………………………………………….…… 5.4 授权管理…………………………………………………….….…………....5.4.1 技术要求………………………….………………………….………..... 5.4.2 测评方法…………………….…………………………….…………….5.4.2.1 测评条件................................................................... 5.4.2.2 测评工具................................................................... 5.4.2.3 测评步骤. (228229229230230230231231232233233233233233233233233234234234234234234)2342342342342342342352352352352275.5 寻址管理………………………………………………………………...…... 5.5.1 技术要求………………………………………………..…...……..…… 5.5.2 测评方法………………………………………………..…...……..…… 5.5.2.1 测评条件………………………………………………..…..…... 5.5.2.2 测评步骤………………………………………………..…..…... 5.6 系统接收端软件下载……………………….……………………..…..…… 5.6.1 技术要求……………………………………………..…....………....…. 5.6.2 测评方法……………………………………………..…....……..…...… 5.6.2.1 测评条件……………………………………..…....……..……... 5.6.2.2 测评步骤……………………………………..…....………..…... 5.7 通用接口（CI ）支持……………………………………..…....…………… 5.7.1 技术要求……………………………………..…..………..………...….. 5.7.2 测评方法……………………………………..…....………………....…. 5.7.2.1 测评条件……………………………………..…....………….… 5.7.2.2 测评步骤……………………………….……..…....…..……..… 5.8 业务支持能力………………………………………………....………..…... 5.8.1 技术要求……………………………………..…....………………..…... 5.8.2 测评方法……………………………………..…....……………..…...… 5.8.2.1测评步骤……………………………………..…....…………...… 6.性能要求和测评方法……………………………………..…....…………..….… 6.1 标称用户容量下的平均授权时间……………………………………....…. 6.1.1 技术要求……………………………………..…....……………….....… 6.1.2 测评方法……………………………………..…....……………………. 6.1.2.1 测评条件……………………………………..…....……….…… 6.1.2.2 测评工具……………………………………..…....…………….. 6.1.2.3 测评步骤……………………………………..…....………...….. 6.2 传送流数量……………………………………..…....……………………… 6.2.1 技术要求……………………………………..…....…………..………...6.2.2 测评方法……………………………………..…....…………..…….….. 6.3 授权响应时间……………………………………..…....…………..…...….. 《有线数字电视广播条件接收系统入网技术要求和测评方法》（暂行） 编制说明………………………………………………………………….……….235235236236236236236236236236236236236236236237237237237237237237237237238238238238238238239前言为了促进数字电视产业的发展，保障有线数字电视系统的安全运行，满足服务平台的个性化需求，规范有线数字电视条件接收系统入网测评工作，特制定《有线数字电视广播条件接收系统入网技术要求和测评方法》（暂行）。

3科技资讯科技资讯S I N &T NOLOGY I NFORM TI ON 2008N O.03SCI ENC E &TEC HNO LO GY I N FO RM A TI ON 工程技术简析数字电视条件接收系统的原理及应用陈育华(宁夏隆德县广播电视局宁夏固原756300)摘要:我国数字电视发展已经进入实质性阶段,数字化、网络化、信息化技术伴随数字电视的发展越来越普及，数字电视条件接收系统是数字电视广播系统建设的重要设施，也是数字电视网络运营商增值服务的必要保障。

本文就数字电视条件接收技术的构成、原理及加解扰技术进行了简单论述。

关键词：用户管理系统(SM S)C A 系统加解扰加解密控制字(C W )密钥中图分类号：TN 941文献标识码：A 文章编号：1672-3791(2008)01(c )-0073-01数字电视条件接收系统是数字电视发送——接收控制技术的保障系统，它可根据用户不同的情况需要对数字电视广播业务按时间、频道和节目进行授权管理和接收控制，是数字电视综合利用的重要组成部分。

随着我国数字电视的发展普及，条件接收系统已被各大中小型有线电视台的收费运营管理系统所采用。

现就其工作原理和构成作以简单论述。

数字电视条件接收(即CA)就是保证授权用户能够获得已预订的数字电视节目、业务及服务，未经授权的用户不能使用这一业务。

条件接收技术是现代信息加密技术在数字电视领域的具体应用，一方面实现了节目及业务信息的分类和管理，另一方面可实现节目的控制接收，通常所说的付费电视就是有条件接收系统。

1数字电视条件接收的基本原理数字电视条件接收的基本原理是对节目数据流进行加密加扰和解密解扰的过程。

加密是指在数字电视条件接收系统的前端对授权管理信息(E M M)和授权控制信息(ECM )不断改变密钥(SK)的过程。

在条件接收系统中有两种类型的加密：一种是对授权管理E MM 进行加密处理，然后以单独授权或分组授权方式，发送到接收端相应处理装置；另一种则是对授权控制信息E C M 进行加密处理，E C M 信息中包含对业务进行访问的准则信息以及用于解扰的信息。

次， 加扰器用控制 字对来 自复用器 的 Ｍ Ｅ ２传送 Ｐ Ｇ一
比特流进 行加扰运算 ， 加扰器 的输 出是被 扰乱 了的
作者简介 ： 胡 霞（９ １ ） 女 ， 士研 究生 ， １８ ． ， 硕 研究方 向为通信与信息 系统 ； 肖有平 （９ ９ ） 男， １７ ． ， 硕士研 究生， 研究方 向为通信与信息 系统。
１ 引育
加成熟和多样化。 ２ 条件接收系统 数字电视条件接收系统是一个 复杂的系统 ， 一般 由前端加扰和接收控制两个部分组成 ， 其中每一部分
条件接收系统 Ｃ Ｓ Ｃｎ ｉ ｎｌ ｃｅｓ ｙ ｅ ） Ａ （ ｏｄ ｉ ａ Ａ ｃｓ Ｓｓ ｍ 是 ｔ ｏ ｔ
数字广播系统的重要组成部分 ， 是数字 电视加密控制
ｉ ｔ ｄ ｃ ｓｐ ｉ ｃｐ ｅ ｏ ｃ ａ ｌ ｇ ｄ ｓ ｒ ｍｂ ｉ ｇ ｔｃ ｎ ｌｇ ｎ ｗｏ ｓ ｒ ｍｂ ｉ ｇ ｄ ｓ ｒ ｍｂ ｉ ｇ ｍｏ ｅ ｆＤＶＢ． ｎｒ ｕ ｅ ｒｎ ｉ ｌ ｆｓ ｒ ｍｂ ｉ － ｅ ｃ ａ ｌ ｅ ｈ ｏｏ ｙ ａ ｄ ｔ ｃ ａ ｌ ・ ｅ ｃ ａ ｌ ｄ ｓ ｏ ｏ ｎ ｎ ｎ ｎ
维普资讯
《 中国有线电视￣０６ １） ２０ （１
Ｃ ＮＡ Ｄ Ｇ Ｔ Ｌ Ｃ Ｌ ＨＩ Ｉ Ｉ Ａ ＡＢ Ｅ ＴＶ
⑥
文章编号 ：０ ７— ０ ２ ２ ０ ） １ ０ ７— ４ １０ ７ ２ （０ ６ １ —１２ ０
－电・ 数视 字
中圈分类号 ： Ｎ ４ ． Ｔ ９ １３
的核心技术保证， 为数字电视的运 营提供 了必要 的技
术手段 ， 使拥有授权的用户合法地使用某一项业务 ， 而
未经授权的用户不能使用这一业务 ， 它可 以确保 有线