数字电视条件接收系统的优化方案

数字条件接收系统对用户端的控制，是通过加扰和加密两个功能实现的。

加扰是指在有线电视前端对数字电视信号码流进行扰乱，以防止用户端非法用户（非授权用户）收看。同时，前端需将如何加扰的信息传递给合法用户（授权用户），以便合法用户能够对数字电视信号进行正确解扰、收看。由于有线电视网络是树状的共享网络，为保证前端如何加扰的信息安全传递到合法用户，不被非法用户盗取，需要将前端如何加扰的信息进行加密，然后再放在有线电视网络上传输。此时，只有授权用户，才能将此加密信息进行正确解密，从而得到正确的解扰信息。授权用户是指到广播电视网络运营商处购买了相应服务的用户，此时，运营商将给该授权用户提供一个用户密钥，使该用户据此解出CW。为提高安全性，实际的条件接收系统采用的是多层密钥体系，有多个密钥进行加密，底层的密钥用于对高层的密钥进行加密。

1.加/解扰

数字条件接收系统首先要实现对数字电视信号进行加扰，即对数字信号流进行加扰，加扰使数字信号的比特图案发生改变，防止接收端非法用户的接收。

对数字信号的加扰将需要加扰数字信号和一个伪随机序列（PRBS）进行异或运算（XOR运算），使运算后的数字信号的比特图案发生改变。伪随机序列由伪随机序列发生器（PRBSG）产生。伪随机序列发生器在产生伪随机序列时，需先输入一个初始值，然后根据初始值进行运算，输出伪随机序列。这个控制序列发生器产生伪随机序列的初始值，我们称之为控制字CW。

解扰的过程是将加扰后的数字信号与加扰所用伪随机序列进行一次XOR运算，即可恢复出加扰前的数字信号。接收端能正确解出发送端加扰的数字电视信号的关键是接收端能够生成与发送端用于加扰的伪随机序列一样的伪随机序列。那么，接收端如何能够产生与发送端一样的伪随机序列呢？数字电视系统中前端和用户的机顶盒有着结构相同的伪随机序列发生器，对于同样结构的伪随机序列发生器而言，若均在同一时刻输入相同的初始值（CW），那么，这两个伪随机序列发生器在任何时刻输出的伪随机序列均相同。因此，接收端只要得到发送端序列发生器用于产生伪随机序列的CW，即可产生出与发送端用于加扰的伪随机序列一样的伪随机序列，用于正确解扰。

2.加密

为了将控制字安全地通过共享广播的有线电视网络传递给授权用户，以便其对加扰后的数字电视信号进行正确的解扰、收看，广播电视网络运营商将CW加密后，再进行传输。通过这种方式，保护了合法用户的权益，防止了非法用户收看信号现象的发生。

加密是将原始的数据序列（例如CW），进行某种函数运算变换的过程。

原始数据序列称为明文，运算变换后得到的数据序列称为密文。而解密是通过反变换，将密文转换为明文的过程。在变换过程中所使用的参数称为密钥。

为了进一步提高CW在有线电视网络上传输的安全性，提高其被破解的难度，条件接收系统采用多层密钥传送机制，将控制字安全地传送到经过授权的用户端。

3.条件接收系统的工作原理

条件接收的核心是对控制字（CW）传输的控制。在采用MPEG-2标准的数字电视系统中，与节目流条件接收系统相关的有两个数据流：授权控制消息（Entitlement Control Mes-sage，ECM）和授权管理消息（Entitlement Management Message，EMM）。由业务密钥（Service Key，SK）加密处理后的CW在ECM中传送，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传送，而SK在传送前要经过个人分配密钥（Personal Distribution Key，PDK）的加密处理，EMM中还包含地址、用户授权信息。起始控制字作为解扰密钥使用。解扰密钥是系统安全的基本要素。为此对CW本身（以及系统数据的其他部分）要用一个加密密钥通过加密算法对其进行加密保护，这个加密密钥只是一个用来变化加密算法结果的随机数。固定这个密钥是不适用的（安全性差），应当采用变化密钥，通过CA控制器用人工或其他自然方式产生新的随机数。在具体应用中，通常由服务提供商产生，用来控制其提供的服务，所以把它称为业务密钥。SK的使用和用户付费条件有关。CW虽已由SK加密，但如果这个密钥还是可以让任何人读取，则网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对SK再进行加密保护。由于共用网络寻址模式中数据包是按用户地址传送的，每个终端设备有一个不重复的唯一地址码，所以可以采用地址码来对SK加密。

在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，即个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。一套CA系统往往为每个用户分配几个PDK，以满足丰富的业务需求。

假设要加扰的TS流中有6个数字频道（即6个服务，service_id分别是1～6），分为3个产品，分别是产品A、B、C，每个产品对应的服务分别为服务1和服务2、服务3和服务4、服务5和服务6，用户甲向广播电视网络运营商订购了TS流中的产品A和B（共4个服务，service_id分别是1、2、3、4）。下面我们看一下，CA系统是如何对用户能够收看什么服务进行控制的。

（1）前端CA系统工作机制

前端CA系统的主要作用是将TS流依据CW进行加扰，然后以SK为密钥将CW加密生成授权控制消息（ECM），以PDK为密钥将SK加密生成授权管理消息（EMM），最后将加扰的TS流、ECM、EMM一起通过复用功能，合成一路TS流。

1）由于TS流中有6个服务，因此CW发生器在用户授权系统（SAS）控制下同时生成6个CW，分别为CW1、CW2、CW3、CW4、CW5、CW6。每个CW对应1个服务，分别用于控制相应服务的加扰操作。

2）由于TS流中的6个服务又分为3个产品，因此用户授权系统（SAS）相应地产生3个SK（SK-A、SK-B、SK-C），分别对应产品A、B、C。ECM发生器（ECMG）以SK-A为密钥对CW1进行加密，生成针对服务1的ECM1；以SK-A为密钥对CW2进行加密，生成针对服务2的ECM2；以SK-B为密钥分别对CW3、CW4进行加密，生成针对服务3、服务4的ECM3、ECM4；以SK-C为密钥分别对CW5、CW6进行加密，生成针对服务5、服务6的ECM5、ECM6。针对某一服务的ECM除了包含用于该服务加、解扰的CW外，还包含该服务的一些相关信息，诸如：service_id、服务的内容、服务的时长、服务的费用等，也就是包含一些该服务的EPG信息，所以ECM发生器（ECMG）要从SI发生器中注入一些有关该服务的描述信息。注：ECM将封装在TS包中，然后插入到TS流中传送给用户。封装ECM的TS包的PID由PSI信息表中的PMT表指定。(https://www.xing528.com)

3）用户甲订购了产品A、B，订购的过程是用户甲交购买产品的相应费用，运营商的用户管理系统（SMS）将用户甲的PDK和产品A、B建立关联。

4）用户授权系统（SAS）将产品A的SK-A输入到EMM发生器（EMMG），同时SMS通知CA系统将用户甲的PDK也输入到EMM发生器（EMMG），EMMG对输入的SK-A和PDK进行加密运算，生成对用户甲收看产品A的授权信息——EMM1。EMM除了包含SK-A和PDK的加密信息外，还包含用户甲的授权等级信息（即被授权接收的A产品中包含哪些服务，通过service_id表示），和用户智能卡的地址信息（作用与PC网卡的MAC地址类似，用于前端CA系统对用户智能卡的寻址）。

5）用户授权系统（SAS）将产品B的SK-B输入到EMM发生器（EMMG），同时SMS通知CA系统将用户甲的PDK也输入到EMM发生器（EMMG），EMMG对输入的SK-B和PDK进行加密运算，生成对用户甲收看产品B的授权信息——EMM2。注：EMM将封装在TS包中，然后插入到TS流中传送给用户。封装EMM的TS包的PID由PSI信息表中的CAT表指定。

6）前端将TS流中的6个服务分别用CW1、CW2、CW3、CW4、CW5、CW6加扰，加扰的TS流和ECM、EMM一起复用成一路TS流，通过有线电视网络传送给用户。

由于CW每隔5～10s将变动一次，所以所有的ECM相应地也要每隔5～10s重新发送一次。当SK密钥变动时，或用户所购买的服务情况变动时，用户的EMM授权信息也要相应地重新生成、发送。

（2）接收端的解密机制

接收端授权用户甲收看数字电视节目需通过机顶盒来进行，他首先将自己的智能卡插入机顶盒，机顶盒将该用户智能卡的地址信息读入机顶盒的内存中。

1）机顶盒首先寻找TS流中的CAT表（PID=01H），找到CAT表后得到CAT表中给出的TS流中装载EMM的TS包的PID号，机顶盒根据此PID号从TS流中滤出EMM。

2）机顶盒将用户甲智能卡上的地址信息与其滤出的EMM包中的智能卡地址信息比对，找到用户甲的EMM包EMM1、EMM2，用户甲机顶盒将滤出的EMM1、EMM2传递给智能卡。

3）用户甲的智能卡收到机顶盒传来的EMM1、EMM2后，用智能卡上的个人分配密钥（PDK）对其进行解密运算，得到SK-A、SK-B密钥，同时通过EMM1、EMM2获知了本用户被允许收看的服务是服务1、2（由service_id=1、2指示），和服务3、4（由service_id=3、4指示）。

4）当用户希望收看服务1时（service_id=1），首先机顶盒通过寻找该TS流中的PAT表（PID=00H），找到服务1所对应的PMT标的PID号，然后根据此PID号找到服务1的PMT表，表中给出了service_id=1的服务（即服务1）所含视、音频PES流信息的TS包PID，以及放置有对service_id=1服务进行加扰的CW的ECM1所在TS包的PID号（实际上ECM1～6所在TS包的PID号是一样的）。

5）机顶盒根据该PID号，以及service_id号（为1），滤出ECM1，传递给智能卡。

6）智能卡用SK-A信息（其对应的service_id=1、2）对ECM1进行解密，解出CW1，同时，ECM1还向用户甲提供了服务1的相关信息，包括节目内容、时长、价格、授权方式（包月制付费收视、分次付费收视PPV、即时付费收视IPPV等授权方式）等信息。

7）智能卡将CW1传给机顶盒，机顶盒用此CW1对服务1（service_id=1）的视、音频PES流进行解扰，恢复出服务1的TS流，然后即可对其进行解码、显示了。

至此，用户甲可以收看服务1的相关视音频内容了。

以上CA系统所进行的加密是以TS流中的服务为单位的，CW和ECM是对应于服务的，EMM是对应于用户所订购的产品的，ECM和EMM中均有所对应的服务的参数——service_id号。同样，CA系统可以实施更加细化的加密，对应每个服务中不同的组件（即服务中不同的视音频PES流）实施加密。此时，对TS流中服务的不同组件生成相应的CW和ECM，而EMM却还是对应于用户所订购的产品的，在此ECM、EMM表中均包含有所对应组件的参数，装载有不同组件（PES流）的TS包的PID号，以便接收端对加密的组件实施针对性的解密、解扰工作。

由于EMM中包含用户智能卡的地址信息，也就是说EMM具备了对用户的寻址能力。通过这种寻址能力，可以利用EMM实现用户的短信、邮件功能。方式是将发给用户的短信、邮件内容，附在发给该用户的EMM包中，通过EMM的寻址功能，保证了只有该用户才能接收到属于他的EMM，即属于他的短信和邮件信息，并在用户电视机上显示出来。当然，这种方式也能实现信息的群发功能。