条件接收系统的组成和工作原理解析

1.基本组成

条件接收系统由加扰器、解扰器、加密器、控制字发生器、用户授权系统、用户管理系统和条件接收子系统等部分组成。其工作原理及组成框图如图5-1所示。

图5-1 条件接收系统组成框图

有条件接收系统（CAS）必须解决两个问题：如何阻止用户接收那些未经授权的节目和如何从用户处收费。在广播电视系统中，在发送端对节目进行加扰，在接收端对用户进行寻址控制和授权解扰是解决这两个问题的基本途径。

按照位置，可以认为CAS由前端（广播）和终端（接收）两个部分组成。前端完成广播数据的加扰和授权信息以及解扰密钥的加密等工作；终端完成解扰和解密，一般是一个解扰器（可能外加一个智能卡）。

按照功能，CAS由两个相互独立的部分组成：加解扰部分和接收控制部分。加扰是在CAS控制下将被传输节目数据由明文改为密文，使这些数据对未授权用户无用。接收控制是向授权用户提供解扰用的信息。该信息以加密的形式复用到MPEG-2的传输流中。授权用户对它进行解密可以得到解扰密钥。不同的CAS管理和传输该信息的方法有很大不同。

2.工作原理

在发送端，利用某个密钥（key）将所要传输的节目信息进行加扰，使其随机化，这样，普通的接收机在没有恢复这些加扰后的节目比特流之前，是无法观看节目的。在传输加扰后的节目比特流之前，将加扰所使用的密钥进行加密，然后提前将其传输给机顶盒的CA组件。在接收端，机顶盒的CA组件从比特流的特殊位置中将加密后的密钥取出，通过特殊算法将其解密恢复出原始的密钥信息，对接收到的加扰节目信息进行解扰，恢复出正常的节目信息，发送到显示器上观看。在实际的应用中，密钥的产生、数量及变换的频率是不定的，完全取决于节目的提供者。

（1）加扰与解扰。为了使用户能得到相应的服务，要对传输码流进行加扰，其过程就是在发端将原始信息由伪随机序列进行实时扰乱控制，伪随机序列的产生则由上图中的控制字发生器来进行控制。接收端也有一个和发端结构相同的伪随机序列发生器，只要收发两端间的序列同步（即用同一个初始值启动），接收端的伪随机序列（解扰序列）就可用来将加扰信息恢复为原始信息，为了达到同步要求，必须由发端向收端发送一个去同步伪随机序列的起始控制字（是一个随机数）。起始控制字（CW）作为解扰密钥使用。

（2）控制字加密与传输控制。有条件接收的核心是控制字CW加密与传输的控制。在采用MPEG-2标准的数字电视系统中，与节目流有条件接收系统相关的有两个数据流：授权控制信息ECM和授权管理信息EMM。由业务密钥SK加密处理后的CW在ECM中传输，ECM中还包括节目来源、时间、内容分类和节目价格等节目信息。对CW加密的SK在EMM中传输，SK在传输前要经过用户个人分配密钥PDK的加密处理，EMM中还包含地址、用户授权信息。这是一种3层加密机制。(www.xing528.com)

起始控制字（CW）作为解扰密钥使用。解扰密钥是系统安全的基本要素，该值虽在不断地随机变更（1s可能变化几次），但还不够安全，因为CW是随加扰信息一起通过公用网传输的，任何人都可读取研究它，一旦CW被窃密者读取破解，那么整个系统就瘫痪了，所以必须予以保护。为此对CW本身（以及系统数据的其他部分）要用一个加密密钥通过加密算法对它进行加密保护，这个加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的（安全性差），应当采用变化密钥，通过CA控制器用人工的或其他自然方式产生新的随机数。在具体应用中，这个密钥可以按网络经营商要求经常加以改变，通常由服务提供商产生用来控制其提供的服务，所以把它称为业务密钥SK。SK的使用和用户付费条件有关，一般情况下用户可以一个月付一次费，SK也按月变化，在有些特定系统中也被称为月密钥。业务密钥的时限是由服务提供的时限确定的，在网络运营商提供的特殊服务中，如单次付费收视PPV（Pay-Per-View）和即时付费收视IPPV（Impulse PPV）中SK的时限就可能只是几个小时。

这里存在一个问题，因为在任何时间只有一个有效的业务密钥SK，在新旧密钥更迭期间，一些授权用户将获得新密钥，而尚未授权用户仍是原来的旧密钥。寻址用户并分发密钥的时间由整个系统的用户数目和系统为此分配的带宽决定，但肯定有一个过渡时间，在此期间哪个密钥应被用来加密系统的信息和数据呢？解决的方法就是给每个用户储存两个密钥，一个当前使用，一个“下一次”使用。这两个密钥分别称作“偶密钥”和“奇密钥”（该称呼与密钥的实际使用没有任何关系，仅是一个名称），含有识别它为偶或奇的特征比特，解扰器接收到后将该密钥存储在适当位置。如果当前使用偶密钥加密，则同时分配新密钥为奇密钥，在系统确定所有用户收到新密钥后偶密钥失效，同时新分配的奇密钥就启动来解密数据，下一次密钥的分配就以新的偶密钥开始。为了让随时接入的用户也能收看到当前的节目，系统一般也会寻址播出当前的密钥。CW虽已由SK加密，但这个密钥如果还是可以让任何人读取，那就意味着特定服务的定购者和非定购者将享有同等权利，网络运营商还是难以控制到特定的用户，安全性还是存在问题，必须对SK再进行加密保护。这个加密过程就完全按照各个用户的特征来进行，由于共用网络寻址模式中数据包是按用户地址传输的，每个终端设备有一个不重复的唯一的地址码，这就给出了一个解决方法，就是用地址码来对SK加密。

在实际使用中，终端设备的地址一般是公开的，且基本不变，所以往往用和这个地址码相关联的一个数列来进行加密，因为这个数列（密钥）是由个人特征确定的，往往称为个人分配密钥（PDK）。PDK一般由CA系统设备自动产生并严格控制，在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中，不能再读出。为了能提供不同级别、不同类型的各种服务，一套CA系统往往为每个用户分配好几个PDK，来满足丰富的业务需求。在已实际运营的多套CA系统（主要在欧美）中使用的运营商对终端用户的加密授权方式有很多种：如人工授权、磁卡授权、IC卡授权、智能卡授权（用IC构成有分析判断能力的卡）、中心集中寻址授权（由控制中心直接寻址授权，不用插卡授权）、智能卡和中心授权共用的授权方式等。智能卡授权方式是目前机顶盒市场的主流，也被我国广电总局确定为我国入网设备的标准配件。

（3）用户管理系统。用户管理系统，简称SMS，是指采用数字技术、网络技术，对用户收看数字电视节目及进行多功能信息服务的运营管理系统。数字电视SMS通过对用户订购信息的记录与处理，形成用户数据库，并经由与CAS的接口，向CAS发送用户授权管理信息（EMM）的基本数据，CAS据此实现对用户收看数字电视节目的控制。系统通常采用3层体系结构，包括数据库服务器、应用服务器和客户端应用程序。

（4）智能卡。智能卡是一张塑料卡，内嵌入CPU，ROM（EPROM，E²PROM）和RAM等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来存储用户地址、解密算法和操作程序，它们不可被读出。如果想用电子显微镜来扫描芯片，则EPROM内的信息将被擦除。同时，在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的安全问题。而且，芯片内部寻址的数据是加密的，存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令使用。智能卡内的数据和位置结构应随卡的不同而不同，否则安全性大大降低。

智能卡与外界通过异步总线连接，芯片内的存储器不能直接从外部访问，因而可以有效的防止非法攻击者的进入。

智能卡的软件包括：基本COS功能，标准通信接口，ECM处理，EMM处理，解扰控制字生成等。

基本COS功能包括文件管理系统，基本的输入输出处理等。

标准通信接口基于ISO7816接口协议相关的接口函数。