數字電視是將傳統的模擬電視信號經過抽樣、量化和編碼轉換成二進制數代表的數字式信號，然后進行各種功能的處理、傳輸、記錄、存儲，監測和控制的一種全數字處理過程的端到端系統。正是這種全數字化的特點，使我們可運用各種數字技術使電視設備獲得比原有的模擬電視設備更高的技術性能，同時還具備了模擬設備無法實現的功能，也是這個特點使條件接收在數字電視系統中在提高服務質量和安全性能的同時變得易于實現。條件接收就是對視頻、音頻和數據等信息加密、傳輸并為合法用戶接收解密的過程。以只有獲得授權的用戶才能使用相關業務的方式實現數字電視廣播系統的有償服務。條件接收廣播電視運營商管理手段的拓展，使運營商能夠對用戶收到的信息進行授權控制，他被認為是廣播電視行業打破以廣告為主要收入的單一經營模式，實現多元化經營的技術基礎和有力工具。

　　1 條件接收系統的原理和安全保障體制

　　1.1 條件接收系統的原理
　　
　　從實現過程可以基本了解集成一個條件接收系統所需的基本技術。首先是記錄用戶授權情況的數據庫系統，即CA系統中的用戶管理系統，其次是記錄服務授權控制情況的數據庫系統，這是節目管理系統；及服務加擾/解擾控制的系統；密鑰的管理和傳輸系統技術、智能卡讀寫技術等。這些都是集成一個CA系統必不可少的技術，其中對信息加密、解密以及密碼管理傳輸是CA系統的核心，對信息的加/解密的過程將上述所有涉及的技術都緊密連接起來而成為一個CA系統，如圖1所示。 


                    
                                             圖1 常用條件接收系統原理


　　從圖1可以看到，常用的CA系統一般有3層的加密體制。
　　
　　首先是對音視頻、數據流的加擾，他是擾碼序列對信息流進行加密處理的過程。擾碼序列是偽隨機二進制序列，他具有近似隨機序列的功率譜特征，不同的是他具有周期，但周期很長，一般是數小時甚至是數天。圖1中PRBS指擾碼序列生成器。生成器的初始條件受控于控制字（CW），在初始條件已知的情況，可以推測出生成的擾碼序列。根據這個原理，只要在接收端有一個相同的擾碼生成器，同時將CW發送給接收端用于控制他，運用對應的解擾算法就可以對相應的信息流解擾恢復原始信號。在這里CW起到了“種子”的作用，只要獲得了CW，系統就被破解了。所以如何將CW安全送到接收端，就成了CA系統的核心。后面的兩重加密過程便是為實現CW的安全傳送并達到授權控制的目的。
　　
　　為實現保密，使用授權密鑰KS對控制字CW加密形成授權控制信息（ECM），復用到傳送流當中。同時使用分配密鑰KD對授權密鑰KS加密形成授權管理信息（EMM），也復用到傳送流當中。分配密鑰KD通常是固化在智能卡中，用戶通過購買智能卡方式獲得，避免廣播方式的信道傳送有被竊取的可能。如果將授權密鑰KS通過安全通道分配給用戶，一樣也能起到保護控制字的效果，為什么要再加一層加密操作呢？這種體制是為實現授權控制的目的。例如用戶對某一業務授權期限到了（如沒有按時繳費），系統通過用戶管理系統的確證，將該業務的授權密鑰KS修改成KS1，但對用戶發送的仍然是KS經KD加密而成的授權管理信息EMM，用戶雖然可以解密獲得KS但還是不能享受該業務。
　　
　　以上的加密過程可以看出一個已獲得授權的接收端使用相關業務要依次獲取EMM，ECM。對這些信息的提取要依靠節目管理系統提供的PSI/SI信息（特殊節目信息/節目信息）。節目管理系統將節目的加密情況（是否加密）、加密系統類型（是何種CA系統加密）等信息描述在PSI/SI信息中。其中最重要的是2種信息表條件接收表（CAT）和節目映射表（PM T）。CAT表針對具體CA系統中的用戶的授權情況，他含有標識具體CA系統的CA_System_ Id和用于獲取EMM信息的索引EMM_Pid，通過這兩項內容就可以獲得用戶所在CA系統的EMM信息。PMT表是針對節目的加密情況，他也含有CA_System_Id信息用于表示節目是用何種CA系統加密和EMM_Pid用于告知用戶如何搜索ECM。CA_System_Id可惟一標識 CA系統，分配到用戶的智能卡中含有這項內容，用戶端的條件接收過程就是從讀取卡內的CA_System_Id開始的，獲取相應的EMM，ECM后，解密解擾的工作就按與發送端相逆的順序開始了。

　　1.2 CA系統的安全保障措施

　　安全性是條件接收的靈魂，CA系統在原理的設計不僅體現運行安全體系同時也體現系統破解后可使用的應對方案。這種穩健安全體制表現在3方面：
　　
　　CW的變換機制 CW是系統構架的基礎，是條件接收的核心。CW一般為60 b，所以他的編碼空間是已知的，所以CW不可能不變。在實際中2~10 s變化一次，若是對CW攻擊，即使獲得一個CW，他的使用期限也是十分有限的。這種變化機制使對CW的盜取變得沒有意義。
　　
　　SK的升級體制對加密電路A的算法攻擊是當前最常使用的一種破解途徑，同時他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW，CW的變化機制也失去作用。強健的加密算法是保證安全的關鍵。如果算法被破解，當前的SK就必須升級，使盜版卡失去效用，所以SK足夠大的編碼空間也是提升系統安全等級的必要條件。
　　
　　智能卡的電路設計智能卡是一塊內置有微處理器，RAM，ROM和E?2PROM的芯片，存儲分配密鑰，解密算法和操作程序。分配密鑰的是整個CA系統的最后安全防線，他的重要性不言而喻，所以智能卡的電路特別是存儲分配密鑰的ROM設計成不可掃描方式，一旦被檢測，ROM中數據自動被擦除。同時，為防止操作程序被拷貝，將存儲區分段保存應用程序，每段程序各有不同的保密代碼。
　　
　　沒有一種加密算法是永不被破解的。現階段許多國外著名的CA系統有被破解的記錄，基本上都是第二和第三種方式的攻擊，現在最有效的做法是更換智能卡，徹底更新兩種加密算法。這種做法雖花費比較大，即是最有效增大破解周期的做法。

　　2 兩種實現方式
　　
　　從原理可以看出，CA系統的最重要特性是信息保密。事實上很多CA系統使用的加密算法都是各個系統運營商私有而且是絕對保密的。這種特性決定了各個CA系統的排他性和不通用性。為解決這個問題歐洲DVB標準組織定義了同密（simulcrypt）和多密（multicrypt）2種形式的條件接收系統。

　　2.1 同密條件接收系統
　　
　　若發送端有多個CA系統加入，同密方式的做法基于各個運營商之間的商業協議，采用相同控制字生成器和擾碼生成器，并使用通用加擾算法對信號加擾。不同系統之間的差別是從對CW的加密開始的，各個系統使用自己的加密算法對CW和授權密鑰KS加密。用戶管理系統可以公用也可以分開。節目管理系統會將各種CA系統的標識CA_System_Id以及EMM,ECM索引信息一一對應描述在PSI/SI信息中，原理圖如圖2所示。 

                            
                                 圖2 同密CA系統原理


　　集成了其中一套CA系統的接收解碼器（STB）從插入的智能卡中讀出對應CA_System_I d，根據這個標識獲取EMM,ECM索引信息進而濾取出具體信息發送回智能卡。
　　
　　智能卡中集成了2套私有的解密算法，對應與前端生成EMM和ECM的加密算法，從而獲得CW，送到接收解碼器STB中，STB的解碼芯片中有集成了通用解擾算法的解擾器，用這個解擾器就可以恢復出原始信號。用戶只要獲得其中一種機密系統的授權就可以收看節目。這種方式下對信號的加解擾是使用通用算法的，所以保證這種方式的通信安全全靠智能卡，兩層私有加密電路是其中的關鍵。這種做法要求將條件接收系統嵌入接收機中。

　　2.2 多密條件接收系統
　　
　　了解了同密的原理，多密系統的原理容易理解了。他們不同的是對于多密系統各種CA系統運營商使用各自不同的CW，不同的擾碼生成器和加擾算法，相同的是，后面的兩層加密算法也是私有的。這使接收端不能使用解碼芯片中的公共解擾算法電路，但使用條件接收模塊很好地解決這個問題。他是將接收端所需的3層解密電路都集成到一個使用通用接口標準的模塊中。模塊中集成了微處理芯片和濾取CAT，EMM，ECM所需的硬件電路，主機需要做的就是濾取出節目對應的PMT表，獲取CA相關的信息按通用接口標準協議規定的格式發送到模塊就可以了。模塊與主機間的命令接口提供模塊和主機部分的通信方法卻不需要主機了解具體的細節操作。這種通用接口的應用，使一臺機頂盒可以使用多個CA運營商的模塊，也就是可以收看由不同CA系統控制的節目。
　　
　　同密和多密方式的原理如圖3所示。 
                     

                                     圖3 同密和多密CA系統接收原理


　　3 兩種方式的比較

　　3.1 通信成本

　　在同密方式下，TS流中載有所有應用的CA系統的EMM和ECM，增加了發送端復用難度（每個EMM,ECM流都必須分配惟一的PID，還有一些同步要求），同時也增加了通信帶寬要求。一個TS流中通常只有一套CA系統的應用，所以信息量比同密方式小。

　　3.2 機頂盒的通用性
　　
　　從原理圖可以看出，由于同密系統的機頂盒內必須集成特定CA系統軟件，而同密方式的接收機將與CA相關的軟硬件系統都集成在一張CI模塊中，機頂盒可應用任何符合通用接口標準的模塊，因此可應用在多種CA系統中。通用性方面多密優于同密。

　　3.3 安全性
　　
　　多密方式的控制字CW形式和3層加密算法都是私有的，若要破解至少需要已知2套加密算法，而同密算法使用的CW編碼空間是公開的而且使用的解擾算法是通用的，所以他比多密系統少了一層防破解防線。再次，由于支持同密系統的機頂盒與智能卡之間的通信接口比同密系統開放，盜密者很容易從主機與卡的通信接口間盜取通信數據進行分析或用于激活另外解碼器，達到盜版的目的。事實當前破解的系統大多使用這種途徑。所以在接口安全上同密系統也比多密系統差。

　　3.4 成本
　　
　　雖然多密系統有以上兩種優勢，但是他需要花費成本的代價。現在一個模塊市場價格至少為300~400元，有些在千元以上。而且如果只用一個模塊，那么使用多密也就沒有意義了。所以多密系統的機頂盒總體上要比同密下的花費更多成本，同時發送端也要耗費更大的設備成本。當前我國正處于數字電視發展的初級階段，由于成本的原因，同密系統還是目前國內數字電視的主流。但從發展來看，多密系統必將取代同密系統。

　　4 CA系統發展現狀
　　
　　目前國際上的有條件接收系統主要有荷蘭愛迪德(IRDETO)公司的M_Crypt系統和π_s ys系統，法國電信(France Telecom)公司的Viaccess系統，英國NDS公司的NDS系統，法國Canal+公司的Mediaguard系統，以及Nagra系統等。國內主要有清華同方、中視聯（與Philips合資）、算通科技等。國外的CA系統經歷多年的發展，技術比較成熟并形成一定市場，國內的CA系統研究起步比較晚，起點比較高，同時借鑒了國外的經驗，發展很快，已經形成了初具規模的國內市場，同時積極開展與國外CA系統實現同密，以上幾家國內知名的CA運營商都已經和IRDETO、NDS等實現同密。這種競爭并同步發展的形勢在國內數字電視界已經形成。事實上，數字電視中條件接收系統正以特有的方式推動中國廣播電視事業的發展，將來這種條件接收系統還有可能為人類展現新形式的數字通信。

參考文獻

［1］周師亮.加解擾條件接收（CA）技術專家講座1~18講有線電視加解擾信息網.
［2］ISO/IEC 13818 1996，Information Technologyge neric Coding of Moving Picture and Associated Audio Informationpart 1：S ystems.
［3］ETSI ETR 2981996，Digital Video Broadcasting(DVB) Support for Use of Sc rambling and Conditional Access(CA)within DVB Systems.
［4］ETSI TS 101 197- 1997，Digital Video Broadcasting(DVB)；DVB Simulcryptpart1：Headend Architecture and Synchronization.