条件接收系统的组成及工作原理

条件接收系统是一个综合性的系统，集成了数据加密和解密、加扰和解扰、智能卡等技术，同时也涉及用户管理、节目管理、收费管理等信息应用管理技术，能实现各项数字电视广播业务的授权管理和接收控制。CA系统主要由用户管理系统、节目信息管理系统、加扰/解扰器、加密/解密器、控制字发生器、伪随机二进制位序列发生器（PRBSG）、智能卡等部分组成，其工作原理框图如图9-2所示。

图9-2 CA系统原理框图

1.用户管理系统和节目信息管理系统

用户管理系统（Subscriber Management System，SMS）是支撑运营和管理运营的一个综合业务平台，是数字电视综合业务平台的一部分。它利用系统管理技术、计算机软件技术、网络技术以及相关的应用技术，实现了数字电视系统的用户信息、业务信息、资源信息、用户的节目预订信息、用户授权信息、账务计费、客服等管理功能，并根据业务需要提供与相关外部系统进行互连的接口。

数字电视用户管理系统本质上说是一个信息管理平台，涉及人（运营商、用户、内容提供商、分销商、银行等）、财（销售费、收视费、节目分成费用等）、物（机顶盒、智能卡、节目内容等）、服务（数字产品、服务时间）、运营（打包策略、折扣策略、用户级别等）等方面，是一个异常复杂和庞大的系统。此系统的完成也不是一步到位的，会随着数字电视运营的不断深入而逐渐完善。

用户管理系统（SMS）根据用户订购节目和收看节目的情况，一方面向授权管理系统发出指令，决定哪些用户可以被授权收看哪些节目或接受哪些服务；另一方面向用户发送账单。SMS通常包括数据库服务器、应用服务器和客户端应用程度。

授权管理系统在用户管理系统发出的指令控制下，产生出业务密钥。

节目信息管理系统的主要功能是为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。

2.加扰、解扰和控制字

所谓加扰就是对传送流（TS）中的视频码流、音频码流或辅助数据进行有规律的扰乱，使得未授权用户无法对视频/音频码流进行解码，从而防止节目的自由接收。

加扰就是在发送端将原始数据流与伪随机二进制位序列（PRBS）进行模2加运算，得到被加扰的数据流。在接收端，用一个和发送端结构相同的伪随机二进制位序列发生器（PRBSG），只要收、发两端间的PRBS同步（即用同一个初始值启动），则接收端的PRBSG产生的PRBS就和发送端的完全一样。用这个PRBS作为解扰序列，与被加扰的数据流做同样的模2加运算，就可恢复出加扰前的原始数据流。由此可见，解扰的关键是要得到用于同步收、发两端PRBS的初始值（是一个随机数），这个初始值就称为“控制字”（CW）。

3.控制字加密与传输控制

CA系统的关键是采用多重密钥传输机制将控制字安全地传送到经过授权的用户端。通常，CA系统采用三重保护机制：(www.xing528.com)

1）第一重保护是用控制字对复用器输出的视频、音频和数据码流进行加扰，以扰乱正常的TS流，使得在接收端若不进行解扰就无法收看、收听到正常的图像、声音及数据信息。

2）第二重保护是用业务密钥（SK）对控制字进行加密。

3）第三重保护是用个人分配密钥（PDK）对业务密钥（SK）的加密，它使得整个系统的安全性更强，使非授权用户即使在得到加密业务密钥的情况下，也不能轻易解密。因为解不出业务密钥就解不出正确的控制字，没有正确的控制字就无法解出并获得正常信号的TS流。

4.加密算法

在CA系统中，对业务密钥的加密，通常采用RSA算法。因为业务密钥的变更频度通常不高，因此对其加密的算法处理速度可以较慢，但由于一个业务密钥要使用较长时间，其安全性要求更高，需选用一些高强度的加密算法。

对一个采用了RSA算法的条件接收系统来讲，一般采用公开密钥进行信息的加密，用私有密钥来进行信息的解密。由于每一张智能卡都有不同的公开密钥和私有密钥用于自身的加密和解密，因此，即使破解了某一张智能卡的密钥，对其他智能卡也没有什么影响，系统可以通过剔除的方法将非法卡阻止在系统之外，从而保证了条件接收系统的安全。除数字电视广播以外，它被广泛地应用于开放式的环境，例如因特网等。

5.用户端的解密与解扰

在接收端，用户如果需要收看加扰的节目，首先需要从传送流中找到条件接收表（CAT），CAT的PID为0x0001，在CAT中找到相应加密的授权管理消息（Entitlement Management Messages，EMM）。通过智能卡中个人分配密钥（PDK）来解密EMM，然后根据解出的EMM来判断本智能卡是否被授权收看该套节目。如果没有授权将不能解密出业务密钥（SK），用户就不能收看该套节目；相反，如果该智能卡已被授权，则可以通过解密EMM得到SK，利用它可以对ECM进行解密，从而得到加扰节目的控制字（CW），CW又被用来触发和发送端相同的PRBSG产生PRBS，该序列再通过解扰器对节目实现解扰就可以使节目能被正常收看。

6.智能卡

智能卡是一张塑料卡，内嵌CPU、ROM（EPROM或EEPROM）和RAM等集成电路，组成一块芯片。智能卡中有一个专用的掩膜过的ROM，用来储存用户地址、解密算法和操作程序，它们是不可读的。如果想通过电子显微镜对存储器或芯片内部逻辑进行探测来分析读取数据，则可擦只读存储器（EROM包括EPROM和EEPROM）内的信息将被擦除。同时，在芯片内部，数据流在存储器之间的流动也不可能被直接检测出来。这就从根本上解决了智能卡的安全问题。而且，芯片内部寻址的数据是加密的，存储区域可以分成若干独立的小区，每个小区都有自己的保密代码，保密代码可以作为私人口令使用。智能卡内的数据和位置结构应随卡的不同而不同，否则安全性会大大降低。

智能卡与机顶盒通过异步总线连接，采用基于ISO/IEC 7816接口协议的标准通信接口。芯片内的存储器只能从内部访问，不能直接从外部访问，因而可以有效地防止非法攻击者侵入。

如果接收机采用智能卡，应符合GB/T 16649国家标准，在全国范围内应使用统一的标识。智能卡地址号（CARD_ID）反映终端设备在网络中的物理属性，智能卡编号（CARD_NO）反映执卡用户的消费属性。智能卡地址号、智能卡编号在全国具有唯一性，进行统一编码。智能卡地址号是对智能卡授权管理时寻址使用的唯一标识，由两部分构成，第一部分是预留的，2个字节；第二部分至少4个字节。智能卡编号有16个十进制数，并且智能卡地址号与智能卡编号之间有对应的关系。