第7章 数字电视的条件接收

1、2022-6-251第7章 数字电视的条件接收 7.1 概述概述 7.2 条件接收系统的工作原理条件接收系统的工作原理 7.3 国产条件接收系统国产条件接收系统 2022-6-2527.1 概概 述述 条件接收系统条件接收系统(CAS)的功能：的功能：阻止未授权用户接收节目，是一个加密传输系统。电视台完成加密，接收机完成解密。MPEG-2有关有关CAS的规定：的规定： (1) TS流数据包和PES数据包：分别规定了两个加扰控制位，所以加扰可以在TS层或PES层实施。无论哪一层加扰，TS包头总是不加扰的；PES层加扰时， PES包头不加扰的。另外，MPEG-2的PSI表总是不加扰的。 (2) 授

2、权控制信息(ECM)和授权管理信息(EMM)：作为特殊的PES包传送。ECM用来传送直接解扰信息； EMM用来传送用户的付费情况或权限，包括对ECM进行解密的信息。对ECM和EMM进行加密的方法由各CAS自由选择。 (3) 条件接收表(CAT)：在PSI表中规定了。CAT通过CA描述符提供CAS与ECM和EMM之间的相互关系。 2022-6-253DVB有关有关CAS的规定的规定： (1) 规定TS层和在PES层两个加扰控制位的含义：00表示未加扰；01表示保留；10表示使用偶密钥；11表示使用奇密钥。(2) 对在PES层实施的加扰做了一些限制：TS和PES层不能同时加扰，PES包头不能超过1

3、84B等。同密和多密：同密和多密：(1) 同密同密：指通过同一种加扰算法和加扰控制信息， 使多个条件接收系统一同工作的技术。 含义是不同厂家采用同样加扰方式和加扰算法，但对各自的密钥采用不同的加密算法。 (2) 多密：多密：接收机对多个不同的条件接收系统的节目进行接收的技术。方法是将解扰、 解密等条件接收功能集成在一个具有公共接口的插入式CA模块中。接收机中只能接收未加扰的节目。 2022-6-254CAS系统加密原理：系统加密原理：(1) PRBSG：伪随机序列发生器。(2) 密钥K(控制字CW)：用来初始化伪随机序列发生器。(3) Ki：由PRBSG产生的伪随机序列。(4) Mi：要加密的

4、数据流。(5) Ci：加密后的数据流。 2022-6-255业务密钥业务密钥SK：CW随加扰信息一起传送的，为防止被读取，必须对CW进行加密。对CW加密的密钥称为业务密钥SK。 SK和用户付费有关，代表用户授权信息。用户一个月付费一次，SK也按月变化，没有付费用户将得不到新密钥。通常把新旧SK称为“奇密钥”和“偶密钥”。不同CA系统W加密算法不同。 个人分配密钥个人分配密钥PDK：为了保护SK，用每个解扰器或智能卡的地址码(ID)作为密钥来对SK进行加密，这个密钥称为个人分配密钥PDK。三级密钥体制：三级密钥体制：CW、SK和PDK构成CA系统三级密钥体制。对数据广播，对数据广播，CW和和SK

5、的保护采用的都是软件技术，的保护采用的都是软件技术，PDK的保的保护不仅需要软件技术，还需要硬件技术。护不仅需要软件技术，还需要硬件技术。 2022-6-2567.2 CAS系统组成系统组成 CAS系统由加扰器加扰器、解扰器解扰器、加密器加密器、控制字产生器控制字产生器、 用户用户授权系统授权系统、用户管理系统用户管理系统和条件接收子系统条件接收子系统等组成。 2022-6-257 (1) 加扰器：加扰器：发送端由控制字发生器产生控制字(CW)， 对PRBSG初始化后产生一个伪随机二进序列， 并送给加扰器，加扰器对MPEG-2传送比特流进行加扰运算，加扰器的输出结果即为经过扰乱了以后的MPEG

6、-2传送比特流。 控制字就是加扰器加扰所用的密钥。控制字每隔210s改变一次。 (2) 解扰器解扰器：加扰的逆过程。解扰的关键是恢复控制字CW。接收机从解复用器取出ECM和EMM信号，与业务密钥解密器(控制字解密和业务密钥解密的工作常由CPU执行特殊算法来完成)，由控制字解密器与业务密钥解密器恢复出控制字CW，并将它送至解扰器。 2022-6-258(3) 发送端用户管理系统发送端用户管理系统SMS：实现对条件接收用户的管理，包括对用户信息、 用户设备信息、 用户预订信息、 用户授权信息、 财务信息等管理。(4) 发送端节目信息管理系统发送端节目信息管理系统：将播出的节目建立节目表。 节目表包

7、括频道、日期和时间安排和CA信息。节目管理信息用来生成SI/PSI信息，被播控系统用来控制节目的播出，被CA系统用来作加扰调度和产生ECM，同时送入SMS系统。 2022-6-259小结：小结： DVB条件接收系统的安全性得到了三层保护。 第一层第一层：用控制字CW对复用器输出的图像、声音和数据信号TS流进行加扰。 第二层第二层：用业务密钥SK对控制字加密，防止CW在传送过程中被盗。 第三层第三层：用PDK对业务密钥SK加密， 非授权用户即使得到业务密钥，也不能轻易解密。 2022-6-25107.3 国产条件接收系统国产条件接收系统 7.3.1 ChinaCrypt条件接收系统条件接收系统

8、这是一个被国内用户广泛使用的CAS系统 。 1. ChinaCrypt的授权方式有：的授权方式有： (1) 节目定期预订方式： 有一定期限的授权， 期限从一周到一年。定期预订的服务通常用于收看一个特定的加密电视频道。 (2) 按次付费PPV方式：以事件为基础， 用户通过电话预订节目，也称节目分次预订。 (3) 立即按次付费IPPV方式： 最灵活的收看方式，节目购买完全是本地互动，无需提前打电话预订节目，也称为节目即时购买或立即付费电视。 2022-6-25112. ChinaCrypt条件接收系统的基本性能条件接收系统的基本性能(1) 支持多种硬件配置方案，采用模块化设计，适用于各种规模的收费

9、电视运营，支持从几千到1000万的用户授权管理； (2) 支持多种系统备份（热插拔和双机热备份）和用户数据库备份方案(磁盘阵列、磁带机等)。 (3) 采用RSA算法处理用户的授权，密钥长度为5122048b。采用专业加密机TRD作为前端系统的核心，采用协处理器和专用算法电路的双CPU智能卡作为接收机CA系统的核心。 2022-6-2512(4) 每个智能卡中有多个算法和十多种密钥，用于各种条件下的用户授权和密钥管理，多个节目供应商或运营商可以共享一张智能卡。(5) 可以动态地更新系统的密钥与算法，可经广播寻址发送电子邮件(E-Mail)和短信息(Meassage)，支持软件的空中下载和机顶盒软

10、件的更新(Code Loader)。 (6) 支持DVB通用接口，支持同密和多密工作方式， 支持多种授权方式(全局、按组、单一)的授权管理， 可提高寻址效率和安全保障；支持多种方式的预授权和任意设置的节目预览，可用日期开启/关闭授权。 2022-6-2513(7) 支持一机一卡的配对工作方式，并支持单个的配对和解除；支持区域性限播和区域“点亮”，支持“家长控制”功能， 支持“指纹技术”以及防止非法拷贝功能。 (8) 支持统一管理，智能卡全国统一编号，分级授权的管理模式，支持4级用户授权。 (9) 支持多种货币的结算，支持“电子钱包”及IPPV节目的本地交换和信用消费的功能。 2022-6-25

11、14(10) 支持多种前端编码设备，支持多种中间件，包括MHP(Media Home Platform，媒体家庭平台)；支持简单网关管理协议SNMP，支持EPG和节目管理系统；可扩展的IP加密模块，包括安全网关SGW，加密编排器Scheduler。 (11) 可管理的节目数为16兆个；可管理的模拟频道数为40200个；可管理的产品数为25016000个；SMS请求处理速度为90 000720000/h；EMM刷新速度为20000000/h；批量冗余处理PPV授权数量可达40000000个。 2022-6-2515(12) 对200万用户进行惟一寻址的循环时间仅仅需要415s，带宽仅需2.7Mb/s；在100万用户、每个用户可有30个授权的前提下，系统进行组寻址的