条件接收系统及同密处理技术（中）

2. 接收端系统
　　 接收端系统构成如图2所示。

图2

　　(1)接收端CA系统：接收端CA系统可以接收并处理前端CA系统发送来的ECM、EMM信息，并通过标准的通讯接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CAS的辅助信息给接收设备，供接收设备显示。
　　(2)采用芯片：一般情况下机顶盒的核心芯片包含了CPU、解扰、解复用、解码、智能卡IO等功能，是一个集成多功能于一体的芯片。为了保证机顶盒的互换性，一般采用统一的解码和解扰算法，并与前端系统采用的算法一致，即解码为MPEG-2算法，解扰使用DVB Common Scrambling算法。
　　(3) IC卡认证：可采用单密钥算法，也可以采用公钥算法，但是由于卡的计算能力有限，建议采用单密钥算法，认证协议可由CA厂家自定义。
　　(4)加解密算法：应与前端系统采用的加密算法一致，从而保证解密信息的正确。
　　(5)IC卡接口：由于采用了带CPU的智能卡，其接口可以采用ISO-7816标准进行设计，一般情况下，需满足ISO-7816-1、2、3等协议规范，至于其它更高层的协议设计可作为选项，或者由专门的组织协调并制定可行的规范细则。

3. 条件接收系统的工作原理
　　a. 前端工作原理
　　经过数字化的视音频节目通过ASI接口传送到复用/加扰器中，为了使CA系统能够正常工作，必须在复用/加扰器中预先完成各项初始设置，使CA系统通过标准接口与复用/加扰器建立好通讯连接，并建立相关的PMT、CAT表等。复用/加扰器开始加扰时，首先产生加扰控制字CW，并在使用CW加扰TS流之前，先将CW通过标准接口传送给ECMG，并等待ECMG返回ECM消息，此ECM消息已经将CW及有关节目属性信息以密文形式封装到数据包内，复用/加扰器接收到ECM包并通过SCS同步后，按照特定的时序关系将ECM插入到TS流当中，将CW传送给加扰模块，而加扰模块按照事先预定好的规则使用CW加扰相关的视音频节目。同时复用器还可将已经收到的EMM消息、SI信息插入到TS流中，并将复用好的包含ECM、EMM和SI的TS流通过ASI接口传送到调制器中，然后通过Cable传送到用户端，至此完成了前端的加扰控制工作。
　　b. 接收端工作原理
　　接收端使用机顶盒接收加扰节目，机顶盒通过Cable接收到已经加扰的TS流后，按照智能卡提供的参数过滤出ECM、EMM消息，并按照一定的规则要求将ECM、EMM消息传送给智能卡。智能卡接收到ECM、EMM消息后，分别对其进行相关的处理，将授权写入智能卡的用户授权数据区，并根据授权条件及指定的密钥解出加扰控制字CW，同时将CW传送给机顶盒。机顶盒接收到CW后，将其传送给解扰器，如果解扰控制字CW正确，则可解出加扰节目，否则将收看不到节目。

４. 安全机制
　　一个条件接收系统涉及到两个加密系统，一个是节目加密系统，对播出的节目内容进行加密，习惯上称为加扰，它的作用是扰乱节目信号，使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统，其目的是使用一环紧扣一环的层次加密，保护控制字的安全。
　　对于节目的加扰，通常采用DVB Common Scrambling 算法，该加扰算法使用的是基于密钥的算法，控制密钥是CW，为了保证加扰的安全可靠，CW通常5～10s变化一次，并且保证充分的随机性，有效地抵抗黑客的攻击，由于前端采用了标准的通用加扰算法，为接收设备的统一提供了基础，只要接收设备配备了同样的解扰算法，并完成了CA系统集成，即具备了收看加扰节目的条件，如果有授权即可收看加扰节目。
　　而对于分层加密技术，在密码学中，它已经成为一项公认的成熟的技术，至于其安全性是不容质疑的。在一般的条件接收系统中，采用了多层加密的机制，其中CW用于加扰节目内容，该密钥是经SK(工作密钥)加密后通过ECM传送给用户端的，而SK、PDK(节目分发密钥)、IK(节目发行商密钥)等依次使用PDK、IK和PPK(个性化密钥)加密后通过EMM发送到用户端。在用户接收端，接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW，如果用户拥有收看节目的授权，将解出CW明文，并传送给接收设备，由接收设备完成最终的解扰工作。分层密钥结构如图3所示。