条件接收系统及同密处理技术（二）

4. 安全机制

一个条件接收系统涉及到两个加密系统，一个是节目加密系统，对播出的节目内容进行加密，习惯上称为加扰，它的作用是扰乱节目信号，使得未经授权的用户不能收看加密节目。另一个加密系统是分层密钥加密系统，其目的是使用一环紧扣一环的层次加密，保护控制字的安全。

对于节目的加扰，通常采用DVB Common Scrambling 算法，该加扰算法使用的是基于密钥的算法，控制密钥是CW，为了保证加扰的安全可靠，CW通常5~10s变化一次，并且保证充分的随机性，有效地抵抗黑客的攻击，由于前端采用了标准的通用加扰算法，为接收设备的统一提供了基础，只要接收设备配备了同样的解扰算法，并完成了CA系统集成，即具备了收看加扰节目的条件，如果有授权即可收看加扰节目。

而对于分层加密技术，在密码学中，它已经成为一项公认的成熟的技术，至于其安全性是不容质疑的。在一般的条件接收系统中，采用了多层加密的机制，其中CW用于加扰节目内容，该密钥是经SK(工作密钥)加密后通过ECM传送给用户端的，而SK、PDK(节目分发密钥)、IK(节目发行商密钥)等依次使用PDK、IK和PPK(个性化密钥)加密后通过EMM发送到用户端。在用户接收端，接收控制智能卡中按照相反的次序依此解开IK、PDK、SK、CW，如果用户拥有收看节目的授权，将解出CW明文，并传送给接收设备，由接收设备完成最终的解扰工作。分层密钥结构如图3所示。

对于加密算法，有两类可选择，一类基于密钥的算法，加密的安全性完全取决于密钥的安全性；另一类是基于算法的加密，安全性是由算法本身的安全性所决定的。两类算法各有特点，第一类算法，由于算法安全性由密钥的安全决定，因此其加密算法可以公开并容易标准化，例如常见的DES、IDEA、AES、RSA等算法，但是安全密钥的产生、传送却变得尤为重要。对于第二类算法，需要保证算法本身不得泄露，否则安全性将受到威胁，但是可以采用更为复杂的数学计算保证其安全性。

基于密钥的算法又分为单密钥算法和双密钥算法(公钥算法)。在单密钥算法中，加密密钥与解密密钥相同，加密密钥越长其安全性就越高，但是考虑到成本的约束，常采用长度为128b左右的密钥。在目前常用的算法中，DES 算法的密钥长度为56b，3DES的密钥长度为112b，IDEA算法的密钥长度128b。对于公钥算法，存在两个不同的密钥，一个为公开密钥，另一个为私密密钥，即加密密钥与解密密钥可以不同，常见的典型算法是RSA算法，为了保证加密的安全，公钥的密钥长度需要更长，目前密钥的长度需要大于1024b以上才能有足够的安全。

三 同密处理技术

一旦电视台采用了条件接收系统，并开展付费业务后，对于电视台或运营商就产生了这样一个问题，我们既有自编的节目，又有转发的节目，而且它们都需要加扰，而且可能采用不同的CA系统进行加扰，那么它们是否可以兼容呢？是否会影响用户对节目的收看呢？答案是：如果采用同密技术，这种影响就会减小或者不会出现，可以保证系统的正常工作。那么什么是同密呢？它是如何定义的？又是如何实现的呢？

在DVB有关CA系统的标准中，定义两种加扰方式，即同密(SimulCrypt)和多密(MultiCrypt)。同密要求前端可以使用多个CA系统，每个CA系统可以使用不同的加密系统加密各自的相关信息(CW、ECM、EMM等)，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，这样可以保证接收端使用不同的接收设备而同时又能接收相同的数字电视节目。由此可见，使用同密技术后，可以方便多级运营商的管理，为多级运营商选择条件接收系统提