摘要：

本篇主要介绍条件接收系统的发送端的加扰、加密过程和在接收端的解扰、解密过程以及我国现阶段的智能卡加解扰系统的工作原理。

电视信号的有条件接收（CA，Conditional Access），也称为条件接收或条件接入，就是只允许一部分符合条件的用户接收特定的电视节目，或者说，只有经过适当授权的用户才能收看某些电视节目。而条件接收系统（CAS，Conditional Access System）的任务是保证有限制的数字电视广播业务仅被授权接收的用户接收，其主要功能是对信号加扰，对用户电子密钥的加密以及建立一个确保被授权的的用户能接收到加扰节目的用户管理系统。有条件接收系统中对加、解扰技术的一般要求是：保密性、质量还原性、高安全性、易扩展性、高性价比等。

一、加解扰的基本过程

数字电视信号加扰的方法是，在发送端有一个伪随机数字序列（PRBS，Pseudo-Random Bina-ry Sequence）和欲加扰的数字电视信号进行模2加（即异或）运算，其输出即是已加扰的数字电视信号；在接收端，使用与发送端同一个PRBS，再对已加扰的电视信号作一次模2加（即异或）运算，将会重新得到原始的数字电视信号。

设一串原始数字电视信号的码元序列为：11011100101001；在进行加扰时，与之进行异或的一段伪随机序列为：01001010101110，则加扰后的数字电视信号就变成：100101001110100，将是毫无意义的杂乱无章的“画面”，达到了加扰的目的。

模2加的过程如下：

110111100101001

⊕010010101011101

100101001110100→加扰后的数字电视信号

若再用同一个伪随机序列对已扰的数字电视信号进行异或，可解出原始数字电视信号，过程如下：

100101001110100

⊕010010101011101

110111100101001→恢复出的原始数字电视信号

解扰后重新得到原来的数字电视信号，上面就是加解扰的基本过程。

二、加解密的基本过程：

（一）控制字

从加、解扰过程可知，CAS中发送端和接收端的伪随机数字发生器产生的PRBS，在时间上必须准确一致。即解扰的关键是要掌握伪随机序列发生器的起始点。由于加、解扰的两个伪随机数字序列发生器是相同的，只要两个起始点相同（初始化相同），产生的伪随机数字序列就一样，这个初始化的值称为控制字（CW，Control Word），谁掌握了这个CW，谁就可以解扰。

（二）对CW的加密

为了使非法用户难以掌握CW，应使CW经常变化，如一分钟变化十几次，而且CW变化越快，就越难以破译。在实际的CAS中，是将CW加密成授权控制信息（ECM，Entitlement Control Messages）后，和已加扰的数字电视信号复用在一起传递到接收端。这时符合条件接收的合法用户还不能直接获得CW，因为CW是加密的。欲从ECM中解密出CW，用户还需获得对ECM解密的的密钥，这里的密钥称为授权密钥（AK，Authorization Key），也称为业务密钥（SK，Service Key）。因此，在CAS的发送端，出除了向接收端传送加扰的数字电视信号、ECM外，还必须传送SK。

（三）业务密钥、分配密钥及其加密

按CAS的要求，用户获得SK还应当具备如交费条件或其它等条件，这些条件又称为分配密钥（DK，）。通常的做法是，分配密钥DK对授权密钥AK加密形成授权管理信息（EMM，Entitlement Management Message）数据包，加扰的数字电视信号、ECM、EMM、复用后从发送传送至接收端。而分配密钥DK一般是通过非常安全的渠道传送给用户，如智能卡就是一种方便安全的传送方法，DK固化在智能卡中并以加密的形式存储。

三、数字电视信号的加扰及对CW的加密过程

在CAS的发送端，分配密钥（DK）对业务密钥（SK）加密后形成授权管理信息数据包（EMM）；业务密钥（SK）对控制字（CW）加密后形成授权控制信息数据包（ECM）；伪随机数据序列发生器对电视信号进行加扰形成加扰的数字电视信号，CW控制PRBS的起始点。EMM、ECM和已加扰的数字电视信号经复用后形成基本数据流，对载波调制后发送出去。

四、CW的解密与已扰数字电视信号的解扰的过程

&n[FS:Page]bsp; 在CAS的接收端，机顶盒对接收的数字电视载波信号解调、解复用后，取出EMM和ECM信号；同时，在智能卡中完成用分配密钥（DK）对EMM解密而得到业务密钥（SK），然后用业务密钥（SK）对ECM解密，得到CW，最后用CW对伪随机数字序列发生器进行控制，产生出与发送端一致的PRBS并送至解扰器，完成解扰，恢复出原始的数字电视信号。

五、条件接收系统安全性的三重保护体系

CAS的安全性的三重保护体系，也称为三层结构：

第一重保护（加扰层）：利用CW对原始数字电视信号进行加扰，得到加扰后的电视信号。使得没有得到授权的用户的接收机因无法进行解扰，看不到正常的数字电视节目。

第二重保护（控制层）：利用业务密钥（SK）对CW加密，使未能获得SK的用户便不能得到CW，得不到CW也就不能对加扰的电视信号进行解扰；

第三重保护（管理层）：利用分配密钥（DK）对业务密钥（SK）运行加密，使未能得到DK的用户得不到SK，更无法得到CW，也就不能对加扰的电视信号进行解扰；

六、智能卡加扰系统发送端工作原理

智能卡加、解扰系统是将用户的交费频道、交费金额，每个频道每月的收费标准或各类不同节目的交费单价以及加密参数等记录在一张智能卡上，用户将智能卡插入机上变换器，就可以收看所交费频道的节目。当用户所交金额全部用完后，智能卡不再发出解扰命令，用户也就看不到正常图像了。只有用户再交费，并把交费情况记录在智能卡上才能继续收看收费频道的节目。智能卡加扰系统的电路结构框图如下：

在图中可看出，通常对音频信号不加扰，加扰指令发生器在计算机的控制下，发出的加扰指令在加扰器中对视频信号进行加扰处理；加扰器输出的加扰视频信号和在场逆程中传送的EMM和ECM等加扰指令复用后，再经调制器调制输出。

七、智能卡条件接收系统解密和解扰原理

在接收端，对加扰信号的解扰是通过插在机顶盒中的智能卡来进行的。智能卡机顶盒电路结

构图如下：

由图可知，输入的射频信号，在微处理器的控制下，调谐器选出所要收看的频道，并混频成中频信号，通过中放、解调后输出音频和视频信号；音频信号因为未加扰，则直接输出，视频信号一路通过数据选能电路，从场逆程中选出EMM和ECM等加指令后送入微处理器；视频信号的另一路送入解扰器。在微处理器中，加扰指令和智能卡的有关信息进行比较。若用户已交费，则启动解扰指令，使视频信号恢复正常；若用户未交费或所交费已用完，则解扰指令不能启动，用户只能看到杂乱无章的信号。

全数字传输条件接收系统原理框图