1. 概况

随着数字电视技术的成熟，许多广播网络运营商已经开始考虑或着手建设数字化的广播网络。使用数字压缩技术(MPEG-2图像压缩标准)可提供更多的电视频道，也更利于发展收费电视和交互式服务。数字电视技术提供了丰富的增值服务机会，为传统的广播行业带来了新的高速发展的可能，同时也为其他相关行业进入广播电视领域提供了技术的便利。广播业者随着频道的增加，制作和购买节目的费用将会上升，单纯广告的收入可能不够，要求对用户收取一定的收视费用。因此在进行电视数字化建设的过程中，一个重要的问题是选择一个好的有条件接收系统，因为这个系统是对网络控制、收费、实现个性化服务等功能的基础，是广播网络增值服务的命脉。

目前全球付费电视广播市场已经达到数十亿美元，许多大的收费电视的用户规模已超过百万，如DIRECTTV，ECHOSTAR，TELE+，CANAL+和MULTICHOICE公司，而且发展势头迅猛。国内的收费电视开展较晚，目前总体规模不大。中央台的电影频道和地方台的相关节目曾进行收费电视的尝试，但商业上成功的并不多。由于潜在用户庞大，有望通过数字电视的普及而实现跳跃性发展。

在国内，有关数字电视(DTV)有条件接收技术的研究已经取得一定成果，实际应用还不多。但随着国家标准的即将出台和数字电视普及时间表的制定，有条件接收技术的应用有望加速发展，在较短的时间内有较大的突破。

1.1 定义

电视信号或其他数据在前端(发送端)被加扰(Scrambling)，然后分配到各种形式的广播网络播出。该技术保证授权用户(已经支付相关费用)能收到他已预订的电视节目和其他服务业务，未授权用户则无法收看或使用相关业务。防止未授权用户接收的方法是对节目加扰和接收控制，只向授权的用户提供内容解扰所需的密钥。授权用户利用密钥和相关设备解扰数字信号。密钥一般是利用智能卡或相关技术防止密钥的非法盗取。CA技术要求既能保护用户自由选择收看节目的权利，又能保护广播业者和节目提供者的利益。

有条件接收技术主要由三大技术组成：加解扰技术，寻址技术和加解密技术。加扰技术是指有条件接收系统在发送端控制或改变被传送业务的某些参数(加扰)，使这些业务对未授权用户无用；解扰技术将加扰信号还原成原始信号。寻址技术是指只向授权用户提供“解扰相关的信息”，授权用户可使用其信息用解扰器解扰信号。加解密技术是指对向授权用户提供“解扰相关的信息”和相关过程加密，防止泄密。

1.2有条件接收技术的发展历史

有条件接收技术主要经历了模拟和数字两代。早在多年前，为了实现收费电视的更有效 运作，就在头端将模拟电视信号进行加扰，使得普通电视机无法收看，只有安装了解扰器的用户才能正常收看。这样的系统可以通过前端的寻址来控制单个用户的解扰器开关。系统可实现全频段加扰和频道加扰，实现方法通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法，但它们通常对信号产生损耗。1985年，几名美国的创业者开创了“家庭票房公司(HBO)”。这是首家利用模拟有条件接收技术运营的付费电视台。其经营方是使用户缴纳订费收看特定的电影、体育实况转播和其他较高层次的电视，采用可寻址模拟解码器和视频加扰、音频加密技术以保护内容不被未授权用户收看。在模拟有条件接收系统中，由于系统的加解密体系依赖于设备以及解扰器，比较容易被破解和复制。

1995年，数字有条件接收技术开始投入使用。数字有条件接收技术是随着数字电视的出现而产生的，基本原理是采用将压缩后的数字电视信号加扰，同解扰所需的加扰控制字一起加密传输至用户端，用户端一般利用机顶盒和IC智能卡解密加扰控制字，用加扰控制字解扰数字电视信号。由于采用的是数字技术，对信号没有损耗。同时加密系统以及密钥体系和设备是分开的，它可以依靠IC卡的安全性来保障系统的安全，破解难度较大，因此系统的保密性能、可靠性均大大提高。

有条件接收技术根据数字电视的标准不同而相应的不同。在国际上主要有三大数字电视标准。DVB标准制定和推出的较早，现在欧洲被较广泛的使用。DVB-S是其在卫星电视方面的标准，DVB-C是其在有线电视方面的标准。美国的联邦通信委员会(FCC)批准了“ATSC数字广播标准”，美国有线网络界采用相对应的“OPENCABLE”作为有线广播的标准。DVB和ATSC均以MPEG-2压缩技术为基础，但是用相应的不同的加密技术和业务信息表。三大标准对有条件接收技术都有相关的比较简单的规定，DVB采用一种“通用加扰算法”，由DVB组织制定和授权。并制定了解码器的有条件接收的公共接口。ATSC是用三重DES算法，而日本的ISDB标准采用了松下公司提出的一种加扰算法。我国自己研究开发的数字高清晰度电视制式目前也在研究中。国际上的三大标准对加密技术和寻址技术都没有进行很详细的规定，主要考虑标准的开放性和各厂商竞争的需要。目前国家的数字电视标准还在加紧讨论选择制定中，广电行业已经采用DVB－C作为数字有线电视的行业标准，但也没有对相关的有条件接收技术等作出相关规定。目前在实验中较多采用比较成熟的DVB标准。

对数字电视传输流的加扰，DVB已有标准：由加扰序列来控制加扰，加扰序列由伪随机发生器产生；加扰序列是伪随机序列，因此它是一个符合统计特性的确定序列，可以由一个控制字决定。控制字由控制字发生器产生，对控制字的加密算法较多采用RSA以及3DES算法；对加密体制，不同厂家的系统方法差别很大，技术上讲大体有两种，一种是公钥加密算法体制，一种是利用专有算法保护(由于牵涉到系统安全性，厂家一般不会公开)，即机密密钥方法。

衡量一个有条件接收系统好坏的重要指标包括：安全性、规模性、功能完整性、使用性能等。系统安全性保证系统不被黑客攻破，如果攻破，没有商业利用价值，并且系统能尽快恢复。一个系统能管理的用户数量体现了一个系统的能力，通常系统管理的用户数量越多，系统就越复杂，就会对系统运行速度和服务质量提出更高的要求。功能完整性指系统能够实现各项收费业务，如在有回传通道或无回传通道的模式下都能使用。使用性能是指用户和电视服务提供商都能稳定、方便地使用各项功能。

2.1总体结构

基于广播电视网的数字电视有条件接收平台结构总体上如图1所示。

图1 系统结构图

在前端的服务提供上，可以采用演播室的数字电视信号、视频服务器、卫星接收机接收的DVB-S信号和IP广播服务器等，实现节目的播放、转播以及IP广播等服务。当然，基于以上平台的其他增值服务也可以实现，如股票信息查询与交易、B2C的电子商务等。

广义上的有条件接收平台主要由三个部分(子系统)组成：第一部分用户管理系统(SMS，Subscriber Management System)，它为管理收费电视用户，对用户收费，根据用户需求，产生收看的权利，并且通过授权管理系统(EMM)把权利传送到订户。系统核心是用户数据库。有些有条件接收系统采用自身所带的用户管理系统，也可采用第三方的外挂用户管理系统。第二部分是有条件接收系统(CAS，CONDITIONAL ACCESS SYSTEM)，用来加密授权电子节目信息(EPG)、管理信息(EMM)和授权控制信息(ECM)，并向复用器输送EPG、EMM、ECM等相关信息。第三部分为接收端，主要包括智能卡(Smartcard)和机顶盒(Set Top Box)，智能卡用在用户的机顶盒或接收卡中，检查订户是否有权收看节目，如果有权，从卡中输出控制字(CW)到机顶盒解扰节目。机顶盒输出解扰的节目。

加解扰技术用于对数字节目进行加扰和解扰，是有条件接收技术的关键。目前，国际上有两种标准：OpenCable定义的POD以及DVB定义的SimulCrypt与MultiCrypt标准。POD是一个通过PCMCIA接口与机顶盒相连的模块，该模块除了解扰功能外，还要完成与前端的交互功能。DVB的MultiCrypt也是采用PCMCIA接口与机顶盒连接，但它只有解扰功能。DVB的SimulCrypt则只要求机顶盒具有ISO7816的SmartCard接口，但需要机顶盒具有硬件解扰引擎。下面就简单介绍DVB的“有条件接收”的基本原理。

有条件接收的基本原理如图2所示。数字电视节目和其他服务在播出前，要经过加扰处理，加扰过程是将复用后的传输流(Transport Stream)与一个伪随机加扰序列做二进制加，而这个伪随机序列的生成由控制字发生器提供的控制字(CW，Control Word)确定。只要收发两端间的控制字相同，接收端的伪随机序列(解扰序列)就可用来将加扰信息恢复为原始信息。控制字通常为69bit，每2～10s更新一次。控制字借助于加密控制信息ECM，以加密格式传送给接收端。然后接收端在得到授权后，可应用解密程序，最终再生出这个控制字。有条件接收的一个核心技术实际上是控制字传输的控制。

在MPEG-2传输流中，与控制字传输相关的有两个数据流：授权控制信息(ECM)和授权管理信息(EMM)。由业务密钥(SK)加密处理后的控制字在ECM中传送，其中还包括来源、时间、内容分类和价格等节目信息。对控制字加密的业务密钥在授权管理信息中传送，并且业务密钥在传送前要经过用户个人分配密钥(PDK)的加密处理，EMM中还包括地址、用户授权信息、如用户可以看的节目或时间段、用户付的相关费用等。用户个人分配密钥(PDK)一般存放在用户的智能卡(SmartCard)中，一张智能卡可以存放多个PDK备用。

图2 有条件接收基本原理示意图

3.1同密和多密的原理

同密和多密的原理，分别如图3和图4。

考虑到保密和鼓励厂商公平竞争的因素，DVB项目组在制定DVB标准时已达成共识，不对CA系统制定标准，只是制定了两种方案：同密和多密。

图4 多密技术

项目组在制定DVB标准时已达成共识，不对CA系统制定标准，只是制定了两种方案：同密和多密。

同密技术是用相同的控制字(CW)控制数据加扰过程，而这个控制字可以通过不同的CA系统，传输给带有不同的有条件接收子系统的解码器，使它们都可以对这种业务进行解扰。同密方式中所发送的每项业务均带有适用于各种不同CAS的加密信息，因此需要有一个同密同步器(Simulcrypt Synchronizer System，SCS)来统一时序。同时加密方案是同时传输多种授权信息，以将两家或两家以上的CA系统应用于同一网络平台中，从运营商角度实现技术的选择和竞争的环境。

多密技术的基本思想是用不同的控制字(CW)控制数据加扰过程，将解扰、CA以及其他需要保密的功能集中于一个可拆卸的模块中，而解码器中只包含MPEG解码器、调谐器/解调器以及其他必须的设备，模块与主机之间通过通用接口(Common Interface)实现连接及通信，实现同一机顶盒可接收不同CA系统加密的节目。从用户角度来讲，不会因购买某一家CA公司的机顶盒而与此CA锁定，用户还有选择其他CA公司服务的可能性。技术从用户角度实现技术的选择和竞争的环境。

目前的中国的数字电视实验系统中，同密技术和多密技术都在测试中。

加密算法在CA系统中占有重要地位，是确保有条件接收系统安全有效工作的关键之一。各家公司采用的加密算法各不相同。下面讨论在各级加密环节中加密算法的选用。

加密算法在CA系统中主要用于ECM、EMM、EPG加密及智能卡和机顶盒通信加密。加密算法从技术的角度主要分为机密密钥算法和公开密钥算法。

数字电视的控制字(ECM)加密有其自身的特点：要加密的数字电视信号数据量大，数据的价值较小，但对实时加密和解密的要求较高，要求算法不能太复杂，而对加解密的速度和稳定性要求较高；广播电视传输网络是公开的，基本上是点对面的单向传输，是较不安全的网络结构，任何人都可以从中获取信息来分析研究。要求算法的密级虽然不高(不会影响到社会和国家的安全)，但对其防破密的安全可靠性的要求却较高(由系统的广泛性决定)。同时，希望算法所用到的设备尽可能的简单、便宜，以便于大规模商业应用。

DES算法是目前最普遍的分组加密算法，它采用56bit长的密钥将64bit的数据加密成64bit的密文。加密算法的两个基本操作是错排和替代，DES算法是这些操作的组合。在DES算法的基础上，出现了多种改进算法，3重DES算法就是其中之一，其他比较著名的分组密码算法有RC2、LOKI、FEAL、IDEA算法等。IDEA算法在性能方面的一些优势比较适合控制字(ECM)加密。

业务密钥(EMM)的改变频率要远小于控制字，因此对其加密的算法处理速度可以较慢，但由于一个业务密钥要使用较长时间，因此对其安全性要求更高。目前RSA公钥加密算法应用较广。

一些公司的ECM、EMM加密算法尽管属于公开密钥算法，但出于各种因素，技术细节一般不公开。

4.有条件接收技术在国内的应用

目前国际上比较著名的提供有条件接收系统的公司有NDS、NAGRA、爱迪德等，国内也有一批公司(如中兴通讯、清华同方、算通等公司)从事这方面技术的研究和开发。

中国的数字电视实验系统对多家公司的产品进行测试和研究。

据悉，日前中国教育卫星宽带传输网将是我国投入使用的采用国际DVB标准同密技术的大规模应用系统。中国教育电视台和相关公司就使用有条件接收系统正式签约。

香港和台湾的一些电视提供商出于商业利益，采用有条件接收技术的较多。在我国大陆地区，在收费电视领域的应用规模较小。

上海市文化广播影视集团拥有上海电视台、东方电视台、上海人民广播电台、东方广播电台等数家颇具规模的广播电视机构，节目内容资源极为丰富，为数字电视平台播出提供了充足的信息源保证。上海有线电视网络拥有300万以上的网络用户，是全国乃至世界范围网络终端用户最多的有线电视网，为数字电视平台应用提供了庞大的用户群体。

2000年，先采用技术上相对较为成熟的欧洲的DVB标准建立系统，相关的有条件接收系统采用了某CA公司的产品。2001年1月，上海的数字电视试验播出平台建立，同时基于数字电视的有条件接收系统建立。然后开始了为期数月的试验。终于在2001年7月，上海的数字电视试验播出平台升级改造为数字电视试验播出系统，系统接入上海有线电视网，占用五个模拟频道。有条件接收系统开始试运行，相对应的用户管理系统也开始试验运行。用户管理系统没有采用自带的，而是采用外挂系统。前端的用于解密的数字电视机顶盒完成了测试、调试，机卡配对，也已经在一定的范围内开始发放。机卡配对、频道加密、业务收费等功能也已经完成了有线网络中的响应测试。还对系统的安全性、规模、功能完整性、使用性能进行了一系列的测试。

2001年10月，上海的数字电视试验播出系统在APEC会议上得到了应用，在40多家五星级宾馆投入使用。APEC会议期间，同时有两个APEC专用数字电视频道播出，其中一个为加密频道。有条件接收系统也发挥了相关的作用，对APEC专用加密频道进行了加密工作，机顶盒和智能卡完成解密工作。

此系统的主要特点是关键设备都采用了双机热备份，提高了系统的稳定性。对系统软件和重要数据有完善的备份和恢复方案。机顶盒和智能卡需要进行机卡配对，一机配一卡，提高了系统的安全性。它为数字电视广播提供非常严密的加密算法，并且动态地改变控制字，具有较高的安全性。在系统的升级方面，由于模块化的设计。可随着用户的增加而较平滑的实现。采用了Simulcrypt(同密)的公共接口技术，符合DVB标准，保证对其他系统的开放性，实现与多家头端设备提供厂商机顶盒的兼容性。

我们目前采用的有条件接收系统是较成熟的商用系统。该系统服务于世界上很多的收费用户(目前已有超过1000万张系统授权的智能卡在使用)；并已在世界上最大的数字电视系统中运行多年(美国EchoStar，共350万用户)。此系统至今没有被商业击破的记录。

系统的基本原理是由PHILIPS的复用器(本实验系统采用PHILIPS复用器，本系统可支持其他多种型号复用器)产生控制字(CW)，经过系统产生加密了的ECM(授权控制信息)；系统还产生加密了的EMM(授权管理信息)及产生EPG(电子节目指南)所需的基本数据。这些数据流传送回给复用器，并随信号流一起传输。

在用户端，由机顶盒和系统授权的智能卡完成EMM、ECM解密，用控制字(CW)解扰，恢复加密的数字电视信号。

在全世界范围内，付费电视业务已被确认是电视发展的动力和结构变化的方向。当前国内电视管理行业对收费电视的政策是积极研究开发，稳步发展业务，用户自愿加入。付费电视业务在中国将大有可为。

有条件接收系统的基本功能是使有授权的用户能正常地接收被加扰的节目。通过授权信息和客户服务数据库的相关信息实现计费。无论我们实现何种服务，对于我们的电视节目提供商、运营商等参与者来说，没有收益，无法保证用户服务的周到和进步，就无法保障系统的正常运营。实现有效的管理是实现利润的核心。数字电视以及增值业务应以有条件接收系统为核心，结合相应设备与应用运行平台，向用户提供服务。

有条件接收技术的发展重点是安全性和实用性，而对一个系统的安全性而言，需要在加密算法、加扰技术、密钥分配、系统稳定性等多方面加以考虑，才能获得满意的效果。在实用性方面，国外相关标准的研究和制定较早，可能采用的技术、算法不是当前最先进的，对象在目前流行的互联网上传输的视音频流的保护和电子商务等数据的保护考虑也不足，对应的网络比较多的局限在广播电视网中，有可以改进之处。目前国内的不少研究单位和公司在有条件接收技术领域有了不少新的研究成果，有些公司已经或将要推出自己的方案和产品。但要捏合成一个完善的有自主知识产权的系统方案，并在实际中广泛运用，还有很多工作需要做，需要努力。