数字电视有条件接收系统原理
、时间、内容分类和节目价格等节目信息。对CW 加密的SK 在EMM 中
传送,SK 在传送前要经过用户个人分配密钥PDK (Personal Distribute Key)的加密处理,EMM 中还包含地址、用户授权信息。这是一种三层加密机制,
那为何要用如此复杂的系统来完成在广播网络上的安全和控制机制呢?为了使订户能得到相应的服务,要对传输码流进行加扰,其过程就是在发端将原始
信息由伪随机序列进行实时扰乱控制,伪随机序列的产生则由上图中的控制字
发生器来进行控制。接收端也有一个和发端结构相同的伪随机序列产生器,只
要收发两端间的序列同步(即用同一个初始值启动),接收端的伪随机序列
(解扰序列)就可用来将加扰信息恢复为原始信息,为了达到同步要求,必须
由发端向收端发送一个去同步伪随机序列的起始控制字(是一个随机数)。起始控制字(CW)作为解扰密钥使用。解扰密钥是系统安全的基本要素,该值
虽在不断地随机变更(1 秒可能变化几次),但还不够安全,因为CW 是随加扰信息一起通过公用网传送的,任何人都可读取研究它,一旦CW 被窃密者读取
破解,那么整个系统就瘫痪了,所以必须予以保护。为此对CW 本身(以及系
统数据的其它部分)要用一个加密密钥通过加密算法对它进行加密保护,这个
加密密钥只是一个用来变化加密算法结果的任意数。固定这个密钥是不适用的(安全性差),应当采用变化密钥,通过CA 控制器用人工的或其它自然方式产生新的随机数。在具体应用中,这个密钥可以按网络经营商要求经常加以改变,通常由服务提供商产生用来控制其提供的服务,所以把它称为业务密钥
SK(Service Key)。SK 的使用和用户付费条件有关,一般情况下用户可以一个月付一次费,SK 也按月变化,在有些特定系统中也被称为月密钥。业务密钥
的时限是由服务提供的时限确定的,在网络运营商提供的特殊服务中,如单次
