● 系统原理

    现代通信系统中实现保密通信的手段主要是通过某些加密算法把数据加密后再发送到信道中。现在采用的是基于密钥的公开算法，这些算法经过几十年实际应用的检验，证明破解难度非常大，因而安全性好。采用这种方法后，整个加密系统的关键就在于密钥的传送和管理。 在数字多媒体广播系统应用中，重点在于如何保护好解密的密钥。为防止某个用户把自己的密钥泄漏给他人，接收端通常采用不可读出的硬件设备存放用户的特定密钥，让用户不能获得该密钥。

    ● 体系结构 该有条件接收系统系统采用多级加密方案，用户密钥是在用户新开户时生成的，对每个用户而言各自有一个唯一的用户密钥。用户特征码是在给新用户安装系统时，安装软件收集到用户计算机的某些特定信息，产生的特定编码。根据某个用户定购的资源种类，将其定购资源的资源密钥经过“用户密钥+用户特征码”加密后播出，从而实现按资源对用户授权的功能。

    ● 前端系统实现 数据播出系统由播出服务器、用户管理服务器和密钥生成服务器组成。并通过局域网互相通信。 在密钥生成服务器上有外加的智能IC卡，用来生成用户密钥时使用。因为用户密钥是根据用户识别号生成的，再经过IC卡运算才输出用户密钥，可以防止被入侵者获得用户识别号和有线台识别号后自行运算出用户密钥。智能IC卡的第二个作用是在给新用户开号时，从用户加密卡密钥数据库中获得加密卡密钥。因为所有用户的加密卡密钥需要以加密的形式存放在数据库中，以防止密钥的泄漏。使用时通过IC卡解密后使用，这样即使数据库的内容被窃取，没有IC卡照样得不到用户的加密卡密钥。

    ● 用户端系统实现 用户端的加密主要是由加密卡完成，有两种形式，对于一些用户，由于接收卡没有集成加密卡，需要外加一个加密狗，连接到PC并口。对于使用新的接收卡用户,加密卡已经集成到接收卡上。这两种形式的功能实际是相同的。

    ● 用户密钥管理 如前所述，基于密钥的加密系统，受攻击的地方主要是密钥管理环节。在我们的方案中，需要管理的是加密卡密钥和有线台生成的用户密钥，主要从以下几个方面加以保护。 第一， 加密卡生产时，有一台严格管理的加密卡密钥生成服务器，保证每个加密卡具有唯一的序列号和唯一的密钥。 第二， 预先初始化一张智能IC卡，写入相应有线台密钥。在销售加密卡时，有密钥生成服务器根据该电视台的特定密钥，对销售给该台的加密卡所对应的密钥加密，生成加密后的加密卡密钥数据表，此表只有对应电视台可以恢复正确数据。 第三， 在电视台的播出系统中，密钥生成服务器中保存在数据库的同样是加密后的加密卡密钥表，必须有只能IC卡才能够读出。用户密钥采用智能IC卡实时生成的方式，不保存于数据库中，可以防止入侵者窃取数据。

    ● 系统升级 在已安装的数字多媒体广播系统中，可按如下步骤进行升级： 首先将有线台的播出系统软件全部替换，包括用户管理、资源管理、密钥生成和播出软件。其中播出软件与与原系统兼容，不影响未升级用户正常使用。其余部分使用新方案，在播出数据中包含有新方案的用户密钥、资源密钥。 然后对用户端升级，包括老用户加装加密卡、升级驱动程序和客户端程序，同时对这些用户授权。 最后所有用户升级完成后，可以按每个子频道将播出端数据流加密方式切换为新方案。

    ● 公司在CAS方面的背景情况介绍

    数字电视在全世界范围内掀起了一场新的信息产业革命，针对新的产业机会和竞争格局，作为我国信息产业技术骨干研究队伍的清华大学，充分认识到掌握核心技术从而取得竞争优势的必要性。1999年，集合多方的研究成果和研发力量，在清华企业集团的统一领导下，投入了清华永新和清华同方两个骨干企业共同致力于广电数字化领域的研究，目前已成功研发了以条件接收技术为主的一系列产品，2000年国内第一个通过科委鉴定，也是国内第一个实现与国外系统同密运行的产品，成为广电总局推荐的国产系统，得到了广电总局、中央台、北京台等众多用户的认可。系统采用开放的体系设计，可与多家SMS、复用器、加扰器、机顶盒进行集成。

    ● 永新同方CA的优势 A) 国内第一个通过科委鉴定 B) 国内第一个实现与国外系统同密运行 C) 是广电总局推荐的国产系统 D) 参与中国数字电视SI和CA标准的制定工作 E) 国内唯一拥有智能卡开发和生产能力的CAS厂商 F) 已申请多项CA专利 G) 智能卡使用特殊的COS体系，增加其破解难度 H) 开放的体系设计，可以和各家SMS、复用器、加扰器、机顶盒集成 I) 已经通过DVB组织申请注册

    ● 系统特点 A) 对不同规模和要求的运营商，提供不同的方案 B) 可以支持到百万到千万级的用户 C) 合理的冗余设计和备份设计，为运营中的意外故障提供简单恢复措施 D) 简单明了的监视界面，可以监视加扰器、加密机等前端相关设备的运行状况 E) 成熟的密钥管理系统和发卡系统 F) 提供运营商需要的各种收费方式

    ● THTF-CAS支持的运营模式

(A) PPC： 运营商指定某频道作为按月/季/年或指定的时间范围定购频道， 用户可购买其中的一或多个

(B) PPV： 指定某些频道中的一次性节目单独收费，不管用户有没有最终观 看此节目，都要收费，如单个电影，单个球赛等

(C) IPPV： 即兴点播收费，用户选择并购买感兴趣的IPPV节目，如果节目没 有观看，则用户不需要付钱

(D)节目打包：运营商可以把一些节目或频道打包一起出售，可以减少运营商的 管理成本

(E)免费预览：用户可以不要缴费就可以观看节目中的一段，运营商指定免费固定时间或起始时刻及时间长度

(F)区域禁播：运营商可以控制某个区域的用户不能收看某各节目或频道

(G)区域准播：运营商可以控制某个节目或频道只能由某个区域的用户收看

(H)录像控制：运营商可以指定某个频道或节目能否被用户录制

(I)指纹技术：将用户的智能卡号显示在电视机屏幕上，可以控制集体用户不能使用个人用户卡来在公共场合播放节目或转播节目

(J)节目级别：对每个节目或频道都指定一个家长级别，每个智能卡都保护一个 能够收看的节目级别

(K)机卡对应：用户不能在多个机顶盒上使用同一张卡，不能将智能卡带到其它区域使用，阻止盗版机顶盒的发行

(L)屏显信息：通知用户正在收看节目的CA信息，无权观看、现金不足、家长级 别不足等

(M)应急广播：前端发送的即时消息及其它即时消息系统功能

a) 一个智能卡可以支持多个运营商

b) 运营商可以控制授权信息的发送策略