DVB CAS系统加解扰加解密原理

一、简介

条件接收系统CAS（Conditional Access System）是付费数字电视广播的核心技术，其主要功能是阻止非法入侵数字广播网络，并允许被授权的用户收看特定的节目而使未被授权的用户无法收看。

二、任务

1）阻止用户接收未被授权的节目

2）如何从用户处收费

三、CAS组成

1）前端。完成广播数据的加扰并生成授权信息以及完成解扰密钥的加密工作。

2）终端。由智能卡（或其他CA卡）和解扰器完成解密和解扰。

细分一下，由八个子系统组成：集成管理系统（IMS）、节目管理系统（PMS）、用户管理系统（SMS）、前端条件接收系统（CAS）、电子节目指南系统（EPG）、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。

四、CAS原理



由控制字发生器产生CW，CW控制生成伪随机序列对TS进行加扰，得到加扰流。

由用户授权系统生成SK，用SK对CW进行加密，生成授权控制信息ECM。

由用户授权系统生成PDK，用PDK对SK进行加密，生成授权管理信息EMM。

前端将加扰TS流、ECM和EMM混合后发送到终端。

终端将收到的EMM和ECM送往智能卡进行解密，产生CW用于解扰，如果是一体机，解扰在机顶盒内进行，如果是机卡分离，解扰会在外部进行。

因为智能卡在用PDK对SK进行解密后，会将SK保存起来，所以EMM不是每次都要发送的，一般SK会每月变化一次，所以EMM会在每个月的几天内重复发送，之后就不再发送。

五、CAS的授权流程

机顶盒（一体机）检测到DVB码流如果是加扰码流，则驱动读卡器工作，将智能卡管理程序调入中央处理器启动运行，读出智能卡的卡号，并在TS流的PSI（节目信息）中找到条件接收表CAT，根据CAT表中给出的EMM包标识符（PID）找到相应的EMM信息，然后将智能卡的卡号与EMM内的授权信息中的卡号进行校对，也就是进行寻址比较操作，如果校对无效，在屏幕上将有提示你还未经授权不能收看的相关信息显示。如果校对成功则将ECM和EMM传送给智能卡，在智能卡内调用解密程序（为了增强CAS的安全性，整个解密过程都在智能卡里进行），用智能卡中的PDK私钥对EMM、ECM进行逐层解密得到SK并得到CW，将CW送回机顶盒（一体机）完成对节目码流的解扰。同时将密钥SK存储在智能卡中，在以后的收看过程中的解密和解扰就直接调用卡中的SK即可，不需要重复执行授权过程，此时系统只需传送ECM就行了（因为为了防止CW被破译，通常每5-10秒CW就更换一次，所以ECM也要每5-10秒发送一次）。