目前，通過衛星傳輸的高清電視節目主要為有線電視前端和發射臺站等播出單位提供信號源，為確保傳輸安全、避免非授權接收，總局要求衛星傳輸的高清節目必須進行加密，同時，為減少加密系統種類，方便節目接收，高清節目的加密應由已有的付費節目集成平臺集中進行。本文就數字電視條件接收加解擾的基本原理及將遠程加密技術應用到天津衛視高清上星傳輸系統中加以論述，若有不妥，請各位同仁指正。

一．數字電視條件接收加解擾與加解密的基本原理

電視信號的條件接收（CA，Conditional Access），就是只允許一部分符合條件的用戶接收特定的電視節目。而條件接收系統的任務是保證有限制的數字電視廣播業務僅被授權接收的用戶接收，其主要功能是對信號加擾，對用戶電子密鑰的加密以及建立一個確保被授權的的用戶能接收到加擾節目的用戶管理系統。條件接收系統中對加、解擾技術的一般要求是：保密性、質量還原性、高安全性、易擴展性、高性價比等。

1．加解擾的基本過程

數字電視信號加擾的方法是，在發送端有一個偽隨機數字序列（PRBS，Pseudo-Random Bina-ry Sequence）和欲加擾的數字電視信號進行模2加（即異或）運算，其輸出即是已加擾的數字電視信號；在接收端，使用與發送端同一個PRBS，再對已加擾的電視信號作一次模2加（即異或）運算，將會重新得到原始的數字電視信號。如圖1所示：

設一串原始數字電視信號的碼元序列為：11011100101001；在進行加擾時，與之進行異或的一段偽隨機序列為：01001010101110，則加擾后的數字電視信號就變成：100101001110100，將是毫無意義的雜亂無章的“畫面”，達到了加擾的目的。

模2加的過程如下：

110111100101001

⊕010010101011101

100101001110100→加擾后的數字電視信號

若再用同一個偽隨機序列對已擾的數字電視信號進行異或，可解出原始數字電視信號，過程如下：

100101001110100

⊕010010101011101

110111100101001→恢復出的原始數字電視信號

解擾后重新得到原來的數字電視信號，上面就是加解擾的基本過程。

2．加解密的基本過程

（1）控制字

從加、解擾過程可知，CAS中發送端和接收端的偽隨機數字發生器產生的PRBS，在時間上必須準確一致。即解擾的關鍵是要掌握偽隨機序列發生器的起始點。由于加、解擾的兩個偽隨機數字序列發生器是相同的，只要兩個起始點相同（初始化相同），產生的偽隨機數字序列就一樣，這個初始化的值稱為控制字（CW，Control Word），誰掌握了這個CW，誰就可以解擾。

（2）對CW的加密

為了使非法用戶難以掌握CW，應使CW經常變化，如一分鐘變化十幾次，而且CW變化越快，就越難以破譯。

在實際的CAS中，是將CW加密成授權控制信息（ECM，Entitlement Control Messages）后，和已加擾的數字電視信號復用在一起傳遞到接收端。這時符合條件接收的合法用戶還不能直接獲得CW，因為CW是加密的。欲從ECM中解密出CW，用戶還需獲得對ECM解密的的密鑰，這里的密鑰稱為授權密鑰（AK，Authorization Key），也稱為業務密鑰（SK，Service Key）。因此，在CAS的發送端，除了向接收端傳送加擾的數字電視信號、ECM外，還必須傳送SK。

（3）業務密鑰、分配密鑰及其加密

按CAS的要求，用戶獲得SK還應當具備如交費條件或其它等條件，這些條件又稱為分配密鑰（DK，）。通常的做法是，分配密鑰DK對授權密鑰AK加密形成授權管理信息（EMM，Entitlement Management Message）數據包，加擾的數字電視信號、ECM、EMM復用后從發送端傳送至接收端。而分配密鑰DK一般是通過非常安全的渠道傳送給用戶，如智能卡就是一種方便安全的傳送方法，DK固化在智能卡中并以加密的形式存儲。

3．數字電視信號的加擾及對CW的加密過程

在CAS的發送端，分配密鑰（DK）對業務密鑰（SK）加密后形成授權管理信息數據包（E M M）；業務密鑰（SK）對控制字（CW）加密后形成授權控制信息數據包（ECM）；偽隨機數據序列發生器對電視信號進行加擾形成加擾的數字電視信號，CW控制PRBS的起始點。EMM、ECM和已加擾的數字電視信號經復用后形成基本數據流，對載波調制后發送出去。

4．CW的解密與已擾數字電視信號的解擾的過程

在接收端，機頂盒對接收的數字電視載波信號解調、解復用后，取出EMM和ECM信號；同時，在智能卡中完成用分配密鑰（DK）對EMM解密而得到業務密鑰（SK），然后用業務密鑰（SK）對ECM解密，得到CW，最后用CW對偽隨機數字序列發生器進行控制，產生出與發送端一致的PRBS并送至解擾器，完成解擾，恢復出原始的數字電視信號。

二．遠程加密系統的基本原理

遠程加密是指復用加擾器在本地，CA系統在異地遠端，通過專用的網絡通道將復用加擾器和CA 系統連通，實現對節目的加密，相當于將本地加密連接CA系統和復用加擾器的網絡向遠端進行了延伸。根據相關測試數據表明，雖然SCS（同密同步機）設備與復用加擾機之間通過國干網遠距離連接，會產生網絡延時或網絡故障等情況，但根據SCS設備與復用加擾機的工作特性，在出現網絡中斷等異常情況下可以持續加密并保證授權用戶的正常接收。遠程加密示意圖如圖2所示。

三．天津衛視高清頻道遠程加密系統的設計

廣電總局科技司在《高清同播頻道衛星傳輸有關工作的通知》，要求各地高清同播頻道衛星傳輸一律采用加密方式，加密系統可在北京鼎視、電影頻道、上海文廣三個付費節目集成平臺中自行選取。同時為降低遠程加密信號傳輸中斷對播出的影響，在技術方案中應考慮清流自動切換。根據以上要求，通過調研，我們選擇了上海文廣平臺完成遠程加密工作，同時對加密系統與本地編碼復用調制系統的結合、信號切換等環節進行了設計。

1．加密信息傳輸鏈路的設計

上海文廣平臺的CA系統輸出的ECM、EMM信號是IP信號，信息經過E1/IP適配器轉換后，通過國干網2M 通道傳輸至傳輸機房，經過E1/IP適配器轉換后送至復用加擾器對信號進行加密。其傳輸鏈路框圖如圖3所示。

2．天津衛視高清電視遠程加密技術傳輸系統設計

根據總局的要求，為保障安全播出，復用加擾機應為主、備雙機配置。根據雙機的工作狀態可以分為雙機在線備份和雙機離線備份。相對于離線備份方案，在線備份方案安全保障級別較高，同時需要占用加密平臺較多的資源。根據實際需要，本系統使用雙機在線備份方案。天津衛視高清電視遠程加密技術傳輸備系統與主系統是一樣的。下面以天津衛視高清信號處理主系統為例進行說明，如圖4所示。

3．天津衛視高清編碼同密同步器遠程加密傳輸系統處理流程

在對編碼復用調制系統及遠程加密系統的設備配置和系統搭建情況進行分析后，下面以主系統為例，對該系統的信號處理流程及各設備所起的作用進行分析。