双向有条件接收技术

CA前端的控制字发生器以系统密钥为基础生成控制字，采用DVB通用加扰算法(CSA)对来自节目流管理系统(如CDN网络内容管理服务器)的节目内容进行加扰操作。CA前端同时也使用业务密钥对控制字进行加密生成授权控制信息(Entitled Control Message，ECM)。加扰后的节目与ECM传递给节目分发系统进行复用传输。此外，CA前端将以固定间隔更新加扰控制字，保证节目内容的传输安全。在点播交互模式下，CA前端同时也根据用户的播放控制信息(快进、快退、停止等)对加扰和节目流传输进行调整。
授权中心的业务受理模块作为与用户的接口，负责根据用户的节目申请启动相应的业务流程，在用户管理系统的配合下对用户的申请及其身份信息、信用信息进行合法性和有效性验证。对于合法、有效的申请，授权中心提供密钥协商机制与用户协商获得业务密钥，并将业务密钥及其相关节目信息通过安全信道发送给用户CA代理和CA前端。此外，为了保证业务密钥的安全性，授权中心会在固定间隔重新生成业务密钥和重新对用户的身份进行验证。
用户CA代理为机顶盒或TV提供了一个透明的访问节目内容的机制。以用户提供的节目信息，负责与用户管理系统、授权中心和CA前端交互，获得授权和解扰密钥，实施对加扰节目的解扰工作，实现有条件接收和有条件播出功能。用户CA代理的订购模块与用户管理系统通过SSL安全信道交互传递用户身份信息、用户信用信息等内容完成注册、购买等功能，为用户提供查询其身份和信用信息的交互机制；用户CA代理的业务申请模块与授权中心的业务受理模块交互传递用户身份信息以及对节目、节目单、节目类型(点播、广播、直播)的申请，并负责与授权中心协商获取业务密钥，传递给业务获取模块；用户CA代理的业务获取模块对从CA前端同步获取加扰的节目内容进行解密和解扰工作，在点播交互模式时也向CA前端提交用户的播放控制信息(快进、快退、停止等)，实现对节目流的交互操作。
3．3 安全性问题
宽带互动电视作为广播电视系统未来发展的重要方向，同样会受到非法组织和境外机构的攻击干扰，在构建广播电视安全播出保障体系的同时，需要把安全问题首位。那么，如何才能解决双向CA的安全性问题呢?
双向有条件接收系统包含两个加密层次，如图3所示，即基于控制字CW的加扰和基于业务密钥SK的加密。加扰以CW为密钥，调用通用加扰算法(CSA)完成对欲传输节目内容的直接加扰保护。加密以业务密钥SK为密钥。调用加密算法如AES实现对控制字CW的加密，形成授权控制信息ECM。

CW由CA前端独立生成，SK由授权中心生成。CW保证节目内容的安全传输，同时CW和SK的分离，也使得节目内容的加扰与用户无关，降低了系统的复杂性。多层次的加密策略，方便整合点播、广播、直播等业务模式，也方便增加用户数量，保证了系统的灵活性和通用性。
CW经SK加密后得到的ECM，进一步与加扰后的节目流复用形成传输流。由于ECM与用户相关，因此只有持有SK的用户才能解扰，实现有条件接收的目标。此外，系统密钥MK为运营商提供了灵活的操控手段，它控制对CW发生器(CWG)的选择，一旦密钥失效，运营商可以即时更新MK，而不影响各业务的正常运行。

4 结语
总之，双向CA指的是CA的算法和密钥通过双向网络实现动态更新和传输。相对于传统的封闭式CA系统，双向CA可以是无卡方式的，也可以是有卡方式的，接口开放通明，广电运营商不需要CA厂商和机顶盒厂商的协助即可根据局方的需求通过前端服务器独立替换或升级更新机顶盒中的CA算法、密钥和CA应用软件。双向CA的安全性不再依赖CA厂商，传统黑盒CA技术变成一项开发的技术，广电运营商真正掌握了主动权，打破了条件接收系统的封闭，促使数字电视技术与透明的IT技术接轨，顺应了三网融合的潮流。它可以进一步应用在数字电视、移动多媒体广播、内容认证与服务等方面，可以为广播电视行业的发展提供有力保障和新的增长点。