电视的加密按图像的传送方式可分为模拟图像的加密和数字图像的加密。
模拟图像的加密主要有二类:一类是在发射端直接改变图像信号或已调图像信号的某一波形,寻址和控制信息采用数字信号同时传送,在接收端解密后重新恢复图像信号。这类方法必须会对图像质量产生一定的影响,目前较少使用;另一类是在发射端先使用A/D将模拟图像信号转换为数字电视信号,然后对数字信号加扰,同时所有控制信息、授权信息插入场逆程中传送,再有D/A将加密的数字信号转换为模拟电视信号,在接收端使用解码器根据授权情况解密。这类方法有加解密造成的图像损失要小得多,保密性强,目前模拟电视的加密主要使用这类方法。
数字加密技术有两种方法:机密密匙方法和公开密匙方法。“机密密匙算法”具有完全的可逆性和对称性,机密密匙系统在保密性方面具有很强优势,但在通用性方面就差一些。公开密匙系统是一种非对称系统,加密和解密的算法是不同的,公开密匙系统里需要用一种密匙加密,而用另一种不同的密匙来解密。虽然加密密匙可以公开,但人们无法通过它去发现解密密匙。公开密匙系统有两个重要的好处:一是需只要记住自己的解密密匙,极大地简化了密匙的分配和管理;二是具有实现“电子签名”的能力,这在诸如家庭银行购物系统和电子邮件等拥有领域是一个特别重要的特征。
尽管公开密匙加密技术具有很明显的技术优势,但极秘密是系统却一直享有更为广泛的应用,这是因为“公开密匙算法”要求有大得多的计算资源才能赶得上机密密匙系统的加解密速度,而这会导致高成本。所以付费电视加解扰系统目前大都采用机密密匙技术。公开密匙技术虽然还处于发展阶段,但它是一种很有前途的密码体制。
下面以PHILIPS公司的Crypto Works(加密工厂)TM条件接入系统为例,说明数字电视的加/解扰技术。该系统是一种高效安全的加密系统,可提供多种收费业务,可灵活使用与有线和卫星系统中。该系统有5台PC微机及相应设备组成,其中一台微机及相应设备产生授权控制信息(以下简称ECM),4台微机及相应设备产生授权管理信息(以下简称EMM) 解密有PHILIPS解码器、智能卡组成。该系统使用机密密匙方法,加/解密原理如下(见图1所示)。
如图1所示,在发送端,MPEG-2传送流(TS)首先要在控制字(CW)的控制下进行扰码加密,即将传送流于控制字进行模二加形成加扰的数据流。所谓控制字就是加密密匙,也是一组数字。在该系统中,控制字由3位数字组成,隔几秒钟随机变化一次,在接收端要用同样的控制字控制同样的电路进行解密。
控制字对传送流进行加扰的同时,控制字本身被加密,形成授权控制信息ECM(Entitlc-ment ControlMessage),即加密的密匙,ECM信息通过以太网经高速数据板插入传送流,ECM信息大约每几秒钟在传送流中出现一次。
同时,授权管理信息EMM(Entitlcment manage-ment Message)也被加密并插入传送流。EMM系统组成如图2所示。虚线部门为大型用户管理系统SMS,本系统没有选用,使用的是小型用户管理系统CMS,CMS用来建立管理有关全部用户的名称、地址、智能卡号、账单信息和当前授权的数据库,所有用户的授权都在这里进行。CMS产生的授权信息送入EMM发生器,产生EMM信息,这个EMM再送入EMM处理器并由它送入加扰装置TRD产生加密的EMM,最后由EMM注入器经以太网送入EMM高速数据板插入传送流,发生出去。EMM信息月每8~10 s插入传送流一次,码率约为191 KB/s。
在接收端,解密由智能卡和解码器配合完成,这里有必要简单介绍一下MPEG-2的节目专用信息PSL。PSL中包含了有关传送流包得包识别码PID信息以及PID之间的关系,MPEG-2解码器将使用PSL信息来自动设置解码器所需的参数。