DVB-CAS 原理介紹

1、DVB-CAS工作原理介紹目錄一、CAS簡介1二、DVB數字電視廣播系統(tǒng)簡介1、DVB數字電視廣播系統(tǒng)信號處理流程22、數字電視信號的特點和EPG4三、條件接收系統(tǒng)(CAS)工作原理1、CAS系統(tǒng)組成72、CAS系統(tǒng)加、解密流程83、CAS授權流程及授權類型104、智能卡的安全性能125、CA的運行模式136、CAS系統(tǒng)的應用模式137、機卡分離14附錄TOC o 1-5 h z HYPERLINK l bookmark40 附錄一、智能卡的結構及其技術特點介紹16 HYPERLINK l bookmark42 附錄二、加密技術介紹19 HYPERLINK l bookmark44 附錄三、數

2、字認證原理介紹20附錄四、條件接收系統(tǒng)實例介紹(ChinaCrypt)23 DVB-CAS系統(tǒng)工作原理介紹一、CAS簡介條件接收系統(tǒng)CAS（ConditionalAccessSystem）是付費數字電視廣播的核心技術，其主要功能是阻止非法入侵數字廣播網絡，并允許被授權的用戶收看特定的節(jié)目而使未被授權的用戶無法收看。CAS的主要任務是阻止用戶接收未被授權的節(jié)目和如何從用戶處收費的問題，而在廣播電視系統(tǒng)中，在發(fā)送端對節(jié)目進行加擾（Scrambling）、加密（Encryption），在接收端對用戶進行尋址控制和授權解密、解擾是解決這個兩個問題的基本途徑。CAS由前端（廣播）和終端（接收）兩個部分組

3、成：前端完成廣播數據的加擾并生成授權信息以及完成解擾密鑰的加密工作，從而將被傳送的節(jié)目數據由明碼變?yōu)槊艽a，加擾后的數據對未授權的用戶無用，而向授權用戶提供解擾用的信息，這些信息以加密的形式復用到MPEG-2的傳送流中，授權用戶對它進行解密后即可得到解擾密鑰（即控制字CW，Controlword）并實現對信號的解擾和MPEG-2解碼。終端由智能卡（或其他CA卡）和解擾器完成解密和解擾。CAS是實現付費電視廣播的技術保障。為了對數字廣播中與CAS相關的環(huán)節(jié)有一個大致的了解，以便于理解CAS系統(tǒng)的工作流程，在介紹DVB-CAS前，首先有必要對DVB數字電視廣播系統(tǒng)的工作原理及數字電視廣播信號的構成作

4、一個簡要介紹。二、DVB數字電視廣播系統(tǒng)簡介目前在國際上占主流的數字電視廣播標準有歐洲的DVB標準、北美國家的ATSC標準及日本的ISDB標準，該三種標準的主要技術差異如下表：美國標準ATSC歐洲標準DVB日本標準ISDB地面衛(wèi)星有線地面衛(wèi)星有線地面衛(wèi)星有線調制方式8VSB/16VSBQPSKQAM2k/8kCOFDMQPSKQAM分段COFDMQPSKQAM視頻編碼方式MPEG-2MPEG-2MPEG-2音頻編碼方式AC-3MPEG-2MPEG-2復用方式MPEG-2MPEG-2MPEG-2由上表可以看出，該三種標準的信源編、解碼都基本采用MPEG-2編、解碼標準（只有ATSC的音頻壓縮編碼

5、標準為AC-3標準），各種標準的差異主要在于調制方式的差異、圖象清晰度等級不同和編碼分類不同（ATSC標準為MPHL（主類、高級）、高清標準；DVB、ISDB標準為MPML（主類、主級）、標清標準）。在本篇中主要介紹國內數字信號廣播所采用的DVB標準相關內容。（一）DVB數字電視廣播系統(tǒng)信號處理流程DVB數字電視廣播系統(tǒng)的信號處理流程框圖如下：DVB發(fā)射系統(tǒng)信號處理流程圖圖一、上述處理過程中的名詞解釋信源編碼：對模擬音視頻信號及數據信號進行采樣、量化、編碼的A/D轉換處理后，再按照MPEG-2標準進行壓縮編碼的數字化處理過程。信源編碼通過各種編碼方式盡可能地去除信號中的冗余信息，提高數字通信的

6、傳輸效率。基本流：將某一路節(jié)目的視頻、音頻或其他數據經信源編碼后即形成音、視頻和數據基本碼流ES,系統(tǒng)層再將不同的ES流加包頭（含有包標識符PID）打包（即分組）成為分組基本碼流PES。節(jié)目復用：將屬于某一路節(jié)目的所有視頻PES包、音頻PES包和其他輔助數據（包括增值服務業(yè)務信息）的PES包按照MPEG-2編碼規(guī)范，按一定的比特率復合成為單路的節(jié)目TS流即稱為節(jié)目復用,該TS流中包含了某一路節(jié)目的所有音、視頻信息和輔助信息。系統(tǒng)復用：由于在數字電視廣播中，一路常規(guī)的模擬電視信號通道中可傳輸多路數字電視節(jié)目，因此在數字電視信號調制前要將多路數字電視節(jié)目的傳輸流進行再復用，將多路節(jié)目的碼流和數據廣

7、播碼流打包并復合成一路單一的碼流進行傳輸。這種將多路數字節(jié)目碼流復合為一路單一的傳輸碼流的過程即稱為系統(tǒng)復用或傳輸復用。圖二、節(jié)目復用和系統(tǒng)復用示意框圖根據MPEG-2編碼標準，TS流中的TS包的長度固定為188字節(jié)，其前4個字節(jié)為字頭(Header),字頭后面就是需要傳送的有用信息，包括音頻，視頻或數據信息，通常是184個字節(jié)長度，有時在有用信息(UsefulData)中插入一段適配區(qū)域(AdaptationField)，用于補充長度不完整的傳輸流，同時也用于放置解碼時鐘(PCR)。包頭適配岡域有用數據崎詩4字節(jié)蘢字節(jié)1S4-X字節(jié)F1陰于節(jié)k圖三、傳輸碼流的結構信道編碼：也叫糾錯編碼，是為

8、了增強數字信號對在長距離傳輸過程中產生的碼元失真(誤碼)和傳輸信道受各種噪聲干擾的抵抗能力，提高數字通信傳輸的可靠性而采取的措施。信道白嗎實際是通過犧牲信息傳輸效率來換取傳輸可靠性的提高。糾錯編碼的基本思想是在所要傳輸的信息序列上附加一些碼元，附加碼元與信號的信息碼元之間以某種確定的規(guī)則(各種糾錯碼的編碼方式)相關聯。接收端按照這種關聯規(guī)則對接收的碼元進行校驗，一旦確定碼元之間的確定關系受到破壞，便按照既定規(guī)則來恢復原有的碼元間關系，從而達到糾正誤碼的目的。數字電視通常采用前向糾錯編碼FEC(ForwardErrorCorrection)方式，包括能量擴散、RS編碼、交織和卷積編碼四個部分。這

9、種糾錯方式中，接收端能夠根據接收到的碼元自動檢出錯誤并糾正錯誤。由于糾錯編碼時在原有的TS包中加入了糾錯碼，因此經信道編碼后TS包的固定長度由188字節(jié)增加為204字節(jié)。加擾：基于數字比特流中的“0”和“1”的概率相等的假設，傳輸系統(tǒng)首先采用隨機化電路對輸入的TS流進行隨機化擾亂，使傳輸流中傳輸的“0”和“1”不再按照原始TS流中信息(可能出現一長串的“0”或“1”)中的順序傳輸，以實現對傳輸功率頻譜的分散，從而實現了信號的能量擴散，即加擾，也叫隨機化。加擾、加密具有相似性，但又是兩個不同的概念。數字調制：數字調制是指為了提高頻譜利用率，把寬帶的基帶數字信號變換成窄帶的高頻載波信號的過程。由于

10、數字調制是由時間上離散和幅度上離散的數字信號去改變高頻載波信號的某個參量(頻率、相位或幅度)，使載波信號作相應的離散變化，被認為是載波信號是受到了鍵控，所以數字調制信號也稱為鍵控信號。數字調制可以對載波的幅度、頻率和相位三個特征分量進行單獨調制，或進行三者之間的聯合調制，相應的得到幅移鍵控ASK、頻移鍵控FSK和相移鍵控PSK，以及幅度相位聯合鍵控或稱為正交幅度調制QAM(QuadratureAmplitudeModulation)。目前在數字電視傳輸系統(tǒng)，常用的數字調制方式是PSK和QAM方式，或它們的變種，最常用的數字調制有以下幾種：1、正交振幅調制(QAM)：調制效率高，要求傳送途徑的信

11、噪比高，適合有線電視電纜傳輸；2、四相相移鍵控調制（QPSK）：調制效率高，要求傳送途徑的信噪比低，適合衛(wèi)星DVB-S）廣播；3、殘留邊帶調制（VSB）：抗多徑傳播效應好（即消除重影效果好），適合地面廣播；4、編碼正交頻分調制（COFDM）：抗多徑傳播效應和同頻干擾好，適合地面廣播和同頻網廣播。在用戶接收端，接收設備對信號的處理流程正好與廣播系統(tǒng)對信號的處理流程相反，即:數字調諧一解調制一解糾錯一解擾一解復用一MPEG解碼一D/A轉換一音、視頻信號。（二）數字電視信號的特點和EPG在數字電視中，所有視頻、音頻、文字、圖片等經數字化處理后都轉變?yōu)閿祿?，并按照MPEG-2的標準打包、復用形成傳輸流

12、（TS）,TS流中同時還包括ECM、EMM等傳送信號授權管理信息的MPEG-2標準包。通常一個頻道對應一個傳輸流，該TS流又由多個完整的單路節(jié)目及業(yè)務流組成。在TS流中如果沒有節(jié)目的引導信息，數字電視的終端設備將無法找到需要的碼流，所以在MPEG-2中，專門定義了PS（IProgramSpecificInformation）信息，其作用是自動設置和引導接收機進行解碼。PSI信息在系統(tǒng)復用時插入TS流，并用特定的PID（包標識符）進行標識。在MPEG-2標準中定義的節(jié)目信息PSI，是對單一傳輸TS流的描述，由于數字廣播系統(tǒng)存在多個傳輸流，為了使使用者能在多碼流中快速地找出自己需要的業(yè)務，DVB對

13、MPEG-2的PSI進行了擴充，在PSI信息表的基礎上再增加了九個信息表，形成SI（ServiceInformation）。SI是對整個系統(tǒng)所有碼流的描述，描述系統(tǒng)傳輸內容、廣播數據流的編排和時間表等的數據，它包括PSI信息。SI一般在系統(tǒng)復用時插入傳輸TS流。上述內容中的名詞解釋PID（PacketIdentifier）：包標識符，它是識別碼流信息性質的關鍵，是節(jié)目信息的身份證”，不同的電視節(jié)目和業(yè)務信息（SI）對應不同的PID碼。當接收機要接收某一個指定節(jié)目時，它首先從節(jié)目關聯表中取得這個節(jié)目的節(jié)目映射表的PID值，然后從TS中找出與此PID值相對應的節(jié)目映射表，從這個節(jié)目映射表中獲得構成

14、這個節(jié)目的基本碼流的PID值和對應的時鐘PCR，根據這些PID值濾出相應的視頻、音頻和數據等基本碼流，解碼后復原為原始信號；PID在TS流中的位置固定在每個TS包的包頭，其長度也是固定的，為13bit。PCR（Programclockreference）：節(jié)目時鐘基準。PCR以固定頻率插入包頭，表示編碼端的時鐘，并反映了編碼輸出碼率，解碼端根據PCR來調整解碼系統(tǒng)時鐘，因而PCR的正確傳送直接關系到解碼端系統(tǒng)時鐘的恢復，進而影響到音、視頻的同步回放。通常一路節(jié)目只有一個PCR時間基準與之關聯。在PSI的PMT中，指出了每路節(jié)目中帶有PCR字段的TS包的PID值以利于接收端識別并提取PCR,該P

15、ID值也稱為PCRPID。由于各路節(jié)目的TS流都有自己的PCR,因而在進行系統(tǒng)復用時系統(tǒng)都將對每一路節(jié)目的PCR進行修正，以消除PCR抖動。比特數代號含義8Sync-byte同步字節(jié)1ei傳輸差錯指示1pusi有效負荷單元起動指示1tpr優(yōu)先傳輸13PID包指示2scr-flags傳輸交織標識1af適配匹域標識1pf有效負荷標識4cc連續(xù)計數器圖四、TS包包頭各比特的含義A、節(jié)目信息(PSI)PSI由節(jié)目關聯表(PAT)、條件接收表(CAT)、節(jié)目映射表(PMT)和網絡信息表(NIT)組成。PSI指定了如何從一個攜帶多個節(jié)目的傳輸流中正確找到特定的節(jié)目，其對節(jié)目的指定過程見PID的名詞解釋。P

16、AT(ProgramAssociationTable):給出了每一路節(jié)目所對應的PMT的PID，還給出了NIT的PID。因此，要保證TS流能正常接收，在該TS流中至少有一個完整的PAT；PMT(ProgramMapTable)：完整地描述了一路節(jié)目由哪些PES組成，各個PES的PID分別是什么等；PMT同時還給出了每一路節(jié)目的解碼時鐘PCR；CAT(ConditionalAccessTable)：給出了CAS的有關信息，描述了節(jié)目的加密方式，它包含了節(jié)目EMM的識別PID，只有授權的解碼器才能由CAT收到密鑰并解碼相應的數據流;NIT(NetworkInformationTable)：給出了物

17、理傳輸網絡的有關信息，如節(jié)目的頻道調諧參數、頻率、符號率等物理傳輸網信息，這些信息使得接收機可以按照用戶的選擇以很少的延時或無延時地改變頻道、調諧參數，正確解碼TS。NIT在MPEG-2標準中未予以規(guī)定,而是由SI規(guī)定。PSI信息以段(Section、為單位進行組織，該“段”以負載的方式插入TS包中，然后以一定的比率插入一路節(jié)目的TS流中，形成完整的一路節(jié)目的TS流。由于PSI數據的完整性十分重要，因此在每個PSI段中均需要加校驗(糾錯、碼。B、業(yè)務信息(SI)PSI數據只提供了單個TS流的信息，使接收機能對單個TS中的不同節(jié)目流進行解碼,但它不能提供多個TS的有關業(yè)務和節(jié)目信息，因此DVB系

18、統(tǒng)對PSI進行了擴展，提供了其它不同信息種類的多種表格，形成SI（Signalinformation）。在實用中，接收系統(tǒng)將SI所提供的數據通過有序地組織起來，生成類似節(jié)目報的形式，它能在電視機上即時瀏覽，這就大大方便了用戶的使用，這就是電子節(jié)目指南EPG。注：SI擴展定義的9個信息表及其作用1、業(yè)務群關聯表（BAT）：提供業(yè)務群相關的信息，給出了業(yè)務群的名稱以及每個業(yè)務群中的業(yè)務列表；2、業(yè)務描述表（SDT）：它包含了描述系統(tǒng)中業(yè)務的數據，例如業(yè)務名稱，起始時間、持續(xù)時間等；3、事件信息表（EIT）：它包含了與事件或節(jié)目相關的數據，EIT是生成EPG的主要表；4、運行狀態(tài)表（RST）:它給出

19、了事件的狀態(tài)（運行/非運行）并允許自動適應切換事件；5、時間和日期表（TDT）:它給出了與當前的時間和日期的相關信息；6、時間偏移表（TOT）:它給出了與當前時間、日期和本地時間偏移相關的信息；7、填充表（ST）:它用于使現有的段無效，例如在一個傳輸系統(tǒng)的邊界；8、選擇信息表（SIT）:它僅用于碼流片段中，包含了描述該碼流片段業(yè)務信息間段的地方。9、間斷信息表（DIT）:它僅用于碼流片段并插入到碼流片段業(yè)務信息間斷的地方。以上這些表在傳送流中以數據段的形式傳送，不同的信息表在傳送流中通過賦予不同的特定的PID來進行區(qū)分。而具有相同PID的不同信息表則進行由表標識符TABLEID來區(qū)分，在接收端

20、通過查這些特定的PID來找到它們。（TS中有兩種標識符，一種是包標識符，一種是表標識符。例如SI中的SDT的每一個表都對一個特定TS中的業(yè)務進行描述，這些業(yè)務可能是這個表所存在的TS的一部分，也可能是其它TS的一部分，這些SDT的PID都是相同的，這時就可以通過不同的表標識符來區(qū)分它們，從而識別出哪一個表所描述的業(yè)務是哪一個TS的）。SI中的各表在實際使用中并不都需要傳送，其中NIT、SDT、EIT、TDT是必需傳送的，其它表則按照需要進行選擇傳送。C、電子節(jié)目指南（EPG）在DVB系統(tǒng)中，EPG（ElectronicProgramGuides）可使用戶方便、快捷、直觀地找到需要的節(jié)目，根據數

21、字電視廣播業(yè)務規(guī)范對EPG的要求，EPG應提供節(jié)目單和當前節(jié)目播放等基本功能，還提供節(jié)目附加信息、節(jié)目分類、節(jié)目預訂和家長分級控制等功能。EPG的這些功能全部通過SI來實現，也就是說SI是實現EPG功能的前提。在SI中，最重要的又是NIT、EIT和SDT，利用這3個表中的數據就可以構成功能不同的EPG。EPG系統(tǒng)的關鍵技術性功能是：SI數據的接收和分析、SI數據庫的建立、EPG界面的顯示等。從系統(tǒng)分類的角度出發(fā)，EPG系統(tǒng)又包含兩個部分:一是播出前端的EPG編輯器；二是用戶端接收機相應的控制軟件。兩部分一一對應，接收機的相關部分必須按照前端定義的數據結構來定制，才能接收并顯示前端送出的業(yè)務信息

22、。數字加密廣播只對節(jié)目內容加密而不對EPG信息加密，因而在接收端對某些未授權的加密信號可以看到該加密節(jié)目的節(jié)目信息但無法收看該節(jié)目內容。三、條件接收系統(tǒng)（CAS）工作原理在介紹本節(jié)之前，需首先了解在CA系統(tǒng)中容易混淆的兩個概念：一個是加解擾（ScramblingDescrambling）,另一個是力口解密（EncryptionDecryption）。加解擾技術用于在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務（節(jié)目）的某些特征，以滿足數字信號傳輸的需要，同時還具有使未被授權的用戶無法獲取某項服務的功能；而加密技術被用來在發(fā)送端提供一個加密信息，使被授權的用戶端解擾器能以此來對數據解密，該信息受

23、CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權用戶直接利用該信息進行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法都有很大不同。簡單地說就是：加擾是通過控制字CW（Controlword）對傳輸流進行順序擾亂并按位加密的過程，而加密部分實際完成對控制字（CW）的保護。這兩種技術是CA系統(tǒng)重要的組成部分，在技術上有相似之處，但在CA系統(tǒng)標準中是獨立性很強的兩個部分。在目前各標準組織提出的條件接收標準中，加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，是由各廠商定義的部分。（一）CAS系統(tǒng)組成完整的條件接收系統(tǒng)（CAS）主要由以下八個子系統(tǒng)組成：集成管理系統(tǒng)（IMS）、節(jié)目管理系統(tǒng)（P

24、MS）、用戶管理系統(tǒng)（SMS）、前端條件接收系統(tǒng)（CAS）、電子節(jié)目指南系統(tǒng)（EPG）、復用加擾處理系統(tǒng)、接收端CA系統(tǒng)、智能卡發(fā)行與管理系統(tǒng)，各部分的主要功能如下。1、集成管理系統(tǒng)（IMS）：設置系統(tǒng)參數，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行；2、節(jié)目管理系統(tǒng)（PMS）：對節(jié)目進行定義、編輯、編排、查詢，產生節(jié)目時間表；3、用戶管理系統(tǒng)（SMS）：對用戶信息、用戶設備信息、節(jié)目預定信息、用戶授權信息、財務信息等進行處理、維護和管理，同時為其他子系統(tǒng)提供用戶授權管理的基本數據；4、前端條件接收系統(tǒng)（CAS）：完成用戶授權控制信息（ECM）及用戶授權管理信息（EMM）的獲取、生成、加密、發(fā)

25、送等處理；5、電子節(jié)目指南（EPG）系統(tǒng)：自動提取節(jié)目數據庫中的節(jié)目描述信息，并轉化為DVB的業(yè)務信息（SI），同時按一定的周期發(fā)送這些信息給復用器；6、復用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權管理信息發(fā)生器（EMMG）、業(yè)務信息發(fā)生器（SIG）的接口，加擾采用了標準的DVB加擾算法；7、接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來的ECM、EMM信息，并通過標準的通信接口與智能卡進行數據交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時提供有關CAS的輔助信息給接收設備，供接收設備顯示；8、智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接

26、收卡等。針對上述各種智能卡，分別設計了不同的卡發(fā)行系統(tǒng)，這些系統(tǒng)包括：母卡密鑰發(fā)行系統(tǒng)、母卡授權發(fā)行系統(tǒng)、系統(tǒng)卡發(fā)行系統(tǒng)、用戶接收卡發(fā)行系統(tǒng)、用戶接收卡授權編輯系統(tǒng)等（智能卡介紹見附錄一）。（二）CAS系統(tǒng)加、解密流程1、在發(fā)送端的加密過程：由于對TS流進行加擾的偽隨機序列直接由偽隨機序列發(fā)生器（PRBSG）產生，而偽隨機序列發(fā)生器又由CW控制，因而首先需要對CW進行加密。直接對CW加密的第一層加密所產生的密文稱為授權控制信息ECM,通過復用器與加擾的碼流一起傳送，ECM還含有時間、節(jié)目價格、節(jié)目授權控制等信息，因此ECM是面向節(jié)目的管理信息。對CW加密的密鑰稱為業(yè)務密鑰SK，SK又叫月密鑰，

27、通常每月換一次，每換一次SK,系統(tǒng)都要重新對所有用戶進行授權。圖五、條件接收系統(tǒng)方框圖第二層加密是用PDK（個人分配密鑰公鑰）對SK進行加密，所產生的密文和從SMS獲取的授權指令通過SMS生成的授權信息組成授權管理信息EMM，EMM還含有智能卡號、授權時間、授權等級等用戶授權信息。這些信息主要是完成對用戶的授權，因此EMM是面向用戶的管理信息，EMM對用戶在什么時間看、看什么頻道進行授權，它也通過復用器與加擾碼流一起傳送，以上這些組成了CAS的基本加密系統(tǒng)（如圖五）為了防止密鑰在傳送中被黑客截獲，付費數字電視廣播一般采用雙密鑰法（具體介紹見附錄二），對每一用戶分配一對PDK，其中一個是使用者本

28、人掌握的密鑰稱為PDK私鑰，它只用于解密，通常這個密鑰都存儲在用戶智能卡中。另一個是公鑰，它只用于信號發(fā)送系統(tǒng)對信號進行加密，兩個密鑰通過特定的算法結成一一對應的關系，只有通過對應的私鑰才能解開用公鑰所加的密。這樣發(fā)送系統(tǒng)根本不需直接傳送私鑰，因此具有很高的安全性，這是一種稱為數字簽名的認證過程（見附錄三的介紹）。根據國家的產品標準，凡是利用了CAS的產品和服務（如機頂盒、電子商務等）都必須通過相關的數字認證。通常又把CW、SK、PDK稱作CAS的三重安全體系。2、接收端的解密過程：為了便于理解，現將圖五中CA系統(tǒng)中接收端的解密流程再細化如下：圖六、接收端解密流程圖根據MPEG-2系統(tǒng)的標準，

29、包含CA信息的EMM信息和ECM信息符合數據包規(guī)定的包頭標準，因此，機頂盒接收器的解復用器在解碼過程中可尋到EMM信息和ECM信息。所有解密過程都在智能卡中完成，解擾工作在機頂盒內完成。機頂盒與智能卡的信息交換示意框圖如下：機頂盒（一體機）機頂盒（一體機）過濾出ECM、EMM智能卡智能卡解出的CW圖七、機頂盒（一體機）與智能卡信息交換示意圖（三）CAS授權流程及授權類型下面以智能卡為例介紹CAS的授權流程：機頂盒（一體機）檢測到DVB碼流如果是加擾碼流，則驅動讀卡器工作，將智能卡管理程序調入中央處理器啟動運行，讀出智能卡的卡號，并在TS流的PSI（節(jié)目信息）中找到條件接收表CAT,根據CAT表

30、中給出的EMM包標識符（PID）找到相應的EMM信息，然后將智能卡的卡號與EMM內的授權信息中的卡號進行校對，也就是進行尋址比較操作，如果校對無效，在屏幕上將有提示你還未經授權不能收看的相關信息顯示。如果校對成功則將ECM和EMM傳送給智能卡，在智能卡內調用解密程序（為了增強CAS的安全性，整個解密過程都在智能卡里進行），用智能卡中的PDK私鑰對EMM、ECM進行逐層解密得到SK并得到CW,將CW送回機頂盒（一體機）完成對節(jié)目碼流的解擾。同時將密鑰SK存儲在智能卡中，在以后的收看過程中的解密和解擾就直接調用卡中的SK即可，不需要重復執(zhí)行授權過程，此時系統(tǒng)只需傳送ECM就行了（因為為了防止CW被

31、破譯，通常每510秒CW就更換一次，所以ECM也要每5-10秒發(fā)送一次），只有當運營商要更新SK時才開始一個新的授權過程，通常每更新一次SK，運營商都要用幾天的時間（所需的具體時間根據用戶的多少來確定）不斷發(fā)送EMM給用戶進行授權，如果有些用戶由于其他原因在授權期間沒有開機，只有通過電話聯系，更新SK時新舊業(yè)務密鑰的更替過程：更新系統(tǒng)的SK時，在發(fā)送新密鑰的時候需要解決新、舊密鑰更替問題。按照系統(tǒng)的設計，同一個CA系統(tǒng)同一時間只使用1個業(yè)務密鑰，也就是只有1個有效的業(yè)務密鑰，因此業(yè)務密鑰在更換過程中，每個用戶存儲兩個密鑰“奇密鑰”和“偶密鑰”，一個當前使用，另一個預備下一次激活使用，這樣，授權

32、用戶獲得新密鑰，隨時更替舊密鑰，對CW信息進行解密。為給用戶在節(jié)目訂購方面提供更多的選擇，CAS除了最基本的節(jié)目定期預訂(Subscription)外還可提供分次付費收視PPV(Pay-per-View)、即時付費收視IPPV(ImpulsePayPerView)和計時付費等多種授權方式，這些授權方式都附于節(jié)目上，并用附加參數來描述(預約類型、PPV費用、預覽時間等)，一般，它們像控制字那樣被攜帶于ECM信息中。因此，在用戶的智能卡中通常都存有多個PDK私鑰，每個PDK都對應一種授權方式，每一種的授權方式都對應一種EMM。、節(jié)目定期預訂(Subscriptsn)該預定方式是付費電視業(yè)務中最主要

33、的節(jié)目預定方式，又可以細分為分類分級方式和節(jié)目組合方式。分類分級方式用于創(chuàng)建嵌套訂購的產品。用戶購買節(jié)目時可以自己挑選想要收看的類，并在類中指定想要的級。也就是選定想要收看的產品。節(jié)目提供商添加相應的授權，通過EMM發(fā)送到用戶的智能卡中，智能卡存儲該授權。用戶收看節(jié)目時只有節(jié)目的類等于卡中授權的類，并且小于等于卡中授權的級時，才可以收看該節(jié)目。節(jié)目提供商需要定義的不同產品來對應各類各級。分類分級方式雖然可以提供給用戶比較自由的選擇空間，但還是不夠靈活。節(jié)目組合的方式應運而生，節(jié)目提供商還可以把他的節(jié)目分成不同的節(jié)目列表，讓用戶在列表中挑選自己喜愛的節(jié)目組成自己所選擇的節(jié)目組合，但這種方式將增大

34、運營商的運營難度和運營成本。、節(jié)目分次預訂(PPV)分次預訂的節(jié)目是基于節(jié)目號實現的條件接收。節(jié)目提供商為每個將要播出的節(jié)目定義一個節(jié)目事件號。在節(jié)目播出前節(jié)目提供商通過EMM消息或其他的方式通知用戶將要播出的節(jié)目及播出時間。用戶通過打電話點播想要收看的節(jié)目，節(jié)目提供商添加對應的節(jié)目事件授權。通過EMM授權發(fā)送出去。用戶接收到EMM后把授權存入卡中。到節(jié)目播出時，只要用戶卡中存儲的事件號和節(jié)目的事件號相同，用戶即可收看。、節(jié)目按次即時購買(IPPV)不同的節(jié)目號及價格，按次記費方式。IPPV數據也可經電話或電纜回傳。即時購買的節(jié)目是最靈活的收看方式，節(jié)目提供商可以為每個即時購買的節(jié)目定好收看的

35、費用，預覽時間長度(以控制字計)。節(jié)目播出時用戶可以收看一段預覽節(jié)目，預覽結束后會在屏幕上顯示該節(jié)目的價錢，并詢問用戶是否購買收看該節(jié)目。如果用戶選擇購買，并輸入正確的用戶密碼，就完成了節(jié)目的購買，而無需提前打電話預定節(jié)目。通常情況下，節(jié)目定期預定方式是用戶在預定時按照所選節(jié)目組合的價格和預定期限預交了足額的收視費后，運營商對該用戶進行一次性授權；而節(jié)目分次預訂、節(jié)目按次即時購買方式則需要用戶首先預交一定數額的預定費，運營商以該類節(jié)目的最小計費單位（通常為五角或五角的整數倍，以便于計費管理）為除數將用戶的預交收視費轉換為相應數量的該類節(jié)目的授權密鑰存儲于用戶的智能卡中。用戶每選擇收看一次價格為

36、五角的節(jié)目，系統(tǒng)將通知智能卡調出一個授權密鑰為本次收看授權，密鑰調出過程是一個不可逆轉過程，因而每調用一次，用戶智能卡中的密鑰就自動減少一個。同理，用戶每選擇收看一次價格為一元的節(jié)目，則需一次性調用兩個密鑰，直到用戶智能卡中的密鑰被全部用完為止。以上的三種基本形式實際上可以將節(jié)目源進行任意定制組合，為不同愛好的觀眾提供最適合其特點的個性化的服務。（四）智能卡的安全性能在整個授權的過程中，CAS的安全性取決于智能卡的保密性，智能卡必須具有非?？煽康姆缽椭菩阅?，CAS所采用的智能卡均為安全性最高的CPU卡。CPU智能卡是一張塑料卡，在其內嵌入CPU、ROM（EPROM、EEPROM）和RAM等集成

37、電路組成一塊芯片。智能卡中有一個專用的掩膜過的ROM，用來存儲用戶地址（PDK）、解密算法和操作程序，這些內容不可讀出：如果試圖用電子顯微鏡來掃描芯片或其他手段讀取智能卡中的數據，則EEPROM內的信息將全部被擦除。在芯片內部，數據流在芯片內部的存儲器之間流動也是不可檢測出來的，這就從根本上解決了智能卡的安全問題。芯片內部尋址的數據是加密的，存儲器可分為若干個獨立的小區(qū)，每個小區(qū)都有自己的保密代碼。由于智能卡加密強度高，通過掩膜ROM、分區(qū)存儲芯片內部數據等手段對PDK進行保護，因此PDK一般保持固定不變（智能卡介紹見附錄一）。對于目前國內采用機卡分離方案的接收機而言，其安全保護措施與智能卡的

38、安全保護措施大同小異：PCMCIA機卡分離方案仍采用大卡（PCMCIA卡）套小卡（智能卡）的方式，由智能卡完成用戶身份識別、授權和解密，在PCMCIA卡內進行解擾；UTI機卡分離則采用DRM（數字內容保護）來實現全保護措施，而DRM同樣基于RSA加密技術（見附錄二）；而上海交大的小卡方案的“卡”則是在智能卡基礎上進行了改進，因而其安全保護措施與智能卡完全相同。（五）CA的運行模式CA有兩種運行模式：同密和多密。同密是基于CA今后的技術升級，它對付費電視的經營無直接的關系。同密是前端使用兩個以上的CA,每個CA使用不同的加密系統(tǒng)來處理CW,產生不同的ECM和EMM,但加擾器和CW是共享的，這就要

39、求發(fā)送端為各CA系統(tǒng)建立統(tǒng)一的接口，將SMS、ECM發(fā)生器、EMM發(fā)生器集成于同一個平臺上。在接收端,不同CA系統(tǒng)運營商的機頂盒（一體機）使用各自的智能卡可接收經過同密處理的數字電視節(jié)目。例如,當運營商發(fā)現自己選擇的CA不滿足需要時,會考慮用新的CA來取代,由于老用戶還使用舊的機頂盒（一體機），所以舊的CA還不能撤下來，這時新的CA就要和舊的CA進行同密，讓一個數字廣播平臺同時運行兩個CA，原來的老用戶繼續(xù)使用原來的機頂盒（一體機），新發(fā)展的用戶就采用新的機頂盒（一體機），兩個CA在平臺上有個交互期，直到新的CA被普遍使用，老的機頂盒（一體機）逐漸減少直到被完全替換（或通過對老產品進行軟件升級

40、的方式來實現其與新CA的匹配）。多密是基于運營的模式，它對付費電視的經營有直接關系。在多密的情況下，多個不同的CA同時運行在數字前端，為多個節(jié)目商建立平臺。每個節(jié)目商對自己的內容和模式都有自己的不同定義，各節(jié)目商通過CA來保護自己的利益。比如：中央的付費頻道和省的付費頻道都不想由當地的運營商控制，運營商也很難要求所有的節(jié)目商都使用自己的CA，節(jié)目商和運營商通過協(xié)議進行收益分賬，這就是CA的多密運行模式。多密模式要求在機頂盒（一體機）集成多個解擾器和解密算法，這樣一來使機頂盒（一體機）的成本大幅增加。另外，機頂盒（一體機）生產廠家在生產機頂盒（一體機）時要和多家CA廠商協(xié)調，給生產帶來諸多不便，

41、所以，多密模式不適宜推廣應用。目前絕大多數運營商均采用同密模式。（六）CAS系統(tǒng)的應用模式國家廣電局科技司在2003年就發(fā)布了CAS系統(tǒng)的應用模式：一是解密模式，二是不解密模式。解密模式：節(jié)目商的節(jié)目碼流傳送到運營商數字前端后被解擾，還原為非加擾的節(jié)目碼流，再被運營商的CA系統(tǒng)加密后，傳送到用戶，所有節(jié)目都由運營商統(tǒng)一管理。在這種模式中，運營商可以采用單一的CA和CA同密的方式。不解密模式：當節(jié)目商和運營商采用相同的CA系統(tǒng)時，節(jié)目商的節(jié)目碼流傳送到運營商數字前端后不解擾，直接傳送到用戶。用戶將收視節(jié)目商節(jié)目的申請送交運營商的SMS,SMS將該信息提交到節(jié)目商的SMS,節(jié)目商的SMS通過自己的

42、CA系統(tǒng)發(fā)出該用戶的收視授權。運營商收到節(jié)目商的加擾節(jié)目碼流后，無改變地轉播到用戶。用戶終端中采用分區(qū)的智能卡,節(jié)目商的CA系統(tǒng)密鑰和運營商CA系統(tǒng)密鑰分別被植入到不同的智能卡分區(qū)中，用戶終端根據加擾節(jié)目碼流中CA系統(tǒng)的標識決定采用哪個密鑰進行解擾。為了盡量減少CA系統(tǒng)的復雜程度，目前的付費數字電視廣播中大多采用解密模式。（七）機卡分離目前，機頂盒（一體機）的生產牽涉運營商、機頂盒（一體機）制造商和CA廠家三個方面，因為運營商首先要確定使用哪一家的CA系統(tǒng)，機頂盒（一體機）制造商要根據CA廠家的要求將CA模塊植入到機頂盒內才能完成機頂盒的生產。因此，生產出來的機頂盒（一體機）只適用于某一家運營

43、商，產品缺乏通用性和競爭性，對于用戶來說也缺乏個性化的選擇，機頂盒（一體機）不能放在普通商場里出售，這些都不利于機頂盒（一體機）的推廣和市場化，為此就有了“機卡分離”的提法。所謂“機卡分離”，就是把機頂盒里有關CA的硬件和軟件全部集成為一個獨立的模塊，用一個專用的集成電路和CA卡一起獨立完成CA的全部功能，機頂盒（一體機）里不再直接進行CA處理，CA模塊安裝在CA卡里，通過CA接口與機頂盒進行通訊，這樣機頂盒（一體機）就具有了一定的通用性。采用機卡分離的數字接收機與普通數字接收機相比，對于解密（用戶識別及授權）部分的處理均在“卡”里面，而最主要的差異在于采用機卡分離的數字接收機對信號的解擾處理

44、由“接收機處理”轉變?yōu)榱恕翱ㄌ幚怼?，其示意圖如下：智能卡：機頂盒（一體機）MPEG解碼專明流-解擾處屮cw_解密并得MPEG解碼理部分到CW普通數字接收機處理位置情況機卡分離方案數字接收處理位置情況機卡分離方案的“卡”:解密、解擾得到明流圖九、數字接收機解密、解擾處理位置對比示意圖從技術上看，機卡分離方案將數字解擾的處理工作由接收機里執(zhí)行轉變?yōu)橛伞翱ā眮韴?zhí)行，數字接收機不用再為了適應各地運營商不同的CA系統(tǒng)而不斷更改自己的軟件設計,只要其應用的“卡”能與運營商的CA系統(tǒng)匹配即可在當地正常使用。但是，根據機卡分離方案目前的技術狀態(tài)和實際應用情況來看：目前的機卡分離方案只解決了一個CA問題（還不能

45、算是根本解決，因為“卡”也不是能夠全部適應全國各地的所有運營商所使用的CA系統(tǒng)），只是把與數字廣播運營商所使用的CA系統(tǒng)能否匹配的矛盾從“機”轉移到“卡”上去，換句話說，CA的矛盾由機頂盒（一體機）生產商與運營商之間的矛盾轉變?yōu)榱恕翱ā钡奶峁┱吲c運營商之間的矛盾。此外由于除了CA之外的業(yè)務（如EPG、數據廣播等）應用軟件仍嵌入在終端（接收機）上，而各地數字電視運營商的EPG、數據廣播等業(yè)務也是千差萬別，以至接收機內的該類業(yè)務應用軟件為了適應這些差別而更改設計狀態(tài)，因而無法做到象模擬電視機一樣可在全國范圍內進行水平銷售，終端硬件資源的有限性與數字廣播業(yè)務擴展的無限性的矛盾仍然沒有解決。目前，國內

46、“機卡分離”共有三種方案，分為大卡、小卡兩類，其中大卡方案有以深圳國微為代表的PCMCIA接口和清華大學為代表的USB接口兩種格式；小卡“智能卡”格式則以上海交大為代表。，三種方案的技術特點和市場應用情況各不相同：PCMCIA大卡方案基于PCMCIA通用接口技術、UTI大卡方案基于USB接口技術、上海交大的小卡方案在智能卡技術基礎上作了一定的更改。市場應用方面，目前PCMCIA方案在市場應用量處于領先位置，UTI方案次之，小卡方案的市場應用量最少。附錄附錄一、智能卡的結構及其技術特點簡介智能卡（SmartCard）是IC卡的一種。它是一種內含了集成電路芯片的塑料卡片，大小如同信用卡，本身有一定

47、的存儲能力和計算能力，可以以適當的方式進行讀寫。根據卡中鑲嵌的集成電路的不同，IC卡基本上分為3類：1）存儲器卡、卡中的集成電路為EEPROM,即可電擦除的可編程只讀存儲器。其中可以寫入一定的數據，在掉電的情況下不會丟失。這種卡可由磁卡替代，但用集成電路卡在數據的安全性方面更好。2）邏輯加密卡、卡中的集成電路具有加密邏輯和EEPROM，使卡中的數據受到一定的加密算法的保護。此時，需要有一個可以進行加解密計算的運算器芯片存在于卡上。3）CPU卡、CPU卡比較復雜，其中的集成電路不但包括EEPROM,而且包括CPH（中央處理器）、隨機存儲器RAM以及固化在只讀存儲器中的片內操作系統(tǒng)（ChipOpe

48、ratingSystem,COS）。CPU的處理速度和處理能力比邏輯加密卡的速度要強得多。習慣上，人們往往統(tǒng)稱以上3種卡為智能卡，但是嚴格地講，只有CPU卡才是真正的智能卡。下面對智能卡的介紹以CPU卡為代表。（一）、智能卡的結構智能卡的物理結構一般來說，智能卡本身沒有電源，也沒有顯示器和操作控制面板。它通過8個外露的金屬觸頭與外界進行數據交換。當智能卡被插入智能卡接入設備時，接入設備與金屬觸頭接觸，向智能卡供電，經過一定的初始數據交換，兩者就可以通信了。智能卡通過8個金屬觸點和外界進行接觸，并通過這幾個觸點給智能卡供電、提供時鐘和進行通信，如圖1所示。MPU:即CPU，目前一般采用8位到32

49、位的RISC芯片。I/O：輸入/輸出電路，負責IC卡信息的輸入/輸出工作。CAU：加密運算協(xié)處理器。SL:安全邏輯。它與CAU共同完成加密運算。ROM:只讀存儲器，用來存放操作系統(tǒng)。RAM：隨機存儲器，是應用程序運行的空間。EEPROM：電可擦除存儲器，用來存放應用程序和加密算法。智能卡的數據結構為了高效、有序地存取智能卡內的信息，需要對各種信息進行層次式管理?？▋鹊拇鎯ζ骺梢詣澐譃橐韵聨讓樱捍鎯ζ髡w(文件系統(tǒng))；文件；記錄。整個存儲器可劃分為若干個文件。文件是相關信息的集合。對于不同的應用來說，文件的形式也不同。根據ISO7816的規(guī)定，智能卡的文件形式可以分為以下4類：A、具有定長記錄的

50、線性文件；B、具有可變長記錄的線性文件；C、具有定長記錄的環(huán)形文件；D、二進制無格式文件(流式文件，透明文件)。按照文件的組織結構，文件系統(tǒng)的框架結構如圖2所示。文杵Mt環(huán)幣丸件文件系統(tǒng)(即存儲器整體)：主文件(MasterFile)形成文件系統(tǒng)的根，相當于根目錄；專有文件(DedicatedFile)相當于目錄文件；基本文件(ElementeryFile)相當于一般意義上的數據文件。智能卡的文件系統(tǒng)形成了一個樹形結構。智能卡和外部環(huán)境的信息互通一般采用主從方式，即通過接口設備給智能卡發(fā)命令，智能卡給接口設備送回應。智能卡與其接取設備之間的信息采用異步半雙工傳輸，又分字符傳輸和分組傳輸。信息采

51、用的格式稱作應用協(xié)議數據單元(APDU：ApplicationProtocolDataUnit)。外部環(huán)境(智能卡接取設備)根據要求對智能卡的CPU發(fā)送命令，使智能卡執(zhí)行存儲器特定區(qū)域的存取。因此，外部節(jié)點應該將存取類型、文件標識和目標文件的記錄號一并通知CPU，這些信息作為命令、參數或數據存放于APDU。智能卡的安全控制智能卡的廣泛使用給我們帶來了一些問題，最突出的是安全問題，如智能卡和接口設備之間流通的信息可以被截取分析，從而可以被插入和復制假的信號；或偽造智能卡，使接口設備無法判斷出是合法的還是模擬的智能卡；在交易中更換智能卡（在授權過程使用的是合法的智能卡，而在交易數據之前更換為另一張

52、卡）；修改信用卡中控制余額更新的日期等。對于安全問題可在硬件、軟件、管理等方面采取多種措施來解決。一般的智能卡在芯片的設計階段就考慮了硬件的安全性。對于直接掃描器件，從探頭讀取、重新激活智能卡芯片的測試功能等等都有良好的抵制能力?？ê徒涌谠O備中設置安全區(qū)，在安全區(qū)中包含有邏輯電路或外部不可讀的存儲區(qū)，禁止一切不合規(guī)范的操作。除硬件手段外，智能卡還利用軟件對智能卡接取設備和用戶進行認證，對持卡人、卡和接口設備的合法性進行相互檢驗，并根據認證的結果判斷用戶或終端的存取權限。這種檢驗一般采用密碼與簽名的方法。用戶的輸入輸出都通過I/O功能，系統(tǒng)內部的總線由安全邏輯所控制，只有當用戶終端的認證合法完成

53、時，安全邏輯才會允許用戶對智能卡有讀寫權利。智能卡還通過存儲區(qū)域保護來實現對數據的保護，也可以用加密的方式實現數據保密。與加密有關的有解密和密鑰管理，包括密鑰的生成、分配、保管和銷毀等等。（二）、智能卡的應用智能卡本身并不具有很高的使用價值，它至多只不過是替代了計算器或記事本的功能，但是如果將智能卡與其它設備組合成系統(tǒng)，就能提供非常豐富的功能。同時由于智能卡具有保密性好、方便快捷、成本低等特點而被廣泛應用?，F有的智能卡從業(yè)務范圍來看，主要涉及以下幾個方面：1）在金融領域中，用智能卡代替現有的磁卡，既提高了安全性，又能在一張智能卡上追加各種業(yè)務?？梢宰鳛楝F金卡、信用卡、證券卡等等。2）在通信領域

54、，主要應用于移動電話和公用電話。目前，在GSM手機中已大量使用了SIM（SubscriberIdentifyModule）卡。在GSM手機中SIM卡作為用戶識別卡，用以標識單個的用戶，每次通信均相關于該用戶所對應的SIM卡，而非用戶所使用的終端。另一種電信卡是我們現在廣泛使用的電話IC卡。其中主要記錄了卡的余額數據。由于IC卡電話機的可靠性、安全性、經濟性均比磁卡電話機好，因此今后公用電話卡將大量采用IC卡。3）在醫(yī)療保險領域中，可以利用智能卡大容量存儲的優(yōu)勢，對個人健康信息、治療記錄、保險信息等進行管理；在交通領域中，以智能卡為票證代替紙質車票及磁卡應用于公共交通自動售票、過橋收費、加油等；

55、在企業(yè)內，智能卡可以作為考勤卡、機器操作卡、工資卡、就餐卡等等，提高企業(yè)內部的信息處理效率和管理水平；在教育、娛樂行業(yè)，智能卡也可以用于管理，如會員卡、優(yōu)惠卡等。（三）、相關的技術標準目前ISO已頒布了ISO7816X系列標準，這些技術標準主要是為了保證不同廠商的智能卡、終端、網絡接口之間信息交互的兼容性。盡管目前智能卡的標準已經比較全面，但是隨著對開發(fā)系統(tǒng)、開放網絡環(huán)境要求的日益加強，現在又提出了新的智能卡標準，用來簡化智能卡應用的開發(fā)，以及增強各個智能卡應用之間的通用能力。OpenCard框架和JavaCard標準就是其中最引人注目的兩個。附錄二、加密技術1、加密技術概論由于數據在傳輸過程

56、中有可能遭到侵犯者的竊聽而失去保密信息，加密技術是電子商務采取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變?yōu)閬y碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。加密包括兩個元素：算法和密鑰。一個加密算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)的結合，產生不可理解的密文的步驟。密鑰和算法對加密同等重要。密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制，來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密(私人密鑰

57、加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DNS,DataEncryptionStandard)算法為典型代表，非對稱加密通常以RSA(RivestShamirAdleman)算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。2、對稱加密技術對稱加密采用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。這種方法在密碼學中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標準(DNS)，另一個對稱密鑰加密系統(tǒng)系統(tǒng)是國際數據加密算法(IDE

58、A)，它比DNS的加密性好，而且對計算機功能要求也沒有那么高oIDEA加密標準由PGP(PrettyGoodPrivacy)系統(tǒng)使用。對稱加密算法在電子商務交易過程中存在幾個問題：要求提供一條安全的渠道使通訊雙方在首次通訊時協(xié)商一個共同的密鑰。直接的面對面協(xié)商可能不現實且難于實施，所以雙方可能需要借助于郵件和電話等其它相對不夠安全的手段來進行協(xié)商；密鑰的數目難于管理。因為對于每一個合作者都需要使用不同的密鑰，很難適應開放社會中大量的信息交流；對稱加密算法一般不能提供信息完整性的鑒別。它無法驗證發(fā)送者和接受者的身份；對稱密鑰的管理和分發(fā)工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基于共同保守

59、秘密來實現的，采用對稱加密技術的貿易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。由于對稱加密方式有以上問題，因而已逐漸被非對稱加密方式所取代。3、非對稱加密技術1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是

60、一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。貿易方利用該非對稱加密算法實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公用密鑰向其他貿易方公開；得到該公用密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲；貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公用密鑰加密后的任何信息。非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度