条件收视系统(CA)中的种种Key及其作用

条件收视系统(ca)中，用到了许多参与编码与解码的数据，称为密钥／密匙或key。由于都可以俗称为Key，所以易在朋友们的理解上产生混乱。

在Nagra系统中，主要有CW，PK／EMMKey，BoxKey,VK与ECMKey等Key。其它系统也类似。

CW=控制字(Control Word)，也称为视频解码密钥(VideoDecryptionKeys)，有两组，CW#1和CW#2，轮流使用，保证视频流的解码不间断。它们的作用是解开加密了的视频和音屏的码流，使之能正常收看和收听。

ECMKey=ECM Decrypt Keys，在Nagra系统中只有Key0和Key1，在其它系统中，如Viaccess，有许多这类ECMKey，都编了号码。朋友们在网站上想获得的就是这类Key。有了这类Keys，手动D卡就可以解开ECM中加密的信息，获得CW。按照CA系统的设计，IRD(接收机)本身没有办法获得ECMKey，所以不能解开ECM，得到CW，必须在CAM(卡)的帮助下，才能得到CW。

BoxKey=IRDKey，即接收机的密钥。CAM解开ECM后获得的CWs，要用配合钡IRD的BOXKey加密，然后再传给IRD。IRD可以用自己的BoxKey来解开CAM传来的含有CW的信息($83命令)，从而得到CW。X430类的IRD的BoxKey为8字节的FF。

PK=Parity Key，与EMMKey是保存在正版卡中的EMM解码密钥。它们的作用是解开IRD传来的EMM中的加密数据，从而获得ECMKeys，就是常讲的Key0和Key1。

VK=VerifyKey，是计算Hash效验(或Hash签名)的Key。Hash签名是检验解开信息正确性的一种检验方法。

以上各种Key的配合使用是这样的：

卫视系统商通过IRD发到CAM中的EMM，带有ECMKeys，CAM使用内部保存的PK和EMMKey解开EMM中加密的数据，并且使用VK进行解码正确性的检验，获得的Key保存在EEPROM中，长期使用。

IRD收到的视频流如果是加扰的，需要CW来解码时，IRD就会向CAM发出ECM请求。CAM收到ECM后，从EEPROM中取出ECMKey(Key0或Key1；ECM会指定使用哪一个)，将ECM中的加密数据解开，获得CW。有趣的是，其实CW已经先到了IRD手中，可是它自己无法解开，才求助于CAM帮助解码，这样的设计使得IRD必须有CAM作为“条件”才能收视，即CA(ConditioanlAccess：条件访问)。CAM解开ECM后，照样要用VK来计算Hash，验证解码的正确性。

CAM获得CW后，会用BOXKey来对CW进行加密，然后作为IRD命令的应答传给IRD。IRD收到CAM用BOXKey加密的CW后，用自己已知的BOXKey来解，获得CW，最后解开加扰的视频流，让朋友们正常收看。

IRD-CAM是CA系统设计中的主要组成部分。目前有所谓“免卡机”或类似1020卡的PC机(带解码插件)。其实从原理上看，收视系统仍旧由IRD和CAM两部分组成，只是这两部分在免卡机中将两部分硬件做到了一起，甚至用同一个CPU(多任务方式)来完成IRD和CAM两种功能(如1020等PC仿真卡)，两者的通信也改成内部的信息传递了。

以前，很少使用EMM换ECMKey，有时候，隔上好几个月才换一次Key，因此可以使用手动方式，将网站上找到的Key写到卡中，就可以保持收视。

但现在，为了对抗黑客和D卡，N1卫视系统商每天都更换Key，使得手动换Key失去了实用性。HKCABLE(有线和地面微波)在尚未找到解出ECMKeys之前，我看到在一天内频繁换Key的情况下，仍有朋友们积极上网获得新的Key，来勉强收看节目。

为了不必手动换Key，黑客们又研制了自动换Key的卡，称为AU卡。卫视系统商对抗AU卡的方法俗称为反制，就是变换EMM的程序与数据，使AU卡程序无法得到Key0／1。

目前的D卡在AU时会出现黑屏或“无权收视”的等待。当换Key不频繁时，偶尔出现少许等待是无所谓的。但如果十分频繁地换Key(虽然目前还没有这样做，但将来有可能)，则这类“有等待卡”将失去实用性。我研制的D卡是“无等待”的，就是未雨绸缪，防范在先。

――HammerRed

点评：

俗谚道，“知己知彼，百战不殆”。在我们被加密系统的频繁升级和“反制”以及经销商的云山雾罩弄得烦躁不堪的时候，不妨静下心来，探究一下加密、反制、密钥等等一系列看起来有些艰深晦涩的名词的个中含义。当我们初步明白了其中的奥秘，也就开始有了在纷繁复杂的信息中去伪存真的能力。此时，其间的收获也就不言自明了。