數(shù)字電視條件接收系統(tǒng)

    一、概述 

   條件接收CA（Conditional Access）系統(tǒng)是一個(gè)綜合性系統(tǒng)，系統(tǒng)涉及到多種技術(shù)，包括加解密技術(shù)、加解擾技術(shù)、編碼技術(shù)、復(fù)用技術(shù)、智能卡技術(shù)、網(wǎng)絡(luò)技術(shù)、接收技術(shù)，此外還涉及到用戶管理、節(jié)目管理、收費(fèi)管理等信息管理技術(shù)。 

   條件接收是數(shù)字電視加密控制的核心技術(shù)保證，為數(shù)字電視的運(yùn)營(yíng)提供了必要的技術(shù)手段，使擁有授權(quán)的用戶合法的使用某一項(xiàng)業(yè)務(wù)，而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)。 
條件接收系統(tǒng)是基于MPEG-2和DVB標(biāo)準(zhǔn)開(kāi)發(fā)設(shè)計(jì)的，并符合廣電總局制定的數(shù)字電視廣播條件接收系統(tǒng)規(guī)范。 

   數(shù)字視頻廣播標(biāo)準(zhǔn)DVB（Digitial Video Broadcast）是數(shù)字電視的通用國(guó)際標(biāo)準(zhǔn)，DVB標(biāo)準(zhǔn)以MPEG-2編碼系統(tǒng)為基礎(chǔ)，用MPEG-2數(shù)據(jù)包結(jié)構(gòu)作為數(shù)據(jù)容器，并使用嚴(yán)格的DVB服務(wù)信息格式，有效地、方便地實(shí)現(xiàn)了多種媒體之間的傳輸，并實(shí)現(xiàn)它們之間的數(shù)字信號(hào)轉(zhuǎn)換。應(yīng)用領(lǐng)域涉及到衛(wèi)星傳輸、電纜傳輸、地面?zhèn)鬏敗?
 
   DVB有兩種加擾方式，即同密（SimulCrypt）和多密（MultiCrypt）。同密要求前端可以使用多個(gè)CA系統(tǒng)，每個(gè)CA系統(tǒng)可以使用不同的加密系統(tǒng)加密各自的相關(guān)信息，但對(duì)節(jié)目?jī)?nèi)容的加擾必須采用同一個(gè)加擾算法和加擾控制字，這樣可以保證接收端使用不同的接收設(shè)備而同時(shí)又能接收相同的數(shù)字電視節(jié)目。使用同密技術(shù)后，可以方便多級(jí)運(yùn)營(yíng)商的管理，為多級(jí)運(yùn)營(yíng)商選擇條件接收系統(tǒng)提供了靈活性。而多密技術(shù)主要是針對(duì)接收端而言的，用戶可以采用多密的方式接收不同的加擾/加密系統(tǒng)所加密的不同的節(jié)目。由于DVB中的同密與多密都規(guī)定了標(biāo)準(zhǔn)接口，從而方便了多個(gè)CA系統(tǒng)的集成，也方便了用戶。 

   目前在國(guó)際上占主流的有歐洲的DVB標(biāo)準(zhǔn)、北美國(guó)家的ATSC標(biāo)準(zhǔn)及日本的ISDB標(biāo)準(zhǔn)。在這三種標(biāo)準(zhǔn)中對(duì)于CA部分都作了簡(jiǎn)單的規(guī)定，并提出了三種不同的加擾方式。歐洲D(zhuǎn)VB組織提出了一種稱之為通用加擾算法（Common Scrambling Algorithm）的加擾方式，由DVB組織的四家成員公司授權(quán)，ATSC組織使用了通用的三迭DES算法，而日本使用了松下公司提出的一種加擾算法。 

   二、條件接收系統(tǒng)原理 

   在講述原理之前，先了解兩個(gè)在CA設(shè)備中容易混淆的概念：一個(gè)是加解擾（Scrambling-Descrambling），另一個(gè)是加解密（Encryption-Decryption）。加解擾技術(shù)被用來(lái)在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)（節(jié)目）的某些特征，使未被授權(quán)的用戶無(wú)法獲取該服務(wù)提供的利益；而加密技術(shù)被用來(lái)在發(fā)送端提供一個(gè)加密信息，使被授權(quán)的用戶端解擾器能以此來(lái)對(duì)數(shù)據(jù)解密，該信息受CA系統(tǒng)控制，并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進(jìn)行解擾，不同的CA系統(tǒng)管理和傳送該信息的方法有很大不同。 

   簡(jiǎn)單地說(shuō)就是：加擾是通過(guò)控制字(CW,Control word)對(duì)傳輸流進(jìn)行按位加密的過(guò)程，而加密部分實(shí)際完成對(duì)控制字（CW）的保護(hù)。這兩種技術(shù)是CA系統(tǒng)重要的組成部分，在技術(shù)上有相似之處，但在CA系統(tǒng)標(biāo)準(zhǔn)中是獨(dú)立性很強(qiáng)的兩個(gè)部分。 

   在目前各標(biāo)準(zhǔn)組織提出的條件接收標(biāo)準(zhǔn)中，加擾部分往往力求統(tǒng)一，而在加密部分則一般不作具體規(guī)定，是由各廠商定義的部分。 

   條件接收的核心是控制字CW傳輸?shù)目刂?。在采用MPEG-2標(biāo)準(zhǔn)的數(shù)字電視系統(tǒng)中，與節(jié)目流條件接收系統(tǒng)相關(guān)的有兩個(gè)數(shù)據(jù)流：授權(quán)控制信息 ECM（Entitle Control Message）和授權(quán)管理信息EMM（Entitle Manage Message）。由業(yè)務(wù)密鑰SK（Service Key）加密處理后的CW在ECM中傳送，ECM中還包括節(jié)目來(lái)源、時(shí)間、內(nèi)容分類和節(jié)目?jī)r(jià)格等節(jié)目信息。對(duì)CW加密的SK在EMM中傳送，而SK在傳送前要經(jīng)過(guò)用戶個(gè)人分配密鑰PDK（Personal Distribute Key）的加密處理，EMM中還包含地址、用戶授權(quán)信息。 

   起始控制字（CW）作為解擾密鑰使用。解擾密鑰是系統(tǒng)安全的基本要素。為此對(duì)CW本身（以及系統(tǒng)數(shù)據(jù)的其他部分）要用一個(gè)加密密鑰通過(guò)加密算法對(duì)它進(jìn)行加密保護(hù)，這個(gè)加密密鑰只是一個(gè)用來(lái)變化加密算法結(jié)果的任意數(shù)。固定這個(gè)密鑰是不適用的（安全性差），應(yīng)當(dāng)采用變化密鑰，通過(guò)CA控制器用人工的或其他自然方式產(chǎn)生新的隨機(jī)數(shù)。在具體應(yīng)用中，通常由服務(wù)提供商產(chǎn)生用來(lái)控制其提供的服務(wù)，所以把它稱為業(yè)務(wù)密鑰SK。SK的使用和用戶付費(fèi)條件有關(guān)。 

   CW雖已由SK加密，但這個(gè)密鑰如果還是可以讓任何人讀取，網(wǎng)絡(luò)運(yùn)營(yíng)商還是難以控制到特定的用戶，安全性還是存在問(wèn)題，必須對(duì)SK再進(jìn)行加密保護(hù)。由于共用網(wǎng)絡(luò)尋址模式中數(shù)據(jù)包是按用戶地址傳送的，每個(gè)終端設(shè)備有一個(gè)不重復(fù)的惟一的地址碼，就可以采用地址碼來(lái)對(duì)SK加密。 

   在實(shí)際使用中，終端設(shè)備的地址一般是公開(kāi)的，且基本不變，所以往往用和這個(gè)地址碼相關(guān)聯(lián)的一個(gè)數(shù)列來(lái)進(jìn)行加密，稱為個(gè)人分配密鑰（PDK）。PDK一般由CA系統(tǒng)設(shè)備自動(dòng)產(chǎn)生并嚴(yán)格控制，在終端設(shè)備處該序列數(shù)一般由網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò)CA系統(tǒng)提供的專用設(shè)備燒入解擾器的PROM中，不能再讀出。一套CA系統(tǒng)往往為每個(gè)用戶分配好幾個(gè)PDK，以滿足豐富的業(yè)務(wù)需求。 

   運(yùn)營(yíng)商對(duì)終端用戶的加密授權(quán)方式有很多種，而智能卡授權(quán)方式是目前機(jī)頂盒市場(chǎng)的主流，也被我國(guó)廣電總局確定為我國(guó)入網(wǎng)設(shè)備的標(biāo)準(zhǔn)配件。
 
   三、條件接收系統(tǒng)組成 

   條件接收系統(tǒng)主要由以下幾個(gè)部分組成：集成管理系統(tǒng)（IMS）、節(jié)目管理系統(tǒng)（PMS）、用戶管理系統(tǒng)（SMS）、前端條件接收系統(tǒng)（CAS）、電子節(jié)目指南系統(tǒng)（EPG）、復(fù)用加擾處理系統(tǒng)、接收端CA系統(tǒng)、智能卡發(fā)行與管理系統(tǒng)。 

   （1）集成管理系統(tǒng)（IMS）：設(shè)置系統(tǒng)參數(shù)，連接系統(tǒng)中各組成部分，管理和控制系統(tǒng)的執(zhí)行。 

   （2）節(jié)目管理系統(tǒng)（PMS）：對(duì)節(jié)目進(jìn)行定義、編輯、編排、查詢，產(chǎn)生節(jié)目時(shí)間表。
 
   （3）用戶管理系統(tǒng)（SMS）：對(duì)用戶信息、用戶設(shè)備信息、節(jié)目預(yù)定信息、用戶授權(quán)信息、財(cái)務(wù)信息等進(jìn)行處理、維護(hù)和管理，同時(shí)可為其他子系統(tǒng)提供用戶授權(quán)管理的基本數(shù)據(jù)。 

   （4）前端條件接收系統(tǒng)(CAS)：完成用戶授權(quán)控制信息（ECM）及用戶授權(quán)管理信息（EMM）的獲取、生成、加密、發(fā)送等處理。 

   （5）電子節(jié)目指南（EPG）系統(tǒng)：自動(dòng)提取節(jié)目數(shù)據(jù)庫(kù)中的節(jié)目描述信息，并轉(zhuǎn)化為DVB的業(yè)務(wù)信息（SI），同時(shí)按一定的周期發(fā)送這些信息給復(fù)用器。 

   （6）復(fù)用加擾處理系統(tǒng)：定義了同密同步器（SCS）、授權(quán)管理信息發(fā)生器（EMMG）、業(yè)務(wù)信息發(fā)生器（SIG）的接口，加擾采用了標(biāo)準(zhǔn)的DVB加擾算法。
 
   （7）接收端CA系統(tǒng)：接收并處理前端CA系統(tǒng)發(fā)送來(lái)的ECM，EMM信息，并通過(guò)標(biāo)準(zhǔn)的通信接口與智能卡進(jìn)行數(shù)據(jù)交互，獲取解擾控制字，傳給解擾器完成解擾工作，同時(shí)提供有關(guān)CAS的輔助信息給接收設(shè)備，供接收設(shè)備顯示。 

   （8）智能卡發(fā)行系統(tǒng)：發(fā)行CA系統(tǒng)中所需的各種智能卡，包括系統(tǒng)母卡、系統(tǒng)鑰匙卡、系統(tǒng)控制卡、用戶接收卡等。針對(duì)上述各種智能卡，分別設(shè)計(jì)了不同的卡發(fā)行系統(tǒng)，這些系統(tǒng)包括：母卡密鑰發(fā)行系統(tǒng)、母卡授權(quán)發(fā)行系統(tǒng)、系統(tǒng)卡發(fā)行系統(tǒng)、用戶接收卡發(fā)行系統(tǒng)、用戶接收卡授權(quán)編輯系統(tǒng)等。 

   四、條件接收系統(tǒng)功能 

   1.提供多種授權(quán)方式 

   （1)節(jié)目定期預(yù)訂(Subscription) 

   節(jié)目定期預(yù)訂又可以細(xì)分為分類分級(jí)方式和節(jié)目組合方式。分類分級(jí)方式用于創(chuàng)建嵌套訂購(gòu)的產(chǎn)品。用戶購(gòu)買節(jié)目時(shí)可以自己挑選想要收看的類，并在類中指定想要的級(jí)。也就是選定想要收看的產(chǎn)品。節(jié)目提供商添加相應(yīng)的授權(quán)，通過(guò)EMM發(fā)送到用戶的智能卡中，智能卡存儲(chǔ)該授權(quán)。用戶收看節(jié)目時(shí)只有節(jié)目的類等于卡中授權(quán)的類，并且小于等于卡中授權(quán)的級(jí)時(shí)，才可以收看該節(jié)目。節(jié)目提供商需要定義的不同產(chǎn)品來(lái)對(duì)應(yīng)各類各級(jí)。分類分級(jí)方式雖然可以提供給用戶比較自由的選擇空間，但還是不夠靈活。節(jié)目組合的方式應(yīng)運(yùn)而生，節(jié)目提供商可以把他的節(jié)目分成不同的節(jié)目列表。
  
   （2)節(jié)目分次預(yù)訂(PPV) 

   分次預(yù)訂的節(jié)目是基于節(jié)目號(hào)實(shí)現(xiàn)的條件接收。節(jié)目提供商為每個(gè)將要播出的節(jié)目定義一個(gè)節(jié)目事件號(hào)。在節(jié)目播出前節(jié)目提供商通過(guò)EMM消息或其他的方式通知用戶將要播出的節(jié)目及播出時(shí)間。用戶通過(guò)打電話點(diǎn)播想要收看的節(jié)目，節(jié)目提供商添加對(duì)應(yīng)的節(jié)目事件授權(quán)。通過(guò)EMM授權(quán)發(fā)送出去。用戶接收到EMM后把授權(quán)存入卡中。到節(jié)目播出時(shí)，只要用戶卡中存儲(chǔ)的事件號(hào)和節(jié)目的事件號(hào)相同，用戶即可收看。 

   （3)節(jié)目即時(shí)購(gòu)買(IPPV)  

   不同的節(jié)目號(hào)及價(jià)格，按次記費(fèi)方式。IPPV數(shù)據(jù)可經(jīng)電話或電纜回傳。即時(shí)購(gòu)買的節(jié)目是最靈活的收看方式，節(jié)目提供商可以為每個(gè)即時(shí)購(gòu)買的節(jié)目定好收看的費(fèi)用，預(yù)覽時(shí)間長(zhǎng)度（以控制字計(jì)）。節(jié)目播出時(shí)用戶可以收看一段預(yù)覽節(jié)目，預(yù)覽結(jié)束后會(huì)在屏幕上顯示該節(jié)目的價(jià)錢，并詢問(wèn)用戶是否購(gòu)買收看該節(jié)目。如果用戶選擇購(gòu)買，并輸入正確的用戶密碼，就完成了節(jié)目的購(gòu)買，而無(wú)需提前打電話預(yù)定節(jié)目。 
 
   以上的三種基本形式實(shí)際上可以將節(jié)目源進(jìn)行任意定制組合，為不同愛(ài)好的觀眾提供最適合其特點(diǎn)的個(gè)性化的服務(wù)。
 
   2.實(shí)現(xiàn)地區(qū)的阻塞 

   節(jié)目提供商可以通過(guò)使用地區(qū)阻塞，禁止指定地區(qū)內(nèi)的用戶收看節(jié)目，盡管他們有授權(quán)，這種方式是地區(qū)阻塞。一般情況下，地區(qū)是基于智能卡所有者所在的地理位置來(lái)劃分的，智能卡中的每個(gè)密鑰集都有自己的GCA，用來(lái)指明地理位置。 

   3.發(fā)送EMM消息 

   EMM消息可以分為惟一尋址的消息和全局消息。全局消息發(fā)給所有屬于該節(jié)目提供商的用戶，這個(gè)消息將通過(guò)在屏顯示（OSD）顯示在用戶的電視上，一般用于發(fā)送第二天的節(jié)目預(yù)報(bào)，或者新節(jié)目的介紹等內(nèi)容。 

   惟一尋址消息意思是這個(gè)消息將通過(guò)惟一的ID發(fā)送給指定的用戶。只在這個(gè)用戶的屏幕上顯示節(jié)目提供商發(fā)送出的消息，其他用戶無(wú)法收到這個(gè)消息。這種消息適用于通知用戶交費(fèi)等用途。  
節(jié)目提供商可以設(shè)定消息顯示的時(shí)間，比如60秒，用戶可以手動(dòng)取消它。實(shí)際上這是一種廣告或節(jié)目通知的手段。 

   4.發(fā)送郵件 

   郵件可以分為惟一尋址的郵件和全局郵件。用戶收到郵件后，郵件并不馬上顯示在屏幕上而只是提醒用戶有新郵件。只有用戶手動(dòng)查看郵件時(shí)，郵件的內(nèi)容才會(huì)顯示在屏幕上。惟一尋址郵件意思是這個(gè)郵件將通過(guò)惟一的ID發(fā)送給指定的用戶。用戶查看后，郵件并不會(huì)丟失而是存儲(chǔ)在機(jī)頂盒中，直到用戶手動(dòng)刪除郵件或者存儲(chǔ)達(dá)到最大數(shù)目的限制而又收到新郵件時(shí)刪除最舊的郵件。5.不同層次的加擾方式 

   分別對(duì)PES層(Program Elementary Stream)和TS層（Transport Stream）加擾。當(dāng)對(duì)TS加擾時(shí)，對(duì)視音頻和數(shù)據(jù)都采用同一個(gè)控制字（CW）進(jìn)行加擾，CW在一個(gè)相同PID的ECM流中傳輸；如果對(duì)PES加擾，視音頻和其他數(shù)據(jù)流分別在最基本層次被不同的控制字加擾，而且在不同PID標(biāo)識(shí)的ECM中傳輸。這種不同層次的加擾方式為用戶提供了更多的選擇和靈活性，例如可以在同套流中加入多國(guó)語(yǔ)言的支持，滿足不同要求。 

   6.成人級(jí)分類 

   智能卡嚴(yán)格按照成人級(jí)分類對(duì)密碼進(jìn)行驗(yàn)證，保證適當(dāng)年齡的人群收視適當(dāng)?shù)墓?jié)目。 
 
   7.指定一機(jī)一卡方式 

   默認(rèn)情況下，一般不指定這種方式，但如果想禁止用戶持自己的卡而借用他人的機(jī)頂盒收看節(jié)目，就可以以這種一機(jī)一卡方式進(jìn)行匹配驗(yàn)證。 

   8.智能卡認(rèn)證 

   智能卡和機(jī)頂盒之間的通信是加密的。用來(lái)保護(hù)智能卡解密出來(lái)的傳輸給機(jī)頂盒的控制字。此功能將智能卡和機(jī)頂盒之間的通信又加了一把鎖，嚴(yán)格控制著通信的安全性。 

   五、條件接收系統(tǒng)特點(diǎn) 

   （1)加解擾使用DVB Common Scrambling 通用加擾算法。 

   （2)CW控制字隨機(jī)產(chǎn)生，并頻繁變化(每5～10秒鐘改變一次)。
 
   （3)傳輸中的ECM，EMM消息使用了多級(jí)密鑰加密保護(hù)。 

   （4)可定期通過(guò)空中發(fā)送消息改變用戶的多級(jí)密鑰、會(huì)話密鑰或用戶的有關(guān)授權(quán)，從而增加了系統(tǒng)的抗攻擊性。 

   （5)系統(tǒng)結(jié)構(gòu)符合國(guó)際DVB SimulCrypt 標(biāo)準(zhǔn)，開(kāi)放性接口與其他的DVB前端系統(tǒng)連接。 

   （6)系統(tǒng)擁有獨(dú)立的加擾機(jī)，可以方便地與其他的不支持DVB Simulcrypt的前端系統(tǒng)連接。 

   （7)前端系統(tǒng)基于局域網(wǎng)開(kāi)發(fā)，可在網(wǎng)絡(luò)環(huán)境下靈活配置和使用。 

   （8)完成多種收視控制和管理功能： 

   預(yù)訂收視：可按頻道、主題級(jí)別、分類等授權(quán)方式控制用戶的收視。 

   每視收費(fèi)：PPV，IPPV等授權(quán)方式控制用戶的收視。 

   免費(fèi)收視：發(fā)送免費(fèi)收視授權(quán)，供指定用戶群免費(fèi)收視節(jié)目。 

   預(yù)覽功能：切換頻道時(shí)短時(shí)收看。 

   區(qū)域管制：對(duì)某一指定范圍的用戶實(shí)施收視管制，強(qiáng)制關(guān)閉或開(kāi)啟收視授權(quán)。 

   （9)系統(tǒng)支持廣播郵件（B-Mail）的生成、發(fā)送、和接收。 

   （10)父母鎖定控制：家長(zhǎng)可以通過(guò)密碼設(shè)置，控制節(jié)目的收看。 

   （11)支持機(jī)卡配對(duì)：未配對(duì)的設(shè)備無(wú)權(quán)收視加密節(jié)目。 

   （12)支持防錄制：設(shè)置防錄制標(biāo)記，可控制接收設(shè)備錄制節(jié)目。 

   （13)STB程序下載或智能卡加密算法下載：下載應(yīng)用程序到STB或智能卡上，改變?cè)O(shè)備的接收和控制功能。 

   （14）集成了電子節(jié)目指南生成系統(tǒng)、節(jié)目管理系統(tǒng)、用戶管理系統(tǒng)、機(jī)頂盒接收系統(tǒng)，以及多種獨(dú)立的智能卡發(fā)行與管理系統(tǒng)。 

   六、條件接收系統(tǒng)安全 

   一個(gè)條件接收系統(tǒng)包括兩個(gè)加密子系統(tǒng)，一個(gè)是節(jié)目加密系統(tǒng)，對(duì)播出的節(jié)目?jī)?nèi)容進(jìn)行加密，習(xí)慣上稱為加擾，它的作用是擾亂節(jié)目信號(hào)，使得未經(jīng)授權(quán)的用戶不能收看加密節(jié)目。另一個(gè)加密系統(tǒng)是分層密鑰加密系統(tǒng)，其目的是使用一環(huán)緊扣一環(huán)的層次加密，保護(hù)控制字（CW）的安全。 

   對(duì)節(jié)目的加擾，采用DVB Common Scrambling 算法，該加擾算法使用的是基于密鑰的算法，控制密鑰是CW，為了保證加擾的安全可靠，CW通常5～10秒變化一次，并且保證充分的隨機(jī)性，有效地抵抗黑客的攻擊，由于前端采用了標(biāo)準(zhǔn)的通用加擾算法，從而增強(qiáng)了接收設(shè)備的通用性，只要接收設(shè)備配備了同樣的解擾算法，并完成了CA系統(tǒng)集成，即具備了收看加擾節(jié)目的條件，如果有授權(quán)即可收看加擾節(jié)目。 

   而對(duì)于分層加密技術(shù)，在密碼學(xué)中，它已經(jīng)成為一項(xiàng)公認(rèn)的成熟的技術(shù)。其中控制字（CW）用于加擾節(jié)目?jī)?nèi)容，該密鑰是經(jīng)SK加密后通過(guò)ECM傳送給用戶端的，而SK、PDK、IK（節(jié)目發(fā)行商密鑰）等依此使用PDK、IK和PPK（個(gè)性化密鑰）加密后通過(guò)EMM發(fā)送到用戶端。在用戶接收端，接收控制智能卡中按照相反的次序依此解開(kāi)IK、PDK、SK、CW，如果用戶擁有收看節(jié)目的授權(quán)，將解出CW明文，并傳送給接收設(shè)備，由接收設(shè)備完成最終的解擾工作。 

   七、條件接收系統(tǒng)實(shí)例 介紹 

   ChinaCrypt是一種以飛利浦公司CryptoWorks為藍(lán)本開(kāi)發(fā)出的適用于中國(guó)的整套本地化的CA系統(tǒng)。 

   ChinaCrypt提供不同的專用算法供不同功能使用；密鑰管理基于特定的用戶；在智能卡芯片中內(nèi)嵌加密協(xié)處理器；前端使用“抗破壞設(shè)備”，不使用母卡方式；采用主動(dòng)和即時(shí)的防范措施，避免盜版及侵入；密鑰是隨機(jī)產(chǎn)生的，密鑰(控制字)產(chǎn)生于用戶端，密鑰由用戶自行管理；在密鑰產(chǎn)生的處理過(guò)程中，沒(méi)有未加保護(hù)的密鑰出現(xiàn)在安全系統(tǒng)外；嚴(yán)格的密鑰管理體系，定期更新密鑰。 

   ChinaCrypt最小系統(tǒng)支持2500用戶，大系統(tǒng)則可以支持600萬(wàn)以上的用戶，能夠以9萬(wàn)/小時(shí)的速度處理SMS的請(qǐng)求，以2000萬(wàn)/小時(shí)的速度每月刷新EMM，每張卡內(nèi)有4～8個(gè)密鑰集由不同節(jié)目提供商使用，批量冗余處理PPV授權(quán)數(shù)量可達(dá)4000萬(wàn)個(gè)。ECM 發(fā)生器可處理最多50個(gè) ECM 流/秒，ECM 發(fā)生器可并發(fā)為多達(dá)250個(gè)基本流產(chǎn)生加擾用的ECM，使用Mother Card 最多產(chǎn)生3EMM/秒；TRD可以產(chǎn)生 120EMM/秒，對(duì)200萬(wàn)用戶進(jìn)行惟一尋址的時(shí)間僅僅需要415秒，帶寬僅需2.7Mb/s。