随着科学技术的发展和研究的深入，数字电视的作用已远远超出原先设想的高清晰图像、高质量音响的范畴，数字电视还能够支持实现家庭信息化、宽频互联网等功能。我国政府已经把广播影视数字化纳入国民经济和社会发展计划，纳入国家中长期科技发展规划。国家广电总局在《广播影视科技“十五”计划和2010年远景规划》中明确提出：到2005年我国有线数字电视用户超过3000万户，2010年全面实现数字广播电视，2015年停止模拟广播电视的播出。 条件接收(CA)系统是数字电视广播业务发展的关键技术之一，其密钥分配体制及过程直接关系到系统的安全性和效率。随着数字电视的迅速发展，尤其是针对我国数字电视用户规模庞大的情况，对数字电视条件接收系统的密钥分配方法的研究，考虑如何节省密钥分配的带宽以及提高密钥分配的效率不仅是条件接收系统的一个技术热点问题，同时具有较高的社会、经济价值。 在对DVB体系结构深入了解和对国内外近期在数字电视有条件接收系统密钥分配算法的研究进展进行回顾和总结的基础上，在广东省工业攻关项目“电子政务网多媒体信息传输安全与可靠性关键技术研究”前期研究的影响下，本文结合层次访问控制领域的最新研究成果，对基于两种密码体制的密钥分配方案进行了研究。作者提出了两种具体的密钥分配设计方案，并对新的密钥分配方案的性能进行了定量分析，重点与典型的简单密钥分配方案和相类似的基于公钥加密的密钥分配算法进来了性能对比。整个研究取得了一定的进展，获得了一些有价值的结果。 基于有条件接收系统中的加密具有层次性，本文提出了两种在有条件接收系统中利用对称密钥和公开密钥相结合的密钥分配方法，两种方法中使用公开密钥不是代替对称密钥，而是作为对称密钥的补充，增强CA系统的安全性。对于控制字CW和接收组密钥RGK的加密算法仍采用对称密钥加密体制；而对于授权密钥的分发采用公开密钥加密体制。本文提出的分配方案1使用Rabin公钥算法和Kuo提出的层次访问控制方法和利用中国剩余定理(CRT)衍生密钥；提出的分配方案2采用椭圆曲线上的EIGamal加密算法和采用Chu-Hsing提出的层次访问控制方法衍生密钥。相对于同类型的密钥分配方案，这两种方案的特点是将用户按接收的频道分组，根据订购频道的多少形成一定的层次访问结构，通过引入另外的衍生参数来实现层次访问控制。虽然衍生参数的引入带来了一些额外的衍生计算，但由于衍生算法简单、直接(不必逐级衍生)，带来的好处不仅可以大大地降低密钥分配过程中需要的加密计算量和数据传输量，而且可以增强对接收组的灵活管理，如增加/删减接收组、增加/删减组之间的关系、改变授权密钥等，使运营商提供多种经营服务。本文中密钥分配方案1的用户分组结构简单，系统管理方便；而密钥分配方案2分组方法更切合实际，并且加密算法比方案1中的安全性更高，效率也更高，但其中的明文嵌入算法是瓶颈。本文的分析虽然基于按频道付费(PPC，pay-per-channel)方式和按节目包收费方式设计，但是也非常适合按次付费(PPV，pay-per-view)方式，只需将授权密钥的更新周期定为特定节目持续的时间即可，同时新方案也适合于二级加密体制。本文提出的密钥分配算法在实际应用中也不会增加用户终端成本。 对于长期不看数字电视节目的用户，再次开机顶盒时，智能卡需要等很长时间才能获取自身密钥解密被加扰的节目。针对此问题，本文提出了一种基于用户优先等级的组密钥分发方案，按价值贡献度和重要性对用户区分优先级，对不同优先级用户的组密钥采用不同分发频率，在所有用户的平均等待时间增加不大的情况下，可以明显缩短最高优先级用户的平均等待时间；并对各种具体分发规则进行了分析比较。 现有的研究仅对有条件接收系统的性能进行定性分析，本文利用概率论原理，对典型的简单密钥分配算法的主要性能指标，如授权带宽、用户平均等待授权时间、密钥计算量等进行了定量分析。同时还对本文提出的两种密钥分配算法的性能分别与典型的简单密钥分配算法和相类似的基于公钥的密钥分配算法的性能进行了分析与比较，本文的密钥分配方案具有性能优势。同时通过实验验证了提出的密钥分配方案的部分性能，实验结果也较好。