CAS（Conditional Access System），即有条件访问系统，是一种选择性的数字媒体传输系统，主要用于数字电视系统中的付费电视业务。

CAS的工作原理涉及两个概念：加解扰（Scrambling-Descrambling）和加解密（Encryption-Decryption）。前者是在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，后者则是通过加密信息来控制解扰器对数据的解密。这两个技术都是CA系统的重要组成部分，但在技术上有显著区别。在MPEG-2标准的数字电视系统中，与节目流条件接收系统相关的有两个数据流：授权控制信息ECM（Entitle Control Message）和授权管理信息EMM（Entitle Manage Message）。ECM中包含了加密处理后的控制字CW，以及节目相关信息，如节目来源、时间、内容分类和节目价格等。EMM中则包含了加密处理后的SK，以及用户个人信息，如地址、用户授权信息等。CW作为解扰密钥使用，SK的使用与用户付费条件相关。SK在传送前要经过PDK的加密处理，PDK是一系列与终端设备地址关联的加密序列，通常由CA系统设备自动产生并严格控制。智能卡授权方式是目前机顶盒市场的主流，也是中国广电总局规定的入网设备标准配件。

CAS的主要组成部分包括集成管理系统（IMS）、节目管理系统（PMS）、用户管理系统（SMS）、前端条件接收系统（CAS）、电子节目指南系统（EPG）、复用加扰处理系统、接收端CA系统、智能卡发行与管理系统。IMS负责设置系统参数，连接各个组成部分，并控制系统的执行。PMS对节目进行定义、编辑、编排、查询，产生节目时间表。SMS处理用户信息、用户设备信息、节目预定信息、用户授权信息、财务信息等，并为其他子系统提供用户授权管理的基础数据。CAS完成用户授权控制信息（ECM）及用户授权管理信息（EMM）的获取、生成、加密、发送等处理。EPG系统自动提取节目数据库中的节目描述信息，并将其转化为DVB的业务信息（SI），按一定周期发送给复用器。复用加扰处理系统定义了同密同步器（SCS）、授权管理信息发生器（EMMG）、业务信息发生器（SIG）的接口，采用标准的DVB加扰算法。接收端CA系统接收并处理ECM、EMM信息，通过标准通信接口与智能卡交换数据，获取解扰控制字，传递给解扰器完成解扰工作，并向接收设备提供CAS辅助信息。智能卡发行系统发行CA系统所需的智能卡，包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等，并设计了相应的卡发行系统。

CAS提供多种授权方式，包括节目定期预订（Subscription）、节目分次预订（PPV）和节目即时购买（IPPV）。节目定期预订可分为分类分级方式和节目组合方式，允许用户自由选择收看类别和级别。节目分次预订基于节目号实现条件接收，用户可通过电话点播节目。节目即时购买是最灵活的收看方式，用户可根据节目号和价格即时购买观看。CAS还可实现地区的阻塞，禁止指定地区内的用户收看节目。EMM消息可用于通知用户交费等用途。邮件功能允许用户手动查看邮件内容，并存储在机顶盒中。CAS还支持不同层次的加扰方式，分别对PES层和TS层加扰，为用户提供更多选择和灵活性。智能卡认证确保智能卡和机顶盒之间通信的安全性。

CAS的特点包括使用DVB Common Scrambling通用加扰算法，CW控制字随机产生并频繁变化，传输中的ECM、EMM消息使用多级密钥加密保护，定期通过空中发送消息改变用户的多级密钥、会话密钥或用户的有关授权，增强系统的抗攻击性。系统结构符合国际DVB SimulCrypt标准，具有开放性接口，可与其他DVB前端系统连接。前端系统基于局域网开发，可在网络环境下灵活配置和使用。CAS完成多种收视控制和管理功能，支持广播邮件（B-Mail）的生成、发送、和接收，支持父母锁定控制、机卡配对、防录制等功能。系统集成了电子节目指南生成系统、节目管理系统、用户管理系统、机顶盒接收系统，以及多种独立的智能卡发行与管理系统。

CAS的安全特性包括节目加密系统和分层密钥加密系统。节目加密系统采用DVB Common Scrambling算法，CW控制字每5至10秒变化一次，有效抵御黑客攻击。分层密钥加密系统使用多层加密机制，保护CW的安全。CW通过SK加密后通过ECM传送给用户端，SK、PDK、IK等依次通过PDK、IK和PPK加密后通过EMM发送到用户端。用户端智能卡按照相反顺序解密，最终解出CW明文，传送给接收设备完成解扰工作。

ChinaCrypt是中国本土化的CA系统，基于飞利浦的CryptoWorks开发而成。ChinaCrypt提供不同的专用算法，密钥管理基于特定用户，智能卡芯片内置加密协处理器，前端使用“抗破坏设备”。ChinaCrypt最小系统支持2500用户，大系统可支持超过600万用户，能够快速处理SMS请求和EMM刷新。ECM发生器可处理多个ECM流/秒，TRD可产生大量EMM/秒，对大规模用户进行惟一寻址的时间较短，带宽占用小。