1.一種實現機頂盒和智能卡安全通信的方法，其特征在于，機頂盒和智能卡各具有一對非對稱密鑰，機頂盒和智能卡互相配對，記錄對方公鑰；

所述的安全通信的方法的包括如下步驟：

步驟一、所述的機頂盒和所述的智能卡先進行身份驗證，所述的身份驗證方法是采用互相認證機制，所述的身份驗證采用向對方發送的隨機信息，要求對方使用密鑰進行數字簽名，通過數字簽名來驗證對方身份；

步驟二、身份驗證通過后，所述的機頂盒和所述的智能卡方才可進行解密控制字的解密通信過程；機頂盒和智能卡在執行所述的解密通信過程中，要向對方發送信息時，必須先采用對方密鑰對息信進行加密后，再發送給對方，加密時采用非對稱加密方式加密；

步驟三、所述的身份驗征過程中的數字簽名與步驟二所述的解密通信過程中的加密都使用非對稱密鑰執行，其所采用的算法為同一個算法體系，其所使用的非對稱密鑰都采用同一對非對稱密鑰，其運行時使用共同的的裝置。

2.根據權利要求1所述的安全通信方法，其特征在于：所述的步驟一的身份驗證采用互相驗證機制，機頂盒對智能卡進行身份驗證同時智能卡對機頂盒進行身份驗證；所述的身份驗證使數字簽名的算法來執行，通過發送的隨機信息，要求對方使用密鑰進行數字簽名來驗證對方身份；所述的數字簽名算法與所述的非對稱加密算法使用同一算法體系并使用同一對非對稱密鑰；

所述的身份驗證還包括以下流程：

步驟四、機頂盒產生隨機信息M_B，發送給智能卡；智能卡產生隨機信總M_A發送到機頂盒；

步驟五、智能卡使用自己的非對稱密鑰對M_B進行數字簽名，返回給機頂盒；機頂盒使用自己的非對稱密鑰對M_A進行數字簽名，返回給智能卡；

步驟六、機頂盒對智能卡返回的數字簽名進行驗證；智能卡對機頂盒返回的數字簽名進行驗證。

3.根據權利要求1所述的安全通信方法，其特征在于：步驟二所述的解密控制字的解密通信過程必須在相互身份驗證通過后才會被執行；所述的解密通信過程必須先采用密鑰對息信進行加密后，再發送給對方；所述的對息信進行加密都是采用非對稱加密方法，用對方的公鑰進行加密，解密時必須用到對應的私鑰，所述的非對稱加密算法和所述的數字簽名算法使用同一算法體系并使用同一對非對稱密鑰；

所述的解密控制字的解密通信過程還包括如下的步驟：

步驟七、機頂盒先釋出前端加密的控制字CW₁；

步驟八、機頂盒使用智能卡的公鑰將CW₁加密為CW₂，將CW₂發送到智能卡中；

步驟九、智能卡使用私鑰從CW₂解密出CW₁；

步驟十、智能卡使用CA系統的解密算法從CW₁中解密出原始的控制字CW；

步驟十一、智能卡使用機頂盒的公鑰將CW加密為CW₃，并將CW₃發送機頂盒中；

步驟十二、機頂盒使用自己的私鑰將CW₃解密為CW；

步驟十三、機頂盒的解擾器用CW解擾出原始節目流。

4.根據權利要求1、2、3所述的安全通信方法，其特征在于：所述的數字簽名與所述的非對稱加密都使用非對稱密鑰執行，其所采用的算法都為同一個算法體系，其所使用的非對稱密鑰都采用同一對非對稱密鑰，其運行時使用共同的的裝置。