文丨邱偉國
(廣東省惠州市惠東縣廣播電視臺(tái)有線電視網(wǎng)絡(luò)中心,廣東惠州 516300)
伴隨著經(jīng)濟(jì)的發(fā)展,科學(xué)技術(shù)的提升,數(shù)字電視在中國國內(nèi)的整體轉(zhuǎn)換有了更好的推進(jìn),對應(yīng)的擴(kuò)展領(lǐng)域比較明顯的有數(shù)字電視的增值業(yè)務(wù)規(guī)模和數(shù)字電視的使用用戶數(shù)量。在這樣的整體背景之下,社會(huì)對數(shù)字電視提供的信息和視頻服務(wù)要求也更高,CAS,在這樣的背景之下,必然面臨更大的挑戰(zhàn),因?yàn)檫@個(gè)系統(tǒng)要能夠科學(xué)、合理、靈活、安全的保障擁護(hù)、運(yùn)營商和服務(wù)提供商三方的利益。為此對于運(yùn)營商而言,需要密切關(guān)注CAS系統(tǒng)的安全性能和靈活性能。
第1層 對圖像、聲音和數(shù)據(jù)進(jìn)行加擾,在發(fā)送端,這些信息的數(shù)據(jù)流會(huì)受到擾亂,等數(shù)據(jù)流運(yùn)轉(zhuǎn)到達(dá)接收端,借助于解擾,數(shù)據(jù)流就能夠?qū)⑿畔⒂枰院芎玫幕謴?fù),加、解擾的過程使用的處理結(jié)束為偽隨機(jī)二進(jìn)制數(shù)序列,發(fā)送端實(shí)時(shí)擾亂并且控制原始信息,與此同時(shí),為了與接收端對應(yīng)的偽隨機(jī)二進(jìn)制數(shù)序列之間實(shí)現(xiàn)很好的同步,就需要同時(shí)發(fā)送CW控制字,數(shù)據(jù)信息的正常解擾需要發(fā)送和接收兩個(gè)端口使用的PRBS之間能夠互相 同步,在這個(gè)過程CW 發(fā)揮的作用就相當(dāng)于解擾密鑰。出于安全角度的考慮,每間隔幾秒鐘,CW就需要變更一次。
第2層 為借助于SK加密ECM(包含了CW)。所謂SK也就是業(yè)務(wù)密鑰;所謂ECM指的是授權(quán)控制信息,同時(shí)還復(fù)制ECM到對應(yīng)的傳輸流里面。CW本身變動(dòng)非常的迅速,所以加密算法的選擇,一定要高強(qiáng)度、快速度,當(dāng)前,行業(yè)領(lǐng)域中使用的算法為對稱密鑰加密算法,比如Triple-DES和DES,無論是加密還是解密,這種算法都是一樣的。使用SK 的具體情況受到訂購業(yè)務(wù)具體時(shí)限的影響。如果訂購業(yè)務(wù)具體時(shí)限對應(yīng)的變化頻率比較低的話,那么SK的變化就可以按照月進(jìn)行。
第3層 加密的實(shí)現(xiàn)借住了PDK,通過加密EMM(包含SK)和復(fù)用EMM之具體的傳輸流,實(shí)現(xiàn)加密處理。在這里PDK為個(gè)人分配密鑰,EMM為授權(quán)管理信息。因?yàn)镾K 本身的變化很慢,所以當(dāng)前的加密算法選取的強(qiáng)度就比較高,但是對應(yīng)的速度就會(huì)比較慢,這種加密算法對應(yīng)的加、解密密鑰是不相同的,可以被劃分為公鑰與私鑰。
解密如果在用戶端進(jìn)行,相對于加密而言,就是一個(gè)逆向的過程,這個(gè)過程用戶端首先要用PDK解密EMM獲得SK,借助于SK 的使用,解密ECM ,得到CW,借助于CW ,解擾信號(hào)流。國內(nèi)的數(shù)字電視運(yùn)營商普遍選擇使用智能卡授權(quán)的方法,也就是借助于加密的形式,PDK 和解密算法同時(shí)被保存于智能卡之上,借助于智能卡上的PDK 以及具體的解密算法解密EMM 和ECM,獲得CW后,借助于讀卡器傳輸于機(jī)頂盒之解擾器,信號(hào)在機(jī)頂盒的干預(yù)之下,就可以實(shí)現(xiàn)解擾了??傊?, CAS 最為核心的任務(wù)即使得CW實(shí)現(xiàn)秘密安全的傳送,如果可以輕易獲得CW,CAS也就沒有任何 的多層加密的具體意義了。
在目前,數(shù)字電視CAS 系統(tǒng)中非常流行的加密方法為三層,甚至多層,但是對于CAS而言,其組成環(huán)節(jié)眾多,借助于不同系統(tǒng)的具體特點(diǎn),黑客能夠使有不同方法進(jìn)行攻擊。
智能卡CAS來到這個(gè)世間之后,面臨的一種最大的威脅就是可以復(fù)制并破解智能卡。分析當(dāng)前CA 智能卡的主要類型,其包括了掩模型與可擦寫兩種:前者為生產(chǎn)芯片的過程中,直接進(jìn)行了程序的寫入,并對其進(jìn)行了固定,卡最終發(fā)展成為只讀型ROM,這種情況下基本不能實(shí)現(xiàn)智能卡的升級(jí)改造, 對于黑客來講,在這種情況下就可以借助于對保護(hù)塑料和電路進(jìn)行腐蝕的方法,獲取卡片內(nèi)的電路原理圖,借助于數(shù)據(jù)的讀取和具體的算法,對卡片予以復(fù)制;可擦寫智能卡本身借助于NVM,也就是非易失性存儲(chǔ)器對卡片進(jìn)行擦寫,這類卡片可以實(shí)現(xiàn)升級(jí)改造,對于這種卡片來講,數(shù)據(jù)存在的主要形式為電荷,即使卡片內(nèi)部電路的具體連接方式被暴露出來,也不容易破解,但是本身耗費(fèi)的成本也比較高。假定智能卡真的被破解和復(fù)制,在這個(gè)時(shí)候,作為運(yùn)營商,一個(gè)僅有的和必需的途徑就是對卡片進(jìn)行升級(jí)或者更換,對于CA 廠商而言,必須要能夠通過不斷進(jìn)行生產(chǎn)技術(shù)的改進(jìn),增加和提升卡片的被復(fù)制和破解難度。
伴隨著網(wǎng)絡(luò)發(fā)展速度的提升,CW共享本身因?yàn)檩^低的技術(shù)難度,較低的作業(yè)成本,較大的影響范圍,已經(jīng)演變?yōu)镃AS 面臨的一個(gè)最主要的威脅。在這樣的隱患之下,加密方式可以選用三種不同的辦法:
2.2.1 加密處理智能卡和機(jī)頂盒這兩個(gè)設(shè)施間的通信
機(jī)卡通信要想得到很好的一種加密保護(hù),可以借助于CAS 軟件實(shí)現(xiàn),CAS軟件的主要組成包括了兩個(gè)部分:這兩個(gè)部分的實(shí)質(zhì)都是程序,程序一主要的指責(zé)為加密和機(jī)頂盒之間的通信,主要為嵌入到智能卡里面;程序二相對應(yīng)的為加密和智能卡間的通信,位于機(jī)頂盒之內(nèi)。機(jī)卡間進(jìn)行具體的加密通信的方法由CAS 軟件所決定。位于機(jī)頂盒之內(nèi)的CA模塊收到來自智能卡的信息之后,借助于CW的加密處理和CA,解密CW并傳遞于解擾模塊,借助于硬件加密這種辦法對機(jī)卡通信進(jìn)行很好的幫助,依賴于智能卡以及安全芯片實(shí)現(xiàn),安全芯片介于智能卡與解擾的具體模塊之間,對通信進(jìn)行硬件加密,就需要存儲(chǔ)密鑰以及CW 具體的加密算法到智能卡內(nèi),當(dāng)然了安全芯片里面也有存儲(chǔ)相對應(yīng)的解密算法和密鑰,在經(jīng)過加密處理的CW從智能卡發(fā)給安全芯片之后,解密CW,并將其傳遞給解擾模塊。對于目前諸多的智能卡CA而言,通用的加密方法為軟件加密,硬件加密只是借助于安全芯片對機(jī)卡之間進(jìn)行通信加密予以了存儲(chǔ),相比于軟件加密而言,硬件加密安全性能更高,但是因?yàn)樾枰M(jìn)行安全芯片的安全,對應(yīng)的成本相比于軟件加密方法而言,就有了不小的提高,同時(shí)CAS運(yùn)作的具體靈活性也收到了很大的影響??傊?,不管哪種加密方法,CW的傳遞是經(jīng)由外部智能卡傳遞于機(jī)頂盒的,否則一旦黑客破解了加密通信的方法,仍然可能共享CW,這樣也就是說加密機(jī)卡通信本身并不能將CW產(chǎn)生的共享威脅予以徹底解決。
2.2.2 封裝CA 解密電路和信號(hào)之解擾電路
最可能截獲CW的地方在對通信電路進(jìn)行解擾的具體過程中,也就是說加入一起封裝了CA解密電路以及信號(hào)之解擾電路,這個(gè)時(shí)候CW可能就不能見到。進(jìn)行具體封裝,方法很多,比如單獨(dú)將CA和解擾部分與機(jī)頂盒之間實(shí)現(xiàn)很好的脫離,并將他們構(gòu)造為一個(gè)單獨(dú)的模塊,這樣對CA進(jìn)行破解,難度就會(huì)被大大提高。這樣做,就可以很好的將CW被劫獲幾率予以降低。在某種程度上將,CAS本身的靈活作業(yè)性能也被降低了,對于CAS進(jìn)行升級(jí)改造而言,非常不利。對應(yīng)的技術(shù)也非常的復(fù)雜,所以運(yùn)行商投入的成本就會(huì)被增加。
2.2.3 使用軟硬件分離的無卡CA 模式
軟硬件分離,也被叫做軟便分離,具體指的是各種不同的機(jī)頂盒功能借助于安裝軟件能夠更好地實(shí)現(xiàn),軟件和硬件之間的銜接借助的為驅(qū)動(dòng)和操作系統(tǒng),驅(qū)動(dòng)和操作系統(tǒng)都位于底層。在軟硬件互相分離的具體模式之下,CA的運(yùn)行能夠作為一個(gè)具體的應(yīng)用軟件進(jìn)行,因?yàn)槿鄙僦悄芸?,故而分配過的PDK還能夠被保存在存儲(chǔ)器(屬于機(jī)頂盒)里面,同時(shí)借助于與機(jī)頂盒主要的硬件標(biāo)識(shí)符進(jìn)行關(guān)聯(lián),確保其為唯一。在機(jī)頂盒收獲來自前端的ECM 和EMM的情況下,就能通過進(jìn)行CA 程序的運(yùn)行實(shí)現(xiàn)解密和解擾,獲得CW 后,解碼數(shù)據(jù)流,這些的完成都在CPU里面,故而也就沒有可能出現(xiàn)CW 被截獲。
據(jù)此,我們知道軟硬件分離的無卡CA 模式,雖然在某種程度上提升了對機(jī)頂盒具體的硬件配備水平的要求,但是相比于智能卡CA,其并不能夠?qū)W共享以及智能卡盜版這種現(xiàn)象給予徹底的解決,要想最終擺脫硬件對CAS產(chǎn)生的諸多束縛,提升CAS作業(yè)的靈活度,使得CA運(yùn)營商、制造商以及機(jī)頂盒的制造商都能夠最大化的被解放出來,所以在未來,軟硬件分離模式必將會(huì)發(fā)展成為該領(lǐng)域的主流。
借助于深入的分析和探討CAS 安全性,我們知道,當(dāng)前在我國使用非常普遍的智能卡CAS,本身有著很大的安全隱患,能夠?qū)⑦@些隱患予以消解最好辦法就是使用軟硬件分離的無卡CA 模式,伴隨著不斷普及的數(shù)字電視,對于CAS在未來的發(fā)展而言,這將成為一種必然。
[1]陳文全,付國映,趙利. 數(shù)字電視條件接收系統(tǒng)的安全性研究. 電視技術(shù), 2004(1):53-55.
[2]陳峰,周軍. 數(shù)字電視條件接收系統(tǒng)中的安全性分析. 中國有線電視,2002 (18):21-23.
[3]呂品. 從“機(jī)卡分離”到“軟硬分離”——開放的機(jī)頂盒與CA. 電視技術(shù),2003(9):6-8.