關(guān)于數(shù)字電視條件接收系統(tǒng)安全問題的探討

文丨邱偉國

（廣東省惠州市惠東縣廣播電視臺(tái)有線電視網(wǎng)絡(luò)中心，廣東惠州 516300）

伴隨著經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的提升，數(shù)字電視在中國國內(nèi)的整體轉(zhuǎn)換有了更好的推進(jìn)，對應(yīng)的擴(kuò)展領(lǐng)域比較明顯的有數(shù)字電視的增值業(yè)務(wù)規(guī)模和數(shù)字電視的使用用戶數(shù)量。在這樣的整體背景之下，社會(huì)對數(shù)字電視提供的信息和視頻服務(wù)要求也更高，CAS，在這樣的背景之下，必然面臨更大的挑戰(zhàn)，因?yàn)檫@個(gè)系統(tǒng)要能夠科學(xué)、合理、靈活、安全的保障擁護(hù)、運(yùn)營商和服務(wù)提供商三方的利益。為此對于運(yùn)營商而言，需要密切關(guān)注CAS系統(tǒng)的安全性能和靈活性能。

1 分析數(shù)字電視CAS的具體加密原理

第1層 對圖像、聲音和數(shù)據(jù)進(jìn)行加擾，在發(fā)送端，這些信息的數(shù)據(jù)流會(huì)受到擾亂，等數(shù)據(jù)流運(yùn)轉(zhuǎn)到達(dá)接收端，借助于解擾，數(shù)據(jù)流就能夠?qū)⑿畔⒂枰院芎玫幕謴?fù)，加、解擾的過程使用的處理結(jié)束為偽隨機(jī)二進(jìn)制數(shù)序列，發(fā)送端實(shí)時(shí)擾亂并且控制原始信息，與此同時(shí)，為了與接收端對應(yīng)的偽隨機(jī)二進(jìn)制數(shù)序列之間實(shí)現(xiàn)很好的同步，就需要同時(shí)發(fā)送CW控制字，數(shù)據(jù)信息的正常解擾需要發(fā)送和接收兩個(gè)端口使用的PRBS之間能夠互相 同步，在這個(gè)過程CW 發(fā)揮的作用就相當(dāng)于解擾密鑰。出于安全角度的考慮，每間隔幾秒鐘，CW就需要變更一次。

第2層 為借助于SK加密ECM（包含了CW）。所謂SK也就是業(yè)務(wù)密鑰；所謂ECM指的是授權(quán)控制信息，同時(shí)還復(fù)制ECM到對應(yīng)的傳輸流里面。CW本身變動(dòng)非常的迅速，所以加密算法的選擇，一定要高強(qiáng)度、快速度，當(dāng)前，行業(yè)領(lǐng)域中使用的算法為對稱密鑰加密算法，比如Triple-DES和DES，無論是加密還是解密，這種算法都是一樣的。使用SK 的具體情況受到訂購業(yè)務(wù)具體時(shí)限的影響。如果訂購業(yè)務(wù)具體時(shí)限對應(yīng)的變化頻率比較低的話，那么SK的變化就可以按照月進(jìn)行。

第3層 加密的實(shí)現(xiàn)借住了PDK，通過加密EMM（包含SK）和復(fù)用EMM之具體的傳輸流，實(shí)現(xiàn)加密處理。在這里PDK為個(gè)人分配密鑰，EMM為授權(quán)管理信息。因?yàn)镾K 本身的變化很慢，所以當(dāng)前的加密算法選取的強(qiáng)度就比較高，但是對應(yīng)的速度就會(huì)比較慢，這種加密算法對應(yīng)的加、解密密鑰是不相同的，可以被劃分為公鑰與私鑰。

解密如果在用戶端進(jìn)行，相對于加密而言，就是一個(gè)逆向的過程，這個(gè)過程用戶端首先要用PDK解密EMM獲得SK，借助于SK 的使用，解密ECM ，得到CW，借助于CW ，解擾信號(hào)流。國內(nèi)的數(shù)字電視運(yùn)營商普遍選擇使用智能卡授權(quán)的方法，也就是借助于加密的形式，PDK 和解密算法同時(shí)被保存于智能卡之上，借助于智能卡上的PDK 以及具體的解密算法解密EMM 和ECM，獲得CW后，借助于讀卡器傳輸于機(jī)頂盒之解擾器，信號(hào)在機(jī)頂盒的干預(yù)之下，就可以實(shí)現(xiàn)解擾了?？傊?， CAS 最為核心的任務(wù)即使得CW實(shí)現(xiàn)秘密安全的傳送，如果可以輕易獲得CW，CAS也就沒有任何 的多層加密的具體意義了。

2 對目前的數(shù)字電視之CAS 安全性進(jìn)行深入的分析

在目前，數(shù)字電視CAS 系統(tǒng)中非常流行的加密方法為三層，甚至多層，但是對于CAS而言，其組成環(huán)節(jié)眾多，借助于不同系統(tǒng)的具體特點(diǎn)，黑客能夠使有不同方法進(jìn)行攻擊。

2.1 破解并復(fù)制智能卡

智能卡CAS來到這個(gè)世間之后，面臨的一種最大的威脅就是可以復(fù)制并破解智能卡。分析當(dāng)前CA 智能卡的主要類型，其包括了掩模型與可擦寫兩種：前者為生產(chǎn)芯片的過程中，直接進(jìn)行了程序的寫入，并對其進(jìn)行了固定，卡最終發(fā)展成為只讀型ROM，這種情況下基本不能實(shí)現(xiàn)智能卡的升級(jí)改造， 對于黑客來講，在這種情況下就可以借助于對保護(hù)塑料和電路進(jìn)行腐蝕的方法，獲取卡片內(nèi)的電路原理圖，借助于數(shù)據(jù)的讀取和具體的算法，對卡片予以復(fù)制；可擦寫智能卡本身借助于NVM，也就是非易失性存儲(chǔ)器對卡片進(jìn)行擦寫，這類卡片可以實(shí)現(xiàn)升級(jí)改造，對于這種卡片來講，數(shù)據(jù)存在的主要形式為電荷，即使卡片內(nèi)部電路的具體連接方式被暴露出來，也不容易破解，但是本身耗費(fèi)的成本也比較高。假定智能卡真的被破解和復(fù)制，在這個(gè)時(shí)候，作為運(yùn)營商，一個(gè)僅有的和必需的途徑就是對卡片進(jìn)行升級(jí)或者更換，對于CA 廠商而言，必須要能夠通過不斷進(jìn)行生產(chǎn)技術(shù)的改進(jìn)，增加和提升卡片的被復(fù)制和破解難度。

2.2 擴(kuò)散共享CW

伴隨著網(wǎng)絡(luò)發(fā)展速度的提升，CW共享本身因?yàn)檩^低的技術(shù)難度，較低的作業(yè)成本，較大的影響范圍，已經(jīng)演變?yōu)镃AS 面臨的一個(gè)最主要的威脅。在這樣的隱患之下，加密方式可以選用三種不同的辦法：

2.2.1 加密處理智能卡和機(jī)頂盒這兩個(gè)設(shè)施間的通信

機(jī)卡通信要想得到很好的一種加密保護(hù)，可以借助于CAS 軟件實(shí)現(xiàn)，CAS軟件的主要組成包括了兩個(gè)部分：這兩個(gè)部分的實(shí)質(zhì)都是程序，程序一主要的指責(zé)為加密和機(jī)頂盒之間的通信，主要為嵌入到智能卡里面；程序二相對應(yīng)的為加密和智能卡間的通信，位于機(jī)頂盒之內(nèi)。機(jī)卡間進(jìn)行具體的加密通信的方法由CAS 軟件所決定。位于機(jī)頂盒之內(nèi)的CA模塊收到來自智能卡的信息之后，借助于CW的加密處理和CA，解密CW并傳遞于解擾模塊，借助于硬件加密這種辦法對機(jī)卡通信進(jìn)行很好的幫助，依賴于智能卡以及安全芯片實(shí)現(xiàn)，安全芯片介于智能卡與解擾的具體模塊之間，對通信進(jìn)行硬件加密，就需要存儲(chǔ)密鑰以及CW 具體的加密算法到智能卡內(nèi)，當(dāng)然了安全芯片里面也有存儲(chǔ)相對應(yīng)的解密算法和密鑰，在經(jīng)過加密處理的CW從智能卡發(fā)給安全芯片之后，解密CW，并將其傳遞給解擾模塊。對于目前諸多的智能卡CA而言，通用的加密方法為軟件加密，硬件加密只是借助于安全芯片對機(jī)卡之間進(jìn)行通信加密予以了存儲(chǔ)，相比于軟件加密而言，硬件加密安全性能更高，但是因?yàn)樾枰M(jìn)行安全芯片的安全，對應(yīng)的成本相比于軟件加密方法而言，就有了不小的提高，同時(shí)CAS運(yùn)作的具體靈活性也收到了很大的影響?？傊?，不管哪種加密方法，CW的傳遞是經(jīng)由外部智能卡傳遞于機(jī)頂盒的，否則一旦黑客破解了加密通信的方法，仍然可能共享CW，這樣也就是說加密機(jī)卡通信本身并不能將CW產(chǎn)生的共享威脅予以徹底解決。

2.2.2 封裝CA 解密電路和信號(hào)之解擾電路

最可能截獲CW的地方在對通信電路進(jìn)行解擾的具體過程中，也就是說加入一起封裝了CA解密電路以及信號(hào)之解擾電路，這個(gè)時(shí)候CW可能就不能見到。進(jìn)行具體封裝，方法很多，比如單獨(dú)將CA和解擾部分與機(jī)頂盒之間實(shí)現(xiàn)很好的脫離，并將他們構(gòu)造為一個(gè)單獨(dú)的模塊，這樣對CA進(jìn)行破解，難度就會(huì)被大大提高。這樣做，就可以很好的將CW被劫獲幾率予以降低。在某種程度上將，CAS本身的靈活作業(yè)性能也被降低了，對于CAS進(jìn)行升級(jí)改造而言，非常不利。對應(yīng)的技術(shù)也非常的復(fù)雜，所以運(yùn)行商投入的成本就會(huì)被增加。

2.2.3 使用軟硬件分離的無卡CA 模式

軟硬件分離，也被叫做軟便分離，具體指的是各種不同的機(jī)頂盒功能借助于安裝軟件能夠更好地實(shí)現(xiàn)，軟件和硬件之間的銜接借助的為驅(qū)動(dòng)和操作系統(tǒng)，驅(qū)動(dòng)和操作系統(tǒng)都位于底層。在軟硬件互相分離的具體模式之下，CA的運(yùn)行能夠作為一個(gè)具體的應(yīng)用軟件進(jìn)行，因?yàn)槿鄙僦悄芸?，故而分配過的PDK還能夠被保存在存儲(chǔ)器（屬于機(jī)頂盒）里面，同時(shí)借助于與機(jī)頂盒主要的硬件標(biāo)識(shí)符進(jìn)行關(guān)聯(lián)，確保其為唯一。在機(jī)頂盒收獲來自前端的ECM 和EMM的情況下，就能通過進(jìn)行CA 程序的運(yùn)行實(shí)現(xiàn)解密和解擾，獲得CW 后，解碼數(shù)據(jù)流，這些的完成都在CPU里面，故而也就沒有可能出現(xiàn)CW 被截獲。

據(jù)此，我們知道軟硬件分離的無卡CA 模式，雖然在某種程度上提升了對機(jī)頂盒具體的硬件配備水平的要求，但是相比于智能卡CA，其并不能夠?qū)W共享以及智能卡盜版這種現(xiàn)象給予徹底的解決，要想最終擺脫硬件對CAS產(chǎn)生的諸多束縛，提升CAS作業(yè)的靈活度，使得CA運(yùn)營商、制造商以及機(jī)頂盒的制造商都能夠最大化的被解放出來，所以在未來，軟硬件分離模式必將會(huì)發(fā)展成為該領(lǐng)域的主流。

3 總結(jié)

借助于深入的分析和探討CAS 安全性，我們知道，當(dāng)前在我國使用非常普遍的智能卡CAS，本身有著很大的安全隱患，能夠?qū)⑦@些隱患予以消解最好辦法就是使用軟硬件分離的無卡CA 模式，伴隨著不斷普及的數(shù)字電視，對于CAS在未來的發(fā)展而言，這將成為一種必然。

[1]陳文全，付國映，趙利. 數(shù)字電視條件接收系統(tǒng)的安全性研究. 電視技術(shù)， 2004（1）：53-55.

[2]陳峰，周軍. 數(shù)字電視條件接收系統(tǒng)中的安全性分析. 中國有線電視，2002 （18）：21-23.

[3]呂品. 從“機(jī)卡分離”到“軟硬分離”——開放的機(jī)頂盒與CA. 電視技術(shù)，2003（9）：6-8.