基于移動(dòng)終端的數(shù)字電視機(jī)條件接收方案研究

郭曉，李鑒增

(中國傳媒大學(xué)計(jì)算機(jī)與網(wǎng)絡(luò)中心，北京 100024)

1 介紹

2010年國務(wù)院作出了三網(wǎng)融合的決定，面對(duì)新形勢(shì)改變目前有線電視網(wǎng)絡(luò)運(yùn)營業(yè)務(wù)的結(jié)構(gòu)，擴(kuò)展有線電視網(wǎng)絡(luò)的功能，完善數(shù)字有線電視網(wǎng)絡(luò)的前端和機(jī)頂盒終端系統(tǒng)，將成為今后有線電視運(yùn)營商工作的重點(diǎn)。而目前我國基本上已經(jīng)完成中大型城市的數(shù)字電視轉(zhuǎn)換工作，并且在提供了直播、點(diǎn)播、時(shí)移電視等多種電視服務(wù)的同時(shí)，還開展了各種各樣的增值業(yè)務(wù)服務(wù)，例如:通過雙向數(shù)字有線電視網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)上掛號(hào)、繳費(fèi)支付、電子游戲、空中課堂等。這些業(yè)務(wù)實(shí)現(xiàn)了從看電視到用電視的轉(zhuǎn)變，提高了用戶的使用體驗(yàn)，豐富了用戶的文化生活。為了保證運(yùn)營商的經(jīng)濟(jì)利益和用戶的收視權(quán)限，數(shù)字電視業(yè)務(wù)系統(tǒng)使用條件接收系統(tǒng)(Conditional Access System，CAS)［1］來實(shí)現(xiàn)合法用戶的收視授權(quán)。典型的條件接收系統(tǒng)主要由用戶管理系統(tǒng)、節(jié)目信息管理系統(tǒng)、加密/解密系統(tǒng)、加擾/解擾系統(tǒng)等構(gòu)成。在信號(hào)的發(fā)送端，首先由控制字發(fā)生器(Control Word Generator，CWG)根據(jù)節(jié)目信息為每個(gè)節(jié)目流產(chǎn)生控制字(Control Word，CW)，CW是一偽隨機(jī)序列，條件接收系統(tǒng)使用CW采用通用加擾算法(Common Scrambling Algorithm，CSA)［2］對(duì)節(jié)目傳輸流(Transport Stream，TS)進(jìn)行加擾，

同時(shí)加密器使用業(yè)務(wù)密鑰(Service Key，SK)對(duì)CW進(jìn)行加密產(chǎn)生授權(quán)控制信息(Entitlement Control Message，ECM)，

ECM中還含有時(shí)間、節(jié)目價(jià)格、節(jié)目授權(quán)控制等信息。CA系統(tǒng)使用個(gè)人分配密鑰(Personal Distribution Key，PDK)對(duì)SK進(jìn)行加密，產(chǎn)生授權(quán)管理信息(Entitlement Management Message，EMM)，

EMM中還含有智能卡號(hào)、授權(quán)時(shí)間、授權(quán)等級(jí)等用戶授權(quán)信息。經(jīng)過加擾的節(jié)目流和ECM、EMM等數(shù)據(jù)經(jīng)復(fù)用后傳送到數(shù)字電視網(wǎng)絡(luò)。機(jī)頂盒接收到已經(jīng)加擾的TS流后，過濾出 ECM、EMM消息，并按照一定的規(guī)則要求將ECM、EMM消息傳送給智能卡。智能卡接收到ECM、EMM消息后，根據(jù)運(yùn)營商分配的與PDK對(duì)應(yīng)的密鑰(根據(jù)EMM加密算法的不同，與PDK可能相同也可能不同)，從EMM中解密出SK信息，

再使用SK從ECM中解密出CW，并將CW傳送給機(jī)頂盒。機(jī)頂盒接收到CW后，將其傳送給解擾器對(duì)加擾的節(jié)目流TS’進(jìn)行解擾。

其邏輯結(jié)構(gòu)如下圖所示:

圖1 典型的條件接收系統(tǒng)邏輯結(jié)構(gòu)

為了保證系統(tǒng)的安全性，CW一般情況下每5－10s會(huì)更新一次，同時(shí)SK一般也會(huì)在每個(gè)月更新一次。各個(gè)CA廠商和網(wǎng)絡(luò)運(yùn)營商的CA系統(tǒng)的區(qū)別主要集中在PDK和SK的算法及管理上。在經(jīng)典的CA系統(tǒng)當(dāng)中，解密操作也就是獲得控制字的過程在智能卡中完成，為了確保解密后的CW安全，各個(gè)廠商的智能卡接口卡(俗稱大卡)必須集成到機(jī)頂盒當(dāng)中，而目前我國各級(jí)數(shù)字電視網(wǎng)絡(luò)基本上都采用“一機(jī)一卡，機(jī)卡配對(duì)”的運(yùn)行模式。

但是由于受網(wǎng)絡(luò)、運(yùn)營模式和機(jī)頂盒的限制，目前的數(shù)字電視個(gè)性化業(yè)務(wù)必須通過機(jī)頂盒的中間件和智能卡實(shí)現(xiàn)。在“一機(jī)一卡，機(jī)卡配對(duì)”的運(yùn)行模式下，機(jī)頂盒和智能卡都是以家庭為單位發(fā)放的。因此，現(xiàn)有的個(gè)性化業(yè)務(wù)基本上是以機(jī)頂盒為單位，以家庭為對(duì)象。也就是家庭中多人共享同一個(gè)智能卡和機(jī)頂盒。難以做到精確到個(gè)人用戶的識(shí)別和個(gè)性化服務(wù)，而且用戶購買的服務(wù)只能綁定到特定的智能卡上，當(dāng)用戶希望在其他機(jī)頂盒上使用自己購買的服務(wù)，就必須攜帶自己的智能卡，這對(duì)用戶能夠在網(wǎng)絡(luò)中其他地方享受購買的服務(wù)帶來了極大的不便。雖然運(yùn)營商可以通過中間件應(yīng)用實(shí)現(xiàn)用戶的個(gè)性化業(yè)務(wù)(NGB － J［3］，NGB － H［3］，MHP［4］)，并通過使用遙控器等輔助設(shè)備提交用戶信息來實(shí)現(xiàn)的，直播、點(diǎn)播和時(shí)移播等個(gè)性化的電視服務(wù)，但仍舊存在使用不方便，應(yīng)用更新周期長。近年來，各地運(yùn)營商如濟(jì)南有線、杭州華數(shù)、北京歌華［5］、深圳天威等紛紛通過雙向網(wǎng)絡(luò)或互聯(lián)網(wǎng)提供各種個(gè)性化業(yè)務(wù)，如:上網(wǎng)、視頻點(diǎn)播、社交網(wǎng)絡(luò)、即時(shí)通訊等豐富的業(yè)務(wù)應(yīng)用，即OTT(Over The Top)業(yè)務(wù)服務(wù)。但是問題是OTT并不有利于數(shù)字有線電視網(wǎng)絡(luò)的發(fā)展，也不是所有的運(yùn)營商都愿意將OTT業(yè)務(wù)架設(shè)在互聯(lián)網(wǎng)上，例如北京歌華有線，深圳天威視訊。而且基于雙向網(wǎng)絡(luò)的OTT業(yè)務(wù)應(yīng)用還是依賴于機(jī)頂盒的操作系統(tǒng)，個(gè)人用戶的標(biāo)識(shí)和個(gè)性化業(yè)務(wù)使用還有改善空間，與以開放的IP網(wǎng)絡(luò)為基礎(chǔ)的互聯(lián)網(wǎng)比較起來，數(shù)字電視依然存在著業(yè)務(wù)的開展受限于智能卡和機(jī)頂盒，無法便利地在家庭外享受已購買的電視服務(wù)和其他增值業(yè)務(wù)的問題。

另一方面，針對(duì)如何實(shí)現(xiàn)機(jī)頂盒與智能卡之間松耦合模式，也有許多學(xué)者進(jìn)行了大量的研究工作。如:韓紀(jì)宏等人的《機(jī)卡分離中基于身份的認(rèn)證及密鑰協(xié)商協(xié)議》［6］和王艷平等人的《數(shù)字電視條件接收系統(tǒng)機(jī)卡分離技術(shù)的研究》［7］，吳國安等人的《“機(jī)卡分離”數(shù)字電視機(jī)頂盒》［8］，以及王興軍的《UTI機(jī)卡分離技術(shù)與應(yīng)用》［9］都分別提出了如何在機(jī)頂盒與智能卡之間建立安全的密鑰通信接口，以實(shí)現(xiàn)不用運(yùn)營商的智能卡在不同廠商的機(jī)頂盒上運(yùn)行，這些方案為我國的數(shù)字電視產(chǎn)業(yè)標(biāo)準(zhǔn)化提供很好的思路，但是仍沒有解決業(yè)務(wù)服務(wù)與智能卡的綁定，這些方案都必須使用智能卡或者是USBKey，也就是將機(jī)頂盒換成了其他機(jī)卡分離的終端設(shè)備，如:支持大卡的電視機(jī)等，使用起來依然不方便。近年來國際有線電視標(biāo)準(zhǔn)化組織CableLabs，在2006年提出了一種軟件無卡CA的方案，即可下載式條件接收系統(tǒng)(Downloadable CAS，DCAS)［10］，許多學(xué)者也在這方面進(jìn)行了大量的研究，如:Y.Jeong等人發(fā)表的“A Noble Protocol for Downloadable CAS”［11］，而廣電總局也在2012年推出了我國的《可下載條件接收系統(tǒng)技術(shù)規(guī)范》［12］，DCAS通過機(jī)頂盒內(nèi)部的操作系統(tǒng)和安全芯片進(jìn)行解密/解擾工作，解密算法通過雙向網(wǎng)絡(luò)下載到機(jī)頂盒內(nèi)部安全芯片的操作系統(tǒng)中運(yùn)行，這有效的提高了CA系統(tǒng)的安全性和各CA廠商與機(jī)頂盒廠商之間的兼容性，但是用戶密鑰依然存在在機(jī)頂盒當(dāng)中，因此還是沒有解決業(yè)務(wù)服務(wù)與智能卡的綁定問題。另外，陳長偉等人發(fā)表的《淺析基于手機(jī)短信渠道的數(shù)字電視付費(fèi)點(diǎn)播平臺(tái)》［13］提出了一種通過手機(jī)短信進(jìn)行節(jié)目付費(fèi)的方案，該方案提供了很好的便利性，但是節(jié)目的授權(quán)依然依靠機(jī)頂盒和智能卡，對(duì)于用戶已經(jīng)購買的節(jié)目服務(wù)依然無法在不同的機(jī)頂盒上收看。因此，如何能夠?qū)崿F(xiàn)機(jī)頂盒與用戶密鑰之間的松耦合，并且保證用戶密鑰的安全，以及用戶、機(jī)頂盒和CAS之間的信任關(guān)系是本文的研究重點(diǎn)。

隨著數(shù)字電視雙向網(wǎng)絡(luò)的發(fā)展，許多機(jī)頂盒內(nèi)置雙向網(wǎng)絡(luò)CableModem和無線路由功能，個(gè)人智能移動(dòng)終端和家庭網(wǎng)絡(luò)的逐漸普及，這些都為數(shù)字電視的條件接受系統(tǒng)的發(fā)展提供了條件，本文在數(shù)字電視雙向網(wǎng)絡(luò)的基礎(chǔ)上，利用個(gè)人智能移動(dòng)終端設(shè)計(jì)了一套動(dòng)態(tài)PDK的條件接收系統(tǒng)方案，該方案在現(xiàn)有的數(shù)字電視前端系統(tǒng)不變的情況下，增加認(rèn)證服務(wù)器，升級(jí)機(jī)頂盒和安裝智能移動(dòng)終端軟件，并通過在個(gè)人智能移動(dòng)終端、機(jī)頂盒和認(rèn)證服務(wù)器之間建立可靠的安全的信任關(guān)系，實(shí)現(xiàn)了針對(duì)個(gè)人的數(shù)字電視授權(quán)，為數(shù)字電視系統(tǒng)的個(gè)性化精確服務(wù)提供了基礎(chǔ)。

2 系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)架構(gòu)

本文設(shè)計(jì)的方案是在數(shù)字有線電視雙向網(wǎng)絡(luò)中，在現(xiàn)有的數(shù)字電視前端的基礎(chǔ)上，改進(jìn)用戶管理系統(tǒng)和用戶授權(quán)系統(tǒng)，增加認(rèn)證服務(wù)器和動(dòng)態(tài)密鑰授權(quán)系統(tǒng)，設(shè)計(jì)支持動(dòng)態(tài)用戶分配密鑰的機(jī)頂盒和智能移動(dòng)終端認(rèn)證軟件，并通過個(gè)人智能移動(dòng)終端、機(jī)頂盒和認(rèn)證服務(wù)器之間的用戶動(dòng)態(tài)密鑰認(rèn)證和授權(quán)協(xié)議，實(shí)現(xiàn)個(gè)人的數(shù)字電視節(jié)目收視授權(quán)。具體系統(tǒng)框架如圖2:

圖2 系統(tǒng)框架

其中用戶管理系統(tǒng)，用于存儲(chǔ)和維護(hù)用戶的基本信息、付費(fèi)數(shù)據(jù)和用戶綁定的智能移動(dòng)終端的硬件標(biāo)識(shí)等管理信息，并能根據(jù)用戶訂購的節(jié)目和繳費(fèi)情況生成授權(quán)數(shù)據(jù)給用戶授權(quán)系統(tǒng)。

用戶授權(quán)系統(tǒng)，用于存儲(chǔ)和維護(hù)用戶的節(jié)目授權(quán)信息，并根據(jù)認(rèn)證服務(wù)器的請(qǐng)求，為用戶生成用戶分配密鑰對(duì)PDK和PDK’，以及有效期EXP，并在有效期EXP內(nèi)，將PDK提供給EMM加密器對(duì)節(jié)目服務(wù)密鑰進(jìn)行加密生成EMM信息。

認(rèn)證服務(wù)器，用于初始化用戶智能移動(dòng)終端的加密證書和簽名證書，初始化機(jī)頂盒的加密證書和簽名證書，建立與機(jī)頂盒和智能移動(dòng)終端之間的安全會(huì)話，提供用戶智能移動(dòng)終端和機(jī)頂盒的認(rèn)證，并根據(jù)授權(quán)智能移動(dòng)終端的硬件標(biāo)識(shí)向用戶授權(quán)系統(tǒng)申請(qǐng)解密密鑰 PDK’，以及向授權(quán)的機(jī)頂盒提供PDK’。

機(jī)頂盒，用于通過網(wǎng)絡(luò)提供可被發(fā)現(xiàn)的標(biāo)識(shí)信息，并與智能移動(dòng)終端建立安全會(huì)話，向認(rèn)證服務(wù)器提供智能移動(dòng)終端的簽名認(rèn)證信息，同時(shí)接收加擾業(yè)務(wù)流、控制信息和認(rèn)證服務(wù)器提供的解密密鑰PDK’，對(duì)加擾業(yè)務(wù)流進(jìn)行解擾和解碼，具體結(jié)構(gòu)如圖3。

圖3 機(jī)頂盒

智能移動(dòng)終端，通過安裝的客戶端認(rèn)證軟件，在本地?zé)o線網(wǎng)絡(luò)中發(fā)現(xiàn)可用的機(jī)頂盒，并與機(jī)頂盒建立安全會(huì)話，提供用戶認(rèn)證的簽名信息，并通過機(jī)頂盒實(shí)現(xiàn)與認(rèn)證服務(wù)器之間的認(rèn)證和授權(quán)。

2.2 認(rèn)證授權(quán)協(xié)議

本方案的整個(gè)認(rèn)證授權(quán)過程主要由系統(tǒng)初始化、用戶注冊(cè)、機(jī)頂盒注冊(cè)、認(rèn)證、授權(quán)、解擾、再認(rèn)證授權(quán)和結(jié)束服務(wù)八部分組成，具體過程如下:

系統(tǒng)初始化:認(rèn)證服務(wù)器生成簽名證書(ASC)和加密認(rèn)證證書(AC)，生成方法如下:

1)首先選取兩個(gè)安全的大素?cái)?shù)p和q，使得p≠q，計(jì)算整數(shù) n=pq和 φ(n)=(p－1)(q－1)，φ(n)是n的歐拉函數(shù)，選擇整數(shù) e，滿足1＜e＜φ(n)和gcd(e，φ(n))=1，即 e和 φ(n)互素，通過歐幾里得除法得到唯一的整數(shù)d，并且滿足1＜d＜φ(n)，ed≡1 mod(φ(n))，則:ASC=d，AC=(n，e)。

2)認(rèn)證服務(wù)器建立證書數(shù)據(jù)庫，用于存放機(jī)頂盒加密證書、移動(dòng)終端加密證書等信息。

3)認(rèn)證服務(wù)器對(duì)所有的機(jī)頂盒進(jìn)行初始化，通過機(jī)頂盒的硬件標(biāo)識(shí)(SID)為每個(gè)可信的機(jī)頂盒生成機(jī)頂盒的簽名證書(SSC)和加密認(rèn)證證書(SC)，生成方法和認(rèn)證服務(wù)器的證書生成方法一樣，在機(jī)頂盒中安裝SSC和配置認(rèn)證服務(wù)器的網(wǎng)絡(luò)地址，并將機(jī)頂盒的SID和SC對(duì)應(yīng)信息，存放到證書數(shù)據(jù)庫中。

用戶注冊(cè):用戶在服務(wù)提供商進(jìn)行注冊(cè)時(shí)，由用戶提供用戶智能移動(dòng)終端的硬件標(biāo)識(shí)(MID)，認(rèn)證服務(wù)器根據(jù)MID生成移動(dòng)終端的簽名證書(MSC)和加密認(rèn)證證書(MC)，生成方法和認(rèn)證服務(wù)器的證書生成方法一樣，并將MID和MC的對(duì)應(yīng)信息存放到證書數(shù)據(jù)庫中。在智能移動(dòng)終端安裝認(rèn)證軟件(MAPP)和MSC，并設(shè)立密鑰保護(hù)口令(MCP)，在用戶管理系統(tǒng)建立用戶繳費(fèi)信息、所購節(jié)目服務(wù)、用戶基本信息、MID對(duì)應(yīng)信息，并存放到用戶管理系統(tǒng)的用戶信息數(shù)據(jù)庫中。

機(jī)頂盒注冊(cè):機(jī)頂盒開機(jī)初始化過程中通過配置的認(rèn)證服務(wù)器網(wǎng)絡(luò)地址與認(rèn)證服務(wù)器建立TCP連接，認(rèn)證服務(wù)器通過連接向機(jī)頂盒發(fā)送AC，機(jī)頂盒生成隨機(jī)數(shù) Sonce，并采用 RSA簽名算法［14］對(duì)SID和Sonce進(jìn)行簽名，再使用AC加密得到機(jī)頂盒認(rèn)證信息SAM發(fā)送給認(rèn)證服務(wù)器，

其中E為RSA加密算法［14］，S為 RSA簽名算法［14］。認(rèn)證服務(wù)器收到SAM后，使用ASC進(jìn)行解密(SID，SSSC(SID，Sonce))，

其中D為RSA解密算法［14］，并根據(jù)SID從證書數(shù)據(jù)庫中獲取對(duì)應(yīng)的 SC，然后對(duì) SSSC(SID，Sonce)進(jìn)行簽名校驗(yàn)。

其中V為RSA簽名校驗(yàn)算法［14］，如果校驗(yàn)不成功則表示非法機(jī)頂盒并中斷會(huì)話，否則表示是可信的機(jī)頂盒，并發(fā)送認(rèn)證成功信息ESC(SASC(“Successed”))。機(jī)頂盒在收到認(rèn)證服務(wù)器的確認(rèn)信息后，斷開與認(rèn)證服務(wù)器之間的連接，完成開機(jī)初始化過程，并使用SSDP協(xié)議通過本地?zé)o線網(wǎng)絡(luò)定期廣播自己的狀態(tài)信息。

認(rèn)證:用戶使用智能移動(dòng)終端打開認(rèn)證軟件(MAPP)，通過SSDP尋找網(wǎng)絡(luò)中可用的機(jī)頂盒，如果找到了可用的機(jī)頂盒，就與機(jī)頂盒建立TCP連接，機(jī)頂盒通過連接向智能移動(dòng)終端發(fā)送認(rèn)證服務(wù)器加密證書AC，智能移動(dòng)終端再通過MAPP向用戶質(zhì)詢MCP，用戶提供MCP，MA校驗(yàn)成功后，生成隨機(jī)數(shù)Monce，并使用AC和MSC生成認(rèn)證信息MAM發(fā)送給機(jī)頂盒，

機(jī)頂盒收到MAM后生成新的Sonce，并與認(rèn)證服務(wù)器建立連接，使用AC、SSC和MAM生成用戶認(rèn)證信息UAM發(fā)送給認(rèn)證服務(wù)器

認(rèn)證服務(wù)器收到UAM后，通過ASC和SC解密并校驗(yàn)得到MAM，再通過

對(duì)用戶進(jìn)行簽名校驗(yàn)認(rèn)證，如果校驗(yàn)不成功則向機(jī)頂盒發(fā)送認(rèn)證失敗的信息ESC(SASC(“User Authentication Failed”))，并斷開連接。如果認(rèn)證成功了，認(rèn)證服務(wù)器會(huì)檢查當(dāng)前MID和Monce是否已經(jīng)存在合法的會(huì)話，如果已經(jīng)存在并且不是由同一個(gè)SID產(chǎn)生的，那意味著該智能終端存在被復(fù)制的可能性，認(rèn)證服務(wù)器發(fā)送認(rèn)證失敗信息并斷開連接。如果沒有或是由同一個(gè)SID產(chǎn)生的會(huì)話，那么生成隨機(jī)數(shù)Aonce，并向機(jī)頂盒發(fā)送ESC(SASC(Aonce))，機(jī)頂盒收到后向智能移動(dòng)終端發(fā)送SASC(″Successed″)表示認(rèn)證成功，并進(jìn)入準(zhǔn)備接收PDK’狀態(tài)。

解擾:如果認(rèn)證成功，認(rèn)證服務(wù)器向用戶授權(quán)系統(tǒng)發(fā)送MID和用戶密鑰請(qǐng)求信息，用戶授權(quán)系統(tǒng)根據(jù)MID檢查用戶的節(jié)目授權(quán)信息，并生成用戶業(yè)務(wù)密鑰對(duì)PDK、PDK’和有效期EXP，并在EXP有效期間將PDK發(fā)送給加擾器進(jìn)行加擾，同時(shí)將PDK’和EXP發(fā)送給認(rèn)證服務(wù)器，認(rèn)證服務(wù)器收到PDK’和EXP后，連同Aonce一起使用ASC進(jìn)行簽名，再使用機(jī)頂盒的加密證書SC進(jìn)行加密并簽名得到PKM發(fā)送給機(jī)頂盒

機(jī)頂盒收到PKM后，先將PKM發(fā)送給用戶智能移動(dòng)終端，用戶終端使用AC進(jìn)行簽名校驗(yàn)，再使用MSC和Monce進(jìn)行解密得到

然后再發(fā)送給機(jī)頂盒，由機(jī)頂盒使用SSC和Sonce解密獲得PDK’和EXP，

并在EXP規(guī)定的有效時(shí)間內(nèi)使用PDK’對(duì)接收到加擾節(jié)目流中的ECM和EMM進(jìn)行解密獲得CW，再使用CW對(duì)加擾節(jié)目流進(jìn)行解擾，得到未加擾節(jié)目流，再解碼后得到音視頻信號(hào)提供給顯示器。

再認(rèn)證授權(quán):在有效期EXP過期之前，機(jī)頂盒通過網(wǎng)絡(luò)連接向用戶終端發(fā)送再認(rèn)證請(qǐng)求，用戶終端收到請(qǐng)求后重新生成Monce，并重復(fù)認(rèn)證的剩余過程，認(rèn)證服務(wù)器在對(duì)智能移動(dòng)終端認(rèn)證成功后，會(huì)向用戶授權(quán)系統(tǒng)申請(qǐng)新的PDK’和EXP’，并在上一個(gè)EXP到期之前發(fā)送給機(jī)頂盒，以保證持續(xù)的提供加擾服務(wù)。

結(jié)束服務(wù):當(dāng)智能移動(dòng)終端離開網(wǎng)絡(luò)或主動(dòng)與機(jī)頂盒斷開連接后，用戶授權(quán)系統(tǒng)在EXP到期后，停止向加擾器提供PDK，機(jī)頂盒無法再完成解密過程，服務(wù)中斷。

3 安全性分析

安全性是條件接收系統(tǒng)的重點(diǎn)，目前針對(duì)條件接收系統(tǒng)的攻擊主要有:破解復(fù)制智能卡、截獲并共享CW兩種攻擊方式。

3.1 破解復(fù)制智能卡

智能卡(IC卡)是目前的數(shù)字電視系統(tǒng)采用的主要用戶密鑰保護(hù)方式，但是對(duì)于早期功能簡單的智能卡，特別是采用通用程序制造的智能卡，黑客可以通過對(duì)卡片芯片的數(shù)據(jù)分析破解密鑰，并復(fù)制到仿制卡上非法獲取授權(quán)，雖然目前各CA廠商采用的智能卡都采用CPU卡，在安全性上有了很大的提高，并且采用了RSA或DES3等更高安全性的加密算法，但是黑客對(duì)于智能卡的攻擊從來沒有停止過。

在本方案中，用戶密鑰保存在智能移動(dòng)終端中，密鑰的保護(hù)方式可以采用SDKey或者與電信運(yùn)營商合作內(nèi)置在USIM卡中，或者采用SIM卡貼膜的方式，密鑰的保護(hù)方式與智能卡一樣，同樣面臨這有被黑客破解和復(fù)制的可能，但是在本方案中，密鑰的算法采用RSA算法，如果采用1024位或更長的密鑰，那么破解的難度會(huì)非常大，同時(shí)即使被黑客非法獲取并復(fù)制到了其他的智能終端上，但是認(rèn)證服務(wù)器在進(jìn)行認(rèn)證是會(huì)檢查MID和MSC會(huì)話的唯一性，因此即使復(fù)制了多個(gè)副本，但是單一時(shí)刻只有一個(gè)可以使用，這種攻擊將變得沒有意義。

3.2 截獲并共享CW攻擊

目前黑客針對(duì)數(shù)字電視條件接收系統(tǒng)最常采用也是最簡單的攻擊是截獲CW。黑客利用機(jī)頂盒當(dāng)中的智能卡模塊(大卡)與解擾模塊之間的接口電路，分析出明文的CW，并通過無線信號(hào)或網(wǎng)絡(luò)的方式將獲得CW擴(kuò)散共享給其他未授權(quán)的機(jī)頂盒進(jìn)行加擾節(jié)目流的解擾工作，例如現(xiàn)在市面上的德國夢(mèng)幻多媒體公司生產(chǎn)的Dreambox D500系列機(jī)頂盒，由于采用開放的系統(tǒng)，就被許多黑客利用來進(jìn)行CW截獲攻擊。針對(duì)這種攻擊現(xiàn)在的主要反制方法是在大卡與解擾模塊之間增加安全模塊或者將智能卡模塊與解擾模塊封裝在一起，或者采用可下載式軟件CA的方式即無卡CA的方式，這些方法都有效的提高了機(jī)頂盒的安全性，在本方案中由于不采用智能卡，因此可以采用軟件CA的方式，將認(rèn)證模塊與解擾模塊封裝在一起以保證機(jī)頂盒的安全性。另外，由于智能移動(dòng)終端與機(jī)頂盒之間RSA和動(dòng)態(tài)會(huì)話密鑰的加密的方式，黑客很難通過截獲的密文破解出傳遞密鑰信息，因此本方案具有很好的安全性。

4 結(jié)束語

本文提出了一種基于數(shù)字有線電視雙向網(wǎng)絡(luò)的數(shù)字電視條件接收系統(tǒng)方案。該方案在現(xiàn)有的數(shù)字電視前端的基礎(chǔ)上，通過改進(jìn)用戶管理系統(tǒng)和用戶授權(quán)系統(tǒng)，增加認(rèn)證服務(wù)器和動(dòng)態(tài)密鑰授權(quán)系統(tǒng)，設(shè)計(jì)支持動(dòng)態(tài)用戶分配密鑰的機(jī)頂盒和智能移動(dòng)終端認(rèn)證軟件，并通過個(gè)人智能移動(dòng)終端、機(jī)頂盒和認(rèn)證服務(wù)器之間的用戶動(dòng)態(tài)密鑰認(rèn)證和授權(quán)協(xié)議，實(shí)現(xiàn)個(gè)人的數(shù)字電視節(jié)目收視授權(quán)。該方案還通過采用一次性動(dòng)態(tài)用戶分配密鑰方法，以及無卡CA的方式，解決了傳統(tǒng)數(shù)字電視機(jī)頂盒使用智能卡容易被通過IC卡接口截獲CW的問題，提高了數(shù)字電視系統(tǒng)的安全性。另外，由于該方案不涉及ECM、EMM控制信息和加擾流的生成，因此可以以同密或者獨(dú)立運(yùn)行的方式方便地集成到現(xiàn)有的數(shù)字電視前端系統(tǒng)當(dāng)中。對(duì)比傳統(tǒng)的基于智能卡的數(shù)字電視條件接收方案，以及韓紀(jì)宏等人提出的機(jī)卡分離方案［6－9］，CableLabs提出的可下載式CA方案［11］和我國的可下載式條件接收技術(shù)規(guī)范［12］，陳長偉等人提出的通過短信平臺(tái)實(shí)現(xiàn)數(shù)字電視個(gè)性化業(yè)務(wù)的方案［13］，本方案一方面使用戶完全不受智能卡的限制，可以跨越物理空間在不同的機(jī)頂盒上隨時(shí)隨地享受購買的節(jié)目服務(wù)，可以更好的吸引用戶購買服務(wù)，提高了數(shù)字電視業(yè)務(wù)的靈活性和市場(chǎng)競爭力。另一方面，本方案可以實(shí)現(xiàn)一個(gè)家庭機(jī)頂盒為家庭內(nèi)不同用戶提供不同的節(jié)目服務(wù)功能，同時(shí)方便運(yùn)營商準(zhǔn)確記錄用戶個(gè)人的收視習(xí)慣和節(jié)目喜好信息，并且提供更好的內(nèi)容精確推送等個(gè)性化服務(wù)。另外，本方案的用戶認(rèn)證采用移動(dòng)終端軟件實(shí)現(xiàn)，因此可以在方便的實(shí)現(xiàn)系統(tǒng)維護(hù)和升級(jí)的同時(shí)，通過增加終端軟件的功能實(shí)現(xiàn)機(jī)頂盒遙控、節(jié)目交互等功能，以增加用戶的使用感受，并為數(shù)字電視運(yùn)營商實(shí)現(xiàn)更為豐富的節(jié)目業(yè)務(wù)提供了一個(gè)廣闊的平臺(tái)。

［1］ETR －289，Digital Video Broadcasting(DVB):Support for use of scrambling and Conditional Access(CA)within digital broadcasting systems［S］.1996.

［2］ETSI，DVB Common Scrambling Specifications［S］.1996.

［3］GYT 267－2012，下一代廣播電視網(wǎng)(NGB)終端中間件技術(shù)規(guī)范［S］.2012，10.

［4］Piesing J，Philips Appl Technol，Redhill.The DVB Multimedia Home Platform(MHP)and Related Specifications［J］.Proceedings of the IEEE，vol 94，237 －247，2006.

［5］吳瞻民，郭偉.應(yīng)用模式創(chuàng)新:歌華飛視技術(shù)體系介紹［J］.中國傳媒科技，2011年11期.

［6］韓紀(jì)宏，谷大武，任艷麗.機(jī)卡分離中基于身份的認(rèn)證及密鑰協(xié)商協(xié)議［J］.計(jì)算機(jī)工程，2007年05期.

［7］王艷平，鄒藝方.數(shù)字電視條件接收系統(tǒng)機(jī)卡分離技術(shù)的研究［J］.安陽工學(xué)院學(xué)報(bào)，2008年06期.

［8］吳國安，周軍.“機(jī)卡分離”數(shù)字電視機(jī)頂盒［J］.電視技術(shù)，2005年01期.

［9］王興軍.UTI機(jī)卡分離技術(shù)與應(yīng)用［J］.廣播電視信息，2005年09期.

［10］OC－TR －DCAS－D02－060912，DCAS System Overview Technical Report［J］.Cable Television Laboratories，2006.

［11］Y Jeong.A Noble Protocol for Downloadable CAS［J］.IEEE Trans Consumer Electronics，vol 54，no 3，1236 －1243，2008.

［12］GYT 255－2012.可下載條件接收系統(tǒng)技術(shù)規(guī)范［S］.2012，3.

［13］陳長偉，王雷，劉系亮.淺析基于手機(jī)短信渠道的數(shù)字電視付費(fèi)點(diǎn)播平臺(tái)［J］.廣播電視信息，2013年05期.

［14］Rivest RL，Shamir A，Adleman L.A method for obtaining digital signatures and public key cryptosystems［J］.Communications of the ACM，1978.