軟硬兼施NASC保障機(jī)頂盒的安全研究

陳啟均

摘要 社會(huì)經(jīng)濟(jì)的高速發(fā)展促進(jìn)了人們生活質(zhì)量與生活水平的提升，加之信息技術(shù)的創(chuàng)新發(fā)展與普及應(yīng)用在一定程度上實(shí)現(xiàn)了人們生活方式的轉(zhuǎn)變。在此背景下，數(shù)字電視以其所具有的交互性、內(nèi)容多樣性等優(yōu)勢(shì)進(jìn)入到千家萬(wàn)戶。伴隨數(shù)字電視的發(fā)展與普及應(yīng)用，機(jī)頂盒性能與安全的重要性日漸凸顯。對(duì)此，加強(qiáng)機(jī)頂盒安全技術(shù)研究，提升機(jī)頂盒使用安全已成為相關(guān)工作人員研究與關(guān)注的重點(diǎn)?；诖耍谖墨I(xiàn)資料分析與實(shí)踐工作經(jīng)驗(yàn)總結(jié)的基礎(chǔ)上，從機(jī)頂盒安全保障的重要性入手，就NASC保障機(jī)頂盒安全進(jìn)行了研究與分析，以供參考。

【關(guān)鍵詞】軟硬兼施 NASC 機(jī)頂盒

“機(jī)頂盒”是數(shù)字視頻變換盒（Set TopBox，簡(jiǎn)稱“STB”）的簡(jiǎn)稱，是實(shí)現(xiàn)電視與數(shù)字信號(hào)有效連接的關(guān)鍵設(shè)備。機(jī)頂盒不僅能夠?qū)崿F(xiàn)模擬電視機(jī)向交互式數(shù)字電視的有效轉(zhuǎn)變，也能夠充當(dāng)網(wǎng)絡(luò)終端接入到互聯(lián)網(wǎng)中，為用戶提供電視、廣播語(yǔ)音、數(shù)據(jù)信息等多樣化、全方位信息服務(wù)。近年來(lái)數(shù)字技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展，機(jī)頂盒功能日漸完善，并被廣泛應(yīng)用到用戶生活中，成為人們?nèi)粘Ｐ蓍e娛樂(lè)不可或缺的設(shè)備。在此背景下，加強(qiáng)機(jī)頂盒安全保障問(wèn)題的研究，避免機(jī)頂盒內(nèi)容與信息被非法竊取行為的產(chǎn)生，保證消費(fèi)者權(quán)益，維護(hù)服務(wù)供貨商運(yùn)營(yíng)權(quán)益成為機(jī)頂盒研發(fā)與生產(chǎn)制造關(guān)注的重點(diǎn)，也是本文研究的主要目標(biāo)所在。

1 機(jī)頂盒安全保障的重要性

機(jī)頂盒是連通電視機(jī)與信號(hào)的重要載體，是運(yùn)營(yíng)商向電視用戶提供數(shù)字電視服務(wù)的重要設(shè)備。機(jī)頂盒能夠有效的對(duì)數(shù)字信號(hào)進(jìn)行解調(diào)、解碼、處理并轉(zhuǎn)化為電視能夠顯示模擬信號(hào)。通常情況下，終端用戶依托機(jī)頂盒既能享受高質(zhì)量的視頻、音頻服務(wù)，也可享受EPG、DVR/PVR、Home Networking等多種數(shù)字化服務(wù)。隨著科學(xué)技術(shù)的創(chuàng)新發(fā)展與應(yīng)用，新一代機(jī)頂盒的服務(wù)功能得到進(jìn)一步完善，已經(jīng)能夠滿足終端用戶數(shù)字電視節(jié)目觀看、因特網(wǎng)訪問(wèn)、E-mail收發(fā)、音樂(lè)與視頻點(diǎn)播、遠(yuǎn)程教育、SES服務(wù)、消費(fèi)電子產(chǎn)品連接、電子游戲與電子購(gòu)物等多樣化需求。

機(jī)頂盒主要由硬件結(jié)構(gòu)和軟件結(jié)構(gòu)兩部分組成，其中硬件部分主要包括內(nèi)存、主芯片、調(diào)諧解調(diào)器、CA接口、回傳通道、存儲(chǔ)控制器、視頻與音頻輸出裝置等幾部分;軟件部分主要由驅(qū)動(dòng)程序API接口組成的驅(qū)動(dòng)層、中間解釋層以及“駐留可下載”應(yīng)用程序構(gòu)成的應(yīng)用層共同組成。

隨著機(jī)頂盒的普及引用與推廣，機(jī)頂盒應(yīng)用的安全性、可靠性、穩(wěn)定性問(wèn)題得到人們?cè)絹?lái)越多的關(guān)注，成為服務(wù)供貨商思考與研究的重點(diǎn)內(nèi)容之一。據(jù)調(diào)查分析了解到，一些消費(fèi)者在使用機(jī)頂盒時(shí)，會(huì)嘗試用非法的手段對(duì)設(shè)備存儲(chǔ)的內(nèi)容與功能進(jìn)行竊取，從而對(duì)服務(wù)供應(yīng)商經(jīng)濟(jì)效益產(chǎn)生影響。與此同時(shí)，在網(wǎng)絡(luò)環(huán)境下，黑客攻擊也會(huì)在一定程度上篡改終端用戶電視內(nèi)容，從而影響用戶電視信息安全。例如，溫州廣電事件的發(fā)生，則為機(jī)頂盒安全敲響了警鐘。

2 NASC保障機(jī)頂盒安全手段

研究發(fā)現(xiàn)，傳統(tǒng)CA技術(shù)主要是通過(guò)機(jī)頂盒CA與智能卡CA共同組成黑哥保護(hù)系統(tǒng)，從而保護(hù)機(jī)頂盒安全。但是，由于其具有較高的私有封閉性，一方面限制了安全功能的優(yōu)化發(fā)展，另一方面，隨著一些機(jī)頂盒CA軟件被破解失去了保護(hù)意義?；诖耍訌?qiáng)CA軟件防破解，采用行之有效方法提升機(jī)頂盒安全性成為相關(guān)工作人員研究的重點(diǎn)。而NASC的提出與應(yīng)用，通過(guò)軟硬件有機(jī)結(jié)合的形式實(shí)現(xiàn)了機(jī)頂盒安全性的提升。

Bruce Schneier認(rèn)為：任何的復(fù)制保護(hù)軟件都有可能被破解。對(duì)此在設(shè)備生產(chǎn)與軟件開(kāi)發(fā)過(guò)程中，構(gòu)建硬件可信任框架對(duì)提升設(shè)備使用安全性具有重要現(xiàn)實(shí)意義，可有效實(shí)現(xiàn)安全硬件組建外未被公開(kāi)機(jī)密信息的有效保護(hù)與控制。與此同時(shí)，通過(guò)構(gòu)建信任鏈進(jìn)行軟件運(yùn)行過(guò)程中真實(shí)信息的認(rèn)證，也可提升信息完整性與安全性，避免設(shè)備出現(xiàn)軟件信息被非法篡改問(wèn)題的產(chǎn)生，實(shí)現(xiàn)對(duì)軟件黑客攻擊的有效防控，提升系統(tǒng)在大環(huán)境下運(yùn)行的安全性與可靠性。而NAGRA高級(jí)安全認(rèn)證（NASC）與芯片內(nèi)建安全技術(shù)認(rèn)證（NOCS）的推出，則有效實(shí)現(xiàn)了設(shè)備生產(chǎn)與相關(guān)系統(tǒng)研發(fā)過(guò)程中上述目的的達(dá)成。

就NASC而言，NASC作為一種認(rèn)證流程，可有效保障機(jī)頂盒信息內(nèi)容的安全，針對(duì)設(shè)備規(guī)格、安全機(jī)制設(shè)計(jì)、視覺(jué)分析、功能測(cè)試等建立科學(xué)安全預(yù)防機(jī)制。與此同時(shí)，NAGRA高級(jí)安全認(rèn)證的技術(shù)規(guī)格相對(duì)較高，它僅向己加入到NASC計(jì)劃中的制造商提供技術(shù)安全保障服務(wù)，為數(shù)字電視服務(wù)商提供不同的安全保護(hù)模式，提升設(shè)備信息的完整性，降低信息被非法篡改行為的產(chǎn)生。而NOCS則是對(duì)NASC的進(jìn)一步完善。就NOCS 3而言，可為數(shù)字電視服務(wù)商、芯片生產(chǎn)商以及機(jī)頂盒制造商提供更多的CA/DRM功能，實(shí)現(xiàn)CERT硬件資源與其他硬件資源的共同運(yùn)行。與此同時(shí)，NOCS 3對(duì)NASC認(rèn)證流程進(jìn)行了簡(jiǎn)化，有利于降低機(jī)頂盒制造成本。此外，專利加擾算法的應(yīng)用進(jìn)一步提升了機(jī)頂盒安全系統(tǒng)防護(hù)能力。

3 結(jié)論

總而言之，NASC通過(guò)利用軟硬件有機(jī)結(jié)合的方法實(shí)現(xiàn)了對(duì)機(jī)頂盒內(nèi)容與功能安全的有效保障，有效避免機(jī)頂盒應(yīng)用過(guò)程中被非法變更與內(nèi)容被非法竊取行為的產(chǎn)生，保障了信息完整性，提升了信息安全性，為有線電視終端事業(yè)穩(wěn)定與可持續(xù)競(jìng)爭(zhēng)發(fā)展提供了技術(shù)支持，奠定了良好基礎(chǔ)。

參考文獻(xiàn)

[1]張新強(qiáng)，基于直播衛(wèi)星機(jī)頂盒的測(cè)試仿真系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].廣播與電視技術(shù)，2017，44 （02）：111-114.

[2]毛澤杰，吳蔚華.Android智能機(jī)頂盒的安全分析與研究[J].電視技術(shù)，2016，40 （03）： 79-82.