數(shù)字電視是一個(gè)從節(jié)目采集,、節(jié)目制作節(jié)目傳輸直到用戶端都以數(shù)字方式處理信號(hào)的端到端的系統(tǒng),。基于DVB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”數(shù)字電視,。采用先進(jìn)用戶管理技術(shù)能將節(jié)目?jī)?nèi)容的質(zhì)量和數(shù)量做得盡善盡美并為用戶帶來(lái)更多的節(jié)目選擇和更好的節(jié)目質(zhì)量效果,,與模擬電視相比,數(shù)字電視具有圖像質(zhì)量高,、節(jié)目容量大(是模擬電視傳輸通道節(jié)目容量的l0倍以上)和伴音效果好的特點(diǎn),。
現(xiàn)在國(guó)內(nèi)推出的數(shù)字電視(DTV)條件接收系統(tǒng)(CAS)在接收端基本上都是采用 “一機(jī)一卡,機(jī)卡配對(duì)”的智能卡進(jìn)行管理,,服務(wù)器端不能及時(shí)了解用戶端的情況,,如果用戶端的智能卡被破解,整個(gè)系統(tǒng)就形同虛設(shè),,造成服務(wù)商巨大的經(jīng)濟(jì)損失,。
1 當(dāng)前條件接收系統(tǒng)的安全性分析
進(jìn)行擾亂,使非授權(quán)用戶無(wú)法接收信號(hào),;而授權(quán)用戶在接收端通過(guò)同樣的CW控制解擾器對(duì)信號(hào)解擾,,恢復(fù)出可以接收的信號(hào)。
加密:因?yàn)镃W必須通過(guò)公用網(wǎng)絡(luò)傳輸?shù)浇邮斩?,必須?duì)其進(jìn)行加密保護(hù),。首先通過(guò)服務(wù)密鑰(SK)對(duì)CW加密形成授權(quán)控制信息(ECM),;然后,通過(guò)個(gè)人分配密鑰PDK對(duì)SK進(jìn)行加密形成授權(quán)管理信息(EMM),。解密時(shí)通過(guò)智能卡中的本地密鑰逐步解出上層密鑰,,最后得到CW。
?。?)對(duì)CW進(jìn)行攻擊。CW是整個(gè)系統(tǒng)的基礎(chǔ),,是條件接收系統(tǒng)的核心,,如果CW被破解,其他一切加密措施也就失去了意義,。CW一般比較長(zhǎng),,且變化頻率比較快,破譯CW非常困難,,即使破譯了一個(gè)CW,,往往已過(guò)了有效期。
?。?)對(duì)ECM,,EMM進(jìn)行攻擊。在系統(tǒng)傳輸過(guò)程中截獲ECM,,EMM密鑰及數(shù)據(jù)破解,,同時(shí)制造假冒消息和盜版卡,達(dá)到破譯的目的,。
?。?)對(duì)用戶智能卡進(jìn)行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去,,黑客同樣可以購(gòu)買到合法用戶卡,,因此用戶智能卡遭受攻擊的機(jī)會(huì)很多。黑客可以通過(guò)使用標(biāo)準(zhǔn)的智能卡開(kāi)發(fā)測(cè)試工具,,試探讀取內(nèi)部密鑰數(shù)據(jù),、授權(quán)數(shù)據(jù)及應(yīng)用程序,制作盜版卡或仿真卡,;黑客利用先進(jìn)的技術(shù)測(cè)試卡內(nèi)硬件的結(jié)構(gòu)和電信號(hào),,破譯卡的結(jié)構(gòu)和數(shù)據(jù),制作盜版卡,。
2 安全防范措施
2.1 針對(duì)CW的攻擊,,采用安全性較高的CW產(chǎn)生器
CW 為 Continue Wave 的縮寫(xiě),它并不是指連續(xù)發(fā)射的信號(hào)而是指頻率固定,、振輻固定,,有別于 FM 的頻率,、AM 的振輻隨時(shí)間改變而改變。由于沒(méi)有調(diào)制,,所以只能借著信號(hào)的有無(wú)來(lái)傳遞信號(hào),,想當(dāng)然爾,當(dāng)然是用 Morse Code 這種全球皆知的方式來(lái)編碼,,是有在有限頻寬中容納最多組信號(hào)的通信方法,。
CW產(chǎn)生器是在芯片內(nèi)部實(shí)現(xiàn):它是以可預(yù)置線性反雷數(shù)要求互質(zhì),每個(gè)LFSR的反饋多項(xiàng)式要求是本原的,,這樣產(chǎn)生的偽隨機(jī)序列具有最大周期,。總線是控制碼發(fā)生器產(chǎn)生的選擇器控制碼,,有8個(gè)抽頭并行輸出,,每?jī)晌粚?duì)應(yīng)一個(gè)選擇器的選擇端。每個(gè)選擇器的輸出是選出的4個(gè)LFSR反饋之一,,作為與之相連的LFSR時(shí)鐘,。4個(gè)LSFR輸出的異或,除去LFSR的線性影響,,通過(guò)數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出,,通過(guò)串轉(zhuǎn)并輸出作為CW。
選擇碼生成器是一個(gè)偽隨機(jī)產(chǎn)生序列,,通過(guò)它產(chǎn)生的序列碼去控制選擇器的選擇輸入端,。因?yàn)橛脩艄芾硇畔⑿枰?jì)算機(jī)管理,所以可以在計(jì)算機(jī)中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值,。計(jì)算機(jī)中的軟件容易修改,,初始值可以隨時(shí)改變,如果黑客破解了當(dāng)時(shí)的CW序列,,由于初始值的改變,,又生成了新的CW序列。
2.2 針對(duì)智能卡和ECM,,EMM攻擊的策略,,采用一種“機(jī)卡分離”方案
無(wú)論是對(duì)智能卡還是對(duì)ECM,EMM攻擊,,目的都是制造盜版卡,,既然機(jī)卡配對(duì)的管理方式有這么大的安全隱患,國(guó)內(nèi)數(shù)字電視還沒(méi)有普及,,數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒(méi)有確定,,這種方式管理簡(jiǎn)單,對(duì)于黑客來(lái)說(shuō),,他們花那么大的本錢去破解可能得不償失,,因?yàn)楝F(xiàn)在的數(shù)字電視只是起步,,用戶較少。
隨著數(shù)字電視普及和條件接收系統(tǒng)標(biāo)準(zhǔn),,再使用一機(jī)一卡,、機(jī)卡配對(duì)的方式管理,遭受攻擊的可能性就大大增加,。所以說(shuō)這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過(guò)渡產(chǎn)物,。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展,將來(lái)的條件接收系統(tǒng)的主流必然是“機(jī)卡分離”的方式,,徹底解決一機(jī)一卡易受攻擊的缺點(diǎn),。
每個(gè)用戶的用戶ID都是不同的,PDK是用戶ID和其他信息的一個(gè)函數(shù),,不同的是它采用了盜版防護(hù)機(jī)制,具體方法如下:用戶ID加密后存放在ROM中,,用戶觀看次數(shù)加密后存放在EEPROM中,,其他的解密、解擾電路和算法都存放在用戶端的主芯片中,。IC卡和現(xiàn)在流行的“一機(jī)一卡,,機(jī)卡配對(duì)”內(nèi)有解密電路的智能卡完全不同,在它里面只保存IC卡號(hào)和IC卡密碼等,。
用戶買到IC卡后,,首先通過(guò)回傳系統(tǒng)或者電話通知服務(wù)端,使IC卡號(hào)和接收機(jī)用戶ID進(jìn)行綁定,。一般來(lái)說(shuō),,用戶為了避免買到偽造卡,買卡時(shí)就像手機(jī)充值一樣,,拿到卡后就立即打電話通過(guò)服務(wù)端進(jìn)行認(rèn)證和綁定,。用戶的舊卡的余額也轉(zhuǎn)移到新綁定的卡上。綁定后,,服務(wù)端就用IC卡號(hào)和用戶ID的函數(shù)共同生成PDK,,通過(guò)這樣的PDK對(duì)SK加密,通過(guò)IC卡綁定,,還可以發(fā)現(xiàn)偽造的接收電路,。
接收時(shí)用戶必須插入IC卡,安全處理器首先對(duì)IC卡識(shí)別真?zhèn)?。識(shí)別后,,如果是沒(méi)有回傳線路的系統(tǒng),安全處理器讀取IC卡的余額,,如果余額較多,,讀取IC卡的卡號(hào)和ROM內(nèi)的用戶ID對(duì)SK解密,。換卡后,電視就按新卡序號(hào)進(jìn)行加密,。用戶端可以設(shè)計(jì)有保存余額的存儲(chǔ)器,,把里面保存的舊卡余額加到新卡中去。在讀取余額時(shí)與上次余額進(jìn)行比較,,如果沒(méi)有換卡且卡上余額大于存儲(chǔ)器中保存的上次觀看后的余額,,IC作廢。
在有回傳線路的系統(tǒng)中,,就不會(huì)面臨讀余額的攻擊,。因?yàn)橛脩舻挠囝~保存在服務(wù)端,用戶的IC卡只有卡號(hào)和密碼,,用戶每開(kāi)一次機(jī)和關(guān)一次機(jī),,用戶ID和用戶IC卡號(hào)加密后傳到服務(wù)端。服務(wù)端根據(jù)用戶的開(kāi)關(guān)機(jī)情況計(jì)算接收費(fèi)用和卡上余額,,當(dāng)余額不足時(shí),,用戶屏幕上會(huì)出現(xiàn)通知用戶及時(shí)充值的信息。要求更高的安全性,,可以把用戶接收次數(shù)加密后同時(shí)傳到服務(wù)器端,,服務(wù)端和上一次接收的次數(shù)比較,PDK可以使用上次接收次數(shù),、用戶ID和IC卡號(hào)的函數(shù),,增加保密性。
經(jīng)上述處理后,,整個(gè)系統(tǒng)的安全性就主要看對(duì)SK和CW的加密強(qiáng)度,,以及CW的周期序列長(zhǎng)度和易變性。CW的周期長(zhǎng)度靠CW產(chǎn)生器保證,,至于對(duì)SK和CW的加密方法,,現(xiàn)在都比較成熟。由于CW變化比較快,,可以選擇加密強(qiáng)度較高,,加密較快的DES,IDEA等算法,;SK變化比較慢,,可以選擇加密強(qiáng)度更高,加密較慢的RSA等方法,,現(xiàn)在這些加密算法依舊比較安全,。
3 可行性分析
機(jī)卡分離是指數(shù)字電視的機(jī)卡分離,將數(shù)字接收,、解碼與顯示融為一體不再需要機(jī)頂盒,。
機(jī)卡分離的管理方式的安全性高于現(xiàn)在流行的“一機(jī)一卡,,機(jī)卡配對(duì)”的管理方式,并且實(shí)現(xiàn)并不復(fù)雜,。特別是,,隨著數(shù)字電視的發(fā)展,用戶追求個(gè)性化服務(wù),,必然會(huì)實(shí)現(xiàn)服務(wù)端與用戶的交流,,通過(guò)回傳方式的機(jī)卡分離管理用戶并沒(méi)有增加太多成本。
對(duì)于現(xiàn)在的單通道數(shù)字電視系統(tǒng),,增加一條信道會(huì)增加很多成本,, 可以采用沒(méi)有回傳通路的用戶ID和IC卡序號(hào)綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡,它的成本比智能卡的管理方式成本并沒(méi)有增加很多,,并且機(jī)卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多,,機(jī)卡分離的IC卡丟失,用戶可以買取新卡,,把余額轉(zhuǎn)入新卡,,對(duì)用戶來(lái)說(shuō)并沒(méi)用任何損失。
4 結(jié)論
現(xiàn)在流行的機(jī)卡配對(duì)管理模式存在著很大的安全隱患,,而機(jī)卡分離的管理方式安全性就高得多,并且機(jī)卡分離方式實(shí)現(xiàn)成本不是很高,,方便用戶付費(fèi),。這樣的廉價(jià),方便,,可靠的產(chǎn)品得到了用戶的熱愛(ài),,數(shù)字電視的廣泛化也得到了很好的體現(xiàn),體現(xiàn)了科技的發(fā)展,,社會(huì)的進(jìn)步,。