一種基于密鑰迭代的條件接收系統技術*

潘長勇，韓 凱

（清華大學 電子工程系；微波與數字通信國家重點實驗室；清華大學信息技術國家實驗室，北京 100084）

1 引言

在數字電視系統中，條件接收技術是保障其增值業務的核心技術，它能夠實現數字電視各項業務的統一管理、授權和控制。數字電視運營商依靠條件接收系統（CAS）來管理用戶。

2 CAS的破解原理

CAS的工作原理[1-3]如圖1所示。

傳統的CAS對于解擾控制字（CW）的傳輸是沒有保護的，盜版集團在智能卡將透明的CW傳回機頂盒時將其截獲，通過對CW明文和密文的分析對比，解出機頂盒的產品密鑰，收集了所有或部分密鑰后，制作盜版卡。隨著加密算法的不斷進步，CAS廠家都對機卡通信進行了加密，但依然無法阻止盜版集團獲取CW，因為CW最終要在機頂盒的動態存儲區中以明文的形式出現。隨著互聯網的普及，盜版集團開始提供網上共享CW的服務，即將透明的CW截獲后通過互聯網進行特定用戶群的發送，非法用戶利用盜版集團提供的共享機頂盒從互聯網獲取CW對節目進行解密，從而免費收看。

3 機頂盒加密的高級安全技術

為了杜絕CW共享和其他盜版方式，需要在傳統的CAS體系中加入高級安全技術。筆者針對如何提高系統加密的安全性，提出在多個方面強化安全設計的方法，包括芯片級CW加密、安全啟動、JTAG口保護等。

芯片級CW加密是指CW在機卡通信時以密文形式存在，在機頂盒的程序空間和內存中也始終以密文的形式存在，避免機卡通信軟加密后內存中透明的CW被竊取。為了避免通過機卡通信數據分析出任何與CW相關的信息，采用隨機數和密鑰迭代相結合的算法設計。智能卡在每次傳送CW之前，利用隨機數發生器產生2個128 bit的密鑰K3和 K4，用機卡通信密鑰K1和K2對K3，K4進行迭代加密后傳輸，然后用K3，K4對CW迭代加密后傳輸給機頂盒。機頂盒端在機頂盒芯片中增加AES128解密算法模塊和2個128 bit的密鑰空間（ROM），2個128 bit的CW寄存器用來存儲當前加擾周期和后續加擾的CW，該空間機頂盒主程序不能讀取。由一片內部RAM空間來存儲K3和K4，這2個密鑰的作用是對已加密的CW進行解密，該空間不能被讀取，只能根據地址對RAM的數據進行芯片內的操作，從而保證CW的整個解密過程對機頂盒主程序是不透明的。

機頂盒對CW的解密流程分為3個步驟，前面的步驟為后面步驟的前提條件。 其中，K1，K2，K3和K4表示密鑰；EK2K3表示由 K2加密的 K3；EK3（EK1K4）表示對 K4進行了2層加密，第1層密鑰為K1，第2層密鑰為K3；EK3（EK4CW）表示對CW進行了2層加密，第1層密鑰為K4，第 2 層密鑰為 K3。

第1步：解密EK2K3。由K2解密得到K3，并將K3存儲在內部RAM中，其流程如圖2所示。

第2步：解密EK3（EK1K4）。先由K3完成第1層解密，再通過K1解密EK1K4得到K4，并將K4存儲在內部RAM中，解密流程如圖3所示。

第3步：解密EK3（EK4CW）。先由K3完成第1次解密，再通過K4解密EK4CW得到CW，最后用CW設置解擾器，該流程如圖4所示。

安全啟動是指每次機頂盒開機啟動時都對機頂盒程序進行合法校驗，如果是合法機頂盒程序則正常啟動，否則不進入啟動程序。在機頂盒芯片的ROM區中預置一個2048 bit的RSA公鑰K0用來驗證Flash中代碼的合法性，但不直接用K0對代碼進行簽名，為了降低被攻破的風險，采用密鑰迭代的方法，先用一個2048 bit的RSA私鑰K1對代碼進行簽名，然后用K0的私鑰對K1簽名，利用 K0驗證 K1，利用 K1驗證代碼[4-5]（見圖 5）。 給不同的機頂盒芯片廠商分配不同的K0，不同的機頂盒廠商分配不同的K1，由CAS廠家控制K0和K1對應的私鑰，機頂盒廠家只能在軟件定版并通過CAS廠家確認后，由CAS廠家對代碼和K1進行簽名，而不能擅自改動機頂盒軟件。

驗證流程具體如下：1）上電時由啟動代碼開始運行；2）讀取 K1簽名，用 K0解密，算法為 RSA；3）讀取 K1，用SHA-1進行Hash運算，結果與上一步結果比較，一致則繼續，否則啟動失敗；4）讀取代碼簽名，用K1解密，算法為RSA；5）對代碼用SHA-1算法進行Hash運算，結果與上一步結果比較，一致則繼續，否則啟動失敗；6）跳轉到代碼運行，同時關閉啟動區，不允許再訪問；7）若前述驗證失敗，則芯片必須嘗試再重新啟動。

芯片冷啟動后，系統將檢測安全啟動功能是否被使能。如安全啟動沒有使能，安全啟動ROM區域將被隱藏以保護ROM中的簽名算法及密鑰，CPU將從外部管腳選擇的設備開始執行。如果安全啟動被使能，安全啟動ROM內的代碼首先被執行，用于驗證外部引導裝載程序的完整性。首先使用ROM中保存的RSA2048公鑰對存儲在外部Flash上的引導裝載程序簽名進行解密。與此同時，使用SHA-1算法計算引導裝載程序的Hash值。如兩值相等，簽名驗證通過，CPU將跳轉至外部的引導裝載程序開始執行；如不相等，CPU將進入死循環。無論簽名是否成功，安全啟動ROM都將被隱藏。

為了防止利用JTAG口進行攻擊，在啟動時默認被打開一個Watchdog Timer，系統在簽名驗證完成后關閉Watchdog Timer。如果在規定的時間內安全啟動過程不能完成，則系統將自動重啟。關閉Watchdog Timer也需要輸入相應的密碼。

4 系統實現方法

圖6給出了上述高級安全技術的實現方法。

圖6 高級安全機頂盒芯片結構示意圖

CW解密引擎包括1個AES128解密模塊、128 bit×2的ROM空間用來存儲對稱密鑰K1和K2，大于128 bit×2的內部RAM用來存儲K3和K4，一個128 bit×2×4的隊列寄存器用來存儲4組CW1和CW2，整個解密引擎的內部都不允許機頂盒主程序訪問，內部的解密操作全部封裝到原來的解擾函數中，機頂盒主程序不需要任何改動。

安全啟動ROM包括1個SHA1的簽名模塊，1個RSA2048的解密模塊，2048 bit的ROM空間用來存儲RSA公鑰K0，1片ROM空間用來存儲啟動校驗過程，在機頂盒Flash中有簽名后的應用程序、引導裝載程序和2048 bit RSA公鑰K1。整個啟動ROM在機頂盒啟動時執行，不受機頂盒主程序的干預，保證了主程序的安全和合法性。

JTAG口保護包括在機頂盒芯片中增加ROM空間存儲1個與芯片唯一編號（UID）對應的密鑰。在機頂盒部署前關閉JTAG口，如需重新打開，則需要輸入與芯片UID對應的密鑰。在通用的機頂盒芯片構架中可以采用Debug I2C來完成這一功能，在JTAG口被關閉的同時，Debug I2C對總線的訪問被禁止，只允許其訪問JTAG密碼輸入寄存器。芯片冷啟動后，JTAG口被關閉，需要重新輸入密碼。這樣做能有效防止JTAG口執行非法程序或非法訪問芯片內部資源。

在不影響主觀圖像質量的前提下，電視編碼器通過水印算法在最終輸出的模擬圖像上疊加智能卡卡號和芯片的UID號，以避免模擬視頻輸出被復制引發的版權糾紛，有效打擊盜版活動。

視頻流在解擾后被寫入外部SDRAM中等待解碼，在此過程中可能通過非法程序竊取未解碼的視頻流。為對其進行保護，將SDRAM和主芯片進行堆疊封裝（SIP），并關閉可能的高速輸出接口如SPI，Parallel Interface等。

5 小結

該方法已經通過實驗室原形樣機驗證，實驗室測試表明該方法對于控制字共享、JTAG攻擊、非法代碼植入均具有良好的抗攻擊性能，可以應用于各種對系統安全性要求較高的數字電視廣播系統和網絡中。以上各種技術的實現成本在量產芯片中不到0.1美元，只占芯片總成本的很小一部分，幾乎可以忽略不計，但可以大大提高整個CAS的安全性，最大程度地打擊盜版，保證數字電視運營商的利益。目前，該方案已由中天聯科和意法半導體驗證通過并進行量產。集成了該方法的條件接收系統MediaCraft V2.0已于2009年6月通過國家廣播電影電視總局的CAS入網認證，取得A級證書，并且已在貴陽鐵路局擁有3萬用戶，運行穩定。

[1]ETSI TS 103197，Digital video broadcasting （DVB）；head-end implementation of DVB simulcrypt[S].2000.

[2]ETSI TS 101197，Digital video broadcasting （DVB）；DVB simulcrypt；head-end architecture and synchronization[S].1997.

[3]ETSI EN 300468，Digital video broadcasting （DVB）；DVB specificationfor service information （SI）in DVB systems[S].1995.

[4]VISA and MasterCard.Secure electronic transaction （SET）supplement for the v1.0 internet open trading protocol[EB/OL].[2009-04-15].http://www.faqs.org/rfcs/rfc3538.html.