有線數字電視CW擴散的應對措施的思考

齊 盛，章利軍，何永泰

(浙江省諸暨市廣播電視臺，浙江 諸暨 311800)

責任編輯:許 盈

1 CW擴散存在的現狀

1.1 CW擴散存在的案例

近幾年，國內外CA系統保護的加擾衛星節目已大量出現了CW擴散的實例，在互聯網上能夠看到大量共享服務的鏈接，提供用較少費用或免費方式盜看衛星加密節目的方法。圖1所示為網上目前較流行的數字電視主機和副機的共享連接，甚至達到一張主卡可以支持十幾只副機，對廣電運營帶來一定損失。

圖1 目前流行的數字電視主、副機共享連接方案

諸暨也出現了用戶在電子商店和網上購買機頂盒共享副機(如圖2所示)，甚至將CW擴散方案推銷到中小旅館的情況。

1.2 CW擴散產生的原因

圖2 數字電視主機和副機共享連接圖(家庭版和工程版)

實質上，CA的CW擴散是DVB設計的缺陷，早期所有CA系統都存在這個缺陷。DVB當時沒有考慮到IP網絡的發展，只考慮了從前端到終端(機頂盒)之間傳輸數據的加密，主要是加密CW，同時CW定期進行動態更新(CW變換周期可調，一般為10 s一變)。由于在DVB體系架構中，加擾/解擾的模塊和加密/解密的模塊是分塊的，即加擾功能由通用的加擾器/解擾器實現，密鑰的加密/解密功能由CA系統來完成。這種架構必然導致在CA系統和解擾器之間存在CW通信，而且必須是明文通信。只要用戶的終端是合法的、有授權的，機頂盒就可以從智能卡處拿到透明的CW，進行解擾解碼。互聯網絡發展到如今，IP網絡逐漸普及，就出現了CW擴散的問題，即正版機頂盒添加IP接口模塊，機頂盒在從智能卡拿到透明的CW時，除了送給解擾解碼芯片，同時通過IP網絡進行廣播，只要在IP網絡上的機頂盒通過軟件都可以接收到透明的CW，以此來收看數字電視節目［1－3］。

1.3 CW泄密方式

CW泄密點一般就是明文CW會出現的3種情況(見圖3):1)從機卡通信過程竊取CW明文，如竊取的CW是密文則為情況2)或情況3);2)在機頂盒RAM竊取解密后的CW;3)機頂盒Flash或RAM竊取解密密鑰，再在共享服務器對CW密文解密，獲取CW明文。

圖3 CW泄密點示意圖

2 CA廠商一般的基本解決方案

目前在技術上解決CW擴散的一般方法是如何讓機頂盒端不出現明文CW，目前市場上主要有兩種做法:

1)加密智能卡到機頂盒CA模塊的通路

目前有些CA廠家，通過在機頂盒中預埋CA廠家私鑰來解決CW擴散問題，但這種方式只是加密了從智能卡到機頂盒CA模塊時的通路，同時機頂盒中沒有任何的安全措施，安全性低，這種方式沒有徹底解決CW擴散的問題。其優點是實現簡單，缺點是只保證了從智能卡到機頂盒CA模塊時不會出現明文CW，在從機頂盒CA模塊到機頂盒解擾解碼芯片時還是會出現明文CW，沒徹底解決CW擴散的問題。

2)和安全芯片做集成

CA廠家通過和安全芯片做集成，同時機頂盒廠家將STB的主芯片換成安全芯片，保證在機頂盒端整個CW的傳輸都是密文的，對外是個黑盒子，不會有明文CW出現。其優點是從智能卡到機頂盒CA模塊一直到機頂盒芯片，全部是加密的，對外是個黑盒子，在機頂盒端不會出現明文的CW，安全性高，可徹底解決CW擴散問題。缺點是成本增加，安全芯片因具有一定的安全措施，在工藝上比普通芯片復雜，這樣采用安全芯片的機頂盒會比普通機頂盒成本增加。

另外，與和安全芯片做集成將使產品的鎖定性強。機頂盒出廠前，需要在機頂盒安全芯片中內置CA廠家的密鑰，為了保障安全性，CA廠家的密鑰是固化在安全芯片中的，這個安全芯片就只能給這家CA廠家用，如果出現運營商要更換CA系統的情況，就不只是換智能卡了，還需要對機頂盒進行更換，增加了運營商的更換成本。在網的機頂盒必須都采用安全芯片，如果有一臺沒有采用安全芯片，都會出現CW擴散的漏洞。

3 諸暨CAS系統CW防擴散的解決措施

諸暨CAS采用永新視博和天柏同密，2009年以來，諸暨市一些電子商店和網上正在銷售號稱“免費收看節目的機頂盒副機”，已證實是由于用戶使用的是某公司2005年前早期版本的智能卡，而且諸暨廣電因服務器的原因一直沒有更新至CAS系統的最新版本導致的。為了解決上述問題，采取了6方面的應對措施。

1)加密機卡通信過程

采用智能卡與機頂盒CAS模塊之間的通信進行加密。機頂盒在與智能卡的通信過程中，會對一些關鍵數據，譬如機卡對應碼、CW控制字等，采取加密保護措施，以防止這些數據被黑客通過監聽讀卡器而獲取。

采用智能卡內嵌可追蹤技術。對CW進行特殊處理，智能卡內嵌有先進的染色追蹤技術，一旦發現有一個用戶進行CW擴散，有技術手段可追蹤到擴散源，并關斷擴散源對應的智能卡。對采用法律手段對非法擴散者給予制裁提供了有利的技術保障。該CA公司曾經在黑龍江大慶成功地幫助警方查找到準確的擴散源，避免大慶廣電由于CW擴散所帶來的更多的經濟損失。

2)與安全芯片做集成

現徹底解決CW擴散的方法就是采用安全芯片，CA廠家通過和安全芯片做集成，同時機頂盒廠家將STB的主芯片換成安全芯片，保證在機頂盒端整個CW的傳輸都是密文的，對外是個黑盒子，不會有明文的CW出現。該公司 CAS 已與 Broadcom，ST，NXP，Mstar，杭州國芯和海爾等廠家的安全芯片完成集成。采用安全芯片方式從智能卡到機頂盒CA模塊一直到機頂盒芯片，全部是加密的，對外是個黑盒子，在機頂盒端不會出現明文的CW，安全性高，可徹底解決CW擴散問題。

但安全芯片有可能帶來機卡硬件成本增加，因集成的安全芯片唯一性增加更換機卡成本，實施的操作難度大等問題。

3)智能卡內嵌瀏覽鎖定技術，以防止家庭內的CW擴散

提供瀏覽鎖定功能，整體平移時期一戶多端現象，當用戶使用一張智能卡同時觀看的節目數量超過智能卡中收視控制的數量時，該智能卡將拒絕解密。

收視控制的數量可通過前端進行設置，支持流解密器、PVR機頂盒、畫中畫電視機的需求，針對不同的用戶可設置不同的參數。限制智能卡同時解密節目數量，控制用戶使用一張智能卡同時收看節目的數量，防止用戶通過共享器設備在多個終端設備中共享一張智能卡。

4)運營商定制技術可防止非法的機頂盒的使用

CW擴散同時還導致大量未經運營商授權的機頂盒流入市場，這對運營商也將造成很大的經濟損失，并帶來管理上的難度。運營商定制，即運營商對機頂盒移植庫進行個性化控制，只有經過運營商授權的機頂盒才可以收看該運營商定制化的節目。

5)智能卡內嵌流量鎖定技術

這里所謂的流量，定義為用戶解密ECM的數量，該數量反映了用戶觀看節目的多少。如果CAS系統流量鎖定功能打開，智能卡將自動記錄解密ECM的數量。如果節目加擾的CP周期是10 s，那么用戶解密ECM的量即流量也應該是每10 s一次，考慮到用戶切換頻道等操作，流量略大于該值。如果不法用戶將智能卡用于某些非法的途徑，比如一戶多端，其流量將明顯大于正常用戶，此時即可使用流量鎖定功能對該類用戶進行禁播，使其無法收看節目。

6)法律方面

廣電部門應該通過法律途徑來打擊非法行為，尤其是打擊提供共享服務的提供商。

［1］陳翔.數字電視條件接收系統的安全性分析［J］.電視技術，2010，34(2):43.

［2］王鑌，周祖成.數字電視廣播中的條件接收技術［J］.電視技術，2001，25(7):29－31.

［3］盧增祥，王天星，王文軍，等.DVB CSA的選擇密文攻擊原理及其實現［J］.電視技術，2011，35(4):46－48.