關于數字電視條件接收系統安全問題的探討

文丨邱偉國

（廣東省惠州市惠東縣廣播電視臺有線電視網絡中心，廣東惠州 516300）

伴隨著經濟的發展，科學技術的提升，數字電視在中國國內的整體轉換有了更好的推進，對應的擴展領域比較明顯的有數字電視的增值業務規模和數字電視的使用用戶數量。在這樣的整體背景之下，社會對數字電視提供的信息和視頻服務要求也更高，CAS，在這樣的背景之下，必然面臨更大的挑戰，因為這個系統要能夠科學、合理、靈活、安全的保障擁護、運營商和服務提供商三方的利益。為此對于運營商而言，需要密切關注CAS系統的安全性能和靈活性能。

1 分析數字電視CAS的具體加密原理

第1層 對圖像、聲音和數據進行加擾，在發送端，這些信息的數據流會受到擾亂，等數據流運轉到達接收端，借助于解擾，數據流就能夠將信息予以很好的恢復，加、解擾的過程使用的處理結束為偽隨機二進制數序列，發送端實時擾亂并且控制原始信息，與此同時，為了與接收端對應的偽隨機二進制數序列之間實現很好的同步，就需要同時發送CW控制字，數據信息的正常解擾需要發送和接收兩個端口使用的PRBS之間能夠互相 同步，在這個過程CW 發揮的作用就相當于解擾密鑰。出于安全角度的考慮，每間隔幾秒鐘，CW就需要變更一次。

第2層 為借助于SK加密ECM（包含了CW）。所謂SK也就是業務密鑰；所謂ECM指的是授權控制信息，同時還復制ECM到對應的傳輸流里面。CW本身變動非常的迅速，所以加密算法的選擇，一定要高強度、快速度，當前，行業領域中使用的算法為對稱密鑰加密算法，比如Triple-DES和DES，無論是加密還是解密，這種算法都是一樣的。使用SK 的具體情況受到訂購業務具體時限的影響。如果訂購業務具體時限對應的變化頻率比較低的話，那么SK的變化就可以按照月進行。

第3層 加密的實現借住了PDK，通過加密EMM（包含SK）和復用EMM之具體的傳輸流，實現加密處理。在這里PDK為個人分配密鑰，EMM為授權管理信息。因為SK 本身的變化很慢，所以當前的加密算法選取的強度就比較高，但是對應的速度就會比較慢，這種加密算法對應的加、解密密鑰是不相同的，可以被劃分為公鑰與私鑰。

解密如果在用戶端進行，相對于加密而言，就是一個逆向的過程，這個過程用戶端首先要用PDK解密EMM獲得SK，借助于SK 的使用，解密ECM ，得到CW，借助于CW ，解擾信號流。國內的數字電視運營商普遍選擇使用智能卡授權的方法，也就是借助于加密的形式，PDK 和解密算法同時被保存于智能卡之上，借助于智能卡上的PDK 以及具體的解密算法解密EMM 和ECM，獲得CW后，借助于讀卡器傳輸于機頂盒之解擾器，信號在機頂盒的干預之下，就可以實現解擾了。總之， CAS 最為核心的任務即使得CW實現秘密安全的傳送，如果可以輕易獲得CW，CAS也就沒有任何 的多層加密的具體意義了。

2 對目前的數字電視之CAS 安全性進行深入的分析

在目前，數字電視CAS 系統中非常流行的加密方法為三層，甚至多層，但是對于CAS而言，其組成環節眾多，借助于不同系統的具體特點，黑客能夠使有不同方法進行攻擊。

2.1 破解并復制智能卡

智能卡CAS來到這個世間之后，面臨的一種最大的威脅就是可以復制并破解智能卡。分析當前CA 智能卡的主要類型，其包括了掩模型與可擦寫兩種：前者為生產芯片的過程中，直接進行了程序的寫入，并對其進行了固定，卡最終發展成為只讀型ROM，這種情況下基本不能實現智能卡的升級改造， 對于黑客來講，在這種情況下就可以借助于對保護塑料和電路進行腐蝕的方法，獲取卡片內的電路原理圖，借助于數據的讀取和具體的算法，對卡片予以復制；可擦寫智能卡本身借助于NVM，也就是非易失性存儲器對卡片進行擦寫，這類卡片可以實現升級改造，對于這種卡片來講，數據存在的主要形式為電荷，即使卡片內部電路的具體連接方式被暴露出來，也不容易破解，但是本身耗費的成本也比較高。假定智能卡真的被破解和復制，在這個時候，作為運營商，一個僅有的和必需的途徑就是對卡片進行升級或者更換，對于CA 廠商而言，必須要能夠通過不斷進行生產技術的改進，增加和提升卡片的被復制和破解難度。

2.2 擴散共享CW

伴隨著網絡發展速度的提升，CW共享本身因為較低的技術難度，較低的作業成本，較大的影響范圍，已經演變為CAS 面臨的一個最主要的威脅。在這樣的隱患之下，加密方式可以選用三種不同的辦法：

2.2.1 加密處理智能卡和機頂盒這兩個設施間的通信

機卡通信要想得到很好的一種加密保護，可以借助于CAS 軟件實現，CAS軟件的主要組成包括了兩個部分：這兩個部分的實質都是程序，程序一主要的指責為加密和機頂盒之間的通信，主要為嵌入到智能卡里面；程序二相對應的為加密和智能卡間的通信，位于機頂盒之內。機卡間進行具體的加密通信的方法由CAS 軟件所決定。位于機頂盒之內的CA模塊收到來自智能卡的信息之后，借助于CW的加密處理和CA，解密CW并傳遞于解擾模塊，借助于硬件加密這種辦法對機卡通信進行很好的幫助，依賴于智能卡以及安全芯片實現，安全芯片介于智能卡與解擾的具體模塊之間，對通信進行硬件加密，就需要存儲密鑰以及CW 具體的加密算法到智能卡內，當然了安全芯片里面也有存儲相對應的解密算法和密鑰，在經過加密處理的CW從智能卡發給安全芯片之后，解密CW，并將其傳遞給解擾模塊。對于目前諸多的智能卡CA而言，通用的加密方法為軟件加密，硬件加密只是借助于安全芯片對機卡之間進行通信加密予以了存儲，相比于軟件加密而言，硬件加密安全性能更高，但是因為需要進行安全芯片的安全，對應的成本相比于軟件加密方法而言，就有了不小的提高，同時CAS運作的具體靈活性也收到了很大的影響。總之，不管哪種加密方法，CW的傳遞是經由外部智能卡傳遞于機頂盒的，否則一旦黑客破解了加密通信的方法，仍然可能共享CW，這樣也就是說加密機卡通信本身并不能將CW產生的共享威脅予以徹底解決。

2.2.2 封裝CA 解密電路和信號之解擾電路

最可能截獲CW的地方在對通信電路進行解擾的具體過程中，也就是說加入一起封裝了CA解密電路以及信號之解擾電路，這個時候CW可能就不能見到。進行具體封裝，方法很多，比如單獨將CA和解擾部分與機頂盒之間實現很好的脫離，并將他們構造為一個單獨的模塊，這樣對CA進行破解，難度就會被大大提高。這樣做，就可以很好的將CW被劫獲幾率予以降低。在某種程度上將，CAS本身的靈活作業性能也被降低了，對于CAS進行升級改造而言，非常不利。對應的技術也非常的復雜，所以運行商投入的成本就會被增加。

2.2.3 使用軟硬件分離的無卡CA 模式

軟硬件分離，也被叫做軟便分離，具體指的是各種不同的機頂盒功能借助于安裝軟件能夠更好地實現，軟件和硬件之間的銜接借助的為驅動和操作系統，驅動和操作系統都位于底層。在軟硬件互相分離的具體模式之下，CA的運行能夠作為一個具體的應用軟件進行，因為缺少智能卡，故而分配過的PDK還能夠被保存在存儲器（屬于機頂盒）里面，同時借助于與機頂盒主要的硬件標識符進行關聯，確保其為唯一。在機頂盒收獲來自前端的ECM 和EMM的情況下，就能通過進行CA 程序的運行實現解密和解擾，獲得CW 后，解碼數據流，這些的完成都在CPU里面，故而也就沒有可能出現CW 被截獲。

據此，我們知道軟硬件分離的無卡CA 模式，雖然在某種程度上提升了對機頂盒具體的硬件配備水平的要求，但是相比于智能卡CA，其并不能夠將CW共享以及智能卡盜版這種現象給予徹底的解決，要想最終擺脫硬件對CAS產生的諸多束縛，提升CAS作業的靈活度，使得CA運營商、制造商以及機頂盒的制造商都能夠最大化的被解放出來，所以在未來，軟硬件分離模式必將會發展成為該領域的主流。

3 總結

借助于深入的分析和探討CAS 安全性，我們知道，當前在我國使用非常普遍的智能卡CAS，本身有著很大的安全隱患，能夠將這些隱患予以消解最好辦法就是使用軟硬件分離的無卡CA 模式，伴隨著不斷普及的數字電視，對于CAS在未來的發展而言，這將成為一種必然。

[1]陳文全，付國映，趙利. 數字電視條件接收系統的安全性研究. 電視技術， 2004（1）：53-55.

[2]陳峰，周軍. 數字電視條件接收系統中的安全性分析. 中國有線電視，2002 （18）：21-23.

[3]呂品. 從“機卡分離”到“軟硬分離”——開放的機頂盒與CA. 電視技術，2003（9）：6-8.