軟硬兼施NASC保障機頂盒的安全研究

陳啟均

摘要 社會經濟的高速發展促進了人們生活質量與生活水平的提升，加之信息技術的創新發展與普及應用在一定程度上實現了人們生活方式的轉變。在此背景下，數字電視以其所具有的交互性、內容多樣性等優勢進入到千家萬戶。伴隨數字電視的發展與普及應用，機頂盒性能與安全的重要性日漸凸顯。對此，加強機頂盒安全技術研究，提升機頂盒使用安全已成為相關工作人員研究與關注的重點?；诖?，在文獻資料分析與實踐工作經驗總結的基礎上，從機頂盒安全保障的重要性入手，就NASC保障機頂盒安全進行了研究與分析，以供參考。

【關鍵詞】軟硬兼施 NASC 機頂盒

“機頂盒”是數字視頻變換盒（Set TopBox，簡稱“STB”）的簡稱，是實現電視與數字信號有效連接的關鍵設備。機頂盒不僅能夠實現模擬電視機向交互式數字電視的有效轉變，也能夠充當網絡終端接入到互聯網中，為用戶提供電視、廣播語音、數據信息等多樣化、全方位信息服務。近年來數字技術、計算機網絡技術高速發展，機頂盒功能日漸完善，并被廣泛應用到用戶生活中，成為人們日常休閑娛樂不可或缺的設備。在此背景下，加強機頂盒安全保障問題的研究，避免機頂盒內容與信息被非法竊取行為的產生，保證消費者權益，維護服務供貨商運營權益成為機頂盒研發與生產制造關注的重點，也是本文研究的主要目標所在。

1 機頂盒安全保障的重要性

機頂盒是連通電視機與信號的重要載體，是運營商向電視用戶提供數字電視服務的重要設備。機頂盒能夠有效的對數字信號進行解調、解碼、處理并轉化為電視能夠顯示模擬信號。通常情況下，終端用戶依托機頂盒既能享受高質量的視頻、音頻服務，也可享受EPG、DVR/PVR、Home Networking等多種數字化服務。隨著科學技術的創新發展與應用，新一代機頂盒的服務功能得到進一步完善，已經能夠滿足終端用戶數字電視節目觀看、因特網訪問、E-mail收發、音樂與視頻點播、遠程教育、SES服務、消費電子產品連接、電子游戲與電子購物等多樣化需求。

機頂盒主要由硬件結構和軟件結構兩部分組成，其中硬件部分主要包括內存、主芯片、調諧解調器、CA接口、回傳通道、存儲控制器、視頻與音頻輸出裝置等幾部分;軟件部分主要由驅動程序API接口組成的驅動層、中間解釋層以及“駐留可下載”應用程序構成的應用層共同組成。

隨著機頂盒的普及引用與推廣，機頂盒應用的安全性、可靠性、穩定性問題得到人們越來越多的關注，成為服務供貨商思考與研究的重點內容之一。據調查分析了解到，一些消費者在使用機頂盒時，會嘗試用非法的手段對設備存儲的內容與功能進行竊取，從而對服務供應商經濟效益產生影響。與此同時，在網絡環境下，黑客攻擊也會在一定程度上篡改終端用戶電視內容，從而影響用戶電視信息安全。例如，溫州廣電事件的發生，則為機頂盒安全敲響了警鐘。

2 NASC保障機頂盒安全手段

研究發現，傳統CA技術主要是通過機頂盒CA與智能卡CA共同組成黑哥保護系統，從而保護機頂盒安全。但是，由于其具有較高的私有封閉性，一方面限制了安全功能的優化發展，另一方面，隨著一些機頂盒CA軟件被破解失去了保護意義。基于此，加強CA軟件防破解，采用行之有效方法提升機頂盒安全性成為相關工作人員研究的重點。而NASC的提出與應用，通過軟硬件有機結合的形式實現了機頂盒安全性的提升。

Bruce Schneier認為：任何的復制保護軟件都有可能被破解。對此在設備生產與軟件開發過程中，構建硬件可信任框架對提升設備使用安全性具有重要現實意義，可有效實現安全硬件組建外未被公開機密信息的有效保護與控制。與此同時，通過構建信任鏈進行軟件運行過程中真實信息的認證，也可提升信息完整性與安全性，避免設備出現軟件信息被非法篡改問題的產生，實現對軟件黑客攻擊的有效防控，提升系統在大環境下運行的安全性與可靠性。而NAGRA高級安全認證（NASC）與芯片內建安全技術認證（NOCS）的推出，則有效實現了設備生產與相關系統研發過程中上述目的的達成。

就NASC而言，NASC作為一種認證流程，可有效保障機頂盒信息內容的安全，針對設備規格、安全機制設計、視覺分析、功能測試等建立科學安全預防機制。與此同時，NAGRA高級安全認證的技術規格相對較高，它僅向己加入到NASC計劃中的制造商提供技術安全保障服務，為數字電視服務商提供不同的安全保護模式，提升設備信息的完整性，降低信息被非法篡改行為的產生。而NOCS則是對NASC的進一步完善。就NOCS 3而言，可為數字電視服務商、芯片生產商以及機頂盒制造商提供更多的CA/DRM功能，實現CERT硬件資源與其他硬件資源的共同運行。與此同時，NOCS 3對NASC認證流程進行了簡化，有利于降低機頂盒制造成本。此外，專利加擾算法的應用進一步提升了機頂盒安全系統防護能力。

3 結論

總而言之，NASC通過利用軟硬件有機結合的方法實現了對機頂盒內容與功能安全的有效保障，有效避免機頂盒應用過程中被非法變更與內容被非法竊取行為的產生，保障了信息完整性，提升了信息安全性，為有線電視終端事業穩定與可持續競爭發展提供了技術支持，奠定了良好基礎。

參考文獻

[1]張新強，基于直播衛星機頂盒的測試仿真系統設計與實現[J].廣播與電視技術，2017，44 （02）：111-114.

[2]毛澤杰，吳蔚華.Android智能機頂盒的安全分析與研究[J].電視技術，2016，40 （03）： 79-82.