數(shù)字電視是一個從節(jié)目采集、節(jié)目制作節(jié)目傳輸直到用戶端都以數(shù)字方式處理信號的端到端的系統(tǒng)?；贒VB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”數(shù)字電視。采用先進(jìn)用戶管理技術(shù)能將節(jié)目內(nèi)容的質(zhì)量和數(shù)量做得盡善盡美并為用戶帶來更多的節(jié)目選擇和更好的節(jié)目質(zhì)量效果，與模擬電視相比，數(shù)字電視具有圖像質(zhì)量高、節(jié)目容量大（是模擬電視傳輸通道節(jié)目容量的l0倍以上）和伴音效果好的特點(diǎn)。

　　現(xiàn)在國內(nèi)推出的數(shù)字電視（DTV）條件接收系統(tǒng)（CAS）在接收端基本上都是采用 “一機(jī)一卡，機(jī)卡配對”的智能卡進(jìn)行管理，服務(wù)器端不能及時(shí)了解用戶端的情況，如果用戶端的智能卡被破解，整個系統(tǒng)就形同虛設(shè)，造成服務(wù)商巨大的經(jīng)濟(jì)損失。

　　1 當(dāng)前條件接收系統(tǒng)的安全性分析

　　進(jìn)行擾亂，使非授權(quán)用戶無法接收信號；而授權(quán)用戶在接收端通過同樣的CW控制解擾器對信號解擾，恢復(fù)出可以接收的信號。

　　加密：因?yàn)镃W必須通過公用網(wǎng)絡(luò)傳輸?shù)浇邮斩?，必須對其進(jìn)行加密保護(hù)。首先通過服務(wù)密鑰（SK）對CW加密形成授權(quán)控制信息（ECM）；然后，通過個人分配密鑰PDK對SK進(jìn)行加密形成授權(quán)管理信息（EMM）。解密時(shí)通過智能卡中的本地密鑰逐步解出上層密鑰，最后得到CW。

　　（1）對CW進(jìn)行攻擊。CW是整個系統(tǒng)的基礎(chǔ)，是條件接收系統(tǒng)的核心，如果CW被破解，其他一切加密措施也就失去了意義。CW一般比較長，且變化頻率比較快，破譯CW非常困難，即使破譯了一個CW，往往已過了有效期。

　?。?）對ECM，EMM進(jìn)行攻擊。在系統(tǒng)傳輸過程中截獲ECM，EMM密鑰及數(shù)據(jù)破解，同時(shí)制造假冒消息和盜版卡，達(dá)到破譯的目的。

　?。?）對用戶智能卡進(jìn)行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去，黑客同樣可以購買到合法用戶卡，因此用戶智能卡遭受攻擊的機(jī)會很多。黑客可以通過使用標(biāo)準(zhǔn)的智能卡開發(fā)測試工具，試探讀取內(nèi)部密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序，制作盜版卡或仿真卡；黑客利用先進(jìn)的技術(shù)測試卡內(nèi)硬件的結(jié)構(gòu)和電信號，破譯卡的結(jié)構(gòu)和數(shù)據(jù)，制作盜版卡。

　　2 安全防范措施

　　2.1 針對CW的攻擊，采用安全性較高的CW產(chǎn)生器

　　CW 為 Continue Wave 的縮寫，它并不是指連續(xù)發(fā)射的信號而是指頻率固定、振輻固定，有別于 FM 的頻率、AM 的振輻隨時(shí)間改變而改變。由于沒有調(diào)制，所以只能借著信號的有無來傳遞信號，想當(dāng)然爾，當(dāng)然是用 Morse Code 這種全球皆知的方式來編碼，是有在有限頻寬中容納最多組信號的通信方法。

　　CW產(chǎn)生器是在芯片內(nèi)部實(shí)現(xiàn)：它是以可預(yù)置線性反雷數(shù)要求互質(zhì)，每個LFSR的反饋多項(xiàng)式要求是本原的，這樣產(chǎn)生的偽隨機(jī)序列具有最大周期?？偩€是控制碼發(fā)生器產(chǎn)生的選擇器控制碼，有8個抽頭并行輸出，每兩位對應(yīng)一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一，作為與之相連的LFSR時(shí)鐘。4個LSFR輸出的異或，除去LFSR的線性影響，通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出，通過串轉(zhuǎn)并輸出作為CW。

　　選擇碼生成器是一個偽隨機(jī)產(chǎn)生序列，通過它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因?yàn)橛脩艄芾硇畔⑿枰?jì)算機(jī)管理，所以可以在計(jì)算機(jī)中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計(jì)算機(jī)中的軟件容易修改，初始值可以隨時(shí)改變，如果黑客破解了當(dāng)時(shí)的CW序列，由于初始值的改變，又生成了新的CW序列。

　　2.2 針對智能卡和ECM，EMM攻擊的策略，采用一種“機(jī)卡分離”方案

　　無論是對智能卡還是對ECM，EMM攻擊，目的都是制造盜版卡，既然機(jī)卡配對的管理方式有這么大的安全隱患，國內(nèi)數(shù)字電視還沒有普及，數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒有確定，這種方式管理簡單，對于黑客來說，他們花那么大的本錢去破解可能得不償失，因?yàn)楝F(xiàn)在的數(shù)字電視只是起步，用戶較少。

　　隨著數(shù)字電視普及和條件接收系統(tǒng)標(biāo)準(zhǔn)，再使用一機(jī)一卡、機(jī)卡配對的方式管理，遭受攻擊的可能性就大大增加。所以說這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過渡產(chǎn)物。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展，將來的條件接收系統(tǒng)的主流必然是“機(jī)卡分離”的方式，徹底解決一機(jī)一卡易受攻擊的缺點(diǎn)。

　　每個用戶的用戶ID都是不同的，PDK是用戶ID和其他信息的一個函數(shù)，不同的是它采用了盜版防護(hù)機(jī)制，具體方法如下：用戶ID加密后存放在ROM中，用戶觀看次數(shù)加密后存放在EEPROM中，其他的解密、解擾電路和算法都存放在用戶端的主芯片中。IC卡和現(xiàn)在流行的“一機(jī)一卡，機(jī)卡配對”內(nèi)有解密電路的智能卡完全不同，在它里面只保存IC卡號和IC卡密碼等。

　　用戶買到IC卡后，首先通過回傳系統(tǒng)或者電話通知服務(wù)端，使IC卡號和接收機(jī)用戶ID進(jìn)行綁定。一般來說，用戶為了避免買到偽造卡，買卡時(shí)就像手機(jī)充值一樣，拿到卡后就立即打電話通過服務(wù)端進(jìn)行認(rèn)證和綁定。用戶的舊卡的余額也轉(zhuǎn)移到新綁定的卡上。綁定后，服務(wù)端就用IC卡號和用戶ID的函數(shù)共同生成PDK，通過這樣的PDK對SK加密，通過IC卡綁定，還可以發(fā)現(xiàn)偽造的接收電路。

　　接收時(shí)用戶必須插入IC卡，安全處理器首先對IC卡識別真?zhèn)?。識別后，如果是沒有回傳線路的系統(tǒng)，安全處理器讀取IC卡的余額，如果余額較多，讀取IC卡的卡號和ROM內(nèi)的用戶ID對SK解密。換卡后，電視就按新卡序號進(jìn)行加密。用戶端可以設(shè)計(jì)有保存余額的存儲器，把里面保存的舊卡余額加到新卡中去。在讀取余額時(shí)與上次余額進(jìn)行比較，如果沒有換卡且卡上余額大于存儲器中保存的上次觀看后的余額，IC作廢。

　　在有回傳線路的系統(tǒng)中，就不會面臨讀余額的攻擊。因?yàn)橛脩舻挠囝~保存在服務(wù)端，用戶的IC卡只有卡號和密碼，用戶每開一次機(jī)和關(guān)一次機(jī)，用戶ID和用戶IC卡號加密后傳到服務(wù)端。服務(wù)端根據(jù)用戶的開關(guān)機(jī)情況計(jì)算接收費(fèi)用和卡上余額，當(dāng)余額不足時(shí)，用戶屏幕上會出現(xiàn)通知用戶及時(shí)充值的信息。要求更高的安全性，可以把用戶接收次數(shù)加密后同時(shí)傳到服務(wù)器端，服務(wù)端和上一次接收的次數(shù)比較，PDK可以使用上次接收次數(shù)、用戶ID和IC卡號的函數(shù)，增加保密性。

　　經(jīng)上述處理后，整個系統(tǒng)的安全性就主要看對SK和CW的加密強(qiáng)度，以及CW的周期序列長度和易變性。CW的周期長度靠CW產(chǎn)生器保證，至于對SK和CW的加密方法，現(xiàn)在都比較成熟。由于CW變化比較快，可以選擇加密強(qiáng)度較高，加密較快的DES，IDEA等算法；SK變化比較慢，可以選擇加密強(qiáng)度更高，加密較慢的RSA等方法，現(xiàn)在這些加密算法依舊比較安全。

　　3 可行性分析

　　機(jī)卡分離是指數(shù)字電視的機(jī)卡分離，將數(shù)字接收、解碼與顯示融為一體不再需要機(jī)頂盒。

　　機(jī)卡分離的管理方式的安全性高于現(xiàn)在流行的“一機(jī)一卡，機(jī)卡配對”的管理方式，并且實(shí)現(xiàn)并不復(fù)雜。特別是，隨著數(shù)字電視的發(fā)展，用戶追求個性化服務(wù)，必然會實(shí)現(xiàn)服務(wù)端與用戶的交流，通過回傳方式的機(jī)卡分離管理用戶并沒有增加太多成本。

　　對于現(xiàn)在的單通道數(shù)字電視系統(tǒng)，增加一條信道會增加很多成本， 可以采用沒有回傳通路的用戶ID和IC卡序號綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡，它的成本比智能卡的管理方式成本并沒有增加很多，并且機(jī)卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多，機(jī)卡分離的IC卡丟失，用戶可以買取新卡，把余額轉(zhuǎn)入新卡，對用戶來說并沒用任何損失。

　　4 結(jié)論

　　現(xiàn)在流行的機(jī)卡配對管理模式存在著很大的安全隱患，而機(jī)卡分離的管理方式安全性就高得多，并且機(jī)卡分離方式實(shí)現(xiàn)成本不是很高，方便用戶付費(fèi)。這樣的廉價(jià)，方便，可靠的產(chǎn)品得到了用戶的熱愛，數(shù)字電視的廣泛化也得到了很好的體現(xiàn)，體現(xiàn)了科技的發(fā)展，社會的進(jìn)步。