數(shù)字電視是一個(gè)從節(jié)目采集、節(jié)目制作節(jié)目傳輸直到用戶端都以數(shù)字方式處理信號(hào)的端到端的系統(tǒng)?;贒VB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”數(shù)字電視。采用先進(jìn)用戶管理技術(shù)能將節(jié)目?jī)?nèi)容的質(zhì)量和數(shù)量做得盡善盡美并為用戶帶來(lái)更多的節(jié)目選擇和更好的節(jié)目質(zhì)量效果,與模擬電視相比,數(shù)字電視具有圖像質(zhì)量高、節(jié)目容量大(是模擬電視傳輸通道節(jié)目容量的l0倍以上)和伴音效果好的特點(diǎn)。
現(xiàn)在國(guó)內(nèi)推出的數(shù)字電視(DTV)條件接收系統(tǒng)(CAS)在接收端基本上都是采用 “一機(jī)一卡,機(jī)卡配對(duì)”的智能卡進(jìn)行管理,服務(wù)器端不能及時(shí)了解用戶端的情況,如果用戶端的智能卡被破解,整個(gè)系統(tǒng)就形同虛設(shè),造成服務(wù)商巨大的經(jīng)濟(jì)損失。
1 當(dāng)前條件接收系統(tǒng)的安全性分析
進(jìn)行擾亂,使非授權(quán)用戶無(wú)法接收信號(hào);而授權(quán)用戶在接收端通過(guò)同樣的CW控制解擾器對(duì)信號(hào)解擾,恢復(fù)出可以接收的信號(hào)。
加密:因?yàn)镃W必須通過(guò)公用網(wǎng)絡(luò)傳輸?shù)浇邮斩?,必須?duì)其進(jìn)行加密保護(hù)。首先通過(guò)服務(wù)密鑰(SK)對(duì)CW加密形成授權(quán)控制信息(ECM);然后,通過(guò)個(gè)人分配密鑰PDK對(duì)SK進(jìn)行加密形成授權(quán)管理信息(EMM)。解密時(shí)通過(guò)智能卡中的本地密鑰逐步解出上層密鑰,最后得到CW。
?。?)對(duì)CW進(jìn)行攻擊。CW是整個(gè)系統(tǒng)的基礎(chǔ),是條件接收系統(tǒng)的核心,如果CW被破解,其他一切加密措施也就失去了意義。CW一般比較長(zhǎng),且變化頻率比較快,破譯CW非常困難,即使破譯了一個(gè)CW,往往已過(guò)了有效期。
?。?)對(duì)ECM,EMM進(jìn)行攻擊。在系統(tǒng)傳輸過(guò)程中截獲ECM,EMM密鑰及數(shù)據(jù)破解,同時(shí)制造假冒消息和盜版卡,達(dá)到破譯的目的。
(3)對(duì)用戶智能卡進(jìn)行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去,黑客同樣可以購(gòu)買(mǎi)到合法用戶卡,因此用戶智能卡遭受攻擊的機(jī)會(huì)很多。黑客可以通過(guò)使用標(biāo)準(zhǔn)的智能卡開(kāi)發(fā)測(cè)試工具,試探讀取內(nèi)部密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序,制作盜版卡或仿真卡;黑客利用先進(jìn)的技術(shù)測(cè)試卡內(nèi)硬件的結(jié)構(gòu)和電信號(hào),破譯卡的結(jié)構(gòu)和數(shù)據(jù),制作盜版卡。
2 安全防范措施
2.1 針對(duì)CW的攻擊,采用安全性較高的CW產(chǎn)生器
CW 為 Continue Wave 的縮寫(xiě),它并不是指連續(xù)發(fā)射的信號(hào)而是指頻率固定、振輻固定,有別于 FM 的頻率、AM 的振輻隨時(shí)間改變而改變。由于沒(méi)有調(diào)制,所以只能借著信號(hào)的有無(wú)來(lái)傳遞信號(hào),想當(dāng)然爾,當(dāng)然是用 Morse Code 這種全球皆知的方式來(lái)編碼,是有在有限頻寬中容納最多組信號(hào)的通信方法。
CW產(chǎn)生器是在芯片內(nèi)部實(shí)現(xiàn):它是以可預(yù)置線性反雷數(shù)要求互質(zhì),每個(gè)LFSR的反饋多項(xiàng)式要求是本原的,這樣產(chǎn)生的偽隨機(jī)序列具有最大周期。總線是控制碼發(fā)生器產(chǎn)生的選擇器控制碼,有8個(gè)抽頭并行輸出,每?jī)晌粚?duì)應(yīng)一個(gè)選擇器的選擇端。每個(gè)選擇器的輸出是選出的4個(gè)LFSR反饋之一,作為與之相連的LFSR時(shí)鐘。4個(gè)LSFR輸出的異或,除去LFSR的線性影響,通過(guò)數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出,通過(guò)串轉(zhuǎn)并輸出作為CW。
選擇碼生成器是一個(gè)偽隨機(jī)產(chǎn)生序列,通過(guò)它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因?yàn)橛脩艄芾硇畔⑿枰?jì)算機(jī)管理,所以可以在計(jì)算機(jī)中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計(jì)算機(jī)中的軟件容易修改,初始值可以隨時(shí)改變,如果黑客破解了當(dāng)時(shí)的CW序列,由于初始值的改變,又生成了新的CW序列。
2.2 針對(duì)智能卡和ECM,EMM攻擊的策略,采用一種“機(jī)卡分離”方案
無(wú)論是對(duì)智能卡還是對(duì)ECM,EMM攻擊,目的都是制造盜版卡,既然機(jī)卡配對(duì)的管理方式有這么大的安全隱患,國(guó)內(nèi)數(shù)字電視還沒(méi)有普及,數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒(méi)有確定,這種方式管理簡(jiǎn)單,對(duì)于黑客來(lái)說(shuō),他們花那么大的本錢(qián)去破解可能得不償失,因?yàn)楝F(xiàn)在的數(shù)字電視只是起步,用戶較少。
隨著數(shù)字電視普及和條件接收系統(tǒng)標(biāo)準(zhǔn),再使用一機(jī)一卡、機(jī)卡配對(duì)的方式管理,遭受攻擊的可能性就大大增加。所以說(shuō)這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過(guò)渡產(chǎn)物。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展,將來(lái)的條件接收系統(tǒng)的主流必然是“機(jī)卡分離”的方式,徹底解決一機(jī)一卡易受攻擊的缺點(diǎn)。
每個(gè)用戶的用戶ID都是不同的,PDK是用戶ID和其他信息的一個(gè)函數(shù),不同的是它采用了盜版防護(hù)機(jī)制,具體方法如下:用戶ID加密后存放在ROM中,用戶觀看次數(shù)加密后存放在EEPROM中,其他的解密、解擾電路和算法都存放在用戶端的主芯片中。IC卡和現(xiàn)在流行的“一機(jī)一卡,機(jī)卡配對(duì)”內(nèi)有解密電路的智能卡完全不同,在它里面只保存IC卡號(hào)和IC卡密碼等。
用戶買(mǎi)到IC卡后,首先通過(guò)回傳系統(tǒng)或者電話通知服務(wù)端,使IC卡號(hào)和接收機(jī)用戶ID進(jìn)行綁定。一般來(lái)說(shuō),用戶為了避免買(mǎi)到偽造卡,買(mǎi)卡時(shí)就像手機(jī)充值一樣,拿到卡后就立即打電話通過(guò)服務(wù)端進(jìn)行認(rèn)證和綁定。用戶的舊卡的余額也轉(zhuǎn)移到新綁定的卡上。綁定后,服務(wù)端就用IC卡號(hào)和用戶ID的函數(shù)共同生成PDK,通過(guò)這樣的PDK對(duì)SK加密,通過(guò)IC卡綁定,還可以發(fā)現(xiàn)偽造的接收電路。
接收時(shí)用戶必須插入IC卡,安全處理器首先對(duì)IC卡識(shí)別真?zhèn)巍WR(shí)別后,如果是沒(méi)有回傳線路的系統(tǒng),安全處理器讀取IC卡的余額,如果余額較多,讀取IC卡的卡號(hào)和ROM內(nèi)的用戶ID對(duì)SK解密。換卡后,電視就按新卡序號(hào)進(jìn)行加密。用戶端可以設(shè)計(jì)有保存余額的存儲(chǔ)器,把里面保存的舊卡余額加到新卡中去。在讀取余額時(shí)與上次余額進(jìn)行比較,如果沒(méi)有換卡且卡上余額大于存儲(chǔ)器中保存的上次觀看后的余額,IC作廢。
在有回傳線路的系統(tǒng)中,就不會(huì)面臨讀余額的攻擊。因?yàn)橛脩舻挠囝~保存在服務(wù)端,用戶的IC卡只有卡號(hào)和密碼,用戶每開(kāi)一次機(jī)和關(guān)一次機(jī),用戶ID和用戶IC卡號(hào)加密后傳到服務(wù)端。服務(wù)端根據(jù)用戶的開(kāi)關(guān)機(jī)情況計(jì)算接收費(fèi)用和卡上余額,當(dāng)余額不足時(shí),用戶屏幕上會(huì)出現(xiàn)通知用戶及時(shí)充值的信息。要求更高的安全性,可以把用戶接收次數(shù)加密后同時(shí)傳到服務(wù)器端,服務(wù)端和上一次接收的次數(shù)比較,PDK可以使用上次接收次數(shù)、用戶ID和IC卡號(hào)的函數(shù),增加保密性。
經(jīng)上述處理后,整個(gè)系統(tǒng)的安全性就主要看對(duì)SK和CW的加密強(qiáng)度,以及CW的周期序列長(zhǎng)度和易變性。CW的周期長(zhǎng)度靠CW產(chǎn)生器保證,至于對(duì)SK和CW的加密方法,現(xiàn)在都比較成熟。由于CW變化比較快,可以選擇加密強(qiáng)度較高,加密較快的DES,IDEA等算法;SK變化比較慢,可以選擇加密強(qiáng)度更高,加密較慢的RSA等方法,現(xiàn)在這些加密算法依舊比較安全。
3 可行性分析
機(jī)卡分離是指數(shù)字電視的機(jī)卡分離,將數(shù)字接收、解碼與顯示融為一體不再需要機(jī)頂盒。
機(jī)卡分離的管理方式的安全性高于現(xiàn)在流行的“一機(jī)一卡,機(jī)卡配對(duì)”的管理方式,并且實(shí)現(xiàn)并不復(fù)雜。特別是,隨著數(shù)字電視的發(fā)展,用戶追求個(gè)性化服務(wù),必然會(huì)實(shí)現(xiàn)服務(wù)端與用戶的交流,通過(guò)回傳方式的機(jī)卡分離管理用戶并沒(méi)有增加太多成本。
對(duì)于現(xiàn)在的單通道數(shù)字電視系統(tǒng),增加一條信道會(huì)增加很多成本, 可以采用沒(méi)有回傳通路的用戶ID和IC卡序號(hào)綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡,它的成本比智能卡的管理方式成本并沒(méi)有增加很多,并且機(jī)卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多,機(jī)卡分離的IC卡丟失,用戶可以買(mǎi)取新卡,把余額轉(zhuǎn)入新卡,對(duì)用戶來(lái)說(shuō)并沒(méi)用任何損失。
4 結(jié)論
現(xiàn)在流行的機(jī)卡配對(duì)管理模式存在著很大的安全隱患,而機(jī)卡分離的管理方式安全性就高得多,并且機(jī)卡分離方式實(shí)現(xiàn)成本不是很高,方便用戶付費(fèi)。這樣的廉價(jià),方便,可靠的產(chǎn)品得到了用戶的熱愛(ài),數(shù)字電視的廣泛化也得到了很好的體現(xiàn),體現(xiàn)了科技的發(fā)展,社會(huì)的進(jìn)步。