現(xiàn)在國內(nèi)推出的數(shù)字電視(DTV)條件接收系統(tǒng)(CAS)在接收端基本上都是采用 “一機一卡,機卡配對”的智能卡進行管理,服務器端不能及時了解用戶端的情況,如果用戶端的智能卡被破解,整個系統(tǒng)就形同虛設,造成服務商巨大的經(jīng)濟損失。
隨著數(shù)字電視的普及,這個問題的解決也變得越來越迫切。
1 當前條件接收系統(tǒng)的安全性分析
現(xiàn)在的條件接收系統(tǒng)采用3層加密系統(tǒng)。
進行擾亂,使非授權用戶無法接收信號;而授權用戶在接收端通過同樣的CW控制解擾器對信號解擾,恢復出可以接收的信號。
加密:因為CW必須通過公用網(wǎng)絡傳輸?shù)浇邮斩耍仨殞ζ溥M行加密保護。首先通過服務密鑰(SK)對CW加密形成授權控制信息(ECM);然后,通過個人分配密鑰PDK對SK進行加密形成授權管理信息(EMM)。解密時通過智能卡中的本地密鑰逐步解出上層密鑰,最后得到CW。
當前流行的CAS系統(tǒng)看似非常安全,通過3層加密,有的甚至更多層加密,但系統(tǒng)畢竟由多個環(huán)節(jié)組成,黑客可以根據(jù)不同系統(tǒng)的特點,采用不同的攻擊方法。
?。?)對CW進行攻擊。CW是整個系統(tǒng)的基礎,是條件接收系統(tǒng)的核心,如果CW被破解,其他一切加密措施也就失去了意義。CW一般比較長,且變化頻率比較快,破譯CW非常困難,即使破譯了一個CW,往往已過了有效期。但是,CW的整個周期序列如果全部破解,對整個系統(tǒng)是災難性的。
?。?)對ECM,EMM進行攻擊。在系統(tǒng)傳輸過程中截獲ECM,EMM密鑰及數(shù)據(jù)破解,同時制造假冒消息和盜版卡,達到破譯的目的。
?。?)對用戶智能卡進行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去,黑客同樣可以購買到合法用戶卡,因此用戶智能卡遭受攻擊的機會很多。黑客可以通過使用標準的智能卡開發(fā)測試工具,試探讀取內(nèi)部密鑰數(shù)據(jù)、授權數(shù)據(jù)及應用程序,制作盜版卡或仿真卡;黑客利用先進的技術測試卡內(nèi)硬件的結構和電信號,破譯卡的結構和數(shù)據(jù),制作盜版卡。
2 安全防范措施
2.1 針對CW的攻擊,采用安全性較高的CW產(chǎn)生器
CW產(chǎn)生器是在芯片內(nèi)部實現(xiàn):它是以可預置線性反雷數(shù)要求互質,每個LFSR的反饋多項式要求是本原的,這樣產(chǎn)生的偽隨機序列具有最大周期??偩€是控制碼發(fā)生器(一個偽隨機序列發(fā)生器)產(chǎn)生的選擇器控制碼,有8個抽頭并行輸出,每兩位對應一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一,作為與之相連的LFSR時鐘。這是Gollmann級聯(lián)的改進型,通過數(shù)據(jù)選擇消除了Gollmann級聯(lián)易受鎖定攻擊的缺點。4個LSFR輸出的異或(當輸入奇數(shù)個1時輸出為1),除去LFSR的線性影響,通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出,通過串轉并輸出作為CW。數(shù)字選擇器濾除了CW 產(chǎn)生器的代數(shù)特性避免相關(線性代數(shù))攻擊。這樣產(chǎn)生的CW周期性長,相關性小,安全性高。
選擇碼生成器是一個偽隨機產(chǎn)生序列,通過它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因為用戶管理信息需要計算機管理,所以可以在計算機中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計算機中的軟件容易修改,初始值可以隨時改變,如果黑客破解了當時的CW序列,由于初始值的改變,又生成了新的CW序列,避免了整個系統(tǒng)的毀滅性打擊。
2.2 針對智能卡和ECM,EMM攻擊的策略,采用一種“機卡分離”方案
無論是對智能卡還是對ECM,EMM攻擊,目的都是制造盜版卡,造成服務商的損失。既然機卡配對的管理方式有這么大的安全隱患,為什么現(xiàn)在流行這種方法呢?這是因為截止到現(xiàn)在,國內(nèi)數(shù)字電視還沒有普及,數(shù)字電視條件接收系統(tǒng)的標準還沒有確定,這種方式管理簡單,成本低。并且,對于黑客來說,他們花那么大的本錢去破解可能得不償失,因為現(xiàn)在的數(shù)字電視只是起步,用戶較少,等他們破解了系統(tǒng),可能由于標準的制定,服務商又采用了新的系統(tǒng)。所以這種管理系統(tǒng)目前來說還比較安全。
但是,隨著數(shù)字電視普及和條件接收系統(tǒng)標準的制定,再使用一機一卡、機卡配對的方式管理,遭受攻擊的可能性就大大增加。所以說這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過渡產(chǎn)物。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展,將來的條件接收系統(tǒng)的主流必然是“機卡分離”的方式,徹底解決一機一卡易受攻擊的缺點。
采用的方法是借鑒現(xiàn)在的國際互聯(lián)網(wǎng)絡中的網(wǎng)卡技術,每個用戶的用戶ID都是不同的,PDK是用戶ID和其他信息的一個函數(shù),不同的是它采用了盜版防護機制,即使黑客通過高科技制造出一模一樣的盜版,通過回傳綁定機制也可以發(fā)現(xiàn)。具體方法如下:用戶ID加密后存放在ROM中,用戶觀看次數(shù)加密后存放在EEPROM中(如果電路有回傳線路可選),其他的解密、解擾電路和算法都存放在用戶端的主芯片中。IC卡和現(xiàn)在流行的“一機一卡,機卡配對”內(nèi)有解密電路的智能卡完全不同,在它里面只保存IC卡號和IC卡密碼(如果沒用回傳線路,里面還有余額)等,就像現(xiàn)在的電話IC卡一樣,用戶在什么地方買卡都可以,只要是播放本節(jié)目的服務商發(fā)行的卡都可以用,實行機卡分離。
用戶買到IC卡后,首先通過回傳系統(tǒng)或者電話通知服務端,使IC卡號和接收機用戶ID進行綁定。一般來說,用戶為了避免買到偽造卡,買卡時就像手機充值一樣,拿到卡后就立即打電話通過服務端進行認證和綁定。用戶的舊卡的余額也轉移到新綁定的卡上(有回傳通路的)。綁定后,服務端就用IC卡號和用戶ID的函數(shù)共同生成PDK,通過這樣的PDK對SK加密。通過IC卡綁定,還可以發(fā)現(xiàn)偽造的接收電路,因為,當有不同的IC卡去綁定同一個用戶ID時,就會被發(fā)現(xiàn),接收電路的真假通過用戶資料馬上就可辨別。再說,就是偽造接收電路,還要買接收卡,達不到免費接收的目的,黑客不會去花費功夫制作偽造電路的。
接收時用戶必須插入IC卡,安全處理器首先對IC卡識別真?zhèn)?。識別后,如果是沒有回傳線路的系統(tǒng),安全處理器讀取IC卡的余額,如果余額較多,讀取IC卡的卡號和ROM內(nèi)的用戶ID對SK解密;如果余額不足,通知用戶及時換卡。換卡后,電視就按新卡序號進行加密。用戶端可以設計有保存余額的存儲器,把里面保存的舊卡余額加到新卡中去。沒有回傳線路的這類系統(tǒng),面對黑客的攻擊主要是對IC卡的余額讀取的攻擊。針對這類攻擊,在讀取余額時與上次余額進行比較,如果沒有換卡且卡上余額大于存儲器中保存的上次觀看后的余額,IC作廢。而余額讀取的電路和算法在主芯片中,對主芯片的破解難度一般較大。即使這樣,也不能說完全安全,采用IC卡有一定的使用期限的方法降低對余額讀取攻擊的風險。
在有回傳線路的系統(tǒng)中,就不會面臨讀余額的攻擊。因為用戶的余額保存在服務端,用戶的IC卡只有卡號和密碼,用戶每開一次機和關一次機,用戶ID和用戶IC卡號加密(加密方式和ID存儲在ROM內(nèi)的加密方式不同)后傳到服務端。服務端根據(jù)用戶的開關機情況計算接收費用和卡上余額,當余額不足時,用戶屏幕上會出現(xiàn)通知用戶及時充值的信息。對于黑客攻擊來說,同時仿制出接收電路和接收IC卡的可能性很小,就是有,過一段時間后,IC卡的余額就會用完,對整個系統(tǒng)的影響很小。如果要求更高的安全性,可以把用戶接收次數(shù)加密后同時傳到服務器端,服務端和上一次接收的次數(shù)比較,可以查出是不是非法用戶。PDK可以使用上次接收次數(shù)、用戶ID和IC卡號的函數(shù),增加保密性。
經(jīng)上述處理后,整個系統(tǒng)的安全性就主要看對SK和CW的加密強度,以及CW的周期序列長度和易變性。CW的周期長度靠CW產(chǎn)生器保證,前面介紹了一種安全性較高的實現(xiàn)方法。至于對SK和CW的加密方法,現(xiàn)在都比較成熟。由于CW變化比較快,可以選擇加密強度較高,加密較快的DES,IDEA等算法;SK變化比較慢,可以選擇加密強度更高,加密較慢的RSA等方法,現(xiàn)在這些加密算法依舊比較安全,用于條件接收系統(tǒng)中可以抵御黑客的攻擊。
3 可行性分析
機卡分離的管理方式的安全性高于現(xiàn)在流行的“一機一卡,機卡配對”的管理方式,并且實現(xiàn)并不復雜。特別是,隨著數(shù)字電視的發(fā)展,用戶追求個性化服務,必然會實現(xiàn)服務端與用戶的交流,比如實現(xiàn)節(jié)目預定,通過回傳知道電視的收視率,改進服務質量等,那么,通過回傳方式的機卡分離管理用戶并沒有增加太多成本。
對于現(xiàn)在的單通道數(shù)字電視系統(tǒng),增加一條信道會增加很多成本, 可以采用沒有回傳通路的用戶ID和IC卡序號綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡,它的成本比智能卡的管理方式成本并沒有增加很多,并且機卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多,機卡分離的IC卡丟失,用戶可以買取新卡,把余額轉入新卡,對用戶來說并沒用任何損失。
4 結論
由以上分析可知,現(xiàn)在流行的機卡配對管理模式存在著很大的安全隱患,而機卡分離的管理方式安全性就高得多,并且機卡分離方式實現(xiàn)成本不是很高,方便用戶付費。隨著數(shù)字電視的普及,機卡分離的管理模式必然成為數(shù)字電視條件接收的主要管理方式。