当前位置:首页 > 消费电子 > 消费电子
[导读] 数字电视是一个从节目采集、节目制作节目传输直到用户端都以数字方式处理信号的端到端的系统。基于DVB技术标准的广播式和“交互式”数字电视。采用先进用户管理技术能将节目内容的质量和数量做得尽善尽美

 数字电视是一个从节目采集、节目制作节目传输直到用户端都以数字方式处理信号的端到端的系统。基于DVB技术标准的广播式和“交互式”数字电视。采用先进用户管理技术能将节目内容的质量和数量做得尽善尽美并为用户带来更多的节目选择和更好的节目质量效果,与模拟电视相比,数字电视具有图像质量高、节目容量大(是模拟电视传输通道节目容量的l0倍以上)和伴音效果好的特点。

  现在国内推出的数字电视(DTV)条件接收系统(CAS)在接收端基本上都是采用 “一机一卡,机卡配对”的智能卡进行管理,服务器端不能及时了解用户端的情况,如果用户端的智能卡被破解,整个系统就形同虚设,造成服务商巨大的经济损失。

  1 当前条件接收系统的安全性分析

  进行扰乱,使非授权用户无法接收信号;而授权用户在接收端通过同样的CW控制解扰器对信号解扰,恢复出可以接收的信号。

  加密:因为CW必须通过公用网络传输到接收端,必须对其进行加密保护。首先通过服务密钥(SK)对CW加密形成授权控制信息(ECM);然后,通过个人分配密钥PDK对SK进行加密形成授权管理信息(EMM)。解密时通过智能卡中的本地密钥逐步解出上层密钥,最后得到CW。

  (1)对CW进行攻击。CW是整个系统的基础,是条件接收系统的核心,如果CW被破解,其他一切加密措施也就失去了意义。CW一般比较长,且变化频率比较快,破译CW非常困难,即使破译了一个CW,往往已过了有效期。

  (2)对ECM,EMM进行攻击。在系统传输过程中截获ECM,EMM密钥及数据破解,同时制造假冒消息和盗版卡,达到破译的目的。

  (3)对用户智能卡进行攻击。用户智能卡作为加密控制钥匙散发到电视观众中去,黑客同样可以购买到合法用户卡,因此用户智能卡遭受攻击的机会很多。黑客可以通过使用标准的智能卡开发测试工具,试探读取内部密钥数据、授权数据及应用程序,制作盗版卡或仿真卡;黑客利用先进的技术测试卡内硬件的结构和电信号,破译卡的结构和数据,制作盗版卡。

  2 安全防范措施

  2.1 针对CW的攻击,采用安全性较高的CW产生器

  CW 为 Continue Wave 的缩写,它并不是指连续发射的信号而是指频率固定、振辐固定,有别于 FM 的频率、AM 的振辐随时间改变而改变。由于没有调制,所以只能借着信号的有无来传递信号,想当然尔,当然是用 Morse Code 这种全球皆知的方式来编码,是有在有限频宽中容纳最多组信号的通信方法。

  CW产生器是在芯片内部实现:它是以可预置线性反雷数要求互质,每个LFSR的反馈多项式要求是本原的,这样产生的伪随机序列具有最大周期。总线是控制码发生器产生的选择器控制码,有8个抽头并行输出,每两位对应一个选择器的选择端。每个选择器的输出是选出的4个LFSR反馈之一,作为与之相连的LFSR时钟。4个LSFR输出的异或,除去LFSR的线性影响,通过数字选择器选取这些异或后的输出之一作为CW产生器串行序列的输出,通过串转并输出作为CW。

  选择码生成器是一个伪随机产生序列,通过它产生的序列码去控制选择器的选择输入端。因为用户管理信息需要计算机管理,所以可以在计算机中产生序列码作为选择码生成器的初始值和LFSR的初始值。计算机中的软件容易修改,初始值可以随时改变,如果黑客破解了当时的CW序列,由于初始值的改变,又生成了新的CW序列。

  2.2 针对智能卡和ECM,EMM攻击的策略,采用一种“机卡分离”方案

  无论是对智能卡还是对ECM,EMM攻击,目的都是制造盗版卡,既然机卡配对的管理方式有这么大的安全隐患,国内数字电视还没有普及,数字电视条件接收系统的标准还没有确定,这种方式管理简单,对于黑客来说,他们花那么大的本钱去破解可能得不偿失,因为现在的数字电视只是起步,用户较少。

  随着数字电视普及和条件接收系统标准,再使用一机一卡、机卡配对的方式管理,遭受攻击的可能性就大大增加。所以说这种管理方式只是从模拟电视条件接收系统到数字电视条件接收系统的过渡产物。随着数字电视产业的蓬勃发展,将来的条件接收系统的主流必然是“机卡分离”的方式,彻底解决一机一卡易受攻击的缺点。

  每个用户的用户ID都是不同的,PDK是用户ID和其他信息的一个函数,不同的是它采用了盗版防护机制,具体方法如下:用户ID加密后存放在ROM中,用户观看次数加密后存放在EEPROM中,其他的解密、解扰电路和算法都存放在用户端的主芯片中。IC卡和现在流行的“一机一卡,机卡配对”内有解密电路的智能卡完全不同,在它里面只保存IC卡号和IC卡密码等。

  用户买到IC卡后,首先通过回传系统或者电话通知服务端,使IC卡号和接收机用户ID进行绑定。一般来说,用户为了避免买到伪造卡,买卡时就像手机充值一样,拿到卡后就立即打电话通过服务端进行认证和绑定。用户的旧卡的余额也转移到新绑定的卡上。绑定后,服务端就用IC卡号和用户ID的函数共同生成PDK,通过这样的PDK对SK加密,通过IC卡绑定,还可以发现伪造的接收电路。

  接收时用户必须插入IC卡,安全处理器首先对IC卡识别真伪。识别后,如果是没有回传线路的系统,安全处理器读取IC卡的余额,如果余额较多,读取IC卡的卡号和ROM内的用户ID对SK解密。换卡后,电视就按新卡序号进行加密。用户端可以设计有保存余额的存储器,把里面保存的旧卡余额加到新卡中去。在读取余额时与上次余额进行比较,如果没有换卡且卡上余额大于存储器中保存的上次观看后的余额,IC作废。

  在有回传线路的系统中,就不会面临读余额的攻击。因为用户的余额保存在服务端,用户的IC卡只有卡号和密码,用户每开一次机和关一次机,用户ID和用户IC卡号加密后传到服务端。服务端根据用户的开关机情况计算接收费用和卡上余额,当余额不足时,用户屏幕上会出现通知用户及时充值的信息。要求更高的安全性,可以把用户接收次数加密后同时传到服务器端,服务端和上一次接收的次数比较,PDK可以使用上次接收次数、用户ID和IC卡号的函数,增加保密性。

  经上述处理后,整个系统的安全性就主要看对SK和CW的加密强度,以及CW的周期序列长度和易变性。CW的周期长度靠CW产生器保证,至于对SK和CW的加密方法,现在都比较成熟。由于CW变化比较快,可以选择加密强度较高,加密较快的DES,IDEA等算法;SK变化比较慢,可以选择加密强度更高,加密较慢的RSA等方法,现在这些加密算法依旧比较安全。

  3 可行性分析

  机卡分离是指数字电视的机卡分离,将数字接收、解码与显示融为一体不再需要机顶盒。

  机卡分离的管理方式的安全性高于现在流行的“一机一卡,机卡配对”的管理方式,并且实现并不复杂。特别是,随着数字电视的发展,用户追求个性化服务,必然会实现服务端与用户的交流,通过回传方式的机卡分离管理用户并没有增加太多成本。

  对于现在的单通道数字电视系统,增加一条信道会增加很多成本, 可以采用没有回传通路的用户ID和IC卡序号绑定的方式代替现在的在内部有解密系统的智能卡,它的成本比智能卡的管理方式成本并没有增加很多,并且机卡分离的IC卡损坏或丢失比内部有解密系统智能卡损失小得多,机卡分离的IC卡丢失,用户可以买取新卡,把余额转入新卡,对用户来说并没用任何损失。

  4 结论

  现在流行的机卡配对管理模式存在着很大的安全隐患,而机卡分离的管理方式安全性就高得多,并且机卡分离方式实现成本不是很高,方便用户付费。这样的廉价,方便,可靠的产品得到了用户的热爱,数字电视的广泛化也得到了很好的体现,体现了科技的发展,社会的进步。


 

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭