数字电视条件接收系统的安全性分析

　数字电视是一个从节目采集、节目制作节目传输直到用户端都以数字方式处理信号的端到端的系统。基于DVB技术标准的广播式和“交互式”数字电视。采用先进用户管理技术能将节目内容的质量和数量做得尽善尽美并为用户带来更多的节目选择和更好的节目质量效果，与模拟电视相比，数字电视具有图像质量高、节目容量大（是模拟电视传输通道节目容量的l0倍以上）和伴音效果好的特点。

　　现在国内推出的数字电视（DTV）条件接收系统（CAS）在接收端基本上都是采用 “一机一卡，机卡配对”的智能卡进行管理，服务器端不能及时了解用户端的情况，如果用户端的智能卡被破解，整个系统就形同虚设，造成服务商巨大的经济损失。

　　1 当前条件接收系统的安全性分析

　　进行扰乱，使非授权用户无法接收信号；而授权用户在接收端通过同样的CW控制解扰器对信号解扰，恢复出可以接收的信号。

　　加密：因为CW必须通过公用网络传输到接收端，必须对其进行加密保护。首先通过服务密钥（SK）对CW加密形成授权控制信息（ECM）；然后，通过个人分配密钥PDK对SK进行加密形成授权管理信息（EMM）。解密时通过智能卡中的本地密钥逐步解出上层密钥，最后得到CW。

　　（1）对CW进行攻击。CW是整个系统的基础，是条件接收系统的核心，如果CW被破解，其他一切加密措施也就失去了意义。CW一般比较长，且变化频率比较快，破译CW非常困难，即使破译了一个CW，往往已过了有效期。

　　（2）对ECM，EMM进行攻击。在系统传输过程中截获ECM，EMM密钥及数据破解，同时制造假冒消息和盗版卡，达到破译的目的。

　　（3）对用户智能卡进行攻击。用户智能卡作为加密控制钥匙散发到电视观众中去，黑客同样可以购买到合法用户卡，因此用户智能卡遭受攻击的机会很多。黑客可以通过使用标准的智能卡开发测试工具，试探读取内部密钥数据、授权数据及应用程序，制作盗版卡或仿真卡；黑客利用先进的技术测试卡内硬件的结构和电信号，破译卡的结构和数据，制作盗版卡。

　　2 安全防范措施

　　2.1 针对CW的攻击，采用安全性较高的CW产生器

　　CW 为 Continue Wave 的缩写，它并不是指连续发射的信号而是指频率固定、振辐固定，有别于 FM 的频率、AM 的振辐随时间改变而改变。由于没有调制，所以只能借着信号的有无来传递信号，想当然尔，当然是用 Morse Code 这种全球皆知的方式来编码，是有在有限频宽中容纳最多组信号的通信方法。

　　CW产生器是在芯片内部实现：它是以可预置线性反雷数要求互质，每个LFSR的反馈多项式要求是本原的，这样产生的伪随机序列具有最大周期。总线是控制码发生器产生的选择器控制码，有8个抽头并行输出，每两位对应一个选择器的选择端。每个选择器的输出是选出的4个LFSR反馈之一，作为与之相连的LFSR时钟。4个LSFR输出的异或，除去LFSR的线性影响，通过数字选择器选取这些异或后的输出之一作为CW产生器串行序列的输出，通过串转并输出作为CW。

　　选择码生成器是一个伪随机产生序列，通过它产生的序列码去控制选择器的选择输入端。因为用户管理信息需要计算机管理，所以可以在计算机中产生序列码作为选择码生成器的初始值和LFSR的初始值。计算机中的软件容易修改，初始值可以随时改变，如果黑客破解了当时的CW序列，由于初始值的改变，又生成了新的CW序列。

　　2.2 针对智能卡和ECM，EMM攻击的策略，采用一种“机卡分离”方案

　　无论是对智能卡还是对ECM，EMM攻击，目的都是制造盗版卡，既然机卡配对的管理方式有这么大的安全隐患，国内数字电视还没有普及，数字电视条件接收系统的标准还没有确定，这种方式管理简单，对于黑客来说，他们花那么大的本钱去破解可能得不偿失，因为现在的数字电视只是起步，用户较少。

　　随着数字电视普及和条件接收系统标准，再使用一机一卡、机卡配对的方式管理，遭受攻击的可能性就大大增加。所以说这种管理方式只是从模拟电视条件接收系统到数字电视条件接收系统的过渡产物。随着数字电视产业的蓬勃发展，将来的条件接收系统的主流必然是“机卡分离”的方式，彻底解决一机一卡易受攻击的缺点。

　　每个用户的用户ID都是不同的，PDK是用户ID和其他信息的一个函数，不同的是它采用了盗版防护机制，具体方法如下：用户ID加密后存放在ROM中，用户观看次数加密后存放在EEPROM中，其他的解密、解扰电路和算法都存放在用户端的主芯片中。IC卡和现在流行的“一机一卡，机卡配对”内有解密电路的智能卡完全不同，在它里面只保存IC卡号和IC卡密码等。

　　用户买到IC卡后，首先通过回传系统或者电话通知服务端，使IC卡号和接收机用户ID进行绑定。一般来说，用户为了避免买到伪造卡，买卡时就像手机充值一样，拿到卡后就立即打电话通过服务端进行认证和绑定。用户的旧卡的余额也转移到新绑定的卡上。绑定后，服务端就用IC卡号和用户ID的函数共同生成PDK，通过这样的PDK对SK加密，通过IC卡绑定，还可以发现伪造的接收电路。

　　接收时用户必须插入IC卡，安全处理器首先对IC卡识别真伪。识别后，如果是没有回传线路的系统，安全处理器读取IC卡的余额，如果余额较多，读取IC卡的卡号和ROM内的用户ID对SK解密。换卡后，电视就按新卡序号进行加密。用户端可以设计有保存余额的存储器，把里面保存的旧卡余额加到新卡中去。在读取余额时与上次余额进行比较，如果没有换卡且卡上余额大于存储器中保存的上次观看后的余额，IC作废。

　　在有回传线路的系统中，就不会面临读余额的攻击。因为用户的余额保存在服务端，用户的IC卡只有卡号和密码，用户每开一次机和关一次机，用户ID和用户IC卡号加密后传到服务端。服务端根据用户的开关机情况计算接收费用和卡上余额，当余额不足时，用户屏幕上会出现通知用户及时充值的信息。要求更高的安全性，可以把用户接收次数加密后同时传到服务器端，服务端和上一次接收的次数比较，PDK可以使用上次接收次数、用户ID和IC卡号的函数，增加保密性。

　　经上述处理后，整个系统的安全性就主要看对SK和CW的加密强度，以及CW的周期序列长度和易变性。CW的周期长度靠CW产生器保证，至于对SK和CW的加密方法，现在都比较成熟。由于CW变化比较快，可以选择加密强度较高，加密较快的DES，IDEA等算法；SK变化比较慢，可以选择加密强度更高，加密较慢的RSA等方法，现在这些加密算法依旧比较安全。

　　3 可行性分析

　　机卡分离是指数字电视的机卡分离，将数字接收、解码与显示融为一体不再需要机顶盒。

　　机卡分离的管理方式的安全性高于现在流行的“一机一卡，机卡配对”的管理方式，并且实现并不复杂。特别是，随着数字电视的发展，用户追求个性化服务，必然会实现服务端与用户的交流，通过回传方式的机卡分离管理用户并没有增加太多成本。

　　对于现在的单通道数字电视系统，增加一条信道会增加很多成本， 可以采用没有回传通路的用户ID和IC卡序号绑定的方式代替现在的在内部有解密系统的智能卡，它的成本比智能卡的管理方式成本并没有增加很多，并且机卡分离的IC卡损坏或丢失比内部有解密系统智能卡损失小得多，机卡分离的IC卡丢失，用户可以买取新卡，把余额转入新卡，对用户来说并没用任何损失。

　　4 结论

　　现在流行的机卡配对管理模式存在着很大的安全隐患，而机卡分离的管理方式安全性就高得多，并且机卡分离方式实现成本不是很高，方便用户付费。这样的廉价，方便，可靠的产品得到了用户的热爱，数字电视的广泛化也得到了很好的体现，体现了科技的发展，社会的进步。