《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 數(shù)字電視條件接收系統(tǒng)的安全性分析
數(shù)字電視條件接收系統(tǒng)的安全性分析
維庫(kù)
摘要: 數(shù)字電視是一個(gè)從節(jié)目采集,、節(jié)目制作節(jié)目傳輸直到用戶(hù)端都以數(shù)字方式處理信號(hào)的端到端的系統(tǒng),。基于DVB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”數(shù)字電視,。采用先進(jìn)用戶(hù)管理技術(shù)能將節(jié)目?jī)?nèi)容的質(zhì)量和數(shù)量做得盡善盡美
Abstract:
Key words :

 數(shù)字電視是一個(gè)從節(jié)目采集,、節(jié)目制作節(jié)目傳輸直到用戶(hù)端都以數(shù)字方式處理信號(hào)的端到端的系統(tǒng),?;贒VB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”數(shù)字電視。采用先進(jìn)用戶(hù)管理技術(shù)能將節(jié)目?jī)?nèi)容的質(zhì)量和數(shù)量做得盡善盡美并為用戶(hù)帶來(lái)更多的節(jié)目選擇和更好的節(jié)目質(zhì)量效果,,與模擬電視相比,,數(shù)字電視具有圖像質(zhì)量高、節(jié)目容量大(是模擬電視傳輸通道節(jié)目容量的l0倍以上)和伴音效果好的特點(diǎn),。

  現(xiàn)在國(guó)內(nèi)推出的數(shù)字電視(DTV)條件接收系統(tǒng)(CAS)在接收端基本上都是采用 “一機(jī)一卡,,機(jī)卡配對(duì)”的智能卡進(jìn)行管理,服務(wù)器端不能及時(shí)了解用戶(hù)端的情況,,如果用戶(hù)端的智能卡被破解,,整個(gè)系統(tǒng)就形同虛設(shè),造成服務(wù)商巨大的經(jīng)濟(jì)損失,。

  1 當(dāng)前條件接收系統(tǒng)的安全性分析

  進(jìn)行擾亂,,使非授權(quán)用戶(hù)無(wú)法接收信號(hào);而授權(quán)用戶(hù)在接收端通過(guò)同樣的CW控制解擾器對(duì)信號(hào)解擾,,恢復(fù)出可以接收的信號(hào),。

  加密:因?yàn)镃W必須通過(guò)公用網(wǎng)絡(luò)傳輸?shù)浇邮斩耍仨殞?duì)其進(jìn)行加密保護(hù),。首先通過(guò)服務(wù)密鑰(SK)對(duì)CW加密形成授權(quán)控制信息(ECM),;然后,通過(guò)個(gè)人分配密鑰PDK對(duì)SK進(jìn)行加密形成授權(quán)管理信息(EMM),。解密時(shí)通過(guò)智能卡中的本地密鑰逐步解出上層密鑰,,最后得到CW。

 ?。?)對(duì)CW進(jìn)行攻擊,。CW是整個(gè)系統(tǒng)的基礎(chǔ),是條件接收系統(tǒng)的核心,,如果CW被破解,,其他一切加密措施也就失去了意義。CW一般比較長(zhǎng),,且變化頻率比較快,,破譯CW非常困難,即使破譯了一個(gè)CW,,往往已過(guò)了有效期,。

  (2)對(duì)ECM,,EMM進(jìn)行攻擊,。在系統(tǒng)傳輸過(guò)程中截獲ECM,EMM密鑰及數(shù)據(jù)破解,同時(shí)制造假冒消息和盜版卡,,達(dá)到破譯的目的,。

  (3)對(duì)用戶(hù)智能卡進(jìn)行攻擊,。用戶(hù)智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去,,黑客同樣可以購(gòu)買(mǎi)到合法用戶(hù)卡,因此用戶(hù)智能卡遭受攻擊的機(jī)會(huì)很多,。黑客可以通過(guò)使用標(biāo)準(zhǔn)的智能卡開(kāi)發(fā)測(cè)試工具,,試探讀取內(nèi)部密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序,,制作盜版卡或仿真卡,;黑客利用先進(jìn)的技術(shù)測(cè)試卡內(nèi)硬件的結(jié)構(gòu)和電信號(hào),破譯卡的結(jié)構(gòu)和數(shù)據(jù),,制作盜版卡,。

  2 安全防范措施

  2.1 針對(duì)CW的攻擊,采用安全性較高的CW產(chǎn)生器

  CW 為 Continue Wave 的縮寫(xiě),,它并不是指連續(xù)發(fā)射的信號(hào)而是指頻率固定,、振輻固定,有別于 FM 的頻率,、AM 的振輻隨時(shí)間改變而改變,。由于沒(méi)有調(diào)制,所以只能借著信號(hào)的有無(wú)來(lái)傳遞信號(hào),,想當(dāng)然爾,,當(dāng)然是用 Morse Code 這種全球皆知的方式來(lái)編碼,是有在有限頻寬中容納最多組信號(hào)的通信方法,。

  CW產(chǎn)生器是在芯片內(nèi)部實(shí)現(xiàn):它是以可預(yù)置線性反雷數(shù)要求互質(zhì),,每個(gè)LFSR的反饋多項(xiàng)式要求是本原的,這樣產(chǎn)生的偽隨機(jī)序列具有最大周期,。總線是控制碼發(fā)生器產(chǎn)生的選擇器控制碼,,有8個(gè)抽頭并行輸出,,每?jī)晌粚?duì)應(yīng)一個(gè)選擇器的選擇端。每個(gè)選擇器的輸出是選出的4個(gè)LFSR反饋之一,,作為與之相連的LFSR時(shí)鐘,。4個(gè)LSFR輸出的異或,除去LFSR的線性影響,,通過(guò)數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出,,通過(guò)串轉(zhuǎn)并輸出作為CW。

  選擇碼生成器是一個(gè)偽隨機(jī)產(chǎn)生序列,通過(guò)它產(chǎn)生的序列碼去控制選擇器的選擇輸入端,。因?yàn)橛脩?hù)管理信息需要計(jì)算機(jī)管理,,所以可以在計(jì)算機(jī)中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計(jì)算機(jī)中的軟件容易修改,,初始值可以隨時(shí)改變,,如果黑客破解了當(dāng)時(shí)的CW序列,由于初始值的改變,,又生成了新的CW序列,。

  2.2 針對(duì)智能卡和ECM,EMM攻擊的策略,,采用一種“機(jī)卡分離”方案

  無(wú)論是對(duì)智能卡還是對(duì)ECM,,EMM攻擊,目的都是制造盜版卡,,既然機(jī)卡配對(duì)的管理方式有這么大的安全隱患,,國(guó)內(nèi)數(shù)字電視還沒(méi)有普及,數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒(méi)有確定,,這種方式管理簡(jiǎn)單,,對(duì)于黑客來(lái)說(shuō),他們花那么大的本錢(qián)去破解可能得不償失,,因?yàn)楝F(xiàn)在的數(shù)字電視只是起步,,用戶(hù)較少。

  隨著數(shù)字電視普及和條件接收系統(tǒng)標(biāo)準(zhǔn),,再使用一機(jī)一卡,、機(jī)卡配對(duì)的方式管理,遭受攻擊的可能性就大大增加,。所以說(shuō)這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過(guò)渡產(chǎn)物,。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展,將來(lái)的條件接收系統(tǒng)的主流必然是“機(jī)卡分離”的方式,,徹底解決一機(jī)一卡易受攻擊的缺點(diǎn),。

  每個(gè)用戶(hù)的用戶(hù)ID都是不同的,PDK是用戶(hù)ID和其他信息的一個(gè)函數(shù),,不同的是它采用了盜版防護(hù)機(jī)制,,具體方法如下:用戶(hù)ID加密后存放在ROM中,用戶(hù)觀看次數(shù)加密后存放在EEPROM中,,其他的解密,、解擾電路和算法都存放在用戶(hù)端的主芯片中。IC卡和現(xiàn)在流行的“一機(jī)一卡,,機(jī)卡配對(duì)”內(nèi)有解密電路的智能卡完全不同,,在它里面只保存IC卡號(hào)和IC卡密碼等。

  用戶(hù)買(mǎi)到IC卡后,首先通過(guò)回傳系統(tǒng)或者電話通知服務(wù)端,,使IC卡號(hào)和接收機(jī)用戶(hù)ID進(jìn)行綁定,。一般來(lái)說(shuō),用戶(hù)為了避免買(mǎi)到偽造卡,,買(mǎi)卡時(shí)就像手機(jī)充值一樣,,拿到卡后就立即打電話通過(guò)服務(wù)端進(jìn)行認(rèn)證和綁定。用戶(hù)的舊卡的余額也轉(zhuǎn)移到新綁定的卡上,。綁定后,,服務(wù)端就用IC卡號(hào)和用戶(hù)ID的函數(shù)共同生成PDK,通過(guò)這樣的PDK對(duì)SK加密,,通過(guò)IC卡綁定,,還可以發(fā)現(xiàn)偽造的接收電路。

  接收時(shí)用戶(hù)必須插入IC卡,,安全處理器首先對(duì)IC卡識(shí)別真?zhèn)?。識(shí)別后,如果是沒(méi)有回傳線路的系統(tǒng),,安全處理器讀取IC卡的余額,,如果余額較多,讀取IC卡的卡號(hào)和ROM內(nèi)的用戶(hù)ID對(duì)SK解密,。換卡后,,電視就按新卡序號(hào)進(jìn)行加密。用戶(hù)端可以設(shè)計(jì)有保存余額的存儲(chǔ)器,,把里面保存的舊卡余額加到新卡中去,。在讀取余額時(shí)與上次余額進(jìn)行比較,如果沒(méi)有換卡且卡上余額大于存儲(chǔ)器中保存的上次觀看后的余額,,IC作廢,。

  在有回傳線路的系統(tǒng)中,就不會(huì)面臨讀余額的攻擊,。因?yàn)橛脩?hù)的余額保存在服務(wù)端,,用戶(hù)的IC卡只有卡號(hào)和密碼,用戶(hù)每開(kāi)一次機(jī)和關(guān)一次機(jī),,用戶(hù)ID和用戶(hù)IC卡號(hào)加密后傳到服務(wù)端,。服務(wù)端根據(jù)用戶(hù)的開(kāi)關(guān)機(jī)情況計(jì)算接收費(fèi)用和卡上余額,當(dāng)余額不足時(shí),,用戶(hù)屏幕上會(huì)出現(xiàn)通知用戶(hù)及時(shí)充值的信息。要求更高的安全性,,可以把用戶(hù)接收次數(shù)加密后同時(shí)傳到服務(wù)器端,,服務(wù)端和上一次接收的次數(shù)比較,PDK可以使用上次接收次數(shù)、用戶(hù)ID和IC卡號(hào)的函數(shù),,增加保密性,。

  經(jīng)上述處理后,整個(gè)系統(tǒng)的安全性就主要看對(duì)SK和CW的加密強(qiáng)度,,以及CW的周期序列長(zhǎng)度和易變性,。CW的周期長(zhǎng)度靠CW產(chǎn)生器保證,至于對(duì)SK和CW的加密方法,,現(xiàn)在都比較成熟,。由于CW變化比較快,可以選擇加密強(qiáng)度較高,,加密較快的DES,,IDEA等算法;SK變化比較慢,,可以選擇加密強(qiáng)度更高,,加密較慢的RSA等方法,現(xiàn)在這些加密算法依舊比較安全,。

  3 可行性分析

  機(jī)卡分離是指數(shù)字電視的機(jī)卡分離,,將數(shù)字接收、解碼與顯示融為一體不再需要機(jī)頂盒,。

  機(jī)卡分離的管理方式的安全性高于現(xiàn)在流行的“一機(jī)一卡,,機(jī)卡配對(duì)”的管理方式,并且實(shí)現(xiàn)并不復(fù)雜,。特別是,,隨著數(shù)字電視的發(fā)展,用戶(hù)追求個(gè)性化服務(wù),,必然會(huì)實(shí)現(xiàn)服務(wù)端與用戶(hù)的交流,,通過(guò)回傳方式的機(jī)卡分離管理用戶(hù)并沒(méi)有增加太多成本。

  對(duì)于現(xiàn)在的單通道數(shù)字電視系統(tǒng),,增加一條信道會(huì)增加很多成本,, 可以采用沒(méi)有回傳通路的用戶(hù)ID和IC卡序號(hào)綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡,它的成本比智能卡的管理方式成本并沒(méi)有增加很多,,并且機(jī)卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多,,機(jī)卡分離的IC卡丟失,用戶(hù)可以買(mǎi)取新卡,,把余額轉(zhuǎn)入新卡,,對(duì)用戶(hù)來(lái)說(shuō)并沒(méi)用任何損失。

  4 結(jié)論

  現(xiàn)在流行的機(jī)卡配對(duì)管理模式存在著很大的安全隱患,,而機(jī)卡分離的管理方式安全性就高得多,,并且機(jī)卡分離方式實(shí)現(xiàn)成本不是很高,,方便用戶(hù)付費(fèi)。這樣的廉價(jià),,方便,,可靠的產(chǎn)品得到了用戶(hù)的熱愛(ài),數(shù)字電視的廣泛化也得到了很好的體現(xiàn),,體現(xiàn)了科技的發(fā)展,,社會(huì)的進(jìn)步。


 

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。