09数字电视安全现状解析.docx

1、09数字电视安全现状解析数字电视安全现状解析【内容概要】不需智能卡，通过网络共享CW就可以观看加密节目，这就是在数字电视市场普遍存在的CW网络共享。这种方式不仅严重威胁着系统的安全，更让运营商损失惨重。本文就这个问题分析了其原理并提出了一些解决方法。一、问题的提出 目前数字电视已形成几种较大的标准体系，如欧洲的DVB、美国的ATSC、日本的ISDB等，不考虑传输方式，在终端得到的包含加密信息的SI数据的方式大同小异，其中欧洲的DVB标准目前在国内有线电视市场应用最为广泛，已成了实事上的标准，在可预见的将来长期保持不变。基于DVB标准传输的卫星加密节目市场上，一直存在着将解密信息CW（Contr

2、ol Word）控制字通过互联网进行传播，非法盗看节目的现象，这种方式通常被称为CW网络共享。随着网络的快速普及，这种共享越来越普遍，成本越来越低。通常共享有几种方式：1.通过广域网在在加密电视信号所覆盖的区域里共享。2.通过在局域网里小范围共享，例如一个家庭，宾馆饭店。3.利用ZigBee等低成本无线连接方式在小范围内共享，例如家庭内部。4.利用232串口进行一拖二的子母机共享。 以上共享方式最先在欧美加密数字卫星节目方面流行，现在已经蔓延到全世界，中国上空的几个卫星电视加密节目均已经被共享。之所以卫星加密节目的CW共享比较普遍，是因为卫星电视节目收费较高，但随着有线数字加密电视节目价值的提

3、高，对盗版者也开始有了吸引力，因为卫星CW共享技术已经很成熟，CW共享的技术门槛很低，凡是开发过机顶盒的人都可以胜任，从卫星共享到有线共享只需更换高频头就可实现，所以有线电视领域里的CW共享也开始出现，并有迅速蔓延的趋势。二、CW网络共享的基本原理CW的网络共享的第一步是设法取得CW，而取得CW的方法有很多：利用插有正版智能卡的机顶盒取得所需要的CW，或者直接通过电脑将ECM送到读卡器后取得CW，例如一种叫做凤凰读卡器的就是这种。CW的网络共享的第二步是设法将CW扩散出去，如上所述，可以通过广域网，也可以通过局域网或无线网，还可以使用更简单的RS232串口。这种方式可以供不同的非法终端用户看不

4、同频道，各种共享方式见下图： 图一CW共享的方式图二通过广域网CW共享原理 共享CW收集器可以是连在服务器上的读卡器，也可以是插入智能卡的普通有网络功能的机顶盒，插入正版智能卡的客户端也可以当做CW收集器使用，共享服务器可以异地设置，可以不在同一个城市，甚至不在同一个国家，给查处带来很大的难度。如果机顶盒里嵌入P2P协议，甚至连服务器都不需要。随着机顶盒运行速度的提高，机顶盒的双向化，如果将软件一升级，机顶盒本身就可以变成一台共享服务器， CW共享将很容易泛滥。三、CW共享的原因 CW共享之所以能够发生，主要原因是广播式的DVB体系架构设计本身，源自各个CA公司单方面过分依赖智能卡的保密性。就

5、DVB体系架构设计本身而言是广播式的，每台机顶盒中相当于都有一把相同的锁（解扰器），不同的节目包有不同的钥匙（CW），CAS的作用就是负责将加密后的钥匙（ECM）安全的送到插在机顶盒里的智能卡重新解密获得CW，CW是所有的CAS想方设法加密保护的对象，在DVB同密体系架构中，不同的CAS只是加密解密的算法可以不同，但解密后所获的CW都是一样的，如果很容易得到CW，CAS的所有努力都将前功尽弃，所谓的一级加密二级加密，还有增加密钥长度的所有努力将形同虚设。由于CW是所有机顶盒所公用的，并且没有任何办法将其染色，增加差异性，所以就无法追踪CW的来源，运营商和CA供应商只能被动防护。 现在的CA提供

6、商一般是将含有和智能卡通讯的库文件当作高度的机密，并授权给机顶盒厂家进行嵌入移植，授权的厂家越多，知道这个机密的人就越多，CW的泄露点就完全暴露在参与嵌入这种CA的工程师面前，设计个CW共享的机顶盒对这些工程师来说易如反掌。网络共享也就是近几年的事情，早在十几年前制定DVB标准时，相信谁都不会想到网络共享会成为智能卡CA的克星。这种共享即使在法律保护很严格的欧美国家很普遍，运营商也是无能为力，它在中国将来对运营商的危害可想而知。有两个地方可以获取CW：一是机卡通信过程；二是在机顶盒里嵌入后门程序，在CA库向解扰器设置CW之前将其截获，或者干脆从存放CW的寄存器里读取，然后通过串口或网络传播出去

7、；除此之外的其它方法都是非常困难的。 四、解决思路和要对应的问题 从前面的分析，可以看出，解决CW共享的问题应是如何使共享者不能够取得CW，或者增加其获得CW的难度，除此之外没有其它好的办法。以下是一些对应的解决办法，以引起关注并找到最终的解决办法。1、机顶盒和智能卡之间的CW加密通讯 针对智能卡体系的CA系统，这可能是唯一的解决办法了。针对从机顶盒与智能卡通讯过程窃取明文CW的方式，对机顶盒与智能卡之间的通信采取加密措施，不使用明文传输。 但这种预防措施只能解决部分问题，只能阻止水平不高的黑客，这种加密通讯方式的加密算法和密钥很容易从CA供应商所提供的库文件里获得，也可以用反汇编的方式从Fl

8、ash存储器里获得，只不过需要花更多的时间，需要黑客的水平要更高些。如果已经发了大量的智能卡，配合大量的机顶盒，如果机顶盒的品种众多，造成机顶盒和智能卡升级困难，并且CW是透明传输的，要保持CA的通用性和延续性，那就没任何改进的办法，选用这种低水平CA的运营商面对网络共享，只能听天由命了。2、在机顶盒和智能卡之间设置安全芯片 这种方式有人也称作安全机顶盒，实际上是从智能卡到机顶盒解扰电路之间在设置一个安全的通路，在安全芯片的内部可以存储密钥和传输CW的解密算法，同样在智能卡内部也存储相应的密钥和算法。与上述CW加密通讯所不同的是将加密算法放到了安全芯片里。这种预防措施应该说是目前较好的方式，但

9、只能适合新推出的CA，老版本的CA无能为力。由于增加了一个安全芯片，并且只能针对同一个CA系统，不能大批量生产，也增加运营商CA系统的成本。 这种方法实际上是将CW的加密传输由软件改为硬件，CW还是要从外部的智能卡获得，如果安全芯片被破解，也会存在CW共享的风险，这不是最终的解决方法。3、从前端采取反制措施反制措施主要是运营商和CA厂家根据情况采用的一些技术手段，现在能采取的措施有以下三种：（1）调整ECM的发送频率 通过提高ECM的发送频率，造成通过网络共享CW的大批用户，由于传输速度较慢而接收CW不及时，造成黑屏。但这些措施往往也会使正常合法的机顶盒用户不能正常使用，都只能在一定的范围内起

10、作用。（2）智能卡定位锁定 应该是一项很麻烦的事情。面对数十上百万的用户，找到那个正在非法使用的智能卡，还不能影响到正常用户的使用，犹如大海捞针。（3）发送未被了解的指令，使共享服务器上的读卡器无法正常工作 这种措施的效果有限，开发智能卡CA的人不会想到将来留一个能控制共享的指令，如果他想到了，可能就不会开发智能卡CA了。4、共享追踪措施，采取法律制裁 如果发生了共享，查处架设共享服务器的责任人，但这是有难度的，因为这种共享目前还没有相应明确的法律界定，且违法行为所涉及的金额不大，又因为服务器的架设很容易也很分散，甚至于一台机顶盒本身就可以作为一台服务器，运营商如果对应的是一群共享服务器，将是

11、一件很无奈的事，如果是面对一个家庭或单位内部的共享，那将更无计可施。再者，如果共享技术提供者将计算机网络中的P2P技术用于共享，那就更加无法追踪了。对于技术水平不高的CAS，在采取了技术手段失败后， CA供应商也只能动员运营商一起依靠这种方式补救了。5、不需要智能卡，直接将解密算法嵌入到机顶盒 既然有很多途径可以获得CW，如果所有的解密动作在封闭的机顶盒内部，CW就不可见了。这种CA方式多年前已经在北美很流行，是一种十分先进的数字电视加密系统，并且也没有被共享和被破解的记录。是CA技术将来的发展趋势，可以根除共享CW的后患，这可能是解决数字电视安全问题的终极解决办法。由于这种方案要涉及到的技术

12、非常复杂，CA公司很少有这样的综合设计能力。五、展望 基于DVB框架下的智能卡CA技术已有十几年的历史，依靠智能卡条件接收系统的设计已经不再神秘，有众多公司具有这种智能卡CA技术的设计能力；缺少创新才是导致传统智能卡CA安全隐患不断出现的根本原因。 CW共享属于智能卡CA技术不可避免的缺陷，双向化也解决不了这个问题，反而会更引起共享的泛滥，把双向机顶盒进行软件升级，就可以将大批赠送的双向机顶盒直接变成了共享机顶盒。普通单向机顶盒只需增加一个小模块也可以变成双向机顶盒，同样也存在这种隐患。如果采取只基于智能卡的安全措施，即使机顶盒和智能卡之间的CW不透明传输，黑客也可以很容易获得CW，到现在为止还没有阻止黑客获得CW的解决办法。从某种意义上来说，目前所有采用智能卡的CAS都存在这个问题，是所有智能卡CAS厂商共同面临的挑战。解决CW共享的问题，不仅需要CAS提供商的努力，同时也需要机顶盒软硬件环境的支持。如果要彻底解决这种DVB加解密系统的安全问题，就要摆脱仅仅对智能卡CA的依赖，抛开智能卡，另寻其它解决方案。来源：