关于数字电视条件接收系统安全问题的探讨

摘　要：当前，数字电视运营商具体到运营和转换工作之中，仍然在进行持之以恒的探索，对于他们的长远发展而言，CAS也就是条件接收系统发挥着深远的影响。基于此，本文主要对数字电视条件接收系统安全问题进行了探讨。

关键词：数字电视； 条件接收系统； 安全问题

　伴随着经济的发展，科学技术的提升，数字电视在中国国内的整体转换有了更好的推进，对应的扩展领域比较明显的有数字电视的增值业务规模和数字电视的使用用户数量。在这样的整体背景之下，社会对数字电视提供的信息和视频服务要求也更高，CAS，在这样的背景之下，必然面临更大的挑战，因为这个系统要能够科学、合理、灵活、安全的保障拥护、运营商和服务提供商三方的利益。为此对于运营商而言，需要密切关注CAS系统的安全性能和灵活性能。
1 分析数字电视CAS的具体 加密原理
　　第1 层 对图像、声音和数据进行加扰，在发送端，这些信息的数据流会受到扰乱，等数据流运转到达接收端，借助于解扰，数据流就能够将信息予以很好的恢复，加、解扰的过程使用的处理结束为伪随机二进制数序列，发送端实时扰乱并且控制原始信息，与此同时，为了与接收端对应的伪随机二进制数序列之间实现很好的同步，就需要同时发送CW控制字，数据信息的正常解扰需要发送和接收两个端口使用的PRBS之间能够互相 同步，在这个过程CW 发挥的作用就相当于解扰密钥。出于安全角度的考虑，每间隔几秒钟，CW就需要变更一次。
　　第2 层 为借助于SK加密ECM（包含了CW）。所谓SK也就是业务密钥；所谓ECM指的是授权控制信息，同时还复制ECM到对应的传输流里面。CW本身变动非常的迅速，所以加密算法的选择，一定要高强度、快速度，当前，行业领域中使用的算法为对称密钥加密算法，比如Triple-DES和DES，无论是加密还是解密，这种算法都是一样的。使用SK 的具体情况受到订购业务具体时限的影响。如果订购业务具体时限对应的变化频率比较低的话，那么SK的变化就可以按照月进行。
　　第3 层 加密的实现借住了PDK，通过加密EMM（包含SK）和复用EMM之具体的传输流，实现加密处理。在这里PDK为个人分配密钥，EMM为授权管理信息。因为SK 本身的变化很慢，所以当前的加密算法选取的强度就比较高，但是对应的速度就会比较慢，这种加密算法对应的加、解密密钥是不相同的，可以被划分为公钥与私钥。
　　解密如果在用户端进行，相对于加密而言，就是一个逆向的过程，这个过程用户端首先要用PDK解密EMM获得SK，借助于SK 的使用，解密ECM ，得到CW，借助于CW ，解扰信号流。国内的数字电视运营商普遍选择使用智能卡授权的方法，也就是借助于加密的形式，PDK 和解密算法同时被保存于智能卡之上，借助于智能卡上的PDK 以及具体的解密算法解密EMM 和ECM，获得CW后，借助于读卡器传输于机顶盒之解扰器，信号在机顶盒的干预之下，就可以实现解扰了。总之， CAS 最为核心的任务即使得CW实现秘密安全的传送，如果可以轻易获得CW，CAS也就没有任何 的多层加密的具体意义了。
2 对目前的数字电视之CAS 安全性进行深入的分析
　　在目前，数字电视CAS 系统中非常流行的加密方法为三层，甚至多层，但是对于CAS而言，其组成环节众多，借助于不同系统的具体特点，黑客能够使有不同方法进行攻击。
   2.1 破解并复制智能卡
　　智能卡CAS来到这个世间之后，面临的一种最大的威胁就是可以复制并破解智能卡。分析当前CA 智能卡的主要类型，其包括了掩模型与可擦写两种：前者为生产芯片的过程中，直接进行了程序的写入，并对其进行了固定，卡最终发展成为只读型ROM，这种情况下基本不能实现智能卡的升级改造， 对于黑客来讲，在这种情况下就可以借助于对保护塑料和电路进行腐蚀的方法，获取卡片内的电路原理图，借助于数据的读取和具体的算法，对卡片予以复制；可擦写智能卡本身借助于NVM，也就是非易失性存储器对卡片进行擦写，这类卡片可以实现升级改造，对于这种卡片来讲，数据存在的主要形式为电荷，即使卡片内部电路的具体连接方式被暴露出来，也不容易破解，但是本身耗费的成本也比较高。假定智能卡真的被破解和复制，在这个时候，作为运营商，一个仅有的和必需的途径就是对卡片进行升级或者更换，对于CA 厂商而言，必须要能够通过不断进行生产技术的改进，增加和提升卡片的被复制和破解难度。
   2.2 扩散共享CW
　　伴随着网络发展速度的提升，CW 共享本身因为较低的技术难度，较低的作业成本，较大的影响范围，已经演变为CAS 面临的一个最主要的威胁。在这样的隐患之下，加密方式可以选用三种不同的办法：
   2.2.1 加密处理智能卡和机顶盒这两个设施间的通信
   机卡通信要想得到很好的一种加密保护，可以借助于CAS 软件实现，CAS 软件的主要组成包括了两个部分：这两个部分的实质都是程序，程序一主要的指责为加密和机顶盒之间的通信，主要为嵌入到智能卡里面；程序二相对应的为加密和智能卡间的通信，位于机顶盒之内。机卡间进行具体的加密通信的方法由CAS 软件所决定。位于机顶盒之内的CA模块收到来自智能卡的信息之后，借助于CW的加密处理和CA，解密CW并传递于解扰模块，借助于硬件加密这种办法对机卡通信进行很好的帮助，依赖于智能卡以及安全芯片实现，安全芯片介于智能卡与解扰的具体模块之间，对通信进行硬件加密，就需要存储密钥以及CW 具体的加密算法到智能卡内，当然了安全芯片里面也有存储相对应的解密算法和密钥，在经过加密处理的CW从智能卡发给安全芯片之后，解密CW，并将其传递给解扰模块。对于目前诸多的智能卡CA而言，通用的加密方法为软件加密，硬件加密只是借助于安全芯片对机卡之间进行通信加密予以了存储，相比于软件加密而言，硬件加密安全性能更高，但是因为需要进行安全芯片的安全，对应的成本相比于软件加密方法而言，就有了不小的提高，同时CAS运作的具体灵活性也收到了很大的影响。总之，不管哪种加密方法，CW的传递是经由外部智能卡传递于机顶盒的，否则一旦黑客破解了加密通信的方法，仍然可能共享CW，这样也就是说加密机卡通信本身并不能将CW产生的共享威胁予以彻底解决。
   2.2.2 封装CA 解密电路和信号之解扰电路
　　最可能截获CW的地方在对通信电路进行解扰的具体过程中，也就是说加入一起封装了CA解密电路以及信号之解扰电路，这个时候CW可能就不 能见到。进行具体封装，方法很多，比如单独将CA和解扰部分与机顶盒之间实现很好的脱离，并将他们构造为一个单独的模块，这样对CA进行破解，难度就会被大大提高。这样做，就可以很好的将CW被劫获几率予以降低。在某种程度上将，CAS本身的灵活作业性能也被降低了，对于CAS进行升级改造而言，非常不利。对应的技术也非常的复杂，所以运行商投入的成本就会被增加。
   2.2.3 使用软硬件分离的无卡CA 模式
   软硬件分离，也被叫做软便分离，具体指的是各种不同的机顶盒功能借助于安装软件能够更好地实现，软件和硬件之间的衔接借助的为驱动和操作系统，驱动和操作系统都位于底层。在软硬件互相分离的具体模式之下，CA的运行能够作为一个具体的应用软件进行，因为缺少智能卡，故而分配过的PDK还能够被保存在存储器（属于机顶盒）里面，同时借助于与机顶盒主要的硬件标识符进行关联，确保其为唯一。在机顶盒收获来自前端的ECM 和EMM的情况下，就能通过进行CA 程序的运行实现解密和解扰，获得CW 后，解码数据流，这些的完成都在CPU里面，故而也就没有可能出现CW 被截获。
　　据此，我们知道软硬件分离的无卡CA 模式，虽然在某种程度上提升了对机顶盒具体的硬件配备水平的要求，但是相比于智能卡CA，其并不能够将CW 共享以及智能卡盗版这种现象给予彻底的解决，要想最终摆脱硬件对CAS产生的诸多束缚，提升CAS作业的灵活度，使得CA运营商、制造商以及机顶盒的制造商都能够最大化的被解放出来，所以在未来，软硬件分离模式必将会发展成为该领域的主流。
3 总结
　　借助于深入的分析和探讨CAS 安全性，我们知道，当前在我国使用非常普遍的智能卡CAS，本身有着很大的安全隐患，能够将这些隐患予以消解最好办法就是使用软硬件分离的无卡CA 模式，伴随着不断普及的数字电视，对于CAS在未来的发展而言，这将成为一种必然。
参考文献
[1] 陈文全，付国映，赵利. 数字电视条件接收系统的安全性研究. 电视技术， 2004（1）：53-55.
[2] 陈峰，周军. 数字电视条件接收系统中的安全性分析. 中国有线电视，2002 （18）：21-23.
[3] 吕品. 从“机卡分离”到“软硬分离”——开放的机顶盒与CA. 电视技术，2003（9）：6-8.