对数字加密电视体系CAS安全性的探讨.pdfVIP

的机顶盒取得所需要的CW，或者直接通过电脑将ECM送到读卡器后取得CW，例如一种叫做凤 凰读卡器的就是这种。cw的网络共享的第二步是设法将CW扩散出去，如上所述，可以通过广 域网，也可以通过局域网或无线网，还可以使用更简单的RS232串1：3。这种方式可以供不同的 非法终端用户看不同频道，各种共享方式见下图。 智能卡cA共享方式 城域网共享l I局域网共享ll无线网共享 亲 戚 朋 友 之 间 耋l l||l|菱II奏I同l奢翼|| 图1 CW共享的方式 图2通过广域网CW共享原理 共享CW收集器可以是连在服务器上的读卡器，也可以是插入智能卡的普通有网络功能的 机顶盒，插入正版智能卡的客户端也可以当做CW收集器使用，共享服务器可以异地设置，可以 不在同一个城市，甚至不在同一个国家，给查处带来很大的难度。如果机顶盒里嵌入P2P协议， 甚至连服务器都不需要。随着机顶盒运行速度的提高，P2P技术已经在速度较高的I丌V机顶盒 中实现，如果将其应用在CW共享中，在技术上将无法追踪，那将是加密电视运营商的噩梦。 3 CW共享的原因 CW共享之所以能够发生，主要原因是广播式的DVB体系架构设计本身，源自各个CA公司 单方面过分依赖智能卡的保密性。就DVB体系架构设计本身而言是广播式的，基于智能卡模式 没有更好的解决方法，再就是网络共享也就是近几年的事情，早在十几年前制定DVB标准时，相 ·355· 信谁都不会想到网络共享会成为智能卡CA的克星。在DVB加密体系架构中，每台机顶盒中相 设法加密保护的对象，在DVB同密体系架构中，不同的CAS只是加密解密的算法可以不同，但 解密后所获的CW都是一样的，如果这么容易地就将CW得到，CAS的所有努力将前功尽弃，所 谓的一级加密二级加密，还有增加密钥长度的所有努力将形同虚设。现在的CA提供商一般是 将含有智能卡通讯的库文件授权给机顶盒厂家进行嵌入移植，然后再将智能卡出售给数字电视 运营商，如果这种授权和智能卡的出售越多，CA提供商的软件版本升级就越被动，也就越容易被 共享。共享由于可以大量获得ECM和CW对应关系的样本，给黑客破解CA提供了便利，一旦 智能卡CA被破解，运营商只能更换智能卡。 有两个地方可以获取CW：一是机卡通信过程；二是在机顶盒里嵌入后门程序，在CA库向解 扰器设置CW之前将其截获，或者干脆从存放CW的寄存器里读取，然后通过串口或网络传播出 去；除此之外的其它方法都是非常困难的。随着现在网络技术的快速发展和机顶盒生产厂技术 的提高，这种CW共享盗版方式越来越容易，机顶盒设计工程师可以很容易地设置后门程序实现 这个功能。由于CW是所有机顶盒所共用的，并且没有任何办法将其染色，增加差异性，所以就 无法追踪CW的来源，运营商和CA供应商只能被动防护。这种共享即使在法律保护很严格的 欧美国家也很普遍，运营商也是无能为力，它在中国将来对运营商的危害可想而知。 第一泄漏点 第二泄漏点 图3 CW泄漏点 4解决思路和要对应的问题 从前面的分析，可以看出，解决CW共享的问题应是如何使共享者不能够取得CW，或者增 加其获得CW的难度，除此之外没有其它好的办法。以下是一些对应的解决办法和有可能会出 现的问题或不足，以引起关注并找到最终的解决办法。 (1)机顶盒和智能卡之间的CW加密通讯 针对智能卡体系的CA系统，这可能是唯一的解决办法了。针对从机顶盒与智能卡通讯过 程窃取明文CW的方式，对机顶盒与智能卡之间的通信采取加密措施，不使用明文传输。但这种 预防措施只能解决部分问题，只能阻止水平不高的黑客，这种加密通讯方式的加密算法和密钥很 容易从CA供应商所提供的库文件里获得，也可以用反汇编的方式从Flash存储器里获得，只不 过需要花更多的时间，需要黑客的水平