【2017年整理】长城CAS方案.pptVIP

长城数字电视可下载无卡CAS方案 济南泰信电子有限公司 2007年8月6日 公司概况 简介 1995年 泰信电子公司在济南成立,专业从事电视机顶盒的研发与生产 1996年 开始进入数字电视机顶盒技术领域 1999年 在深圳注册成立了深圳冠军电子有限公司 2006年 深圳冠军电子和济南泰信电子同时获得ISO9000质量管理体系认证证书 2007年 长城CAS获得国家广电总局A级入网证书 主要业务 双向机顶盒整体解决方案 泰信数字电视条件接收系统CAS 泰信数字电视数据广播系统 泰信机顶盒中间件 高清晰机顶盒整体解决方案 电视直播卫星数字机顶盒方案 泰信SMS系统 研发团队 目前超过40人的机顶盒技术工程师 超过70%有硕士学历 研发团队强大而稳定 大多为资深工程师 经营理念：脚踏实地，以诚待人，合作共赢 ．中国第一个具有自主知识产权的无卡CA ．中国第一个将 CA的壳和内核分开的模式 ．中国第一个具有自主知识产权的可下载CA ．中国第一个在要求苛刻的直播卫星上使　　用的CA 长城CAS在前端的位置 长城无卡CA系统安全性分析 长城CAS的安全措施（１／２） 现在破解数字电视的黑客很多，工具先进，方式多样，这在数字加密电视发展的初期是不可想象的，完全阻止黑客的破解是不可能的。 长城CAS不但从多方面阻止黑客的破解，而且提前考虑到破解后迅速有效的对应措施，运营商不会受到损失。 长城CAS是中国首个基于“CA可以被破解被共享”思想而设计的数字电视加密系统。 长城CAS的安全措施（２／２） 中国首个具有自主知识产权的可下载式CAS系统。 将算法分开，部分在机顶盒里，部分在前端临时下载使用。 部分算法和密钥通过安全通道传送到机顶盒里。 多级安全门槛，让破解者付出不可承受的高昂代价，且无任何经济价值。 运营商不再是CA安全性差的受害者。 安全传输（1） －－CA升级 安全传输（2） －－前端发送 安全传输（3） －－终端安全接收 数字电视CAS的破解比较 　　　既然数字加密电视是能够被破解的，那么数字加密电视的安全性就主要取决于被破解后的价值高不高。破解后收看加密电视的时间越长，破解价值越大，反之破解价值就小或根本没有破解价值。 　　　但是如果CA能被共享，在目前的CAS安全技术水平下，几乎没有反制能力。共享有多种方式，每一种都会对运营商的增值收入造成很大的威胁。 －－长城无卡CA的破解 @长城CAS安全机制基于每个机顶盒硬件有不同的身份识别ID号和可更改的算法相结合。 @对长城CAS的破解需要多个半导体厂家和软件黑客的共同参与，而且要批量生产才有意义。 @芯片破解投资巨大、周期长，至少2年时间。 @芯片和整机厂家如果参与盗版，目标大，还会遇到重多的专利保护。成本将十分高昂，从经济上得不偿失。 @即便盗版者不惜代价进行盗版，也只能是少量小范围的，即便如此，长城CAS也有针对硬件被破解后的对应措施。 @阻止长城CAS的破解有多道软硬件封锁线，只要有一道起作用，盗版者将前功尽弃损失惨重。 一、长城CAS的软件破解过程 本过程假设长城CA的状态８个月不变，黑客有足够的技能、资金和人手 二、长城CAS的硬件破解过 长城CAS的成功之处 长城CAS将CA技术和机顶盒技术结合在一起，这在中国也是第一次。长城CAS的算法是动态可变的，它将算法分开，部分在机顶盒里，部分放在前端临时下载时使用。由于智能卡的特殊物理结构程序存储器容量不可能做得太大，一般只有几十千字节，而机顶盒里的存储器可以是好几兆字节，如果在智能卡里和机顶盒里各放入一个算法，在几兆字节里去寻找与在几十K字节里去寻找，其难度肯定不在同一个数量级上,即使有完整的目标码，再高明的黑客也要花上至少数月的时间。而在这数月的时间内，长城CAS的算法的变化可以有很多次，黑客的努力完全变成了无用功； Smart Card的共享与破解 Smart Card CA的常见漏洞 这是因为智能卡CA对智能卡和机顶盒之间的命令只能采取弱加密，甚至于不加密。 黑客可以容易地伪造命令对智能卡进行操作，延长授权日期和增加授权节目包。 在数字电视智能卡盗版界所说的“正改卡”就是这种盗版方式。正改卡的意思就是，修改了授权日期或增加了授权节目包的正版卡。 Smart Card 的共享 本破解只需一个黑客一台电脑，这种盗版最容易，成本也最低 智能卡的结构 Smart Card 物理破解 所有的智能卡都过不了物理破解这一关 如果是通用卡，微处理器部分是通用的，只把ROM和EEPROM里的数据读出就可破解。 物理破解的缺点是费用高