數(shù)字電視安全芯片UTi1203及其在無卡CA中的應(yīng)用
CA
本文引用地址:http://butianyuan.cn/article/125212.htm模擬電視轉(zhuǎn)為數(shù)字電視之后,為了實(shí)現(xiàn)對(duì)用戶的控制和管理,數(shù)字電視節(jié)目都采用了CA(Conditional Access,條件接收)加密。CA為數(shù)字電視的收費(fèi)運(yùn)營(yíng)提供了必要的技術(shù)手段,使擁有授權(quán)的用戶合法地使用某一項(xiàng)業(yè)務(wù),而未經(jīng)授權(quán)的用戶不能使用這一業(yè)務(wù)。通俗地講,就是保證只有合法用戶,即付了費(fèi)或者即將付費(fèi)的用戶,才能收看到所選擇的節(jié)目,未付費(fèi)者的非法用戶收看不到節(jié)目。CA從技術(shù)和法律的角度保證了數(shù)字電視運(yùn)營(yíng)商的利益,也維護(hù)了收視者的合法權(quán)益。
DVB(數(shù)字視頻廣播)組織在96年頒布了CA標(biāo)準(zhǔn),是基于90年代初的技術(shù)定義的半開放的體系架構(gòu)。在CA系統(tǒng)中,數(shù)字電視前端用控制字(Control Word, CW)對(duì)廣播節(jié)目進(jìn)行加擾,生成產(chǎn)品授權(quán)信息,并對(duì)控制字進(jìn)行加密;終端授權(quán)用戶先解密得到CW,再用CW對(duì)節(jié)目進(jìn)行解擾得到透明的原始廣播節(jié)目。目前的CA系統(tǒng)可以分為有卡CA和無卡CA兩種。
DVB組織定義的CA標(biāo)準(zhǔn)就是有卡CA,它是目前市場(chǎng)的主流。在有卡CA的機(jī)頂盒上面要插一張智能卡,用戶的身份由智能卡體現(xiàn)。在有卡CA機(jī)頂盒中,產(chǎn)品授權(quán)和CW解密功能在智能卡中完成,節(jié)目的解擾則在機(jī)頂盒的視頻解碼主芯片中進(jìn)行。智能卡與機(jī)頂盒的視頻解碼主芯片之間采用ISO-7816接口進(jìn)行通信,控制字CW也是通過這個(gè)接口進(jìn)行傳輸。在這個(gè)有卡CA系統(tǒng)中,授權(quán)信息和CW加密是私有的、封閉的,加解擾算法和智能卡接口則是標(biāo)準(zhǔn)的、開放的,所以是一個(gè)半開放體系結(jié)構(gòu)。大量的黑客正是從開放的解擾算法密鑰入口(即解擾器的CW輸入接口)和ISO-7816接口對(duì)CA進(jìn)行破解[4-5]。
為了解決有卡CA這個(gè)安全漏洞,發(fā)展出了兩個(gè)技術(shù)。一是CA公司號(hào)稱的高級(jí)安全技術(shù),它要求在視頻解碼主芯片中植入一塊CA公司定制的、私有的高級(jí)安全電路模塊,此模塊負(fù)責(zé)智能卡和解擾器之間的通信數(shù)據(jù)的加密和解密;因?yàn)楦呒?jí)安全電路模塊的存在,原本的半開放的系統(tǒng)就變成了一個(gè)封閉的系統(tǒng)(解擾器CW輸入接口和智能卡接口都被高級(jí)安全電路模塊控制與加密,外部使用正常手段無法直接獲取有效信息)。高級(jí)安全技術(shù)要求機(jī)頂盒廠家采用CA公司指定的、定制或半定制的解碼主芯片。另一種就是無卡CA技術(shù),其基本思想就是直接去掉智能卡與ISO-7816接口,期望使之成為一個(gè)封閉的系統(tǒng)。
無卡CA
形式上,無卡CA沒有智能卡,也沒有ISO-7816接口。實(shí)質(zhì)上,無卡CA其實(shí)也有“卡”,只是“卡”的形式不再表現(xiàn)為智能卡那種卡片的樣子而已。要弄清楚這個(gè)問題,我們首先要弄清楚智能卡的實(shí)質(zhì)及其在CA系統(tǒng)中的作用。CA系統(tǒng)可以提煉出四個(gè)要素:用戶ID、產(chǎn)品授權(quán)、CW解密和節(jié)目解擾。智能卡實(shí)質(zhì)上是一顆封裝成卡片樣子的芯片,內(nèi)部有安全的非易失性存儲(chǔ)器、加解密算法和可編程的控制單元。在有卡CA中,智能卡負(fù)責(zé)存放用戶ID,并完成產(chǎn)品授權(quán)和CW解密這兩個(gè)功能。由此可見,在有卡CA系統(tǒng)中,智能卡是非常關(guān)鍵的,四個(gè)要素中有三個(gè)要素在智能卡中完成。在無卡CA系統(tǒng)中,CA的四個(gè)要素是沒有變化的。因此,看無卡CA的本質(zhì)就要看原來智能卡承載的三個(gè)要素去哪了。目前的無卡CA技術(shù)又可以細(xì)分為以下幾種。
第一種是把智能卡芯片直接換一個(gè)封裝,并將換封裝之后的芯片直接安裝在機(jī)頂盒里面。如前所述,智能卡的實(shí)質(zhì)是一顆封裝成卡片樣子的芯片,換了封裝的智能卡只是相當(dāng)于換了一件衣服而已,本質(zhì)沒有任何改變。因此,這種無卡CA在安全性能上面沒有任何改進(jìn),只是偷換概念、掩人耳目而已。
評(píng)論