數(shù)字電視條件接收系統(tǒng)的安全性研究

　　現(xiàn)在國(guó)內(nèi)推出的數(shù)字電視（DTV）條件接收系統(tǒng)（CAS）在接收端基本上都是采用 “一機(jī)一卡，機(jī)卡配對(duì)”的智能卡進(jìn)行管理，服務(wù)器端不能及時(shí)了解用戶端的情況，如果用戶端的智能卡被破解，整個(gè)系統(tǒng)就形同虛設(shè)，造成服務(wù)商巨大的經(jīng)濟(jì)損失。

　　 隨著數(shù)字電視的普及，這個(gè)問題的解決也變得越來越迫切。

1 當(dāng)前條件接收系統(tǒng)的安全性分析

　　現(xiàn)在的條件接收系統(tǒng)采用3層加密系統(tǒng)。

　　進(jìn)行擾亂，使非授權(quán)用戶無法接收信號(hào)；而授權(quán)用戶在接收端通過同樣的CW控制解擾器對(duì)信號(hào)解擾，恢復(fù)出可以接收的信號(hào)。

　　加密：因?yàn)镃W必須通過公用網(wǎng)絡(luò)傳輸?shù)浇邮斩?，必須?duì)其進(jìn)行加密保護(hù)。首先通過服務(wù)密鑰（SK）對(duì)CW加密形成授權(quán)控制信息（ECM）；然后，通過個(gè)人分配密鑰PDK對(duì)SK進(jìn)行加密形成授權(quán)管理信息（EMM）。解密時(shí)通過智能卡中的本地密鑰逐步解出上層密鑰，最后得到CW。

　　當(dāng)前流行的CAS系統(tǒng)看似非常安全，通過3層加密，有的甚至更多層加密，但系統(tǒng)畢竟由多個(gè)環(huán)節(jié)組成，黑客可以根據(jù)不同系統(tǒng)的特點(diǎn)，采用不同的攻擊方法。

　　（1）對(duì)CW進(jìn)行攻擊。CW是整個(gè)系統(tǒng)的基礎(chǔ)，是條件接收系統(tǒng)的核心，如果CW被破解，其他一切加密措施也就失去了意義。CW一般比較長(zhǎng)，且變化頻率比較快，破譯CW非常困難，即使破譯了一個(gè)CW，往往已過了有效期。但是，CW的整個(gè)周期序列如果全部破解，對(duì)整個(gè)系統(tǒng)是災(zāi)難性的。

　　（2）對(duì)ECM，EMM進(jìn)行攻擊。在系統(tǒng)傳輸過程中截獲ECM，EMM密鑰及數(shù)據(jù)破解，同時(shí)制造假冒消息和盜版卡，達(dá)到破譯的目的。

　　（3）對(duì)用戶智能卡進(jìn)行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去，黑客同樣可以購(gòu)買到合法用戶卡，因此用戶智能卡遭受攻擊的機(jī)會(huì)很多。黑客可以通過使用標(biāo)準(zhǔn)的智能卡開發(fā)測(cè)試工具，試探讀取內(nèi)部密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序，制作盜版卡或仿真卡；黑客利用先進(jìn)的技術(shù)測(cè)試卡內(nèi)硬件的結(jié)構(gòu)和電信號(hào)，破譯卡的結(jié)構(gòu)和數(shù)據(jù)，制作盜版卡。

　　2 安全防范措施

　　2.1 針對(duì)CW的攻擊，采用安全性較高的CW產(chǎn)生器

　　CW產(chǎn)生器是在芯片內(nèi)部實(shí)現(xiàn)：它是以可預(yù)置線性反雷數(shù)要求互質(zhì)，每個(gè)LFSR的反饋多項(xiàng)式要求是本原的，這樣產(chǎn)生的偽隨機(jī)序列具有最大周期?？偩€是控制碼發(fā)生器（一個(gè)偽隨機(jī)序列發(fā)生器）產(chǎn)生的選擇器控制碼，有8個(gè)抽頭并行輸出，每?jī)晌粚?duì)應(yīng)一個(gè)選擇器的選擇端。每個(gè)選擇器的輸出是選出的4個(gè)LFSR反饋之一，作為與之相連的LFSR時(shí)鐘。這是Gollmann級(jí)聯(lián)的改進(jìn)型，通過數(shù)據(jù)選擇消除了Gollmann級(jí)聯(lián)易受鎖定攻擊的缺點(diǎn)。4個(gè)LSFR輸出的異或（當(dāng)輸入奇數(shù)個(gè)1時(shí)輸出為1），除去LFSR的線性影響，通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出，通過串轉(zhuǎn)并輸出作為CW。數(shù)字選擇器濾除了CW 產(chǎn)生器的代數(shù)特性避免相關(guān)（線性代數(shù)）攻擊。這樣產(chǎn)生的CW周期性長(zhǎng)，相關(guān)性小，安全性高。

　　選擇碼生成器是一個(gè)偽隨機(jī)產(chǎn)生序列，通過它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因?yàn)橛脩艄芾硇畔⑿枰?jì)算機(jī)管理，所以可以在計(jì)算機(jī)中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計(jì)算機(jī)中的軟件容易修改，初始值可以隨時(shí)改變，如果黑客破解了當(dāng)時(shí)的CW序列，由于初始值的改變，又生成了新的CW序列，避免了整個(gè)系統(tǒng)的毀滅性打擊。

　　2.2 針對(duì)智能卡和ECM，EMM攻擊的策略，采用一種“機(jī)卡分離”方案

　　無論是對(duì)智能卡還是對(duì)ECM，EMM攻擊，目的都是制造盜版卡，造成服務(wù)商的損失。既然機(jī)卡配對(duì)的管理方式有這么大的安全隱患，為什么現(xiàn)在流行這種方法呢？這是因?yàn)榻刂沟浆F(xiàn)在，國(guó)內(nèi)數(shù)字電視還沒有普及，數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒有確定，這種方式管理簡(jiǎn)單，成本低。并且，對(duì)于黑客來說，他們花那么大的本錢去破解可能得不償失，因?yàn)楝F(xiàn)在的數(shù)字電視只是起步，用戶較少，等他們破解了系統(tǒng)，可能由于標(biāo)準(zhǔn)的制定，服務(wù)商又采用了新的系統(tǒng)。所以這種管理系統(tǒng)目前來說還比較安全。