數(shù)字電視條件接收系統(tǒng)的安全性分析
數(shù)字電視是一個從節(jié)目采集、節(jié)目制作節(jié)目傳輸直到用戶端都以數(shù)字方式處理信號的端到端的系統(tǒng)?;贒VB技術(shù)標準的廣播式和“交互式”數(shù)字電視。采用先進用戶管理技術(shù)能將節(jié)目內(nèi)容的質(zhì)量和數(shù)量做得盡善盡美并為用戶帶來更多的節(jié)目選擇和更好的節(jié)目質(zhì)量效果,與模擬電視相比,數(shù)字電視具有圖像質(zhì)量高、節(jié)目容量大(是模擬電視傳輸通道節(jié)目容量的l0倍以上)和伴音效果好的特點。
本文引用地址:http://m.butianyuan.cn/article/166126.htm現(xiàn)在國內(nèi)推出的數(shù)字電視(DTV)條件接收系統(tǒng)(CAS)在接收端基本上都是采用 “一機一卡,機卡配對”的智能卡進行管理,服務(wù)器端不能及時了解用戶端的情況,如果用戶端的智能卡被破解,整個系統(tǒng)就形同虛設(shè),造成服務(wù)商巨大的經(jīng)濟損失。
進行擾亂,使非授權(quán)用戶無法接收信號;而授權(quán)用戶在接收端通過同樣的CW控制解擾器對信號解擾,恢復(fù)出可以接收的信號。
加密:因為CW必須通過公用網(wǎng)絡(luò)傳輸?shù)浇邮斩?,必須對其進行加密保護。首先通過服務(wù)密鑰(SK)對CW加密形成授權(quán)控制信息(ECM);然后,通過個人分配密鑰PDK對SK進行加密形成授權(quán)管理信息(EMM)。解密時通過智能卡中的本地密鑰逐步解出上層密鑰,最后得到CW。
?。?)對CW進行攻擊。CW是整個系統(tǒng)的基礎(chǔ),是條件接收系統(tǒng)的核心,如果CW被破解,其他一切加密措施也就失去了意義。CW一般比較長,且變化頻率比較快,破譯CW非常困難,即使破譯了一個CW,往往已過了有效期。
?。?)對ECM,EMM進行攻擊。在系統(tǒng)傳輸過程中截獲ECM,EMM密鑰及數(shù)據(jù)破解,同時制造假冒消息和盜版卡,達到破譯的目的。
?。?)對用戶智能卡進行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去,黑客同樣可以購買到合法用戶卡,因此用戶智能卡遭受攻擊的機會很多。黑客可以通過使用標準的智能卡開發(fā)測試工具,試探讀取內(nèi)部密鑰數(shù)據(jù)、授權(quán)數(shù)據(jù)及應(yīng)用程序,制作盜版卡或仿真卡;黑客利用先進的技術(shù)測試卡內(nèi)硬件的結(jié)構(gòu)和電信號,破譯卡的結(jié)構(gòu)和數(shù)據(jù),制作盜版卡。
2 安全防范措施
2.1 針對CW的攻擊,采用安全性較高的CW產(chǎn)生器
CW 為 Continue Wave 的縮寫,它并不是指連續(xù)發(fā)射的信號而是指頻率固定、振輻固定,有別于 FM 的頻率、AM 的振輻隨時間改變而改變。由于沒有調(diào)制,所以只能借著信號的有無來傳遞信號,想當然爾,當然是用 Morse Code 這種全球皆知的方式來編碼,是有在有限頻寬中容納最多組信號的通信方法。
CW產(chǎn)生器是在芯片內(nèi)部實現(xiàn):它是以可預(yù)置線性反雷數(shù)要求互質(zhì),每個LFSR的反饋多項式要求是本原的,這樣產(chǎn)生的偽隨機序列具有最大周期??偩€是控制碼發(fā)生器產(chǎn)生的選擇器控制碼,有8個抽頭并行輸出,每兩位對應(yīng)一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一,作為與之相連的LFSR時鐘。4個LSFR輸出的異或,除去LFSR的線性影響,通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出,通過串轉(zhuǎn)并輸出作為CW。
評論