數(shù)字電視條件接收系統(tǒng)的安全性分析

　　選擇碼生成器是一個(gè)偽隨機(jī)產(chǎn)生序列，通過(guò)它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因?yàn)橛脩?hù)管理信息需要計(jì)算機(jī)管理，所以可以在計(jì)算機(jī)中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計(jì)算機(jī)中的軟件容易修改，初始值可以隨時(shí)改變，如果黑客破解了當(dāng)時(shí)的CW序列，由于初始值的改變，又生成了新的CW序列。

　　2.2 針對(duì)智能卡和ECM，EMM攻擊的策略，采用一種“機(jī)卡分離”方案

　　無(wú)論是對(duì)智能卡還是對(duì)ECM，EMM攻擊，目的都是制造盜版卡，既然機(jī)卡配對(duì)的管理方式有這么大的安全隱患，國(guó)內(nèi)數(shù)字電視還沒(méi)有普及，數(shù)字電視條件接收系統(tǒng)的標(biāo)準(zhǔn)還沒(méi)有確定，這種方式管理簡(jiǎn)單，對(duì)于黑客來(lái)說(shuō)，他們花那么大的本錢(qián)去破解可能得不償失，因?yàn)楝F(xiàn)在的數(shù)字電視只是起步，用戶(hù)較少。

　　隨著數(shù)字電視普及和條件接收系統(tǒng)標(biāo)準(zhǔn)，再使用一機(jī)一卡、機(jī)卡配對(duì)的方式管理，遭受攻擊的可能性就大大增加。所以說(shuō)這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過(guò)渡產(chǎn)物。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展，將來(lái)的條件接收系統(tǒng)的主流必然是“機(jī)卡分離”的方式，徹底解決一機(jī)一卡易受攻擊的缺點(diǎn)。

　　每個(gè)用戶(hù)的用戶(hù)ID都是不同的，PDK是用戶(hù)ID和其他信息的一個(gè)函數(shù)，不同的是它采用了盜版防護(hù)機(jī)制，具體方法如下：用戶(hù)ID加密后存放在ROM中，用戶(hù)觀(guān)看次數(shù)加密后存放在EEPROM中，其他的解密、解擾電路和算法都存放在用戶(hù)端的主芯片中。IC卡和現(xiàn)在流行的“一機(jī)一卡，機(jī)卡配對(duì)”內(nèi)有解密電路的智能卡完全不同，在它里面只保存IC卡號(hào)和IC卡密碼等。

　　用戶(hù)買(mǎi)到IC卡后，首先通過(guò)回傳系統(tǒng)或者電話(huà)通知服務(wù)端，使IC卡號(hào)和接收機(jī)用戶(hù)ID進(jìn)行綁定。一般來(lái)說(shuō)，用戶(hù)為了避免買(mǎi)到偽造卡，買(mǎi)卡時(shí)就像手機(jī)充值一樣，拿到卡后就立即打電話(huà)通過(guò)服務(wù)端進(jìn)行認(rèn)證和綁定。用戶(hù)的舊卡的余額也轉(zhuǎn)移到新綁定的卡上。綁定后，服務(wù)端就用IC卡號(hào)和用戶(hù)ID的函數(shù)共同生成PDK，通過(guò)這樣的PDK對(duì)SK加密，通過(guò)IC卡綁定，還可以發(fā)現(xiàn)偽造的接收電路。

　　接收時(shí)用戶(hù)必須插入IC卡，安全處理器首先對(duì)IC卡識(shí)別真?zhèn)?。識(shí)別后，如果是沒(méi)有回傳線(xiàn)路的系統(tǒng)，安全處理器讀取IC卡的余額，如果余額較多，讀取IC卡的卡號(hào)和ROM內(nèi)的用戶(hù)ID對(duì)SK解密。換卡后，電視就按新卡序號(hào)進(jìn)行加密。用戶(hù)端可以設(shè)計(jì)有保存余額的存儲(chǔ)器，把里面保存的舊卡余額加到新卡中去。在讀取余額時(shí)與上次余額進(jìn)行比較，如果沒(méi)有換卡且卡上余額大于存儲(chǔ)器中保存的上次觀(guān)看后的余額，IC作廢。

　　在有回傳線(xiàn)路的系統(tǒng)中，就不會(huì)面臨讀余額的攻擊。因?yàn)橛脩?hù)的余額保存在服務(wù)端，用戶(hù)的IC卡只有卡號(hào)和密碼，用戶(hù)每開(kāi)一次機(jī)和關(guān)一次機(jī)，用戶(hù)ID和用戶(hù)IC卡號(hào)加密后傳到服務(wù)端。服務(wù)端根據(jù)用戶(hù)的開(kāi)關(guān)機(jī)情況計(jì)算接收費(fèi)用和卡上余額，當(dāng)余額不足時(shí)，用戶(hù)屏幕上會(huì)出現(xiàn)通知用戶(hù)及時(shí)充值的信息。要求更高的安全性，可以把用戶(hù)接收次數(shù)加密后同時(shí)傳到服務(wù)器端，服務(wù)端和上一次接收的次數(shù)比較，PDK可以使用上次接收次數(shù)、用戶(hù)ID和IC卡號(hào)的函數(shù)，增加保密性。

　　經(jīng)上述處理后，整個(gè)系統(tǒng)的安全性就主要看對(duì)SK和CW的加密強(qiáng)度，以及CW的周期序列長(zhǎng)度和易變性。CW的周期長(zhǎng)度靠CW產(chǎn)生器保證，至于對(duì)SK和CW的加密方法，現(xiàn)在都比較成熟。由于CW變化比較快，可以選擇加密強(qiáng)度較高，加密較快的DES，IDEA等算法；SK變化比較慢，可以選擇加密強(qiáng)度更高，加密較慢的RSA等方法，現(xiàn)在這些加密算法依舊比較安全。

　　3 可行性分析

　　機(jī)卡分離是指數(shù)字電視的機(jī)卡分離，將數(shù)字接收、解碼與顯示融為一體不再需要機(jī)頂盒。

　　機(jī)卡分離的管理方式的安全性高于現(xiàn)在流行的“一機(jī)一卡，機(jī)卡配對(duì)”的管理方式，并且實(shí)現(xiàn)并不復(fù)雜。特別是，隨著數(shù)字電視的發(fā)展，用戶(hù)追求個(gè)性化服務(wù)，必然會(huì)實(shí)現(xiàn)服務(wù)端與用戶(hù)的交流，通過(guò)回傳方式的機(jī)卡分離管理用戶(hù)并沒(méi)有增加太多成本。

　　對(duì)于現(xiàn)在的單通道數(shù)字電視系統(tǒng)，增加一條信道會(huì)增加很多成本， 可以采用沒(méi)有回傳通路的用戶(hù)ID和IC卡序號(hào)綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡，它的成本比智能卡的管理方式成本并沒(méi)有增加很多，并且機(jī)卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多，機(jī)卡分離的IC卡丟失，用戶(hù)可以買(mǎi)取新卡，把余額轉(zhuǎn)入新卡，對(duì)用戶(hù)來(lái)說(shuō)并沒(méi)用任何損失。

　　4 結(jié)論

　　現(xiàn)在流行的機(jī)卡配對(duì)管理模式存在著很大的安全隱患，而機(jī)卡分離的管理方式安全性就高得多，并且機(jī)卡分離方式實(shí)現(xiàn)成本不是很高，方便用戶(hù)付費(fèi)。這樣的廉價(jià)，方便，可靠的產(chǎn)品得到了用戶(hù)的熱愛(ài)，數(shù)字電視的廣泛化也得到了很好的體現(xiàn)，體現(xiàn)了科技的發(fā)展，社會(huì)的進(jìn)步。