數(shù)字電視條件接收系統(tǒng)的安全性研究

　　現(xiàn)在國內(nèi)推出的數(shù)字電視（DTV）條件接收系統(tǒng)（CAS）在接收端基本上都是采用 “一機一卡，機卡配對”的智能卡進行管理，服務器端不能及時了解用戶端的情況，如果用戶端的智能卡被破解，整個系統(tǒng)就形同虛設，造成服務商巨大的經(jīng)濟損失。

　　 隨著數(shù)字電視的普及，這個問題的解決也變得越來越迫切。

1 當前條件接收系統(tǒng)的安全性分析

　　現(xiàn)在的條件接收系統(tǒng)采用3層加密系統(tǒng)。

　　進行擾亂，使非授權用戶無法接收信號；而授權用戶在接收端通過同樣的CW控制解擾器對信號解擾，恢復出可以接收的信號。

　　加密：因為CW必須通過公用網(wǎng)絡傳輸?shù)浇邮斩耍仨殞ζ溥M行加密保護。首先通過服務密鑰（SK）對CW加密形成授權控制信息（ECM）；然后，通過個人分配密鑰PDK對SK進行加密形成授權管理信息（EMM）。解密時通過智能卡中的本地密鑰逐步解出上層密鑰，最后得到CW。

　　當前流行的CAS系統(tǒng)看似非常安全，通過3層加密，有的甚至更多層加密，但系統(tǒng)畢竟由多個環(huán)節(jié)組成，黑客可以根據(jù)不同系統(tǒng)的特點，采用不同的攻擊方法。

　?。?）對CW進行攻擊。CW是整個系統(tǒng)的基礎，是條件接收系統(tǒng)的核心，如果CW被破解，其他一切加密措施也就失去了意義。CW一般比較長，且變化頻率比較快，破譯CW非常困難，即使破譯了一個CW，往往已過了有效期。但是，CW的整個周期序列如果全部破解，對整個系統(tǒng)是災難性的。

　?。?）對ECM，EMM進行攻擊。在系統(tǒng)傳輸過程中截獲ECM，EMM密鑰及數(shù)據(jù)破解，同時制造假冒消息和盜版卡，達到破譯的目的。

　?。?）對用戶智能卡進行攻擊。用戶智能卡作為加密控制鑰匙散發(fā)到電視觀眾中去，黑客同樣可以購買到合法用戶卡，因此用戶智能卡遭受攻擊的機會很多。黑客可以通過使用標準的智能卡開發(fā)測試工具，試探讀取內(nèi)部密鑰數(shù)據(jù)、授權數(shù)據(jù)及應用程序，制作盜版卡或仿真卡；黑客利用先進的技術測試卡內(nèi)硬件的結構和電信號，破譯卡的結構和數(shù)據(jù)，制作盜版卡。

　　2 安全防范措施

　　2.1 針對CW的攻擊，采用安全性較高的CW產(chǎn)生器

　　CW產(chǎn)生器是在芯片內(nèi)部實現(xiàn)：它是以可預置線性反雷數(shù)要求互質(zhì)，每個LFSR的反饋多項式要求是本原的，這樣產(chǎn)生的偽隨機序列具有最大周期?？偩€是控制碼發(fā)生器（一個偽隨機序列發(fā)生器）產(chǎn)生的選擇器控制碼，有8個抽頭并行輸出，每兩位對應一個選擇器的選擇端。每個選擇器的輸出是選出的4個LFSR反饋之一，作為與之相連的LFSR時鐘。這是Gollmann級聯(lián)的改進型，通過數(shù)據(jù)選擇消除了Gollmann級聯(lián)易受鎖定攻擊的缺點。4個LSFR輸出的異或（當輸入奇數(shù)個1時輸出為1），除去LFSR的線性影響，通過數(shù)字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出，通過串轉(zhuǎn)并輸出作為CW。數(shù)字選擇器濾除了CW 產(chǎn)生器的代數(shù)特性避免相關（線性代數(shù)）攻擊。這樣產(chǎn)生的CW周期性長，相關性小，安全性高。

　　選擇碼生成器是一個偽隨機產(chǎn)生序列，通過它產(chǎn)生的序列碼去控制選擇器的選擇輸入端。因為用戶管理信息需要計算機管理，所以可以在計算機中產(chǎn)生序列碼作為選擇碼生成器的初始值和LFSR的初始值。計算機中的軟件容易修改，初始值可以隨時改變，如果黑客破解了當時的CW序列，由于初始值的改變，又生成了新的CW序列，避免了整個系統(tǒng)的毀滅性打擊。

　　2.2 針對智能卡和ECM，EMM攻擊的策略，采用一種“機卡分離”方案

　　無論是對智能卡還是對ECM，EMM攻擊，目的都是制造盜版卡，造成服務商的損失。既然機卡配對的管理方式有這么大的安全隱患，為什么現(xiàn)在流行這種方法呢？這是因為截止到現(xiàn)在，國內(nèi)數(shù)字電視還沒有普及，數(shù)字電視條件接收系統(tǒng)的標準還沒有確定，這種方式管理簡單，成本低。并且，對于黑客來說，他們花那么大的本錢去破解可能得不償失，因為現(xiàn)在的數(shù)字電視只是起步，用戶較少，等他們破解了系統(tǒng)，可能由于標準的制定，服務商又采用了新的系統(tǒng)。所以這種管理系統(tǒng)目前來說還比較安全。