數(shù)字電視條件接收系統(tǒng)的安全性研究
但是,隨著數(shù)字電視普及和條件接收系統(tǒng)標(biāo)準(zhǔn)的制定,再使用一機(jī)一卡、機(jī)卡配對(duì)的方式管理,遭受攻擊的可能性就大大增加。所以說這種管理方式只是從模擬電視條件接收系統(tǒng)到數(shù)字電視條件接收系統(tǒng)的過渡產(chǎn)物。隨著數(shù)字電視產(chǎn)業(yè)的蓬勃發(fā)展,將來的條件接收系統(tǒng)的主流必然是“機(jī)卡分離”的方式,徹底解決一機(jī)一卡易受攻擊的缺點(diǎn)。
采用的方法是借鑒現(xiàn)在的國際互聯(lián)網(wǎng)絡(luò)中的網(wǎng)卡技術(shù),每個(gè)用戶的用戶ID都是不同的,PDK是用戶ID和其他信息的一個(gè)函數(shù),不同的是它采用了盜版防護(hù)機(jī)制,即使黑客通過高科技制造出一模一樣的盜版,通過回傳綁定機(jī)制也可以發(fā)現(xiàn)。具體方法如下:用戶ID加密后存放在ROM中,用戶觀看次數(shù)加密后存放在EEPROM中(如果電路有回傳線路可選),其他的解密、解擾電路和算法都存放在用戶端的主芯片中。IC卡和現(xiàn)在流行的“一機(jī)一卡,機(jī)卡配對(duì)”內(nèi)有解密電路的智能卡完全不同,在它里面只保存IC卡號(hào)和IC卡密碼(如果沒用回傳線路,里面還有余額)等,就像現(xiàn)在的電話IC卡一樣,用戶在什么地方買卡都可以,只要是播放本節(jié)目的服務(wù)商發(fā)行的卡都可以用,實(shí)行機(jī)卡分離。
用戶買到IC卡后,首先通過回傳系統(tǒng)或者電話通知服務(wù)端,使IC卡號(hào)和接收機(jī)用戶ID進(jìn)行綁定。一般來說,用戶為了避免買到偽造卡,買卡時(shí)就像手機(jī)充值一樣,拿到卡后就立即打電話通過服務(wù)端進(jìn)行認(rèn)證和綁定。用戶的舊卡的余額也轉(zhuǎn)移到新綁定的卡上(有回傳通路的)。綁定后,服務(wù)端就用IC卡號(hào)和用戶ID的函數(shù)共同生成PDK,通過這樣的PDK對(duì)SK加密。通過IC卡綁定,還可以發(fā)現(xiàn)偽造的接收電路,因?yàn)?,?dāng)有不同的IC卡去綁定同一個(gè)用戶ID時(shí),就會(huì)被發(fā)現(xiàn),接收電路的真假通過用戶資料馬上就可辨別。再說,就是偽造接收電路,還要買接收卡,達(dá)不到免費(fèi)接收的目的,黑客不會(huì)去花費(fèi)功夫制作偽造電路的。
接收時(shí)用戶必須插入IC卡,安全處理器首先對(duì)IC卡識(shí)別真?zhèn)?。識(shí)別后,如果是沒有回傳線路的系統(tǒng),安全處理器讀取IC卡的余額,如果余額較多,讀取IC卡的卡號(hào)和ROM內(nèi)的用戶ID對(duì)SK解密;如果余額不足,通知用戶及時(shí)換卡。換卡后,電視就按新卡序號(hào)進(jìn)行加密。用戶端可以設(shè)計(jì)有保存余額的存儲(chǔ)器,把里面保存的舊卡余額加到新卡中去。沒有回傳線路的這類系統(tǒng),面對(duì)黑客的攻擊主要是對(duì)IC卡的余額讀取的攻擊。針對(duì)這類攻擊,在讀取余額時(shí)與上次余額進(jìn)行比較,如果沒有換卡且卡上余額大于存儲(chǔ)器中保存的上次觀看后的余額,IC作廢。而余額讀取的電路和算法在主芯片中,對(duì)主芯片的破解難度一般較大。即使這樣,也不能說完全安全,采用IC卡有一定的使用期限的方法降低對(duì)余額讀取攻擊的風(fēng)險(xiǎn)。
在有回傳線路的系統(tǒng)中,就不會(huì)面臨讀余額的攻擊。因?yàn)橛脩舻挠囝~保存在服務(wù)端,用戶的IC卡只有卡號(hào)和密碼,用戶每開一次機(jī)和關(guān)一次機(jī),用戶ID和用戶IC卡號(hào)加密(加密方式和ID存儲(chǔ)在ROM內(nèi)的加密方式不同)后傳到服務(wù)端。服務(wù)端根據(jù)用戶的開關(guān)機(jī)情況計(jì)算接收費(fèi)用和卡上余額,當(dāng)余額不足時(shí),用戶屏幕上會(huì)出現(xiàn)通知用戶及時(shí)充值的信息。對(duì)于黑客攻擊來說,同時(shí)仿制出接收電路和接收IC卡的可能性很小,就是有,過一段時(shí)間后,IC卡的余額就會(huì)用完,對(duì)整個(gè)系統(tǒng)的影響很小。如果要求更高的安全性,可以把用戶接收次數(shù)加密后同時(shí)傳到服務(wù)器端,服務(wù)端和上一次接收的次數(shù)比較,可以查出是不是非法用戶。PDK可以使用上次接收次數(shù)、用戶ID和IC卡號(hào)的函數(shù),增加保密性。
經(jīng)上述處理后,整個(gè)系統(tǒng)的安全性就主要看對(duì)SK和CW的加密強(qiáng)度,以及CW的周期序列長度和易變性。CW的周期長度靠CW產(chǎn)生器保證,前面介紹了一種安全性較高的實(shí)現(xiàn)方法。至于對(duì)SK和CW的加密方法,現(xiàn)在都比較成熟。由于CW變化比較快,可以選擇加密強(qiáng)度較高,加密較快的DES,IDEA等算法;SK變化比較慢,可以選擇加密強(qiáng)度更高,加密較慢的RSA等方法,現(xiàn)在這些加密算法依舊比較安全,用于條件接收系統(tǒng)中可以抵御黑客的攻擊。
3 可行性分析
機(jī)卡分離的管理方式的安全性高于現(xiàn)在流行的“一機(jī)一卡,機(jī)卡配對(duì)”的管理方式,并且實(shí)現(xiàn)并不復(fù)雜。特別是,隨著數(shù)字電視的發(fā)展,用戶追求個(gè)性化服務(wù),必然會(huì)實(shí)現(xiàn)服務(wù)端與用戶的交流,比如實(shí)現(xiàn)節(jié)目預(yù)定,通過回傳知道電視的收視率,改進(jìn)服務(wù)質(zhì)量等,那么,通過回傳方式的機(jī)卡分離管理用戶并沒有增加太多成本。
對(duì)于現(xiàn)在的單通道數(shù)字電視系統(tǒng),增加一條信道會(huì)增加很多成本, 可以采用沒有回傳通路的用戶ID和IC卡序號(hào)綁定的方式代替現(xiàn)在的在內(nèi)部有解密系統(tǒng)的智能卡,它的成本比智能卡的管理方式成本并沒有增加很多,并且機(jī)卡分離的IC卡損壞或丟失比內(nèi)部有解密系統(tǒng)智能卡損失小得多,機(jī)卡分離的IC卡丟失,用戶可以買取新卡,把余額轉(zhuǎn)入新卡,對(duì)用戶來說并沒用任何損失。
4 結(jié)論
由以上分析可知,現(xiàn)在流行的機(jī)卡配對(duì)管理模式存在著很大的安全隱患,而機(jī)卡分離的管理方式安全性就高得多,并且機(jī)卡分離方式實(shí)現(xiàn)成本不是很高,方便用戶付費(fèi)。隨著數(shù)字電視的普及,機(jī)卡分離的管理模式必然成為數(shù)字電視條件接收的主要管理方式。
評(píng)論