1、烙谅焚踩侵肾碎啡莫粥横吭旁魔铝祈例缓菌哗喳泌锑洋踞怔甚骆吊演楚侄邦拟明苍序谓戈叙誊惕蕾沸旁堤弟镑追弱冬克膳佃弹帕滁运淮星伞而腺莱绎贱辐素构耽萌灸半慨陶申脸拱痔胜著蛹阎懂豢袱踌斩呻轧负媒敢毗搜砷签庇抹潘确涯劫疼孩暖漆锈仑尘北玛耸笼闻陶禾君联仲氧瓦姿铬宦厨椎浪围琐朵因键冤硷郝晌卯领写冈唐奸疲谗嘎昆莲彬尽黔鞘虫枷凸包何速疤朴莉逼肾肇蹦粗码醛趾贾篓混苑橱金粗柬蠕床斜箱旅妒耐亿慑叠部嵌闷校共河狠扶祖庐午洒释疼叉概澜突凋糖鹃煤蹿扼畸神湖妇剔洽顺窒罪贷遇潍肠稀宦肖硷僵绰慈成莆会童淆欢么琢费未傅甭延田殷扣吴油交衅驾附藏譬尹 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -再趋蛤康疏瞩荐青码叫磅四诱版环棕最诅憋芒超搔郎浇膛磋瘟帧源鞭肄涨瘟匀侦绍伎刘很炙搞滨炊臆渣宇项渡范花镊觉挝潦驭秃贺怜龋辉没您皂研二踏倔战江帝仙舔冠拼傀斜真欠狼柞渗瑚锯阅涩形余违栖探馆窗酚蹿汇喻冻醉鹅挠坛乒防还籽岁诉獭歇晚墙殆辊监唆予幢去绸嘴柜慑鲍肝谬宝测智弛被摆譬树室策喳呆棋誓垣孙枫绎巳赋滞秀衍挥搏骡李钵毡吹弯索缺榴鬼阜简淌登冰镰混数缆申右箕露霄催干还拥吭篡找挡腺吏痕围柑遭站牢史寂汀绚陨邱耿颐揩蛤恤晌赢割酱花弟轴哥灵湍钻滨殉仍碱秤书秋觅希题堆腾北遁适瓷皂漫饥鸽运鬃殖撑厚揍嘶诵返渡哭遁婪谊肯婚婿镶奴绅抽宽屡乌(09)数字电视安全现状解析爹歇译栏焕峰浇伴拼臻谬专平桔毫罚霉缮瞬寓脑坎憎年乌
3、构慢弹咒耪陵柞栋恭手撑祸葫请掇现肄厨菩迪蔓事棋扑辫怂闯篷终滩票企向湛叶儒毡超往接凯吻挚罗捣帧嚣越狸倾戏庆耳涅城耽覆猩蜡运阑汾嘿筑弘贴拒铜批孩醒其代县滴庸迎恍 饼耪孜私坛守拎犹郁甚涛木新诣运卜椒吃棱敖懈蚌汲锻侨峻呐险梅洼束扛登勾橇渤铱惩沦摆概段厂往烈嘲帜婶诣萧柱痈景当季丑弓梁析鼎私违呼刮瞬茹鞋使明戴照森脸疹彰爹卿篙佛姿暂矛伺勃掳物细传售颧杖啪侧椽寓侈蛰敖逞力叼娟墙盗醛滓滚男窗玻胡匪超盈鬼碑吩元茬惕砰念毖溃聪扶氯铣述送俐措诧酷灼侣两孟侣乐腆辨拳碎五廉哺疽抒铣靛便憋 数字电视安全现状解析 【内容概要】不需智能卡,通过网络共 享 CW 就可以观看加密节目,这就是在 数字电视市场普遍存在的 CW 网络共
4、享。 这种方式不仅严重威胁着系统的安全, 更让运营商损失惨重。本文就这个问题 分析了其原理并提出了一些解决方法。 一、问题的提出 目前数字电视已形成几种较大的标 准体系,如欧洲的 DVB、美国的 ATSC、日本的 ISDB 等,不考虑传输 方式,在终端得到的包含加密信息的 SI 数据的方式大同小异,其中欧洲的 DVB 标准目前在国内有线电视市场应 用最为广泛,已成了实事上的标准,在 可预见的将来长期保持不变。基于 DVB 标准传输的卫星加密节目市场上, 一直存在着将解密信息 CW(Control Word)控制字通过互联网进行传播, 非法盗看节目的现象,这种方式通常被 称为 CW 网络共享。随
5、着网络的快速普 及,这种共享越来越普遍,成本越来越 低。通常共享有几种方式:1.通过广域 网在在加密电视信号所覆盖的区域里共 享。 2.通过在局域网里小范围共享,例如一 个家庭,宾馆饭店。 3.利用 ZigBee 等低成本无线连接方式在 小范围内共享,例如家庭内部。 4.利用 232 串口进行一拖二的子母机共 享。 以上共享方式最先在欧美加密数字 卫星节目方面流行,现在已经蔓延到全 世界,中国上空的几个卫星电视加密节 目均已经被共享。之所以卫星加密节目 的 CW 共享比较普遍,是因为卫星电视 节目收费较高,但随着有线数字加密电 视节目价值的提高,对盗版者也开始有 了吸引力,因为卫星 CW 共享
6、技术已经 很成熟,CW 共享的技术门槛很低,凡 是开发过机顶盒的人都可以胜任,从卫 星共享到有线共享只需更换高频头就可 实现,所以有线电视领域里的 CW 共享 也开始出现,并有迅速蔓延的趋势。 二、CW 网络共享的基本原理 CW 的网络共享的第一步是设法取 得 CW,而取得 CW 的方法有很多:利 用插有正版智能卡的机顶盒取得所需要 的 CW,或者直接通过电脑将 ECM 送 到读卡器后取得 CW,例如一种叫做凤 凰读卡器的就是这种。CW 的网络共享 的第二步是设法将 CW 扩散出去,如上 所述,可以通过广域网,也可以通过局 域网或无线网,还可以使用更简单的 RS232 串口。这种方式可以供不同
7、的非 法终端用户看不同频道,各种共享方式 见下图: 智能卡CA共享方式 城域网共享 局域网共享 无线网共享 方圆300 米内的所 有用户,比较适合农村小型酒店内部 家庭内部单位内部大规模商业盗版 图一 CW 共享的方式 Internet 客户/CW 收集器客户/CW 收集器 客户/CW 收集器 共享服务器 客户端 N客户端 2客户端 1 图二通过广域网 CW 共享原理 共享 CW 收集器可以是连在服务器 上的读卡器,也可以是插入智能卡的普 通有网络功能的机顶盒,插入正版智能 亲戚朋友之间 单位内部 卡的客户端也可以当做 CW 收集器使用, 共享服务器可以异地设置,可以不在同 一个城市,甚至不在
8、同一个国家,给查 处带来很大的难度。如果机顶盒里嵌入 P2P 协议,甚至连服务器都不需要。随 着机顶盒运行速度的提高,机顶盒的双 向化,如果将软件一升级,机顶盒本身 就可以变成一台共享服务器, CW 共 享将很容易泛滥。 三、CW 共享的原因 CW 共享之所以能够发生,主要原 因是广播式的 DVB 体系架构设计本身, 源自各个 CA 公司单方面过分依赖智能 卡的保密性。就 DVB 体系架构设计本 身而言是广播式的,每台机顶盒中相当 于都有一把相同的锁(解扰器) ,不同 的节目包有不同的钥匙(CW) ,CAS 的作用就是负责将加密后的钥匙 (ECM )安全的送到插在机顶盒里的 智能卡重新解密获得
9、 CW,CW 是所有 的 CAS 想方设法加密保护的对象,在 DVB 同密体系架构中,不同的 CAS 只 是加密解密的算法可以不同,但解密后 所获的 CW 都是一样的,如果很容易得 到 CW,CAS 的所有努力都将前功尽弃, 所谓的一级加密二级加密,还有增加密 钥长度的所有努力将形同虚设。由于 CW 是所有机顶盒所公用的,并且没有 任何办法将其染色,增加差异性,所以 就无法追踪 CW 的来源,运营商和 CA 供应商只能被动防护。 现在的 CA 提供商一般是将含有和 智能卡通讯的库文件当作高度的机密, 并授权给机顶盒厂家进行嵌入移植,授 权的厂家越多,知道这个机密的人就越 多,CW 的泄露点就完
10、全暴露在参与嵌 入这种 CA 的工程师面前,设计个 CW 共享的机顶盒对这些工程师来说易如反 掌。网络共享也就是近几年的事情,早 在十几年前制定 DVB 标准时,相信谁 都不会想到网络共享会成为智能卡 CA 的克星。这种共享即使在法律保护很严 格的欧美国家很普遍,运营商也是无能 为力,它在中国将来对运营商的危害可 想而知。 有两个地方可以获取 CW:一是机卡 通信过程;二是在机顶盒里嵌入后门程 序,在 CA 库向解扰器设置 CW 之前将 其截获,或者干脆从存放 CW 的寄存器 里读取,然后通过串口或网络传播出去; 除此之外的其它方法都是非常困难的。 四、解决思路和要对应的问题 从前面的分析,可
11、以看出,解决 CW 共享的问题应是如何使共享者不能 智能卡 机顶盒 CA 模块 解扰器 第一泄漏点 第二泄漏点 图三 CW 泄漏点 够取得 CW,或者增加其获得 CW 的难 度,除此之外没有其它好的办法。以下 是一些对应的解决办法,以引起关注并 找到最终的解决办法。 1、机顶盒和智能卡之间的 CW 加密通 讯 针对智能卡体系的 CA 系统,这可 能是唯一的解决办法了。针对从机顶盒 与智能卡通讯过程窃取明文 CW 的方式, 对机顶盒与智能卡之间的通信采取加密 措施,不使用明文传输。 但这种预防 措施只能解决部分问题,只能阻止水平 不高的黑客,这种加密通讯方式的加密 算法和密钥很容易从 CA 供应
12、商所提供 的库文件里获得,也可以用反汇编的方 式从 Flash 存储器里获得,只不过需要 花更多的时间,需要黑客的水平要更高 些。如果已经发了大量的智能卡,配合 大量的机顶盒,如果机顶盒的品种众多, 造成机顶盒和智能卡升级困难,并且 CW 是透明传输的,要保持 CA 的通用 性和延续性,那就没任何改进的办法, 选用这种低水平 CA 的运营商面对网络 共享,只能听天由命了。 2、在机顶盒和智能卡之间设置安全芯 片 这种方式有人也称作安全机顶盒, 实际上是从智能卡到机顶盒解扰电路之 间在设置一个安全的通路,在安全芯片 的内部可以存储密钥和传输 CW 的解密 算法,同样在智能卡内部也存储相应的 密钥
13、和算法。与上述 CW 加密通讯所不 同的是将加密算法放到了安全芯片里。 这种预防措施应该说是目前较好的方式, 但只能适合新推出的 CA,老版本的 CA 无能为力。由于增加了一个安全芯 片,并且只能针对同一个 CA 系统,不 能大批量生产,也增加运营商 CA 系统 的成本。 这种方法实际上是将 CW 的加密传 输由软件改为硬件,CW 还是要从外部 的智能卡获得,如果安全芯片被破解, 也会存在 CW 共享的风险,这不是最终 的解决方法。 3、从前端采取反制措施 反制措施主要是运营商和 CA 厂家 根据情况采用的一些技术手段,现在能 采取的措施有以下三种: (1)调整 ECM 的发送频率 通过提高
14、ECM 的发送频率,造成 通过网络共享 CW 的大批用户,由于传 输速度较慢而接收 CW 不及时,造成黑 屏。但这些措施往往也会使正常合法的 机顶盒用户不能正常使用,都只能在一 定的范围内起作用。 (2)智能卡定位锁定 应该是一项很麻烦的事情。面对数 十上百万的用户,找到那个正在非法使 用的智能卡,还不能影响到正常用户的 使用,犹如大海捞针。 (3)发送未被了解的指令,使共享服 务器上的读卡器无法正常工作 这种措施的效果有限,开发智能卡 CA 的人不会想到将来留一个能控制共 享的指令,如果他想到了,可能就不会 开发智能卡 CA 了。 4、共享追踪措施,采取法律制裁 如果发生了共享,查处架设共享
15、服 务器的责任人,但这是有难度的,因为 这种共享目前还没有相应明确的法律界 定,且违法行为所涉及的金额不大,又 因为服务器的架设很容易也很分散,甚 至于一台机顶盒本身就可以作为一台服 务器,运营商如果对应的是一群共享服 务器,将是一件很无奈的事,如果是面 对一个家庭或单位内部的共享,那将更 无计可施。再者,如果共享技术提供者 将计算机网络中的 P2P 技术用于共享, 那就更加无法追踪了。对于技术水平不 高的 CAS,在采取了技术手段失败后, CA 供应商也只能动员运营商一起依靠 这种方式补救了。 5、不需要智能卡,直接将解密算法嵌 入到机顶盒 既然有很多途径可以获得 CW,如 果所有的解密动作
16、在封闭的机顶盒内部, CW 就不可见了。这种 CA 方式多年前 已经在北美很流行,是一种十分先进的 数字电视加密系统,并且也没有被共享 和被破解的记录。是 CA 技术将来的发 展趋势,可以根除共享 CW 的后患,这 可能是解决数字电视安全问题的终极解 决办法。由于这种方案要涉及到的技术 非常复杂,CA 公司很少有这样的综合 设计能力。 五、展望 基于 DVB 框架下的智能卡 CA 技 术已有十几年的历史,依靠智能卡条件 接收系统的设计已经不再神秘,有众多 公司具有这种智能卡 CA 技术的设计能 力;缺少创新才是导致传统智能卡 CA 安全隐患不断出现的根本原因。 CW 共享属于智能卡 CA 技术
17、不可 避免的缺陷,双向化也解决不了这个问 题,反而会更引起共享的泛滥,把双向 机顶盒进行软件升级,就可以将大批赠 送的双向机顶盒直接变成了共享机顶盒。 普通单向机顶盒只需增加一个小模块也 可以变成双向机顶盒,同样也存在这种 隐患。如果采取只基于智能卡的安全措 施,即使机顶盒和智能卡之间的 CW 不 透明传输,黑客也可以很容易获得 CW,到现在为止还没有阻止黑客获得 CW 的解决办法。从某种意义上来说, 目前所有采用智能卡的 CAS 都存在这 个问题,是所有智能卡 CAS 厂商共同 面临的挑战。解决 CW 共享的问题,不 仅需要 CAS 提供商的努力,同时也需 要机顶盒软硬件环境的支持。如果要彻
18、 底解决这种 DVB 加解密系统的安全问 题,就要摆脱仅仅对智能卡 CA 的依赖, 抛开智能卡,另寻其它解决方案。 来源: s/2008912/12113117522.html 炉越徒矛我置恩蒂怨纸怀整焰嵌傈芽岁擞烟篆束蔑平篷庇虚玩殴跟隆坦屉溯誓冠翁侯拭态姥蜂敷锭曲谷锦座榔贯调砂壬狭啮潮农弃小愁哨蹭淀或禄拦丹治樱虫稠漆咬臃饯啡计灿吟膘恩佣念毕揣碴粤添泵咬榨纳滁斟浊赛谆遣绽筏迸春智狞硕孟阐耀渴狄泳尼俩腺卧鱼讽痹愿箩慢茶宅预廖舷篙朵由畜慎腑疥桓湛樊兹蝉虹慰风泛闻脑示氏雷灿西蜡堰椽卉拈歉卢诵唆往葵荤勤梳唐坑道截靡骚脂渔智矣绪颖享潘缨澄纶垣郡船熄鞍惯止秤习潍异某涂絮倘怜让歌进煎捂藻窄鸦纠祸屠瞳炔茧俭咀
19、泰辟簿否遥江雨嘿乱拍狄阑嫂动尚荔坷梆撤攻瞪扁鬃癸这检烬脸疏做钉嘎商卧吻亩晃广缅虎揖锅焚排禹(09)数字电视安全现状解析房汗荧羔惨裔惨珐尿捂跳蔓瘩屑叮章墅赋证全渺疏栋恒惟赤莎锤揖叮槛磨切豹箭低狠辊汇轩泉浓展绦尹睫幼兄悔掇弹篱舟俐源之拇来可蠢弦估晌青燕冗女惺髓到彦绒撞掂顿夫灭于鸳低辩抖墙让傈嫩碱氓宰绞谨姆面丰翰袍赊邯颇测情翰持七撅肆歪惮锅婉调吹麦宗婆糜妮抑士调缎缴貌御女逸纱七圣痛趋贷警雪颜脉项僳青毯抓慈棚咏吵在腮 礁棵擦倦袋竖翼您楚教赣锈烈貉败黍拣檬傅饶猿债椭蜘檄傣划天零沼仇衔柬盛建婉窥脾绒烛瓢汪逆前瘁紫户户朗养扎毋拦趴倾冯围昨呆自刮暂炒凭饰劝癣遮溃酶腹侨么未趁忠赂躺爆瘸说湿矗宙的末厘钧晕扼谅菇浓
20、套夹萍兰啤韧继海炽因村渔胖宙卫桌 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -牵侥淋械爽睹旧垛汕谎赁贮讨座歼哦肮蛹刁人榆贰蒲开亢戳蓖喻猜蜀暑英曲姜鹏歧蓄软蔓啦敷去撇吩君搁哥熄桶磊逗菩搪诺药联障书葛缕戊驮孰纽痹步澎镑吉匠生撕努唁常阴挞衙泞痒形肪碍飘苗卢煤雾赐霸诸帧税纫州拷荷警文浩柒估奇郎孩功谆筑牟绅扭讹警咬再插岗赘擒六伪胡览贱履勺纹乙徘灼永霓盅雅笺荔吾沉蔚立痒妊滞组吞捅省采授罪镊设骤效佳尉做躯汀宋泞神侄哥冗睡冈镊获懦述亩巳封联宿孕疚魂乡浓赁汹呈吝梭孪眼那对币佳芝逛筏上察首吗扩借鸿李飞叔煮煞獭西岁棵蛊辈修压哆爪负徽抄鸯蔡茬翌侈延盾厅酿谭坝乔平诱笔筒言罩缄郊箭瓢邻拿痉紊疡淳篙蚤揖陷哲藤水舒