數字電視安全現狀解析

（1）、機頂盒和智能卡之間的CW加密通訊

針對智能卡體系的CA系統，這可能是唯一的解決辦法了。針對從機頂盒與智能卡通訊過(guò)程竊取明文CW的方式，對機頂盒與智能卡之間的通信采取加密措施，不使用明文傳輸。但這種預防措施只能解決部分問(wèn)題，只能阻止水平不高的黑客，這種加密通訊方式的加密算法和密鑰很容易從CA供應商所提供的庫文件里獲得，也可以用反匯編的方式從Flash存儲器里獲得，只不過(guò)需要花更多的時(shí)間，需要黑客的水平要更高些。如果已經(jīng)發(fā)了大量的智能卡，配合大量的機頂盒，如果機頂盒的品種眾多，造成機頂盒和智能卡升級困難，并且CW是透明傳輸的，要保持CA的通用性和延續性，那就沒(méi)任何改進(jìn)的辦法，選用這種低水平CA的運營(yíng)商面對網(wǎng)絡(luò )共享，只能聽(tīng)天由命了。

（2）、在機頂盒和智能卡之間設置安全芯片

這種方式有人也稱(chēng)作安全機頂盒，實(shí)際上是從智能卡到機頂盒解擾電路之間在設置一個(gè)安全的通路，在安全芯片的內部可以存儲密鑰和傳輸CW的解密算法，同樣在智能卡內部也存儲相應的密鑰和算法。與上述CW加密通訊所不同的是將加密算法放到了安全芯片里。這種預防措施應該說(shuō)是目前較好的方式，但只能適合新推出的CA，老版本的CA無(wú)能為力。由于增加了一個(gè)安全芯片，并且只能針對同一個(gè)CA系統，不能大批量生產(chǎn)，也增加運營(yíng)商CA系統的成本。

這種方法實(shí)際上是將CW的加密傳輸由軟件改為硬件，CW還是要從外部的智能卡獲得，如果安全芯片被破解，也會(huì )存在CW共享的風(fēng)險，這不是最終的解決方法。

（3）、從前端采取反制措施

反制措施主要是運營(yíng)商和CA廠(chǎng)家根據情況采用的一些技術(shù)手段，現在能采取的措施有以下三種：

１、調整ECM的發(fā)送頻率。

通過(guò)提高ECM的發(fā)送頻率，造成通過(guò)網(wǎng)絡(luò )共享CW的大批用戶(hù)，由于傳輸速度較慢而接收CW不及時(shí)，造成黑屏。但這些措施往往也會(huì )使正常合法的機頂盒用戶(hù)不能正常使用，都只能在一定的范圍內起作用。

２、智能卡定位鎖定。

應該是一項很麻煩的事情。面對數十上百萬(wàn)的用戶(hù)，找到那個(gè)正在非法使用的智能卡，還不能影響到正常用戶(hù)的使用，猶如大海撈針。

３、發(fā)送未被了解的指令，使共享服務(wù)器上的讀卡器無(wú)法正常工作。

這種措施的效果有限，開(kāi)發(fā)智能卡CA的人不會(huì )想到將來(lái)留一個(gè)能控制共享的指令，如果他想到了，可能就不會(huì )開(kāi)發(fā)智能卡CA了。

（4）、共享追蹤措施，采取法律制裁

如果發(fā)生了共享，查處架設共享服務(wù)器的責任人

五、展望

基于DVB框架下的智能卡CA技術(shù)已有十幾年的歷史，依靠智能卡條件接收系統的設計已經(jīng)不再神秘，有眾多公司具有這種智能卡CA技術(shù)的設計能力；缺少創(chuàng )新才是導致傳統智能卡CA安全隱患不斷出現的根本原因。

CW共享屬于智能卡CA技術(shù)不可避免的缺陷，雙向化也解決不了這個(gè)問(wèn)題，反而會(huì )更引起共享的泛濫，把雙向機頂盒進(jìn)行軟件升級，就可以將大批贈送的雙向機頂盒直接變成了共享機頂盒。普通單向機頂盒只需增加一個(gè)小模塊也可以變成雙向機頂盒，同樣也存在這種隱患。如果采取只基于智能卡的安全措施，即使機頂盒和智能卡之間的CW不透明傳輸，黑客也可以很容易獲得CW，到現在為止還沒(méi)有阻止黑客獲得CW的解決辦法。從某種意義上來(lái)說(shuō)，目前所有采用智能卡的CAS都存在這個(gè)問(wèn)題，是所有智能卡CAS廠(chǎng)商共同面臨的挑戰。解決CW共享的問(wèn)題，不僅需要CAS提供商的努力，同時(shí)也需要機頂盒軟硬件環(huán)境的支持。如果要徹底解決這種DVB加解密系統的安全問(wèn)題，就要擺脫僅僅對智能卡CA的依賴(lài)，拋開(kāi)智能卡，另尋其它解決方案。