數字電視條件接收系統的安全性分析

　數字電視是一個(gè)從節目采集、節目制作節目傳輸直到用戶(hù)端都以數字方式處理信號的端到端的系統?；贒VB技術(shù)標準的廣播式和“交互式”數字電視。采用先進(jìn)用戶(hù)管理技術(shù)能將節目?jì)热莸馁|(zhì)量和數量做得盡善盡美并為用戶(hù)帶來(lái)更多的節目選擇和更好的節目質(zhì)量效果，與模擬電視相比，數字電視具有圖像質(zhì)量高、節目容量大（是模擬電視傳輸通道節目容量的l0倍以上）和伴音效果好的特點(diǎn)。

　　現在國內推出的數字電視（DTV）條件接收系統（CAS）在接收端基本上都是采用 “一機一卡，機卡配對”的智能卡進(jìn)行管理，服務(wù)器端不能及時(shí)了解用戶(hù)端的情況，如果用戶(hù)端的智能卡被破解，整個(gè)系統就形同虛設，造成服務(wù)商巨大的經(jīng)濟損失。

　　1 當前條件接收系統的安全性分析

　　進(jìn)行擾亂，使非授權用戶(hù)無(wú)法接收信號；而授權用戶(hù)在接收端通過(guò)同樣的CW控制解擾器對信號解擾，恢復出可以接收的信號。

　　加密：因為CW必須通過(guò)公用網(wǎng)絡(luò )傳輸到接收端，必須對其進(jìn)行加密保護。首先通過(guò)服務(wù)密鑰（SK）對CW加密形成授權控制信息（ECM）；然后，通過(guò)個(gè)人分配密鑰PDK對SK進(jìn)行加密形成授權管理信息（EMM）。解密時(shí)通過(guò)智能卡中的本地密鑰逐步解出上層密鑰，最后得到CW。

　?。?）對CW進(jìn)行攻擊。CW是整個(gè)系統的基礎，是條件接收系統的核心，如果CW被破解，其他一切加密措施也就失去了意義。CW一般比較長(cháng)，且變化頻率比較快，破譯CW非常困難，即使破譯了一個(gè)CW，往往已過(guò)了有效期。

　?。?）對ECM，EMM進(jìn)行攻擊。在系統傳輸過(guò)程中截獲ECM，EMM密鑰及數據破解，同時(shí)制造假冒消息和盜版卡，達到破譯的目的。

　?。?）對用戶(hù)智能卡進(jìn)行攻擊。用戶(hù)智能卡作為加密控制鑰匙散發(fā)到電視觀(guān)眾中去，黑客同樣可以購買(mǎi)到合法用戶(hù)卡，因此用戶(hù)智能卡遭受攻擊的機會(huì )很多。黑客可以通過(guò)使用標準的智能卡開(kāi)發(fā)測試工具，試探讀取內部密鑰數據、授權數據及應用程序，制作盜版卡或仿真卡；黑客利用先進(jìn)的技術(shù)測試卡內硬件的結構和電信號，破譯卡的結構和數據，制作盜版卡。

　　2 安全防范措施

　　2.1 針對CW的攻擊，采用安全性較高的CW產(chǎn)生器

　　CW 為 Continue Wave 的縮寫(xiě)，它并不是指連續發(fā)射的信號而是指頻率固定、振輻固定，有別于 FM 的頻率、AM 的振輻隨時(shí)間改變而改變。由于沒(méi)有調制，所以只能借著(zhù)信號的有無(wú)來(lái)傳遞信號，想當然爾，當然是用 Morse Code 這種全球皆知的方式來(lái)編碼，是有在有限頻寬中容納最多組信號的通信方法。

　　CW產(chǎn)生器是在芯片內部實(shí)現：它是以可預置線(xiàn)性反雷數要求互質(zhì)，每個(gè)LFSR的反饋多項式要求是本原的，這樣產(chǎn)生的偽隨機序列具有最大周期?？偩€(xiàn)是控制碼發(fā)生器產(chǎn)生的選擇器控制碼，有8個(gè)抽頭并行輸出，每?jì)晌粚粋€(gè)選擇器的選擇端。每個(gè)選擇器的輸出是選出的4個(gè)LFSR反饋之一，作為與之相連的LFSR時(shí)鐘。4個(gè)LSFR輸出的異或，除去LFSR的線(xiàn)性影響，通過(guò)數字選擇器選取這些異或后的輸出之一作為CW產(chǎn)生器串行序列的輸出，通過(guò)串轉并輸出作為CW。