当前位置:文档之家 › 数字电视条件接收系统的破解与反破解技术

数字电视条件接收系统的破解与反破解技术

  • 格式:doc
  • 大小:31.50 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

CAS数字电视条件接受系统概述

CAS数字电视条件接受系统概述


目的:商业目的(收取费用),用户获得更好的服务 加扰:通用加扰算法CSA 加密:CW及其授权信息的安全传输(3DES、RSA)
加扰CSA 加扰节目 H F C STB CAS系统
透明节目
SMS系统
CAS技术

系统管理技术


网络技术
加解扰技术 加解密技术
数字电视编解码技术
加密

协议 CAS

PES头 PES头
PES数据 PES数据 加密 PES数据 加密 AF PES数据
二、系统构架/实现
CAS关键技术
传输的加扰和解扰 解扰的控制-授权 附加服务(OSD、MAIL、ZONE、PARENT)


CAS的主要组成部分

加扰和解扰系统:流的加扰和解扰 寻址系统:IC卡 安全系统:加密、解密 信息管理系统:用户、节目
多CAS系统
基于密钥的CAS
节目平台 数字电视 前端 节目平台节目+节目平台ECM +节目平台EMM 服务平台 数字电视 前端 节目平台节目+节目平台ECM +节目平台EMM 节目平台密钥 服务平台节目+服务平台ECM +服务平台EMM 节目平台ECM+节目平台EMM 节目平台 CA系统 服务平台密钥 分区智能卡
ECMG 2
四、机卡分离
必要性

便于生产型企业的发展

实现机顶盒的大规模生产,降低生产成本
利用现有销售渠道,降低销售成本
1. 2. 3. 4. 5.
IRD不受CAS的约束,便于技术的发展 对于数字电视接收机生产企业: 功能的分离,便于技术的发展 便于机顶盒和一体机的大规模生产,降低生产成本; 一卡多能,增加功能、降低成本 可利用现有的销售渠道,降低销售成本; 接收机不受CA对软硬件的约束,发展空间大; 一卡多能、一口多能,增加功能、降低成本(大卡)。

全数字广播电视传输系统中的有条件接收技术

全数字广播电视传输系统中的有条件接收技术

全数字广播电视传输系统中的有条件接收技术发布时间:2023-06-07T03:09:27.636Z 来源:《科技新时代》2023年5期作者:赵芳[导读] 随着数字电视在我国的逐步引入,数字电视的新面貌也被大家广泛接受。

四川省广播电视局阿坝台四川省阿坝州阿坝县 624600 摘要:随着数字电视在我国的逐步引入,数字电视的新面貌也被大家广泛接受。

数字电视给人们带来了更好的视听体验,丰富了我们平时的休闲生活。

但目前的问题是,数字电视的建设必须面向全体人口,其范围还不能覆盖一些偏远地区。

因此,迫切需要解决的是研究一种更合理、更经济的数字电视广播系统。

在现有信息中,网络数字电视服务项目占大多数,数字电视广播系统的引入仍然不足。

因此,国家应该加强这方面的研究。

本文从基本概念和使用的相关技术基础上介绍和讨论了条件访问技术的基础和特点。

关键词:全数字;广播电视传输;有条件接收引言在数字广电传输技术的发展之下,广电传输系统也更加的完善。

在广播电视传输系统中,有条件接收技术极其关键,其在全数字广播系统中有着不可替代的地位。

在国民经济增长之下,数字广播电视已经进入了很多家庭中,而有条件接收技术让数字广播传播系统功能更加完善,让数字电视更加符合观众的需求。

本文介绍了一系列深入的研究,包括改进数字技术和在某些音频解码设备上的突破,以及改善数字传输系统的特性。

一、有条件接收系统的基本构成有条件接收系统(也称为CAS)主要用于所有数字广播系统的两个方面:第一,防止用户未经授权访问广播节目;其次,目前,所有数字广播系统都会在传输端造成信息干扰,也可以在用户管理和界面接收端寻求控制和授权[1]。

CAS系统是由8个子系统构成,其中包含了集成管理、节目管理、用户管理以及前端条件接收等相关的系统,每个系统都有自己独特的功能,并在数字广播系统中发挥着至关重要的作用。

综合控制系统主要设置系统参数并连接系统的其他组件,主要从事管理和控制工作;节目管理系统可以确定和编辑节目,显示节目并创建节目图,以便于观众观看电视节目;用户管理系统允许管理有关电视观众、设备和节目的信息,以及处理用户权限和所有权信息。

数字电视条件接收系统加扰加密技术

数字电视条件接收系统加扰加密技术

数字电视条件接收系统加扰加密技术
吴恩学
【期刊名称】《辽宁广播电视技术》
【年(卷),期】2008(000)001
【摘要】一、前言数字电视条件接收系统(CAS)主要包括加解扰和加解密两种关键技术,这两种技术有着密切的联系。

加解扰技术是指在发送端的加扰器内对传输流(TS)中的多种业务进行有规律的扰乱,只有接收端被授权的用户才能解扰出各种业务;而加解密技术是指在发送端的加密器内采用分层加密系统,使用一环扣一环的层次加密,将关键字(CW)安全地传送到接收端。

接收端只有被授权的用户才能按照相反的次序依次解出CW,最终在接收端机顶盒的解扰器内解扰出预定的业务。

【总页数】2页(P2-3)
【作者】吴恩学
【作者单位】辽宁广播电视信息网络有限责任公司
【正文语种】中文
【中图分类】TN949.197
【相关文献】
1.DVB条件接收系统中独立加扰器的设计与实现 [J], 沈世明;徐佩霞
2.条件接收系统四层加密技术及典型加密算法研究 [J], 刘伟;路煜皓;陈振燕;王玉芳
3.有线数字电视讲座第三讲数字电视的条件接收系统(上) [J], 冯传岗;宋茜
4.有线数字电视讲座第三讲数字电视的条件接收系统(中) [J], 冯传岗;宋茜
5.有线数字电视讲座:第三讲数字电视的条件接收系统(下) [J], 冯传岗;宋茜
因版权原因,仅展示原文概要,查看原文内容请购买。

数字电视的条件接收

数字电视的条件接收
优势
机卡分离技术可以提高数字电视系统的安全性和灵活性,方便用户更换 接收设备或智能卡,同时也可以实现多级别、多区域的授权管理和运营 模式。
下载CA技术
要点一
定义
下载CA技术指的是通过数字电视网络 或其他传输通道,将CA系统的密钥、 授权信息等安全参数下载到接收设备 或智能卡中,实现数字电视条件接收 系统的动态更新和灵活管理。
要点二
实现方式
下载CA技术需要在数字电视前端系统 、CA系统、传输网络和接收设备等多 个环节进行协同实现。其中,前端系 统负责生成并加密安全参数,CA系统 负责管理密钥和授权信息,传输网络 负责将安全参数传输到接收设备,接 收设备则通过智能卡或内置安全芯片 完成解密和存储等操作。
要点三
优势
下载CA技术可以提高数字电视条件接 收系统的安全性和适应性,实现密钥 和授权信息的动态更新和快速响应。 同时,该技术还可以降低系统运营和 维护的成本,提高用户体验和服务质 量。
04
数字电视条件接收的发展趋势 与挑战
高清与超高清电视的条件接收
发展趋势
面临的挑战
高清/超高清电视普及:随着高清和超高清电视的普及, 条件接收技术也需要升级以适应更高清晰度的内容传输和 保护。
高效编码与传输:针对高清和超高清电视,条件接收系统 需要支持更高效的编码和传输技术,确保内容的顺利传输 。

安全防护
防止非法用户或攻击者对解密子 系统进行攻击或篡改,确保系统
的稳定性和安全性。
03
数字电视条件接收的技术实现
同密技术
定义
同密技术指的是在数字电视条件接收系统中,采用相同的加解密算法和密钥管理体系,实 现不同接收设备的授权管理和权限控制。
实现方式

数字电视的条件接收系统概述

数字电视的条件接收系统概述
1.2 CA系统的安全保障措施
安全性是条件接收的灵魂,CA系统在原理的设计不仅体现运行安全体系同时也体现系统破解后可使用的应对方案。这种稳健安全体制表现在3方面:
CW的变换机制:CW是系统构架的基础,是条件接收的核心。CW的编码空间是已知的,所以CW的内容在中2~10 s要变化一次,若是对CW攻击,即使获得一个CW,他的使用期限也是十分有限的。这种变化机制使对CW的盗取变得没有意义。
智能卡的电路设计:智能卡是一块内置有微处理器,RAM,ROM和E2PROM的芯片,存储分配密钥,解密算法和操作程序。分配密钥的是整个CA系统的最后安全防线,他的重要性不言而喻,所以智能卡的电路特别是存储分配密钥的ROM设计成不可扫描方式,一旦被检测,ROM中数据自动被擦除。同时,为防止操作程序被拷贝,将存储区分段保存应用程序,每段程序各有不同的保密代码。
SK的升级体制:对加密电路A的算法攻击是当前最常使用的一种破解途径,同时他的成功率也是最高的。若是已知加密算法和SK就可以由ECM解出CW,CW的变化机制也失去作用。强健的加密算法是保证安全的关键。如果算法被破解,当前的SK就必须升级,使盗版卡失去效用,所以SK足够大的编码空间也是提升系统安全等级的必要条件。
3.2机顶盒的通用性
从以上分析可以看出,由于专密和同密系统的机顶盒内必须集成特定CA系统软件,而多密方式的接收机将与CA相关的软硬件系统都集成在一张CI模块中,机顶盒可应用任何符合通用接口标准的模块,因此可应用在多种CA系统中,通用性方面多密优于专密与同密。
3.3安全性
专密及多密方式的控制字CW形式和3层加密算法都是私有的,若要破解至少需要已知2套加密算法,而同密算法使用的CW编码空间是公开的而且使用的解扰算法是通用的,所以少了一层防破解防线。另外,专密和同密系统的机顶盒与智能卡之间的通信接口比较开放,盗密者很容易从主机与卡的通信接口间盗取通信数据进行分析或用于激活另外解码器,达到盗版的目的。事实当前破解的系统大多使用这种途径。所以在接口安全上专密和同密系统比多密系统差。

数字电视条件系统的破解与反破解技术

数字电视条件系统的破解与反破解技术

数字电视条件系统的破解与反破解技术道高一尺魔高一丈数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统,目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息(内容)服务。

从技术推出那天起,破解者们就开始加以攻击,而技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。

回顾历史,的破解及反破解大致经历了以下几个阶段:一、基于算法的破解:数字电视起步初期,一些条件接收开发者仍然沿用模拟加密的思路,采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。

一个经典的做法是利用改变节目的配合可寻址授权来实现,主要用在卫星广播上,但很快就被人用逐一试探的方法破解了。

近年也有国内企业用类似的方法做简单的低成本,但由于广播参数上能加密的数据有限,只要配合码流分析仪,一般都可以被破解。

这种方法除了用于临时的、低值的服务外,已基本没有前途。

从算法入手是破解的最直接方法。

由于解密部分是在卡内实现的,如果厂家选的卡功能比较弱,又没有完整卡上操作系统()支持的话,是很难实现高安全度的复杂算法的。

随着计算技术和密码学理论的发展,许多原以为非常难破的加密算法纷纷告破。

到目前为止,大部分密钥长度小于的单一算法都有很大机会被破,就连曾被公认为破解难度极大的算法也被一群高中生用几十台联网破解了。

要对付算法破解,主要有两种措施,一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大;二是采用多重算法,根据密码学原理,加密系统有四个要素,即:密文=算法(明文,密钥)。

在大部分的加密应用中,明文和密钥是被保护的对象,四个要素中有一半是未知的,安全性是比较高的。

但在数字广播的实际应用中,明文与密文是可截取的,而一个可靠的加密系统采用的算法应该是可以公开的,所以采用单一算法的系统,只有一个未知要素,比较容易被解析或穷举方法破解,但如果采用多重算法的话,情况就完全不是同了,因为:密文=算法(算法(明文,密钥),密钥),所以整个系统中有六个要素,其中三个是未知的,这就大大增强了安全性,使解析法的破解几乎没有可能,如果再配合长密钥和时间因子的话,穷举法也非常难破。

数字电视原理第9章 数字电视机顶盒与条件接收系统


视频块# 1 音频块# 1 音频块# 2 …… 数据块# 1 ……
PID=54 PID=48 PID=49 …… PID=55 ……
VVV AAA
机顶盒解码工作流程
机顶盒首先找到所用PID=0的分组,用它们重建PAT表。
根据用户所选的节目号,机顶盒从PAT表找到所选节目的PMT表的位 置(即PID)。
复习:TS 流产生方框图
视频 信源
信源 分解
视频信 源编码
ES
打包
PES
ES

音频 信源
音频信 源编码
打包
PES

TS1
数据 广播
格式化
系统时钟
PES 器 PCR
再 复
TS2 用

TS3
Data (CA, EPG,PSI/SI,IP etc.)
TS (MPTS)
复习:MPEG-2 TS 流结构
根据是否提供双向交互功能
非交互型数字电视机顶盒 交互型数字电视机顶盒
按所提供的功能来分
基本型 增强型 高级型
互动型机顶盒前面板示意图
1. 电源开关 2. 频道+/ 3. 菜单键 4. 电源指示灯 5. 锁定指示灯 6. LED显示 7. 确定键 8. 音量+/9. 智能卡插槽
9.1.5 电子节目指南
EPG的基本功能
节目预告 当前节目浏览 节目附加信息 节目分类 节目预定 家长分级控制
9.1.5 电子节目指南
9.1.5 电子节目指南
9.1.5 电子节目指南
EPG在前端系统中的位置
编码器 编码器 编码器



数字电视条件接收

详解数字电视条件接收系统的安全性目前国内推出的数字电视(DTV)条件接收系统(CAS)在接收端基本上都是采用“一机一卡,机卡配对”的智能卡进行管理,服务器端不能及时了解用户端的情况,如果用户端的智能卡被破解,整个系统就形同虚设,造成服务商巨大的经济损失。

随着数字电视的普及,这个问题的解决也变得越来越迫切。

1当前条件接收系统的安全性分析目前的条件接收系统采用3层加密系统,进行扰乱,使非授权用户无法接收信号;而授权用户在接收端通过同样的CW控制解扰器对信号解扰,恢复出能接收的信号。

加密:因为CW必须通过公用网络传输到接收端,必须对其进行加密保护。

首先通过服务密钥(SK)对CW加密形成授权控制信息(ECM);然后,通过个人分配密钥PDK对SK进行加密形成授权管理信息(EMM)。

解密时通过智能卡中的本地密钥逐步解出上层密钥,最后得到CW。

当前流行的CAS系统看似非常安全,通过3层加密,有的甚至更多层加密,但系统毕竟由多个环节组成,黑客能根据不同系统的特点,采用不同的攻击方法。

(1)对CW进行攻击。

CW是整个系统的基础,是条件接收系统的核心,如果CW被破解,其他一切加密措施也就失去了意义。

CW一般比较长,且变化频率比较快,破译CW非常困难,即使破译了一个CW,往往已过了有效期。

不过,CW的整个周期序列如果全部破解,对整个系统是灾难性的。

(2)对ECM,EMM进行攻击。

在系统传输过程中截获ECM,EMM密钥及数据破解,同时制造假冒消息和盗版卡,达到破译的目的。

(3)对用户智能卡进行攻击。

用户智能卡作为加密控制钥匙散发到电视观众中去,黑客同样能购买到合法用户卡,因此用户智能卡遭受攻击的机会非常多。

黑客能通过使用标准的智能卡研发测试工具,试探读取内部密钥数据、授权数据及应用程式,制作盗版卡或仿真卡;黑客利用先进的技术测试卡内硬件的结构和电信号,破译卡的结构和数据,制作盗版卡。

2安全防范措施2.1针对CW的攻击,采用安全性较高的CW产生器CW产生器是在芯片内部实现:他是以可预置线性反雷数需求互质,每个LFSR的反馈多项式需求是本原的,这样产生的伪随机序列具有最大周期。

数字电视条件接收系统原理

数字电视条件接收系统原理摘要:本文主要根据本人对数字电视条件接收系统的基本原理与应用的理解进行了粗浅的解读。

关键词:条件接收、控制字、业务密钥、个人分配密钥、授权控制信息、授权管理信息、同密、多密、通用接口1 引言条件接收术语来自英文Conditional Access(CA),也就是一种加密认证系统,是为数字电视开展衍生出的增值业务服务的。

数字电视平台的CA系统是实现广播运营者对广播接收者进行接入的控制,决定接收者是否拥有接收相关电视节目的权限。

因此,CA技术是建立在商业目的上,既保证用户自由选择接收节目内容的需求,又保护了广播运营者的利益,即确保了授权者与被授权者的利益。

2 CA系统的组成条件接收系统一般包括用户管理、节目信息管理、加扰/解扰和加密/解密等系统组成,基于控制数据安全传输考虑,保证授权用户接收,杜绝非授权用户非法接收的目的,目前都采用“三重密钥加密”体系。

功能框图如图一所示。

发送端图一条件接收系统原理框图3 条件接收系统原理先了解两个容易混淆的概念:一个是加扰,另一个是加密。

一个条件接收系统包括两个加密子系统,一个是节目加密系统,对播出的节目内容进行加密,习惯上称为加扰,它的作用是扰乱节目信号,使得未经授权的用户不能收看加密节目。

另一个加密系统是分层密钥加密系统,其目的是使用一环紧扣一环的层次加密,保护控制字(CW )的安全。

1)加扰(Scramble )加解扰过程示意图如图二所示。

发送端伪随机码发生器(扰码生成器)在控制字发生器产生的控制字(CW Control Word )触发下生成一个伪随机序列(扰码序列),通过一个模2加运算器,与原始的TS 流进行运算,运算后的TS 流即变成加扰的TS 流。

伪随机序列(扰码序列)中的0位不改变数据,而1位会使相应数据位0、1取反完成加扰。

接收端用发送端完全相同的伪随机序列(扰码序列)对加扰的数据流做同样的模2加运算即可解扰。

而为使发收伪随机序列(扰码序列)相同,两个伪随机发生器(扰码生成器)必须按标准规定同一生成多项式构筑,并具有相同的初始状态。

有线电视数字电视机顶盒破解方法

随着数字电视的普及,模拟电视信号将停止播放,对一家几台电视机来说,迫切希望用一台机顶盒带多台电视机的愿望,这里介绍一些电子刊物讨论方法,共大家参考:一、破解思路有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射频信号,再送到我们的终端接收设备,由电视放出画面。

因电视只能是接收普通的射频信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。

有线电视加密法有多种,这里的是使用“加扰法”。

在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是分之一。

但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。

既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。

问题就在这里,也是我要教会大家的精要所在。

至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。

我将会在下一点“破解原理”中向大家说明。

二、破解原理:装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。

其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。

如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。

其解密的频段分做若干段解密,如电视正在接收3频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。

因此可用以下两种方法进行破解:1、把机顶盒放在其中一台电视机(下称电视1)高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数字电视条件接收系统的破解与反破解技术
数字电视条件接收系统的破解与反破解技术
道高一尺魔高一丈--数字电视条件接收系统的破解与反破解技术
提要:
本文将结合国内外数字电视条件接收技术的发展和应用实践,探讨CA技术的安全性及反破解对策。

本文针对宽带互联网能迅速发展,CA技术将面临的新挑战,着重指出当前国内使用的部分条件接收技术存在的一个严重缺陷,希望能起到亡羊补牢的警示作用。

数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统,目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息(内容)服务。

从CA技术推出那天起,破解者们就开始加以攻击,而CA技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。

回顾历史,CA的破解及反破解大致经历了以下几个阶段:
一、基于算法的破解:
数字电视起步初期,一些条件接收开发者仍然沿用模拟加密的思路,采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。

一个经典的做法是利用改变节目的PID配合可寻址授权来实现CA,主要用在卫星广播上,但很快就被人用逐一试探PID的方法破解了。

近年也有国内企业用类似的方法做简单的低成本CA,但由于DVB广播参数上能加密的数据有限,只要配合码流分析仪,一般都可以被破解。

这种方法除了用于临时的、低值的服务外,已基本没有前途。

从算法入手是破解CA的最直接方法。

由于解密部分是在IC卡内实现的,如果CA厂家选的IC卡功能比较弱,又没有完整卡上操作系统(COS)支持的话,是很难实现高安全度
的复杂算法的。

随着计算技术和密码学理论的发展,许多原以为非常难破的加密算法纷纷告破。

到目前为止,大部分密钥长度小于100bit的单一算法都有很大机会被破,就连曾被公认为破解难度极大的128bitRSA算法也被一群高中生用几十台PC联网破解了。

要对付算法破解,主要有两种措施,一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大;二是采用多重算法,根据密码学原理,加密系统有四
个要素,即:密文=算法(明文,密钥)。

在大部分的加密应用中,明文和密钥是被保护的对象,四个要素中有一半是未知的,安全性是比较高的。

但在数字广播的实际应用中,明文与密文是可截取的,而一个可靠的加密系统采用的算法应该是可以公开的,所以采用单一算法的CA系统,只有一个未知要素,比较容易被解析或穷举方法破解,但如果采用多重算法的话,情况就完全不是同了,因为:密文=算法2(算法1(明文,密钥1),密钥2),所以整个系统中有六个要素,其中三个是未知的,这就大大增强了安全性,使解析法的破解几乎没有可能,如果再配合长密钥和时间因子的话,穷举法也非常难破。

但要做到这点,必须选择功能强大的IC卡。

许多新一代的智能卡已内置了DES和1024bitRSA 等公认的高强度加密算法。

以硬件协处理的方式大大加快了IC卡的信息处理能力,这已成为国际上提高CA安全性的重要手段。

二、基于IC卡的破解
在通常的加密技术应用中,解密机是破译者争夺的关键设备,许多间谍故事都是围绕着它展开的,但在CA系统中,作为解密机的IC卡却是破解者唾手可得的。

与电信行业不同,数字广播是单向系统。

一旦IC卡被破,非法使用者是无法追踪的,所以数字电视黑客们都把IC卡作为重点攻击对象。

IC卡的破解主要有两种方法:对功能比较简单的IC卡,有人采用完全复制的方法,特别是那些采用通用程序制造,不经厂家个性化授权(如在半导体厂出厂前预置专用的客户密码识别号等)的IC卡最容易被破解,早期的CA厂家几乎都受过这样的攻击,但随IC卡技术的发展,完全拷贝复制的情况已少见,代之而起的是仿制卡。

由于一些CA厂
家采用了功能不强的IC卡,在卡内不能完成全部的EMM,ECM解密工作,要借助机顶盒内的CPU做部分解密操作,有的甚至只在IC卡中存密钥,解密都在盒内做,安全性相当差。

对这种IC卡,破译者一般有两种做法,一是先找出密钥库,放入自制卡中替代,考虑到运营商会经常更改密钥,黑客们还会提供在线服务,以电子邮件等方法及时发布密钥更改升级。

二是找出IC卡的授权操作指令加以修改或屏蔽,让EMM无法对IC卡发生作用,所以很多伪卡就是用过期真卡把有效期延长而成的,而且伪卡往往对所有节目都开放,不
能自选节目组合,因为破译者并没有也无需解出卡的全部程序加以控制。

对于IC卡的破解主要靠选择性能
好的卡来防范。

功能强大的IC卡可以在卡内完成所有的CA解密操作,对外是一个完全的黑盒子,配合加密flash存储技术,用电荷记录密钥,即便采用版图判读的IC卡反向工程也无法读到有关信息。

由于IC卡破译者需要对卡做各种连读的读写,以图找出规律,新一代的智能卡设置了反黑客功能,能用模糊逻辑区别正常信号与试探信号,一旦发觉被攻击能自动进入自锁,只有原厂才能开锁重新启用,从而大大增强了破译难度。

三、系统的破译:
系统级的破译是CA黑客的最高境界,也是当前危害最大的盗版方式。

主要有两种做法:一是从系统前端拿到CA系统的程序进行反汇编,找出加密的全部算法和密钥,这对于那些还在采用windows环境和对称密钥的系统是非常大的威胁。

几年前,在欧洲某电视台就有工程师趁系统维护的机会拷贝了CA程序,交给黑客破解的实例。

现在黑客们可能会更多地利用网络释放病毒来破译。

要防止此类攻击,除了加强前端管理外,最好的方法是将CA前端的加密机做成专用硬件模块或用IC卡直接加密,使黑客即便盗走了前端系统也难以攻击。

第二种是当前兴起的CA共享方式。

根据DVBCA的定义,IC卡与机顶盒之间(无论大卡还是小卡都有同样的问题)有一个信息通道,输进卡的是ECM、EMM,输出卡的是控制字。

目前市场上有许多CA厂家对这个通道并未加留意,直接用来传输数据,有的虽然作了加密处理,但其算法在所有的盒子和卡之间都是相同的,从而形成一个致命的漏洞。

黑客们构造了如下的CA共享系统。

图一CA共享盗版系统
图二CA破解工具
盗版者按节目数首先购买几台正版机和IC卡,然后大量制造盗版机,盗版机与正版机软硬件完全相同,只是用一张以太网卡加一个7816的IC卡接口电路代替原有的IC卡模块,称之为CA共享卡。

在使用过程中,盗版者先用IC卡转接器代替IC卡插入正版机,再在转接器上插入正版IC卡,仿真器带PC接口可以把正版机在看节目时的机卡之间的通信全部引到CA共享服务器上,通过IP宽带网向盗版用户发布,盗版机上的CA共享卡可模仿IC卡的作用将相应节目的正版机卡对话送到盗版机中。

由于安全通道没有个性化加密,所有机卡对话在看相同节目时都是相同的。

盗版机只要收到正版IC卡发出的信号(无论是否加密)即可解出控制字正常收看节目了,情况就如同大批盗版机在共享一台正版机的授权一样。

故这种盗版机又被称为无卡共享机。

这只是一种随着宽带IP网普及而兴起的新型解密方法,由于CA只要求每10秒左右换一次加扰控制字,故宽带网络足以支持解密。

由于这种方法用户只要买一台盗版机即可在家上网获得实时授权,隐蔽性强,危害极大。

要对付这种盗版方法的关键就是在机卡之间建立起一条每台机顶盒每次开始看节目都不同的安全通道,即采用所谓的“一机一卡,一次一密”。

天柏公司在其所有的CA系统上都采用了这种技术,并注册了国内外专利。

但现有的许多CA系统要抵抗这种攻击则需要对其CA
内核及IC卡进行彻底修改。

结束语
“道高一尺,魔高一丈”,由于利益的驱动,不论采用何种技术,CA系统都存在被破的可能,本人始终相信“世上没有不可破的CA,只有不值得破的CA”,问题是如何在CA设计时就做好准备,迎接挑战。

写这篇文章前,我有过很长时间的犹豫,担心被同行们认为是商业目的的炒作。

但眼看着国际上收费电视黑客泛滥,而国内许多运营商还浑然不知危机何在,总以为中国数字电视刚起来收费这么低,盒子是送的,不会被人盗版。

岂不知随着高清的开播,节目的丰富,黑客已经潜近,故此还是写了。

在此仍要强调的是,本文无针对任何CA厂商之意,只是客观地指出CA系统已经发生和将要发生的一些问题。

未雨绸缪,趁现在国内的CA用户数还不算多,改起来也容易的时候给大家提个醒。