齊 盛，章利軍，何永泰

(浙江省諸暨市廣播電視臺(tái)，浙江 諸暨 311800)

責(zé)任編輯:許 盈

1 CW擴(kuò)散存在的現(xiàn)狀

1.1 CW擴(kuò)散存在的案例

近幾年，國(guó)內(nèi)外CA系統(tǒng)保護(hù)的加擾衛(wèi)星節(jié)目已大量出現(xiàn)了CW擴(kuò)散的實(shí)例，在互聯(lián)網(wǎng)上能夠看到大量共享服務(wù)的鏈接，提供用較少費(fèi)用或免費(fèi)方式盜看衛(wèi)星加密節(jié)目的方法。圖1所示為網(wǎng)上目前較流行的數(shù)字電視主機(jī)和副機(jī)的共享連接，甚至達(dá)到一張主卡可以支持十幾只副機(jī)，對(duì)廣電運(yùn)營(yíng)帶來(lái)一定損失。

圖1 目前流行的數(shù)字電視主、副機(jī)共享連接方案

諸暨也出現(xiàn)了用戶在電子商店和網(wǎng)上購(gòu)買機(jī)頂盒共享副機(jī)(如圖2所示)，甚至將CW擴(kuò)散方案推銷到中小旅館的情況。

1.2 CW擴(kuò)散產(chǎn)生的原因

圖2 數(shù)字電視主機(jī)和副機(jī)共享連接圖(家庭版和工程版)

實(shí)質(zhì)上，CA的CW擴(kuò)散是DVB設(shè)計(jì)的缺陷，早期所有CA系統(tǒng)都存在這個(gè)缺陷。DVB當(dāng)時(shí)沒(méi)有考慮到IP網(wǎng)絡(luò)的發(fā)展，只考慮了從前端到終端(機(jī)頂盒)之間傳輸數(shù)據(jù)的加密，主要是加密CW，同時(shí)CW定期進(jìn)行動(dòng)態(tài)更新(CW變換周期可調(diào)，一般為10 s一變)。由于在DVB體系架構(gòu)中，加擾/解擾的模塊和加密/解密的模塊是分塊的，即加擾功能由通用的加擾器/解擾器實(shí)現(xiàn)，密鑰的加密/解密功能由CA系統(tǒng)來(lái)完成。這種架構(gòu)必然導(dǎo)致在CA系統(tǒng)和解擾器之間存在CW通信，而且必須是明文通信。只要用戶的終端是合法的、有授權(quán)的，機(jī)頂盒就可以從智能卡處拿到透明的CW，進(jìn)行解擾解碼。互聯(lián)網(wǎng)絡(luò)發(fā)展到如今，IP網(wǎng)絡(luò)逐漸普及，就出現(xiàn)了CW擴(kuò)散的問(wèn)題，即正版機(jī)頂盒添加IP接口模塊，機(jī)頂盒在從智能卡拿到透明的CW時(shí)，除了送給解擾解碼芯片，同時(shí)通過(guò)IP網(wǎng)絡(luò)進(jìn)行廣播，只要在IP網(wǎng)絡(luò)上的機(jī)頂盒通過(guò)軟件都可以接收到透明的CW，以此來(lái)收看數(shù)字電視節(jié)目［1－3］。

1.3 CW泄密方式

CW泄密點(diǎn)一般就是明文CW會(huì)出現(xiàn)的3種情況(見(jiàn)圖3):1)從機(jī)卡通信過(guò)程竊取CW明文，如竊取的CW是密文則為情況2)或情況3);2)在機(jī)頂盒RAM竊取解密后的CW;3)機(jī)頂盒Flash或RAM竊取解密密鑰，再在共享服務(wù)器對(duì)CW密文解密，獲取CW明文。

圖3 CW泄密點(diǎn)示意圖

2 CA廠商一般的基本解決方案

目前在技術(shù)上解決CW擴(kuò)散的一般方法是如何讓機(jī)頂盒端不出現(xiàn)明文CW，目前市場(chǎng)上主要有兩種做法:

1)加密智能卡到機(jī)頂盒CA模塊的通路

目前有些CA廠家，通過(guò)在機(jī)頂盒中預(yù)埋CA廠家私鑰來(lái)解決CW擴(kuò)散問(wèn)題，但這種方式只是加密了從智能卡到機(jī)頂盒CA模塊時(shí)的通路，同時(shí)機(jī)頂盒中沒(méi)有任何的安全措施，安全性低，這種方式?jīng)]有徹底解決CW擴(kuò)散的問(wèn)題。其優(yōu)點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單，缺點(diǎn)是只保證了從智能卡到機(jī)頂盒CA模塊時(shí)不會(huì)出現(xiàn)明文CW，在從機(jī)頂盒CA模塊到機(jī)頂盒解擾解碼芯片時(shí)還是會(huì)出現(xiàn)明文CW，沒(méi)徹底解決CW擴(kuò)散的問(wèn)題。

2)和安全芯片做集成

CA廠家通過(guò)和安全芯片做集成，同時(shí)機(jī)頂盒廠家將STB的主芯片換成安全芯片，保證在機(jī)頂盒端整個(gè)CW的傳輸都是密文的，對(duì)外是個(gè)黑盒子，不會(huì)有明文CW出現(xiàn)。其優(yōu)點(diǎn)是從智能卡到機(jī)頂盒CA模塊一直到機(jī)頂盒芯片，全部是加密的，對(duì)外是個(gè)黑盒子，在機(jī)頂盒端不會(huì)出現(xiàn)明文的CW，安全性高，可徹底解決CW擴(kuò)散問(wèn)題。缺點(diǎn)是成本增加，安全芯片因具有一定的安全措施，在工藝上比普通芯片復(fù)雜，這樣采用安全芯片的機(jī)頂盒會(huì)比普通機(jī)頂盒成本增加。

另外，與和安全芯片做集成將使產(chǎn)品的鎖定性強(qiáng)。機(jī)頂盒出廠前，需要在機(jī)頂盒安全芯片中內(nèi)置CA廠家的密鑰，為了保障安全性，CA廠家的密鑰是固化在安全芯片中的，這個(gè)安全芯片就只能給這家CA廠家用，如果出現(xiàn)運(yùn)營(yíng)商要更換CA系統(tǒng)的情況，就不只是換智能卡了，還需要對(duì)機(jī)頂盒進(jìn)行更換，增加了運(yùn)營(yíng)商的更換成本。在網(wǎng)的機(jī)頂盒必須都采用安全芯片，如果有一臺(tái)沒(méi)有采用安全芯片，都會(huì)出現(xiàn)CW擴(kuò)散的漏洞。

3 諸暨CAS系統(tǒng)CW防擴(kuò)散的解決措施

諸暨CAS采用永新視博和天柏同密，2009年以來(lái)，諸暨市一些電子商店和網(wǎng)上正在銷售號(hào)稱“免費(fèi)收看節(jié)目的機(jī)頂盒副機(jī)”，已證實(shí)是由于用戶使用的是某公司2005年前早期版本的智能卡，而且諸暨廣電因服務(wù)器的原因一直沒(méi)有更新至CAS系統(tǒng)的最新版本導(dǎo)致的。為了解決上述問(wèn)題，采取了6方面的應(yīng)對(duì)措施。

1)加密機(jī)卡通信過(guò)程

采用智能卡與機(jī)頂盒CAS模塊之間的通信進(jìn)行加密。機(jī)頂盒在與智能卡的通信過(guò)程中，會(huì)對(duì)一些關(guān)鍵數(shù)據(jù)，譬如機(jī)卡對(duì)應(yīng)碼、CW控制字等，采取加密保護(hù)措施，以防止這些數(shù)據(jù)被黑客通過(guò)監(jiān)聽(tīng)讀卡器而獲取。

采用智能卡內(nèi)嵌可追蹤技術(shù)。對(duì)CW進(jìn)行特殊處理，智能卡內(nèi)嵌有先進(jìn)的染色追蹤技術(shù)，一旦發(fā)現(xiàn)有一個(gè)用戶進(jìn)行CW擴(kuò)散，有技術(shù)手段可追蹤到擴(kuò)散源，并關(guān)斷擴(kuò)散源對(duì)應(yīng)的智能卡。對(duì)采用法律手段對(duì)非法擴(kuò)散者給予制裁提供了有利的技術(shù)保障。該CA公司曾經(jīng)在黑龍江大慶成功地幫助警方查找到準(zhǔn)確的擴(kuò)散源，避免大慶廣電由于CW擴(kuò)散所帶來(lái)的更多的經(jīng)濟(jì)損失。

2)與安全芯片做集成

現(xiàn)徹底解決CW擴(kuò)散的方法就是采用安全芯片，CA廠家通過(guò)和安全芯片做集成，同時(shí)機(jī)頂盒廠家將STB的主芯片換成安全芯片，保證在機(jī)頂盒端整個(gè)CW的傳輸都是密文的，對(duì)外是個(gè)黑盒子，不會(huì)有明文的CW出現(xiàn)。該公司 CAS 已與 Broadcom，ST，NXP，Mstar，杭州國(guó)芯和海爾等廠家的安全芯片完成集成。采用安全芯片方式從智能卡到機(jī)頂盒CA模塊一直到機(jī)頂盒芯片，全部是加密的，對(duì)外是個(gè)黑盒子，在機(jī)頂盒端不會(huì)出現(xiàn)明文的CW，安全性高，可徹底解決CW擴(kuò)散問(wèn)題。

但安全芯片有可能帶來(lái)機(jī)卡硬件成本增加，因集成的安全芯片唯一性增加更換機(jī)卡成本，實(shí)施的操作難度大等問(wèn)題。

3)智能卡內(nèi)嵌瀏覽鎖定技術(shù)，以防止家庭內(nèi)的CW擴(kuò)散

提供瀏覽鎖定功能，整體平移時(shí)期一戶多端現(xiàn)象，當(dāng)用戶使用一張智能卡同時(shí)觀看的節(jié)目數(shù)量超過(guò)智能卡中收視控制的數(shù)量時(shí)，該智能卡將拒絕解密。

收視控制的數(shù)量可通過(guò)前端進(jìn)行設(shè)置，支持流解密器、PVR機(jī)頂盒、畫中畫電視機(jī)的需求，針對(duì)不同的用戶可設(shè)置不同的參數(shù)。限制智能卡同時(shí)解密節(jié)目數(shù)量，控制用戶使用一張智能卡同時(shí)收看節(jié)目的數(shù)量，防止用戶通過(guò)共享器設(shè)備在多個(gè)終端設(shè)備中共享一張智能卡。

4)運(yùn)營(yíng)商定制技術(shù)可防止非法的機(jī)頂盒的使用

CW擴(kuò)散同時(shí)還導(dǎo)致大量未經(jīng)運(yùn)營(yíng)商授權(quán)的機(jī)頂盒流入市場(chǎng)，這對(duì)運(yùn)營(yíng)商也將造成很大的經(jīng)濟(jì)損失，并帶來(lái)管理上的難度。運(yùn)營(yíng)商定制，即運(yùn)營(yíng)商對(duì)機(jī)頂盒移植庫(kù)進(jìn)行個(gè)性化控制，只有經(jīng)過(guò)運(yùn)營(yíng)商授權(quán)的機(jī)頂盒才可以收看該運(yùn)營(yíng)商定制化的節(jié)目。

5)智能卡內(nèi)嵌流量鎖定技術(shù)

這里所謂的流量，定義為用戶解密ECM的數(shù)量，該數(shù)量反映了用戶觀看節(jié)目的多少。如果CAS系統(tǒng)流量鎖定功能打開(kāi)，智能卡將自動(dòng)記錄解密ECM的數(shù)量。如果節(jié)目加擾的CP周期是10 s，那么用戶解密ECM的量即流量也應(yīng)該是每10 s一次，考慮到用戶切換頻道等操作，流量略大于該值。如果不法用戶將智能卡用于某些非法的途徑，比如一戶多端，其流量將明顯大于正常用戶，此時(shí)即可使用流量鎖定功能對(duì)該類用戶進(jìn)行禁播，使其無(wú)法收看節(jié)目。

6)法律方面

廣電部門應(yīng)該通過(guò)法律途徑來(lái)打擊非法行為，尤其是打擊提供共享服務(wù)的提供商。

［1］陳翔.數(shù)字電視條件接收系統(tǒng)的安全性分析［J］.電視技術(shù)，2010，34(2):43.

［2］王鑌，周祖成.數(shù)字電視廣播中的條件接收技術(shù)［J］.電視技術(shù)，2001，25(7):29－31.

［3］盧增祥，王天星，王文軍，等.DVB CSA的選擇密文攻擊原理及其實(shí)現(xiàn)［J］.電視技術(shù)，2011，35(4):46－48.